虚拟局域网--vlan--trunk --DTP--VTP

其他 2018-12-23 15:13:03 阅读次数: 0

Vlan---- 虚拟局域网

 交换机和路由器或者多层交换机间协同工作,逻辑切分多个广播域;

Vlan的配置的流程:

  1、交换机上创建vlan

2、将交换机上的不同的接口划分到对应的vlan中

3、trunk干道   SW—SW   SW--ROUTE

4、单臂路由---子接口

  • 创建vlan

【1】分类:

0---4095  其中 1—4094可用;

1---1005 标准vlan     在任何条件下均可以使用的vlan

1006—4094扩展vlan  在VTP模式为透明时才可以创建

标准vlan中vlan1、1002-1005默认存在,不得对这些vlan进行删除和创建,

1002—1005预留非以太网技术下使用;且默认所有的接口处于vlan1,vlan1同时为默认的native vlan和管理vlan;

【2】基于工作环境

1、静态vlan --------将交换机的某个接口划分到某个vlan中,在一个时间点内均能转发唯一vlan流量

2、动态vlan---------用户连接到交换机上后,交换机将该用户的设备信息发送到服务器处,

由服务器辨别该用户所在vlan,告知交换机;----常出现于移动环境

【3】vlan模式

End  to  end :处于同一个交换网络内的相同vlanID,通讯时仅基于二层;

Local vlan: 处于不同交换网络内的相同 vlan ID,通讯时需要基于三层进行;

sw(config)#vlan 2 //创建vlan

sw(config-vlan)#name classroom1  //修改vlan名字为classroom1

sw(config-vlan)#exit

sw(config)#vlan 3

sw(config)#vlan 10-100,109-200  //批量创建vlan

sw(config)#no vlan 10-100,109-200  //批量删除vlan

【4】将交换机上的不同的接口划分到对应的vlan中

swhitch(config)#interface fastEthernet 0/1 //进入f0/1接口
Swhitch(config-if)#switchport mode access   //修改模式为接入
swhitch(config-if)#switchport access vlan 2  //将接口划入vlan2

**同时对多个接口进行相同的部署**

swhitch(config)#interface range fastEthernet 0/3 -4 , fastEthernet 0/9-10 
                          //同时进入接口f0/2-4和9-10四个接口
swhitch(config-if-range)#switchport mode access   //修改模式为接入
swhitch(config-if-range)#switchport access vlan 2  //将接口划入vlan2

  • trunk干道

不属于任何一个vlan,承载所有vlan的流量,可以标记和识别不同vlan的流量;

                                                    ISL和IEEE802.1Q(dot1q)对比

协议

ISL

IEEE802.1Q(dot1q)

所有

Cisco私有

公有

模式

封装

标记

长度

30字节

4字节

封装

15位标记VLAN id,但5位保留

12位标记VLANid

Vlan数

1024个VLAN

4096个VLAN

支持网络类型

支持所有数据链路层协议

仅支持以太网Native VLAN

Cisco的二层交换机仅支持802.1q的技术;只有cisco的三层以上交换机才支持ISL;

配置:trunk建立   手动建立

二层交换机仅支持802.1q,故可以直接配置为trunk干道

sw1(config)#interface fastEthernet 0/24

sw1(config-if)#switchport mode trunk

由于多层交换机支持多种封装方式,故在配置为trunk干道前需要先修改封装类型

sw(config)#interface f0/20

sw(config-if)#switchport trunk encapsulation ?

  dot1q      Interface uses only 802.1q trunking encapsulation when trunking

  isl        Interface uses only ISL trunking encapsulation when trunking

  negotiate  Device will negotiate trunking encapsulation with peer on interface

sw(config-if)#switchport trunk encapsulation dot1q //封装模式 dot1q 

sw(config-if)#switchport mode trunk //改模式为trunk
  1. 自动形成  ---DTP

DTP(Cisco私有)动态trunk协议,交换机之间自动协商成为trunk干道

该协议在Cisco产品中默认开启

sw1(config)#interface fastEthernet 0/24

sw1(config-if)#switchport mode dynamic ?

  auto       Set trunking mode dynamic negotiation parameter to AUTO           // 被动----默认45以上系列交换机

  desirable  Set trunking mode dynamic negotiation parameter to DESIRABLE      //主动--默认45以下不含45

注:以上所有模式同access接口相遇,必然不能形成

  1. 在802.1q中存在native VLAN

默认为VLAN1,独一无二,在trunk干道上默认对native VLAN的流量不标记

一般用于大流量VLAN的需求

Switch(config)#interface fastEthernet 0/24

Switch(config-if)#switchport trunk native vlan 2 //修改默认nativeVLAN,链路两端必须一致;

