个交换机上的VLAN信息是通过交换机互连中继端口进行传播的。 要把一个交换机加入到一个VTP域内,可以使用 VTP DOMAIN DOMAIN-NAME。
当一个新交换机配置了VTP的域和服务器模式后,交换机每隔300秒,或者,每当VLAN结构发生变化时,就会通告一次。
将新的交换机添加到域中,一定要保证该交换机的修订号已经为0。
VTP修订号存储在NVRAM中,交换机的电源开关不会改变这个设定值.可以使用下列方法:
>将交换机的VTP模式变到透明模式,然后再变回服务器模式。
>将交换机的域名修改为一个其他的域名(一个不存在的域),然后再回到原来的域名 >使用erase startup-config 或 erase nvram命令,清除交换机的配置和VTP信息.再次启动。
2.删除交换机
要从管理域中删除交换机,只要在交换机上删除VTP域名的配置,或者将交换配置为透明模式,即可让这个交换机脱离该VTP管理域.
三、配置VTP
在开始配置VTP和VLAN之前,必须做一些规划. >确定将在网络中运行的VTP版本.
>决定交换机是成为已有管理域的成员,还是另外成为其创立一个新的管理域,如果要加入到已有的管理域中,则确定它的名称和口令. >为交换机选择一个VTP的工作模式. >是否需用启用修剪功能. 2950缺省配置: >VTP域名:空
>VTP模式:SERVER服务器模式 >VTP版本2:禁用 >VTP认证:空,未启用 >VTP修剪:未启用
1、创立VTP域和配置模式 <1> 创立VTP域
switch(config)#vtp domain domina-name 创立或加入一个管理域,使用下面步骤: >进入全局配置模式 switch#config terminal >加入到某个管理域: switch(config)#vtp domain test >返回特权模式: switch(config)#end
域名长度可达32字符,口令可是64个字符长. 至少应该有一台交换机被设置为服务器模式.
一台交换机不想与网络中的其他交换机共享VLAN信息,刚可以将它设置为透明模式. 实现工作中,建议至少将两台核心交换机设置为VTP服务器模式,而将其他交换机设置为VTP客户机模式.这有效地,如果交换机掉电了,它重启后,可以从服务器处获得有效的VLAN信息.
<2> 配置VTP服务器
switch(config)#vtp domain domain-name switch(config)#vtp mode server switch#show vtp status <3> 配置VTP客户端
switch(config)#vtp domain domain-name switch(config)#vtp mode client switch(config)#exit <4> 配置VTP透明模式
switch(config)#vtp domain domain-name switch(config)#vtp mode transparent switch(config)#exit
2、VTP域内的安全、修剪、版本的设置 <1>VTP口令的配置:
switch(config)#vtp password mypassword switch(config)#no vtp password(删除) <2>VTP修剪 >启动VTP修剪
缺省情况下,在基于IOS交换机的中继商品上,VLAN2-1001都是可修剪的.要在管理域内启动修剪.使用: switch(config)#vtp pruning >从可修剪列表中去除某VLAN
switchport trunk pruning vlan remove vlan-id
用逗号分隔不连续的VLAN ID,其间不要有空格,用短线表明一个ID范围 例(去除VLAN2、3、4、6、8)命令如下: switchport trunk pruning remove 2-4,6,8 >检查VTP修剪的配置
要检查VTP修剪的配置,可以使用命令:
show vtp status 和 show interface interface-id switchport 例:(配置VTP修剪) switch#config terminal switch(config)#vtp pruning switch(config)#exit switch#show vtp status
-
VTP pruning mode :enable(表明修剪已经启动) -
例2(关闭指定的VLAN修剪) switch#show interface fa0/3 switchport
trunking vlans active:1-4,6,7,200(说明了在该中继链路上可传输哪些VLAN的数据) pruning vlans enable:2-1001(说明了该商品上启用了VTP修剪的VLAN列表) -
switch#config t
switch(config)#interface fa0/3
switch(config-if)#switchport trunk pruning remove vlan 2 3 7 switch(config-if)#end
switch#show interface fa0/3 switchport -
trunking vlans active:1-4,6,7,200 pruning vlans enable :4-6,8-1001 例3(在管理域中关闭VTP修剪) switch#config t
switch(config)#no vtp pruning switch#show vtp status -
vtp pruning mode :disabled(修剪已关闭) <3>VTP版本设置
