(T) Teoria Trunk*
Spis treści
Pokaż
Zagadnienia teoretyczne
Wstęp do połączeń Trunk-owych
- Połączenie Trunk-owe umożliwia przenoszenie łączonego ruchu sieciowego, zawierającego wiele sieci wirtualnych VLAN. Dlatego jest stosowane pomiędzy przełącznikami, bądź w łączności przełączników z ruterami.
- Aby dane z poszczególnych sieci VLAN nie uległy wymieszaniu, połączenia Trunk-owe stosują metodę oznaczania (Tagowania) nadchodzących do interfejsu sieciowego ramek Ethernet-owych, za pomocą jednego z dwóch standardów. Ogólnie dostępnego 802.1Q bądź stanowiącego własność firmy Cisco standardu ISL.
- Na połączeniu Trunk-owym enkapsulowanym w standardzie 802.1Q, istnieje możliwość określenia natywnej nie tag-owanej sieci VLAN (Domyślnie w przypadku urządzeń firmy Cisco jest to VLAN 1). Dzięki takiemu zabiegowi nie tagowany ruch sieciowy nie zostanie porzucony.
Protokoły enkapsulacji połączenia Trunk-owego
- ISL (Inter Switch Link) – Metoda Tagowania ramek Ethernet-owych stanowiąca własność firmy Cisco. ISL:
- Dodaje do oryginalnej ramki 26–bitowy nagłówek oraz 4–bajtowe zakończenie CRC.
- Wspiera sieci VLAN od 1 do 4094.
- Nie wspiera natywnej sieci VLAN (Native VLAN).
- O-tagowuje również domyślny VLAN 1 (Default VLAN).

- IEEE 802.1Q (dot1q) – Metoda Tagowania ramek Ethernet-owych stanowiąca ogólnie dostępny Standart. 802.1Q:
- Wprowadza koncepcje sieci natywnej (Native VLAN) domyślnie w postaci sieci VLAN 1.
- Domyślnie nie taguje ramek Ethernet-owych nadanych w sieci VLAN 1.
- Wykorzystuje dwa pierwsze bajty nagłówka jako TPID (Tag Protocol Identifier) z wartością 0x8100.
- W przeciwieństwie do enkapsulacji ISL nie dodaje nagłówka jak i zakończenia CRC do ramki Ethernet-owej, a jedynie rozszerza istniejący nagłówek o dodatkowe dane. Proces ten nazywa się „single tagging” bądź „Internal tagging”.
- Zaprezentowana poniżej ramka Ethernet-owa enkapsulowana za pomocą standardu 802.1Q, posiada następujące pola:
- Priority – Pole przeznaczone dla funkcji QoS.
- VLAN Identifier – 12 bitowe pole zawierające wartość VLAN ID.

Jeżeli w systemie Cisco IOS dostępne są obydwa standardy tagujące, domyślnie wybierany jest tryb ISL.
Zarówno enkapsulacja ISL jak i 802.1Q zwiększają wielkość przesyłanej ramki Ethernet-owej o dodatkowe bajty, co może doprowadzić do przekroczenia maksymalnej wartości MTU (Powstała w wyniku tego ramka Ethernet-owa nazywana jest „baby giant frames”). Aby pomimo przekroczenia wartości MTU ruch sieciowy mógł być tagowany, przełączniki ignorują domyślne limity MTU na połączeniach Trunk-owych.
Poprawna ramka Ethernet-owa enkapsulowana za pomocą 802.1Q ma od 68 do 1522 bajtów.
Protokoły negocjujące połączenie Trunk-owe
- DTP (Dynamic Trunk Protocol) (Własność firmy Cisco) – Umożliwia automatyczną negocjację połączenia Trunk-owego 802.1Q bądź ISL, pomiędzy dwoma przełącznikami sieciowymi. Protokół DTP:
- Powinien być włączony jedynie pomiędzy dwoma przełącznikami należącymi do tej samej domeny VTP.
- Automatycznie wysyła wiadomości do sąsiednich urządzeń co 30 sekund.
- Wykorzystuje adres multicast 01:00:0C:CC:CC:CC.
Cisco nie zaleca stosowania protokołu DTP, a jedynie statyczną konfigurację połączeń Trunk-owych.
Metody nawiązywania dynamicznego połączenia Trunk-owego
- Access – Statycznie konfiguruje określony port jako interfejs dostępowy „access port”.
- Trunk – Statycznie konfiguruje określony interfejs jako połączenie Trunk-owe.
- Dynamic desirable – Inicjuje negocjacje połączenia Trunk-owego.
- Dynamic auto – Biernie oczekuje na nawiązanie połączenia Trunk-owego.
- Nonegotiate – Wyłącza protokół DTP na konfigurowanym interfejsie, blokując zarówno wysyłanie jak i odbieranie wiadomości DTP, tym samym uniemożliwiając dynamiczne wynegocjowanie połączenia trunk-owego.
Tryb Pracy | Access | Dynamic auto | Trunk | Dynamic desirable |
Access | Access | Access | ——— | Access |
Dynamic auto | Access | Access | Trunk | Trunk |
Trunk | ——— | Trunk | Trunk | Trunk |
Dynamic desirable | Access | Trunk | Trunk | Trunk |
Tryby pracy interfejsu sieciowego (switchport)
Trunk Best Practices
- Przy konfiguracji polaczenia Trunk-owego należy:
- Zmienić natywną sieć VLAN na inną nie używaną sieć wirtualną.
- Wyłączyć auto negocjację, konfigurując statyczne połączenia Trunk-owe.
- Statycznie określić protokół enkapsulacji połączenia Trunk-owego.
- Ograniczyć ilość sieci VLAN przenoszonych przez polaczenie Trunk-owe, do niezbędnego minimum (VLAN Pruning).
- Zablokować auto negocjację oraz statycznie skonfigurować tryb pracy interfejsu dostępowego na „Access”.
- Zablokować auto negocjację funkcji EtherChannel na interfejsach dostępowych.
- Skonfigurować funkcję PortFast na interfejsach dostępowych.
Pozostałe tematy związane z zagadnieniem Trunk
- Teoria sieci VLAN
- Troubleshooting sieci VLAN
- Konfiguracja sieci VLAN
- Private Virtual Local Area Network
- vAccess Control List