Home CCNA הסבר על Trunk על 802.1Q

הסבר על Trunk על 802.1Q

1 comment
נהנתם מהמאמר ? שתפו אותו!

 הסבר על Trunk

Untitled-1

אז מהו ואיך עובד Trunk בסוויצ’?

קודם נבין למה אני צריך Trunk, תארו לכם שיצרתם סוויצ’ המחולק בדיוק בין 2 Vlan’s האחד הוא Vlan 100 והשני הוא Vlan 200

Vlan 100 זה רשת 192.168.1.0

Vlan 200 זה רשת 192.196.2.0

עכשיו חיברתם לפורטים את כל המחשבים שרציתם ונגמרו הפורטים, אתם מעוניינים להוסיף עוד סוויצ’, וכאשר תצטרכו להוסיף עוד סוויצ’ תצטרכו חיבור פיזי לכל Vlan בדיוק כמו בתמונה

trunk1

הביטו בתמונה, תוכלו לראות שאני צריך לכל Vlan כבל משלו אשר מחובר לראוטר וזאת כדי שכל רשת תוכל לדבר עם הרשת האחרת…

וכך אני יכול לחבר באותה הקומה חצי מהאנשים לרשת 192.168.1.0 וחצי אחר לרשת 192.168.2.0 וכך גם בקומה השניה

אז למה שלא נעשה את פשוט יותר, נחבר רק כבל אחד בינהם, בדיוק ככה

trunk2

כל הזכויות שמורות לטל בן שושן – Shushan.co.il

הראוטר עדיין יבצע את הניתוב כמו שצריך וכבל אחד יעביר את Vlan 100 ואת Vlan 200 וזאת מבלי להקצות כבלים לכל Vlan…

מה שיקרה הוא למשל אם משתמש ברשת 192.168.1.0 ישלח הודעה, “יצוות” Tag “סימון” שההודעה הגיע מ Vlan100 וזה נקרא Vlan Taging וכך הוא ישלח את זה בקו ה Trunk לראוטר וגם הראוטר ידע שהוא מגיע מ VLan 100 וכך ידע מה הרשת ממנה ההודעה הגיעה

אז אחרי שהבנו את הלוגיקה נבדוק מהם מצבי ה Trunk ב Switch

Access –  הוא המצב הרגיל שאתם מכירים, במצב בו נמצא הפורט ב Vlan נאמר פורט 0/1 נמצא בVlan 100 אז חיבור של כבל אל פורט זה יחבר אותו ל Vlan 100 שהחלטנו שהיא רשת 192.168.1.0

Trunk – בהגדרה זו אנו מכריחים את הפורט להיות Trunk

Dynamic Desirable – במצב זה אנו משתמשים ב DTP קיצור של Dynamic Trunking Protocol, וכך גורמים לSwitchים שהגדרנו לבצע משא ומתן לביצוע Trunk, זאת אומרת אני אשלח DTP Frame על מנת להחיל Trunk

Dyanmic Auto – ממתין לצד השני, לSwitch השני שיבצע משא ומתן לגבי ה Trunk וסוגו אבל אף פעם לא יתחיל פעולה שתחיל את הפורט כTrunk Port

802.1Q

כאשר מגיע Frame לסוויצ’, כיצד הוא יודע לאיזה VLAN ה Frame הזה שייך ? על ידי פרוטוקול ה Dot1Q , למעשה Ethernet Frame לא מכניס לתוך ה Header שלו את הVLAN של החבילה

VLAN 100 – פורטים fa0/1 עד fa0/12

VLAN 200 – פורטים fa0/13 עד fa0/23

192.168.1.10 מחובר לפורט fa0/1 פורט זה משוייך לVLAN 100 והוא יוצא מהסוויצ’ הראשון לסוויצ’ השני ב Trunk (על גבי כבל אחד שמחובר בפורט 24) כאשר הוא מגיע לסוויצ’ השני, כיצד יודע הסוויצ’ לאיזה VLAN להעביר את ה Frame הזה?

