交换技术 VLAN-TRUNK-VTP

Module 5-2 交换技术 VLAN-TRUNK-VTP

传统的网络设计 • 网络范围没有界限 • 广播域范围大 • 大量的单播帧传输在网络中每个角落 • 广播没有界限 • 不宜管理和维护 • 可能的安全隐患

VLAN 综述 • 分割网络 • 灵活设计 • 安全有效 VLAN = Broadcast Domain = Logical Network (Subnet)

VLAN的设计 • 设计VLAN必须考虑到分级子网的设计 : • 便于管理和排错 • 减少错误信息的发送 • 尽量缩减路由表的大小

IP地址空间的应用指导方针 • 每个VLAN分配一个子网. • 在一个共同的区域分配一个子网.

VLAN 操作

VLAN 模式

VLAN Trunk（cont.） VLAN干道：对于多个VLAN交换机来说，VLAN干线就是两个交换机之间的连接，它在两个或两个以上的VLAN之间传输通信。每个交换机必须确定它所收到的帧属于哪个VLAN。一个交换机的任何端口都必须属于且只能属于一个VLAN，但当端口配置成trunk干线后，该端口就失去了它自身的VLAN标识，可以为该交换机内的所有VLAN传输数据。

通过硬件(ASIC)实现 ISL标识不会出现在工作站，客户端并不知道ISL的封装信息在交换机或路由器与交换机之间，在交换机与具有ISL网卡的服务器之间可以实现 ISL标识（Cisco私有） ISL的主干功能使得VLAN信息可以穿越主干线进入主干线前加上VLAN标识 ISL支持VLAN的标识离开主干线后去掉VLAN标识

用ISL头与CRC进行帧封装 可以支持多个VLAN (1024) VLAN号 BPDU控制位 VLAN BPDU ISL封装 CRC 4 bytes ISL 头 26 bytes 以太帧数据 DA Type User SA LEN AAAA03 HSA VLAN BPDU INDEX RES BPDU

DA Type User SA LEN AAAA03 HSA VLAN BPDU INDEX RES BPDU ISL封装（cont.） DA：目的地址，是一个组播地址，总是相同的40位01000C0000，告诉接收方该帧是ISL格式封装的； TYPE：指明所封装祯的类型，以太网0000、令牌环网0001、FDDI网0010、ATM 0011； USER：用户自定义,指明用户帧被分配的优先级； SA：发送该ISL帧的交换机接口的48位MAC地址； LEN：ISL帧的长度； HSA：源地址高位，含生产商的ID和MAC源地址。以00000C开头； VLAN：VLAN的ID号； BPDU：如果是STP帧就置该位的值。

IEEE公共帧标记协议802.1Q 如果要跨越cisco交换机和其他厂商的交换机来建立多个VLAN，必须使用802.1Q协议 VLAN Tag added by incoming port 802.1Q VLAN identifier VLAN Tag stripped by forwarding port

802.1Q Frame

802.1Q Trunking

认识 Native VLANs

802.1Q Trunking Issues • 确认在TRUNK链路的两端使用相同的NATIVE VLAN.Native VLAN是不打标签的. • TRUNK口不能使用secure port. • 所有的TRUNKING端口在 EtherChannel group中的配置必须一致.

Configuring 802.1Q Trunking SwitchX(config-if)# switchport mode {access | dynamic {auto | desirable} | trunk} • Configures the trunking characteristics of the port SwitchX(config-if)# switchport mode trunk • Configures the port as a VLAN trunk

查看 Trunk 信息 SwitchX# show interfaces interface [switchport | trunk] SwitchX# show interfaces fa0/11 switchport Name: Fa0/11 Switchport: Enabled Administrative Mode: trunk Operational Mode: down Administrative Trunking Encapsulation: dot1q Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) . . . SwitchX# show interfaces fa0/11 trunk Port Mode Encapsulation Status Native vlan Fa0/11 desirable 802.1q trunking 1 Port Vlans allowed on trunk Fa0/11 1-4094 Port Vlans allowed and active in management domain Fa0/11 1-13

创建 VLAN 指导方针 • 创建多少个VLAN取决于交换机. • VLAN 1 出厂默认的Ethernet VLAN. • Cisco Discovery Protocol and VTP 公告发送信息使用 VLAN 1. • Cisco Catalyst 交换机IP地址用作管理VLAN (VLAN 1 by default). • 如果使用 VTP, 必须在VTP server或VTP transparent 交换机上添加或删除VLAN.

