VLAN、Trunk复习
一、VLAN、Trunk复习
1.广播的危害:大型网络中广播过多,网络可能瘫痪。
2.交换机本身控制不了广播。但交换机+vlan技术就可以控制了。
3.vlan的作用:逻辑分割广播域/降低广播量。简言之,vlan是小型网络向大型网络过渡的技术。
4.vlan技术的实现(vlan的宗旨):同一vlan之间可以相互通信,不同vlan不能通信。
5.vlan实验复习
在不同交换机上:
(1)分别创建vlan
(2)分别配端口到vlan(每台交换机都是独立的)
(3)配置trunk链路(trunk是一种交换机之间的公共链路,它允许所有vlan通过。)。注:由于通过trunk链路的数据都要加上一个vlan标签,双方的标签类型要达成一致。为避免交换机不认识vlan,发生丢失,一般在所有交换机上要分别建立所有vlan。
VTP——为vlan管理带来便利
一、VTP概述
V:vlan
T:Trunk
P:protocol
为避免交换机不认识vlan,发生丢失,一般在所有交换机上要分别建立所有vlan。
但当vlan过多时,一个一个修改管理显然过于麻烦。
作用:
通过一点(一台交换机)来管理同步整个网络VLAN的添加、删除、重命名工作。
可以通过发送VTP通告来同步vlan的修改信息。(给vlan提供便利,一点控制多点)
二、组成
怎么才能享受VTP带来的好处呢?
方法:
1.构造VTP域:每台交换机配置一个VTP域名(起个名),如test,且必须一致。
注意:不同的VTP域之间是不同步、不学习、不转发的。
2.VTP通告必须通过Trunk链路来转发。
三、VTP原理
1.VTP成员
(1)服务器模式(Server)
可以创建、删除和修改vlan,学习并转发相同域名的VTP通告。
(2)客户机模式(Client)
学习并转发相同域名的VTP通告,但不可以创建、删除和修改vlan。
注:默认所有交换机的模式都是服务器模式。VTP是Cisco私有的。
2.VTP修订号
初始值为0,每做一次修改,值加一。修订号越大越新。
每做一次更新(如创建vlan),只发一次通告,只转发一次。假如链路中有一端口未配好trunk,则其后交换机的信息无法得到更新。
未更新解决方法:人为修改(修改指添加、删除和修改)使源服务器的修订号加一。
交换机重启后,该交换机的vtp修订号变为0,主动向源服务器发送vtp请求通告,能学习到所有信息,并将vtp修订号与其他保持一致。
四、VTP命令
1.配置vtp域名(域名仅学习一次,要修改只能一台一台交换机逐个修改)
configure terminal
vtp domain 域名
vtp mode server/client #默认为Server模式
2.查看vtp信息
enable #进入特权模式
show vtp status #在其他模式需在前加do
复习:
查看vlan表
show vlan brief
在VTP实验中,拓扑图如下,sw1创建域名,即更新一次,查看vtp信息可知sw2能学习到,但sw3没有。这是由于Cisco软件存在bug,离得远需要多更新才能学习到。实际情况是sw1更新,sw3能学习到。
三层交换技术初识
一、概述
1.作用
三层交换技术实现不用vlan之间可以相互通信。
2.怎么做到?
利用路由原理来实现。
由于加入vlan,使得原本在同一网段的两台电脑无法通信。因此干脆在vlan配置时,尽量一个vlan对应一个网段,这样方便后期管理(如不同部门占用不同网段,处于不同vlan)。
注意:路由器的作用:路由,连接不同网段。
3.什么设备可以实现?
二层交换机加路由模块(路由引擎),俗称三层交换机。
路由模块并不对外。在路由模块上可以随机、无限地创建端口,其命名方法以vlan ID命名(如vlan 10),即虚拟接口。
想象在交换机内部:一个虚拟接口创建,随之在交换机内部自动产生一条虚拟线,带宽极其稳定,交换机端口也自动产生与之匹配的vlan接口。重复此过程,可产生上亿的虚拟线路,不占用真实端口、不需要再花钱买网线、路由器或增加端口模块,直接给虚拟接口配IP即可。
由于广播的危害,所以引入vlan来隔离广播域,广播量大大减少,但无法使不同部门vlan通信。使用路由器也可以隔离广播域,但当vlan划分过多时,没有那么多端口(成本大)用于连接不同网段。而三层交换技术(二层交换机加三层路由模块)提供了虚拟端口,使不同vlan间能相互通信。