深刻理解VLAN,trunk,VTP

最新推荐文章于 2022-11-22 09:21:52 发布
最新推荐文章于 2022-11-22 09:21:52 发布
阅读量409 收藏
点赞数 1
分类专栏: 交换实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qinshangwy/article/details/100816458
版权

实验拓扑图:
在这里插入图片描述
关键知识点:
冲突域:一个网段属于一个冲突域,例如:每个 Hub 都属于一个冲突域,而 Switch 的每个端口都属于冲突域;
广播域:一个子网属于一个广播域,逻辑上一个 LAN组成一个广播域,物理上一个交换机构成一个广播域;
划分 VLAN 的优势:
1.缩小广播域
2.安全性
3.扩展性,不受地域限制
Native VLAN:
默认情况下,交换机所有接口默认都在 Native VLAN 中,vlan 1 是 Native VLAN,无法删除,非Native VLAN 的流量在 Trunk 中传输数据时要被添加 Vlan 标记,但是 Native VLAN 在 Trunk 中传输数据时是不进行标记的。
VLAN号范围:
在这里插入图片描述在这里插入图片描述

链路聚集协议:
ISL:Cisco 私用的 Trunk封装协议,不修改原始帧的基础上,裹上 ISL 的报头和报尾(30 byte);
IEEE 802.1Q:在原始帧的源 MAC 和长度之间插入一个 Tag 字段(4 byte),并重新计算 FCS 校验;
理解 Dynamic Trunk Protocol(DTP):
接入(Access):强制将接口永久配置为非 Trunk 链路;
干道(Trunk):强制将接口永久配置为 Trunk 链路
非协商(Nonegotiate):将接口永久配置 Trunk 链路,并且禁止接口产生 DTP 帧;
动态期望(Dynamic Desirable):使接口主动尝试将链路转换为 Trunk 链路,也就是主动模拟;
动态自动(Dynamice Auto):使接口愿意将链路转换为 Trunk 链路,也叫被动模拟;
在这里插入图片描述
VLAN 链路聚集协议(VTP):
用于在交换机之间同步 VLAN 的相关信息,默认情况下,Cisco 交换 机每 5 秒通过管理 VLAN 以二层组播数据帧的形式传输一次 VTP 通告,下面是 VTP 的三种模式; 1.Server mode:可以创建、修改和删除 VLAN,转发 VTP 通告,同步 VLAN 并保存到 NVRAM 中;
2.Client mode:不能创建、修改和删除 VLAN,转发 VTP 通告,同步 VLAN 但不保存到 NVRAM 中;
3.Transparent mode:只在本地创建、修改和删除 VLAN,转发 VTP 通告,不同步但保存到 NVRAM;
重要:只有管理域名和密码匹配才能同步 VLAN 信息,每修改一次 VLAN 信息,VTP 的配置修订号都会自动加 1,如果交换机上的配置修订号低,将被高版本的 VTP 通告消息覆盖;
实战目的:测试相同 vlan,不同网段主机是否能够通信;不同 vlan,相同网段又是否能够通信
需求一: 图1中,将PC1和PC2连接交换机的端口都划入vlan 10,配置PC1地址为192.168.1.10, 配置 PC2 地址为 192.168.2.10,掩码都是 24 位,不配置默认网关,开启抓包软件 wireshark 看是否能够抓到流量,并测试是否能够 ping 通,为什么?
需求二:PC1 和 PC2 分别将对方的 IP 地址设置为网关,再次互 ping,同时查看抓包信息,分 析整个通信过程,是否能够 ping 通,为什么?
需求三:图 2 中,将连接 PC1 的接口划入 vlan 10,配置地址为 192.168.1.10;将连接 PC2 的 端口划入 vlan 20,配置地址为 192.168.1.11,测试是否能够 ping 通,抓报分析,为什么?
需求四:将两个交换机使用 Trunk 连接起来,SW1 是 vtp server 模式,SW2 是 vtp client 模式, 管理域名都是 CCNP,在 SW1 上创建 vlan 10/20/30/40/50,查看 SW2 是否能够自动学习到这些 VLAN;

需求一:
在这里插入图片描述在这里插入图片描述在这里插入图片描述

PC之间是肯定不通信的,因为交换机本身属于一个广播域,而PC之间的地址明显是不同的广播域。

需求二:
应该会通信的,指定了网关,在自己本广播域找不到就回去找网关,网关恰好又是目标地址,所以肯定是通信的。
需求三:
两者在同一VLAN时候是通信的
在这里插入图片描述
处于不同VLAN时候,是不会通的
在这里插入图片描述在这里插入图片描述

原因如下:
在这里插入图片描述

需求四:
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

重要命令:默认情况下,交换机的 vlan 文件不是保存在 config.text 中,因此在清除启动配置后, 还可以看见 vlan 信息,cisco 交换机是将 VLAN 信息保存在 Flash 中的的 vlan.dat 中,只有将该 文件删除,vlan 信息才能彻底删掉;
在这里插入图片描述

