Kategoria: TRUNK – ISL & 802.1Q

Zagadnienia teoretyczne

Wstęp do połączeń Trunk-owych

• Połączenie
  Trunk-owe umożliwia przenoszenie łączonego ruchu sieciowego, zawierającego
  wiele sieci wirtualnych VLAN. Dlatego jest stosowane pomiędzy przełącznikami,
  bądź w łączności przełączników z ruterami.
• Aby
  dane z poszczególnych sieci VLAN nie uległy wymieszaniu, połączenia Trunk-owe
  stosują metodę oznaczania (Tagowania) nadchodzących do interfejsu sieciowego ramek
  Ethernet-owych, za pomocą jednego z dwóch standardów. Ogólnie dostępnego 802.1Q bądź stanowiącego własność firmy Cisco
  standardu ISL.
• Na
  połączeniu Trunk-owym enkapsulowanym w standardzie 802.1Q, istnieje możliwość określenia natywnej nie
  tag-owanej sieci VLAN (Domyślnie w przypadku urządzeń firmy Cisco jest to VLAN
  1). Dzięki takiemu zabiegowi nie tagowany ruch sieciowy nie zostanie porzucony.
  

Protokoły enkapsulacji połączenia Trunk-owego

• ISL (Inter Switch Link) – Metoda Tagowania ramek Ethernet-owych stanowiąca własność firmy Cisco. ISL:
  • Dodaje do oryginalnej ramki 26–bitowy nagłówek oraz 4–bajtowe zakończenie CRC.
  • Wspiera sieci VLAN od 1 do 4094.
  • Nie wspiera natywnej sieci VLAN (Native VLAN).
  • O-tagowuje również domyślny VLAN 1 (Default VLAN).

• IEEE 802.1Q (dot1q) – Metoda Tagowania ramek Ethernet-owych stanowiąca ogólnie dostępny Standart. 802.1Q:
  • Wprowadza koncepcje sieci natywnej (Native VLAN) domyślnie w postaci sieci VLAN 1.
  • Domyślnie nie taguje ramek Ethernet-owych nadanych w sieci VLAN 1.
  • Wykorzystuje dwa pierwsze bajty nagłówka jako TPID (Tag Protocol Identifier) z wartością 0x8100.
  • W przeciwieństwie do enkapsulacji ISL nie dodaje nagłówka jak i zakończenia CRC do ramki Ethernet-owej, a jedynie rozszerza istniejący nagłówek o dodatkowe dane. Proces ten nazywa się  „single tagging” bądź „Internal tagging”.
• Zaprezentowana poniżej ramka Ethernet-owa enkapsulowana za pomocą standardu 802.1Q, posiada następujące pola:
  • Priority – Pole przeznaczone dla funkcji QoS.
  • VLAN Identifier – 12 bitowe pole zawierające wartość VLAN ID.

Jeżeli w systemie Cisco IOS dostępne są obydwa standardy tagujące, domyślnie wybierany jest tryb ISL.

Zarówno enkapsulacja ISL jak i 802.1Q zwiększają wielkość przesyłanej ramki Ethernet-owej o dodatkowe bajty, co może doprowadzić do przekroczenia maksymalnej wartości MTU (Powstała w wyniku tego ramka Ethernet-owa nazywana jest „baby giant frames”). Aby pomimo przekroczenia wartości MTU ruch sieciowy mógł być tagowany, przełączniki ignorują domyślne limity MTU na połączeniach Trunk-owych.

Poprawna ramka Ethernet-owa enkapsulowana za pomocą 802.1Q ma od 68 do 1522 bajtów.

Protokoły negocjujące połączenie Trunk-owe

• DTP (Dynamic Trunk Protocol) (Własność firmy Cisco) – Umożliwia automatyczną negocjację połączenia Trunk-owego 802.1Q bądź ISL, pomiędzy dwoma przełącznikami sieciowymi. Protokół DTP:
  • Powinien być włączony jedynie pomiędzy dwoma przełącznikami należącymi do tej samej domeny VTP.
  • Automatycznie wysyła wiadomości do sąsiednich urządzeń co 30 sekund.
  • Wykorzystuje adres multicast 01:00:0C:CC:CC:CC.

Cisco nie zaleca stosowania protokołu DTP, a jedynie statyczną konfigurację połączeń Trunk-owych.

Metody nawiązywania dynamicznego połączenia Trunk-owego

• Access – Statycznie konfiguruje określony port jako interfejs dostępowy „access port”.
• Trunk – Statycznie konfiguruje określony interfejs jako połączenie Trunk-owe.
• Dynamic desirable – Inicjuje negocjacje połączenia Trunk-owego.
• Dynamic auto – Biernie oczekuje na nawiązanie połączenia Trunk-owego.
• Nonegotiate – Wyłącza protokół DTP na konfigurowanym interfejsie, blokując zarówno wysyłanie jak i odbieranie wiadomości DTP, tym samym uniemożliwiając dynamiczne wynegocjowanie połączenia trunk-owego.

