cisco交换机VLAN的学习总结

[align=center]VTP使用的注意事项[/align]
1、 VTP使用组播的形式发送通告，每5分钟发送一次，或者当有变化是触发更新。
2、 Client和server都会学习，判断依据是修订编号的高低，所以在加入新的交机之 前，一定要确保新加入交换机的修订编号值是0，并且是client。
３、 VTP有两个版本，revsion 1和revsion 2是不兼容的，所以需要确认同一VTP域内的交换机使用相同的版本。
４、 VTP domain和VTP密码必须相同，否则将不会学习VLAN信息。
５、 建议在系统内保持1~2个server，建议配置VTP密码。保证配置VTP domain相同，推荐复制粘贴。
６、 清除目前的VTP域之前，先在服务器端配置VTP密码，这样客户机就不会收到更改的影响，仍然可以保持通信。
[align=center]VLAN相关注意事项[/align]
１、 native VLAN默认是VLAN 1，为了安全，防止攻击，应该建立一个新的VLAN作为native VLAN，并且这个VLAN不能有其他接口加入，否则会影响通信。
２、 802.1q依赖于native VLAN，所以两端的native VLAN必须是相同的VLAN，比如同为VLAN 99。Native VLAN不匹配，会导致不同VLAN间互通。
３、 默认VLAN 1是管理VLAN，管理流量通过管理VLAN传输，所以为安全，尽量不使用VLAN 1作为管理VLAN。
[align=center]Trunk配置问题[/align]
１、 trunk的配置有手动配置和通过DTP自动协商生成，如果是自动协商，trunk必须在同一VTP域内，且模式要求正确。
２、 建议在一条链路上不使用trunk的话，就是关掉自动协商。
３、 推荐使用手动配置trunk。本文出自 “网络之路” 博客，请务必保留此出处http://sunny516.blog.51cto.com/1991569/463319