zoukankan      html  css  js  c++  java

  • 虚拟局域网--vlan--trunk --DTP--VTP

    Vlan---- 虚拟局域网

     交换机和路由器或者多层交换机间协同工作,逻辑切分多个广播域;

    Vlan的配置的流程:

      1、交换机上创建vlan

    2、将交换机上的不同的接口划分到对应的vlan中

    3、trunk干道   SW—SW   SW--ROUTE

    4、单臂路由---子接口

    • 创建vlan

    【1】分类:

    0---4095  其中 1—4094可用;

    1---1005 标准vlan     在任何条件下均可以使用的vlan

    1006—4094扩展vlan  在VTP模式为透明时才可以创建

    标准vlan中vlan1、1002-1005默认存在,不得对这些vlan进行删除和创建,

    1002—1005预留非以太网技术下使用;且默认所有的接口处于vlan1,vlan1同时为默认的native vlan和管理vlan;

    【2】基于工作环境

    1、静态vlan --------将交换机的某个接口划分到某个vlan中,在一个时间点内均能转发唯一vlan流量

    2、动态vlan---------用户连接到交换机上后,交换机将该用户的设备信息发送到服务器处,

    由服务器辨别该用户所在vlan,告知交换机;----常出现于移动环境

    【3】vlan模式

    End  to  end :处于同一个交换网络内的相同vlanID,通讯时仅基于二层;

    Local vlan: 处于不同交换网络内的相同 vlan ID,通讯时需要基于三层进行;

    sw(config)#vlan 2 //创建vlan

sw(config-vlan)#name classroom1  //修改vlan名字为classroom1

sw(config-vlan)#exit

sw(config)#vlan 3

sw(config)#vlan 10-100,109-200  //批量创建vlan

sw(config)#no vlan 10-100,109-200  //批量删除vlan

    【4】将交换机上的不同的接口划分到对应的vlan中

    swhitch(config)#interface fastEthernet 0/1 //进入f0/1接口
Swhitch(config-if)#switchport mode access   //修改模式为接入
swhitch(config-if)#switchport access vlan 2  //将接口划入vlan2

**同时对多个接口进行相同的部署**

swhitch(config)#interface range fastEthernet 0/3 -4 , fastEthernet 0/9-10 
                          //同时进入接口f0/2-4和9-10四个接口
swhitch(config-if-range)#switchport mode access   //修改模式为接入
swhitch(config-if-range)#switchport access vlan 2  //将接口划入vlan2

    • trunk干道

    不属于任何一个vlan,承载所有vlan的流量,可以标记和识别不同vlan的流量;

                                                        ISL和IEEE802.1Q(dot1q)对比

    协议

    ISL

    IEEE802.1Q(dot1q)

    所有

    Cisco私有

    公有

    模式

    封装

    标记

    长度

    30字节

    4字节

    封装

    15位标记VLAN id,但5位保留

    12位标记VLANid

    Vlan数

    1024个VLAN

    4096个VLAN

    支持网络类型

    支持所有数据链路层协议

    仅支持以太网Native VLAN

    Cisco的二层交换机仅支持802.1q的技术;只有cisco的三层以上交换机才支持ISL;

    配置:trunk建立   手动建立

    二层交换机仅支持802.1q,故可以直接配置为trunk干道

    sw1(config)#interface fastEthernet 0/24

    sw1(config-if)#switchport mode trunk

    由于多层交换机支持多种封装方式,故在配置为trunk干道前需要先修改封装类型

    sw(config)#interface f0/20

sw(config-if)#switchport trunk encapsulation ?

  dot1q      Interface uses only 802.1q trunking encapsulation when trunking

  isl        Interface uses only ISL trunking encapsulation when trunking

  negotiate  Device will negotiate trunking encapsulation with peer on interface

sw(config-if)#switchport trunk encapsulation dot1q //封装模式 dot1q 

sw(config-if)#switchport mode trunk //改模式为trunk
    1. 自动形成  ---DTP

    DTP(Cisco私有)动态trunk协议,交换机之间自动协商成为trunk干道

    该协议在Cisco产品中默认开启

    sw1(config)#interface fastEthernet 0/24

    sw1(config-if)#switchport mode dynamic ?

      auto       Set trunking mode dynamic negotiation parameter to AUTO           // 被动----默认45以上系列交换机

      desirable  Set trunking mode dynamic negotiation parameter to DESIRABLE      //主动--默认45以下不含45

