VLAN+Trunk+VTP51CTO博客 - 乐橙lc8

VLAN+Trunk+VTP51CTO博客

2019年02月24日14时30分09秒 | 作者: 语梦 | 标签: 交流,装备,运用 | 浏览: 2949

 

1.         简介: 1)         VLAN: VLAN(Virtual Local Area Network)的中文名为”虚拟局域网”。VLAN是一种将局域网设备从逻辑上划分红一个个网段,然后完成虚拟作业组的新式数据交流技能。 2)         Trunk: Trunk是一种封装技能,它是一条点到点的中继链路,链路的两头能够都是交流机,也能够是交流机和路由器,还能够是主机和交流机或路由器。依据端口会聚功用,答应交流机与交流机、交流机与路由器、主机与交流机或路由器之间通过两个或多个端口并行衔接一起传输以供给更高宽带、更大吞吐量,大幅度供给整个网络才能。 3)         VTP: VTP(VLAN Trunking Protocol)是VLAN中继协议,也被称为虚拟局域网干道协议。它是思科私有协议。作用是十几台交流机在企业网中,装备VLAN作业量大,能够运用VTP协议,把一台交流机装备成VTP Server,其他交流机装备成VTP Client,这样能够使他们互相学习。 三种形式: > 服务器形式(Server) 供给VTP音讯(包含VLAN ID和姓名信息),学习相同域名的VTP音讯,转发相同域名的VTP音讯,能够增加、删去和更改VLAN,VLAN信息写入NVRAM。 > 客户机形式(Client) 恳求VTP音讯(包含VLAN ID和姓名信息),学习相同域名的VTP音讯,转发相同域名的VTP音讯,不能够增加、删去和更改VLAN,VLAN信息不会写入NVRAM。 > 通明形式(Transparent) 不供给VTP音讯,不学习VTP音讯,转发VTP音讯,能够增加、删去和更改本身VLAN,只在本身上有用的VLAN信息写入NVRAM。 2.         拓扑图:

3.         试验过程: 1)         检测: > 交流机检测: 在实际情况中,首先要检查下交流机本来的装备,假如本来有装备,需求把交流机的装备铲除洁净,重启交流机,运用如下指令: S1#delete flash:vlan.dat          铲除VLAN信息 S1#erase startup-config          铲除交流机装备文件 S1#reload                     重启交流机 交流机中的VLAN信息存放在独自的文件中flash:vlan.dat,因而假如要彻底铲除交流机的装备,除了运用”erase starting-config”指令外,还要运用”delete flash:vlan.dat”指令把VLAN数据删去。 > 线路检测: 把线路连完今后,网络应该都是通的。 l PC-1 ping PC-3:

l PC-2 ping PC-4:

l PC-2 ping PC-5:

2)         设置Trunk: > SW1:

运用switch mode trunk把SW1上的f0/1设置成Trunk形式。 >SW2:

相同把SW2上的f0/1,f0/2这2个接口设置成Trunk形式。 int range f0/1 -2表明进入f0/1到f0/2接口装备形式,假如要装备f0/1到f0/10的接口,能够运用int range f0/1 -10,留意”-”前的空格。 > SW3:

最终把SW2上的f0/1这个接口设置成Trunk形式。 > 特别留意: 在实际操作中,或许还需求装备trunk链路的封装类型,同一链路的两头封装要相同。有的交流机,例如2950,只能封装dot1q,因而无需执行指令修正。 SW1(config-if)switchport trunk encanpsulation dot1q 若要修正,运用上面的指令来修正封装为802.1q类型。封装类型分为ISL与802.1q,其间ISL为思科独有,802.1q为共有。 3)         敞开VTP: 要确保VTP的正常学习,需求:①在同一个域名内  ②运用相同的暗码,其暗码意图是为了安全,避免不明身份的交流机加入到域中 > SW1

vtp mode server把SW1设置为服务器形式(Server) vtp domain office 设置VTP域名为office vtp password cisco 设置VTP暗码为cisco > SW2

