Trunk(端口汇聚)的概念与配置实例

1、交换机端口trunk属性配置Trunk（端口汇聚）的概念与设置在二层交换机的性能参数中，常常提到一个重要的指标：TRUNK，许多 的二层交换机产品在介绍其性能时，都会提到能够支持TRUNK功能，从而可以为互连的交换机之间提供更好的传输性能。那到底什么是TRUNK呢？使用 TRUNK功能到底能给我们带来哪些应用方面的优势？还有在具体的交换机产品中怎样来配置TRUNK。下面我们来了解一下这些方面的知识。一、什么是TRUNK？>TRUNK是端口汇聚的意思，就是通过配置软件的设置，将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽，将属于这几个端口的带宽合并，给

2、端口提供一个几倍于独立端口的独享的高带宽。Trunk是一种封装技术，它是一条点到点的链路，链路的两端可以都是交换机，也可以是交换机和路由器，还可以是主机和交换机或路由器。基于端口汇聚（Trunk）功能，允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量， 大幅度提供整个网络能力。一般情况下，在没有使用TRUNK时，大家都知道，百兆以太网的双绞线的这种传输介质特性决定在两个互连的普通10/100交换机的带宽仅为100M，如 果是采用的全双工模式的话，则传输的最大带宽可以达到最大200M，这样就形成了网络主干和服务器瓶颈。要达到

3、更高的数据传输率，则需要更换传输媒介，使用千兆光纤或升级成为千兆以太网，这样虽能在带宽上能够达到千兆，但成本却非常昂贵（可能连交换机也需要一块换掉），更本不适合低成本的中小企业和学校使 用。如果使用TRUNK技术，把四个端口通过捆绑在一起来达到800M带宽，这样可较好的解决了成本和性能的矛盾。二、TRUNK的具体应用 TRUNK（端口汇聚）是在交换机和网络设备之间比较经济的增加带宽的方法，如服务器、路由器、工作站或其他交换机。这中增加带宽的方法在当单一交换机和节点之间连接不能满足负荷时是比较有效的。 TRUNK 的主要功能就是将多个物理端口（一般为28个）绑定为一个逻辑的通道，使其工作起来就像

4、一个通道一样。将多个物理链路捆绑在一起后，不但提升了整个网络的带宽，而且数据还可以同时经由被绑定的多个物理链路传输，具有链路冗余的作用，在网络出现故障或其他原因断开其中一条或多条链路时，剩下的链路还可以工 作。但在VLAN数据传输中，各个厂家使用不同的技术，例如：思科的产品是使用其VLAN TRUNK技术，其他厂商的产品大多支持802.1q协议打上TAG头，这样就生成了小巨人帧，需要相同端口协议的来识别，小巨人帧由于大小超过了标准以太帧的 1518字节限制，普通网卡无法识别，需要有交换机脱TAG。 TRUNK功能比较适合于以下方面具体应用： 1、TRUNK功能用于与服务器相联，给服务器提供独享

5、的高带宽。 2、TRUNK功能用于交换机之间的级联，通过牺牲端口数来给交换机之间的数据交换提供捆绑的高带宽，提高网络速度，突破网络瓶颈，进而大幅提高网络性能。 3、Trunk可以提供负载均衡能力以及系统容错。由于Trunk实时平衡各个交换机端口和服务器接口的流量，一旦某个端口出现故障，它会自动把故障端口从Trunk组中撤消，进而重新分配各个Trunk端口的流量，从而实现系统容错。三、如何设置TRUNK？设置TRUNK需要指定一个作为主干的端口，比如2/24，如把某个端口设成Trunk方式，命令如下：set trunk mod/port on | off | desirable | auto |

6、nonegotiate vlan_range isl | dot1q dot10 | lane | negotiate。该命令可以分成以下4个部分： （1）mod/port：指定用户想要运行Trunk的那个端口； （2）Trunk的运行模式，分别有：on| off | desirable | auto | nonegotiate。要想在快速以太网和千兆以太网上自动识别出Trunk，则必须保证在同一个VTP域内。也可以使用On或Nonegotiate模式来强迫一个端口上起Trunk，无论其是否在同一个VTP域内。（3）承载的VLAN范围。缺省下是11005，可以修改，但必须有TRUNK协议。使用