switch(config)#vtp version 2(配置为版本2) switch(config)#no vtp version 2(回到版本1) switch#show vtp terminal VTP V2 mode :enable
只有在VTP服务器模式下才能变更VTP版本
3、在VTP域内增加、减少交换机的配置方法 <1>增加交换机
新加入的交换机的VTP配置号比所要加入的域中原来的VTP服务器上的配置号要低. 添加过程:
>清除配置:(或其他的方法) switch(config)#erase startup-config switch(config)#end switch#reload
>配置VTP运行模式: switch(config)#vtp domain test >配置VTP运行模式
switch(config)#vtp mode server
switch(config)#end switch#show vtp status <2>减少交换机
switch(config)#vtp domain test-a switch(config)#end switch#show vtp status
3.VLAN访问链接模式
接下来就让我们来依次学习交换机三种不同端口的特征。首先说几个重要过的概念:
3.1 VLAN的几个重要概念介绍
PVID:Port VLAN ID,指端口的却省VLAN ID。Hybrid端口和Trunk端口属于多个VLAN,所以需要设置缺省VLAN ID。缺省情况下,Hybrid端口和Trunk端口的缺省VLAN为VLAN 1。PVID主要有两个作用:第一对于接收到的Untag包则添加本端口的PVID再进行转发;第二是接收过滤作用,比如只接收等于PVID的VLAN TAG包。
VLAN ID:VLAN TAG包的VLAN ID号,有效范围是1-4094,0和4095都为协议保留值,VLAN ID 0 表示不属于任何VLAN,但携带802.1Q的优先级标签,所以一般被称为Priority-only frame,其一般作为系统使用,用户不可使用和删除。1为系统默认VLAN,即Native VLAN,2-1001是普通的vlan,1006-1024保留仅系统使用,用户不能查看和使用,1002-1005是支持fddi和令牌环的vlan,1025-4095是扩展的vlan。Cisco的专有协议isl,相比之下它仅支持的vlan数目比较少,仅为1-1005。
Vlan表:配置VLAN的信息表,表示交换机的各个端口所属于的VLAN ID,当交换机进行交换数据时则查看该表进行业务转发。VLAN表的容量一般支持1-32个VLAN ID。其VLAN表格如下:
VLAN ID 1 1 2 2 UNTAG包:指不携带802.1Q信息的普通以太网包。 TAG包: 指携带4字节802.1Q信息的VLAN以太网包。
Priority-only 包:指VLAN ID为0,优先级为0-7的以太网包。用途:一般用于要求高优先级的重要报文使用,当端口发生拥塞时使其能够优先转发。
端口号 1 2 3 4 VLAN间路由:指VLAN间能够互相通信,一般是由路由器和三层交换机实现VLAN间互通,通过IP网段来实现VLAN间的互通。当使能VLAN间路由后,则ARP广播包,多播包以及单播包都能够在VLAN间互相通信。
对于UNTAG包、TAG包以及Priority-only 包的处理过程在下面将一一介绍。
交换机的端口类型:
交换机的端口,可以分为以下三种: ● 访问链接(Access Link) ● 汇聚链接(Trunk Link)
● 混合链接(Hybrid Link)
端口模式主要是指在输入输出端口对VLAN数据包的处理。即在输入端口是Admit All Frames还是Admit Only VLAN Tagged Frames,是Only frames that share a VID assigned to this bridge port are admitted还是All frames are forwarded;在输出端口输出数据包类型是tagged frames 还是untagged frames。不同的端口模式对数据包的处理不同,下面就介绍一下各个端口模式吧。
3.2 Access端口
Access即用户接入端口,该类型端口只能属于1个VLAN,一般用于连接计算机的端口。
收端口:收到untagged frame,加上端口的PVID和default priority再进行交换转发;对于tagged frame不论VID=PVID还是VID\\=PVID则有的厂家是直接丢弃,而有的厂家是能够接收VID=PVID的TAG包。一般Access端口只接收untagged frame,部分产品可能接收tagged frame,我们的REOP、ES011、E4114等都接收VID=PVID的TAG端口包。
发报文:对于VID=PVID的tagged frame去除标签并进行转发。对于VID\\=PVID的数据包丢弃不进行转发,untagged frame则无此情况。而我们的REOP、ES011、E4114则对于VID=PVID或VID\\=PVID的tagged frame都进行转发处理。
注:所说的删除标签是指删除4字节的VLAN标签,并且CRC经过重新计算。
3.3 Trunk端口
当需要设置跨越多台交换机的VLAN时则需要设置TRUNK功能。 在规划企业级网络时,很有可能会遇到隶属于同一部门的用户分散在同一座建筑物中的不同楼层的情况,这时可能就需要考虑到如何跨越多台交换机设置VLAN的问题了。假设有如下
图所示
的网络,且需要将不同楼层的A、C和B、D设置为同一个VLAN。