CCNP系列四十一--交换机系列

   <b>         </b><b>交换机</b><b>vlan</b>

<b>一，</b><b>Vlan</b><b>特性：</b>

<b>1，            </b><b>灵活性。体现在</b><b>vlan</b><b>的部署不受地理位置或物理位置的限制，添加，删除</b><b>vlan</b><b>成员不需要调整物理线缆。</b>

<b>2，            </b><b>安全性。如果有路由设备，路由器或三层交换机，</b><b>vlan</b><b>内通信，</b><b>vlan</b><b>间不通。</b>

<b>3，            </b><b>划分网段</b>

<b>一个</b><b>vlan=</b><b>一个广播域</b><b>=</b><b>一个逻辑网段</b>

<b>二，</b><b>vlan</b><b>对传统网络的改进。</b>

<b>1，</b><b>vlan</b><b>可以组织数据包被截取。</b>

<b>2，</b><b>vlan </b><b>可以缩小广播的传输范围。</b>

<b>3，</b><b>vlan</b><b>可以提高带宽的利用率。</b>

<b>4，</b><b>vlan</b><b>可以缩小数据的传输的延时。</b>

<b>5，</b><b>vlan</b><b>可以降低处理广播所占用的内存和</b><b>cpu</b><b>资源。</b>

<b>三，</b><b>vlan</b><b>的部署动机。</b>

<b>1，  </b><b>安全</b><b>2</b><b>，灵活</b><b>3</b><b>，控制广播</b>

<b> </b>

<b>部署</b><b>vlan</b><b>的错误动机：</b>

<b>观点：部署</b><b>vlan</b><b>可以在一定程度上较少对路由器的依赖，管理容易。</b>

<b>实际情况：</b><b>vlan</b><b>无法消除第三层的工作网络监控方面的工作在基于</b><b>vlan</b><b>的网络上，比传统的网络更困难，因为</b><b>vlan</b><b>的结构更复杂。</b>

<b>四，</b><b>vlan</b><b>的部署原则。</b>

<b>1，  </b><b>按照行政机构划分</b><b>vlan</b><b>。</b>

<b>2，  </b><b>Vlan</b><b>号与</b><b>ip</b><b>地址一一对应。</b>

<b>五，</b><b>VTP </b><b>（</b><b>vlan trunking protcal</b><b>）</b><b> vlan</b><b>主干协议</b>

<b>1，  </b><b>功能：通告</b><b>vlan</b><b>信息。</b>

<b>2，  </b><b>发送</b><b>vlan </b><b>信息的机制：</b><b>a</b><b>，</b><b>vlan</b><b>信息变化时，立即发送。</b><b>B</b><b>，</b><b>vlan</b><b>信息不变化时，每</b><b>5</b><b>分钟发送一次。</b>

<b>一道</b><b>NP</b><b>考题：交换机通过什么端口发送</b><b>vlan</b><b>？</b>

<b>干线端口</b>

<b>交换机有干线端口和访问端口。</b>

<b>3，  </b><b>vtp</b><b>模式。</b>

<b>服务器模式</b><b>  server</b>

<b>特性：建立，删除，修改</b><b>vlan</b>

<b>发送</b><b>/</b><b>转发</b><b>vlan</b><b>信息</b>

<b>Vlan</b><b>信息同步</b>

<b>Vlan</b><b>信息存储在</b><b>NVRAM</b><b>内。</b>

<b>客户端模式</b><b>  client</b>

<b>不能建立，删除，修改</b><b>vlan</b>

<b>Vlan</b><b>信息不存储在</b><b>NVRAM</b><b>内</b>

<b>透明模式：</b><b>transparent</b>

<b>建立，删除，修改</b><b>vlan</b>

<b>转发</b><b>vlan</b><b>信息</b>

<b>Vlan</b><b>信息不同步</b>

<b>Vlan</b><b>信息存储在</b><b>NVRAM</b><b>内</b>

<b>Vtp</b><b>的模式配置：</b>

<b>方式一：</b><b>#vlan database</b>

<b>（</b><b>vlan</b><b>）</b><b>#vtp  server /client/transparent</b>

<b>方式二：</b>

<b>（</b><b>config</b><b>）</b><b>#vtp mode  server /client/transparent</b>

<b>Vtp</b><b>的剪裁</b>

<b>交换机向某条链路上发送广播前，先向该链路发送</b><b>vlan</b><b>成员探寻信号，如果查询到该链路上存在</b><b>vlan</b><b>成员，则向该链路上发送广播。否则不广播，即广播在链路上被剪裁。</b>

<b>（</b><b>vlan</b><b>）</b><b>#vtp  pruning  </b><b>只需要在</b><b>vtp</b><b>服务器上配置。</b>

