VTP 笔记
Truck
中继上就是说在一条物理链路上承载多个VLAN的数据流量,举个例子,你是地主,有一个花园,以前只有你可以去玩,现在国家把你打成平民,没收你的财产,把你的花园定义为公有,大家都可以去玩了。
对于中继的操作有三方面:1.中继的封装2.中继的协商3.中继的流量控制
1.中继的封装
封装就是给链路上的帧打上标记,就像你的邮件要加上你的名字,收件人才知道是你写的。
封装的方式有两种
CISCO 私有的:ISL
它是CISCO私有个协议,ISL在原来的帧头加上了26字节的头部,在尾部加上4字节的校验字节。
802.1Q是IEEE开发的公有标准,802.1Q的标记是位于帧的内部。
(关于插入的字段在这里不详细写啦,比较多,后面插入两张图片)
802.1Q和ISL不一样地方在于802.1Q里面有一个native VLAN,native VLAN的流量没有被打上标记,中继接收到没有标记的流量会当作是native VLAN的数据,并转发
2.中继的协商
中继线路允许端口自动协商,他们使用DTP动态中继协议使协商变得方便
端口的中继模式决定了是否可以使用DTP协商
on:端口被指定为中继
off:端口被指定为永不能成为中继
desirable:端口试图主动协商中继
auto:端口被动协商中继
nonegotiate:端口被指定为中继,但是不发送DTO帧来协商
3.流量控制
想让哪个VLAN通过就让哪个通过。(一条命令就解决了)
VTP(Vlan truck protocol)VLAN中继协议
VTP思科私有协议,通过中继线路传送VLAN信息,做VLAN 的管理
1.VTP域,这个和windows的域有点相似,它是一个范围,在这个范围里的交换机都属于一个域,有相同域名,并且一个交换机只能隶属于一个VTP域
2.VTP模式,它具有三个模式,服务器模式,客户端模式,透明模式
服务器模式可以管理VLAN,它是CISCO交换机的默认模式
客户端模式只能学习VLAN信息
透明模式不学习VLAN信息,只转发VLAN信息,但是它可以管理本机上的VLAN
VTP有版本1和版本2,一个域内的交换机必须使用同样的版本,服务器上运行的版本2,那么客户端可以自动转换成版本2
VTP修订号,每次VLAN的数据库有改变的时候,修订号将递增,确定数据库是否需要更新。
VTP的安全,可以配置VTP密码,防止恶意攻击
VTP修剪,中继自动对没有和任何VLAN相连接的交换机进行清除,减少流量
关于修订号有个问题,假如说新建的网络,那么服务器的修订号势必会比较低,这时候加入一台新的交换机,并且做VLAN配置,那么修订号将比目前的修订号高,无论新的接入的交换机是服务器还是客户端,当前的数据库将被重写,这样可能会发上某些错误,导致网络中断。所以加入新的交换机前先将它配置好,并且确保它的修订号比当前的要低,在加入到网络。或者将它配置成透明模式。