>返回特权模式: switch(config)#end
域名长度可达32字符,口令可是64个字符长. 至少应该有一台交换机被设置为服务器模式.
一台交换机不想与网络中的其他交换机共享VLAN信息,刚可以将它设置为透明模式. 实现工作中,建议至少将两台核心交换机设置为VTP服务器模式,而将其他交换机设置为VTP客户机模式.这有效地,如果交换机掉电了,它重启后,可以从服务器处获得有效的VLAN信息.
<2> 配置VTP服务器
switch(config)#vtp domain domain-name switch(config)#vtp mode server switch#show vtp status <3> 配置VTP客户端
switch(config)#vtp domain domain-name switch(config)#vtp mode client switch(config)#exit <4> 配置VTP透明模式
switch(config)#vtp domain domain-name switch(config)#vtp mode transparent switch(config)#exit
2、VTP域内的安全、修剪、版本的设置 <1>VTP口令的配置:
switch(config)#vtp password mypassword switch(config)#no vtp password(删除) <2>VTP修剪 >启动VTP修剪
缺省情况下,在基于IOS交换机的中继商品上,VLAN2-1001都是可修剪的.要在管理域内启动修剪.使用: switch(config)#vtp pruning >从可修剪列表中去除某VLAN
switchport trunk pruning vlan remove vlan-id
用逗号分隔不连续的VLAN ID,其间不要有空格,用短线表明一个ID范围 例(去除VLAN2、3、4、6、8)命令如下: switchport trunk pruning remove 2-4,6,8 >检查VTP修剪的配置
要检查VTP修剪的配置,可以使用命令:
show vtp status 和 show interface interface-id switchport 例:(配置VTP修剪) switch#config terminal switch(config)#vtp pruning
switch(config)#exit switch#show vtp status -
VTP pruning mode :enable(表明修剪已经启动) -
例2(关闭指定的VLAN修剪) switch#show interface fa0/3 switchport
trunking vlans active:1-4,6,7,200(说明了在该中继链路上可传输哪些VLAN的数据) pruning vlans enable:2-1001(说明了该商品上启用了VTP修剪的VLAN列表) -
switch#config t
switch(config)#interface fa0/3
switch(config-if)#switchport trunk pruning remove vlan 2 3 7 switch(config-if)#end
switch#show interface fa0/3 switchport -
trunking vlans active:1-4,6,7,200 pruning vlans enable :4-6,8-1001 例3(在管理域中关闭VTP修剪) switch#config t
switch(config)#no vtp pruning switch#show vtp status -
vtp pruning mode :disabled(修剪已关闭) <3>VTP版本设置
switch(config)#vtp version 2(配置为版本2) switch(config)#no vtp version 2(回到版本1) switch#show vtp terminal VTP V2 mode :enable
只有在VTP服务器模式下才能变更VTP版本
3、在VTP域内增加、减少交换机的配置方法 <1>增加交换机
新加入的交换机的VTP配置号比所要加入的域中原来的VTP服务器上的配置号要低. 添加过程:
>清除配置:(或其他的方法) switch(config)#erase startup-config switch(config)#end switch#reload
>配置VTP运行模式: switch(config)#vtp domain test
>配置VTP运行模式
switch(config)#vtp mode server switch(config)#end switch#show vtp status <2>减少交换机
switch(config)#vtp domain test-a switch(config)#end switch#show vtp status
3.VLAN访问链接模式
接下来就让我们来依次学习交换机三种不同端口的特征。首先说几个重要过的概念:
3.1 VLAN的几个重要概念介绍
