VLAN-VTP-Trunk(一)
2012-09-06 13:57
323 查看
()VLAN(Virtual LAN)虚拟局域网技术
通过VLAN这一技术可以将一个物理局域网划分为多个虚拟的逻辑局域网,每一个虚拟局域网之间是隔离的,并且每一个虚拟局域网是一个单独的广播域。
·VLAN可以隔离2层的广播域。(在二层的交换机上对三层的广播的传播范围控制)
·A VLAN =(一个) 广播域 = (一个)逻辑子网
每一个逻辑VLAN就像一个独立的物理网桥
·使用VLAN好处:
1.有效的带宽利用
2.提高了安全性
3.隔离故障域
VLAN有两种类型:
1、端到端的VLAN:(end-to-end)
可以扩展到整个网络的VLAN(在整个园区网中有全局意义的),一般都是本地VLAN
2、本地VLAN:(local)
局限于特定域的VLAN,只在本地接入层交换机或小范围的分布层之间起作用。
在单个配线架之内的单台接入交换机上配置最少数目的VLAN,而不是在单台交换机上配置多个部门的VLAN。(只在一个区域有效)
两者的区别:
是在整个区域有效,还是在一个范围内有效(汇聚层和核心层用的是几层的技术)
VLAN的成员模式:分两种
·静态VLAN(也叫基于端口的VLAN):
手工配置交换机端口,将其分配进特定的VLAN。
只要接到这个端口的设备就属于此VLAN。
Sw1#show cdp neighbors detail
·动态VLAN:
需要先在网络中部署一台VMPS服务器,在服务器上要先保存每一个MAC地址和VLAN的映射。
交换机事先并没有将接口固定的分配进某个VLAN,而是在接口有电脑接入时,再根据收到的MAC地址向VMPS服务器查询,然后根据已经输入到VMPS(VLAN Management Policy Server)中的源MAC地址来分配VLAN。来决定应该将接口分配进哪一个VLAN。
Sw1(config)#vmps server 192.168.1.1(本地要和这个IP能Ping通)
Sw1(config)#int f0/18
Sw1(config-if)#sw mod acc
Sw1(config-if)#sw acc vlan dy
·VLAN的范围:
根据平台和软件版本不同,Cisco交换机最多支持4096个VLAN。
VLAN号共有4096个,0-4095
0,4095:这两个号保留,仅限系统使用。用户不能查看。
1:CISCO默认VLAN,不能删除。
2-1001:用于以太网的VLAN,用户可根据这一段号码自己创建VLAN(工作中使用的就是这段)
1002-1005:用于FDDI和令牌环的默认VLAN,不能删除,不能使用。
1006-4094:仅用于以太网的VLAN. 扩展的VLAN,只有3550以上的交换机才能配,且必须将VTP模式设为透明模式,只有同时满足这两个条件,才可以使用这段VLAN号
<创建VLAN>
VLAN的配置分为全局配置模式和数据库配置模式(只能支持1-1005个VLAN)
一、在全局配置模式下:
Sw1(config)#vlan 2
Sw1(config-vlan)#name WOLF
Sw1#show vlan
Sw1#show vlan brief
二、在数据库配置模式下:
(此命令在老版本中使用,新版本可直接写vlan)
SW1(vlan)#vlan 10 name 10
VLAN 10 added:
Name: 10
SW1(vlan)#vlan 20 name 20
VLAN 20 added:
Name: 20
SW1(vlan)#exi
APPLY completed.
Exiting....
SW1#
创建完VLAN后,一定要写exit,否则不生效。
我们来看一看创建的结果:
SW1#sh vlan brief
VLAN Name StatusPorts
---- -------------------------------- --------- -------------------------------
1 default activeFa1/0, Fa1/1, Fa1/2, Fa1/3
Fa1/4, Fa1/5, Fa1/6, Fa1/7
Fa1/8, Fa1/9, Fa1/10,
Fa1/11
Fa1/12, Fa1/13, Fa1/14,
Fa1/15
10 10 active
20 20 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
SW1#
<同一交换机VLAN内通信>
1)在Sw1上将R1&R2连到Sw的端口都划入VLAN 2
SW1(config)#do sh run int f1/0
Building configuration...
Current configuration : 75 bytes
!
interface FastEthernet1/0
switchport access vlan 10
no ip address
end
SW1(config)#do sh run int f1/1
Building configuration...
