====== VLAN Trunks ======
Jak ISL tak dot1Q zvětšují Ethernetový rámec o dalších 30 byte(ISL) nebo 4 byty(dot1Q), může tedy dojít k překročení max. MTU (1518 bytů), které je označováno jako //baby giant//. 802.3ac rozšiřuje max. MTU na 1522 byte.

  * Přijde-li na access port rámec je otagován pro interní potřebu switche
  * Vysílá-li switch rámec z access portu, vyšle jej bez interního tagu

  * Přijde-li na trunk port rámec, jsou odstraněny tagy a rámec je interně otagován.
  * vysílá-li switch rámec do trunku, interní tag je odstraněn a rámec je otagován (ISL/dot1q)

  * Přijme-li access port ISL-otagovaný rámec, zapíše MAC do CAM a rámec zahodí. Ve speciálních případech může být tato MAC zapsána do CAM pro všechny VLAN - pro zabránění tohoto chování slouží příkaz:

>SW# **no-isl-entries enable**

  * Přijme-li access port 802,1Q-otagovaný rámec, zapíše MAC do CAM, 802.1Q tag ignoruje a rámec normálně zpracuje

===== ISL - Inter Switch Link (Cisco) =====
  * Enkapsuluje celý L2 rámec
  * 26-byte header (15-bit VLAN ID)
  * 4-byte trailer (CRC)
  * občas nazývaný //double tagging//

===== IEEE 802.1Q =====
  * 4-byte pole vložené hned za SRC MAC
  * //single tagging, internal tagging//
  * //native// VLAN = netagovaná
  * první 2 byty = TPID (Tag Protocol Identifier) vždy 0x8100 (802.1Q)
  * další 2 byty = TCI (Tag Control Information)
    * 3-bity CoS (Class of Service 802.1Q/802.1p)
    * 1-bit CFI (Canonical Format Indicator) - určuje zda se jedná o Ethernet nebo TokenRing. Nazývá se též //little-endian, big-endian format//
    * 12-bitů VID (VLAN Identifier) 0-4095 (0,1 a 4095 rezervovány)

===== Konfigurace trunku ISL / dot1q =====

>Switch(config)# **interface** //type mod/port//
>Switch(config-if)# **switchport**
>Switch(config-if)# **switchport mode trunk**
>Switch(config-if)# **switchport trunk encapsulation {isl | dot1q | negotiate}**
>Switch(config-if)# **switchport nonnegotiate**
>Switch(config-if)# **switchport trunk native vlan** //vlan-id//
>Switch(config-if)# **switchport trunk allowed vlan** {//vlan-list// | **all** | {**add** | **except** | **remove**} //vlan-list//}

Vypnuti trunku:
>Switch(config-if)#no switchport mode trunk
nebo:
>Switch(config-if)#switchport mode access

>Switch# **show running-config**
>Switch# **show interface** //type mod/port//
>Switch# **show vlan id** //vlan-id//

>Switch# **show interfaces fastethernet 0/1 trunk**
<code>
Port    Mode      Encapsulation  Status    Native vlan
Fa0/1  desirable  n-802.1q       trunking   1
Port   Vlans allowed on trunk
Fa0/1  1-150
<further output omitted>
</code>

====== DTP - Dynamic Trunking Protocol (Cisco) ======
  * Sjednává automaticky trunk mezi switchi (ISL nebo dot1Q)
  * Switche musí být ve stejné VTP doméně (nebo NULL doméně, VTP domain není nakonfigurována)
  * Ve všech režimech DTP posílá zprávy každých 30s.
  * mode auto-auto nefunguje, na jedné straně musí být desirable!

>SW(config)# **interface** //type mod/port//
>SW(config-if)# **switchport**
>SW(config-if)# **switchport mode dynamic {auto | desirable}**

Vypnutí DTP:
>Switch(config-if)# **switchport nonegotiate**

>Switch# **show running-config**
>Switch# **show dtp** [**interface** //type mod/num//]