对VLAN,TRUNK,VTP和CHANNEL实验总结
VLAN
虚拟局域网VLAN(Virtual LAN)是交换机端口的逻辑组合。VLAN 工作在OSI的第2 层,一个VLAN 就是一个广播域,VLAN 之间的通信是通过第3 层的路由器来完成的。VLAN 有以下优点:
(1) 控制网络的广播问题:每一个VLAN是一个广播域,一个VLAN上的广播不会扩散到另一
VLAN;
(2) 简化网络管理:当VLAN中的用户位置移动时,网络管理员只需设置几条命令即可;
(3) 提高网络的安全性:VLAN 能控制广播;VLAN 之间不能直接通信。
定义交换机的端口在什么VLAN 上的常用方法有:
(1) 基于端口的VLAN :管理员把交换机某一端口指定为某一VLAN 的成员;
(2) 基于MAC 地址的VLAN :交换机根据节点的MAC 地址,决定将其放置于哪个VLAN 中。
Trunk
当一个VLAN 跨过不同的交换机时,在同一VLAN 上但是却是在不同的交换机上的计算
机进行通信时需要使用Trunk。Trunk 技术使得在一条物理线路上可以传送多个VLAN 的信息,交换机从属于某一VLAN(例如VLAN3)的端口接收到数据,在Trunk 链路上进行传输前,会加上一个标记,表明该数据是VLAN3 的;到了对方交换机,交换机会把该标记去掉,只送
到属于VLAN3 的端口上。有两种常见的帧标记技术:ISL 和802.1Q。ISL 技术在原有的帧上重新加了一个帧头,并重新生成了帧较验序列(FCS),ISL 是思科特有的技术,因此不能在Cisco 交换机和非Cisco 交换机之间使用。而802.1Q 技术在原有帧的源MAC 地址字段后插入标记字段,同时用新的FCS 字段替代了原有的FCS 字段,该技术是国际标准,得到所有厂家的支持。Cisco 交换机之间的链路是否形成Trunk 是可以自动协商,这个协议称为DTP(DynamicTrunk Protocol),DTP 还可以协商Trunk 链路的封装类型。
DTP 总结
negotiate
|
desirable
|
auto
|
nonegotiate
|
|
negotiate
|
√
|
√
|
√
|
√
|
desirable
|
√
|
√
|
√
|
×
|
auto
|
√
|
√
|
×
|
×
|
nonegotiate
|
√
|
×
|
×
|
√
|
DTP
动态中继协议(DynamicTrunkingProtocol),思科技术。
思科动态中继协议(DTP),是VLAN协议组中思科专有协议,主要用于协商两台设备间链路上的中继及中继封装(如802.1Q)类型。
中继协议有很多不同类型。如果一个端口可以成为trunk端口,那么该端口也可能具有自动中继功能,在某些情况下,甚至具有协商哪种中继类型的功能。这种与其它设备之间进行的协商中继方法的过程被称之为动态中继技术。
第一个问题是,中继电缆(trunkcable)两端最好都能理解它们是中继端口,否则它们将中继帧视为正常帧。终端工作站无法理解信息帧头里另外添加的标签信息,其驱动程序栈也无法识别该标签信息,从而导致终端系统锁定或当机。为解决这个问题,思科推出了用于交换机的协议以实现通信目的。推出的第一版本是VTP,即VLAN中继协议,它与ISL共同工作。最新推出的版本,即动态中继协议(DTP),也可与802.1q共同工作。
其次是创建LAN。一个交换机的配置VLAN,需要做很多工作并且容易引起较多矛盾,如在一台交换机上VLAN100属于工程部,而在另一台交换机上VLAN100可能被配置成属于财务部。这就使在故障排除工作中引起混乱,也会破坏精心设计的VLAN安全模式。该问题可通过VTP/DTP解决。在某台交换机上创建或删除一个VLAN,该信息自动传播到相同管理控制区域下的所有交换机上,这些交换机就是一个VTP域。
思科动态中继协议(DTP),是VLAN协议组中思科专有协议,主要用于协商两台设备间链路上的中继及中继封装(如802.1Q)类型。
中继协议有很多不同类型。如果一个端口可以成为trunk端口,那么该端口也可能具有自动中继功能,在某些情况下,甚至具有协商哪种中继类型的功能。这种与其它设备之间进行的协商中继方法的过程被称之为动态中继技术。
第一个问题是,中继电缆(trunkcable)两端最好都能理解它们是中继端口,否则它们将中继帧视为正常帧。终端工作站无法理解信息帧头里另外添加的标签信息,其驱动程序栈也无法识别该标签信息,从而导致终端系统锁定或当机。为解决这个问题,思科推出了用于交换机的协议以实现通信目的。推出的第一版本是VTP,即VLAN中继协议,它与ISL共同工作。最新推出的版本,即动态中继协议(DTP),也可与802.1q共同工作。
其次是创建LAN。一个交换机的配置VLAN,需要做很多工作并且容易引起较多矛盾,如在一台交换机上VLAN100属于工程部,而在另一台交换机上VLAN100可能被配置成属于财务部。这就使在故障排除工作中引起混乱,也会破坏精心设计的VLAN安全模式。该问题可通过VTP/DTP解决。在某台交换机上创建或删除一个VLAN,该信息自动传播到相同管理控制区域下的所有交换机上,这些交换机就是一个VTP域。
VTP(VLAN Trunk Protocol)提供了一种用于在交换机上管理VLAN 的方法,该协议使