Current configuration : 75 bytes
!
interface FastEthernet1/1
switchport access vlan 10
no ip address
end
(假如没有创建vlan直接打此命令会自动创建此vlan)
我们来查看结果:
SW1#sh vlan bri
VLAN Name StatusPorts
---- -------------------------------- --------- -------------------------------
1 default activeFa1/2, Fa1/3, Fa1/4, Fa1/5
Fa1/6, Fa1/7, Fa1/8, Fa1/9
Fa1/10, Fa1/11, Fa1/12,
Fa1/13
Fa1/14, Fa1/15
10 10 activeFa1/0, Fa1/1
20 20 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Sw1(config-if)#switchport host 将端口配置为主机设备所使用,配置后默认对端口启用portfast和禁用ehterchannel特性
查看接口的的模式,封装等信息,常用命令。
SW1#sh int f1/1 switchport
Name: Fa1/1
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: Disabled
Access Mode VLAN: 10 (10)
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Trunking VLANs Active: 10
Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none
·将多个不连续端口同时加入同一个VLAN:
Sw1(config)#interface range fastEthernet 0/1 , fastEthernet 0/5
·将多个连续端口同时加入同一个VLAN:
Sw1(config)#interface range fastEthernet 0/1 -15
Sw1(config)#interface range fastethernet 0/1 -15,fastethernet 0/17 -22
注意:一旦删除了VLAN,需要手动将端口移动到别的VLAN,否则这些接入端口将进入“非活跃”状态。使用show vlan brie 查看的时候将看不到。
SW1#sh vlan br
VLAN Name StatusPorts
---- -------------------------------- --------- -------------------------------
1 default activeFa1/2, Fa1/3, Fa1/4, Fa1/5
Fa1/6, Fa1/7, Fa1/8, Fa1/9
Fa1/10, Fa1/11, Fa1/12,
Fa1/13
Fa1/14, Fa1/15
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
从上图中,可以看出端口f1/0和f1/1现在是非活跃状态,将上述端口重新放入VLAN1中:
SW1#sh vlan br
VLAN Name StatusPorts
---- -------------------------------- --------- -------------------------------
1 default activeFa1/0, Fa1/1, Fa1/2, Fa1/3
Fa1/4, Fa1/5, Fa1/6, Fa1/7
Fa1/8, Fa1/9, Fa1/10,
Fa1/11
Fa1/12, Fa1/13, Fa1/14,
Fa1/15
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
-----------------------------------------------------------------------------------------
<VLAN Trunk>(是一个二层技术)
Cisco的标准要求:两个交换机的直连,要工作在全双工的模式
·Trunk:在单条物理链路上承载多个VLAN的流量。
一般用在交换机与交换机之间。
·Trunk运用的2种协议:
802.1Q:基本标准的IEEE协议,属业界标准。
ISL(Inter-Switch Link):Cisco专有的Trunk封装方式。
·ISL(Inter-Switch Link):
26(报头)+4(CRC)=30Bytes(比原来的帧增加的字节数) (CRC:Cyclic Redundancy Check)
Vlan ID 一共有15个bit,但只用到10个bit,2^10=1024字节
所以,ISL最多只能支持1024个VLAN
Sw2940/2950接口不支持ISL封装,仅支持802.1Q
在SW3550中,接口强行起Trunk模式,必须先指定一种封装模式
MTU:1548 bytes
如果设备接收到没有被封装的帧,那么ISL将丢弃这些帧,而且所有帧都要封装(将一个旧的帧封装到一个新的帧中)
·802.1Q:
Dest Src Len/Etype Data FCS
Dest Src Tag
在SM和Type字段之间插入4个字节的Tag字段,并将原有的FCS重写。
(FCS:Frame Check Sequence)
MTU:1522 bytes
使用12个bit来表示VLAN-ID,所以最多可支持4096个VLAN
(其可以支持点到多点的拓扑)
·对比ISL,802.1Q有如下好处:
1.具有更低的开销,因此转发效率略高,(4/30 bytes)
2.业界标准,有更广泛的支持。
3.支持Qos的802.1p字段。(就是Tag中的3bit的PRI位)
如果不支持802.1Q的设备接收到此帧,该设备将忽略帧中的Tag,当作标准的以太网帧转发。
·Native VLANs
在802.1Q中允许设定一个Native VLANs,这个VLAN中的流量不用打tag,本技术是dot1q中才有的。
802.1Q把Untag的帧定义为Native VLAN。(默认是VLAN1)一个小的优化方法,指定的VLAN数据在传输过程中不用打上TAG来标识,系统默认就知道。每台交换机必须指定一样的,只能有一个VLAN成为Native Vlan。
例如:SW1(f1/1)------SW3(f1/1)
设置F1/1口为Trunk口,并且将VLAN2设置为Native VLAN,其只允许VLAN10和VLAN20通过,使用802.1Q封装
SW1的配置:
SW1#sh run int f1/1
Building configuration...