Tryb Pracy	Access	Dynamic auto	Trunk	Dynamic desirable
Access	Access	Access	———	Access
Dynamic auto	Access	Access	Trunk	Trunk
Trunk	———	Trunk	Trunk	Trunk
Dynamic desirable	Access	Trunk	Trunk	Trunk

Tryby pracy interfejsu sieciowego (switchport)

Trunk Best Practices

• Przy konfiguracji polaczenia Trunk-owego należy:
  • Zmienić natywną sieć VLAN na inną nie używaną sieć wirtualną.
  • Wyłączyć auto negocjację, konfigurując statyczne połączenia Trunk-owe.
  • Statycznie określić protokół enkapsulacji połączenia Trunk-owego.
  • Ograniczyć ilość sieci VLAN przenoszonych przez polaczenie Trunk-owe, do niezbędnego minimum (VLAN Pruning).
  • Zablokować auto negocjację oraz statycznie skonfigurować tryb pracy interfejsu dostępowego na „Access”.
  • Zablokować auto negocjację funkcji EtherChannel na interfejsach dostępowych.
  • Skonfigurować funkcję PortFast na interfejsach dostępowych.

Pozostałe tematy związane z zagadnieniem Trunk

• Teoria Trunk
• Troubleshooting Trunk
• Konfiguracja Trunk

Troubleshooting połączenia Trunk-owego

Zagadnienia teoretyczne

• Podczas rozwiązywania problemów związanych z połączeniem Trunk-owym należy:
  • Sprawdzić ustawienia interfejsów na obydwóch przełącznikach [show running-config interfejs].
  • Sprawdzić stan połączenia Trunk-owego na obydwóch przełącznikach [show interfaces interfejs {switchport / trunk}].
  • Sprawdzić metodę enkapsulacji połączenia Trunk-owego [show interfaces interfejs {switchport / trunk}].
  • Sprawdzić sieci wirtualne dopuszczone do ruch [show interfaces interfejs trunk].
  • Sprawdzić konfigurację natywnej sieci VLAN zarówno w przypadku enkapsulacji 802.1Q jak i ISL, pomimo tego że metoda ta nie wspiera natywnych sieci VLAN. Błędna konfiguracja sieci natywnej, może być automatycznie wykryta za pomocą protokołu CDP bądź LLDP [show interfaces interfejs {switchport / trunk}].

Komendy SHOW

# show interfaces interfejs switchport

Wyświetla konfigurację interfejsu pod kontem ustawień „Switchport”.

# show interfaces gigabitEthernet 0/1 switchport Name: Gi0/1 Switchport: Enabled Administrative Mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Administrative Native VLAN tagging: enabled Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk Native VLAN tagging: enabled Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk associations: none Administrative private-vlan trunk mappings: none Operational private-vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled: 2-1001 Capture Mode Disabled Capture VLANs Allowed: ALL Protected: false Appliance trust: none

• Administrative Mode – Tryb w jakim został skonfigurowany określony interfejs.
• Operational Mode – Tryb w jakim jaki obecnie działa określony interfejs.
• Administrative Trunking Encapsulation – Metoda skonfigurowanej enkapsulacji.
• Operational Trunking Encapsulation – Metoda obecnie działającej enkapsulacji.
• Trunking Native Mode VLAN – Natywna sieć VLAN.
• Trunking VLANs Enabled – Dostępne sieci VLAN.

# show interfaces interfejs trunk

Wyświetla konfigurację interfejsu pod kontem połączenia Trunk-owego.

# show interfaces gigabitEthernet 0/1 trunk Port        Mode             Encapsulation Status        Native vlan Gi0/1       on               802.1q         trunking    1 Port        Vlans allowed on trunk Gi0/1       1-4094 Port        Vlans allowed and active in management domain Gi0/1       1-2 Port        Vlans in spanning tree forwarding state and not pruned Gi0/1       1-2

• Mode – Tryb połączenia Trunk-owego.
• Encapsulation – Rodzaj enkapsulacji.
• Status – Status połączenia Trunk-owego.
• Native Vlan – Natywna sieć VLAN.
• Vlans allowed on trunk – Dostępne sieci VLAN.