设置SW2为通明形式(Transparent),并运用相同的域名与暗码。 >SW3

设置SW3为客户机形式(Client),并运用相同的域名与暗码。 4)         创立VLAN: 在SW1上创立VLAN,因为上面敞开了VTP学习功用,SW3为客户机形式(Client)将会学习到SW1上的VLAN,而SW2运用的是通明形式(Transparent),将不会学习SW1上的VLAN。 > 创立vlan10: 在SW1上创立

vlan 2 创立编号为2号的VLAN,VLAN编号的规模为1~1001 name vlan10 设置此VLAN的姓名为vlan10 > 创立vlan20: 在SW1上创立

运用相同的办法创立vlan20 >SW2上VLAN学习:

运用show vlan检查SW2上的VLAN信息,VLAN1、VLAN1002-1005是体系默许有的VLAN,不能删去,也不能改名。能够看到没有名为vlan10与vlan20的信息,阐明晰通明形式(Transparent)不会学习VLAN。 > SW3上VLAN学习:

在SW3上检查VLAN信息,能够看到客户机形式(Client)学习到了vlan10与vlan20,编号分别为2与3,要留意的是VTP只会学习VLAN而不会学习划分在VLAN中的接口。 5)         把接口划分在VLAN中: >f0/2与f0/5划分在vlan10上:

上面介绍了一起装备接衔接口的办法,现在介绍怎么一起装备不接连的多端口 int range f0/2,f0/5 一起装备不接连的多端口,以逗号离隔 switch mode access 接口改为access形式,阐明该端口是用于衔接计算机的 switch access vlan 2 把此端口加入到编号为2的VLAN中,也就是vlan10 > f0/3与f0/4划分在vlan20上:

用相同的办法把f0/3与f0/4增加进vlan20 > 检查

把端口划分好后,在SW3上检查VLAN信息,能够在vlan10与vlan20后边看到刚刚划分好的端口。默许时,一切交流机接口都在VLAN 1上。 删去VLAN,运用”no vlan 2”指令即可。删去某一VLAN后,要记得把该VLAN上的端口从头划分到其他VLAN上,不然将导致端口的“消失”。 6)         检测VLAN: > PC-1 ping PC-3:

因为PC-1与PC-3不归于同一个VLAN,所以相互之间不能通讯 >PC-2 ping PC-3:

> PC-2 ping PC-1:

PC-2与PC-1归于同一VLAN,所以通讯成功 > PC-1 ping PC-5:

4.         相关常识: 1)         二种链路类型: >Access: Access类型的端口只能归于1个VLAN,一般用于衔接计算机的端口。 >Trunk: Trunk类型的端口能够答应多个VLAN通过,能够接纳和发送多个VLAN的报文,一般用于交流机之间衔接的端口。 2)         VTP学习: VTP并不仅仅客户机向服务器学习,也有或许服务器向客户机学习,详细谁跟谁学,依据VTP的修订号来看,修订号低的向修订号高的学。 运用show vtp status来检查VTP信息:

1-8行分别为:①该VTP支撑版别2、②修订号、③支撑最大的VLAN数、④VLAN数量、⑤VTP形式、⑥VTP域名⑦VTP修剪是否发动⑧VTP版别2没有发动,现在是版别1 图中赤色方框内的修订号,当修正、创立或许删去VLAN时,此数字将在原先的基础上加1。因而当交流机拿去修理后,再运用时特别要留意此修订号,避免因VTP学习过错而构成网络瘫痪。 3)         装备VTP修剪与VTP版别2: > VTP修剪: VTP修剪默许是封闭的,在交流机发送VTP更新报文的时分会向交流机上一切的Trunk端口去发送,因而这些更新会占用一部分带宽,所以启用VTP修剪是将一些没有必要的流量修剪掉。 如:

在上图中,SW2上有vlan10,而SW3与SW4上没有vlan10,当SW1上VTP更新时,会通过Trunk向SW2、SW3、SW4泛洪,而VTP更新报文带着vlan10的信息向SW3、SW4去泛洪毫无意义,因为SW3与SW4上没有vlan10的用户,修剪就是用来处理这种毫无意义的泛洪。VTP修剪仅仅从逻辑大将待定VLAN阻隔,并不是从物理上阻隔,一旦SW3与SW4有了vlan10的用户,它们将会主动收到VTP更新报文。 l 发动修剪: SW1(config)#vtp pruning 运用以上指令敞开VTP修剪。 l 检查:

