VLAN和trunking技术笔记整理

VLAN 和 trunking 技术简单整理

基于IOS，根据《cisco现场手册》整理

 

VLAN 和 trunking 技术：

两种配置方式： 1.vlan database 进入 vlan 模式

2. 全局配置模式（较新）

VTP ：

注意： 1. 必须要么先用域名配置 vtp ，要么在交换机上禁用 vtp

2. 只管理 vlan2-1002

# 先配置 vtp 域名：

vtp domain cisco

# 可以设置 vtp 口令： 8~32 个字符

vtp password cisco

vtp 模式： server ， client ， transparent

vtp mode server （默认）

# 禁用 vtp 同步：

（ vlan ） vtp transparent

（ global ） vtp mode transparent

# 创建 vlan ：

（ vlan ） vlan 100 name VLAN100

（ global ） vlan 100

#vtp pruning ： vtp 修剪，无需手动删除或添加 trunk 干道中的 vlan 流量，会自动删除或增加 vlan 信息（指用户信息，不会阻止 stp 之类的管理信息），在 server 上做，然后传播到其他。支持 VTPv2 的才能启用裁剪。

（ vlan ） vtp pruning

# 指定符合裁剪资格的 vlan ：可选，默认所有 vlan 都可以被裁剪。

int f0/1

switchport trunk pruning vlan [add | remove] vlan-list

# 静态 -- 划分端口：默认都属于 vlan1

int f 0/1

switchport access vlan 100

# 动态 ---VMPS ，根据 MAC 地址划分 vlan （客户机、服务器、 vlan 数据库文件、动态端口）

不常用，略。

查看 :

show f 0/1 switchport

 

TRUNK

int f 0/1

switchport mode dynamic desirable   与对端模式 on,auto,desirable 形成干道

switchport mode dynamic auto       与对端模式 on,desirable 形成干道

switchport mode trunk             最常用。 on 模式，与对端各种模式（除了 nonegotiate ）形成干道

switchport nonegotiate           启用干道但是不发送 DTP ，对端是 on 或 nonegotiate 时形成干道

no switchport mode trunk        关闭 trunk 的 off 模式

注意 ：常用 switchport mode trunk 的 on 模式，因为 2950 和 3550 不支持 DTP 协商（只有 on 和 non 模式）

switchport trunk encapsulation [dot1q | isl]  封装类型有 dot1q 和 isl 两种， isl 是 cisco 私有。

switchport trunk native vlan 100      可选，指定 native vlan ，对于 dot1q ，每个端口上的 native vlan 必须匹配。

switchport trunk allowed vlan [add|remove] vlanlist 手动指定干道允许通过的vlan流量

eg. switchport trunk allowed vlan add 5,8,10

switchport trunk allowed vlan remove 2-1000         

查看 ：

show f0/1 switchport

 

私用VLAN ： 1. 提供了控制子网内哪些设备可以通讯的机制。在单台交换机上配置。

                       2. 被隔离端口只能和混杂端口通信，群体端口可以与相同群体内端口和混杂的通信。

# 先配置： vtp transparent

# 创建主 vlan ： vlan 100

            private-vlan primary

# 创建次 vlan ：（被隔离 vlan 和群体 vlan ）

vlan 200

privat-vlan [isolated | community]

# 绑定主次 vlan ： vlan 100 （主 vlan 的 number ）

               private-vlan association 200,300 （次 vlan 的 number ）

# 将端口加入次 vlan ：

      int f0/1

            switchport

            switchport mode private-vlan host

            switchport mode private-vlan host-association primary_number secondary_number

# 定义混杂端口并映射被隔离和群体 vlan ：

            int f0/2

            switchport

            switchport mode private-vlan promiscuous

            switchport mode private-vlan mapping primary_number secondary_number

# 查看： show vlan private-vlan

       show int private-vlan mapping

       show int f0/1 swithport