Podstawy sieci z Cisco IOS. Moduł 2: Trunk

Trunk jest typem portu, który może przenosić ruch należący do więcej niż jednego VLAN. Na czas podróży przez taki port, do ramki Ethernet dokładane są dodatkowe informacje, m.in. o przynależności do VLAN. Dzięki tej informacji druga strona połączenia wie, w ramach którego VLAN ma realizować przeszukiwanie tablicy przełączającej i dokonać przełączenia ramki.

W przełącznikach Cisco Catalyst dostępne są dwie metody oznaczania czy określania przynależności do VLAN na portach typu Trunk. Jedną jest metoda własnościowa firmy Cisco Systems o nazwie ISL (Inter Switch Link). Powstała ona przed standardem IEEE 802.1Q, ze względu na wczesne potrzeby biznesowe i ówczesny brak rozwiązań czy standardów. Drugą jest standard IEEE 802.1Q, który to jest dostępny na wszystkich przełącznikach. Zalecaną metodą konfiguracji połaczeń typu Trunk jest IEEE 802.1Q.

Przy przypisywaniu portów do VLAN ustawialiśmy port w tryb dostępowy (ang. access). Jest to tryb, który z założenia ma przenosić ruch należący tylko do jednego VLAN. Na porcie pracującym w tym trybie wysyłane są czyste ramki Ethernet, o których mówiliśmy do tej pory. Zatem nie zawierają one żadnych dodatkowych oznaczeń powiązanych z przynależnością do VLAN. W module 5 podczas przygotowywania sieci do obsługi telefonii IP poznamy drobne wyjątki od tego. 

Powyższy slajd obrazuje co zyskujemy dzięki połączeniu typu Trunk. Zamiast jak pomiędzy pierwszymi dwoma przełącznikami łączyć oddzielnie każdą grupę VLAN, możemy użyć do tego celu jednego, zwykle szybszego połączenia.

Kiedy korzystamy z enkapsulacji IEEE 802.1Q, pomiędzy pola "Source Address" i "Type" ramki Ethernet wstawiany jest znacznik czy też inaczej tag IEEE 802.1Q. Ma on 4-oktety. Zatem maksymalny rozmiar normalnej ramki Ethernet z jej nagłówkiem rośnie z 1518 oktetów do 1522 oktetów. Przy czym nadal maksymalnie możemy w niej zmieścić 1500-oktetów danych.

Pierwsze 2-oktety mają taką samą funkcję i wielkość jak oryginalne pole "Type". Wynika to z tego, że dokładnie tego w tym miejscu spodziewają się wszystkie układy przetwarzające ramki. W końcu to nadal ramka Ethernet. Wspomniane 2-oktety mają specjalną wartość 0x8100, która wskazuje wykorzystanie enkapsulacji IEEE 802.1Q. Oryginalne pole "Type" będzie nadal potrzebne, gdyż wskazuje co przenosi ramka. Dlatego pole to jest przesunięte i znajduje się zaraz za znacznikiem IEEE 802.1Q.

Kolejne 2-oktety znacznika IEEE 802.1Q zawierają już dodatkowe informacje, do których należą:

  • 3-bitowe pole PCP (Priority Code Point), wykorzystywane w konfiguracji mechanizmów QoS (Quality of Service) do różnicowania obsługi ruchu (często jest określane jako IEEE 802.1p, gdzie zostało zdefiniowane),
  • 1-bitowe pole DEI (Drop Eligible Indicator), wykorzystywane do oznaczania ramek, które powinny zostać odrzucone w przypadku przeciążenia (QoS),
  • 12-bitowe pole VID (VLAN Identifier), przenoszące numer VLAN-u, do którego należy ramka.

Znacznik ten dokładany jest do ramki tylko na czas jej podróży przez połączenie typu Trunk.

Na slajdzie połączenie Trunk zostało oznaczone tyloma kolorami, ile jest VLAN. Niemniej, jeżeli w ramach jednego wybranego VLAN nie będziemy oznaczać czy tagować ramek i obie strony połączenia będą spójnie do tego ustawione, to nadal każda z sieci VLAN będzie jednoznacznie identyfikowalna. Jest to tak zwany VLAN natywny (Native VLAN) i jest nim domyślnie VLAN 1. Zatem ramki należące do VLAN 1 na połączeniu Trunk nie zawierają żadnego znacznika. VLAN natywny można oczywiście zmienić. Niemniej należy dokonać tego spójnie po obu stronach połączenia typu Trunk.

Niektóre platformy umożliwiają także włączenie tagowania dla wszystkich VLAN, łącznie z VLAN natywnym.

Konfiguracja połączenia typu Trunk jest bardzo prosta. Wystarczy wejść do konfiguracji wybranego interfejsu lub zakresu interfejsów i wydać tam polecenie "switchport mode trunk". Dodatkowo, przy użyciu polecenia "switchport trunk native vlan" możemy dokonać zmiany natywnego VLAN. Domyślnie połączenie Trunk przenosi ruch z wszystkich VLAN, niemniej można to ograniczyć z użyciem polecenia "switchport trunk allowed vlan".

