【单臂路由】
作用:实现不同VLAN间通信
实现方法:配置子接口,分别封装不同VLAN
【VTP】
中文名称:虚拟局域网中继协议
作用:统一管理VLAN
实现方法:配置通过中继链路相连的交换机在一个域中
【VTP注意事项】
a)VTP可以自动更新“域名、版本、修订号、修剪、VLAN编号、VLAN名称”
b)VTP不能自动更新“口令、模式、VLAN中有哪些接口”
c)在GNS3模拟器上配置VTP需在vlan data模式下
一、单臂路由
(1)、单臂路由的原理
1、链路类型
Ø主机和交换机的是‘access’链路
Ø路由器和交换机的是‘trunk’链路
2、子接口
【定义】:路由器的物理接口可以被划分成多个逻辑接口,这些被划分后的逻辑接
口被形象地称为‘子接口’
【注意点】:逻辑子接口并不能被单独开启或关闭;当物理接口被开启或关闭时,所有该接口的子接口也随之被开启或关闭
3、VLAN 标签的转换
【主机及设备的IP和MAC地址】
主机 A:10.0.0.10/24 0000aaaa
主机 B:20.0.0.20、24 0000
R1的F0/0.1:10.0.0.1、24 00001111
R1的F0/0.2:20.0.0.1/24 00001111
a)主机A发送的数据目标IP地址为主机B的IP地址,而目标MAC地址为网关的MAC地址,即R1的F0/0.1接口的MAC地址(这里省略了ARP的过程)
b)由于数据帧为主机所发,所以没有任何的标签
c)交换机属于二层设备,因此并不会重新封装二层的帧结构,但由于转发的目的主向为Trunk链路,所以交换机要给该数据帧封装VLAN标签
d)于是从交换机转发出来的数据唯一的变化就是VLAN标签
e)路由器将会重新封装二层数据帧,因此目标和源MAC地址都发生了改变。除此之外,路由器转发出来的数据将属于新的广播域(VLAN20),所以路由器还需更换数据帧中的VLAN标签
f)交换机将再次转发数据帧,与步骤(c)不同的是它是将数据帧中的标签拆掉
(2)、单臂路由的配置
R1(config)# interface f0/0.1 /进入子接口
R1(config-subif)# encapsulation dot1q 10 /封装vlan 10
R1(config-subif)# ip address 10.0.0.1 255.255.255.0 /配置子接IP
(3)、使用路路由器配置DHCP
【定义IP地址池】
Router(config)# ip dhcp pool pool-name /名字自定义
【动态分配IP地址段】
Router(config-dhcp)# network network-number mask /网段和掩码
【设定网关地址】
Router(dhcp-config)# default-router getway-ip
【为客户机配置DNS地址】
Router(dhcp-config)# dns-server dns-ip
【设定地址的租期】
Router(dhcp-config)# lease days 首地址尾地址
【预留静态分配的IP地址】
Router(config)# ip dhcpexcluded-address low-address [high-address]
二、VTP
ØVTP(Virtual Trunking Protocal,虚拟局域网中继协议)
Ø使用VTP协议,交换机之间能够互相传递VLAN信息,从而实现VLAN的统一配置和统一管理
(1)、VTP的工作原理
ØVTP是一种消息协议,它使用第二层帧,在交换机之间传递VLAN信息,被称为VTP通告
Ø实现VTP功能的前提是这些交换机属于同一个VTP域
1、VTP域
ØVTP域也称为VLAN管理域,由一个以上共享VTP域名相互连接的交换机组成
ØVTP域是一组VTP域名相同并通过中继链路相互连接的交换机
【VTP域的要求】
a)域内的每台交换机都必须使用相同的VTP域名
b)交换机必须是相邻的,即相邻的交换机需要具有相同的域名
c)在所有交换机之间,必须配置为中继链路
2、VTP模式
【服务器模式(Server)】
Ø负责它所在域中VLAN信息的管理工作,如‘创建、删除、修改’VLAN,并向外发送VTP通告
ØVTP服务器也会学习域名相同的VTP通告信息,交换机默认处于VTP服务器模式
【客户机模式(Client)】
Ø不允许管理员创建、删除或修改VLAN
Ø监听本域中其他交换机的VTP通告,并相应修改它们自己的VTP配置
【透明模式(Transparent)】
ØVTP透明模式不参与VTP
Ø它可以创建、删除、修改本地的VLAN,但它不向外通告自己的VLAN配置信息
Ø对收到的VTP通告只转发而不会学习与更改自己的VLAN信息
3、VTP通告
【VTP通告概述】
通告数据帧被发送到一个组播地址:01-00-0c-cc-cc-cc,以使所有相邻设备都能收到这些帧
【通告信息包括】
管理域、配置修改编号、版本号
它所知道的VLAN、每个已知VLAN的某些参数
【VTP版本】
ØCisco Catalyst交换机即可运版本1,也可运行版本2
Ø在同一个VTP域中,每台交换机必须配置相同的VTP版本
Ø交换机默认的VTP协议版本是版本1
【配置修改编号】
Ø修改编号是一个32位的数字,用来表明VTP配置的修改版本
Ø配置修改编号的取值从0开始,如果VLAN信息发生更改,配置修改编号就增加1,直到4294 967 295,然后循环归0,并重新开始增加
ØVTP修订号存储在NVRAM中,交换机的电源开、关不会改变这个设定值
Ø修改编号初始化为0,有两种方法:
n将交换机的VTP模式更改为透明模式,然后在更改为服务器模式或客户机模式
n将交换机的VTP域名更改一次,再更改回原来的域名
【VTP通告类型】
汇总通告:用于通知邻接的交换目前的VTP域名和配置修改编号,默认情况下,交
换机每五分钟发送一次汇总通告
子集通告:交换机首先发送汇总通告,然后发送一个或多个子集通告,子集通告中
包括VLAN列表和相应的VLAN信息
通告请求:交换机重新启动后
VTP域名变更后
交换机收到了配置修改编号比自己高的VTP汇总通告后
4、VTP修剪
ØVTP修剪(VTP Pruning)是VTP的一个功能,它能减少中继链路上不必要的广播流量
ØVTP通过修剪减少没有必要的扩散流量,从而可以提高中继链路的带宽利用率
ØVTP修剪采用了附加的VTP报文类型,当Catalyst交换机连接到VLAN的端口时,它会给在该VLAN上有活动端口的邻接交换机发送通告
【分析VTP修剪的过程】
a)当VLAN 3中的主机PC发送一个广播时,交换机C把该广播转发到所有的VALN 3端口和交换机A的中继端口
b)交换机A通过中继链路把广播转发到交换机B和交换机D上
c)交换机D把广播帧转发到属于VLAN 3的访问链路
d)交换机B没有任何用户在VLAN 3上,交换要A将广播帧转发给交换机B会浪费中继链路的带宽和两个交换机的处理资源,结果只让交换机B丢弃该帧
e)(图2)的网络采用VTP修剪后的结果,由于交换机B没有通告它使用了VLAN 3,因此交换机A不会通过中继链路将VLAN 3的通信量扩散给它
(2)、VTP的配置
【创建VTP域】
Switch(config)# vtp domain domain-name
【配置交换机的VTP模式】
Switch(config)# vtp mode {server | client | transparent }
【配置VTP口令】
Switch(config)# vtp password password
【配置VTP修剪】
Switch(config)# vtp pruning
【配置VTP的版本】
Switch(config)# vtp version 2
【查看VTP配置信息】
Switch# show vtp password
【查看其他VTP配置信息】
Switch# show vtp status
