Trunk VTP and pVLAN

VLAN范围(Dot1Q)

  • 0,4095 保留,系统使用
  • 1 思科默认vlan
  • 2-1001 For Ethernet VLANs
  • 1002-1005 思科默认为FDDI及TokenRing
  • 1006-4094 只能为Ethernet使用,在一些特殊平台使用

Trunking配置

  • Trunk可以手工静态配置或者通过DTP进行协商
  • DTP是的交换机之间能够进行trunk协商

Trunk相关配置

1
2
3
4
Switch(config)# switchport mode access	#接口设置access模式
Switch(config)# switchport mode encapsulation {dot1q | ISL} #如果接口是trunk,设置干道协议类型
Switch(config)# switchport mode dynamic {auto | desirable} #将接口设置为DTP动态协商,可选auto或者desirable
Switch(config)# switchport nonegotiate #将接口设置为nonegotiate,不发送DTP帧,如果配置非协商,那么就必须手工配置接口模式,为access或者trunk

VTP(VLAN Trunking Protocol)

  • 思科的私有协议
  • 只能传递VLAN信息
  • 简化大型园区网中VLAN信息库同步的问题(同一个VTP管理域中)
  • 只同步VLAN信息
  • 需要交换机之间的trunk链路支持

VTP模式

Server

  • 可创建修改删除VLAN
  • 发送/转发信息宣告
  • 同步
  • VLAN信息存储于NVRAM
  • Catalyst交换机默认是server模式

Client

  • 不能创建修改删除VLAN
  • 发送/转发信息宣告
  • 同步
  • VLAN信息不会存贮于NVRAM

Transparent

  • 可创建修改删除VLAN
  • 转发信息宣告
  • 不同步 不始发
  • VLAN信息存贮于NVRAM

Tips:

  • 删除VLAN配置请使用delete flash:config.text,切勿使用delete flash:,这将会清除flash中的IOS固件

VTP的运作

  • VTP协议通过组播地址0100-0CCC-CCCC在trunk链路上发送VTP通告
  • VTP Server和clients通过最高的修订号来同步数据部
  • VTP协议每隔5分钟发送一次VTP通告或者有变化时发生

VTP的配置

1
2
3
Switch(config)# vtp domain cisco	#配置VTP域名
Switch(config)# vtp mode { server | client | transparent } #配置本机VTP模式
Switch(config)# vtp password x #(可选)配置密码

私有VLAN(PVLAN)

  • 主VLAN
  • 辅助VLAN
  • 团体VLANs
  • 混杂端口

PVLANs

  • 将一个VLAN划分成几个单独的VLAN,这些VLAN都使用同一个IP网段
  • 可以提高安全性,降低子网数目,提高IP利用率
  • 尽管网络设备处于同一个子网中,但是他们属于不同的pVlan,pVlans之间的通信还是必须通过默认网关来实现。
  • 每个pVLAN包括一个主VLAN以及多个辅助VLAN。
  • 所有的辅助VLAN都映射到主VLAN。辅助VLAN分为团体VLAN和隔离VLAN。
  • 相同团体VLAN能够互相通信(lay2),但是团体VLAN之间必须通过设置SV或者路由器接口才能通信。
  • 相同隔离VLAN内部(端口之间)以及隔离VLAN之间都是不能够互相通信的,只能与混杂接口通信。
  • 一个主VLAN只能有一个Isolate vlan
  • 混杂端口能够与PVLAN中的任何设备通信,不管对方是处于主VLAN,还是辅助VLAN.

VLAN port types

  • 独立(Isolated)
    • 仅与混杂端口通信
  • 混杂(Promiscuous)
    • 与所有其他端口通信
  • 团体模式(Community)
    • 与团体其他接口和所有混杂接口进行沟通