Trunk概念

article/2025/9/23 3:51:41

一、为什么需要trunk?
1、当一条链路,需要承载多VLAN信息的时候,需要使用trunk来实现。
2、trunk两端的交换机需要采用相同的干道协议。
3、一般见于交换机之间或交换机与路由器、服务器之间。
4、划分多个vlan之后,解决不同交换机之间相同vlan的通信问题。
5、相同vlan在不同交换机上,跨越地理位置的通信问题。
6、使用交换机的某一条线路,来承载多个vlan,实现数据通信。

二、trunk实现原理
干道协议–802.1Q
1、定义了基于端口的VLAN模型。
2、规定如何标识带有VLAN成员信息的以太帧。
3、定义VLAN标签的格式。

在现有的交换网络环境中,以太网的帧有两种格式:
a.没有加上VLAN标记的标准以太网帧(untagged frame);
b.有vlan标记的以太网帧(tagged frame)。

三、trunk的配置
静态配置:
interface GigabitEthernet 0/0/24
port link-type trunk
port trunk allow-pass vlan 2 3

动态配置(Cisco):
DTP: dynamic  trunk protocol

display vlan #配置验证

四、交换机的端口类型
ACCESS端口(默认VLAN即是自己的所属VLAN),是交换机上用来连接用户主机终端设备的端口。
a.untagged端口,即接入端口。
b.access端口,只能连接接入链路,只能属于某一个VLAN,并且只能允许唯一的VLAN ID通过本端口,它发送的帧不带有VLAN标签,一般用于连接计算机的端口。

trunk端口(有一个默认的VLAN,一般为VLAN1)
a.tag aware端口,即干道接口
b.可以允许多个VLAN通过,它发出的帧一般是带有VLAN标签的,一般用于交换机之间连接的端口。
(交换机堆叠口实质上也是trunk口)

五、链路聚集模式
在这里插入图片描述

六、native VLAN(本征VLAN)
1.Native VLAN所属的帧在经过trunk时不打标签。
2.Native VLAN在trunk两端必须匹配,否则会出现VLAN流量互串。
3.默认的native vlan是vlan 1.
4.建议将一个生僻的VLAN配置为native vlan。

七、native vlan通信过程
首先,Access端口接收到数据帧时,没有vlan标记,打上该Access端口的PVID后继续转发,access端口通常从PC端接收数据帧,有VLAN标记,则直接丢弃,这个数据帧肯定来自其他非access端口和终端PC,因为access端口和终端PC,网卡不会发送带VLAN标记的数据帧。
其次,trunk端口发送数据帧时,将要发送数据帧的VLAN标记与自己的PVID进行比较,如果与PVID相同,则去掉后在发送。
然后,如果与PVID不相同,则直接发送,将交换机级联端口都设为trunk,并允许所有vlan通过后,默认情况下除vlan1外的所有来自其他vlan的数据帧将直接发送,而作为trunk端口默认vlan的vlan1的数据帧,则需要去掉vlan信息后在发送。即vlan1通过trunk链路时是一个普通数据帧,并不带任何vlan信息,也就是native vlan。

八、trunk应用于哪些场景?
1、交换机–交换机
2、交换机–路由器
3、交换机–Linux服务器

九、GVRP的端口注册模式
1、Normal模式:能收能发;
2、Fixed模式:能发不收;
3、Forbidden模式:孤岛–跟外界通信只通过vlan1。

十、GVRP相关命令
1、开启交换机GVRP功能
gvrp
2、在trunk接口配置gvrp
interface GigabitEthernet 0/0/1 #进入接口
gvrp
gvrp registration ?
3、查看命令
display gvrp status #验证gvrp的配置,可以查看交换机是否使用了gvrp
display gvrp statistics #可以查看gvrp中活动接口的信息
display vlan
display vlan summary

