VLAN 的原理的配置，VTP 协议的配置

VLAN 的原理的配置，VTP 协议的配置

一、VLAN 的定义和作用(VLAN Basics)

什么是 VLAN：一个 VLAN 就是一个广播域(Broadcast Domain)，或一个逻辑的独立网段。

两个 VLAN 之间在没有路由的情况下不能相互通讯 VLAN 的一些优点

1、安全性(Security)。不同的 VLAN 间不能相互访问，所以增加安全性。 2、将网络分段(Segmentation)：VLAN 可将一个交换变成多个不同的 VLAN，控制访问。

3、灵活性(Flexibility)：VLAN 可以跨越多个交换，简化网络管理。

VLAN 让您能够将用户划分到同一个广播域中，而不管他们的物理位置如何，通过创

建 VLAN，可控制广播的传播，从而提高了交换型网络的性能，要在 VLAN 之间通信，

必须使用能够使用第 3 层设备

二、VLAN 成员关系(VLAN Memberships) 静态 VLAN(Static VLANs)：

管理员手工将端口划分给某个具体的 VLAN， 与设备的物理位置没什么关系而且，每个VLAN 中的主机必须拥有正确的 IP 地址信息。 动态 VLAN(Dynamic VLANs) 动态 VLAN:使用管理软件，基于 MAC 地址，动态地将端口分配到某个 VLAN，甚至应用程序来动态创建 VLAN，Cisco 设备管理员可以使用 VLAN 管理策略服务器(VLAN

Management Policy Server，VMPS)的服务来建立个 MAC 地址数据库，来根据这个动态创

建 VLAN，VMPS 数据库把 MAC 地址映射 VLAN 上。 三、 帧标记 (Frame Tagging)

Frame tagging:帧的鉴别方法，当帧到达每个 switch，首先先检查 VLAN ID，然后决定如何对帧进行处理、当帧到达和 VLAN ID 所匹配的 access link 的时候，switch 移去 VLAN标识符。

四、VLAN 标识方式(VLAN Identification Method) 1、IEEE 802.1Q： 俗称 dot 1 Q，由 IEEE 创建，当数据帧在通过 Trunk 链路的时候被作修改，在原始的

数据的 Src 字段后插入一个 4Byte 大小的 Tag，并重新 FCS(帧校验序列）计算。Tag 中的EtherType 字段 0x8100 代表这个帧是 802.1Q 协议标记的帧，VLAN ID 代表此帧是那个VLAN 的数据帧。(具体如下图所示）

Native VLAN(本地 VLAN)：

不加 tag 的 VLAN，与不设 VLAN

就是加入 Native VLAN 的电脑传送数据时就不加上图中 tag 的标记。 2、ISL(Inter Switch Link)：

思科私有协议，运作在数据链路层，ISL 是 1 种外部标签处理过程，所有原始的数据

帧都不被改变，ISL 在数据帧头部加上 26 字节长的 ISL 头部信息，在数据帧尾部加上 4 字节的 FCS 字段进行 CRC 运算，所以只有支持 ISL 的设备才能对它进行读取，最大 1522 字节。

五、 VLAN Trunking Protocol(VTP)

1、VTP 也是 Cisco 创建的，但是现在已经不为 Cisco 所私有；

2、VTP 的主要目的是管理交换机中配置的 VLAN 信息，使所有交换机的 VLAN 信息

保持一致性；

3、VTP 允许增加，删除和重命 VLAN，然后这些修改后的信息传播到整个 VTP 域里的

所有 Switches 上；

4、VTP 用多播(Multicast)的方式在 Trunk 链路上通告信息； 5、Server 和 Clients 同步时以最后的 Revision 号码为准； 6、通常 VTP 信息缺省每 5 分钟发送一次，当改变时立即发送； 7、VTP 信息只通过 trunk 端口进行发送和接收。

VTP 的一些特点:

1、一个能够宣告 VLAN 配置信息的信息系统。

2、通过一个共有的管理域，维持 VLAN 配置信息的一致性。 3、VTP 只能在主干端口发送要宣告的信息。

4、支持混合的介质主干连接(快速以太网, FDDI, ATM)。 VTP 的 3 种模式

1、服务器模式(Server）：

可以创建，修改，删除 VLAN，修改整个 VTP 域的配置参数。VLAN 的配置存储在 NVRAM 中。所做的修改将传播到当前 VTP 域中的所有交换机。 2、客户模式(Client)：

