Vlan，Vtp，Trunk┡轉┩

VTP:

區域網路裡面，核心交換機下面挂有許多二級交換機。在核心交換機上定義一個VTP域，通過定義vtp域的名字來實作。并讓核心交換機成為這個vtp域裡面的伺服器（通過"server"參數實作）。在二級交換機也定義vtp域，讓vtp域的名字與核心交換機上的保持一緻。通過這種形式來實作交換機在一個vtp域裡面。然後讓二級交換機成為vtp域的用戶端（通過“client”參數實作）。這樣在核心交換機（vtp域的server）上定義好vlan後，這些vlan資訊會自動傳遞到二級交換機上。而且，對于vlan的建立和删除隻能在核心交換機（vtp域的server）上實作。二級交換機上隻要做将端口配置設定到vlan中就可以了。vtp域裡的server可以有多台。

trunk:

如果一台二級交換機上有多個vlan。那麼二級交換機和核心交換機相連的端口上就要傳遞多個vlan的資訊。這種情況下，二級交換機和核心交換機二者相連的端口都要定義成trunk, 并打上dot1q的标記。

vtp具體的配置，一下記不清了。在vlan database裡面定義。呵呵，到了裝置上面就知道了。可以去查一下說明書。

VTP(VLAN Trunking protocol) 保 持VLAN 配 置 統 一 性。 VTP 在 系 統 級 管 理VLAN 的 增 加、 删 除、 調 整， 自 動 地 将 信 息 向 網 絡 中 其 他 的 交 換 機 廣 播。 此 外，VTP 減 少 了 可 能 導 緻 安 全 問 題 的 配 置。

TRUNK是端口彙聚的意思，就是通過配置軟體的設定，将四個實體端口組合成一個邏輯端口，将屬于四個端口的帶寬合并，給端口提供一個4X2X100M=800M的獨享的高帶寬；TRUNK功能比較适合于以下方面具體應用：1、TRUNK功能用于與伺服器相聯，給伺服器提供獨享的高帶寬；2、TRUNK功能用于交換機之間的級聯，通過犧牲端口數來給交換機之間的資料交換提供捆綁的高帶寬，提高網絡速度，突破網絡瓶頸，進而大幅提高網絡性能

關于vlan，vtp

關于VLAN的問題很多，書也很多，但書上都是說VLAN可以做什麼。我來從另一方面談談，為什麼會出現VLAN，各個術語（TRUNK、VTP）等是為了解決什麼問題而産生的。

1.如果你有足夠多的交換機；足夠多的網線、線架；足夠多的網卡；還有足夠多的精力去從新布線。那麼VLAN就根本沒有産生的必要。也就是說VLAN是為了解決上面這些問題而來的。

2.早期的交換機VLAN功能很簡單。設想如下情況。

（例1）我有一台16×××換機；有14台計算機要聯網。但要求是1-7号機要互連，8-14号要互連，這兩組機器不相連。

（例1：解）如果我有兩台8×××換機的話，這就根本不成問題了。把兩組機器分别接在兩個交換機上就是了。但現在隻有一台交換機。最簡單的VLAN也就産生了。

（例1：正解）把一組端口設VLAN 1，另一組設VLAN 2，這兩組端口就從實體上隔斷了。就象分别插在兩個交換機上一樣。

3.VLAN号碼。（現在提出不會有歧義，講了TRUNK後就會混了）

（例2）把上例擴大一倍。1樓有一台16×××換機；有14台計算機要聯網。2樓也有一台16×××換機；有14台計算機要聯網。要求一樓1-7和二樓1-7互連，一樓8-14和二樓8-14互連。這兩組機器不相連。

（例2：解）同上，我有4台8×××換機就很簡單了，加兩條連線就是。

如果不怕多布線的話，把一樓的1-7和二樓的1-7接在一台交換機上，另外的接另一台上也行。但這時如有一台機器要改變所屬網絡的話，就要從新布線，而這往往是不可能的。

（例2：正解）把一樓交換機的一組端口設VLAN 1，另一組設VLAN 2；二樓交換機的一組端口設VLAN 3，另一組設VLAN 4。再加兩條線連接配接VLAN 1和3，VLAN 2和4就可。

（例2：說明）我特意将兩個交換機上的VLAN号寫成不同。用以說明在這種情況下VLAN号碼隻用于一台交換機VLAN分隔。交換機之間不傳遞VLAN号碼。比較兩台交換機之間的VLAN号是沒有意義的。

