关键词：VLAN；Trunk链路；VTP；Cisco Packet Tracer

0 引言

网络交换技术的快速发展，加快了虚拟局域网（Virtual Local Area Network，VLAN） 技术的应用。有了实现VLAN的IEEE 802.1Q协议标准，管理员可以根据实际应用需求，将网络划分为虚拟网络VLAN 网段，以便于控制流量，简化网络管理，减少投资、降低网络升级成本，提高网络信息安全性，并以此为基础衍生出了Trunk 与VTP 技术。在现代网络架构中，Trunk 与VTP 技术作为VLAN 通信与管理的关键技术，对构建高效且可靠的网络系统至关重要。

1 VLAN 技术实现机制

VLAN实现机制是基于IEEE 802.1Q中的VLAN 信息，将一台交换机逻辑分成了几台交换机，通过软件的方式实现逻辑工作组的划分与管理[1]。从而把大的广播域分成几个较小的广播域，提高效率，减少冲突。VLAN主要是由交换机感知和实现的，是基于二层交换机的网络技术。其通过软件配置实现广播域的划分与管理，使得网络设备可以根据功能、部门进行逻辑上的隔离，从而提高网络安全性、性能以及管理效率。

默认情况下，交换机不能隔离广播，多交换机互联仍属于同一广播域，但采用VLAN技术，就可以隔离广播。一个VLAN就是一个逻辑广播域[2]。其实现原理是基于IEEE 802.1Q对数据帧附加的VLAN识别信息，就像快递物品贴了标签，因此被称为“标签VLAN”（Tagging VLAN） 。由交换机对数据帧进行标记和转发的功能。

IEEE 802.1Q虚拟局域网协议标准，是一种将局域网内的设备逻辑地分成不同网段从而实现虚拟工作组的技术，与物理位置无关，主要解决以太网广播问题，有助于控制用于流量、简化网络管理、提高网络安全性[3]。

IEEE 802.1Q帧格式如图1所示。

TPID：表示数据帧类型，取值为0x8100时该帧为802.1Q帧。

PRI：表示数据帧的优先级。

CFI：标识MAC 地址是否以标准格式进行封装。

该字段长度为1bit，取值为0 表示MAC 地址以标准格式进行封装，取值为1 表示以非标准格式封装，缺省取值为0。

VID：VLAN标识符，唯一标识该帧所属的VLAN。

VID取值范围为1～4094，0和4095为保留的VLAN ID。

1.1 单交换机VLAN 划分实现

在未设置VLAN的二层交换机上，任何广播数据都会被转发给除发送端口外的其他所有端口。若在交换机上划分端口1、端口2属于VLAN20，端口3，端口4属于VLAN30，那么再从计算机PC0发送广播帧，交换机就只把它转发到同一VLAN的其他端口，也就是同属于VLAN20的端口2。划分VLAN后的数据帧经由交换机转发后，只在同一VLAN内传送可以有效解决“广播风暴问题”，提高网络安全性。划分VLAN后的数据帧转发如图2所示。

1.2 跨交换机的VLAN 内通信实现

实现跨交换机的VLAN通信须使用Trunk链路，通过识别对应tag标签后转发至目的VLAN。如图3 所示。pc0和pc2同属于VLAN2 ，但主机处于不同的交换机下，pc0转发数据帧时会被打上带有目的VLAN 信息的tag标签，带有tag标签的数据帧通过SwitchA 的Trunk端口，转发给SwitchB的Trunk端口，SwitchB 识别tag标签中的目的VLAN信息后，将数据帧转发至pc2，从而实现了同一VLAN内的跨交换机通信。

2 Trunk 技术的原理

同一个VLAN中的主机之间实现跨交换机通信需要使用Access链路或Trunk技术。其中Access链路是指交换机与终端设备直接相连的链路，是用户接入交换机的链路。常被应用于跨一个或者多个交换机进行VLAN通信。但在实际网络规划中，仅跨越一个交换机进行VLAN通信的情况比较少见，大多情况下会涉及多个VLAN跨越多台交换机进行通信。使用Access链路技术虽能解决，但需多条Access链路的支持，造成大量端口的浪费，Trunk链路技术应运而生，成为实现VLAN跨交换机通信的基石。

Trunk链路是用于连接两台交换机的链路。当多个VLAN 跨多台交换机通信时，只需要在交换机两两之间配置一条 Trunk 模式的级联链路，节省了级联端口，使得网络管理的逻辑结构，完全不受实际物理连接的限制，极大地提高了组网的灵活性[4]。Trunk技术依赖于802.1Q协议或ISL协议来进行对数据的重新封装。这两种协议支持在交换机之间封装和解封数据帧，能对数据帧附加VLAN标签（Tag） ，以标识数据帧，并确保数据到达目的地时被转发到正确的VLAN。

