CCNP系列四十一--交换机系列

                                                

             交换机 vlan

一， Vlan 特性：

1，            灵活性。体现在 vlan 的部署不受地理位置或物理位置的限制，添加，删除 vlan 成员不需要调整物理线缆。

2，            安全性。如果有路由设备，路由器或三层交换机， vlan 内通信， vlan 间不通。

3，            划分网段

一个 vlan= 一个广播域 = 一个逻辑网段

二， vlan 对传统网络的改进。

1， vlan 可以组织数据包被截取。

2， vlan 可以缩小广播的传输范围。

3， vlan 可以提高带宽的利用率。

4， vlan 可以缩小数据的传输的延时。

5， vlan 可以降低处理广播所占用的内存和 cpu 资源。

三， vlan 的部署动机。

1，  安全 2 ，灵活 3 ，控制广播

 

 

部署 vlan 的错误动机：

观点：部署 vlan 可以在一定程度上较少对路由器的依赖，管理容易。

实际情况： vlan 无法消除第三层的工作网络监控方面的工作在基于 vlan 的网络上，比传统的网络更困难，因为 vlan 的结构更复杂。

 

四， vlan 的部署原则。

1，  按照行政机构划分 vlan 。

2，  Vlan 号与 ip 地址一一对应。

 

 

五， VTP （ vlan trunking protcal ） vlan 主干协议

1，  功能：通告 vlan 信息。

2，  发送 vlan 信息的机制： a ， vlan 信息变化时，立即发送。 B ， vlan 信息不变化时，每 5 分钟发送一次。

 

 

一道 NP 考题：交换机通过什么端口发送 vlan ？

干线端口

交换机有干线端口和访问端口。

3，  vtp 模式。

服务器模式   server

特性：建立，删除，修改 vlan

发送 / 转发 vlan 信息

Vlan 信息同步

Vlan 信息存储在 NVRAM 内。

客户端模式   client

不能建立，删除，修改 vlan

发送 / 转发 vlan 信息

Vlan 信息同步

Vlan 信息不存储在 NVRAM 内

 

 

透明模式： transparent

建立，删除，修改 vlan

转发 vlan 信息

Vlan 信息不同步

Vlan 信息存储在 NVRAM 内

 

 

Vtp 的模式配置：

方式一： #vlan database

（ vlan ） #vtp  server /client/transparent

 

方式二：

（ config ） #vtp mode  server /client/transparent

 

Vtp 的剪裁

交换机向某条链路上发送广播前，先向该链路发送 vlan 成员探寻信号，如果查询到该链路上存在 vlan 成员，则向该链路上发送广播。否则不广播，即广播在链路上被剪裁。

 

（ vlan ） #vtp  pruning  只需要在 vtp 服务器上配置。

 

方式一： #vlan database

（ vlan ） #vtp  pruning

 

方式二：

（ config ） #vtp mode  pruning

 

 

六， vtp 域。

方式一： #vlan database

（ vlan ） #vtp  domain  域名

 

方式二：

（ config ） #vtp domain 域名

 

七， vtp 密码，只有密码验证成功，才能获得 vlan 信息。

方式一： #vlan database

（ config ） #vtp  password  密码

 

方式二：

（ config ） #vtp   password    密码

 

 

八， vlan 的类型。

1， vlan 1 ，设备出厂时厂商默认的 vlan 。

提出 vlan 的原因：

  端口归属的需要。

  二层协议工作的需要。

  二层协议： bpdu   桥协议数据单元

           Cdp   cisco 发现协议

Vtp  vlan 主干协议

Pagp  端口聚合协议

Dtp  动态干线协议

 

2， 默认 vlan ：指 vlan 1 ，所有端口属于默认 vlan 。

3， 用户 vlan ：用户建立的 vlan 。

4， 本地 vlan 有叫天然 vlan 。不属于具体 vlan 的 vlan ，通过中继的，没有打 802.1q 。标记的数据侦，将被转发给天然 vlan 。

 

天然 vlan 的配置：

（ config ） #switchport   trunk  native  vlan vlan 号

或

（ config-if ） # switchport   trunk  native  vlan vlan 号

在中继端口上做。

 

 

 

管理 vlan ：用于设备管理。建议管理 vlan 独立于其他 vlan 。

干线协议：封装数据帧，用于区分数据所属的 vlan 。

 

 

ISL:

特性：

1 ， cisco 私有协议。

2 ，在原数据帧的基础上，假如 30B 的封装，标记数据帧所属的 vlan 。

 

802.1Q 

1 ，通用协议

2 ，在原数据帧的基础上，加入 4B 的封装，标记数据帧所属的 vlan 。

结论：建议使用 802.1q     

强调： Catalyst2950 ， 2960 不支持 ISL ，默认封装协议。

  Catalyst3550 ， 3560 不支持 ISL ，默认封装协议。

 

 

九， vlan 的类型、

1，  访问端口：把连接 pc 的 交换机的端口配置为访问端口。

（ config-if ） #switchport   mode  trunk

2，  干线端口 / 中继端口：

把“交换机彼此连接”的端口配置为中继端口。

A: （ config-if ） #swithport  mode  trunk

// 把端口配置为干线端口，并发送 dtp 数据帧来声明端口的角色。

或

B: （ config-if ） #switchport  mode  dynamic desirable  // 端口的配置为主动协商端口

或

（ config-if ） #swithchport  mode  dynamic-auto

// 把端口配置为被动协商端口。

 

 

                

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

本文出自 “申雷岗 鸿鹄驰骋 欢迎您” 博客，转载请与作者联系！