7、TRUNK时，相邻端口上的协议要一致。（4）另外在中心交换机上需要把和下面的交换机相连的端口设置成TRUNK，这样下面的交换机中的多个VLAN就能够通过一条链路和中心交换机通信了。四、配置TRUNK时的注意事项在一个TRUNK中，数据总是从一个特定的源点到目的点，一条单一的链路被设计去处理广播包或不知目的地的包。在配置TRUNK时，必须遵循下列规则： 1：正确选择TRUNK的端口数目，必须是2，4或8。 2：必须使用同一组中的端口，在交换机上的端口分成了几个组，TRUNK的所有端口必须来自同一组（见下图1所示）。 3：使用连续的端口；TRUNK上的端口必须连续，如你可以用端口4，5，6和7组合

8、成一个端口汇聚。 4：在一组端口只产生一个TRUNK；如对于安奈特的AT8224XL以太网交换机有3组，假定没有扩展槽。所以该交换机可以支持3个端口聚合。加上扩展槽可以使得该交换机多支持一个端口汇聚。5：基于端口号维护接线顺序：在接线时最重要的是两头的连接线必须相同。在一端交换机的最低序号的端口必须和对方最低序号的端口相连接，依次连接。举例来说，假定你从OPF-8224E交换机端口聚合到另一台OPF-8288XL交换机，在OPF-8224E上（见下图2所示）你选择了第二组端口12、 13、14、15，在OPF-8288XL上（见下图3所示）你选择了第一组端口5、6、7、8，为了保持连接的顺序，

9、你必须把OPF-8224XL上的 端口12和OPF-8288XL上的端口5连接，端口13对端口6，其它如此。 6：为TRUNK配置端口参数：在TRUNK上的所有端口自动认为都具有和最低端口号的端口参数相同的配置（比如在VLAN中的成员）。比如如果你用端口 4、5、6和7产生了TRUNK，端口4是主端口，它的配置被扩散到其他端口（端口5、6和7）。只要端口已经被配置成了TRUNK,你不能修改端口5、 6和7的任何参数，可能会导致和端口4的设置冲突。 7：使用扩展槽：有些扩展槽支持TRUNK。这要看模块上的端口数量。Trunk的优点： 1、可以在不同的交换机之间连接多个VLAN，可以将VLAN扩展

10、到整个网络中。 2、Trunk可以捆绑任何相关的端口，也可以随时取消设置，这样提供了很高的灵活性。 3、Trunk可以提供负载均衡能力以及系统容错。由于Trunk实时平衡各个交换机端口和服务器接口的流量，一旦某个端口出现故障，它会自动把故障端口从Trunk组中撤消，进而重新分配各个Trunk端口的流量，从而实现系统容错。要传输多个VLAN的通信，需要用专门的协议封装或者加上标记（tag），以便接收设备能区分数据所属的VLAN。VLAN标识从逻辑上定义了，哪个数据 包是它有多种协议，而我们最常用到的是基于:IEEE802.1Q和CISCO专用的协议：ISL。下面我简要的介绍一下这两种协议。 1交

11、换机间链路（ISL）是一种CISCO专用的协议，用于连接多个交换机。当数据在交换机之间传递时负责保持VLAN信息的协议。在一个ISL干道端 口中，所有接收到的数据包被期望使用ISL头部封装，并且所有被传输和发送的包都带有一个ISL头。从一个ISL端口收到的本地帧（non-tagged）被丢弃。它只用在CISCO产品中。 2.IEEE802.1Q正式名称是虚拟桥接局域网标准，用在不同的产家生产的交换机之间。一个IEEE802.1Q干道端口同时支持加标签和未加标签的 流量。一个802.1Q干道端口被指派了一个缺省的端口Vlan ID（PVID），并且所有的未加标签的流量在该端口的缺省PVID上传输

