虛擬區域網路 Trunk Cisco 網路管理 VLAN 交換器 網管

建立VLAN邏輯分割網段 詳解交換器Trunk設定

2015-02-13
由於虛擬區域網路(VLAN)的關鍵技術在於Trunk的應用,所以本文將依序介紹虛擬網路和Trunk的概念,以及如何在Cisco交換器網路設備上設定虛擬網路與Trunk。
由上面可以看出,802.1Q協定會把標籤插在資料封包的中間位置,並增加4個位元組的空間,因此整個資料長度最大的會是1,522個位元組。而標籤中的內容包含乙太網路類型、PRI值、Token Ring專屬封裝用的Flag以及VLAN ID。

ISL協定

另外一種協定就是ISL(Inter-Switch Link),ISL協定是Cisco設備專用的,但也不是每一款Cisco設備都支援,只有某幾款Cisco設備才有支援ISL協定。ISL協定運作於OSI網路七層架構的第二層,作法就是在前面增加一段表頭,並在最後面新增一段CRC。

由於ISL協定與任何協定無關,因此ISL協定能夠封裝任何種類的上層協定資料。ISL協定所新增的表頭大小為26個位元組,而最後面新增的CRC大小為4個位元組。

在前面的表頭中包含VLAN ID和BPDU資訊,當然還有包含很多其他的資訊,例如埠的ID、SA的前三個位元組等等,由於過於繁雜,這裡就不一個個詳細介紹。

若要使用ISL協定,則網路中每一台設備都必須做好正確的ISL設定才行,因為ISL協定所使用的資料封包長度超過乙太網路所能接受的長度,所以一旦不支援ISL協定的設備收到這樣的封包,會認為是錯誤的封包而直接遺棄。乙太網路的正確封包大小是64到1518個位元組。

802.1Q與ISL協定的比較

ISL協定是用硬體來實作,因此所能支援的VLAN個數依照硬體的好壞而定,速度也是依照硬體的好壞而定,與802.1Q協定不同的是,802.1Q協定是在軟體上處理的,所以速度想必一定會比較慢。

另外,當決定要使用哪一種的協定時,也要考慮到整個網路的設備廠牌,若使用ISL協定,則代表所有的設備都一定要採用Cisco的設備,因為這是Cisco專屬的協定。

802.1Q和ISL協定各有好壞,端由網路管理人員來決定。兩者最大的不同之處就在於它們的標籤置放方式不同,這點請各位注意,尤其是要準備CCNA認證的讀者,Trunk一向都是考試重點之一。

VLAN Cross Connect

VLAN Cross Connect是用來建立Switched VLAN的機制,簡稱為VLAN CC。VLAN CC會使用IEEE 802.1ad的Frame,而其中會在S標籤欄位內,存放用在Multiprotocol Label Switching(簡稱為MPLS)之中。

在Cisco設備上的VLAN設定指令

在Cisco設備上若要設定VLAN,主要分成四個步驟:

1. 設定VTP(Cisco設備才需要做)
2. 設定Trunk
3. 設定VLAN
4. 將各個埠指定到某個VLAN之中

第一步驟只有Cisco設備才需要做,而VTP的詳細內容與觀念,會在下一篇文章中為大家介紹,接下來就分別介紹另外三個步驟的指令。

設定Trunk

首先,就是要設定Trunk,前面提到Trunk分為ISL和802.1Q兩種協定,也提到說不是每一款Cisco設備都支援ISL協定,像各位最常見到的Cisco Catalyst 2950 Switch設備就只支援802.1Q協定,而Cisco Catalyst 4000 Switch設備就有支援ISL協定。基本上,設定Trunk分為以下這幾個步驟:

1. 選擇並進入所要設定的埠
一開始當然就是選擇要將哪個埠設定為Trunk,因此,必須先進入這個埠的設定模式,假設選擇第一模組(slot)的第一個埠,則指令設定方式如下:


2. 關閉埠的運作
這麼做的目的是為了避免等一下在這個埠上面所要做的設定,影響到其他埠的運作情形,此一步驟可有可無,指令操作如下:


3. 設定所要套用的Trunk協定
前面提到Trunk分為802.1Q和ISL兩種協定,接下來第三個步驟就是要設定使用哪一種Trunk協定,若是要套用802.1Q協定,則設定指令如下:


switchport trunk指令是針對某個埠進行Trunk相關的設定,而後面所接的encapsulation就是指目前要設定的是封裝模式,就是指Trunk協定種類,而dot1q就是指802.1Q協定。若是要套用ISL協定,則指令內容如下:


很明顯地,只要在最後的參數改成isl即可,當然也可以選擇讓這台設備根據對方的設備自動選擇所要套用的Trunk協定,其設定指令如下:


如此一來,假設對方的設備是使用ISL協定,則這台設備也會使用ISL協定,反之,若對方使用802.1Q,那這台也會跟著使用802.1Q協定。

這個步驟是必要的,但如果是像Cisco Catalyst 2950 Switch設備,就不需要執行這個步驟,因為這台設備只能支援802.1Q協定。

4. 設定埠的模式
既然要將這個埠設定為Trunk,當然就要把這個埠的模式設定為Trunk,其設定的指令如下:


關鍵指令為switchport mode,而最後的trunk代表現在要把這個埠設定成Trunk模式。

既然說到這個指令,就順便介紹一下這個指令所能接收的其他設定值,這個指令後面所能接收的參數有下面四種:

·Trunk:Trunk是埠所能採用的一種模式,在這個模式下,就代表要將這個埠套用802.1Q協定的Trunk,並且會和另一端的埠協調,告知這之間的連線要使用哪一種Trunk模式。

·Access:其他常見的模式還有Access,若要將這個埠採用Port Security,就必須將這個埠改成Access模式,因為Access模式就相當於接著電腦端才會設定的模式。而如果在這種接到其他Cisco設備端的埠上面設定為Access的話,就代表要移除原本再這個埠上面的Trunk屬性,並請這個埠與對方的埠協調,是否可以一起把Trunk屬性都拿掉。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!