admin 管理员组文章数量: 887017
VLAN、trunk、vtp详细解析!附带实验拓扑
第 13 章 VLAN、TRUNK 和 VTP
Cisco 交换机不仅仅具有 2 层交换功能,它还具有 VLAN 等功能。VLAN
技术可以使我们很容易地控制广播域的大小。有了 VLAN,交换机之间的级联链路就需要
Trunk 技术来保证该链路可以同时传输多个 VLAN 的数据。同时为了方便管理各交换机上的
VLAN 信息,VTP
也被引入了。交换机之间的级联链路带宽如果不够,我们可以把多条链路捆绑起来形成逻辑链路。本章将一一介绍以上各种技术的具体配置。
13.1 VLAN、TRUNK 和 VTP 简介
VLAN
图 13-1 VLAN
如图 13-1,虚拟局域网 VLAN(Virtual LAN)是交换机端口的逻辑组合。VLAN 工作在OSI
的第 2 层,一个 VLAN 就是一个广播域,VLAN 之间的通信是通过第 3
层的路由器来完成的。VLAN 有以下优点:
-
控制网络的广播问题:每一个VLAN是一个广播域,一个VLAN上的广播不会扩散到另一VLAN;
-
简化网络管理:当VLAN中的用户位置移动时,网络管理员只需设置几条命令即可;
-
提高网络的安全性:VLAN 能控制广播;VLAN 之间不能直接通信。
定义交换机的端口在什么 VLAN 上的常用方法有:
-
基于端口的 VLAN :管理员把交换机某一端口指定为某一 VLAN 的成员;
-
基于 MAC 地址的 VLAN :交换机根据节点的 MAC 地址,决定将其放置于哪个 VLAN
中。
Trunk
当一个 VLAN 跨过不同的交换机时,在同一 VLAN
上但是却是在不同的交换机上的计算机进行通信时需要使用Trunk。Trunk
技术使得在一条物理线路上可以传送多个VLAN 的信息, 交换机从属于某一
VLAN(例如 VLAN3)的端口接收到数据,在 Trunk 链路上进行传输前,会
加上一个标记,表明该数据是 VLAN3
的;到了对方交换机,交换机会把该标记去掉,只发送到属于 VLAN3 的端口上。
有两种常见的帧标记技术:ISL 和 802.1Q。ISL 技术在原有的帧上重新加了一个帧头,
并重新生成了帧较验序列(FCS),ISL 是思科特有的技术,因此不能在 Cisco
交换机和非Cisco 交换机之间使用。而 802.1Q 技术在原有帧的源 MAC
地址字段后插入标记字段,同时用新的 FCS 字段替代了原有的 FCS
字段,该技术是国际标准,得到所有厂家的支持。
Cisco 交换机之间的链路是否形成 Trunk 是可以自动协商,这个协议称为 DTP(Dynamic
Trunk Protocol),DTP 还可以协商 Trunk 链路的封装类型。表 13-1
是链路两端是否会形成 Trunk 的总结。
表 13-1 DTP 总结
| negotiate | desirable | auto | nonegotiate | |
|---|---|---|---|---|
| negotiate | √ | √ | √ | √ |
| desirable | √ | √ | √ | × |
| auto | √ | √ | × | × |
| nonegotiate | √ | × | × | √ |
VTP
VTP(VLAN Trunk Protocol)提供了一种用于在交换机上管理 VLAN
的方法,该协议使得我们可以一个或者几个中央点(Server)上创建、修改、删除 VLAN,
VLAN 信息通过 Trunk 链路自动扩散到其他交换机,任何参与 VTP
的交换机就可以接受这些修改,所有交换机保持相同的 VLAN 信息。
VTP 被组织成管理域(VTP Domain),相同域中的交换机能共享 VLAN 信息。根据交换机在
VTP 域中的作用不同,VTP 可以分为三种模式:
-
服务器模式(Server):在 VTP 服务器上能创建、修改、删除
VLAN,同时这些信息会通告给域中的其他交换机。默认情况下,交换机是服务器模式。每个
VTP 域必须至少有一台服务器,域中的 VTP 服务器可以有多台。 -
客户机模式(Client):VTP 客户机上不允许创建、修改、删除
VLAN,但它会监听来自其他交换机的 VTP 通告并更改自己的 VLAN 信息。接收到的
VTP 信息也会在 Trunk 链路上向其他交换机转发,因此这种交换机还能充当 VTP
中继。 -
透明模式(Transparent):这种模式的交换机不参与
VTP。可以在这种模式的交换机上创建、修改、删除 VLAN,但是这些VLAN
信息并不会通告给其他交换机,它也不接受其他交换机的 VTP 通告而更新自己的 VLAN
信息。然而需要注意的是,它会通过Trunk 链路转发接收到的 VTP 通告从而充当了
VTP 中继的角色,因此完全可以把该交换机看成是透明的。
VTP 通告是以组播帧的方式发送的,VTP 通告中有一个字段称为修订号(Revision),
初始值为 0。只要在 VTP Server 上创建、修改、删除 VLAN,通告的 Revision 就增加
1,通告中还包含了 VLAN 的变化信息。需要注意的是:高 Revision 的通告会覆盖低
Revision 的通告,而不管谁是 Server 还是 Client。交换机只接受比本地保存的
Resivison 号更高的通告;如果交换机收到 Resivison 号更低的通告,会用自己的 VLAN
信息反向覆盖。
EtherChannel
EtherChannel(以太通道)是由Cisco公司开发的,应用于交换机之间的多链路捆绑技术。它的基本原理是:将两个设备间多条快速以太或千兆以太物理链路捆绑在一起组成一条逻辑链路,从而达到带宽倍增的目的。除了增加带宽外,EtherChannel还可以在多条链路上
均衡分配流量,起到负载分担的作用;在一条或多条链路故障时,只要还有链路正常,流量将转移到其他的链路上,整个过程在几毫秒内完成,从而起到冗余的作用,增强了网络的稳定性和安全性。EtherChannel中,负载在各个链路上的分布可以根据源IP地址、目的IP地址、源MAC地址、目的MAC地址、源IP地址和目的IP地址组合、源MAC地址和目的MAC地址组合等来进行分布。
两台交换机之间是否形成EtherChannel也可以用协议自动协商。目前有两个协商协议:
PAGP和LACP,前者是CISCO专有的协议,而LACP是公共的标准。表13-2是PAGP协商的规律总结,表13-3是LACP协商的规律总结。
表13-2 PAGP协商的规律总结
| ON | Desirable | auto | |
|---|---|---|---|
| ON | √ | × | × |
| desirable | × | √ | √ |
| auto | × | √ | × |
表13-3 LACP协商的规律总结
| ON | active | passive | |
|---|---|---|---|
| ON | √ | × | × |
| active | × | √ | √ |
| passive | × | √ | × |
13.2 实验 1: 划分 VLAN
实验目的
通过本实验,读者可以掌握如下技能:
-
熟悉 VL
本文标签: VLANtrunkvtp详细解析!附带实验拓扑
版权声明:本文标题:VLAN、trunk、vtp详细解析!附带实验拓扑 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1732353206h1533684.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论