CCNP-VLAN

  • VLAN(虚拟局域网)
    • VLAN概述
    • VLAN-id范围
  • VLAN trunk(中继)
    • VLAN trunk(中继)概述
    • 封装类型
    • 协商模式
    • native vlan(本征vlan)
  • VTP(vlan中继协议)
    • VTP概述
    • VTP的工作模式
  • VLAN间路由
  • 小特性

VLAN(虚拟局域网)

VLAN概述

虚拟局域网就是在物理网段上划分逻辑网段,一般是基于接口划分,它可以任意组合接口成为一个网段。由于不同的逻辑子网之间不能通信,VLAN就分割广播域,安全性提高;可以把任意接口划分到任意VLAN,这样增加了网络的灵活性;管理方便,易于维护。

VLAN-id范围

VLAN的范围为0-4095,具体分配如下表:


范围 用途 0和4095 系统保留 1 所有接口默认所属的vlan 2-1001 正常使用vlan 1002-1005 保留给特殊网络使用(令牌网等) 1006-4094 扩展vlan


注意:扩展vlan只能在部分机型上配置,而且交换机必须处在VTP的透明模式下才可以。

VLAN trunk(中继)

VLAN trunk(中继)概述

当在一条链路上承载多个vlan的数据是,这条链路就是trunk链路。关于trunk链路有两方面重要内容:封装和协商模式。

封装类型

封装主要有ISL和802.1Q,ISL是思科专有协议,它是在以太网帧的外面继续封装,添加30个字节的信息;802.1Q是开放协议,它是在帧内部打上一个4字节的标签,分别是2字节以太网标识,3位的优先级,1位的token-ring标记,和12位的vlan-id。

协商模式

交换机接口通过DTP协议来协商建立trunk链路,链路的模式以及其工作状态如下表:


模式 特点 access 无条件access模式,不发也不收 trunk 无条件trunk模式,既发又收 dynamic auto 只发送不接收 dynamic desirable 既发送又接收 nonegotiate 无条件trunk模式,既不发也不收


而当两交换机工作在这几种模式下最终达到的状态如下表:


access trunk auto desirable access access * access access trunk * trunk trunk trunk auto access trunk access trunk desirable access trunk trunk trunk


注意打*表示不建议这样配置。

native vlan(本征vlan)

就是通过trunk链路却不打标签的vlan,当交换机收到不打标签的vlan时就发给本征vlan,所以trunk链路两边的接口的本征vlan必须一致,否则不能正常通信。

VTP(vlan中继协议)

VTP概述

相当于是vlan分发协议,只在一台交换机(vtp server)上配置vlan信息,然后哦通过vtp协议发给其他交换机,最终所有在vtp域内的交换机的vlan信息一致(透明模式交换机例外)。关于vtp需要注意一下几点:1)vtp工作的前提是链路必须工作在trunk模式下;vtp的域名和密码必须一致;3)server和client都跟着配置版本号大的学习vlan信息,并且会丢弃自己的信息,所以配置vtp要慎重。

VTP的工作模式

vtp有三种工作模式,名称及状态如下表:


模式 特点 server 增删改vlan信息,发送转发vlan信息,同步vlan,信息保存于NVRAM client 发送和转发vlan信息,同步vlan信息,不保存 transparent(透明) 不同步,不发送自己的vlan,只转发收到的,信息保存于NVRAM


VLAN间路由

vlan间路由主要有三种方式:

1)三层交换:交换机通过开启SVI接口和路由功能来转发(CEF方式)不同vlan之间的流量。

2)交换机路由接口:因为三层交换机的每一个接口都可以配成路由接口,这样交换机就可以看作是一台路由器。

3)单臂路由(route on a stick):通过给路由器配置子接口以承载不同vlan之间的流量,再加上路由器的路由功能实现vlan间的转发,需要注意的是:与路由器建立trunk链路的交换机上要有相应的vlan,否则vlan间不能通信。

小特性

1)ARP表的老化时间是300s

2)在trunk链路配置vtp pruning可以过滤不必要的流量通过交换机。

Show Comments