Pytania i odpowiedzi

• ? Informacja: Interfejs Trunk skonfigurowany za pomocą komendy [switchport mode trunk / switchport allowed vlan vlan-IDs] nie jest przypisany do żadnej z sieci VLAN. Jeżeli jednak port po drugiej stronie połączenia Ethernet-owego zostanie wyłączony interfejs zostanie przypisany do natywnej sieci VLAN (VLAN 1).
• ? Informacja: Ruch kontrolny protokołu STP pozostaje nie tagowany pomimo użycia komendy [vlan dot1q tag native].
• ? Informacja: Ruch kontrolny protokołu PVST+ zostanie otagowany po użyciu komendy [vlan dot1q tag native].
• ? Informacja: Ramki BPDU protokołu PVST+ są wysyłane w sieci VLAN do której się odnoszą, natomiast ramki BPDU protokołu STP zawsze poruszają się w sieci natywnej (Niezależnie od tego jaka sieć VLAN pełni tę rolę), dodatkowo ruch kontrolny STP pozostaje nie tagowany pomimo komendy [vlan dot1q tag native].

Pozostałe tematy związane z zagadnieniem Trunk

• Teoria Trunk
• Troubleshooting Trunk
• Konfiguracja Trunk

Konfiguracja połączenia Trunk-owego

Konfiguracja połączenia Trunk-owego

(config)# vlan dot1q tag native

Wymusza tagowanie natywnej sieci VLAN (W takiej sytuacji nadchodzący nie tagowany ruch sieciowy nie będzie obsługiwany przez natywną sieć VLAN).

(config)# interface interfejs

Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.

(config-if)# switchport trunk encapsulation {dot1q / isl / negotiate}

Określa protokół enkapsulacji połączenia Trunk-owego (Jeżeli obydwa urządzenia wspierają ISL i 802.1Q to protokół DTP automatycznie utworzy połączenie z wykorzystaniem protokołu ISL w innym przypadku będzie to protokół dot1q).

(config-if)# switchport mode {dynamic auto / dynamic desirable / trunk / access}

Xxx

(config-if)# switchport nonegotiate

Wyłącza auto negocjacje połączenia Trunk-owego.

(config-if)# switchport trunk allowed vlan [all / except / add / remove / none] opcja

* vlan-ID-1, vlan-ID-2 … vlan-ID-n – Dopuszcza określone sieci wirtualne VLAN do połączenia Trunk-owego.
* add vlan-ID – Dodaje obsługę danej sieć VLAN do połączenia Trunk-owego.
* all – Dopuszcza wszystkie istniejące sieci VLAN do połączenia Trunk-owego.
* except vlan-ID – Dopuszcza wszystkie istniejące sieci VLAN, poza określonymi do połączenia Trunk-owego.
* none – Usuwa wszystkie sieci VLAN z połączenia Trunk -owego.
* remove vlan-ID – Usuwa daną sieć VLAN z połączenia Trunk-owego.

Konfiguracja ustawień „Allowed” jest nazywana „Manual Pruning”.

(config-if)# switchport trunk native vlan VLAN-id(1)

Określa natywną sieć VLAN konfigurowanego połączenia Trunk.

(config-if)# switchport trunk allowed vlan remove native-VLAN-id

Usuwa natywną sieć VLAN z ruchu obsługiwanego przez konfigurowane połączenie Trunk-owe. Działanie protokołów domyślnie wykorzystujące sieć natywną nie zostanie zablokowane.

Połączenie zapasowe (nadmiarowe)

(config)# interface interfejs

Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.

(config-if)# switchport backup interface interfejs

Określa konfigurowany interfejs jako połączenie zapasowe.

Komendy SHOW

# show interfaces switchport

Wyświetla konfigurację wszystkich interfejsów pod kontem ustawień „Switchport”.

# show interfaces interfejs switchport

Wyświetla konfigurację interfejsu pod kontem ustawień „Switchport”.

# show interface interfejs trunk

Wyświetla konfigurację interfejsu pod kontem połączenia Trunk-owego. Komenda składa się z trzech pozycji kolejno wyświetlających następujące informacje:
* Vlans allowed on trunk – Wyświetla sieci VLAN dozwolone do ruchu, na danym połączeniu trunk-owym.
* Vlans allowed and active in management domain – Wyświetla aktywne sieci VLAN (Skonfigurowane na lokalnym urządzeniu), dozwolone do ruchu na danym połączeniu trunk-owym.
* Vlans in spanning tree Forwarding state and not pruned – Wyświetla sieci VLAN nieblokowane przez protokół STP.

# show interfaces interfejs trunk

Wyświetla konfigurację interfejsu pod kontem połączenia Trunk-owego.

# show vlan [brief / summary / mtu]

Wyświetla wszystkie sieci VLAN dostępne w bazie lokalnej.
* brief – Wyświetla sieci VLAN (Bez sieci domyślnych 1, 1002-1005).
* summary – Wyświetla ilość dostępnych, podstawowych jak i rozszerzonych sieci VLAN.
* mtu – Wyświetla ustawienia wartości MTU, względem każdej z sieci VLAN (Informuje o „MTU_Mismatch”).

Pozostałe tematy związane z zagadnieniem Trunk

• Teoria Trunk
• Troubleshooting Trunk
• Konfiguracja Trunk