CCNP-VLAN

• VLAN（虚拟局域网）

  • VLAN概述
  • VLAN-id范围

• VLAN trunk（中继）

  • VLAN trunk（中继）概述
  • 封装类型
  • 协商模式
  • native vlan（本征vlan）

• VTP（vlan中继协议）

  • VTP概述
  • VTP的工作模式
• VLAN间路由
• 小特性

VLAN（虚拟局域网）

VLAN概述

虚拟局域网就是在物理网段上划分逻辑网段，一般是基于接口划分，它可以任意组合接口成为一个网段。由于不同的逻辑子网之间不能通信，VLAN就分割广播域，安全性提高；可以把任意接口划分到任意VLAN，这样增加了网络的灵活性；管理方便，易于维护。

VLAN-id范围

VLAN的范围为0-4095，具体分配如下表：

范围 用途 0和4095 系统保留 1 所有接口默认所属的vlan 2-1001 正常使用vlan 1002-1005 保留给特殊网络使用（令牌网等） 1006-4094 扩展vlan

注意：扩展vlan只能在部分机型上配置，而且交换机必须处在VTP的透明模式下才可以。

VLAN trunk（中继）

VLAN trunk（中继）概述

当在一条链路上承载多个vlan的数据是，这条链路就是trunk链路。关于trunk链路有两方面重要内容：封装和协商模式。

封装类型

封装主要有ISL和802.1Q，ISL是思科专有协议，它是在以太网帧的外面继续封装，添加30个字节的信息；802.1Q是开放协议，它是在帧内部打上一个4字节的标签，分别是2字节以太网标识，3位的优先级，1位的token-ring标记，和12位的vlan-id。

协商模式

交换机接口通过DTP协议来协商建立trunk链路，链路的模式以及其工作状态如下表：

模式 特点 access 无条件access模式，不发也不收 trunk 无条件trunk模式，既发又收 dynamic auto 只发送不接收 dynamic desirable 既发送又接收 nonegotiate 无条件trunk模式，既不发也不收

而当两交换机工作在这几种模式下最终达到的状态如下表：

  access trunk auto desirable access access * access access trunk * trunk trunk trunk auto access trunk access trunk desirable access trunk trunk trunk

注意打*表示不建议这样配置。

native vlan（本征vlan）

就是通过trunk链路却不打标签的vlan，当交换机收到不打标签的vlan时就发给本征vlan，所以trunk链路两边的接口的本征vlan必须一致，否则不能正常通信。

VTP（vlan中继协议）

VTP概述

相当于是vlan分发协议，只在一台交换机（vtp server）上配置vlan信息，然后哦通过vtp协议发给其他交换机，最终所有在vtp域内的交换机的vlan信息一致（透明模式交换机例外）。关于vtp需要注意一下几点：1）vtp工作的前提是链路必须工作在trunk模式下；vtp的域名和密码必须一致；3）server和client都跟着配置版本号大的学习vlan信息，并且会丢弃自己的信息，所以配置vtp要慎重。

VTP的工作模式

vtp有三种工作模式，名称及状态如下表：

模式 特点 server 增删改vlan信息，发送转发vlan信息，同步vlan，信息保存于NVRAM client 发送和转发vlan信息，同步vlan信息，不保存 transparent（透明） 不同步，不发送自己的vlan，只转发收到的，信息保存于NVRAM

VLAN间路由

vlan间路由主要有三种方式：

1）三层交换：交换机通过开启SVI接口和路由功能来转发（CEF方式）不同vlan之间的流量。

2）交换机路由接口：因为三层交换机的每一个接口都可以配成路由接口，这样交换机就可以看作是一台路由器。

3）单臂路由（route on a stick）：通过给路由器配置子接口以承载不同vlan之间的流量，再加上路由器的路由功能实现vlan间的转发，需要注意的是：与路由器建立trunk链路的交换机上要有相应的vlan，否则vlan间不能通信。

小特性

1）ARP表的老化时间是300s

2）在trunk链路配置vtp pruning可以过滤不必要的流量通过交换机。

我是 xdays, 记录着我技术的成长，生活的点滴和感悟，能对你有所帮助那更好。