PVID:Port VLAN ID,指端口的却省VLAN ID。Hybrid端口和Trunk端口属于多个VLAN,所以需要设置缺省VLAN ID。缺省情况下,Hybrid端口和Trunk端口的缺省VLAN为VLAN 1。PVID主要有两个作用:第一对于接收到的Untag包则添加本端口的PVID再进行转发;第二是接收过滤作用,比如只接收等于PVID的VLAN TAG包。
VLAN ID:VLAN TAG包的VLAN ID号,有效范围是1-4094,0和4095都为协议保留值,VLAN ID 0 表示不属于任何VLAN,但携带802.1Q的优先级标签,所以一般被称为Priority-only frame,其一般作为系统使用,用户不可使用和删除。1为系统默认VLAN,即Native VLAN,2-1001是普通的vlan,1006-1024保留仅系统使用,用户不能查看和使用,1002-1005是支持fddi和令牌环的vlan,1025-4095是扩展的vlan。Cisco的专有协议isl,相比之下它仅支持的vlan数目比较少,仅为1-1005。
Vlan表:配置VLAN的信息表,表示交换机的各个端口所属于的VLAN ID,当交换机进行交换数据时则查看该表进行业务转发。VLAN表的容量一般支持1-32个VLAN ID。其VLAN表格如下:
VLAN ID 1 1 2 2 UNTAG包:指不携带802.1Q信息的普通以太网包。 TAG包: 指携带4字节802.1Q信息的VLAN以太网包。
Priority-only 包:指VLAN ID为0,优先级为0-7的以太网包。用途:一般用于要求高优先
端口号 1 2 3 4 级的重要报文使用,当端口发生拥塞时使其能够优先转发。
VLAN间路由:指VLAN间能够互相通信,一般是由路由器和三层交换机实现VLAN间互通,通过IP网段来实现VLAN间的互通。当使能VLAN间路由后,则ARP广播包,多播包以及单播包都能够在VLAN间互相通信。
对于UNTAG包、TAG包以及Priority-only 包的处理过程在下面将一一介绍。
交换机的端口类型:
交换机的端口,可以分为以下三种: ● 访问链接(Access Link) ● 汇聚链接(Trunk Link)
● 混合链接(Hybrid Link)
端口模式主要是指在输入输出端口对VLAN数据包的处理。即在输入端口是Admit All Frames还是Admit Only VLAN Tagged Frames,是Only frames that share a VID assigned to this bridge port are admitted还是All frames are forwarded;在输出端口输出数据包类型是tagged frames 还是untagged frames。不同的端口模式对数据包的处理不同,下面就介绍一下各个端口模式吧。
3.2 Access端口
Access即用户接入端口,该类型端口只能属于1个VLAN,一般用于连接计算机的端口。
收端口:收到untagged frame,加上端口的PVID和default priority再进行交换转发;对于tagged frame不论VID=PVID还是VID\\=PVID则有的厂家是直接丢弃,而有的厂家是能够接收VID=PVID的TAG包。一般Access端口只接收untagged frame,部分产品可能接收tagged frame,我们的REOP、ES011、E4114等都接收VID=PVID的TAG端口包。
发报文:对于VID=PVID的tagged frame去除标签并进行转发。对于VID\\=PVID的数据包丢弃不进行转发,untagged frame则无此情况。而我们的REOP、ES011、E4114则对于VID=PVID或VID\\=PVID的tagged frame都进行转发处理。
注:所说的删除标签是指删除4字节的VLAN标签,并且CRC经过重新计算。
3.3 Trunk端口
当需要设置跨越多台交换机的VLAN时则需要设置TRUNK功能。
在规划企业级网络时,很有可能会遇到隶属于同一部门的用户分散在同一座建筑物中的不同楼层的情况,这时可能就需要考虑到如何跨越多台交换机设置VLAN的问题了。假设有如下
图所示
的网络,且需要将不同楼层的A、C和B、D设置为同一个VLAN。
这时最关键的就是“交换机1和交换机2该如何连接才好呢?” 最简单的方法,自然是在交换机1和交换机2上各设一个红、蓝VLAN专用的接口并互联了。
但是,这个办法从扩展性和管理效率来看都不好。例如,在现有网络基础上再新建VLAN时,为了让这个VLAN能够互通,就需要在交换机间连接新的网线。建筑物楼层间的纵向布线是比较麻烦的,一般不能由基层管理人员随意进行。并且,VLAN越多,楼层间(严格地说是交换机间)互联所需的端口也越来越多,交换机端口的利用效率低是对资源的一种浪费、也限制了网络的扩展。 为了避免这种低效率的连接方式,人们想办法让交换机间互联的网线集中到一根上,这时使用的就是汇聚链接(Trunk Link)。
何谓汇聚链接?
技术领域中把TRUNK翻译为中文是“主干、干线、中继线、长途线” ,不过一般不翻译,直接用原文。而且这个词在不同场合也有不同的解释:
VLAN技术详解(免费下载)
