Trunking na 802.1Q: Jak propojit VLANy a zajistit jejich bezproblémovou komunikaci

Pokud ve své síti používáte více VLAN, potřebujete, aby mohly mezi sebou komunikovat i přes více přepínačů. K tomu slouží tzv. trunk porty a protokol 802.1Q, který umožňuje přenášet více VLAN přes jednu linku. V tomto článku si vysvětlíme rozdíl mezi access a trunk porty, jak funguje 802.1Q a DTP, jak trunk nakonfigurovat a jak se vyhnout častým problémům.

1. Přehled trunk portů (Access port vs. Trunk port)

Access port je port přepínače, který je členem jediné VLAN. Je určen pro koncová zařízení – například počítače, tiskárny nebo IP telefony. Komunikace probíhá bez tagování.

Trunk port přenáší provoz více VLAN současně. Používá se k propojení přepínačů nebo přepínače a routeru. Každý rámec je na trunk lince opatřen tzv. tagem VLAN, který určuje, do jaké VLAN daný rámec patří.

2. IEEE 802.1Q: Co je tagging a jak funguje

IEEE 802.1Q je standard pro „označování“ (tagging) rámců na trunk lince. Do ethernetového rámce je vložen 4bajtový tag, který obsahuje VLAN ID. To umožňuje přepínačům na obou stranách trunku správně zpracovat provoz pro různé VLANy.

Existuje také tzv. native VLAN – rámce z této VLAN nejsou na trunk portu označeny tagem. U zařízení Cisco je výchozí native VLAN číslo 1 (doporučuje se změnit ji kvůli bezpečnosti).

3. Dynamic Trunking Protocol (DTP) – výhody, rizika a doporučení

DTP je protokol vyvinutý společností Cisco, který umožňuje automaticky vyjednat trunk spojení mezi dvěma přepínači. Ačkoli může ušetřit čas, přináší i rizika.

Networking Vás výzýva!

Chcete zažiariť? Za 5 dní nadobudnete skvelé základy administrácie TCP/IP sietí, ktoré vám dajú networking skills na celý život. Stačí konať a prijať Networking výzvu a rezervovať si tento kurz

Prvá hodina zadarmo!

Ovládnite VLANy a Switche

Počítač môžete využiť aj inak ako na hry a zábavu. Poďte zarábať ako králi. Iba týždeň Vám stačí a máš skvelé základy TCP/IP networkingu nato, aby ste si napr. našli job ako jr. Networking engineer. Stačí prijať Networking výzvu

Prvá hodina zadarmo!

Doporučení:

Na produkčních linkách nastavujte trunk ručně (staticky).
Na access portech deaktivujte DTP pomocí switchport nonegotiate.
Pokud propojujete Cisco a ne-Cisco zařízení, DTP může způsobit problémy – používejte statické nastavení trunku.

4. Konfigurace trunkingu na Cisco přepínači (příklady příkazů)

Ukázka konfigurace trunk portu na Cisco zařízení:

Switch(config)# interface GigabitEthernet0/1
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport trunk native vlan 99
Switch(config-if)# switchport trunk allowed vlan 10,20,30

Tímto nastavíte port jako trunk, určíte použití 802.1Q, nastavíte native VLAN (např. 99) a definujete, které VLANy mají být přes trunk povoleny.

5. Řešení nejčastějších problémů

Native VLAN mismatch: Pokud mají dvě strany trunk linky rozdílně nastavenou native VLAN, může dojít k chybám v komunikaci. Řešení: nastavit stejnou native VLAN na obou stranách.
DTP konflikt: Pokud je na jednom konci port v režimu dynamic desirable a na druhém zařízení není DTP podporováno, trunk se nevytvoří. Řešení: nastavit trunk ručně a zakázat DTP.
Chybějící VLAN na trunku: Pokud není daná VLAN povolena v seznamu povolených VLAN, rámce z této VLAN neprojdou. Ověřte příkaz switchport trunk allowed vlan.

Chcete si trunking vyzkoušet v praxi?

Vyzkoušejte kurz NA2 – Přepínání v sítích, VLAN a konfigurace přepínačů Cisco, kde se krok za krokem naučíte nastavovat trunky, VLANy, porty a zabezpečení na Cisco přepínačích. Kurz je vhodný i pro úplné začátečníky v síťové administraci.

Kurz NA0 - Administrace a návrh LAN/WAN TCP/IP sítí - základní koncepty

Kurz NA1 - Základy administrace sítí LAN/WAN a směrování v TCP/IP sítích

Jak začít programovat?

Úvod do programování pro každého bez předchozích znalostí.

Stáhněte si náš ebook teď výjimečně zdarma!!!

STÁHNOUT TEĎ

Viac informacií preberáme na kurze:

Kurz NA2 - Přepínání v sítích, VLAN a konfigurace přepínačů Cisco

Marián Knězek