22 两台交换之间做trunk,注意经过trunk的VLAN是所有,然而两边要到达通信的目地,需要在两边都存在相同VLAN,只有相同的VLAN才能进行通信,要是交换多于两台,或者意思中间有一个桥接作用的交换机,那么这台交换机上需要配置要在这条链路将要通过的所有的vlan,不然是不会传递过去的。不同SVI之间的流量传递是用到路由协议才可以。

23 DTP,动态Trunk模式,使用Trunk通常都是手工配置,然而为了能够让交换机自动判断什么时候将接口设置为Trunk,开发出了动态Trunk配置协议,DTP能够在需要将交换机接口配置为Trunk模式时,自动将接口配置为Trunk,并自动选择Trunk封装协议,默认ISL优先。在工作中,建议用dot1q,因为所有的都支持。

24 DTP采用的协商方式分为3种。分别为ON,desirable,auto。
ON:其实就是手工静态配置为Trunk,并且还会向对方主动发起DTP信息,要求对方也工作在Trunk模式,无论邻居什么模式,自己永远在Trunk模式。
Desirable:为DTP主动模式,此模式的接口会主动向对方发起DTP信息,要对方也工作在Trunk模式,如果对方回复同意工作在Trunk模式,则工作在Trunk模式,如果没有DTP回复,则工作在access模式。就是自己。
Auto:为DTP被动模式,工作此模式下接口不会主动发起DTP信息,会等对方主动发起DTP信息,如果收到对方的DTP信息要求工作在Trunk模式,则自己回复对方同意工作在Trunk模式,最后的模式为Trunk,如果DTP被动模式收不到DTP要求,则工作在access模式。

25 上面三种都会产生DTP信息,如果手工将接口配置成Trunk模式后,可关闭DTP信息节省资源,关闭DTP的模式为nonegotiatie。
注意:开启DTP协商的双方都必须在相同的VTP域内,否则协商不成功。

26 配置
如:int fa0/23
switchport mode dynamic desirable
另一个
int fa0/23
switchport trunk encap dot1q
switchport mode trunk
查看结果
sh int fa0/23 switchport
此时可以看到状态是否为trunk模式。
//配置nenegotiatie的命令
上面的接口模式配置好后,配置switchport nonegotiate。

27 在一个拥有多台交换机的交换网络中,通常在多台交换机上配置相同的VLAN,并且也会对多个接口做相同的配置。多个接口做相同的配置在上面的定义宏组提过了,现在在多台交换机上做相同的VLAN,则通过VTP来实现。为了在多台交换机上配置相同的VLAN,通过将一台交换机的VLAN向其它交换机传播的方法来完成,其他交换机接收到VLAN信息后,然后更新自己的VLAN数据库,同步。要将自己的VLAN信息发送到网络,必需该配置TRUNK的配置好。

28 VTP通过域来管理网络中的交换机,就相当于一个area,任何交换机发出的VLAN信息只能在一个域内传播,因为相同的域的交换机才能接收此VLAN信息,并根据信息来更新数据库。通过域名来判断是否在同一个域的,如域名ccie和域名ccie就是同一个域;默认域名为空,意味着要是对方有域名,自己和对方属于相同的域,它表示和任何非空域名相同。

29 域名里面的交换机有三种运行模式:Server,Client,Transparent。

30 Server功能:可以创建,更改和删除VLAN,可以更改任何VTP参数,可将自己的VLAN信息向网络中发送,并根据收到的VLAN信息选择是否同步自己的VLAN数据库。

31 Client功能:不能创建和更改,删除VLAN,可更改部分VTP参数,也可将自己的VLAN信息向网络中发送,并根据收到的VLAN信息选择是否同步自己的VLAN数据库。

32 Transparent:可以创建,更改和删除VLAN,可以更改任何VTP参数,不会将自己的VLAN信息向网络中发送,但是会转发接收到其它交换机发来的VLAN信息,并且不会学习。

33 Server和Client发出的VLAN信息,都有一个configuration revision号码,每修改一次VLAN信息,configuration revision号则加1,如果做同步操作,configuration revision号是不会变化的,configuration revision号越高越新。

34 默认下,交换机的域名为空,无论是Server还是Client,在空域名的情况下,是不会将VLAN信息向外发的,然而此时无论收到任何VLAN信息,只要配置版本号比自己大就同步。域名配置后,只能更改,不能删除。

35 VLAN详解:交换机支持的VLAN树为1-4094,VLAN 1-1005称为Normal VLAN,VLAN 1006-4094 成为Extended VLAN。普通VLAN保存在VLAN.dat中,而扩展VLAN保存在startup-config中。普通VLAN可以随便配置,而扩展VLAN只能在VTP模式为Transparent是才能配置。

