VLAN-VTP-Trunk

 VLAN(Virtual LAN)

 

·VLAN可以隔离2层的广播域。

 

·A VLAN ＝（一个） 广播域　＝　（一个）逻辑子网

  路由器是隔离广播域的

·单个端口只能承载单个VLAN的流量。

 

·使用VLAN好处：

　1.有效的带宽利用

　2.提高了安全性

　3.隔离故障域

 

·本地VLAN:

　在单个配线架之内的单台接入交换机上配置最少数目的VLAN，

　而不是在单台交换机上配置多个部门的VLAN。

 

·静态VLAN（基于端口的VLAN）：

　手工配置交换机端口，将其设为特定的VLAN。

　只要接到这个端口的设备就属于此VLAN。

Sw1#show cdp neighbors detail

 

SW原理：

1． 基于源MAC地址学习，基于目标MAC地址转发。

2.   对于没有目标MAC地址表项的帧，向本VLAN的其他所有接口（）转发

3．  收到广/组播帧, 向本VLAN的其他所有接口（）转发

4.   同一个MAC地址被多个接口学习到，选择后学习到的接口

5．  同一接口可以学习到多个MAC地址

 

  默认老化时间是300S,修改老化时间--可以针对单个VLAN来改动

   Sw#show mac-address-table aging-time 老化时间

   Sw1(config)# mac-addresst-able aging-time 150 vlan 1 有的版本没有

   Sh mac-address-table     查看MAC地址表

   MAC地址表的三元组：VLAN、MAC地址、PORT号 

   注意MAC地址表与ARP表的不同

 

从本VLAN中转发trunk帧;

 

·动态VLAN：

　根据已经输入到VMPS（VLAN Management Policy Server)中的源MAC地址来分配VLAN。

Sw1(config)#vmps server 192.168.1.1

配管理地址----SVI

Interface vlan 1

Ip address 100.1.1.1 255.255.255.0

  在二层交换机中，可以对多个VLAN配IP地址，但在同一时间，只能有一个VLAN SVI接口处于no shut状态。

 

·VLAN的范围：

　根据平台和软件版本不同，Cisco交换机最多支持4094个VLAN。

　0,4095：保留，仅限系统使用。用户不能查看。

　1：CISCO默认VLAN，不能删除。

　2－1001：用于以太网的VLAN，用户可自己创建的VLAN

　1002－1005：用于FDDI和令牌环的默认VLAN，不能删除。

　1006－1024：保留，仅限系统使用。用户不能查看。

　1025－4094：仅用于以太网的VLAN.  扩展的VLAN，只有3550以上的交换机才能配，且必须将VTP模式设为透明模式。

 

＜创建VLAN＞

一、Sw1(config)#vlan 2

　　Sw1(config-vlan)#name WOLF

 

Sw1#show vlan 

Sw1#show vlan brief 

 

二、Sw3#vlan database (此命令在老版本中使用，新版本可直接写vlan)此命令在特权模式下用

Sw3(vlan)#vlan 3 name CCIE

Sw3(vlan)#exit

　　创建完VLAN后，一定要写exit，否则不生效。

 

注意：一旦删除了VLAN，需要手动将端口移动到别的VLAN，否则这些接入端口将进入“非活跃”状态。使用show vlan brie  查看的时间将看不到。

 

 

＜同一交换机VLAN内通信＞

 

1）在Sw1上将R1＆R2连到Sw的端口都划入VLAN 2

　Sw1(config)#int f0/6

　Sw1(config-if)#switchport mode access     （指定为接入端口）

　Sw1(config-if)#switchport access vlan 2   （将接口划入VLAN2）

(假如没有创建vlan直接打此命令会自动创建此vlan)

　

　Sw1(config-if)#switchport host  将端口配置为主机设备所使用，配置后默认对端口启用portfast和禁用ehterchannel特性

 

Sw1#show interfaces f0/6 switchport 查看接口的的模式，封装等信息，常用命令。

 

　3550默认是dynamic desirable、3560默认是dynamic auto。

 

·将多个不连续端口同时加入同一个VLAN：

　Sw1(config)#interface range fastEthernet 0/1 , fastEthernet 0/5

 

·将多个连续端口同时加入同一个VLAN：

　Sw1(config)#interface range fastEthernet 0/1 - 15

  Sw1(config)#interface range fastethernet 0/1 - 15,fastethernet 0/17 - 22

 

Sw1#show mac-address-table 

Sw1#show mac-address-table aging-time 

　默认每个VLAN中的MAC地址表老化时间是300S。

 

Sw1(config)#mac-address-table aging-time 600 (vlan 2)

Sw1(config)#mac address-table aging-time 600

 

-----------------------------------------------------------------------------------------

＜VLAN　Trunk＞

 

