VLAN trunking
Főnév
VLAN trunking (tsz. VLAN trunkings)
- (informatika) A VLAN trunking egy hálózati technológia, amely lehetővé teszi, hogy több VLAN forgalma egyetlen fizikai kapcsolat (pl. kábel, port) segítségével továbbítódjon hálózati eszközök – például switch-ek vagy routerek – között. A VLAN trunking alapja a taggelés, vagyis az, hogy az Ethernet kereteken belül az adott adatcsomaghoz hozzáfűzik, hogy melyik VLAN-hoz tartozik, így az eszközök megfelelően tudják kezelni a forgalmat.
🧠 Alapfogalom: Mi az a VLAN?
A VLAN (Virtual LAN) lehetővé teszi, hogy egyetlen fizikai hálózaton logikailag különválasztott hálózati szegmenseket hozzunk létre. A VLAN segítségével például elválaszthatjuk a könyvelés, HR és IT osztály számítógépeit úgy, hogy fizikailag ugyanazokat a kábeleket és switch-eket használják.
🔄 Miért van szükség trunkingra?
Ha több switch-ünk van, és minden switch külön VLAN-okat kezel, akkor a VLAN-ok közötti kapcsolatokat valahogyan össze kell kötnünk. Ha minden VLAN-nak saját kábele lenne a másik switchhez, az nem lenne hatékony.
Ezért jön képbe a trunking: - Egyetlen trunk kapcsolat szállítja több VLAN forgalmát. - A csomagokban szerepel egy VLAN azonosító (tag), így a fogadó switch tudja, melyik VLAN-hoz tartozik az adott csomag.
📦 Hogyan működik?
1. A switch hozzáad egy VLAN tag-et a csomaghoz.
Ez az úgynevezett 802.1Q tag, amely tartalmazza a VLAN azonosítóját (1–4094 között).
2. A csomag a trunk porton keresztül továbbítódik.
A trunk kapcsolat nem csak egy VLAN-t, hanem akár több tucatot is szállíthat egyszerre.
3. A fogadó switch leolvassa a tag-et.
Ez alapján tudja, hogy melyik VLAN-ba kell helyeznie a csomagot.
📡 Trunk port vs Access port
| Típus | Funkció |
|---|---|
| Access port | Egyetlen VLAN-t szolgál ki. Pl. PC csatlakozik rá. |
| Trunk port | Több VLAN forgalmát szállítja. Pl. switch–switch vagy switch–router kapcsolat. |
🛠️ VLAN trunking konfigurálása (Cisco példa)
Switch trunk port beállítása:
Switch(config)# interface GigabitEthernet0/1
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 10,20,30
Ez a konfiguráció a következőket teszi: - A port trunk módban működik. - Csak VLAN 10, 20 és 30 forgalma haladhat át.
🌈 Natív VLAN
A natív VLAN az a VLAN, amelynek forgalma nem kap tag-et az 802.1Q protokoll szerint. Alapértelmezetten ez a VLAN 1, de ezt célszerű átállítani biztonsági okokból.
Beállítás:
Switch(config-if)# switchport trunk native vlan 99
🔐 Biztonsági megfontolások
Natív VLAN támadások (VLAN hopping): Ha a támadó tag nélküli forgalmat küld, az natív VLAN-nak minősülhet – sose használd a VLAN 1-et natív VLAN-ként!
Trunk port csak megbízható eszköz felé: Soha ne hagyj trunk portot nyitva nyilvános hozzáférésű helyeken.
Megszabni, mely VLAN-ok engedélyezettek a trunkon:
switchport trunk allowed vlan 10,20
🔄 Forgalomtípusok trunk porton
| Forgalom | Leírás |
|---|---|
| Tagged (címkézett) | A legtöbb VLAN forgalma ide tartozik – 802.1Q tag-gel ellátva |
| Untagged (címke nélküli) | A natív VLAN forgalma – általában VLAN 1, de átállítható |
| Voice VLAN | Telefonkészülékeknek külön VLAN, automatikusan taggelve |
🧩 Milyen protokollok használják a trunkingot?
