在现代网络架构中,虚拟局域网(VLAN)是实现逻辑网络分段、增强安全性和优化流量的基石,当需要在不同的交换机之间传递多个VLAN的流量时,如果为每个VLAN都铺设一条物理线路,将是极其低效且不切实际的,这时,中继链路的概念便应运而生,它就像一条多车道的高速公路,允许来自不同VLAN的数据包在同一条物理链路上有序地传输。
什么是中继链路?
中继链路是连接两台网络设备(通常是交换机)的一条点对点链路,它能够承载多个VLAN的流量,为了区分不同VLAN的数据帧,交换机在将这些帧发送到中继链路之前,会给它们“打上”一个标签,这个标签标识了该数据帧所属的VLAN,当对端交换机收到这个带标签的帧后,会根据标签信息将其转发到正确的VLAN。
与之相对的是接入端口,它通常只属于一个VLAN,用于连接终端设备(如个人电脑、打印机等),这些设备发出的流量是不带VLAN标签的。
为了更直观地理解,我们可以看一个简单的对比:
| 特性 | 接入链路 | 中继链路 |
|---|---|---|
| 用途 | 连接终端用户设备 | 连接交换机之间、交换机与路由器之间 |
| 承载VLAN数量 | 通常为1个 | 多个(通常为2-4094个) |
| 数据帧 | 不带VLAN标签(标准以太网帧) | 带有VLAN标签(用于识别VLAN) |
| 工作模式 | Access模式 | Trunk模式 |
中继协议:ISL vs. 802.1Q
在思科交换机上,实现中继功能主要有两种协议:ISL(Inter-Switch Link)和IEEE 802.1Q。
| 特性 | ISL (Inter-Switch Link) | IEEE 802.1Q |
|---|---|---|
| 标准化 | 思科私有 | IEEE工业标准 |
| 封装方式 | 封装整个原始帧 | 在帧内插入一个4字节标签 |
| 帧开销 | 30字节 | 4字节 |
| 当前状态 | 已基本淘汰 | 行业标准,广泛应用 |
配置思科交换机中继
以下是在思科IOS交换机上配置802.1Q中继链路的典型步骤,假设我们要在交换机的
GigabitEthernet0/1
接口上配置中继。
创建VLAN(如果尚未创建)
在配置中继之前,请确保您已经创建了需要通过中继链路传输的VLAN。
Switch> enableSwitch# configure terminalEnter configuration commands, one per line.End with CNTL/Z.Switch(config)# vlan 10Switch(config-vlan)# name SalesSwitch(config-vlan)# vlan 20Switch(config-vlan)# name MarketingSwitch(config-vlan)# exit进入接口配置模式
选择您要配置为中继链路的物理接口。
Switch(config)# interface GigabitEthernet0/1将接口设置为中继模式
使用
switchport mode trunk
命令将接口强制设置为Trunk模式。
Switch(config-if)# switchport mode trunk指定中继封装协议
对于支持多种封装协议的老型号交换机,需要明确指定使用802.1Q,现代的交换机通常默认使用802.1Q,此步骤可能被省略。
Switch(config-if)# switchport trunk encapsulation dot1q管理本征VLAN(Native VLAN)
本征VLAN是一个特殊的概念,通过中继链路传输的、属于本征VLAN的流量,在发送时是不带802.1Q标签的,默认情况下,本征VLAN是VLAN 1,为了安全和管理最佳实践,强烈建议将本征VLAN更改为一个未被使用的、专用的VLAN(例如VLAN 99或VLAN 999)。
Switch(config-if)# switchport trunk native vlan 99
注意 :链路两端的交换机接口必须配置相同的本征VLAN,否则可能会引发“本征VLAN不匹配”的警告,并可能导致某些流量问题。
定义允许通过的VLAN列表
默认情况下,中继链路允许所有已创建的VLAN通过,出于安全考虑,可以手动配置一个“允许列表”,只让必要的VLAN流量通过。
Switch(config-if)# switchport trunk allowed vlan 10,20,99您还可以使用、和等关键字来灵活管理这个列表。
完整配置示例
! 创建VLANvlan 10 name Salesvlan 20 name Marketingvlan 99 name NATIVE_VLAN! 配置中继接口interface GigabitEthernet0/1 description Trunk to Core-Switch switchport trunk encapsulation dot1q switchport mode trunk switchport trunk native vlan 99 switchport trunk allowed vlan 10,20,99 spanning-tree portfast trunk验证与排错
配置完成后,使用以下命令来验证中继链路的状态:
如果中继链路无法正常工作,请检查以下几点:
相关问答FAQs
switchport mode trunk
、
switchport mode dynamic desirable
和
switchport mode dynamic auto
这三种模式有什么区别?
解答: 这三种模式与思科的动态中继协议(DTP)相关,用于自动协商链路是否成为中继。
为了网络的稳定性和可预测性,最佳实践是手动将接口配置为
switchport mode trunk
,避免使用动态协商模式。
为什么推荐更改默认的本征VLAN(VLAN 1),而不是继续使用它?
解答: 更改默认的本征VLAN主要出于两个重要原因:安全和管理。
发表评论