CCNP系列四十一--交換機系列

   <b>         </b><b>交換機</b><b>vlan</b>

<b>一，</b><b>Vlan</b><b>特性：</b>

<b>1，            </b><b>靈活性。展現在</b><b>vlan</b><b>的部署不受地理位置或實體位置的限制，添加，删除</b><b>vlan</b><b>成員不需要調整實體線纜。</b>

<b>2，            </b><b>安全性。如果有路由裝置，路由器或三層交換機，</b><b>vlan</b><b>内通信，</b><b>vlan</b><b>間不通。</b>

<b>3，            </b><b>劃分網段</b>

<b>一個</b><b>vlan=</b><b>一個廣播域</b><b>=</b><b>一個邏輯網段</b>

<b>二，</b><b>vlan</b><b>對傳統網絡的改進。</b>

<b>1，</b><b>vlan</b><b>可以組織資料包被截取。</b>

<b>2，</b><b>vlan </b><b>可以縮小廣播的傳輸範圍。</b>

<b>3，</b><b>vlan</b><b>可以提高帶寬的使用率。</b>

<b>4，</b><b>vlan</b><b>可以縮小資料的傳輸的延時。</b>

<b>5，</b><b>vlan</b><b>可以降低處理廣播所占用的記憶體和</b><b>cpu</b><b>資源。</b>

<b>三，</b><b>vlan</b><b>的部署動機。</b>

<b>1，  </b><b>安全</b><b>2</b><b>，靈活</b><b>3</b><b>，控制廣播</b>

<b> </b>

<b>部署</b><b>vlan</b><b>的錯誤動機：</b>

<b>觀點：部署</b><b>vlan</b><b>可以在一定程度上較少對路由器的依賴，管理容易。</b>

<b>實際情況：</b><b>vlan</b><b>無法消除第三層的工作網絡監控方面的工作在基于</b><b>vlan</b><b>的網絡上，比傳統的網絡更困難，因為</b><b>vlan</b><b>的結構更複雜。</b>

<b>四，</b><b>vlan</b><b>的部署原則。</b>

<b>1，  </b><b>按照行政機構劃分</b><b>vlan</b><b>。</b>

<b>2，  </b><b>Vlan</b><b>号與</b><b>ip</b><b>位址一一對應。</b>

<b>五，</b><b>VTP </b><b>（</b><b>vlan trunking protcal</b><b>）</b><b> vlan</b><b>主幹協定</b>

<b>1，  </b><b>功能：通告</b><b>vlan</b><b>資訊。</b>

<b>2，  </b><b>發送</b><b>vlan </b><b>資訊的機制：</b><b>a</b><b>，</b><b>vlan</b><b>資訊變化時，立即發送。</b><b>B</b><b>，</b><b>vlan</b><b>資訊不變化時，每</b><b>5</b><b>分鐘發送一次。</b>

<b>一道</b><b>NP</b><b>考題：交換機通過什麼端口發送</b><b>vlan</b><b>？</b>

<b>幹線端口</b>

<b>交換機有幹線端口和通路端口。</b>

<b>3，  </b><b>vtp</b><b>模式。</b>

<b>伺服器模式</b><b>  server</b>

<b>特性：建立，删除，修改</b><b>vlan</b>

<b>發送</b><b>/</b><b>轉發</b><b>vlan</b><b>資訊</b>

<b>Vlan</b><b>資訊同步</b>

<b>Vlan</b><b>資訊存儲在</b><b>NVRAM</b><b>内。</b>

<b>用戶端模式</b><b>  client</b>

<b>不能建立，删除，修改</b><b>vlan</b>

<b>Vlan</b><b>資訊不存儲在</b><b>NVRAM</b><b>内</b>

<b>透明模式：</b><b>transparent</b>

<b>建立，删除，修改</b><b>vlan</b>

<b>轉發</b><b>vlan</b><b>資訊</b>

<b>Vlan</b><b>資訊不同步</b>

<b>Vlan</b><b>資訊存儲在</b><b>NVRAM</b><b>内</b>

<b>Vtp</b><b>的模式配置：</b>

<b>方式一：</b><b>#vlan database</b>

<b>（</b><b>vlan</b><b>）</b><b>#vtp  server /client/transparent</b>

<b>方式二：</b>

<b>（</b><b>config</b><b>）</b><b>#vtp mode  server /client/transparent</b>

<b>Vtp</b><b>的剪裁</b>

<b>交換機向某條鍊路上發送廣播前，先向該鍊路發送</b><b>vlan</b><b>成員探尋信号，如果查詢到該鍊路上存在</b><b>vlan</b><b>成員，則向該鍊路上發送廣播。否則不廣播，即廣播在鍊路上被剪裁。</b>

<b>（</b><b>vlan</b><b>）</b><b>#vtp  pruning  </b><b>隻需要在</b><b>vtp</b><b>伺服器上配置。</b>

