交换机 vlan<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

一, Vlan 特性:

1,            灵活性。体现在 vlan 的部署不受地理位置或物理位置的限制,添加,删除 vlan 成员不需要调整物理线缆。

2,            安全性。如果有路由设备,路由器或三层交换机, vlan 内通信, vlan 间不通。

3,            划分网段

一个 vlan= 一个广播域 = 一个逻辑网段

二, vlan 对传统网络的改进。

1, vlan 可以组织数据包被截取。

2, vlan 可以缩小广播的传输范围。

3, vlan 可以提高带宽的利用率。

4, vlan 可以缩小数据的传输的延时。

5, vlan 可以降低处理广播所占用的内存和 cpu 资源。

三, vlan 的部署动机。

1,  安全 2 ,灵活 3 ,控制广播

 

 

部署 vlan 的错误动机:

观点:部署 vlan 可以在一定程度上较少对路由器的依赖,管理容易。

实际情况: vlan 无法消除第三层的工作网络监控方面的工作在基于 vlan 的网络上,比传统的网络更困难,因为 vlan 的结构更复杂。

 

四, vlan 的部署原则。

1,  按照行政机构划分 vlan

2,  Vlan 号与 ip 地址一一对应。

 

 

五, VTP vlan trunking protcal vlan 主干协议

1,  功能:通告 vlan 信息。

2,  发送 vlan 信息的机制: a vlan 信息变化时,立即发送。 B vlan 信息不变化时,每 5 分钟发送一次。

 

 

一道 NP 考题:交换机通过什么端口发送 vlan

干线端口

交换机有干线端口和访问端口。

3,  vtp 模式。

服务器模式   server

特性:建立,删除,修改 vlan

发送 / 转发 vlan 信息

Vlan 信息同步

Vlan 信息存储在 NVRAM 内。

客户端模式   client

不能建立,删除,修改 vlan

发送 / 转发 vlan 信息

Vlan 信息同步

Vlan 信息不存储在 NVRAM

 

 

透明模式: transparent

建立,删除,修改 vlan

转发 vlan 信息

Vlan 信息不同步

Vlan 信息存储在 NVRAM

 

 

Vtp 的模式配置:

方式一: #vlan database

vlan #vtp  server /client/transparent

 

方式二:

config #vtp mode  server /client/transparent

 

Vtp 的剪裁

交换机向某条链路上发送广播前,先向该链路发送 vlan 成员探寻信号,如果查询到该链路上存在 vlan 成员,则向该链路上发送广播。否则不广播,即广播在链路上被剪裁。

 

vlan #vtp  pruning  只需要在 vtp 服务器上配置。

 

方式一: #vlan database

vlan #vtp  pruning

 

方式二:

config #vtp mode  pruning

 

 

六, vtp 域。

方式一: #vlan database

vlan #vtp  domain  域名

 

方式二:

config #vtp domain 域名

 

七, vtp 密码,只有密码验证成功,才能获得 vlan 信息。

方式一: #vlan database

config #vtp  password  密码

 

方式二:

config #vtp   password    密码

 

 

八, vlan 的类型。

1, vlan 1 ,设备出厂时厂商默认的 vlan

提出 vlan 的原因:

  端口归属的需要。

  二层协议工作的需要。

  二层协议: bpdu   桥协议数据单元

           Cdp   cisco 发现协议

Vtp  vlan 主干协议

Pagp  端口聚合协议

Dtp  动态干线协议

 

2, 默认 vlan :指 vlan 1 ,所有端口属于默认 vlan

3, 用户 vlan :用户建立的 vlan

4, 本地 vlan 有叫天然 vlan 。不属于具体 vlan vlan ,通过中继的,没有打 802.1q 。标记的数据侦,将被转发给天然 vlan

 

天然 vlan 的配置:

config #switchport   trunk  native  vlan vlan

config-if # switchport   trunk  native  vlan vlan

在中继端口上做。

 

 

 

管理 vlan :用于设备管理。建议管理 vlan 独立于其他 vlan

干线协议:封装数据帧,用于区分数据所属的 vlan

 

 

ISL:

特性:

1 cisco 私有协议。

2 ,在原数据帧的基础上,假如 30B 的封装,标记数据帧所属的 vlan

 

802.1Q 

1 ,通用协议

2 ,在原数据帧的基础上,加入 4B 的封装,标记数据帧所属的 vlan

结论:建议使用 802.1q     

强调: Catalyst2950 2960 不支持 ISL ,默认封装协议。

  Catalyst3550 3560 不支持 ISL ,默认封装协议。

 

 

九, vlan 的类型、

1,  访问端口:把连接 pc 交换机的端口配置为访问端口。

config-if #switchport   mode  trunk

2,  干线端口 / 中继端口:

把“交换机彼此连接”的端口配置为中继端口。

A: config-if #swithport  mode  trunk

// 把端口配置为干线端口,并发送 dtp 数据帧来声明端口的角色。

B: config-if #switchport  mode  dynamic desirable  // 端口的配置为主动协商端口

config-if #swithchport  mode  dynamic-auto

// 把端口配置为被动协商端口。