VLAN trunk

En trunk uppkoppling kan konfigureras med protokoll 802.1Q eller protokoll ISL från Cisco.

  • Inter-Switch Link (ISL) – Ciscos VLAN-märkningsprotokoll.
  • IEEE 802.1q – IEEE VLAN-märkningsprotokoll. En öppen standard som kan användas för rammärkning mellan växlar från olika leverantörer. Det här protokollet kallas oftast dot1q

Protokollet 802.1Q är det mest använt därmed är det supportat av de flesta nätverksleverantörer. Bilden nedan illustrerar en Ethernet ram (frame) i vilken inkapslas protokollet 802.1Q

Bild 1: Ethernet-frame med 802.1Q VLAN tag
  • TPID – eller Tag Protocol ID används för att identifiera ramar som IEEE 802.1q kodad som 0x8100
  • Priority – Indikerar ramarnas prioritet i form av numerisk värde mellan 0 och 7. Värde 0 indikerar best effort (otillförlitlig), värde 1 indikerar lägsta prioritet och 7 högsta prioritet.
  • CFI – eller Canonical Format Identifier kan användas tillsammans med Priority för att markera paket som kan tas bort när datatrafiken är för tätt.
  • VLAN ID – identifierar VLAN till vilken ramarna tillhör till.

Port konfiguration

Varje port på en Cisco-switch kan konfigureras som antingen en access eller en trunk port. En ports typ anger hur switchen hanterar inkommande frame från ett visst VLAN.

Access port

En ports tillhörande kan tilldelas endast till ett VLAN. Alla frame som anländer till en access port anses tillhöra till ett specifikt VLAN. En access port konfigureras med kommandot:

  • Switch(config-if)# switchport mode access och switchport access vlan N (där N är ett nummer mellan 2 till 1001).

En Ethernet port konfiguration kan tas fram med kommandot

  • show interface fa X/X och som visar bland annat texten Operational Mode: static access.

Trunk port

En port som är ansluten till en annan switch och tillåter trafik från flera VLAN är det vad som kallas Trunk-port. Trunk porten hjälper till att identifiera olika VLAN och dess anslutna datorer. Alla frame som genereras och skickas i väg från datorklienterna markeras med ett VLAN ID eller tagg. Frame-tagging eller rammärkning används för att identifiera frame från olika VLAN. Innan en frame levereras till datorklienten tas bort VLAN-ID märkningen eftersom den används endast mellan switchar.

Trunk konfiguration

I exemplet nedan är porten f0/24 en Trunk-port som tillåter nätverkstrafik från datorer i VLAN 10 och datorer i VLAN 20

Konfigurationen är egentligen lätt:

  • SW1(config)#interface f0/24
  • SW1(config-if)#switchport mode trunk
  • SW1(config-if)#end
  • SW1#show interface trunk
  • Det samma på SW2
  • SW2(config)#interface f0/24
  • SW2(config-if)#switchport mode trunk
  • SW2(config-if)#end
  • SW2#show interface trunk