排错思路:

  1. 相同 vlan,不同网段之间的 PC,只有在互指网关的情况下,才可以通信,这是因为在不指定网关的情况下,PC 如果要去另一个网段,它不知道应该把这个包给谁,因为目的主机和它不是一个网段,因此 PC 不会产生任何二层和三层流量,直接报错(PING: 传输失败。General failure.);例如 PC1 如要使用 192.168.1.10 的地址 ping 通 192.168.2.10 的地址,在不指定网关的情况下,通过子网掩码,PC1 获悉 192.168.2.10 是另一个子网的地址,windows 将之间返回:传输错误的提示,不会产生任何流量;
  2. 互指网关后,PC1 会直接发送 arp 广播在所有属于 vlan 10 的端口中寻找 192.168.2.10,因 为 PC2 也在 vlan 10 中,所以会收到改广播,收到 arp 广播后,PC2 一看与自己的地址相同, 就会给 PC1 回一个包,这样两台不同网段的主机就 ping 通了。
half ~summer
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VLAN介绍、工作原理以及配置
不见风雨怎能见彩虹
11-14 7531
1、VLAN的提出 传统局域网 VLAN 2、本地VLAN 2、本地VLAN的工作过程 3、端到端VLAN 4、VLAN的帧标记 5、端到端VLAN的工作过程 2、ISL 4、VTP工作过程 5、VTP修剪 3、创建VTP域 4、激活trunk 5、创建VLAN 6、修改VLAN 7、将端口加入VLAN ...
vlan 透传 vlan转换 vlan嵌套
weixin_33832340的博客
01-17 2231
transparent模式允许进行 a、vlan转换 b、双层vlan c、vlan 透传 transparent 模式是上次应用层取的名字 本质是允许该端口嵌入外层vlan。 //-------------------------------------------------------------------------------------- 什么叫vl...
彻底理解vlan(绝对经典)
07-31
彻底让你弄明白vlan,通俗、深入浅出的讲解。
深刻理解VLAN
全网粉丝10W+、全栈领域优质创作者、掘金、阿里云等社区博客专家、专注于全栈领域和毕业项目实战
04-28 1354
基础概念: VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接通信,从而将广播报文限制在一个VLAN内。 关键问题: 一、为什么要划分vlan? 1.减少广播风暴(广播数据充斥网络无法处理,并占用大量网络带宽,导致正常业务不能运行,甚至彻底瘫痪,这就发生了“广播风...
VTP--VLAN Trunk 协议
Lee_feiyue的博客
04-13 1031
 VTPVLAN Trunking Protocol)---VLAN中继协议,也被称为虚拟局域网干道协议,思科私有协议。作用:    1、统一分发管理vlan的信息;    2、在同一个交换网络内,在一台交换机上创建、修改、删除vlan信息后,其它交换机可以自动同步、学习;前提交换机间必须为trunk干道,因为同步信息为交换机上的vlan.dat文档----周期+触发; 3、该信息只能基于tru...
九、基础交换机、VLANTRUNKVTP
mytest
10-17 161
111
VLAN+trunk+vtp
千寻的博客
01-23 483
5.一个VLAN=一个广播域=一个网段 VLAN是二层技术 7.静态VLAN命令: 1)创建VLAN: conf t vlan ID,ID,ID-ID [name 自定义名称] exit 2)查看VLAN表: show vlan b 3)将端口加入到VLAN: int f0/x switchport access vlan ID exit 二、trunk 1.trunk/中继...
交换机vlan trunk vtp设置
12-27
交换机vlan trunk vtp配置文档,公司配置较实用
CCIE2层学习笔记vlan trunk vtp.doc
10-09
"CCIE2层学习笔记vlan trunk vtp.doc" 本文档主要介绍了vlanvtptrunk的基础知识,包括vlan的规划方式、vlan成员模式、trunk的工作原理、vtp的功能和配置等。 一、vlan的规划方式 vlan可以按照不同的方式进行...
VLAN-TRUNK-VTP
01-23
VTP-VLAN中继协议,TRUNK,VLAN虚拟局域网的相关教学视频
CISCO交换机配置实例(VTPVLANTRUNK、channel)
02-18
CISCO交换机配置实例(VTPVLANTRUNK、channel) CISCO交换机配置实例是网络管理员必须掌握的基础知识,本文将通过实例介绍CISCO交换机的一些常用功能的配置方法,包括VTP配置、VLAN划分、Trunk配置、channel...
配置VTPVLANVLAN Trunk
05-02
VLAN(虚拟局域网)的作用是可以分割广播域,增加安全性和打破地域隔离。在现实的工作中使用的极其广泛。我们通过这个实验,主要是了解VLAN的基本配置和一些特性。
vlan 的三种模式
weixin_62816287的博客
05-23 6990