Current configuration : 103 bytes
!
interface FastEthernet1/1
switchport trunk native vlan 2
switchport mode trunk
no ip address
end
SW1#sh int trunk
Port Mode EncapsulationStatus
Native vlan
Fa1/1 on 802.1qtrunking
2
Port Vlans allowed on trunk
Fa1/1 1-1005
Port Vlans allowed and active in management domain
Fa1/1 1-2,10,20
Port Vlans in spanning tree forwarding state and not pruned
Fa1/1 1-2,10,20
SW3的配置:
SW3#sh run int f1/1
Building configuration...
Current configuration : 103 bytes
!
interface FastEthernet1/1
switchport trunk native vlan 2
switchport mode trunk
no ip address
end
SW3#sh int f1/1 switchport
Name: Fa1/1
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: Disabled
Access Mode VLAN: 0 ((Inactive))
Trunking Native Mode VLAN: 2 (2)
Trunking VLANs Enabled: ALL
Trunking VLANs Active: 1-2
Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none
·802.1Q-in-Q:(802.1Q Tunneling)
802.1Q支持隧道特性,允许服务提供商在其VLAN内部传输用户VLAN,保留单独客户的VLAN分配,而无需要求它们的VLAN分配是唯一的。
服务提供商配置:
Sw1(confit-if)#switchport access vlan 30 划入SP的VLAN
Sw1(confit-if)#switchport mode dotlq-tunnel Q-in-Q
客户端配置:
Sw3(config-if)#switchport mode trunk
Sw3(config-if)#switchport trunk encapsulation [dot1q | isl]
Sw3(config-if)#switchport trunk allowed vlan 1-100,111
(在此Trunk口上只允许VLAN1-100,111的流量通过)
DTP(Dynamic Trunking Protocol)cisco专有
·在交换链路上发送此种报文,来协商双方是否能形成Trunk。
·接口的五种模式:
Access,trunk,desirable,auto,(nonegotiate)
Send Receive (DTP:Dynamic Trunk Protol)
access - - (此接口接设备)
trunk(on) √ √ (本端无条件Trunk.不管对端是否起trunk)
desirable √ √ (收发DTP,愿意成为Trunk,)默认就是这种类型
auto × √ (平时仅收DTP,愿意成为Trunk)
nonegotiate × ×(禁止DTP信息)通常和trunk联用,即起trunk,又不用发DTP帧
Sw1(config-if)#switchport mode access
Sw1(config-if)#switchport mode dynamic desirable(默认模式)
Sw1(config-if)#switchport mode dynamic auto
Sw1(config-if)#switchport mode trunk
Sw1(config-if)#switchport nonegotiate
(nonegotiate只能和trunk联用)
Sw1(config-if)#switchport trunk encapsulation dotlq 指定封装格式
注意:3550默认是dynamic desirable、3560默认是dynamic auto。
例如:SW1(f0/1)------(f0/1)SW3,其中,SW1的F1/1为主模式,SW3的F1/1为被动模式
SW1的配置:
SW1#sh run
Building configuration...
interface FastEthernet0/1
switchport mode dynamic desirable
SW2的配置:
SW3#sh run
Building configuration...
