BCMSN——VLAN TRUNK VTP DTP SVI

BCMSN學習第一天

主要内容：VLAN TRUNK VTP DTP SVI

企業3層架構：拓撲，核心詞彙——備援

備援：線路備援，裝置備援，網關備援，電源備援

Access 接入層----提供端口密度，用于使用者接入；MAC acl、qos、stp、vlan、trunk、vtp

Distribute 彙聚層（分布層）-----流量的聚合，政策規劃；實施QOS和安全政策；需要支援三層功能；

Core 核心層-----提供資料的高速轉發，路由----NAT

三層交換機可扮演網關，與路由器同跑路由協定

廣播域：洪泛的流量能否收到，洪泛範圍

VLAN：虛拟區域網路，配置思路

• 交換機上建立VLAN

• 交換機上不同接口劃入VLAN

• trunk幹道——SW-SW，SW-Router

• VLAN間通訊——路由器子接口-單臂路由

注：廣播域的切割必須靠裝置來完成，子網劃分的作用是對不同廣播域标記

若一台交換機上沒有建立某個VLAN，那麼它不轉發該VLAN流量；

建立VLAN：

編号——标準/擴充（VTP透明）

成員關系——靜态VLAN（接口固定） / 動态VLAN

end to end ：不跨越3層，僅僅使用二層鍊路通信—在同一交換網絡内的同一vlanID

Local VLAN：需要跨越3層通信

sw1(config)#vlan 2-10,15 批量建立

sw1(config-vlan)#exit

sw1(config)#no vlan 2-10,15 批量删除

sw1(config)#vlan 2

sw1(config-vlan)#name classroom1 定義名稱，便于區分

接口劃入VLAN：

sw1(config)#interface fastEthernet 0/1

sw1(config-if)#switchport mode access 先修改接口模式

sw1(config-if)#switchport access vlan 2 再将其劃入某個VLAN

sw1(config)#interface range fastEthernet 0/2 -10 , fastEthernet 0/15 -21 同時進入對個接口

sw1(config-if)#switchport mode access

sw1(config-if)#switchport access vlan 2

注：在删除一個VLAN時，若該VLAN記憶體在接口，那麼這些接口将被邏輯關閉

TRUNK幹道：

特征：不屬于任何一個VLAN，承載所有VLAN的流量傳輸，區分和标記不同VLAN的流量

Cisco的二層交換機僅支援802.1q的技術；隻有cisco的三層以上交換機才支援ISL

配置：

• trunnk建立

手動建立

二層交換機僅支援802.1q，故可以直接配置為trunk幹道

sw1(config)#interface fastEthernet 0/24

sw1(config-if)#switchport mode trunk

由于多層交換機支援多種封裝方式，故在配置為trunk幹道前需要先修改封裝類型
core(config)#interface f0/20
core(config-if)#switchport trunk encapsulation ?
  dot1q      Interface uses only 802.1q trunking encapsulation when trunking
  isl        Interface uses only ISL trunking encapsulation when trunking
  negotiate  Device will negotiate trunking encapsulation with peer on interface
core(config-if)#switchport trunk encapsulation dot1q 
core(config-if)#switchport mode trunk 


自動建立
DTP（Cisco私有）動态trunk協定，交換機之間自動協商成為trunk幹道，該協定在Cisco産品中預設開啟
sw1(config)#interface fastEthernet 0/24
sw1(config-if)#switchport mode dynamic ?
  auto       Set trunking mode dynamic negotiation parameter to AUTO
  desirable  Set trunking mode dynamic negotiation parameter to DESIRABLE
  auto       被動----預設45以上系列交換機
  desirable  主動--預設45以下不含45，手動==主動
 
被動---被動    不能形成trunk幹道
主動---被動    形成
主動---主動    形成
以上所有模式同access接口相遇，必然不能形成
           

檢視trunk幹道資訊：

Switch#show interfaces trunk

為避免PC與交換機建立成為Trunk幹道，出現網絡安全風險，建議将與PC連接配接的接口更改成access接口

• 在802.1Q中存在native VLAN
預設為VLAN1，獨一無二，在trunk幹道上預設對native VLAN的流量不标記
一般用于大流量VLAN的需求
Switch(config)#interface fastEthernet 0/24
Switch(config-if)#switchport trunk native vlan 2 修改預設nativeVLAN，鍊路兩端必須一緻；
 