<b>（</b><b>vlan</b><b>）</b><b>#vtp  pruning</b>

<b>（</b><b>config</b><b>）</b><b>#vtp mode  pruning</b>

<b>六，</b><b>vtp</b><b>域。</b>

<b>（</b><b>vlan</b><b>）</b><b>#vtp  domain  </b><b>域名</b>

<b>（</b><b>config</b><b>）</b><b>#vtp domain</b><b>域名</b>

<b>七，</b><b>vtp</b><b>密码，只有密码验证成功，才能获得</b><b>vlan</b><b>信息。</b>

<b>（</b><b>config</b><b>）</b><b>#vtp  password  </b><b>密码</b>

<b>（</b><b>config</b><b>）</b><b>#vtp   password    </b><b>密码</b>

<b>八，</b><b>vlan</b><b>的类型。</b>

<b>1，</b><b>vlan 1</b><b>，设备出厂时厂商默认的</b><b>vlan</b><b>。</b>

<b>提出</b><b>vlan</b><b>的原因：</b>

<b> </b><b>端口归属的需要。</b>

<b> </b><b>二层协议工作的需要。</b>

<b> </b><b>二层协议：</b><b>bpdu   </b><b>桥协议数据单元</b>

<b>           Cdp   cisco</b><b>发现协议</b>

<b>Vtp  vlan</b><b>主干协议</b>

<b>Pagp  </b><b>端口聚合协议</b>

<b>Dtp  </b><b>动态干线协议</b>

<b>2，</b><b>默认</b><b>vlan</b><b>：指</b><b>vlan 1 </b><b>，所有端口属于默认</b><b>vlan</b><b>。</b>

<b>3，</b><b>用户</b><b>vlan</b><b>：用户建立的</b><b>vlan</b><b>。</b>

<b>4，</b><b>本地</b><b>vlan </b><b>有叫天然</b><b>vlan</b><b>。不属于具体</b><b>vlan</b><b>的</b><b>vlan</b><b>，通过中继的，没有打</b><b>802.1q </b><b>。标记的数据侦，将被转发给天然</b><b>vlan</b><b>。</b>

<b>天然</b><b>vlan</b><b>的配置：</b>

<b>（</b><b>config</b><b>）</b><b>#switchport   trunk  native  vlan vlan</b><b>号</b>

<b>或</b>

<b>（</b><b>config-if</b><b>）</b><b># switchport   trunk  native  vlan vlan</b><b>号</b>

<b>在中继端口上做。</b>

<b>管理</b><b>vlan</b><b>：用于设备管理。建议管理</b><b>vlan</b><b>独立于其他</b><b>vlan</b><b>。</b>

<b>干线协议：封装数据帧，用于区分数据所属的</b><b>vlan</b><b>。</b>

<b>ISL:</b>

<b>特性：</b>

<b>1</b><b>，</b><b>cisco</b><b>私有协议。</b>

<b>2</b><b>，在原数据帧的基础上，假如</b><b>30B</b><b>的封装，标记数据帧所属的</b><b>vlan</b><b>。</b>

<b>802.1Q </b>

<b>1</b><b>，通用协议</b>

<b>2</b><b>，在原数据帧的基础上，加入</b><b>4B</b><b>的封装，标记数据帧所属的</b><b>vlan</b><b>。</b>

<b>结论：建议使用</b><b>802.1q     </b>

<b>强调：</b><b>Catalyst2950</b><b>，</b><b>2960</b><b>不支持</b><b>ISL</b><b>，默认封装协议。</b>

<b>  Catalyst3550</b><b>，</b><b>3560</b><b>不支持</b><b>ISL</b><b>，默认封装协议。</b>

<b>九，</b><b>vlan</b><b>的类型、</b>

<b>1，  </b><b>访问端口：把连接</b><b>pc</b><b>的</b><b> </b><b>交换机的端口配置为访问端口。</b>

<b>（</b><b>config-if</b><b>）</b><b>#switchport   mode  trunk</b>

<b>2，  </b><b>干线端口</b><b>/</b><b>中继端口：</b>

<b>把“交换机彼此连接”的端口配置为中继端口。</b>

<b>A:</b><b>（</b><b>config-if</b><b>）</b><b>#swithport  mode  trunk</b>

<b>//</b><b>把端口配置为干线端口，并发送</b><b>dtp</b><b>数据帧来声明端口的角色。</b>

<b>B:</b><b>（</b><b>config-if</b><b>）</b><b>#switchport  mode  dynamic desirable  //</b><b>端口的配置为主动协商端口</b>

<b>（</b><b>config-if</b><b>）</b><b>#swithchport  mode  dynamic-auto</b>

<b>//</b><b>把端口配置为被动协商端口。</b>

<b>                </b>

<b></b>

 

<b>      本文转自shenleigang 51CTO博客，原文链接：http://blog.51cto.com/shenleigang/160440，如需转载请自行联系原作者</b>