1. IEEE 802.1Q (legelterjedtebb)
- Nyílt szabvány.
- 4 bájtos tag-et illeszt az Ethernet keretbe.
- VLAN ID: 12 bit (max. 4096 VLAN)
2. ISL (Inter-Switch Link) – Cisco saját
- Régebbi, mára elavult.
- Teljesen új keretet hoz létre.
🧠 Példa: hogyan néz ki egy csomag?
| Rész | Leírás |
|---|---|
| Cél MAC-cím | Pl. eszköz MAC-je |
| Forrás MAC-cím | Küldő MAC |
| 802.1Q tag | VLAN ID, prioritás |
| Ethertype | Pl. IPv4 |
| Payload | Adat |
| FCS | Ellenőrző összeg |
A 802.1Q tag 4 byte hosszú, ebből 12 bit a VLAN ID.
🔄 Forgalom egy trunk kapcsolat során (példa)
- VLAN 10: 192.168.10.0/24 – Marketing
- VLAN 20: 192.168.20.0/24 – Fejlesztés
Egy PC a VLAN 10-ben adatot küld a VLAN 10 másik switchén lévő gépnek:
- A switch azonosítja, hogy a csomag VLAN 10-hez tartozik.
- Trunk porton keresztül elküldi a másik switch-nek.
- A csomag 802.1Q taggel érkezik meg.
- A fogadó switch ez alapján beteszi a megfelelő VLAN-ba.
🏗️ Tipikus topológia trunkinggal
[PC1 - VLAN 10] [PC2 - VLAN 20]
| |
[SW1]====TRUNK====[SW2]
|
[Router]
- A switch-ek közötti kapcsolat trunk.
- A router kapcsolata is lehet trunk, ha Router-on-a-Stick megoldást alkalmazunk.
📉 Hátrányok és korlátok
| Hátrány | Magyarázat |
|---|---|
| Sávszélesség verseny | Több VLAN osztozik egy fizikai linken. |
| Biztonsági kockázatok | Ha nem szabályozzuk a natív VLAN-t vagy engedélyezett VLAN-okat. |
| Konfigurációs hibák | Ha nem egyeznek a két switch oldali beállítások, akkor forgalmi problémák léphetnek fel. |
✅ Ellenőrző parancsok (Cisco)
- Trunk állapot:
show interfaces trunk
- VLAN állapot:
show vlan brief
- MAC-cím tábla:
show mac address-table
🧠 Összegzés
| Jellemző | Leírás |
|---|---|
| Fogalom | Több VLAN forgalmának továbbítása egy fizikai kapcsolaton |
| Protokoll | IEEE 802.1Q (taggelés) |
| Eszközök között | Switch–switch, switch–router, switch–hypervisor |
| Natív VLAN | A tag nélküli VLAN (alap: VLAN 1, de érdemes másra állítani) |
| Biztonság | Csak szükséges VLAN-okat engedélyezz, ne használj VLAN 1-et |
| Használat | Gyakori nagyvállalati és adatközponti hálózatokban, VLAN routingnál |
A VLAN trunking tehát a modern, skálázható, hatékony hálózatok egyik alapköve. Lehetővé teszi, hogy logikailag elkülönített hálózatokat egyazon fizikai infrastruktúrán kezeljünk, és minimalizálja a kábelezés, illetve portigény miatti költségeket.
- VLAN trunking - Szótár.net (en-hu)
- VLAN trunking - Sztaki (en-hu)
- VLAN trunking - Merriam–Webster
- VLAN trunking - Cambridge
- VLAN trunking - WordNet
- VLAN trunking - Яндекс (en-ru)
- VLAN trunking - Google (en-hu)
- VLAN trunking - Wikidata
- VLAN trunking - Wikipédia (angol)