VLAN

Vlan（virtual local area network）虛拟區域網路

背景 可以在2層網絡，分割不同的廣播域，進而可以實作故障的隔離與快速定位

定義 是一種邏輯上的裝置和使用者，這些裝置和使用者并不受實體位置的限制，可以根據功能、部門及應用等因素将它們組織起來，互相之間的通訊就好像它們在同一個網段中一樣

一個vlan就是一個網段，并且其中的成員主機可以位于不同的實體位置

原理及優點 Vlan之間的通信是通過第三層的路由器完成的具有網絡裝置的移動、添加和修改的管理開銷減少等優點，可以控制廣播活動、提高網絡的安全性

管理 建立 删除 修改

注意 同一個鍊路上，可以同時傳輸多個vlan的資料；

預設情況下，是允許所有vlan資料通過的；

每個vlan的資料，都是通過vlan的标簽進行區分；

該鍊路上的資料，是攜帶标簽的（access模式的鍊路上的資料，是沒有标簽的）

本征vlan Native vlan，即本地vlan

本地vlan，是一種特殊的vlan（平時的vlan。是資料，經過trunk時，需要打标簽，但是native vlan，不需要打标簽）

native vlan是1

更改trunk鍊路上的native vlan：

Interface fas0/24

Switchport trunk native vlan

Vlan配置 1、 手動配置

2、 自動配置 ------- VTP：（virtual trunk protocol）（思科私有協定）

在相同域的不同交換機之間，自動的同步vlan資訊

交換機角色

①：VTP Server –伺服器模式

1、 交換機預設的VTP模式

2、 該模式下可以對VLAN進行所有的操作

3、 該模式的交換機會将自己本身的vlan的所有資訊，通過VTP封包，沿着trunk鍊路傳輸出去

②：VTP client-用戶端模式

1、 該模式下的交換機不能進行任何的vlan操作

2、 隻能接受伺服器端發送的vlan資訊，以及傳輸給後面的其他用戶端模式的交換機

③：VTP transparent-透明模式

1、 與伺服器交換機的模式相同，但是，不會将自己本身的vlan資訊的變化傳遞給其他交換機

2、 在收到其他交換機發送過來的VTP封包，會将這些封包完整的發送給後面的裝置

Vlan資料庫保持一緻：

注意：以上所有操作成功的前提是：

所有的裝置，必須位于同一個裝置

預設情況下，VTP必須是null，即空，沒有域名

在沒有域名的情況下，即使VTP server也不會向外傳輸任何資訊

并且交換機之間的trunk鍊路必須是完好的

VTP server上，vlan資訊每變化一次，VTP的配置版本号，都會增加1；

VTP配置版本号越高，表示vlan資訊越新，交換機會優先使用最新的vlan資訊

将VTP模式配置為“透明模式”或者更改VTP域名。都會導緻VTP配置版本号迅速“歸0”；

本文轉自 linuxpp 51CTO部落格，原文連結：http://blog.51cto.com/13505118/2051344，如需轉載請自行聯系原作者