預設native對流量不進行标記，但也可以對其進行标記
core#show vlan dot1q tag native 
dot1q native vlan tagging is disabled  //預設不進行标記
 
core(config)#vlan dot1q tag native 修改為标記
           

• 附屬VLAN----在ip phone下，常常需要電話和電腦在不同VLAN，電話一般為native VLAN，且使用QOS優先轉發

Switch(config)#int f0/1
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan 2  PC所在VLAN
Switch(config-if)#switchport voice vlan 1   附屬VLAN，ip phone
 
Switch#show interfaces fastEthernet 0/1 switchport 

• 配置trunk幹道允許清單，預設trunk幹道允許所有VLAN通過
Switch(config)#interface fastEthernet 0/24
Switch(config-if)#switchport trunk allowed vlan 1-10,13-20 僅允許這些VLAN流量通過
Switch(config-if)#switchport trunk allowed vlan remove 2 從允許清單中排除某個VLAN
           

預設cisco要求若一台交換機沒有建立某個VLAN，将不轉發該VLAN流量，個别廠商有這個要求

VTP:VLAN TRUNK協定

• 作用：集中管理和分發VLAN資訊  在交換機上建立VLAN，其他交換機學習；
VTP協定是承載于在trunk幹道之上，預設每5min向外廣播一次vlan.dat檔案；若vlan發生變化時也會自動進行觸發更新；
 
sw1#delete flash:config.text  删除交換機和路由器的配置文檔，重新開機後生效
但VLAN和trunk/ vtp資訊均存儲vlan.dat
sw1#delete flash:vlan.dat
 
sw1(config)#vtp ?
  domain    Set the name of the VTP administrative domain.
  mode      Configure VTP device mode
  password  Set the password for the VTP administrative domain
  version   Set the adminstrative domain to VTP version

• 配置：
domain  域          所有交換機必須在同一域
sw1(config)#vtp domain ccie
當一台交換機沒有加域時，那麼會自動加入廣播過來的第一個域名


mode  模式
sw1(config)#vtp mode ?
 client       Set the device to client mode.  用戶端
server       Set the device to server mode. 服務端
transparent  Set the device to transparent mode. 透明

注：
Client  可以被同步，可以同步别人         不能建立、修改、删除VLAN資訊
Server  可以被同步，可以同步别人          能
 Transparent    不能                       能

password 加密
sw1(config)#vtp password cisco  同一域内所有裝置密碼必須一緻

version 版本  -----版本必須一緻

同步規則：client和server模式才會存在同步；誰同步誰由配置版本号決定
sw1#show vtp status 
VTP Version                     : 2
Configuration Revision             : 3
每修改、删除、建立一次VLAN，配置版本号加1；
誰的配置版本号高，就可以同步其他人

• VTP的同步條件：
版本相同
Domain相同
Password相同
配置版本号高同步低的
非透明模式
必須為trunk幹道


• VTP修剪：
修改不必要的擴散流量，減少資源的占用；僅僅在server模式下可以生效
sw1(config)#vtp pruning   全局開啟，宏觀修剪

sw1(config)#interface fastEthernet 0/24
sw1(config-if)#switchport trunk pruning vlan 10 在該trunk幹道上，專門針對某個VLAN的流量進行修剪
           

SVI：管理VLAN

• 交換機需要被遠端登入管理，真實的二層接口不能配置ip位址；故隻能使用SVI虛接口；

虛接口的MAC位址從背闆位址池中擷取（二層交換機僅存在一個SVI虛接口，多層交換機多個）

又交換機上存在VLAN 的概念；該SVI虛接口處于哪個VLAN中，這個VLAN就成為管理VLAN；預設該接口處于VLAN1中

• 配置：SVI
sw1(config)#interface vlan 1
sw1(config-if)#ip address 192.168.1.1 255.255.255.0
sw1(config-if)#no shutdown 
将該SVI轉移到其他的VLAN中
sw1(config)#interface vlan 2
sw1(config-if)#ip address 192.168.2.1 255.255.255.0
sw1(config-if)#no shutdown 
二層交換機僅存在一個SVI，故開啟某個VLAN的SVI口後，其他的SVI口自動被關閉
多層交換機可以存在多個SVI；

若該交換機需要被其他廣播域通路，需要定義網關位址
Switch(config)#ip default-gateway 192.168.1.1
           

• SVI雙up的條件：1、該交換機上存在該VLAN 2、該VLAN中存在活動使用者（雙up）；或存在活動trunk幹道