不能创建，修改，删除 VLAN,但发送 VTP 消息，VTP 不将 VLAN 的配置保存到 NVRAM 中。在客户和服务器模式下，交换机都将其 VLAN 配置与 VTP 域中配置版本号最大的交换机同步。 3、透明模式(Transparent）：

透明模式的交换机不发送 VTP 通告，也不与 VTP 域中其他 Switch 那里收到的信息同步 VLAN 配置。处于透明模式的交换机转发从同一个 VTP 域其他交换机那里收到的 VTP 通告。它能够创建，删除，修改 VLAN。所做的修改不会传播到 VTP 中的其他交换机，而只影响当前交换机。 配置和管理 VTP ：

1、先创建个 VTP 服务器(VTP server)。

2、所有要共享 VLAN 信息的服务器必须使用相同的域名，域名区分大小写。 3、配置好 trunk 端口。

4、VTP 配置密码时，所有交换的 VTP 密码必须相同，VTP 密码区分大小写。 Switch 通告 VTP 管理域信息，加上版本号和已知 VLAN 配置参数信息、还有种叫做透明

VTP 模式(transparent VTP mode)，在这种模式里，你可以给 Switch 配置成通过 trunk 端口

转发 VTP 信息，但是不接受 VTP 更新信息来更新它自己的 VTP 数据库

Switch 通过 VTP 通告检测到增加的 VLAN，然后把新增加的 VLAN 和已有的联结在一起共享信息、新的更新信息在之前的版本号上加 1。

七、VTP 修剪(VTP Pruning)

VTP pruning：减少广播，组播，单播的传送，保留带宽、VTP pruning 只在 trunk link 上发送广播。默认情况，VTP pruning 在所有的 switches 上是没有启用的，当你在 VTP 服务器上启用了 VTP pruning，整个 VTP 域就启用了 VTP pruning，默认只能在 VLAN2 到 VLAN1005，VLAN1 是管理 VLAN。

八、配置 VLAN 的步骤： 1、启用 VTP (可选)。 2、启用主干功能。 3、创建 VLAN。

4、将端口加入 VLAN。 配置 VTP

SW# configure terminal

SW(config)# vtp mode [ server | client | transparent ](选择 VTP 模式) SW(config)# vtp domain domain-name(配置 VTP 域名) SW(config)# vtp password password(配置 VTP 密码) SW(config)# vtp pruning(启用 VTP 裁剪) SW(config)# end

配置 Trunk 端口(Configuring Trunk Ports)

SW(config)# interface {fastethernet | gigabitethernet} slot/port(进入接口)

SW(config-if)# switchport trunk encapsulation {isl | dot1q | negotiate}

(指定端口封装类型)

SW(config-if)# switchport mode trunk (将端口配置成 trunk 端口) 创建一个 VLAN:

SW# configure terminal SW(config)# vlan 2

SW(config-vlan)# name VLAN2 指派端口到某个 VLAN。

创建了 VLAN，接下来要做的就是给 VLAN 分配端口。 下例是将 fastethernet 0/2 端口指派到 VLAN 2。 SW# configure terminal

SW(config)# interface fastethernet 0/2

SW(config-if)# switchport access vlan 2 (将 Fastethernet 0/2 指派到 VLAN2 中）

验证 Trunk 配置信息，可用 show interface switchport 或 show interface trunk 命令查看：

SW# show interfaces fa0/11 switchport Name: Fa0/11

Switchport: Enabled

Administrative Mode: trunk (端口模式为 trunk) Operational Mode: down(端口状态）

Administrative Trunking Encapsulation: dot1q (Trunk 封装协议是 802.1Q）

Negotiation of Trunking: On Access Mode VLAN: 1 (default)

Trunking Native Mode VLAN: 1 (default) SW# show interfaces fa0/11 trunk

PortModeEncapsulation StatusNative vlan Fa0/11desirable802.1qtrunking1 PortVlans allowed on trunk Fa0/111-4094

PortVlans allowed and active in management domain Fa0/111-13

请按要求完成以下实验：

1、将 SW01 设置为 server 模式，SW02 为 client 模式。 2、VTP 域名为 inforen,，密码为：cisco (注意区分大小写）。 3、SW01 和 SW02 上面的 F1/1，F1/2 端口设置为 TRUNK，封装协议为 802.1Q。 4、在 SW01 上创建 3 个 vlan ，vlan2 名称 LAB2，vlan3 名称 LAB3，vlan4

本文来源：https://www.bwwdw.com/article/1sft.html