Транки і інкапсуляція, виконую установку, настройку, супровід серверів

Що таке інкапсуляція? Це «загортання» одного фрейма в інший. Інкапсуляція використовується тоді, коли потрібно передавати кілька vlan'ов через один порт. Відбувається це так: на одному кінці Вланєв инкапсулируются, а на іншому - «разінкапсуліруются» назад.

У Свіча cisco існують 2 типу інкапсулаціі: dot1q (укорочена версія IEEE 802.1q) і isl (наприклад, в серіях 19хх це єдиний доступний тип інкапсуляції) У різних моделях свічів по дефолту використовуються різні методи інкапсуляції, які між собою не сумісні. Для прикладу, в свчіах моделей Cisco Catalyst 2900XL по дефолту стоїть isl. а в Cisco Catalyst 2950/60 - dot1q (бо там немає isl і буде проблематично зв'язати його, наприклад, з 19хх). Тому, якщо ви все налаштували, але пакети не бігають, то перевірте тип інкапсуляції на обох сторонах.

Що б подивитися, який тип інкапсуляції використовується потрібно виконати таку команду:

cisco> show interface switchport

Приклад (виконувалося на 290XL):

root-sw> sh int fa0 / 5 switchport
Name: Fa0 / 5
Switchport: Enabled
Administrative mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: isl
Operational Trunking Encapsulation: isl
Negotiation of Trunking: Disabled
Access Mode VLAN: 55 (VLAN0055)
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: NONE
Pruning VLANs Enabled: NONE
Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none
Self Loopback: No

Як бачимо, тип інкапсуляції встановлений в isl. Виконаємо ту ж команду на 2950:

delta-sw # sh interface FastEthernet0 / 2 switchport
Name: Fa0 / 2
Switchport: Enabled
Administrative Mode: dynamic desirable
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: On
Access Mode VLAN: 101 (VLAN0101)
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk private VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Appliance trust: none

А тепер, що являють собою ці інкапсуляції.

ISL - цей тип використовується тільки тоді, коли потрібно з'єднання точка-точка (в даний час більш не підтримується, був розроблений до прийняття стандарту 802.1q), і не виконує жодних VLAN'и. але здатне комутувати фрейми, сформовані за цим стандартом

DOT1Q - використовується для multiple з'єднань. Це укорочена версія від IEEE802.1q. Так как802.1Q не змінює заголовки кадру, то мережеві пристрої, які не підтримують цей стандарт, можуть передавати трафік без урахування його приналежності до VLAN. 802.1Q поміщає до кадру тег, який передає інформацію про приналежність трафіку до VLAN'у. У стандарті 802.1Q існує поняття Native VLAN. За замовчуванням це VLAN 1. Трафік, що передається в етомVLAN. НЕ тегіруется.

З огляду на, що між собою ці інкапсуляції не сумісні, матимемо наступне. Для того, що б зв'язати Транки, наприклад 2900XL і 2950 потрібно на 2950 примусово змінити инкапсуляцию на dot1q.

Приклад (всі настройки виконуємо на 2900XL):

root-sw # conf t
Enter configuration commands, one per line. End with CNTL / Z.
root-sw (config) #int fa0 / 3
root-sw (config-if) #switchport mode trunk
root-sw (config-if) #switchport trunk encapsulation dot1q
root-sw (config-if) #switchport trunk allowed vlan 51,103

Тільки після цього почнеться нормальний обмін пакетами.

Дуже добре про інкапсуляції описано тут.

Доповнення від користувача Pilferst.

Є ще таке поняття як native vlan ( «рідний ВЛАН»). По дефолту він vlan1. Для чого він потрібен? Суть його наступна: якщо на порт потрапляє нетегірований пакет, то йому призначається native vlan.

Native vlan призначається відповідного порту на комутаторі:

root-sw # conf t
Enter configuration commands, one per line. End with CNTL / Z.
root-sw (config) #int fa0 / 7
root-sw (config-if) #switchport trunk native vlan 51

root-sw # sh interfaces fa0 / 7 switchport
Name: Fa0 / 7
Switchport: Enabled
Administrative mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: isl
Operational Trunking Encapsulation: isl
Negotiation of Trunking: Disabled
Access Mode VLAN: 55 (VLAN0055)
Trunking Native Mode VLAN: 51 (VLAN0051)
Trunking VLANs Enabled: NONE
Pruning VLANs Enabled: NONE
Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none
Self Loopback: No

Ось так.

Навігація по публікаціям

Дякую за статтю, завжди радий почитати вас!

Молодці. Просто і доступною мовою. Якщо чесно сподобалося як про native описано. Англицкий варіант не зрозумів, на вікі смутно описано, а тут просто. Сенкс.