12、。一个带有和外出端口的缺省PVID相等的Vlan ID的包发送时不被加标签。所有其他的流量发送是被加上Vlan标签的。在设置trunk后，trunk 链路不属于任何一个VLAN。trunk链路在交换机之间起着VLAN管道的作用,交换机会将该trunk以外并且和trunk中的端口处于一个vlan 中的其它端口的负载自动分配到该trunk中的各个端口。因为同一个vlan中的端口之间会相互转发数据报，而位于trunk中的trunk端口被当作一 个端口来看待，如果vlan中的其它非trunk端口的负载不分配到各个trunk端口，则有些数据报可能随机的发往trunk而导致帧顺序混乱。由于 trunk口作

13、为1个逻辑端口看待，因此在设置了trunk后，该trunk将自动加入到这些vlan中它的成员端口所属的vlan中，而其成员端口则自 动从vlan中删除。在TRUNK线路上传输不同的VLAN的数据时，可使用有两种方法识别不同的VLAN的数据：帧过滤和帧标记。帧过滤法根据交换机的过滤表检查帧的详细信息。每一个交换机要维护复杂的过滤表，同时对通过主干的每一个帧进行详细检查，这会增加网络延迟时间。目前在VLAN中这种方法已经不使用了。现在使用的是帧标记法。数据帧在中继线上传输的时候，交换机在帧头的信息中加标记来指定相应的VLAN ID。当帧通过中继以后，去掉标记同时把帧交换到相应的VLAN端口。帧标记

14、法被IEEE选定为标准化的中继机制。它至少有如下三种处理方法： 1) 静态干线配置静态干线配置最容易理解。干线上每一个交换机都可由程序设定发送及接收使用特定干线连接协议的帧。在这种设置下，端口通常专用于干线连接，而不能用于连接端节点，至少不能连接那些不使用干线连接协议( trunking protocol)的端节点。当自动协商机制不能正常工作或不可用时，静态配置是非常有用的，其缺点是必须手工维护。 2) 干线功能通告交换机可以周期性地发送通告帧，表明它们能够实现某种干线连接功能。例如，交换机可以通告自己能够支持某种类型的帧标记V L A N，因此按这个交换机通告的帧格式向其发送帧是不会有错的。

15、交换机的功能还止这些，它还可以通告它现在想为哪个V L A N提供干线连接服务。这类干线设置对于一个由端节点和干线混合组成的网段可能会很有用。 3) 干线自动协商干线也能通过协商过程自动设置。在这种情况下，交换机周期性地发送指示帧，表明它们希望转到干线连接模式。如果另一端的交换机收到并识别这些帧，并自动进行配置，那么这两部交换机就会将这些端口设成干线连接模式。这种自动协商通常依赖于两部交换机(在同一网段上)之间已有的链路，并且与这条链路相连的端口 要专用于干线连接，这与静态干线设置非常相似。 Trunk（干道）是一种封装技术，它是一条点到点的链路，主要功能就是仅通过一条链路就可以连接多个交换机

16、从而扩展已配置的多个VLAN。还可以采用通过 Trunk技术和上级交换机级连的方式来扩展端口的数量，可以达到近似堆叠的功能，节省了网络硬件的成本，从而扩展整个网络。TRUNK承载的VLAN范围。缺省下是11005，可以修改，但必须有1个Trunk协议。使用Trunk时，相邻端口上的协议要一致。 交换机端口trunk属性配置（三）1 功能需求及组网说明端口的trunk配置配置环境参数1. SwitchA 端口E0/1属于vlan10，通过E0/2与SwitchC端口E0/1互连2. SwitchB 端口E0/1属于vlan20，通过E0/2与witchC端口E0/2互连3. SwitchC通过E