SW3#sh run
Building configuration...
switchport mode dynamic auto
-----------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------
VTP(VLAN Trunk Protocol)CISCO私有的协议,是一种C/S模式。
·作用:用来在交换区域内同步VLAN的信息(简化在多个交换机上进行VLAN的配置)
·VTP是一种2层消息协议,通过管理VTP域内的VLAN增/删/改,保持VLAN配置的一致性。
交换机只能在802.1Q/ISL Trunk中传送VTP信息。
·要实现VTP,首先要配置一个VTP域,每台交换机都可以配置一个VTP域名,一个VTP域就是由一组VTP域名相同的交换机组成,一台交换机只能加入一个VTP域。
·VTP的三种模式:
Server Client Transparent(透明模式)
对VLAN做增/删/改 √ × √(仅在本地有效)
转发VTP(vlan)信息 √ √ √
同步vlan信息 √ √ ×
保存进NVRAM √ × √
其中:Server模式和Client模式可以发送VTP advertisements,当一个新的交换机要加入TOP中,要把其的模式改为Ttansparent模式。
·VTP一个重要元素:Configuration Revision(配置修订版本号)
每当修改VLAN信息一次,版本号就加1,版本低的SW跟版本高的SW学习VLAN信息。
·VTP信息每5分钟通告一次, 或触发更新(VLAN配置改变时通告)。
·VTP帧发向组播MAC地址,0100.0ccc.cccc
·VTP有四种消息类型:1、汇总通告 2、子网通告 3、通告请求 4、VTP加入消息
·VTP的同步是由低版本号的交换机跟着高版本号的交换机做同步,server和client谁跟谁学不是看模式,而是看配置版本号。
·CISCO的交换机默认都是Server模式,而且没有域名,一旦一台SW配置了域名,其他SW都会学习过去。
·影响VTP的因素:1.trunk 必须在trunk上传输
2.domain 域名(须取相同名称)
3.password 密码必须相同
注意:交换机与交换机之间用协商模式起Trunk的时候,如果两端VTP信息不匹配,也起不了Trunk,切记这一点。
所以,起TRUNK有三点关联:
1、封装类型
2、接口模式
3、两端VTP信息是否匹配
通过VLAN这一技术可以将一个物理局域网划分为多个虚拟的逻辑局域网,每一个虚拟局域网之间是隔离的,并且每一个虚拟局域网是一个单独的广播域。
·VLAN可以隔离2层的广播域。(在二层的交换机上对三层的广播的传播范围控制)
·A VLAN =(一个) 广播域 = (一个)逻辑子网
每一个逻辑VLAN就像一个独立的物理网桥
·使用VLAN好处:
1.有效的带宽利用
2.提高了安全性
3.隔离故障域
VLAN有两种类型:
1、端到端的VLAN:(end-to-end)
可以扩展到整个网络的VLAN(在整个园区网中有全局意义的),一般都是本地VLAN
2、本地VLAN:(local)
局限于特定域的VLAN,只在本地接入层交换机或小范围的分布层之间起作用。
在单个配线架之内的单台接入交换机上配置最少数目的VLAN,而不是在单台交换机上配置多个部门的VLAN。(只在一个区域有效)
两者的区别:
是在整个区域有效,还是在一个范围内有效(汇聚层和核心层用的是几层的技术)
VLAN的成员模式:分两种
·静态VLAN(也叫基于端口的VLAN):
手工配置交换机端口,将其分配进特定的VLAN。
只要接到这个端口的设备就属于此VLAN。
Sw1#show cdp neighbors detail
·动态VLAN:
需要先在网络中部署一台VMPS服务器,在服务器上要先保存每一个MAC地址和VLAN的映射。
交换机事先并没有将接口固定的分配进某个VLAN,而是在接口有电脑接入时,再根据收到的MAC地址向VMPS服务器查询,然后根据已经输入到VMPS(VLAN Management Policy Server)中的源MAC地址来分配VLAN。来决定应该将接口分配进哪一个VLAN。
Sw1(config)#vmps server 192.168.1.1(本地要和这个IP能Ping通)
Sw1(config)#int f0/18
Sw1(config-if)#sw mod acc
Sw1(config-if)#sw acc vlan dy
·VLAN的范围:
根据平台和软件版本不同,Cisco交换机最多支持4096个VLAN。
VLAN号共有4096个,0-4095
0,4095:这两个号保留,仅限系统使用。用户不能查看。
1:CISCO默认VLAN,不能删除。
2-1001:用于以太网的VLAN,用户可根据这一段号码自己创建VLAN(工作中使用的就是这段)
1002-1005:用于FDDI和令牌环的默认VLAN,不能删除,不能使用。
1006-4094:仅用于以太网的VLAN. 扩展的VLAN,只有3550以上的交换机才能配,且必须将VTP模式设为透明模式,只有同时满足这两个条件,才可以使用这段VLAN号
<创建VLAN>
VLAN的配置分为全局配置模式和数据库配置模式(只能支持1-1005个VLAN)
一、在全局配置模式下:
Sw1(config)#vlan 2
Sw1(config-vlan)#name WOLF
Sw1#show vlan
Sw1#show vlan brief
二、在数据库配置模式下:
(此命令在老版本中使用,新版本可直接写vlan)
SW1(vlan)#vlan 10 name 10
VLAN 10 added:
Name: 10
SW1(vlan)#vlan 20 name 20
VLAN 20 added:
Name: 20
SW1(vlan)#exi
APPLY completed.