当敞开修剪后,运用show vtp status检查成果中VTP Pruning Mode(上图赤色方框)冒号后边的值为Enabled。 >VTP版别2: l 版别1与版别2差异: n 在版别1中通明形式的交流机在VTP转发信息给其他交流机的时分,先检查VTP的版别号和域名是否与本机匹配,匹配才转发该音讯,不匹配则不进行转发。VTP版别2在转发VTP信息时,不检查版别号和域名。 n 版别2支撑令牌环交流和令牌环VLAN。 l 敞开版别2:

l 检查:

榜首行:VTP Version     :2指的是VTP支撑版别2。 >留意: VTP修剪和VTP版别只需求在一个VTP Server进行即可,其他Server或Client会主动跟着更改。VTP修剪是为了避免不必要的流量从Trunk链路上通过,一般需求发动。 4)         Native VLAN:

装备Native VLAN,把它改为VLAN 2了,默许是VLAN 1。在Trunk链路上,数据帧会依据ISL或许802.1Q被从头封装,但是假如是Native vlan的数据,是不会被从头封装就在Trunk链路上传输。链路两头的Native vlan要是相同的。假如不相同,交流时机提示犯错。 检查运用show interface f0/2 trunk指令。 5)         DTP装备: > 简介: DTP是思科动态中继协议,是VLAN协议组中思科专有协议,首要用于洽谈两台设备间链路上的中继及中继封装类型。 > 装备指令: 和DTP装备有关的有以下指令,这些指令不能恣意组合: l switchport trunk encapsulation {negotiate|isl|dot1q} 装备Trunk链路上的封装类型,能够是negotiate两边洽谈断定,也能够是指定的isl或许dot1q l switchport nonegotiate Trunk链路上不发送洽谈包,默许是发送的 l switch mode {trunk|dynamic desirable|dynamic auto} n trunk: 这个设置将端口置为永久trunk形式,封装类型由switchport trunk encapsulation指令决议 n dynamic desirable: 端口主动变为trunk,假如另一端为negotiate、dynamic desirable、dynamic auto将成功洽谈 n dynamic auto: 被迫洽谈,假如另一端为negotiate、dynamic desirable将成功洽谈。 l 实例: n 把接口装备为negotiate,运用: SW1(config-if)#switchport trunk encapsulation { isl | dot1q } SW1(config-if)#switchport mode trunk SW1(config-if)#switchport negotiate n 把接口装备为desirable,运用: SW1(config-if)#switchport mode dynamic desirable SW1(config-if)#switchport trunk encapsulation { negotiate | isl | dot1q } n 把接口装备为auto,运用: SW1(config-if)#switchport mode dynamic auto SW1(config-if)#switchport trunk encapsulation { negotiate | isl | dot1q } l 留意: 因为交流机有缺省装备,进行以上装备后,运用”show running”或许看不到咱们装备的指令。默许时catalyst 2950和3550的装备是desirable形式;而catalyst 3560是auto形式,所以两台3560交流机之间不会主动构成Trunk,3560交流机和2950交流机之间却能够构成Trunk。 6)         跨过交流机的VLAN:

假如不敞开VTP,手动装备上图的网络,不仅仅需求在交流机SW2与SW3上都装备vlan10与vlan20,在SW1上也需求装备vlan10与vlan20,不然网络是不通的,因为从PC-1发送数据包通过SW2时,因为不是默许VLAN(即native vlan),SW2会在数据包中做一个符号(TAG),以使其它交流机辨认该数据包归于哪一个VLAN,这样,其它交流机收到这样一个数据包后,只会将该数据包转发到符号中指定的VLAN去,然后完成了跨过交流机的VLAN内部数据传输,而SW1上没有vlan10,当数据包过来时,SW1看不懂SW2打符号今后的数据包,然后构成网络不通。所以处理此问题的办法就是在SW1上创立vlan10与vlan20。
版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表乐橙lc8立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章