Trunk VTP and pVLAN
Trunk VTP and pVLAN
Supermini233VLAN范围(Dot1Q)
- 0,4095 保留,系统使用
- 1 思科默认vlan
- 2-1001 For Ethernet VLANs
- 1002-1005 思科默认为FDDI及TokenRing
- 1006-4094 只能为Ethernet使用,在一些特殊平台使用
Trunking配置
- Trunk可以手工静态配置或者通过DTP进行协商
- DTP是的交换机之间能够进行trunk协商
Trunk相关配置
1 | Switch(config)# switchport mode access #接口设置access模式 |
VTP(VLAN Trunking Protocol)
- 思科的私有协议
- 只能传递VLAN信息
- 简化大型园区网中VLAN信息库同步的问题(同一个VTP管理域中)
- 只同步VLAN信息
- 需要交换机之间的trunk链路支持
VTP模式
Server
- 可创建修改删除VLAN
- 发送/转发信息宣告
- 同步
- VLAN信息存储于NVRAM
- Catalyst交换机默认是server模式
Client
- 不能创建修改删除VLAN
- 发送/转发信息宣告
- 同步
- VLAN信息不会存贮于NVRAM
Transparent
- 可创建修改删除VLAN
- 转发信息宣告
- 不同步 不始发
- VLAN信息存贮于NVRAM
Tips:
- 删除VLAN配置请使用
delete flash:config.text
,切勿使用delete flash:
,这将会清除flash中的IOS固件
VTP的运作
- VTP协议通过组播地址0100-0CCC-CCCC在trunk链路上发送VTP通告
- VTP Server和clients通过最高的修订号来同步数据部
- VTP协议每隔5分钟发送一次VTP通告或者有变化时发生
VTP的配置
1 | Switch(config)# vtp domain cisco #配置VTP域名 |
私有VLAN(PVLAN)
- 主VLAN
- 辅助VLAN
- 团体VLANs
- 混杂端口
PVLANs
- 将一个VLAN划分成几个单独的VLAN,这些VLAN都使用同一个IP网段
- 可以提高安全性,降低子网数目,提高IP利用率
- 尽管网络设备处于同一个子网中,但是他们属于不同的pVlan,pVlans之间的通信还是必须通过默认网关来实现。
- 每个pVLAN包括一个主VLAN以及多个辅助VLAN。
- 所有的辅助VLAN都映射到主VLAN。辅助VLAN分为团体VLAN和隔离VLAN。
- 相同团体VLAN能够互相通信(lay2),但是团体VLAN之间必须通过设置SV或者路由器接口才能通信。
- 相同隔离VLAN内部(端口之间)以及隔离VLAN之间都是不能够互相通信的,只能与混杂接口通信。
- 一个主VLAN只能有一个Isolate vlan
- 混杂端口能够与PVLAN中的任何设备通信,不管对方是处于主VLAN,还是辅助VLAN.
VLAN port types
- 独立(Isolated)
- 仅与混杂端口通信
- 混杂(Promiscuous)
- 与所有其他端口通信
- 团体模式(Community)
- 与团体其他接口和所有混杂接口进行沟通
评论
匿名评论隐私政策