    注:以上所有模式同access接口相遇,必然不能形成

    1. 在802.1q中存在native VLAN

    默认为VLAN1,独一无二,在trunk干道上默认对native VLAN的流量不标记

    一般用于大流量VLAN的需求

    Switch(config)#interface fastEthernet 0/24

Switch(config-if)#switchport trunk native vlan 2 //修改默认nativeVLAN,链路两端必须一致;

//默认native对流量不进行标记,但也可以对其进行标记

sw#show vlan dot1q tag native

dot1q native vlan tagging is disabled

sw(config)#vlan dot1q tag native //修改为标记
    1. 附属VLAN----在ip phone下,常常需要电话和电脑在不同VLAN,电话一般为native VLAN,且使用QOS优先转发;

    Switch(config)#int f0/1

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 2  //PC所在VLAN

Switch(config-if)#switchport voice vlan 1  //附属VLAN,ip phone

Switch#show interfaces fastEthernet 0/1 switchport

     

    1. 配置trunk干道允许列表,默认trunk干道允许所有VLAN通过
    Switch(config)#interface fastEthernet 0/24

Switch(config-if)#switchport trunk allowed vlan 1-10,13-20  //仅允许这些VLAN流量通过

Switch(config-if)#switchport trunk allowed vlan remove 2  //从允许列表中排错某个VLAN

    总结:

    1、广播域的切割由设备来决定,IP地址的划分,仅仅用于设备切分完广播域后,再进行标记;

    2、在一台设备删除某个vlan时,之前被划分到这些vlan的接口属性不变换,故在删除这个vlan后,这些接口将无法正常通讯------划分到其他活动vlan,或恢复原VLAN

    3、若一台交换机上未创建某个vlan,那么在cisco的产品中将不转发该vlan的流量;

    4、流量的vlan ID标记行为仅在trunk间进行,access接口不对流量进行标记;若access接口的流量中存在vlan ID,该ID编号与该接口所在vlan ID相同,转发流量同时去除标记;否则丢弃流量

    VTP: vlan trunk协议;

    作用统一分发管理vlan的信息;在同一个交换网络内,在一台交换机上创建、修改、删除vlan信息后,其他交换机可以自动同步、学习;前提交换机间必须为trunk干道,因为同步信息为交换机上的vlan.dat文档----周期+触发 ;该信息只能基于trunk干道中的native vlan传输;

    配置:

    1. domain  域          所有交换机必须在同一域

    sw1(config)#vtp domain ccie

    当一台交换机没有加域时,那么会自动加入广播过来的第一域名

    1. mode  模式
    sw1(config)#vtp mode ?

  client       Set the device to client mode.  //客户端  可以被同步,可以同步别人         不能创建、修改、删除VLAN信息

  server       Set the device to server mode.// 服务端 可以被同步,可以同步别人         能创建、修改、删除VLAN信息

  transparent  Set the device to transparent mode. //透明   不可以被同步,不可以同步别人         能创建、修改、删除VLAN信息
    1. password 加密

    sw1(config)#vtp password cisco  同一域内所有设备密码必须一致

        2.version 版本  -----版本必须一致

    同步规则:client和server模式才会存在同步与被同步;谁同步谁由配置版本号决定

    每修改、删除、创建一次VLAN,配置版本号加1;

    谁的配置版本号高,就可以同步其他人

    修改域名或将模式该为透明导致配置版本号归0;

    VTP的同步条件:

    1. 版本相同Domain相同
    2. Password相同
    3. 配置版本号高同步低的
    4. 非透明模式
    5. 必须为trunk干道

    VTP修剪:

    修改不必要的扩散流量,减少资源的占用;仅仅在server模式下可以生效

    sw1(config)#vtp pruning   //全局开启,宏观修剪

sw1(config)#interface fastEthernet 0/24

sw1(config-if)#switchport trunk pruning vlan 10 //在该trunk干道上,专门针对某个VLAN的流量进行修剪
  • 相关阅读:
    什么是webApp?与原生APP的区别
    判断h5是否在小程序内打开
    移动端 1px边框
    【填坑】小程序webview使用简单汇总
    一个小程序账号只能发布一个小程序
    微信开发工具提示未绑定网页开发者
    小程序webview(业务域名配置)
    webpack打包已开发好的vue项目
    vscode搭建本地服务器
    微信扫码下载,H5引导页
  • 原文地址:https://www.cnblogs.com/tianyao2020/p/12527847.html
Copyright © 2011-2022 走看看