<b>（</b><b>vlan</b><b>）</b><b>#vtp  pruning</b>

<b>（</b><b>config</b><b>）</b><b>#vtp mode  pruning</b>

<b>六，</b><b>vtp</b><b>域。</b>

<b>（</b><b>vlan</b><b>）</b><b>#vtp  domain  </b><b>域名</b>

<b>（</b><b>config</b><b>）</b><b>#vtp domain</b><b>域名</b>

<b>七，</b><b>vtp</b><b>密碼，隻有密碼驗證成功，才能獲得</b><b>vlan</b><b>資訊。</b>

<b>（</b><b>config</b><b>）</b><b>#vtp  password  </b><b>密碼</b>

<b>（</b><b>config</b><b>）</b><b>#vtp   password    </b><b>密碼</b>

<b>八，</b><b>vlan</b><b>的類型。</b>

<b>1，</b><b>vlan 1</b><b>，裝置出廠時廠商預設的</b><b>vlan</b><b>。</b>

<b>提出</b><b>vlan</b><b>的原因：</b>

<b> </b><b>端口歸屬的需要。</b>

<b> </b><b>二層協定工作的需要。</b>

<b> </b><b>二層協定：</b><b>bpdu   </b><b>橋協定資料單元</b>

<b>           Cdp   cisco</b><b>發現協定</b>

<b>Vtp  vlan</b><b>主幹協定</b>

<b>Pagp  </b><b>端口聚合協定</b>

<b>Dtp  </b><b>動态幹線協定</b>

<b>2，</b><b>預設</b><b>vlan</b><b>：指</b><b>vlan 1 </b><b>，所有端口屬于預設</b><b>vlan</b><b>。</b>

<b>3，</b><b>使用者</b><b>vlan</b><b>：使用者建立的</b><b>vlan</b><b>。</b>

<b>4，</b><b>本地</b><b>vlan </b><b>有叫天然</b><b>vlan</b><b>。不屬于具體</b><b>vlan</b><b>的</b><b>vlan</b><b>，通過中繼的，沒有打</b><b>802.1q </b><b>。标記的資料偵，将被轉發給天然</b><b>vlan</b><b>。</b>

<b>天然</b><b>vlan</b><b>的配置：</b>

<b>（</b><b>config</b><b>）</b><b>#switchport   trunk  native  vlan vlan</b><b>号</b>

<b>或</b>

<b>（</b><b>config-if</b><b>）</b><b># switchport   trunk  native  vlan vlan</b><b>号</b>

<b>在中繼端口上做。</b>

<b>管理</b><b>vlan</b><b>：用于裝置管理。建議管理</b><b>vlan</b><b>獨立于其他</b><b>vlan</b><b>。</b>

<b>幹線協定：封裝資料幀，用于區分資料所屬的</b><b>vlan</b><b>。</b>

<b>ISL:</b>

<b>特性：</b>

<b>1</b><b>，</b><b>cisco</b><b>私有協定。</b>

<b>2</b><b>，在原資料幀的基礎上，假如</b><b>30B</b><b>的封裝，标記資料幀所屬的</b><b>vlan</b><b>。</b>

<b>802.1Q </b>

<b>1</b><b>，通用協定</b>

<b>2</b><b>，在原資料幀的基礎上，加入</b><b>4B</b><b>的封裝，标記資料幀所屬的</b><b>vlan</b><b>。</b>

<b>結論：建議使用</b><b>802.1q     </b>

<b>強調：</b><b>Catalyst2950</b><b>，</b><b>2960</b><b>不支援</b><b>ISL</b><b>，預設封裝協定。</b>

<b>  Catalyst3550</b><b>，</b><b>3560</b><b>不支援</b><b>ISL</b><b>，預設封裝協定。</b>

<b>九，</b><b>vlan</b><b>的類型、</b>

<b>1，  </b><b>通路端口：把連接配接</b><b>pc</b><b>的</b><b> </b><b>交換機的端口配置為通路端口。</b>

<b>（</b><b>config-if</b><b>）</b><b>#switchport   mode  trunk</b>

<b>2，  </b><b>幹線端口</b><b>/</b><b>中繼端口：</b>

<b>把“交換機彼此連接配接”的端口配置為中繼端口。</b>

<b>A:</b><b>（</b><b>config-if</b><b>）</b><b>#swithport  mode  trunk</b>

<b>//</b><b>把端口配置為幹線端口，并發送</b><b>dtp</b><b>資料幀來聲明端口的角色。</b>

<b>B:</b><b>（</b><b>config-if</b><b>）</b><b>#switchport  mode  dynamic desirable  //</b><b>端口的配置為主動協商端口</b>

<b>（</b><b>config-if</b><b>）</b><b>#swithchport  mode  dynamic-auto</b>

<b>//</b><b>把端口配置為被動協商端口。</b>

<b>                </b>

<b></b>

 

<b>      本文轉自shenleigang 51CTO部落格，原文連結：http://blog.51cto.com/shenleigang/160440，如需轉載請自行聯系原作者</b>