Trunking na 802.1Q: Ako spojiť VLANy a zabezpečiť ich bezproblémovú komunikáciu

Ak používate viacero VLAN v sieti, potrebujete, aby tieto VLAN mohli komunikovať cez viacero prepínačov. Na to slúžia trunk porty s technológiou 802.1Q tagging. V tomto článku vám ukážeme rozdiel medzi access a trunk portom, vysvetlíme, čo je DTP, ako nakonfigurovať trunking a ako sa vyhnúť častým chybám.

1. Prehľad trunk portov (Access port vs. Trunk port)

Access port je port na switchi, ktorý patrí do jednej konkrétnej VLAN. Pripojené zariadenie (napr. PC) „nevie“, že komunikuje cez VLAN – switch mu prideľuje správnu VLAN interne.

Trunk port prenáša prevádzku viacerých VLAN naraz – využíva sa na spojenie medzi dvoma switchmi alebo medzi switchom a routerom. Každý rámec je označený tzv. tagom VLAN, ktorý určuje, do ktorej VLAN patrí.

2. IEEE 802.1Q: Čo je tagging a ako funguje

IEEE 802.1Q je štandard pre označovanie (tagovanie) rámcov v trunk linke. Pridáva do Ethernet rámca 4-bajtový štítok obsahujúci VLAN ID. Tým sa zabezpečí, že si switch „na druhej strane“ trunk linky vie správne priradiť rámec do VLAN.

Tagovanie sa nevzťahuje na tzv. native VLAN – to je VLAN, ktorej rámce sa posielajú netagované. Na Cisco zariadeniach je to predvolene VLAN 1 (odporúča sa zmeniť).

3. Dynamic Trunking Protocol (DTP) – výhody, riziká a odporúčania

DTP je Cisco proprietárny protokol, ktorý umožňuje automaticky dohodnúť trunk linku medzi dvoma portmi. Je pohodlný, no zároveň môže byť zneužitý na neautorizované vytvorenie trunku.

Networking Vás výzýva!

Chcete zažiariť? Za 5 dní nadobudnete skvelé základy administrácie TCP/IP sietí, ktoré vám dajú networking skills na celý život. Stačí konať a prijať Networking výzvu a rezervovať si tento kurz

Prvá hodina zadarmo!

Ovládnite VLANy a Switche

Počítač môžete využiť aj inak ako na hry a zábavu. Poďte zarábať ako králi. Iba týždeň Vám stačí a máš skvelé základy TCP/IP networkingu nato, aby ste si napr. našli job ako jr. Networking engineer. Stačí prijať Networking výzvu

Prvá hodina zadarmo!

Odporúčania:

Na produkčných linkách radšej nastavovať trunk ručne (manuálne),
Vypínať DTP na access portoch: switchport nonegotiate,
Pri prepájaní Cisco a ne-Cisco zariadení DTP často spôsobuje problémy.

4. Konfigurácia trunkingu na Cisco switchi (ukážka príkazov)

Príklad manuálneho nastavenia trunk portu:

Switch(config)# interface GigabitEthernet0/1
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport trunk native vlan 99
Switch(config-if)# switchport trunk allowed vlan 10,20,30

Týmto nastavíte port ako trunk, určíte použitie 802.1Q, nastavíte native VLAN (napr. 99) a povoľujete len požadované VLAN.

5. Riešenie najčastejších problémov

Native VLAN mismatch: Ak je na jednom switchi native VLAN 1 a na druhom 99, trunk sa síce vytvorí, ale môže dôjsť k nekonzistentnej prevádzke. Odporúča sa vždy nastaviť rovnakú native VLAN na oboch stranách.
DTP konflikt: Ak je na jednom konci dynamic desirable a na druhom napr. ne-Cisco zariadenie bez podpory DTP, trunk sa nevytvorí. Riešenie: prepnúť port do módu trunk a vypnúť DTP pomocou nonegotiate.
Chýbajúca VLAN na trunku: Ak nejaká VLAN nie je povolená v trunk linke (switchport trunk allowed vlan), prevádzka sa zablokuje.

Chcete si trunking vyskúšať v praxi?

Vyskúšajte kurz NA2 – Přepínání v sítích, VLAN a konfigurace přepínačů Cisco, kde sa naučíte krok za krokom konfigurovať trunky, VLAN, porty aj zabezpečenie prepínačov. Kurz je vhodný aj pre úplných začiatočníkov v oblasti sieťovej administrácie.

Kurz NA0 - Administrácia LAN/WAN a návrh TCP/IP sietí - základné koncepty