當然在正常配置的時候，将相連VLAN設成同一号碼最好；如要用TRUNK等功能時，則是必須。

4.TRUNK

很明顯，按上例，兩個VLAN 的互連要兩根線。但這是兩根連接配接相同交換機之間的線，明顯重複。能否減成一根。

在一根線上走多個VLAN的線路就是TRUNK，這樣的端口就是TRUNK端口。

需要說明的是，TRUNK不一定隻存在于兩台交換之間。任何裝置（INTEL 100 PRO+ 的網卡，大多數路由器的ethernet口）之間隻要走多個VLAN 都算TRUNK。

5.TRUNK的實作

資料在進入TRUNK端口時，交換機（也可能是其他裝置，我簡化了）在資料前面加上一個頭（封裝），其中包含的主要資訊就是，這個資料在進入前是屬于那個VLAN 的。在出端口的時候，根據這個資訊決定歸哪個VLAN 。

這時，交換機之間傳遞VLAN資訊了，需要通過TRUNK來連接配接的VLAN号要相同

有多種封裝格式，常見DOT1Q（工業标準）、ISL（CISCO定義），要看裝置是否支援。例如4000系列交換機隻支援DOT1Q，要和29、35等連的時候就要改變29、35TRUNK的封裝格式。

6.例題

交換機1：1-5為VLAN 1， 6-10為VLAN 2， 11口為TRUNK

交換機2：1-5為VLAN 1， 6-10為VLAN 2， 11口為TRUNK，與1相同。

現在11口互連，1号的1口與2号的6口相連。問這時的網絡拓撲圖如何？

提示：TRUNK走兩個VLAN，就把它分為兩個端口。11.1為VLAN1，11.2為VLAN2。

過程：從略，有問題再問

答案：所有端口聯成了一個網段。

1.part1中談了幾台（比較少）交換機使用VLAN的情況。當VLAN比較多、交換機也比較多的時候，也許就要使用VTP。同樣，如果你不怕配置複雜。可以根本不用VTP。同樣的VLAN号碼就可以通過TRUNK相連

2.VTP名、密碼

在整個本地網中，可能有多個管理者，分别管理一塊。以管理者的角度看，他當然隻想把自己的一塊設成一個VTP。而為了避免出現VTP重名，是以多了個密碼。隻有VTP名、密碼都相同的SWITCH才交換VTP資訊。

3.VTP交換些什麼

同一個VTP（當然名稱、密碼都一樣）。主要說就是VLAN資訊。

當在一個SWITCH上加了一個VLAN，其他SWITCH就知道了。

不要多加VLAN，這很浪費交換機的效率。交換機是按VLAN建立各個内部表的，如MAC（也叫CAM）表是按不同VLAN兼的。

以PART1中的例題，如交換機2的1口接了機器，MAC位址0000.0C00.1234。

在交換機2中就有

FASTETHERNET 0/1 0000.00C0.1234 VLAN1

FASTETHERNET 0/11 0000.00C0.1234 VLAN2

兩項。

如不加其他配置，整個VTP中所有交換機都将建立所有的VLAN資訊。

這不但浪費帶寬（交換資訊要占用），也浪費交換機資源。

4.server、client 和 transparent

正常VTP成員都是SERVER類型。

在整個網中，如有一個交換機是VTP成員，但其不會在該交換機上改變各VLAN，可設為CLIENT。

如一交換機可能改變VLAN，但這些改變不用傳遞到VTP中其他成員，可設成TRANSPARENT。

這些都是減少 “ 系統 ” 浪費的配置。

5.需要注意的是：每個server都保持了各自的VLAN資訊。在交換機上改動一次，版本号加一。已最大的版本号為最新。是以将一台開着的server直接連進網絡有危險。可能會将原來的資訊都沖掉。

保險的做法是連了網再上電。在聯通網的時候做VLAN資訊的改動。

6.pruning

下面是減少 “ 廣播 ” 開銷的配置

交換機聯成的網是一個廣播域，更嚴密些說：交換機聯成的網，每個VLAN是一個廣播域。

由于同一VTP中每個交換機上都可能有所有的VLAN，是以TRUNK傳輸所有的廣播。

但考慮下面的情況。

有幾十個交換機，VLAN1，2，3存在于所有交換機上。但VLAN4隻存在于1，2兩個交換機上。也就是說，VLAN4的廣播應當被裁剪。不用傳到其他交換機上。

PRUNING就是通過增加少許“系統”開銷（多傳遞些VTP資訊），來減少“廣播”開銷的方法。

7.TRAP是SNMP管理中使用。不是VTP的具體内容。

8.結論

在實際配置中，如交換機較少，根本不用配VTP，這減少浪費。

如交換機多了，就配個VTP域，全部用SERVER類型，讓他去浪費好了。

要是再多了，也許需要好好配一下。CISCO建議在一個網絡中保持2個或稍多些的SERVER，其他的為CLIENT。