36 VTP两个版本,默认为1,当版本为1时,Transparent只有自己接收到的VLAN信息的域名和VTP版本与自己的相同,才会转发,但如果自己为Ver2,无论收到任何VLAN信息都会转发。

37 域中一台交换机打开ver 2,则应该全部都要打开,只有Server和Transparent才能更改VTP版本。

38 交换机可以为VTP配置密码,当配置密码后,即使VTP域名相同,如果密码不同,也不能更新自己的VLAN数据库。

39 交换机的配置信息保存在nvram存储器的startup-config文件中。

40 Flash中的文件config.text与nvram存储器的startup-config文件完全相同,删除任何一个,即同时删除两个。(此规矩不完全适用于高端交换机)

41 交换机的Normal VLAN保存在文件vlan.dat中,而扩展VLAN保存在nvram存储器的文件startup-config中。

42 VTP信息全部保存在vlan.dat中。

43 当VTP模式为Transparent是,所有VLAN信息和VTP信息除了保存在vlan.dat中,还会保存在nvram存储器的startup-config中。

44 当VTP模式为Server和Client时,所有VLAN信息和VTP信息只保存在vlan.dat中,不会存在nvram中的startup-config中,所有show running-config,看不到VLAN信息。

45 将模式改为Transparent,可以清除所有VTP信息。

46 VTP Pruning :当一台交换机为了节省带宽,提高网络性能,VTP Pruning限制交换机只将广播发送到连接了终端的交换机。然而修剪VLAN也需要这个VLAN能够被修剪才可以,允许被修剪的VLAN范围是2-1001,而VLAN1 和1002-1005以及1006-4094是不能被修剪的,不过剪除的VLAN号可以在Trunk上随意定义。若VTP模式为Transparent时,是不支持VTP Pruning的。

46 配置
 将如直接配置
 vlan 2000
发现配置不了,因为vlan不在范围内。
然而此时创建Transparent域
vtp domain ccie
vtp mode transparent
vlan 2000
exit
可以了。

47 模拟器的vtp domain ccie可能在vlan database模式下配置。注意要保证连接接口为Trunk模式。

48 共享文件系统
将各个配置通过tftp在网络上共享
int vlan 1
ip add 1.1.1.1 255.255.255.0
全局下
tftp-server flash:vlan.dat
tftp-server flash:config.text
tftp-server nvram:startup-config
修剪命令在全局下配置
vtp pruning

49 在Trunk上更改Pruning VLAN
int fa0/20
swi trunk pruning vlan remove 10
exit
查看Pruning VLAN
show int fa0/20 switchp

50 为了防止交换机之间由于多条活动链路而导致的网络故障,必须将多余的链路置于非活动状态,即不转发用户数据包,只留下单条链路作为网络通信,当这条链路不能工作,再启用非活动链路,从而达到网络的冗余性。要实现功能需要生成树协议。这个协议为IEEE标准协议。

51 STP,STP要构建出无环的交换网络,必须在网络中选出一台交换机做为核心交换机,组成hub-spoke的模型,其他的链路会被block掉。STP称核心为Root,根。其他不是根的交换机则需要留出一条活动链路去往根交换机,因为只要普通到根是通的,到其他交换机也就是通的。注意:在一个广播域内独立选举STP。

52 检测冗余的机制:靠发送BPDUs来完成,同台交换机发出去的BPDU都被做上相同的标记,只要任何交换机从多个接口收到相同标记的BPDU,就表示网络中有冗余,因此需要STP端口冗余链路。

53 BPDU字段:根交换机的bridge ID ;发送交换机的bridge ID ;到根交换机的Path Cost ;发送接口以及优先级 ;Hello,forward delay,max-age时间。

54 bridge ID:由两部分组成:Bridge优先级和MAC地址,默认优先级为32678。交换机的每个端口也有优先级,默认为128,范围为0-255。数据越小,优先级越高。

55 STP需要选举根交换机,根端口,指定端口才能保证无环。
根交换机:一个网络中只能选举一台根交换机。bridge-id优先级最高即数字最小的为根交换机,如果优先级相同,则MAC地址越小的为根交换机。
根端口:非根交换机选举根端口,就是普通交换机去往根交换机的唯一链路,选举规则为到根交换机的path cost值最小的链路。如果多条链路的path cost相同,则选举上一跳交换机bridge-id最小的链路,如果经过同一台交换机,则上一跳交换机bridge-id相同,在选举对端端口优先级最小的链路,如果这也相同,就选举交换机对端端口号码最小的链路。

56 指定端口:每个二层网段都有选举,即每个冲突域中选举,简单的就是连接交换机的物理线路的两个端口中,有一个被选为知道端口,每个网段选举指定端口后,就能保证每个网段都有链路能够到达根交换机,选举规则和选跟端口一样,即:到根交换机最小的cost链路,如果相同,选举上一跳交换机bridge-id最小的链路,如果经过同一台交换机,再选举对端端口优先级最小的链路,要是还相等,最后选举交换机对端端口号码最小的链路。

57 10M-100;100M-19;1000M-4;10000M-2