虛擬區域網--vlan--trunk --DTP--VTP
Vlan---- 虛擬區域網
交換機和路由器或者多層交換機間協同工作,邏輯切分多個廣播域;
Vlan的配置的流程:
1、交換機上建立vlan
2、將交換機上的不同的介面劃分到對應的vlan中
3、trunk幹道 SW—SW SW--ROUTE
4、單臂路由---子介面
-
建立vlan
【1】分類:
0---4095 其中 1—4094可用;
1---1005 標準vlan 在任何條件下均可以使用的vlan
1006—4094擴充套件vlan 在VTP模式為透明時才可以建立
標準vlan中vlan1、1002-1005預設存在,不得對這些vlan進行刪除和建立,
1002—1005預留非乙太網技術下使用;且預設所有的介面處於vlan1,vlan1同時為預設的native vlan和管理vlan;
【2】基於工作環境
1、靜態vlan --------將交換機的某個介面劃分到某個vlan中,在一個時間點內均能轉發唯一vlan流量
2、動態vlan---------使用者連線到交換機上後,交換機將該使用者的裝置資訊傳送到伺服器處,
由伺服器辨別該使用者所在vlan,告知交換機;----常出現於移動環境
【3】vlan模式
End to end :處於同一個交換網路內的相同vlanID,通訊時僅基於二層;
Local vlan: 處於不同交換網路內的相同 vlan ID,通訊時需要基於三層進行;
sw(config)#vlan 2 //建立vlan
sw(config-vlan)#name classroom1 //修改vlan名字為classroom1
sw(config-vlan)#exit
sw(config)#vlan 3
sw(config)#vlan 10-100,109-200 //批量建立vlan
sw(config)#no vlan 10-100,109-200 //批量刪除vlan【4】將交換機上的不同的介面劃分到對應的vlan中
swhitch(config)#interface fastEthernet 0/1 //進入f0/1介面 Swhitch(config-if)#switchport mode access //修改模式為接入 swhitch(config-if)#switchport access vlan 2 //將介面劃入vlan2 **同時對多個介面進行相同的部署** swhitch(config)#interface range fastEthernet 0/3 -4 , fastEthernet 0/9-10 //同時進入介面f0/2-4和9-10四個介面 swhitch(config-if-range)#switchport mode access //修改模式為接入 swhitch(config-if-range)#switchport access vlan 2 //將介面劃入vlan2
-
trunk幹道
不屬於任何一個vlan,承載所有vlan的流量,可以標記和識別不同vlan的流量;
ISL和IEEE802.1Q(dot1q)對比
| 協議 |
ISL |
IEEE802.1Q(dot1q) |
| 所有 |
Cisco私有 |
公有 |
| 模式 |
封裝 |
標記 |
| 長度 |
30位元組 |
4位元組 |
| 封裝 |
15位標記VLAN id,但5位保留 |
12位標記VLANid |
| Vlan數 |
1024個VLAN |
4096個VLAN |
| 支援網路型別 |
支援所有資料鏈路層協議 |
僅支援乙太網Native VLAN |
Cisco的二層交換機僅支援802.1q的技術;只有cisco的三層以上交換機才支援ISL;
配置:trunk建立 手動建立
二層交換機僅支援802.1q,故可以直接配置為trunk幹道
sw1(config)#interface fastEthernet 0/24
sw1(config-if)#switchport mode trunk
由於多層交換機支援多種封裝方式,故在配置為trunk幹道前需要先修改封裝型別
sw(config)#interface f0/20
sw(config-if)#switchport trunk encapsulation ?
dot1q Interface uses only 802.1q trunking encapsulation when trunking
isl Interface uses only ISL trunking encapsulation when trunking
negotiate Device will negotiate trunking encapsulation with peer on interface
sw(config-if)#switchport trunk encapsulation dot1q //封裝模式 dot1q
sw(config-if)#switchport mode trunk //改模式為trunk-
自動形成 ---DTP
DTP(Cisco私有)動態trunk協議,交換機之間自動協商成為trunk幹道
該協議在Cisco產品中預設開啟
sw1(config)#interface fastEthernet 0/24
sw1(config-if)#switchport mode dynamic ?