Adding a VLAN SwitchX# configure terminal SwitchX(config)# vlan 2 SwitchX(config-vlan)# name switchlab99

Verifying a VLAN SwitchX# show vlan [brief | id vlan-id || name vlan-name] SwitchX# show vlan id 2 VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 2 switchlab99 active Fa0/2, Fa0/12 VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 2 enet 100002 1500 - - - - - 0 0 . . . SwitchX#

分配交换机端口到对应 VLAN SwitchX(config-if)# switchport access [vlan vlan# | dynamic] SwitchX# configure terminal SwitchX(config)# interface range fastethernet 0/2 - 4 SwitchX(config-if)# switchport access vlan 2 SwitchX# show vlan VLAN Name Status Ports ---- -------------------------------- --------- ---------------------- 1 default active Fa0/1 2 switchlab99 active Fa0/2, Fa0/3, Fa0/4

查看所有VLAN SwitchX# show vlan brief SwitchX# show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1 2 switchlab99 active Fa0/2, Fa0/3, Fa0/4 3 vlan3 active 4 vlan4 active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1004 fddinet-default act/unsup 1005 trnet-default act/unsup

查看所有VLAN(Cont.) SwitchX(config-if)# show interfaces interface switchport SwitchX# show interfaces fa0/2 switchport Name: Fa0/2 Switchport: Enabled Administrative Mode: dynamic auto Operational Mode: static access Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: native Negotiation of Trunking: On Access Mode VLAN: 2 (switchlab99) Trunking Native Mode VLAN: 1 (default) --- output omitted ----

VTP 特征

VTP Modes • 创建 VLANs • 修改 VLANs • 删除 VLANs • 发送和转发VLAN信息 • 同步创建 VLANs 修改 VLANs 删除 VLANs 转发VLAN信息不同步 • 不能够创建，修改或删除 VLANs • 转发VLAN通告信息 • 同步

VTP 操作 • VTP 通告使用多点传送的方式. • VTP servers 和 clients 之间同步序列号. • VTP 通告每5分钟一次，或者当VLAN发生改变时.

VTP 裁剪

配置 VLANs and Trunks • 配置并且查看 VTP. • 配置并且查看 802.1Q trunks. • 创建或更改 VLAN 在 VTP server 上. • 分配交换机的端口到对应 VLAN 并且查看. • 保存VLAN配置.

VTP 配置 • VTP 在 Cisco Catalyst 交换机上的默认配置: • VTP domain name: None • VTP mode: Server mode • VTP pruning: Enabled or disabled (model specific) • VTP password: Null • VTP version: Version 1

创建 VTP Domain SwitchX# configure terminal SwitchX(config)# vtp mode [ server | client | transparent ] SwitchX(config)# vtp domain domain-name SwitchX(config)# vtp password password SwitchX(config)# vtp pruning SwitchX(config)# end

VTP 配置及查看 SwitchX(config)# vtp domain ICND Changing VTP domain name to ICND SwitchX(config)# vtp mode transparent Setting device to VTP TRANSPARENT mode. SwitchX(config)# end SwitchX# show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 64 Number of existing VLANs : 17 VTP Operating Mode : Transparent VTP Domain Name : ICND VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x7D 0x6E 0x5E 0x3D 0xAF 0xA0 0x2F 0xAA Configuration last modified by 10.1.1.4 at 3-3-93 20:08:05 SwitchX#

执行添加、修改、删除VLAN • 如果使用 VTP, 必须在VTP server或VTP transparent 交换机上添加或删除VLAN. • 当你在VTP server上面修改VLAN的信息，马上就会被传递到整个网络中. • 改变了VLAN就相当于改变了IP子网. • 当一个端口被再分配到一个新的端口上，它会自动的从原来的VLAN中移除. • 当你删除一个VLAN时，任何一个属于这个VLAN的端口都无法移动到另外一个可用的VLAN 中.

交换技术 VLAN-TRUNK-VTP