3 VTP 技术的原理

VTP（VLAN Trunk Protocol） 是一种Cisco专有的协议，旨在简化VLAN的配置和管理。VTP协议的工作原理基于交换机之间VLAN信息的自动传输和同步。VTP 提供了一种在交换机上管理VLAN 的方法，使得用户可以在一个或者几个中央点（ 服务器）上创建、修改、删除 VLAN，通过 Trunk 链路把 VLAN 信息自动扩散到其他交换机[5]。VTP域即VTP管理域，是域名相同且通过Trunk链路互联的交换机集合，域中交换机通过交换VTP报文共享VLAN信息。同时VTP基于C/S的工作模式，域中至少有一台交换机用作服务器，因而域中的交换机支持三种模式如表1所示。

4 网络仿真

在小规模网络部署中，个人经验或许足以应对，但在大规模或结构复杂的网络环境中，单凭个人经验难以找到最佳解决方案。而在计算机上搭建仿真环境，完成模拟测试，不仅可以灵活控制各种参数和条件，还可在安全的环境下重复验证结果的准确性和可靠性，节约成本，保护实际网络安全。

本文使用Cisco Packet Tracer 进行仿真设计。Cisco Packet Tracer 是一个为学习网络技术的人员提供设计、配置网络等功能的仿真软件，它能为网络设计、配置、网络故障排除、协议测试等提供模拟环境 [6]。

Cisco Packet Tracer软件提供两个模式，分别是实时模式（Real-Time Mode） 和仿真模式（Simulation Mode） 。

实时模式：Cisco Packet Tracer的默认模式，此模式可以创建和模拟网络拓扑，设置各种网络设备（如路由器、交换机、PC等），配置其参数，并模拟数据包在网络中的传输。

实时模式：如图4所示。

仿真模式：此模式下可以进行网络拓扑设计，并实时观察和操作网络设备。仿真模式下的网络设备是真实运行的，并且可以接收和处理真实的网络流量。

仿真模式：如图5所示。

5 基于Trunk 和VTP VLAN

5.1 VLAN 应用实例

5.1.1 仿真设计目的

本文基于端口划分VLAN 设计测试用例，通过Trunk链路的建立、VTP域的同步配置、VLAN信息的传输等方面，评估Trunk和VTP功能在VLAN网络通信中的正确性和可靠性。

5.1.2 仿真场景

某企业有3个子公司，每个公司都设立财务部、市场部、生产部和 客服部4个部门，现需要对公司的3台交换机进行配置，使每个部门内部的计算机可以相互通信，不同部门之间的计算机不能互相通信。

5.2 基于Trunk 的VLAN 仿真测试

5.2.1 仿真拓扑图

Trunk仿真拓扑设计如图6所示，SW1、SW2、SW3 分别连接3个子公司的PC机和服务器。

该企业共划分4个VLAN，分别是ID为10的Fi⁃nance（财务部）、ID为20的Market（市场部）、ID为30 的Production（生产部）、ID为40的Customer（客服部），对应各自部门。

5.2.2 Trunk 配置方法与应用实例

Sw1（config）#interface G0/1 //

Sw1（config-if-range）#switchport mode trunk //静态Trunk方式

Sw1（config-if-range）#switchport no negotiate // 关闭DTP协议

Sw2（config）#interface G0/1-2

Sw2（config-if-range）#switchport mode trunk //静态Trunk方式

Sw2（config-if-range）#switchport no negotiate // 关闭DTP协议

Sw3（config）#interface G0/2

Sw3（config-if-range）#switchport mode trunk //静态Trunk方式

Sw3（config-if-range）#switchport no negotiate // 关闭DTP协议

Trunk配置注意事项：

5.2.3 VTP 配置方法与应用实例

（1） 配置VTP域名

Sw1（config）#vtp domain FZSY//配置VTP 的域名，默认为NULL。

Sw1（config）#vtp mode client//配置VTP客户机

Sw1（config）#vtp password fzsy//配置VTP口令

Sw2（config）#vtp domain FZSY //配置VTP的域名，默认为NULL。

Sw2（config）#vtp mode server//配置VTP服务器

Sw2（config）#vtp password fzsy //配置VTP口令

Sw3（config）#vtp domain FZSY//配置VTP 的域名，默认为NULL。

Sw3（config）#vtp mode client//配置VTP客户机

Sw3（config）#vtp password fzsy//配置VTP口令

6 结束语

本文通过介绍Trunk与VTP技术的原理分析和网络通信仿真实践，深入探讨了这两项技术在VLAN网络通信中的应用。Trunk技术通过提高带宽利用率和可靠性，满足了大规模数据传输的需求。VTP技术则通过简化VLAN配置和管理，提高了网络的灵活性和可维护性。基于packet Tracer 的仿真实验验证了Trunk与VTP的有效性和可靠性，为构建高效、可靠的网络通信系统提供了案例参考与借鉴。综合利用Trunk和VTP技术，可以更好地满足企业网络对于高性能、高安全性和高可管理性的需求。