Na slajdzie widać sposób konfiguracji i weryfikacji połączeń Trunk. Częstym błędem jest brak parametru "add" kiedy chcemy dodać VLAN do listy (widać go na niebieskawym tle). Skutkiem tego nadpisujemy obowiązującą listę usuwając wszytko inne co na niej było wcześniej. Stąd należy być ostrożnym, szczególnie gdy zmieniamy konfigurację w sieci produkcyjnej.

Do weryfikacji połączeń Trunk służy polecenie "show interface trunk". To co na ten moment jest dla nas istotne zostało oznaczone na tle żółtawym i zielonawym. Głównie jest to weryfikacja tego czy port działa w trybie Trunk, który z VLAN został ustawiony jako natywny oraz zawartość listy przenoszonych na porcie VLAN. Resztą zajmiemy się dopiero w module 6.

Niektóre platformy obsługują na połączeniu Trunk wspomniane wcześniej Cisco ISL. Najczęściej są to przełączniki L3. Kiedy wpiszemy w ich interfejsie "switchport mode trunk" pojawi się informacja oznaczona na zrzucie poleceń w czerwonej ramce. Widać tam, że polecenie zostało odrzucone, a powodem tego jest to, że nie wskazaliśmy wcześniej typu enkapsulacji.

Zatem należy najpierw wybrać stosowną enkapsulację połączenia Trunk, to jest Cisco ISL lub IEEE 802.1Q. Dokonać tego można z użyciem polecenia "switchport trunk encapsulation". Dopiero po tym można użyć polecenia "switchport mode trunk". Więcej o trybach pracy portu będzie dopiero w module 6.

Przed kolejną porcją wiedzy zachęcamy do przećwiczenia i utrwalenia tej poznanej tutaj. Skorzystaj z naszych ćwiczeń!

Zachęcamy do śledzenia nas w mediach społecznościowych Facebook i LinkedIn.

Zapraszamy do kontaktu drogą mailową Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub telefonicznie +48 797 004 932 lub +48 797 004 938.

Edukacja z NETWORKERS.PL
Podstawy sieci z Cisco IOS
Solidny Partner firmy Cisco Systems
Stoisz przed wyborem Partnera firmy Cisco Systems?
Niezadowolony z produktu? A co jeśli to nie wina producenta, produktu czy rozwiązania, a Partnera?
Wybierz i sprawdź NETWORKERS.PL.
Zestaw do domu lub małej firmy
Masz dość domowych urządzeń? Zbuduj sieć firmową lub domową z użyciem profesjonalnego sprzętu.
Przełącznik, router, firewall, punkt WiFi i kilka telefonów. Skonfiguruj sam lub zleć to nam! Jak kupiłeś od nas to jest opcja, że pomożemy.
Napisz do nas, a dobierzemy zestaw dostosowany do Twoich wymagań.
Ochrona dla LAN/WLAN z IPv4/IPv6
Wbuduj ochronę dla IPv4/IPv6 w swoją sieć LAN i WLAN.
Protokoły stosu TCP/IP dla IPv4 i IPv6, jak m.in. ARP, ND, RA, DAD, DHCPv4 czy DHCPv6 umożliwiają realizację w sieci lokalnej wielu różnych typów ataków, jak m.in. podszywanie się pod innych, podglądanie ich ruchu, pośredniczenie w transmisji innych czy unieruchamiania działających w niej usług. Warto też pamiętać, że IPv6 może być wykorzystywane do omijania ograniczeń i polityk bezpieczeństwa dla IPv4.
Zainteresowanych ochroną dla sieci LAN/WLAN z IPv4 i IPv6 prosimy o kontakt drogą mailową.
IPv6 dla usług i sieci
Chcesz, by Twoja infrastruktura obsługiwała już IPv6?
Od dawna słychać o IPv6, a wciąż w niewielu organizacjach ono działa. Brak wdrożonego IPv6, to najczęściej tylko ochrona i bezpieczeństwo dla IPv4, którą da się omijać z użyciem IPv6. Zajmujemy się wdrażaniem sieci i usług zarówno dla IPv4, jak i IPv6. Potrafimy zająć się m.in. adresacją IP, routingiem, serwerami DNS, tunelami VPN, jak i usługami, które korzystają z IPv4 i IPv6 równolegle.
Zainteresowanych wdrożeniem IPv6 prosimy o kontakt drogą mailową.
Redundantnie do i z sieci Internet
Zapewnij niezawodny dostęp zarówno do sieci Internet, jak i z sieci Internet do swoich zasobów.
Pomożemy w uzyskaniu niezależnych od dostawcy usług adresów IPv4/IPv6 oraz numeru AS. Dostarczymy urządzenia i skonfigurujemy routing z operatorami, w tym protokół BGP. Możemy zająć się także routingiem IGP (m.in. IS-IS, OSPF, EIGRP i RIP), konfiguracją mechanizmów QoS i odpowiednim sterowaniem ruchu.
Zainteresowanych redundantnym podłączeniem do sieci Internet prosimy o kontakt drogą mailową.