untag 普遍的enternet 报文,普通pc机的网卡可以标识这样的报文进行通讯。 tag 报文结构的变化是源mac 地址和目的mac 地址之后,加上了4bytes 的vlan 信息,也是vlan tag头,一般这样的报文普通pc机无法识别。 802.1Q封装tag 报文帧结构带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。 带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。 其中包含: 2个字节的协议标识符(TPID),当前置0x0x...
交换机,路由器端口,trunk,ipv6查看划分
weixin_46746232的博客
11-22 458
display ipv6 interface Eth-Trunk 17 查看trunk下的ipv6地址。display ipv6 routing-table | inc Eth-Trunk2 正则查看。display interfac Eth-Trunk 17查看trunk信息。display ipv6 routing-table (ipv6地址)查看。
细说VLAN之untagtag
NoobMaster的博客
03-24 2万+
一、拓扑图 先给出上面拓扑图的结论,后面再详细讲解: 结论:只有PC1与PC4之间能相互通信,除此之外,所有PC之间均不能通信,比如PC1与PC3不能建立通信。 针对Ping命令的一个知识: 要想ping通某台主机,必须满足两个条件: 1,源主机的ICMP请求包必须能达到目的主机。 2,目的主机的ICMP应答包必须能回到源主机。 二、理论基础 端口的出...
关于vlan tag untag 标签 区别
热门推荐
wsasy12345的博客
07-30 3万+
关于vlan标签知识的总结 2017年04月02日 09:50:45       配置VLNA及交换机端口属性,使终端设备间互通       LSW1与LSW2的GE0/0/1口都只配置了trunk 允许vlan10通过,没配置pvid。       LSW1上如图上配置可在PC1上能PING通PC3;       但当LSW1上没配置port hybrid pvid vlan 10时,...
Access、Hybrid和Trunk三种模式的理解
hljqfl的专栏
11-04 1849
tag报文结构是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,普通的PC网卡是不能识别 的。 Access端口只属于1个VLAN,一般用于连接计算机端口。 Trunk类型的端口可用于多VLAN通信。 Hybrid类型的端口允许多VLAN通过,可以接收发送多VLAN报文,可用于交换机与交换机的连接,也可用于交换机和计算机的连接。 Hybrid类型的端口和trunk端口在处理数据包时,方法是一样的。唯一不同之处在于发送数据包时,hybrid端口..
tag untagtrunk、access、hybird vlan模式的解析
chenyulancn的专栏
11-08 6449
对于tag、untagvlan的三种端口模式trunk、access和hybird,网上有很多的文献对其做了解释,但大多只是对规则的一个解释,规则大家都懂,对于刚刚入门的朋友看起来感觉很难理解,先对这几个的定义进行一个通俗直观的解释: Trunk、access、hybird的规则如下: Access类型:端口只能属于一个vlan,一般用于连接计算机。 进:有tag的包直接丢弃,无tag的包
QinQ配置案例
openlab网工之路
03-04 4268
案例配置拓扑 案例配置需求 4台交换机如拓扑互联,按下列需求完成配置: 1、 SW3上的属于VLAN 333的用户能够和SW4上属于VLAN 333的用户通过E0/1进行通信; 2、 SW3 VLAN 333的网关为30.30.33.8/24 , SW4 VLAN 333的网关为30.30.33.9/24; 3、 VLAN 333只允许在SW3和SW4的E0/1上通行; 4、 SW1和SW2利用...
vtp+vlan+trunk+channel实现小型局域网
最新发布
10-28
VTP (VLAN Trunking Protocol) 是一种用于在局域网中自动同步和管理 VLAN (虚拟局域网) 配置的协议。VTP 使用 VLAN trunk 通道来实现在网络中传输 VLAN 信息。 在一个小型局域网中使用 VTPVLAN trunk channel 可以实现以下的优势和功能: 1. 自动同步 VLAN 配置:当一个交换机被配置为 VTP server 模式时,它可以自动将 VLAN 配置信息传输给其他 VTP client 模式的交换机。这样可以简化 VLAN 配置的管理,确保所有交换机上的 VLAN 都是一致的。 2. 减少配置工作量:通过 VTPVLAN trunk channel,你只需要在一个交换机上进行 VLAN 配置,其他连接的交换机会自动同步这些配置。这样节省了管理员的工作量和时间。 3. 灵活的 VLAN 拓扑:使用 VLAN trunk channel,可以将多个交换机连接在一起,形成一个扩展的局域网。这样,VLAN 可以在整个网络中使用并跨越多个交换机,实现更灵活的网络拓扑结构。 4. 增强网络安全性:使用 VLAN 可以将不同的用户或设备隔离开,增加网络的安全性。通过 VLAN trunk channel,可以在多个交换机间传输 VLAN 信息,确保 VLAN 的一致性,防止未授权的访问。 需要注意的是,VTP 只适用于 Cisco 设备,因此在购买和配置交换机时需要考虑到这一点。此外,应该避免在生产网络中将所有交换机都配置为 VTP server,并确保设置正确的 VTP domain 名称和密码来避免意外的配置更改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值