17、0/3与BAS设备相连，管理vlan100虚接口地址10.10.10.2/24组网需求1. 要求SwitchA和SwitchB上的静态vlan都经过SwitchC能透传到BAS设备上2. 要求SwitchC的管理vlan100也能透传到BAS设备上2 数据配置步骤【SwitchA相关配置】1. 创建（进入）vlan10SwitchA vlan 102. 将E0/1加入到vlan10SwitchA-vlan10port Ethernet 0/13. 实际当中一般将上行端口设置成trunk属性，允许vlan透传SwitchA-Ethernet0/3port link-type trunk4. 允许

18、所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值SwitchA-Ethernet0/3port trunk permit vlan all【SwitchB相关配置】1. 创建（进入）vlan20SwitchBvlan 202. 将E0/1加入到vlan20SwitchB-vlan20port Ethernet 0/13. 实际当中一般将上行端口设置成trunk属性，允许vlan透传SwitchB-Ethernet0/2port link-type trunk4. 允许所有的vlan从E0/2端口透传通过，也可以指定具体的vlan值SwitchB-Ethernet0/2port

19、trunk permit vlan allvlan disable的引出及处理流程SwitchC在这个位置上起到一个汇聚的作用，要将下层设备透传上来的所有vlan再全部透传到BAS设备上，公司目前中低端交换机产品在进行vlan透传时要求交换机本身必须存在这个vlan实体，否则不允许透传。而目前在实际组网当中很多时候使用2008/2016/2403H/2026/3026等交换机进行汇聚，而这些交换机本身最多只能配置32个vlan，而下层交换机需要透传的vlan总数远远超过这个数目，公司在这些产品上增加了vlan disable功能。如果交换机开启vlan disable功能，数据处理将分成两个独

20、立的流程：业务流程和主机流程，业务流程是在收到标准的802.1Q的vlan数据包不进行任何处理，无论端口是trunk、hybrid还是access属性，都直接进行转发；而主机流程是针对管理vlan来说的，如果交换机配置了管理vlan，此时送出交换机的管理vlan报文将是携带着802.1Q的标记，端口的trunk、hybrid或者access属性对管理vlan的报文仍然有效。【SwitchC相关配置】如果下层设备通过SwitchA和SwitchB透传的vlan总数不超过SwitchC本身支持vlan的数目，SwitchC按如下步骤进行配置：1. 创建（进入）vlan10、vlan20、vlan1

21、00，可以不包含具体端口SwitchC vlan 10SwitchC vlan 20SwitchC vlan 1002. 创建进入vlan100的虚接口SwitchCinterface Vlan-interface 1003. 给vlan100的虚接口配置IP地址SwitchC-Vlan-interface100ip address 10.10.10.2 255.255.255.04. 实际当中一般将上行端口设置成trunk属性，允许vlan透传SwitchC-Ethernet0/1port link-type trunkSwitchC-Ethernet0/2port link-type tr

22、unkSwitchC-Ethernet0/3port link-type trunk5. 允许所有的vlan从E0/1、E0/2和E0/3端口透传通过，也可以指定具体的vlan值SwitchC-Ethernet0/1port trunk permit vlan allSwitchC-Ethernet0/2port trunk permit vlan allSwitchC-Ethernet0/3port trunk permit vlan all如果通过SwitchC透传的vlan总数超过32个，并且使用2008/2016/2403H/2026/3026等支持vlan disable功能的交换机

23、，SwitchC按如下数据进行配置：1. 起用vlan disable功能SwitchCvlan disable2. 创建（进入）vlan100SwitchC vlan 1003. 创建进入vlan100的虚接口SwitchCinterface Vlan-interface 1004. 给vlan100的虚接口配置IP地址SwitchC-Vlan-interface100ip address 10.10.10.2 255.255.255.05. 实际当中一般将上行端口设置成trunk属性，允许vlan透传SwitchC-Ethernet0/3port link-type trunk6. 允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值，这里允许vlan透传主要是透传管理vlanSwitchC-Ethernet0/3port trunk permit vlan all【补充说明】1. 如果一个端口是trunk端口，则该端口可以属于多个vlan；2. 缺省情况下trunk端口的PVID为1，可