3.5.VLAN_TRUNK_VTP

vlan

1.广播域太大的问题。导致没有边际。

2.未知mac 单播帧泛红。

3.广播域多播域

4.安全性

隔离广播域：广播和组播的泛红；提高安全性，管理方便。

vlan规则

一个vlan=一个广播域=一个子网

端到端的vlan

1.用户在那个vlan跟实际位置没关系。

2.从一个区域移到另一个区域还保存原有vlan

local vlan

本地vlan把相同vlan的信息放在相同的机架上。

ecnm（企业组建网络模型）

安全性

实用性

可升级

易管理

划分vlan的方式

1基于端口的（静态vlan)

2基于mac的(动态vlan)

配置：

r4:

int e0/0

ip add 100.1.1.4 255.255.255.0

no sh

r6:

int f0/0

ip add 100.1.1.6 255.255.255.0

no sh

把r4和r6放到vlan 10

sw1:

vlan 10

name hr

int f0/4

switchport access vlan10

switchport mode access

int f0/6

switchport access vlan10

switchport mode access

基于mac地址的vlan

vlan management policy server(vmps)

vqp vlan查询协议udp 1589端口号。

工作原理：

假设拿一台4000或5000的交换机做一个vmps，部署某个mac对应某个vlan,相当于一个数据库，下面接一些接入层交换机，当pc接入到交换机的任何端口上，就会发送2层的信息帧。

1.如果pc发送过来任何的数据帧，交换机就会针对源mac地址学习。

2.一但我作为一个vmps的client以后，收到pc的mac就主动向vmps

发起vqp的帧，询问针对这个pc的mac地址应该划分到那个vlan，

3.server查询数据库。

4.针对vmps发送vqp response响应给client端。

5.client把pc置入相应的vlan.

sw1:

vmps server 4.4.4.4

cisco的设备两种ios：ios和catos

switch(config)#mac-address-table aging-time 300(vlan2)

switch(config)#show mac-address-table aging-time

vlan 范围

保留：0和4095

默认：1

手工分配：2-1001

fddi和token ring:1002-1005

扩展vlan:1006-4094.默认不能用，扩展vlan跟vtp模式有关。

扩展vlan:

1.交换机型号，需要三层交换机

2.一定要把vtp模式设置为透明模式

trunk

一条物理介质传输多个vlan

封装

802.1q (dot1q) 源mac和type之间插入4bytes的dot1q,能支持4096个vlan.fcs重写。

isl 思科私有，在以太网包前面封装26byte的isl头部，4个季节校验，比原始多30bytes的消耗。没有修改原始的帧，对交换机的消耗较轻。vlan15位，但是只用到10位。

实验：

sw1:

int f0/11

switchport trunk encapsulation dot1q

int f0/8

switchport trunk encapsulation isl

模式：

dtp帧：思科私有，接口默认会发送dtp帧。

dtp(动态trunk协议）用来协商是否能成为trunk

dtp                        send                    response

access                      -                             -

trunk                       发送                       相应     强制或dtp协商

desirable                 发送                       相应

auto                  不会主动发送                相应

nonegotiate             不发                     不相应          不协商

nonegotiate和trunk联用。

                auto          desirable            trunk            access

 

auto          access        trunk                 trunk            access

 

desirable  trunk          trunk                 trunk            access

 

trunk        trunk          trunk                 trunk            not                    

                                                                             recommended

 

access       access        access                not               access

                                                       recommended

要起trunk两边封装匹配，模式可以协商trunk.

sw1:

show dtp

show int trunk

int f0/8

switchport mode trunk

switchport nonegotiate

sw3:

switchport mode trunk

例1：

interface f5/8

shutdown

switchport trunk encapsulation dot1q

switchport trunk allowed vlan 1,5,11,1002-1005(trunk只允许通过的vlan)

switchport mode trunk

switchport trunk native vlan 99

switchport nonegotiate

no sh

802.1q native vlan (本征vlan)

只有802.1q存在vative vlan

默认vlan1 针对这个vlan不打tag

show int trunk

sw1:

switchport trunk native vlan 2

802.1q tunneling

q-in-q

打两层tag

sw1:

int f0/1

switchport access vlan 30

switchport mode dot1q-tunnel(打双层tag的接口）

vtp（vlan trunk协议思科私有）

vtp数据帧，携带vlan信息。通过一台交换机管理整网的vlan信息。

vtp:

1.trunking只能在trunk接口上传。

2.domain域名设置一致。默认域名是空的。

3.password

默认都是server

vtp模式

                                   server          client         transparent

增删改vlan信息       可删创建可修改   不能            可修创改

转发vtp信息                  可以               可以               可以

是否同步                         会                  会                 不会

能否保存在nvram          可以               不行               可以

实验：

sw1:

show vtp status

sw2:

vtp mode client

sw3:

vlan data

vtp transparent

sw1:

vtp domain wolf

sw2:

vtp domain wolf

sw3:

vtp domain wolf

sw1:

vlan 100

vlan 200

vlan 300

1.vtp server和clients都会跟着那台配置版本号高跟谁学。

2.原来所有的vlan都有可能消失，只会跟高的版本号学习。高的有几个我这里也就有几个，以前创建的都会消失。

vtp pruning(vtp修剪）

优化

sw1:

vtp pruning(开启vtp修剪)

vtp password smoke

show vtp password