VLAN

Vlan（virtual local area network）虚拟局域网
背景 可以在2层网络，分割不同的广播域，从而可以实现故障的隔离与快速定位
定义 是一种逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通讯就好像它们在同一个网段中一样
一个vlan就是一个网段，并且其中的成员主机可以位于不同的物理位置
原理及优点 Vlan之间的通信是通过第三层的路由器完成的具有网络设备的移动、添加和修改的管理开销减少等优点，可以控制广播活动、提高网络的安全性
管理 创建 删除 修改
注意 同一个链路上，可以同时传输多个vlan的数据；
默认情况下，是允许所有vlan数据通过的；
每个vlan的数据，都是通过vlan的标签进行区分；
该链路上的数据，是携带标签的（access模式的链路上的数据，是没有标签的）
本征vlan Native vlan，即本地vlan
本地vlan，是一种特殊的vlan（平时的vlan。是数据，经过trunk时，需要打标签，但是native vlan，不需要打标签）
native vlan是1
更改trunk链路上的native vlan：
Interface fas0/24
Switchport trunk native vlan

Vlan配置 1、 手动配置
2、 自动配置 ------- VTP：（virtual trunk protocol）（思科私有协议）
在相同域的不同交换机之间，自动的同步vlan信息
交换机角色
①：VTP Server –服务器模式
1、 交换机默认的VTP模式
2、 该模式下可以对VLAN进行所有的操作
3、 该模式的交换机会将自己本身的vlan的所有信息，通过VTP报文，沿着trunk链路传输出去
②：VTP client-客户端模式
1、 该模式下的交换机不能进行任何的vlan操作
2、 只能接受服务器端发送的vlan信息，以及传输给后面的其他客户端模式的交换机
③：VTP transparent-透明模式
1、 与服务器交换机的模式相同，但是，不会将自己本身的vlan信息的变化传递给其他交换机
2、 在收到其他交换机发送过来的VTP报文，会将这些报文完整的发送给后面的设备
Vlan数据库保持一致：
注意：以上所有操作成功的前提是：
所有的设备，必须位于同一个设备
默认情况下，VTP必须是null，即空，没有域名
在没有域名的情况下，即使VTP server也不会向外传输任何信息
并且交换机之间的trunk链路必须是完好的
VTP server上，vlan信息每变化一次，VTP的配置版本号，都会增加1；
VTP配置版本号越高，表示vlan信息越新，交换机会优先使用最新的vlan信息
将VTP模式配置为“透明模式”或者更改VTP域名。都会导致VTP配置版本号迅速“归0”；

本文转自 linuxpp 51CTO博客，原文链接：http://blog.51cto.com/13505118/2051344，如需转载请自行联系原作者