Exiting....
SW1#
创建完VLAN后,一定要写exit,否则不生效。
我们来看一看创建的结果:
SW1#sh vlan brief
VLAN Name StatusPorts
---- -------------------------------- --------- -------------------------------
1 default activeFa1/0, Fa1/1, Fa1/2, Fa1/3
Fa1/4, Fa1/5, Fa1/6, Fa1/7
Fa1/8, Fa1/9, Fa1/10,
Fa1/11
Fa1/12, Fa1/13, Fa1/14,
Fa1/15
10 10 active
20 20 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
SW1#
<同一交换机VLAN内通信>
1)在Sw1上将R1&R2连到Sw的端口都划入VLAN 2
SW1(config)#do sh run int f1/0
Building configuration...
Current configuration : 75 bytes
!
interface FastEthernet1/0
switchport access vlan 10
no ip address
end
SW1(config)#do sh run int f1/1
Building configuration...
Current configuration : 75 bytes
!
interface FastEthernet1/1
switchport access vlan 10
no ip address
end
(假如没有创建vlan直接打此命令会自动创建此vlan)
我们来查看结果:
SW1#sh vlan bri
VLAN Name StatusPorts
---- -------------------------------- --------- -------------------------------
1 default activeFa1/2, Fa1/3, Fa1/4, Fa1/5
Fa1/6, Fa1/7, Fa1/8, Fa1/9
Fa1/10, Fa1/11, Fa1/12,
Fa1/13
Fa1/14, Fa1/15
10 10 activeFa1/0, Fa1/1
20 20 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Sw1(config-if)#switchport host 将端口配置为主机设备所使用,配置后默认对端口启用portfast和禁用ehterchannel特性
查看接口的的模式,封装等信息,常用命令。
SW1#sh int f1/1 switchport
Name: Fa1/1
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: Disabled
Access Mode VLAN: 10 (10)
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Trunking VLANs Active: 10
Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none
·将多个不连续端口同时加入同一个VLAN:
Sw1(config)#interface range fastEthernet 0/1 , fastEthernet 0/5
·将多个连续端口同时加入同一个VLAN:
Sw1(config)#interface range fastEthernet 0/1 -15
Sw1(config)#interface range fastethernet 0/1 -15,fastethernet 0/17 -22
注意:一旦删除了VLAN,需要手动将端口移动到别的VLAN,否则这些接入端口将进入“非活跃”状态。使用show vlan brie 查看的时候将看不到。
SW1#sh vlan br
VLAN Name StatusPorts
---- -------------------------------- --------- -------------------------------
1 default activeFa1/2, Fa1/3, Fa1/4, Fa1/5
Fa1/6, Fa1/7, Fa1/8, Fa1/9
Fa1/10, Fa1/11, Fa1/12,
Fa1/13
Fa1/14, Fa1/15
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
从上图中,可以看出端口f1/0和f1/1现在是非活跃状态,将上述端口重新放入VLAN1中:
SW1#sh vlan br
VLAN Name StatusPorts
---- -------------------------------- --------- -------------------------------
1 default activeFa1/0, Fa1/1, Fa1/2, Fa1/3
Fa1/4, Fa1/5, Fa1/6, Fa1/7
Fa1/8, Fa1/9, Fa1/10,
Fa1/11
Fa1/12, Fa1/13, Fa1/14,
Fa1/15
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
-----------------------------------------------------------------------------------------
<VLAN Trunk>(是一个二层技术)
Cisco的标准要求:两个交换机的直连,要工作在全双工的模式
·Trunk:在单条物理链路上承载多个VLAN的流量。
一般用在交换机与交换机之间。
·Trunk运用的2种协议:
802.1Q:基本标准的IEEE协议,属业界标准。
ISL(Inter-Switch Link):Cisco专有的Trunk封装方式。
·ISL(Inter-Switch Link):
26(报头)+4(CRC)=30Bytes(比原来的帧增加的字节数) (CRC:Cyclic Redundancy Check)
Vlan ID 一共有15个bit,但只用到10个bit,2^10=1024字节
所以,ISL最多只能支持1024个VLAN
Sw2940/2950接口不支持ISL封装,仅支持802.1Q
