vlan
1.广播域太大的问题。导致没有边际。
2.未知mac 单播帧泛红。
3.广播域多播域
4.安全性
隔离广播域:广播和组播的泛红;提高安全性,管理方便。
vlan规则
一个vlan=一个广播域=一个子网
端到端的vlan
1.用户在那个vlan跟实际位置没关系。
2.从一个区域移到另一个区域还保存原有vlan
local vlan
本地vlan把相同vlan的信息放在相同的机架上。
ecnm(企业组建网络模型)
安全性
实用性
可升级
易管理
划分vlan的方式
1基于端口的(静态vlan)
2基于mac的(动态vlan)
配置:
r4:
int e0/0
ip add 100.1.1.4 255.255.255.0
no sh
r6:
int f0/0
ip add 100.1.1.6 255.255.255.0
no sh
把r4和r6放到vlan 10
sw1:
vlan 10
name hr
int f0/4
switchport access vlan10
switchport mode access
int f0/6
switchport access vlan10
switchport mode access
基于mac地址的vlan
vlan management policy server(vmps)
vqp vlan查询协议udp 1589端口号。
工作原理:
假设拿一台4000或5000的交换机做一个vmps,部署某个mac对应某个vlan,相当于一个数据库,下面接一些接入层交换机,当pc接入到交换机的任何端口上,就会发送2层的信息帧。
1.如果pc发送过来任何的数据帧,交换机就会针对源mac地址学习。
2.一但我作为一个vmps的client以后,收到pc的mac就主动向vmps
发起vqp的帧,询问针对这个pc的mac地址应该划分到那个vlan,
3.server查询数据库。
4.针对vmps发送vqp response响应给client端。
5.client把pc置入相应的vlan.
sw1:
vmps server 4.4.4.4
cisco的设备两种ios:ios和catos
switch(config)#mac-address-table aging-time 300(vlan2)
switch(config)#show mac-address-table aging-time
vlan 范围
保留:0和4095
默认:1
手工分配:2-1001
fddi和token ring:1002-1005
扩展vlan:1006-4094.默认不能用,扩展vlan跟vtp模式有关。
扩展vlan:
1.交换机型号,需要三层交换机
2.一定要把vtp模式设置为透明模式
trunk
一条物理介质传输多个vlan
封装
802.1q (dot1q) 源mac和type之间插入4bytes的dot1q,能支持4096个vlan.fcs重写。
isl 思科私有,在以太网包前面封装26byte的isl头部,4个季节校验,比原始多30bytes的消耗。没有修改原始的帧,对交换机的消耗较轻。vlan15位,但是只用到10位。
实验:
sw1:
int f0/11
switchport trunk encapsulation dot1q
int f0/8
switchport trunk encapsulation isl
模式:
dtp帧:思科私有,接口默认会发送dtp帧。
dtp(动态trunk协议)用来协商是否能成为trunk
dtp send response
access - -
trunk 发送 相应 强制或dtp协商
desirable 发送 相应
auto 不会主动发送 相应
nonegotiate 不发 不相应 不协商
nonegotiate和trunk联用。
auto desirable trunk access
auto access trunk trunk access
desirable trunk trunk trunk access
trunk trunk trunk trunk not
recommended
access access access not access
recommended
要起trunk两边封装匹配,模式可以协商trunk.
sw1:
show dtp
show int trunk
int f0/8
switchport mode trunk
switchport nonegotiate
sw3:
switchport mode trunk
例1:
interface f5/8
shutdown
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,5,11,1002-1005(trunk只允许通过的vlan)
switchport mode trunk
switchport trunk native vlan 99
switchport nonegotiate
no sh
802.1q native vlan (本征vlan)
只有802.1q存在vative vlan
默认vlan1 针对这个vlan不打tag
show int trunk
sw1:
switchport trunk native vlan 2
802.1q tunneling
q-in-q
打两层tag
sw1:
int f0/1
switchport access vlan 30
switchport mode dot1q-tunnel(打双层tag的接口)
vtp(vlan trunk协议思科私有)
vtp数据帧,携带vlan信息。通过一台交换机管理整网的vlan信息。
vtp:
1.trunking只能在trunk接口上传。
2.domain域名设置一致。默认域名是空的。
3.password
默认都是server
vtp模式
server client transparent
增删改vlan信息 可删创建可修改 不能 可修创改
转发vtp信息 可以 可以 可以
是否同步 会 会 不会
能否保存在nvram 可以 不行 可以
实验:
sw1:
show vtp status
sw2:
vtp mode client
sw3:
vlan data
vtp transparent
sw1:
vtp domain wolf
sw2:
vtp domain wolf
sw3:
vtp domain wolf
sw1:
vlan 100
vlan 200
vlan 300
1.vtp server和clients都会跟着那台配置版本号高跟谁学。
2.原来所有的vlan都有可能消失,只会跟高的版本号学习。高的有几个我这里也就有几个,以前创建的都会消失。
vtp pruning(vtp修剪)
优化
sw1:
vtp pruning(开启vtp修剪)
vtp password smoke
show vtp password
标签:vlan,vtp,VLAN,switchport,access,VTP,3.5,trunk,sw1 From: https://www.cnblogs.com/smoke520/p/18354125