十一、ACCESS端口收发数据帧的规则
Access端口收发数据帧的规则如下:
1、如果该端口收到对端设备发送的帧是untagged(不带VLAN标签),交换机将强制加上该端口的PVID。
2、如果该端口收到对端设备发送的帧是tagged(带VLAN标签),交换机会检查该标签内的VLAN ID。
当VLAN ID与该端口的PVID相同时,接收该报文。
当VLAN ID与该端口的PVID不同时,丢弃该报文。
3、Access端口发送数据帧时,总是先剥离帧的tag,然后在发送。
4、Access端口发往对端设备的以太网帧永远是不带标签的帧。
5、Access端口在收到数据后会添加VLAN Tag,VLAN ID和端口的PVID相同。
6、Access端口在转发数据前会移除VLAN Tag。


http://chatgpt.dhexx.cn/article/n0FTtb2M.shtml

相关文章

access与trunk详细解析+区别

access与trunk详细解析+区别

目录 一、Access 二、Trunk 三、区别: 四、额外说明: 一、Access Access只能属于一个vlan,一般用来连接计算机的端口Access接受和转发的数据包必是无VID的数据包Access端口发送出去的数据包无VID,可被PC接受或access口接受。…
阅读更多...
TRUNK 的介绍和配置

TRUNK 的介绍和配置

一、 TRUNK 的背景 : 如果交换机与交换机之间存在多条链路,交换机每增加一个vlan,交换机与交换机就会增加一条链路。这样会存在链路浪费,就产生了 DTP ( dynamic trunk protocols)采用trunk后,所…
阅读更多...
网络管理中TRUNK的作用和使用

网络管理中TRUNK的作用和使用

😘作者简介:一名99年运维岗位员工。👊宣言:人生就是B(birth)和D(death)之间的C(choise),做好每一个选择。🙏创作不易,动动…
阅读更多...
交换机Trunk详解

交换机Trunk详解

文章目录 一、Trunk概述二、封装协议三、ISL四、Dot1Q五、DTP六、Trunk配置七、MTU问题 一、Trunk概述 当一条链路,需要承载多VLAN信息的时候,需要使用trunk来实现Trunk两端的交换机需要采用相同的干道协议一般见于交换机之间或交换机与路由器、服务器之…
阅读更多...
HSM-Net: Hierarchical Deep Stereo Matching on High-resolution Images

HSM-Net: Hierarchical Deep Stereo Matching on High-resolution Images

paper code Abstract 应用端到端的框架,从粗到细的层次上递增地搜索对应关系。由于高分辨率立体数据集相对较少,我们引入了一个包含高分辨率立体对的数据集,用于训练和评估。 Motivation 1.立体匹配中的误差随深度的增加呈二次曲线增加&…
阅读更多...
调度器学习笔记三:HSM状态机理解

调度器学习笔记三:HSM状态机理解

今天心情不错,突然想明白了困扰自己几个月的HSM(层次状态机)问题,“顿悟”的感觉真是舒畅。这也再次证明不够聪明的人(我),应该勤能补拙。废话少说,把自己的体会总结如下。 HSM被称为…
阅读更多...
【转】密钥管理服务(KMS)

【转】密钥管理服务(KMS)

原文链接:https://blog.csdn.net/qq_39325340/article/details/123471184 背景介绍 密钥管理服务(KMS)是一套密钥管理系统, 可以针对云上数据/各端上的加密需求精心设计的密码应用服务,为您的应用提供符合各种要求的密…
阅读更多...
HMAC简介

HMAC简介

本期主要给大家简单介绍一下消息认证码中的HMAC 而HMAC就是其中的一种 HMAC的完整中文名称是:密钥相关的哈希运算消息认证码 它是由Hugo Krawezyk,Mihir Bellare,Ren Canetti等人 于1996年提出的一种基于Hash函数和密钥进行消息认证的方法&…
阅读更多...
【AUTOSAR】:功能安全(HSM与HOST的配置)

【AUTOSAR】:功能安全(HSM与HOST的配置)

HSM vHSM启动Reference DocumentsvHSM启动流程SWC请求加密服务的流程AutoSar 4.3系统中的安全模块示例,请求加密流程Reference DocumentsDavinciCfg配置job的Key关联:可以关联多个Element1、CSM的job和自身的CsmKeys关联,1:12、CSM的CsmKeys和CrypIf的CryIfKeys关联,1:13…
阅读更多...
鉴源实验室 | 基于信息安全HSM固件的ECU间安全通讯

鉴源实验室 | 基于信息安全HSM固件的ECU间安全通讯

作者 | Ted 上海控安革路工作室资深技术顾问 来源 | 鉴源实验室 01 Autosar SecOC标准 随着智能网联汽车的蓬勃发展,尤其是辅助及自动驾驶技术的提高,新一代电子电气架构对车身网络通讯信息安全提出了新的要求。整车中越来越多的零部件在直接或者间接…
阅读更多...
层次状态机-HSM应用解析

