VTP:
局域网里面,核心交换机下面挂有许多二级交换机。在核心交换机上定义一个VTP域,通过定义vtp域的名字来实现。并让核心交换机成为这个vtp域里面的服务器(通过"server"参数实现)。在二级交换机也定义vtp域,让vtp域的名字与核心交换机上的保持一致。通过这种形式来实现交换机在一个vtp域里面。然后让二级交换机成为vtp域的客户端(通过“client”参数实现)。这样在核心交换机(vtp域的server)上定义好vlan后,这些vlan信息会自动传递到二级交换机上。而且,对于vlan的创建和删除只能在核心交换机(vtp域的server)上实现。二级交换机上只要做将端口分配到vlan中就可以了。vtp域里的server可以有多台。
局域网里面,核心交换机下面挂有许多二级交换机。在核心交换机上定义一个VTP域,通过定义vtp域的名字来实现。并让核心交换机成为这个vtp域里面的服务器(通过"server"参数实现)。在二级交换机也定义vtp域,让vtp域的名字与核心交换机上的保持一致。通过这种形式来实现交换机在一个vtp域里面。然后让二级交换机成为vtp域的客户端(通过“client”参数实现)。这样在核心交换机(vtp域的server)上定义好vlan后,这些vlan信息会自动传递到二级交换机上。而且,对于vlan的创建和删除只能在核心交换机(vtp域的server)上实现。二级交换机上只要做将端口分配到vlan中就可以了。vtp域里的server可以有多台。
trunk:
如果一台二级交换机上有多个vlan。那么二级交换机和核心交换机相连的端口上就要传递多个vlan的信息。这种情况下,二级交换机和核心交换机二者相连的端口都要定义成trunk, 并打上dot1q的标记。
vtp具体的配置,一下记不清了。在vlan database里面定义。呵呵,到了设备上面就知道了。可以去查一下说明书。
VTP(VLAN Trunking protocol) 保 持VLAN 配 置 统 一 性。 VTP 在 系 统 级 管 理VLAN 的 增 加、 删 除、 调 整, 自 动 地 将 信 息 向 网 络 中 其 他 的 交 换 机 广 播。 此 外,VTP 减 少 了 可 能 导 致 安 全 问 题 的 配 置。
TRUNK是端口汇聚的意思,就是通过配置软件的设置,将四个物理端口组合成一个逻辑端口,将属于四个端口的带宽合并,给端口提供一个4X2X100M=800M的独享的高带宽;TRUNK功能比较适合于以下方面具体应用:1、TRUNK功能用于与服务器相联,给服务器提供独享的高带宽;2、TRUNK功能用于交换机之间的级联,通过牺牲端口数来给交换机之间的数据交换提供捆绑的高带宽,提高网络速度,突破网络瓶颈,进而大幅提高网络性能
关于vlan,vtp
关于VLAN的问题很多,书也很多,但书上都是说VLAN可以做什么。我来从另一方面谈谈,为什么会出现VLAN,各个术语(TRUNK、VTP)等是为了解决什么问题而产生的。
关于VLAN的问题很多,书也很多,但书上都是说VLAN可以做什么。我来从另一方面谈谈,为什么会出现VLAN,各个术语(TRUNK、VTP)等是为了解决什么问题而产生的。
1.如果你有足够多的交换机;足够多的网线、线架;足够多的网卡;还有足够多的精力去从新布线。那么VLAN就根本没有产生的必要。也就是说VLAN是为了解决上面这些问题而来的。
2.早期的交换机VLAN功能很简单。设想如下情况。
(例1)我有一台16×××换机;有14台计算机要联网。但要求是1-7号机要互连,8-14号要互连,这两组机器不相连。
(例1:解)如果我有两台8×××换机的话,这就根本不成问题了。把两组机器分别接在两个交换机上就是了。但现在只有一台交换机。最简单的VLAN也就产生了。
(例1:正解)把一组端口设VLAN 1,另一组设VLAN 2,这两组端口就从物理上隔断了。就象分别插在两个交换机上一样。
(例1)我有一台16×××换机;有14台计算机要联网。但要求是1-7号机要互连,8-14号要互连,这两组机器不相连。
(例1:解)如果我有两台8×××换机的话,这就根本不成问题了。把两组机器分别接在两个交换机上就是了。但现在只有一台交换机。最简单的VLAN也就产生了。
(例1:正解)把一组端口设VLAN 1,另一组设VLAN 2,这两组端口就从物理上隔断了。就象分别插在两个交换机上一样。
3.VLAN号码。(现在提出不会有歧义,讲了TRUNK后就会混了)
(例2)把上例扩大一倍。1楼有一台16×××换机;有14台计算机要联网。2楼也有一台16×××换机;有14台计算机要联网。要求一楼1-7和二楼1-7互连,一楼8-14和二楼8-14互连。这两组机器不相连。