得我们可以一个或者几个中央点(Server)上创建、修改、删除VLAN, VLAN 信息通过Trunk
链路自动扩散到其他交换机,任何参与VTP 的交换机就可以接受这些修改,所有交换机保持
相同的VLAN 信息。
VTP 被组织成管理域(VTP Domain),相同域中的交换机能共享VLAN 信息。根据交换机
在VTP 域中的作用不同,VTP 可以分为三种模式:
(1) 服务器模式(Server):在VTP 服务器上能创建、修改、删除VLAN,同时这些信息会
通告给域中的其他交换机。默认情况下,交换机是服务器模式。每个VTP 域必须至
少有一台服务器,域中的VTP 服务器可以有多台。
(2) 客户机模式(Client):VTP 客户机上不允许创建、修改、删除VLAN,但它会监听来
自其他交换机的VTP 通告并更改自己的VLAN 信息。接收到的VTP 信息也会在Trunk
链路上向其他交换机转发,因此这种交换机还能充当VTP 中继。
(3) 透明模式(Transparent):这种模式的交换机不参与VTP。可以在这种模式的交换机
上创建、修改、删除VLAN,但是这些VLAN 信息并不会通告给其他交换机,它也不
接受其他交换机的VTP 通告而更新自己的VLAN 信息。然而需要注意的是,它会通过
Trunk 链路转发接收到的VTP 通告从而充当了VTP 中继的角色,因此完全可以把该
交换机看成是透明的。
VTP 通告是以组播帧的方式发送的,VTP 通告中有一个字段称为修订号(Revision),
初始值为0。只要在VTP Server 上创建、修改、删除VLAN,通告的Revision 就增加1,通
告中还包含了VLAN 的变化信息。需要注意的是:高Revision 的通告会覆盖低Revision 的
通告,而不管谁是Server 还是Client。交换机只接受比本地保存的Resivison 号更高的通
告;如果交换机收到Resivison 号更低的通告,会用自己的VLAN 信息反向覆盖。
EtherChannel
EtherChannel(以太通道)是由Cisco公司开发的,应用于交换机之间的多链路捆绑技
术。它的基本原理是:将两个设备间多条快速以太或千兆以太物理链路捆绑在一起组成一条
逻辑链路,从而达到带宽倍增的目的。除了增加带宽外,EtherChannel还可以在多条链路上
均衡分配流量,起到负载分担的作用;在一条或多条链路故障时,只要还有链路正常,流量
将转移到其他的链路上,整个过程在几毫秒内完成,从而起到冗余的作用,增强了网络的稳
定性和安全性。EtherChannel中,负载在各个链路上的分布可以根据源IP地址、目的IP地址、
源MAC地址、目的MAC地址、源IP地址和目的IP地址组合、源MAC地址和目的MAC地址组合等来
进行分布。
两台交换机之间是否形成EtherChannel也可以用协议自动协商。目前有两个协商协议:
PAGP和LACP,前者是CISCO专有的协议,而LACP是公共的标准。
PAGP协商的规律总结
ON
|
Desirable
|
auto
|
|
ON
|
√
|
×
|
×
|
desirable
|
×
|
√
|
√
|
auto
|
×
|
√
|
×
|
LACP协商的规律总结
ON
|
active
|
passive
|
|
ON
|
√
|
×
|
×
|
active
|
×
|
√
|
√
|
passive
|
×
|
√
|
×
|
本节实验的常用命令总结:
vlan database 进入到vlan database 配置模式
vlan 2 name VLAN2 创建vlan 2
switch access vlan 2 把端口划分到VLAN 2 中
interface range f0/2 - 3 批量配置接口的属性
show vlan 查看VLAN 的信息
switchport trunk encanpsulation 配置trunk 链路的封装类型
switch mode trunk 把接口配置为trunk
show interface f0/13 trunk 查看交换机端口的trunk 状态
switchport nonegotiate Trunk 链路上不发送trunk 协商包
vtp mode server 配置交换机为VTP server
vtp domain VTP-TEST 配置VTP 域名
vtp password cisco 配置VTP 的密码
vtp mode client 配置交换机为VTP client
vtp transparent 配置交换机为VTP transparent
show vtp status 显示vtp 的状态
vtp pruning 启用VTP 修剪
vtp version 2 VTP 版本为2
interface port-channel 1 创建以太通道
channel-group 1 mode on 把接口加入到以太网通道中,并指明以太通道模式
port-channel load-balance dst-mac 配置etherChannel 的负载平衡方式
show etherchannel summary 查看etherchannel 的简要信息