·Trunk：在单条物理链路上承载多个VLAN的流量。

  一般用在交换机与交换机之间。

 

·Trunk运用的2种协议：

　802.1Q：基本标准的IEEE协议，属业界标准。

　ISL（Inter-Switch Link）：Cisco专有的Trunk封装方式。

 

接口的五种模式：

Access,trunk,desirable,auto,(nonegotiate)

 

DTP（Dynamic Trunking Protocol）cisco专有

·在交换链路上发送此种报文，来协商双方是否能形成Trunk。

 

　　　　　　　　Send　　Receive　（DTP：Dynamic Trunk Protol）

access　　　　　－　　　　－　（此接口接设备）

desirable　　　 √　　　　√　（收发DTP，愿意成为Trunk,)默认就是这种类型 

auto　　　　　　×　　　　√　（仅收DTP，愿意成为Trunk)

trunk(on)　　　 √        √　（本端无条件Trunk.不管对端是否起trunk）

nonegotiate     ×        ×　（禁止DTP信息）通常和trunk联用，即起trunk，又不用发DTP帧

 

Sw1(config-if)#switchport mode access 

Sw1(config-if)#switchport mode dynamic desirable（默认模式）

Sw1(config-if)#switchport mode dynamic auto 

Sw1(config-if)#switchport mode trunk 

Sw1(config-if)#switchport nonegotiate 

（nonegotiate只能和access/trunk联用）

Sw1(config-if)#switchport trunk encapsulation dotlq 封装格式

Sw1#show interface trunk  查看trunk端口信息，验证是否已经起了trunk

Show interface f0/24 switchport  查看端口的配置

 

·ISL（Inter-Switch Link）：

　26（报头）＋4（CRC)＝30Bytes      Vlan ID 2^10=1024字节

　 （CRC：Cyclic Redundancy Check）

　Sw2940/2950接口不支持ISL封装，仅支持802.1Q

  在SW3550中，接口强行起Trunk模式，必须先指定一种封装模式

 

　MTU：1548 bytes

　如果设备接收到没有被封装的帧，那么ISL将丢弃这些帧，而且所有帧都要封装

 

·802.1Q：

Dest Src Len/Etype Data FCS

 

Dest Src Tag

 

在SM和Type字段之间插入4个字节的Tag字段，并将原有的FCS重写。

　（FCS：Frame Check Sequence)

　MTU：1522 bytes

 

·对比ISL，802.1Q有如下好处：

　1.具有更低的开销，因此转发效率略高，（4/30 bytes)

　2.业界标准，有更广泛的支持。

　3.支持Qos的802.1p字段。（就是Tag中的3bit的PRI位）

　

　如果不支持802.1Q的设备接收到此帧，该设备将忽略帖中的Tag，当作标准的以太网帧转发。

 

 

·Native VLANs

 Native VLANs默认情况下就是不打tag，本技术是dot1q中才有的。

 

　802.1Q把Untag的帧定义为Native VLAN。（默认是VLAN1）一个小的优化方法，指定的VLAN数据在传输过程中不用打上TAG来标识，系统默认就知道。每台交换机必须指定一样的，只能有一个VLAN成为Native Vlan。

　Sw1(config-if)#switchport trunk native vlan 2   

 

　Sw1#show int f0/6 switchport 

　

·802.1Q-in-Q：(802.1Q Tunneling)

　802.1Q支持隧道特性，允许服务提供商在VLAN内部传输VLAN，保留单独客户的VLAN分配，而无需要求它们的VLAN分配是唯一的。

Sw1(confit-if)#switchport access vlan 30          进入接口

Sw1(confit-if)#switchport mode dotlq-tunnel       Q-in-Q

 

Sw3(config-if)#switchport mode trunk 

 

Sw3(config-if)#switchport trunk encapsulation [dot1q | isl]

 

Sw1(config-if)#switchport trunk allowed vlan 1-100,111

　（在此Trunk口上只允许VLAN1-100,111的流量通过）

-----------------------------------------------------------------------------------------

VTP（VLAN Trunk Protocol)CISCO私有的协议

 

·VTP是一种2层消息协议，通过管理VTP域内的VLAN增/删/改，保持VLAN配置的一致性。

　交换机只能在802.1Q/ISL Trunk中传送VTP信息。

 

影响VTP的因素:1.trunk  必须在trunk上传输

 2.domain 域名(须取相同名称)

 3.password 密码

 

VTP模式：

　　　　　　　        Server　Client　Transparent（透明模式）

增/删/改                 √　　　×　　　　√（仅在本地有效）

转发VTP(vlan)信息　　　　√　　　√　　　　√

同步vlan信息　　　　　   √　　　√　　　　×

保存NVRAM　　          　√　　　×　　　　√

 