(例2:解)同上,我有4台8×××换机就很简单了,加两条连线就是。
如果不怕多布线的话,把一楼的1-7和二楼的1-7接在一台交换机上,另外的接另一台上也行。但这时如有一台机器要改变所属网络的话,就要从新布线,而这往往是不可能的。
(例2:正解)把一楼交换机的一组端口设VLAN 1,另一组设VLAN 2;二楼交换机的一组端口设VLAN 3,另一组设VLAN 4。再加两条线连接VLAN 1和3,VLAN 2和4就可。
(例2:说明)我特意将两个交换机上的VLAN号写成不同。用以说明在这种情况下VLAN号码只用于一台交换机VLAN分隔。交换机之间不传递VLAN号码。比较两台交换机之间的VLAN号是没有意义的。
当然在正常配置的时候,将相连VLAN设成同一号码最好;如要用TRUNK等功能时,则是必须。
(例2)把上例扩大一倍。1楼有一台16×××换机;有14台计算机要联网。2楼也有一台16×××换机;有14台计算机要联网。要求一楼1-7和二楼1-7互连,一楼8-14和二楼8-14互连。这两组机器不相连。
(例2:解)同上,我有4台8×××换机就很简单了,加两条连线就是。
如果不怕多布线的话,把一楼的1-7和二楼的1-7接在一台交换机上,另外的接另一台上也行。但这时如有一台机器要改变所属网络的话,就要从新布线,而这往往是不可能的。
(例2:正解)把一楼交换机的一组端口设VLAN 1,另一组设VLAN 2;二楼交换机的一组端口设VLAN 3,另一组设VLAN 4。再加两条线连接VLAN 1和3,VLAN 2和4就可。
(例2:说明)我特意将两个交换机上的VLAN号写成不同。用以说明在这种情况下VLAN号码只用于一台交换机VLAN分隔。交换机之间不传递VLAN号码。比较两台交换机之间的VLAN号是没有意义的。
当然在正常配置的时候,将相连VLAN设成同一号码最好;如要用TRUNK等功能时,则是必须。
4.TRUNK
很明显,按上例,两个VLAN 的互连要两根线。但这是两根连接相同交换机之间的线,明显重复。能否减成一根。
在一根线上走多个VLAN的线路就是TRUNK,这样的端口就是TRUNK端口。
需要说明的是,TRUNK不一定只存在于两台交换之间。任何设备(INTEL 100 PRO+ 的网卡,大多数路由器的ethernet口)之间只要走多个VLAN 都算TRUNK。
很明显,按上例,两个VLAN 的互连要两根线。但这是两根连接相同交换机之间的线,明显重复。能否减成一根。
在一根线上走多个VLAN的线路就是TRUNK,这样的端口就是TRUNK端口。
需要说明的是,TRUNK不一定只存在于两台交换之间。任何设备(INTEL 100 PRO+ 的网卡,大多数路由器的ethernet口)之间只要走多个VLAN 都算TRUNK。
5.TRUNK的实现
数据在进入TRUNK端口时,交换机(也可能是其他设备,我简化了)在数据前面加上一个头(封装),其中包含的主要信息就是,这个数据在进入前是属于那个VLAN 的。在出端口的时候,根据这个信息决定归哪个VLAN 。
这时,交换机之间传递VLAN信息了,需要通过TRUNK来连接的VLAN号要相同
有多种封装格式,常见DOT1Q(工业标准)、ISL(CISCO定义),要看设备是否支持。例如4000系列交换机只支持DOT1Q,要和29、35等连的时候就要改变29、35TRUNK的封装格式。
数据在进入TRUNK端口时,交换机(也可能是其他设备,我简化了)在数据前面加上一个头(封装),其中包含的主要信息就是,这个数据在进入前是属于那个VLAN 的。在出端口的时候,根据这个信息决定归哪个VLAN 。
这时,交换机之间传递VLAN信息了,需要通过TRUNK来连接的VLAN号要相同
有多种封装格式,常见DOT1Q(工业标准)、ISL(CISCO定义),要看设备是否支持。例如4000系列交换机只支持DOT1Q,要和29、35等连的时候就要改变29、35TRUNK的封装格式。
6.例题
交换机1:1-5为VLAN 1, 6-10为VLAN 2, 11口为TRUNK
交换机2:1-5为VLAN 1, 6-10为VLAN 2, 11口为TRUNK,与1相同。
现在11口互连,1号的1口与2号的6口相连。问这时的网络拓扑图如何?
提示:TRUNK走两个VLAN,就把它分为两个端口。11.1为VLAN1,11.2为VLAN2。
过程:从略,有问题再问
答案:所有端口联成了一个网段。
交换机1:1-5为VLAN 1, 6-10为VLAN 2, 11口为TRUNK
交换机2:1-5为VLAN 1, 6-10为VLAN 2, 11口为TRUNK,与1相同。
现在11口互连,1号的1口与2号的6口相连。问这时的网络拓扑图如何?