auto Set trunking mode dynamic negotiation parameter to AUTO // 被動----預設45以上系列交換機
desirable Set trunking mode dynamic negotiation parameter to DESIRABLE //主動--預設45以下不含45
注:以上所有模式同access介面相遇,必然不能形成
- 在802.1q中存在native VLAN
預設為VLAN1,獨一無二,在trunk幹道上預設對native VLAN的流量不標記
一般用於大流量VLAN的需求
Switch(config)#interface fastEthernet 0/24
Switch(config-if)#switchport trunk native vlan 2 //修改預設nativeVLAN,鏈路兩端必須一致;
//預設native對流量不進行標記,但也可以對其進行標記
sw#show vlan dot1q tag native
dot1q native vlan tagging is disabled
sw(config)#vlan dot1q tag native //修改為標記- 附屬VLAN----在ip phone下,常常需要電話和電腦在不同VLAN,電話一般為native VLAN,且使用QOS優先轉發;
Switch(config)#int f0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2 //PC所在VLAN
Switch(config-if)#switchport voice vlan 1 //附屬VLAN,ip phone
Switch#show interfaces fastEthernet 0/1 switchport
- 配置trunk幹道允許列表,預設trunk幹道允許所有VLAN通過
Switch(config)#interface fastEthernet 0/24
Switch(config-if)#switchport trunk allowed vlan 1-10,13-20 //僅允許這些VLAN流量通過
Switch(config-if)#switchport trunk allowed vlan remove 2 //從允許列表中排錯某個VLAN
總結:
1、廣播域的切割由裝置來決定,IP地址的劃分,僅僅用於裝置切分完廣播域後,再進行標記;
2、在一臺裝置刪除某個vlan時,之前被劃分到這些vlan的介面屬性不變換,故在刪除這個vlan後,這些介面將無法正常通訊------劃分到其他活動vlan,或恢復原VLAN;
3、若一臺交換機上未建立某個vlan,那麼在cisco的產品中將不轉發該vlan的流量;
4、流量的vlan ID標記行為僅在trunk間進行,access介面不對流量進行標記;若access介面的流量中存在vlan ID,該ID編號與該介面所在vlan ID相同,轉發流量同時去除標記;否則丟棄流量;
VTP: vlan trunk協議;
作用:統一分發管理vlan的資訊;在同一個交換網路內,在一臺交換機上建立、修改、刪除vlan資訊後,其他交換機可以自動同步、學習;前提交換機間必須為trunk幹道,因為同步資訊為交換機上的vlan.dat文件----週期+觸發 ;該資訊只能基於trunk幹道中的native vlan傳輸;
配置:
- domain 域 所有交換機必須在同一域
sw1(config)#vtp domain ccie
當一臺交換機沒有加域時,那麼會自動加入廣播過來的第一域名
- mode 模式
sw1(config)#vtp mode ?
client Set the device to client mode. //客戶端 可以被同步,可以同步別人 不能建立、修改、刪除VLAN資訊
server Set the device to server mode.// 服務端 可以被同步,可以同步別人 能建立、修改、刪除VLAN資訊
transparent Set the device to transparent mode. //透明 不可以被同步,不可以同步別人 能建立、修改、刪除VLAN資訊- password 加密
sw1(config)#vtp password cisco 同一域內所有裝置密碼必須一致
2.version 版本 -----版本必須一致
同步規則:client和server模式才會存在同步與被同步;誰同步誰由配置版本號決定
每修改、刪除、建立一次VLAN,配置版本號加1;
誰的配置版本號高,就可以同步其他人
修改域名或將模式該為透明導致配置版本號歸0;
VTP的同步條件:
- 版本相同Domain相同
- Password相同
- 配置版本號高同步低的
- 非透明模式
- 必須為trunk幹道
VTP修剪:
修改不必要的擴散流量,減少資源的佔用;僅僅在server模式下可以生效
sw1(config)#vtp pruning //全域性開啟,巨集觀修剪
sw1(config)#interface fastEthernet 0/24
sw1(config-if)#switchport trunk pruning vlan 10 //在該trunk幹道上,專門針對某個VLAN的流量進行修剪