VLAN TRUNK VTP
vlan:
作用:
1、限制广播域
2、限制了故障范围
3、实现逻辑管理,一个VLAN就是一个广播域,还是一个逻辑网络(一个部门一个VLAN)
不同VLAN之间是不可以互访的,在一个交换设备的时候。因为CAM表,查询目的MAC的时候
是基于VLAN号 和 MAC 和 出接口 三维组来转发包的
端到端VLAN:就是同一个VLAN的流量跨越三层交换设备没有进行路由选择,而是通过STP协议来选路
如图:
本地VLAN:就是一个VLAN的流量跨越三层交换设备需要进行路由选择,且该VLAN的二层环境被三层
环境隔离,即使三层设备的另一端也有该VLAN,也是不同的VLAN 了。
如图:
所以上面两种模型,我们用的多的是本地VLAN模型。其实他们主要的区别在于,VLAN在二层交换和三层路由被隔离开后,就是本地VLAN了,如果没有VLAN在一个没有没有分割的二层环境就是端到端VLAN
基于MAC的动态VLAN
VMPS:vlan management policy server就是一台交换机,需要型号软件的支持
它是通过VQP vlan query protocol 基于UDP端口号1589
VMPS需要有MAC地址到VLAN号的映射
VMPS client收到MAC地址,主动向SERVER发送VQP,查询该MAC对应的VLAN
VMPS 相应该报文
VMPS client端的配置:
vmps server x.x.x.x
VMPS server端的配置:
vmps-mac-addrs
address 0000.0000.0001 vlan-name xxx
address 0000.0000.0002 vlan-name yyy
mac-address-table aging-time 300 修改MAC表的老化时间
show mac-address-table aging-time
扩展VLAN使用的前提:
1、型号必须是三层设备
2、VTP模式置为透明模式 transparent
802.1Q tunneling QINQ
两个公司同样都有vlan10 那么经过二层公网怎么传输呢?这就是QINQ的由来
在公网边界交换机,为公司A划分大的VLAN30,公司B为VLAN40
中间交换机只看第一层TAG 也就是VLAN 30
边界的命令:只能在三层设备上做
interface f0/0
switchport access vlan 30
switchport mode dot1q-tunnel
VTP:VTP server和client都和高配置修订号的设备学习,谁高学谁的
不一定要看它是否是server
在server模式下,修改配置的时候,就会改变,在client和transparent模式下,配置修订号不变
如果trunk端口中放行了所有VLAN,但是该交换设备中没有相应的vlan的话,CAM表中是不会有对应该VLAN的转发表项,也即使不能转发该设备没有的vlan流量
一个设备中,如果只是创建了VLAN了,还没有创建SVI的话,是不会出现相应的VLAN接口的
如果一个SVI接口没有up,说明该VLAN接口下没有设备接入,或者trunk口没有up