·VLAN会同配置版本高的某台交换机同步。低版本号的跟高版本号的学,server和client谁跟谁学不是看模式，而是看版本号。

·VTP信息每5分钟通告一次， 或触发更新(VLAN配置改变时通告)。

 

Sw1(config)#vtp domain WOLF

Sw1(config)#vtp mode [Server|Client|Transparent]

 

Sw3#vlan database 

Sw3(vlan)#vtp domain WOLF

Sw3(vlan)#vtp [Server|Client|Transparent]

 

Sw1#show vtp status （查看VTP信息）

 

·Sw默认都是Server，而且没有域名，一旦一台SW配置了域名，其他SW都会学习过去。

 

·VTP一个重要元素：Configuration Revision（配置修订版本号）

　每当修改VLAN信息一次，版本号就加1，版本低的SW跟版本高的SW学习VLAN信息。

 

注意：VTP信息是包含在DTP包中，交换机与交换机之间用协商模式起Trunk的时候，用的是DTP包，如果两端VTP信息不匹配，也起不了Trunk，切记这一点。

所以，起TRUNK有三点关联：

      1、封装类型

      2、接口模式

      3、两端VTP信息是否匹配

 

 

＜VTP　Pruning＞

 

·VTP修剪能够确定Trunk何时正在扩散不必要的流量。并将其VLAN修剪掉。

 

Sw1(config)#vtp pruning 

在Server端配置，其他SW会学习到。

 

·VTP版本：（V1/V2/V3)

　默认是V1。Cisco 建议一个域中版本一致。

 

Sw1(config)#vtp version 2

 

Sw3#vlan database

Sw3(vlan)#vtp v2-mode 

 

·VTP认证：

 

Sw2(config)#vtp password aaa

 

Sw3#vlan database

Sw3(vlan)#vtp password aaa

 

如何检查密码相同/不同：

　1.Sw2#show vtp password 

 

 

 SWITCH常用配置命令

Sw1#show cdp neighbors detail  查看邻居设备

Show mac-address-table      查看MAC地址

Show mac-address-table aging-time  看MAC地址老化时间

Sw1(config)#mac-address-table aging-time 150  vlan 10修改老化时间

 

创建VLAN

Sw1(config)#vlan 10

Sw1(config)#name sales

在2900等旧机型上要用数据库模式来创建：

Sw1#vlan database

Sw1#vlan 10 name sales

Sw1#exit     这里一定要用exit，否则无法退出

Show vlan   查看VLAN

Show vlan brief   查看VLAN摘要信息

Show interface summary  本命令可看到交换机上的所有端口，以及哪些接口上连有设备

Show interface status  本命令可看到活动接口的双工模式，trunk,以及接口属于哪个VLAN

 

将端口划进VLAN

Int f0/12

Switchport mode access     指定为access（接入口）模式

Switchport access valn 10  划分入VLAN

Intferface range f0/5,f0/7,f0/12   同时划分多个端口

Intferface range fastethernet 0/5 - 8,fastethernet 0/12 - 18

本台交换机起Trunk

Int f0/24

Switchport mode trunk    强制起Trunk

                Access   强制为接入口

                Dynamic desirable 协商（默认）

                Dynamic auto  被动接受

Switchport trunk encapsulation isl(dot1q|negotiate)封装模式，如果使用negotiate参数表示协商

Sw1(config-if)#switchport nonegotiate 本接口不发送协商信息，通常和trunk模式联用

Switchport trunk native vlan 10   设置一个不用打TAG的VLAN，大家都知道，在每台交换机上都要一致，默认是VLAN1。

Switchport trunk allowed vlan 10    允许trunk口通过哪些VLAN

Switchport trunk allowed all       允许所有VLAN通过

Show interface trunk

Show int f0/24 switchport

 

配置VTP域

Sw1(config)#vtp domain china

Sw1(config)#vtp mode server|client|transparent

在旧机型上的配置方法：

Sw1#vlan database

Sw1#vtp domain china

Sw1#vtp server|client|transparent

Show vtp status  查看VTP的各种配置信息

在VTP中还可设置密码

 

在三层交换机中完成VLAN间的通信

Sw1(config)#ip routing     起用路由

Sw1(config)#router rip     开启路由进程，也可用静态路由

Sw1(config-router)#network 100.1.1.0   将VLAN网段宣告

Sw1(config)#interface vlan 100

Sw1(config-if)#ip address 100.1.1.1    指定VLAN的IP地址，也是VLAN网段的网关

Sw1(config-if)#no shutdown

 

在交换机中建立VLAN后，会在FLASH中生成一个VLAN文件，可用下列命令查看、删除。

Show flash

Delete vlan.dat

Delete config.text  删除配置文件