提示:TRUNK走两个VLAN,就把它分为两个端口。11.1为VLAN1,11.2为VLAN2。
过程:从略,有问题再问
答案:所有端口联成了一个网段。
1.part1中谈了几台(比较少)交换机使用VLAN的情况。当VLAN比较多、交换机也比较多的时候,也许就要使用VTP。同样,如果你不怕配置复杂。可以根本不用VTP。同样的VLAN号码就可以通过TRUNK相连
2.VTP名、密码
在整个本地网中,可能有多个管理员,分别管理一块。以管理员的角度看,他当然只想把自己的一块设成一个VTP。而为了避免出现VTP重名,所以多了个密码。只有VTP名、密码都相同的SWITCH才交换VTP信息。
在整个本地网中,可能有多个管理员,分别管理一块。以管理员的角度看,他当然只想把自己的一块设成一个VTP。而为了避免出现VTP重名,所以多了个密码。只有VTP名、密码都相同的SWITCH才交换VTP信息。
3.VTP交换些什么
同一个VTP(当然名称、密码都一样)。主要说就是VLAN信息。
当在一个SWITCH上加了一个VLAN,其他SWITCH就知道了。
不要多加VLAN,这很浪费交换机的效率。交换机是按VLAN建立各个内部表的,如MAC(也叫CAM)表是按不同VLAN兼的。
以PART1中的例题,如交换机2的1口接了机器,MAC地址0000.0C00.1234。
在交换机2中就有
FASTETHERNET 0/1 0000.00C0.1234 VLAN1
FASTETHERNET 0/11 0000.00C0.1234 VLAN2
两项。
如不加其他配置,整个VTP中所有交换机都将建立所有的VLAN信息。
这不但浪费带宽(交换信息要占用),也浪费交换机资源。
同一个VTP(当然名称、密码都一样)。主要说就是VLAN信息。
当在一个SWITCH上加了一个VLAN,其他SWITCH就知道了。
不要多加VLAN,这很浪费交换机的效率。交换机是按VLAN建立各个内部表的,如MAC(也叫CAM)表是按不同VLAN兼的。
以PART1中的例题,如交换机2的1口接了机器,MAC地址0000.0C00.1234。
在交换机2中就有
FASTETHERNET 0/1 0000.00C0.1234 VLAN1
FASTETHERNET 0/11 0000.00C0.1234 VLAN2
两项。
如不加其他配置,整个VTP中所有交换机都将建立所有的VLAN信息。
这不但浪费带宽(交换信息要占用),也浪费交换机资源。
4.server、client 和 transparent
正常VTP成员都是SERVER类型。
在整个网中,如有一个交换机是VTP成员,但其不会在该交换机上改变各VLAN,可设为CLIENT。
如一交换机可能改变VLAN,但这些改变不用传递到VTP中其他成员,可设成TRANSPARENT。
这些都是减少 “ 系统 ” 浪费的配置。
正常VTP成员都是SERVER类型。
在整个网中,如有一个交换机是VTP成员,但其不会在该交换机上改变各VLAN,可设为CLIENT。
如一交换机可能改变VLAN,但这些改变不用传递到VTP中其他成员,可设成TRANSPARENT。
这些都是减少 “ 系统 ” 浪费的配置。
5.需要注意的是:每个server都保持了各自的VLAN信息。在交换机上改动一次,版本号加一。已最大的版本号为最新。所以将一台开着的server直接连进网络有危险。可能会将原来的信息都冲掉。
保险的做法是连了网再上电。在联通网的时候做VLAN信息的改动。
保险的做法是连了网再上电。在联通网的时候做VLAN信息的改动。
6.pruning
下面是减少 “ 广播 ” 开销的配置
交换机联成的网是一个广播域,更严密些说:交换机联成的网,每个VLAN是一个广播域。
由于同一VTP中每个交换机上都可能有所有的VLAN,所以TRUNK传输所有的广播。
下面是减少 “ 广播 ” 开销的配置
交换机联成的网是一个广播域,更严密些说:交换机联成的网,每个VLAN是一个广播域。
由于同一VTP中每个交换机上都可能有所有的VLAN,所以TRUNK传输所有的广播。
但考虑下面的情况。
有几十个交换机,VLAN1,2,3存在于所有交换机上。但VLAN4只存在于1,2两个交换机上。也就是说,VLAN4的广播应当被裁剪。不用传到其他交换机上。
PRUNING就是通过增加少许“系统”开销(多传递些VTP信息),来减少“广播”开销的方法。
有几十个交换机,VLAN1,2,3存在于所有交换机上。但VLAN4只存在于1,2两个交换机上。也就是说,VLAN4的广播应当被裁剪。不用传到其他交换机上。
PRUNING就是通过增加少许“系统”开销(多传递些VTP信息),来减少“广播”开销的方法。
7.TRAP是SNMP管理中使用。不是VTP的具体内容。
8.结论
在实际配置中,如交换机较少,根本不用配VTP,这减少浪费。
如交换机多了,就配个VTP域,全部用SERVER类型,让他去浪费好了。
要是再多了,也许需要好好配一下。CISCO建议在一个网络中保持2个或稍多些的SERVER,其他的为CLIENT。
在实际配置中,如交换机较少,根本不用配VTP,这减少浪费。
如交换机多了,就配个VTP域,全部用SERVER类型,让他去浪费好了。
要是再多了,也许需要好好配一下。CISCO建议在一个网络中保持2个或稍多些的SERVER,其他的为CLIENT。