在SW3550中,接口强行起Trunk模式,必须先指定一种封装模式
MTU:1548 bytes
如果设备接收到没有被封装的帧,那么ISL将丢弃这些帧,而且所有帧都要封装(将一个旧的帧封装到一个新的帧中)
·802.1Q:
Dest Src Len/Etype Data FCS
Dest Src Tag
在SM和Type字段之间插入4个字节的Tag字段,并将原有的FCS重写。
(FCS:Frame Check Sequence)
MTU:1522 bytes
使用12个bit来表示VLAN-ID,所以最多可支持4096个VLAN
(其可以支持点到多点的拓扑)
·对比ISL,802.1Q有如下好处:
1.具有更低的开销,因此转发效率略高,(4/30 bytes)
2.业界标准,有更广泛的支持。
3.支持Qos的802.1p字段。(就是Tag中的3bit的PRI位)
如果不支持802.1Q的设备接收到此帧,该设备将忽略帧中的Tag,当作标准的以太网帧转发。
·Native VLANs
在802.1Q中允许设定一个Native VLANs,这个VLAN中的流量不用打tag,本技术是dot1q中才有的。
802.1Q把Untag的帧定义为Native VLAN。(默认是VLAN1)一个小的优化方法,指定的VLAN数据在传输过程中不用打上TAG来标识,系统默认就知道。每台交换机必须指定一样的,只能有一个VLAN成为Native Vlan。
例如:SW1(f1/1)------SW3(f1/1)
设置F1/1口为Trunk口,并且将VLAN2设置为Native VLAN,其只允许VLAN10和VLAN20通过,使用802.1Q封装
SW1的配置:
SW1#sh run int f1/1
Building configuration...
Current configuration : 103 bytes
!
interface FastEthernet1/1
switchport trunk native vlan 2
switchport mode trunk
no ip address
end
SW1#sh int trunk
Port Mode EncapsulationStatus
Native vlan
Fa1/1 on 802.1qtrunking
2
Port Vlans allowed on trunk
Fa1/1 1-1005
Port Vlans allowed and active in management domain
Fa1/1 1-2,10,20
Port Vlans in spanning tree forwarding state and not pruned
Fa1/1 1-2,10,20
SW3的配置:
SW3#sh run int f1/1
Building configuration...
Current configuration : 103 bytes
!
interface FastEthernet1/1
switchport trunk native vlan 2
switchport mode trunk
no ip address
end
SW3#sh int f1/1 switchport
Name: Fa1/1
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: Disabled
Access Mode VLAN: 0 ((Inactive))
Trunking Native Mode VLAN: 2 (2)
Trunking VLANs Enabled: ALL
Trunking VLANs Active: 1-2
Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none
·802.1Q-in-Q:(802.1Q Tunneling)
802.1Q支持隧道特性,允许服务提供商在其VLAN内部传输用户VLAN,保留单独客户的VLAN分配,而无需要求它们的VLAN分配是唯一的。
服务提供商配置:
Sw1(confit-if)#switchport access vlan 30 划入SP的VLAN
Sw1(confit-if)#switchport mode dotlq-tunnel Q-in-Q
客户端配置:
Sw3(config-if)#switchport mode trunk
Sw3(config-if)#switchport trunk encapsulation [dot1q | isl]
Sw3(config-if)#switchport trunk allowed vlan 1-100,111
(在此Trunk口上只允许VLAN1-100,111的流量通过)
DTP(Dynamic Trunking Protocol)cisco专有
·在交换链路上发送此种报文,来协商双方是否能形成Trunk。
·接口的五种模式:
Access,trunk,desirable,auto,(nonegotiate)
Send Receive (DTP:Dynamic Trunk Protol)
access - - (此接口接设备)
trunk(on) √ √ (本端无条件Trunk.不管对端是否起trunk)
desirable √ √ (收发DTP,愿意成为Trunk,)默认就是这种类型
auto × √ (平时仅收DTP,愿意成为Trunk)
nonegotiate × ×(禁止DTP信息)通常和trunk联用,即起trunk,又不用发DTP帧
Sw1(config-if)#switchport mode access
Sw1(config-if)#switchport mode dynamic desirable(默认模式)
Sw1(config-if)#switchport mode dynamic auto
Sw1(config-if)#switchport mode trunk
Sw1(config-if)#switchport nonegotiate
(nonegotiate只能和trunk联用)
Sw1(config-if)#switchport trunk encapsulation dotlq 指定封装格式
注意:3550默认是dynamic desirable、3560默认是dynamic auto。
例如:SW1(f0/1)------(f0/1)SW3,其中,SW1的F1/1为主模式,SW3的F1/1为被动模式
SW1的配置:
SW1#sh run
Building configuration...