מה שקורה הוא כזה: כאשר הסוויצ’ הראשון מקבל Frame מ 192.168.1.10 הוא יודע שהוא קיבל את זה מפורט שנמצא ב VLAN 100 ועל ידי Dot1Q הוא “מצוות” ל Frame את המספר 100 שאומר לו שהחבילה הזו שייכת ל VLAN 100 פעולה זו נקראת  Taging

מה קורה כאשר מגיע לסוויצ’ Untagged Frame זאת אומרת Frame שלא מצוות לו שום VLAN ID? הסוויצ’ באופן ברירת מחדל יעביר את ה Frame ל Native VLAN שהוא כמובן VLAN 1

טווחי ה VLAN

Normal VLANS – 1 – 1,001

VLAN לשימוש רגיל, תצרו בטווח הזה איזה VLANS שאתם רוצים

חשוב לזכור VTP יכול לזכור רק טווחים רגילים של VLAN

טווחים אלו נשמרים הקובץ שנקרא VLAN.dat

Special VLANS – 1,002 – 1,005

VLANS ששמורים לרשתות ישנות כמו Token RIng או רשתות Fiber Distributed Data

Etended VLANS – 1,006 – 4,094

טווחים אלו שמורים לארגונים כמו ISP או ארגונים ממש גדולים

הם לא נשמרים ב VLAN.dat

תומך בפחות אפשרויות שקיימות ב VLAN ID רגיל

נשמר בRAM Aל הסוויצ’ ב Running Cofing

VTP אינו לומד VLAN בטווחים אלו

אז כיצד מגדירים Trunk?

trunkpct

להורדת המעבדה

מה שאנחנו רואים בתמונה זה בדיוק על מה שדיברנו, כל Switch מחולק ל2 Vlan’s האחד 100 והשני 200

כך:

switch-686296_640

זה לדוגמה  Switch 1 שהוא Floor 1 בתרשים וגם ה Switch 2 שבתרשים הוא Floor 2 השני באותה התצורה וזאת שבקומה 1 ובקומה 2 אוכל לחלק את הקומה ל2 רשתות האחת 192.168.1.0 והשנייה 192.168.2.0

אז בואו נתחיל בהגדרות!

אני אכנס לסוויצ’ הראשון הלוא הוא Floor 1

 

Shushan-F1#show interfaces gigabitEthernet 0/1 switchport

Name: Gig0/1

Switchport: Enabled

Administrative Mode: dynamic auto

Operational Mode: static access

Administrative Trunking Encapsulation: dot1q

Operational Trunking Encapsulation: native

Negotiation of Trunking: On

Access Mode VLAN: 1 (default)

Trunking Native Mode VLAN: 1 (default)

Voice VLAN: none

Administrative private-vlan host-association: none

Administrative private-vlan mapping: none

Administrative private-vlan trunk native VLAN: none

Administrative private-vlan trunk encapsulation: dot1q

Administrative private-vlan trunk normal VLANs: none

Administrative private-vlan trunk private VLANs: none

Operational private-vlan: none

Trunking VLANs Enabled: ALL

Pruning VLANs Enabled: 2-1001

Capture Mode Disabled

Capture VLANs Allowed: ALL

Protected: false

Appliance trust: none

ניתן לראות שבפורט נמצא ב Dynamic Auto שכן, כמו שרשמתי הפורט מוכן לקבל Trunk אבל הוא לא ייזום אותו!

ובנוסף נוכל לראות שהפורט ב Static Access וכן הוא פורט רגיל…

 כעת נכנס לSwtich בקומה 1 ונבדוק לאיזה פורט הכבל שאנחנו רוצים שיהיה ה Trunk  מחובר, והפורט הוא 24

לאלו שמכירים בISL (סוג ה Trunk) אינכם צריכים לשנות למצב ה Dot1q כיוון שרק בסוויצים הישנים יש את ISL ואילו בחדשים ה DOT1Q כבר עובד כברירת מחדל…

כעת ניכנס לקינפוג הפורט ואז  נשנה את מצב הפורט ל Dynamic Desirable על ידי הפקודה

Shushan-F1>en

Shushan-F1#conf t

Shushan(config)#interface fastEthernet 0/24

Shushan(config-if)#switchport mode dynamic desirable

Shushan(config-if)#

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up

מעולה! זה שלב ראשון, כעת נסתכל על הפורט ונראה שהכל תקין,

Shushan-F1#show interfaces fastEthernet 0/24 switchport

Name: Fa0/24

Switchport: Enabled

Administrative Mode: dynamic desirable

Operational Mode: trunk

Administrative Trunking Encapsulation: dot1q

Operational Trunking Encapsulation: dot1q

Negotiation of Trunking: On

Access Mode VLAN: 200 (Floor2)

Trunking Native Mode VLAN: 1 (default)

