一、VTP详解
VTP有server、client、transparent三种模式、VTP多用于在多vlan的网络环境中,在核心交换机或者根节点交换机中配置Server,在下层的交互机中配置client,VTP在服务模式下,可以创建、删除、修改VLAN,并且转发VTP消息。其他的交换机(除透明模式的交换机)可以学习到VLAN的更新、修改、删除,方便VLAN的管理。当然在小型网络中可以不配置VTP服务,只是每个交换机都要手动去创建相应VLAN。
二、VTP区别
思科用的是VTP协议,而华为用的是VCMP,如果数据中心中有这两种类型的交换机可能就要开transparent模式,才能进行VLAN自动学习的功能了,具体看拓扑结构而做变化。
三、Trunk access 个人总结
一句话总结:基于端口的角度来看比较容易理解(无论是trunk口或者access口,个人觉得都通用),端口接收数据则打标签,端口发送数据则解标签,但是trunk口对于没有VLAN信息的数据包直接丢弃,所以Trunk口不适用于直接连接终端。access口只允许用于一个VLAN,trunk口允许多个VLAN通过也是常说的中继链路。管理VLAN默认为vlan1常用来发送一些cdp,bpdu等交换机间联系的数据或者管理流量,native VLAN可以更改这个管理的vlan,个人理解在trunk口中配置native vlan 这个vlan的效果就跟配了ACCESS一样,华为的native vlan则是pvid,如下图,我的vlan 2000是作为AP的管理vlan,vlan 2011和2012才是业务VLAN,同理思科的native vlan也是同样的效果。
四、详解PVID VID trunk access
还是一句话总结:PVID就是端口的VLAN ID;普通的ACCESS端口PVID和VID只有一个是一致的;如果是HYBRID或者TRUNK端口因为该端口能识别多个VLAN,而PVID也可以自己修改;一个端口可以属于多个vlan,但是只能有一个PVID,收到一个不带tag头的数据包时,会打上PVID所表示的vlan号,视同该vlan的数据包处理。
一、相关定义
1、Trunk口 Trunk口上可以同时传送多个VLAN的包,一般用于交换机之间的链接。
2、Hybrid口 Hybrid口上可以同时传送多个VLAN的包,一般用于交换机之间的链接或交换机于服务器的链 接。
3、Access口 Access口只能属于1个VLAN,一般用于连接计算机的端口。
4、Tag和Untag tag是指vlan的标签,即vlan的id,用于指名数据包属于那个vlan,untag指数据包不属于任何vlan,没有vlan标记。
5、pvid 即端口vlan id号,是非标记端口的vlan id 设定,当非标记数据包进入交换机,交换机将检查vlan设定并决定是否进行转发。一个ip包进入交换机端口的时候,如果没有带tag头,且该端口上配置了pvid,那么,该数据包就会被打上相应的tag头!如果进入的ip包已经带有tag头(vlan数据)的话,那么交换机一般不会再增加tag头,即使是端口上配置了pvid号;当非标记数据包进入交换机。
二、端口的Tag和Untag
若某一端口在vlan设定中被指定为非标记端口untagged port, 所有从此端口转发出的数据包上都没有标记 (untagged)。若有标记的数据包进入交换机,则其经过非标记端口时,标记将被去除。因为目前众多设备并不支持标记数据包,其也无法识别标记数据包,因此,需要将与其连接的端口设定为非标记。
若某一端口在vlan设定中被指定为标记端口tagged port, 所有从此端口转发出的数据包上都将有标记 (tagged)。若有非标记的数据包进入交换机,则其经过标记端口时,标记将被加上。此时,其将使用在ingress 端口上的pvid设定作为增加的标记中的vlan id号。
三、端口的封装类型:ISL、802.1Q
ISL Trunk上所有的包都是tag的(Cisco专用);
802.1q 设计的时候为了兼容与不支持VLAN的交换机混合部署,特地设计成可以不tag:但是只有一个VLAN允许不tag,这样N个VLAN,(N-1)个都tag了,不tag的包一定是来自那个特殊VLAN的,所以不会乱套。(当然也可以所有VLAN都tag)
四、各端口收发数据的区别
以下案例可以帮助大家深入理解华为交换机的hybrid端口模式
[Switch-Ethernet0/1]int e0/1
[Switch-Ethernet0/1]port link-type hybrid
[Switch-Ethernet0/1]port hybrid pvid vlan 10
[Switch-Ethernet0/1]port hybrid vlan 10 20 untagged
[Switch-Ethernet0/1] int e0/2
[Switch-Ethernet0/2]port link-type hybrid
[Switch-Ethernet0/2]port hybrid pvid vlan 20
[Switch-Ethernet0/2]port hybrid vlan 10 20 untagged
此时inter e0/1和inter e0/2下的所接的PC是可以互通的,但互通时数据所走的往返vlan是不同的。
以下以inter e0/1下的所接的pc1访问inter e0/2下的所接的pc2为例进行说明
pc1所发出的数据,由inter0/1所在的pvid vlan10封装vlan10的标记后送入交换机,交换机发现inter e0/2允许vlan 10的数据通过,于是数据被转发到inter e0/2上,由于inter e0/2上vlan 10是untagged的,于是交换机此时去除数据包上vlan10的标记,以普通包的形式发给pc2,此时pc1->p2走的是vlan10
再来分析pc2给pc1回包的过程,pc2所发出的数据,由inter0/2所在的pvid vlan20封装vlan20的标记后送入交换机,交换机发现inter e0/1允许vlan 20的数据通过,于是数据被转发到inter e0/1上,由于inter e0/1上vlan 20是untagged的,于是交换机此时去除数据包上vlan20的标记,以普通包的形式发给pc1,此时pc2->pc1走的是vlan20