interface FastEthernet0/1
switchport mode dynamic desirable
SW2的配置:
SW3#sh run
Building configuration...
SW3#sh run
Building configuration...
switchport mode dynamic auto
-----------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------
VTP(VLAN Trunk Protocol)CISCO私有的协议,是一种C/S模式。
·作用:用来在交换区域内同步VLAN的信息(简化在多个交换机上进行VLAN的配置)
·VTP是一种2层消息协议,通过管理VTP域内的VLAN增/删/改,保持VLAN配置的一致性。
交换机只能在802.1Q/ISL Trunk中传送VTP信息。
·要实现VTP,首先要配置一个VTP域,每台交换机都可以配置一个VTP域名,一个VTP域就是由一组VTP域名相同的交换机组成,一台交换机只能加入一个VTP域。
·VTP的三种模式:
Server Client Transparent(透明模式)
对VLAN做增/删/改 √ × √(仅在本地有效)
转发VTP(vlan)信息 √ √ √
同步vlan信息 √ √ ×
保存进NVRAM √ × √
其中:Server模式和Client模式可以发送VTP advertisements,当一个新的交换机要加入TOP中,要把其的模式改为Ttansparent模式。
·VTP一个重要元素:Configuration Revision(配置修订版本号)
每当修改VLAN信息一次,版本号就加1,版本低的SW跟版本高的SW学习VLAN信息。
·VTP信息每5分钟通告一次, 或触发更新(VLAN配置改变时通告)。
·VTP帧发向组播MAC地址,0100.0ccc.cccc
·VTP有四种消息类型:1、汇总通告 2、子网通告 3、通告请求 4、VTP加入消息
·VTP的同步是由低版本号的交换机跟着高版本号的交换机做同步,server和client谁跟谁学不是看模式,而是看配置版本号。
·CISCO的交换机默认都是Server模式,而且没有域名,一旦一台SW配置了域名,其他SW都会学习过去。
·影响VTP的因素:1.trunk 必须在trunk上传输
2.domain 域名(须取相同名称)
3.password 密码必须相同
注意:交换机与交换机之间用协商模式起Trunk的时候,如果两端VTP信息不匹配,也起不了Trunk,切记这一点。
所以,起TRUNK有三点关联:
1、封装类型
2、接口模式
3、两端VTP信息是否匹配
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 对VLAN,TRUNK,VTP和CHANNEL实验总结
- 攻克CCNA/CCNP/CCIE之交换部分案例(一)- 深刻理解VLAN,TRUNK和VTP协议
- VLAN、TRUNK、VTP常用命令集合
- cisco:vlan-vtp-单臂路由-trunk
- VLAN-VTP-Trunk
- 交换基础 VLAN TRUNK VTP
- switch2 VLAN_TRUNK_VTP
- cisco模拟器中trunk、vlan、vtp的配置
- CCNP交换实验(2) -- VLAN、VTP和TRUNK
- 2.1-VLAN/TRUNK/VTP
- VLAN-VTP-TRUNK
- VLAN+Trunk+VTP
- vtp——vlan trunk protcal
- 实验 VLAN、VTP、TRUNK
- CCNA之VLAN、VTP and Trunk
- 66、VLAN、Trunk、VTP简介
- VLAN划分、VLAN间通讯、TRUNK模式、VTP模式、EthernetChannel的配置(拓扑图)
- VLAN的TRUNK协议(VTP)
- VLAN,TRUNK,VTP和VLAN间路由的使用和配置
- [CISCO] VLAN、TRUNK 和 VTP 简介