层次状态机-HSM应用解析

在上一面文章中分析了HSM的核心代码,本文章主要是对HSM的应用解析,以相机拍照为例子,对状态和事件的调用,实现拍照、查看照片、切换拍照模式、低电量关机等功能。 一、状态和事件 这个例子里面用了四种事件、六个状态&#xff0…
阅读更多...
HSM加密机 (分级密钥管理)

HSM加密机 (分级密钥管理)

参考自 三级密钥体制示意图 主密钥用于加密密钥交换密钥和数据密钥作本地存储;密钥交换密钥用于加密数据密钥作网络传输;数据密钥用于对数据进行加解密。 三级密钥体制说明 1. 第一层,LMK为本地主密钥,,它是存放在HSM机内的&…
阅读更多...
英飞凌 AURIX 系列单片机的HSM详解(4)——Tricore核与HSM核之间的通信方法

英飞凌 AURIX 系列单片机的HSM详解(4)——Tricore核与HSM核之间的通信方法

本系列的其它几篇文章: 《英飞凌 AURIX 系列单片机的HSM详解(1)——何为HSM》 《英飞凌 AURIX 系列单片机的HSM详解(2)——与HSM相关的UCB和寄存器》 《英飞凌 AURIX 系列单片机的HSM详解(3)—…
阅读更多...
层次状态机-HSM代码解析

层次状态机-HSM代码解析

有限状态机在学习和工作中经常能够遇到,前面的文章也有使用到。但是对于层次状态机网上的学习资源却很少,导致一直不理解这个工作机制,后面偶然在GitHub看到一篇文章,深入学习后发现层次状态机太实用了,如果将其在项目…
阅读更多...
车规级安全芯片HSM、SE等:

车规级安全芯片HSM、SE等:

目录 1、相关标准 2、汽车安全芯片应用 3、安全芯片供应商 4、安全芯片测试 5、针对控制器的安全测试 给学习做个总结,写的不对处希望大家指出。 说明:关于汽车安全中可以使用SE安全单元针对外部通信的安全形式,可以是内嵌HSM硬件安全模…
阅读更多...
Infineon TC3XX的 通过HSM 实现Secure Debug

Infineon TC3XX的 通过HSM 实现Secure Debug

AURIX™ 调试接口保护- 内部开关概览 Gate1: 通过OCDS模块控制TriCoreTM 调试访问接口; Gate2: 通过DMU模块控制TriCoreTM 调试访问接口; Gate3和Gate4: HSM直接控制。控制Host CPU的访问并且也可以支持禁用HSM自身的调试功能。 AURIX™ 挑战应答机制-…
阅读更多...
汽车信息安全系列-3.TI HSM笔记(更新中)

汽车信息安全系列-3.TI HSM笔记(更新中)

HSE 相对于 SHE 主要多了独立的CPU 并且支持非对称算法 HSM 架构的安全目标: 安全启动,安全运行,安全debug,算法加速 HSM 架构有以下feature: 防火墙保护 独立CPU,保护efuse和密匙并且给其他内核提供认证和解密服务 安全Boot ROM 建立可信任硬件和外部软件镜像加解密…
阅读更多...
hsm加密机

hsm加密机

1.三级密钥体制示意图: 1. 主密钥用于加密密钥交换密钥和数据密钥作本地存储; 2. 密钥交换密钥用于加密数据密钥作网络传输; 3. 数据密钥用于对数据进行加解密。 2.三级密钥体制 3.三级密钥体制说明 第一层,LMK为本地主密钥,&…
阅读更多...
HSM和AsyncChannel介绍

HSM和AsyncChannel介绍

HSM(hierarchical state machine, 层次状态机)和AsyncChannel是Android Java Framework中两个重要的类。 这两个类的作用如下。 HSM在传统状态机对所有状态都一视同仁的基础上做了一些改变,使得状态和状态之间有了层级关系。HSM中的状态层级关系与Java中父子类的派生和继承关…
阅读更多...
英飞凌 AURIX 系列单片机的HSM详解(2)——与HSM相关的UCB和寄存器

英飞凌 AURIX 系列单片机的HSM详解(2)——与HSM相关的UCB和寄存器

本系列的其它几篇文章: 《英飞凌 AURIX 系列单片机的HSM详解(1)——何为HSM》 《英飞凌 AURIX 系列单片机的HSM详解(3)——开发方法》 《英飞凌 AURIX 系列单片机的HSM详解(4)——Tricore核与H…
阅读更多...
推荐文章

Copyright @ 2022~2023