//默认native对流量不进行标记,但也可以对其进行标记

sw#show vlan dot1q tag native

dot1q native vlan tagging is disabled

sw(config)#vlan dot1q tag native //修改为标记
  1. 附属VLAN----在ip phone下,常常需要电话和电脑在不同VLAN,电话一般为native VLAN,且使用QOS优先转发;

Switch(config)#int f0/1

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 2  //PC所在VLAN

Switch(config-if)#switchport voice vlan 1  //附属VLAN,ip phone

Switch#show interfaces fastEthernet 0/1 switchport

 

  1. 配置trunk干道允许列表,默认trunk干道允许所有VLAN通过
Switch(config)#interface fastEthernet 0/24

Switch(config-if)#switchport trunk allowed vlan 1-10,13-20  //仅允许这些VLAN流量通过

Switch(config-if)#switchport trunk allowed vlan remove 2  //从允许列表中排错某个VLAN

总结:

1、广播域的切割由设备来决定,IP地址的划分,仅仅用于设备切分完广播域后,再进行标记;

2、在一台设备删除某个vlan时,之前被划分到这些vlan的接口属性不变换,故在删除这个vlan后,这些接口将无法正常通讯------划分到其他活动vlan,或恢复原VLAN

3、若一台交换机上未创建某个vlan,那么在cisco的产品中将不转发该vlan的流量;

4、流量的vlan ID标记行为仅在trunk间进行,access接口不对流量进行标记;若access接口的流量中存在vlan ID,该ID编号与该接口所在vlan ID相同,转发流量同时去除标记;否则丢弃流量

VTP: vlan trunk协议;

作用统一分发管理vlan的信息;在同一个交换网络内,在一台交换机上创建、修改、删除vlan信息后,其他交换机可以自动同步、学习;前提交换机间必须为trunk干道,因为同步信息为交换机上的vlan.dat文档----周期+触发 ;该信息只能基于trunk干道中的native vlan传输;

配置:

  1. domain  域          所有交换机必须在同一域

sw1(config)#vtp domain ccie

当一台交换机没有加域时,那么会自动加入广播过来的第一域名

  1. mode  模式
sw1(config)#vtp mode ?

  client       Set the device to client mode.  //客户端  可以被同步,可以同步别人         不能创建、修改、删除VLAN信息

  server       Set the device to server mode.// 服务端 可以被同步,可以同步别人         能创建、修改、删除VLAN信息

  transparent  Set the device to transparent mode. //透明   不可以被同步,不可以同步别人         能创建、修改、删除VLAN信息
  1. password 加密

sw1(config)#vtp password cisco  同一域内所有设备密码必须一致

    2.version 版本  -----版本必须一致

同步规则:client和server模式才会存在同步与被同步;谁同步谁由配置版本号决定

每修改、删除、创建一次VLAN,配置版本号加1;

谁的配置版本号高,就可以同步其他人

修改域名或将模式该为透明导致配置版本号归0;

VTP的同步条件:

  1. 版本相同Domain相同
  2. Password相同
  3. 配置版本号高同步低的
  4. 非透明模式
  5. 必须为trunk干道

VTP修剪:

修改不必要的扩散流量,减少资源的占用;仅仅在server模式下可以生效

sw1(config)#vtp pruning   //全局开启,宏观修剪

sw1(config)#interface fastEthernet 0/24

sw1(config-if)#switchport trunk pruning vlan 10 //在该trunk干道上,专门针对某个VLAN的流量进行修剪

猜你喜欢

转载自blog.csdn.net/weixin_42767604/article/details/85016203
今日推荐
美国拟限制 AI 大模型出口中国和俄罗斯
苹果将与 OpenAI 达成协议,将 ChatGPT 应用于 iPhone
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
报告:Django 仍然是 74% 开发者的首选
《2024 年一季度互联网投融资运行情况》研究报告
15 年前上了“FFmpeg 耻辱柱”,今天他还得谢谢咱——腾讯QQPlayer一雪前耻?
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
周排行
curl的POST请求,封装方法
8.1.1. Integer Types
Java基础 Day05(个人复习整理)
Python - Django - 中间件 process_exception
小L的试卷
【Shell编程】 (函数)判断用户是否存在
python(css样式)
spring ant path 匹配原则 - 【笔记】
《JavaScript与JScript从入门到精通》(美)James.Jaworski.中译本.扫描版.pdf
Eclipse运行带参数的java程序
每日归档
更多
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022