Voice VLAN: none

Administrative private-vlan host-association: none

Administrative private-vlan mapping: none

Administrative private-vlan trunk native VLAN: none

Administrative private-vlan trunk encapsulation: dot1q

Administrative private-vlan trunk normal VLANs: none

Administrative private-vlan trunk private VLANs: none

Operational private-vlan: none

Trunking VLANs Enabled: ALL

Pruning VLANs Enabled: 2-1001

Capture Mode Disabled

Capture VLANs Allowed: ALL

Protected: false

Appliance trust: none

כעת אתם יכולים לראות שאנחנו נמצאים במצב Trunk ומשתמשים בdot1q ושינינו ל dynamic desirable

אבל מה קורה עם הפורט בקומה 2? שאליו מחובר הסוויצ’ בקומה הראשונה? בואו נבדוק,

נתחבר לסוויצ’ בקומה השניה ונקיש את הפקודה, בכדי שנוכל לראות את מצב הפורט

(חיברתי את 2 הסוויצים לפורט 24 כל אחד)

Shushan-F2#show interfaces fastEthernet 0/24 switchport

Name: Fa0/24

Switchport: Enabled

Administrative Mode: dynamic auto

Operational Mode: trunk

Administrative Trunking Encapsulation: dot1q

Operational Trunking Encapsulation: dot1q

Negotiation of Trunking: On

Access Mode VLAN: 200 (VLAN0200)

Trunking Native Mode VLAN: 1 (default)

Voice VLAN: none

Administrative private-vlan host-association: none

Administrative private-vlan mapping: none

Administrative private-vlan trunk native VLAN: none

Administrative private-vlan trunk encapsulation: dot1q

Administrative private-vlan trunk normal VLANs: none

Administrative private-vlan trunk private VLANs: none

Operational private-vlan: none

Trunking VLANs Enabled: ALL

Pruning VLANs Enabled: 2-1001

Capture Mode Disabled

Capture VLANs Allowed: ALL

Protected: false

Appliance trust: none

ניתן לראות שהמצב של הפורט הוא Trunk והוא נמצא ב Dynamic Auto שכן במצב זה הוא מחכה לTrunk ולא יוזם אותו

נבדוק כעת שה Trunk עובד על ידי הפקודה

Shushan-F2#show interfaces trunk

Port Mode Encapsulation Status Native vlan

Fa0/24 auto n-802.1q trunking 1

Port Vlans allowed on trunk

Fa0/24 1-1005

Port Vlans allowed and active in management domain

Fa0/24 1,100,200

Port Vlans in spanning tree forwarding state and not pruned

Fa0/24 1,100,200

ניתן לראות שאנחנו נמצאים במצב Negotiate במוד Dot1q והTrunk עובד ומעביר את ה Vlan’s שהגדרנו והם 100 ו200

עכשיו נבצע בדיקה, נשלח הודעה מPC4 ל PC6 , עובד!! ועכשיו נבדוק את הרשת השניה ולכן נשלח הודעה ממחשב PC1 ל PC3 ו…. עובד!!

בתמונה, בסימון האדום ניתן לראות שהצלחנו!

אתם בטח מחמיצים פנים, אומרים אבל רגע! אני רוצה לשלוח הודעה מרשת 192.168.1.0 לרשת 192.168.2.0 ואת זה לא הסברת, צודקים זה כבר נושא אחר שנקרא InterVlan וניתן לקרוא אותו פה!

trunk1111

להורדת המעבדה (מוכנה) 

מאמרים קשורים

1 comment

E -

שלום טל,
ראשית, יישר כח על האתר המדהים, הוא תורם לי רבות.
שאלה בקשר לנושא שלעיל,
לא הבנתי באיזה שלב משתנה התג של הפריים כאשר אני רוצה לשלוח מידע מ-vlan ל -vlan.
אשמח שתסביר לי את כל התהליך מתחילתו ועד סופו, דהיינו מרגע שאני שולחת את הפינג ממחשב המקור.
הבנתי שלמשל שדרך תת פורט השייך ל-vlan 10 יכנס מידע השייך רק ל- vlan 10
ומה יקרה במצב שאני רוצה להעביר מידע מ- vlan 20 ל- vlan 10?
באיזה שלב בעצם ישתנה מס’ ה-vlan ל- 10?
אשמח להסבר על כל התהליך!!!
אודה לעזרתך!!!!!

Reply

Leave a Comment