Vlan(virtual local area network)虚拟局域网
背景 可以在2层网络,分割不同的广播域,从而可以实现故障的隔离与快速定位
定义 是一种逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通讯就好像它们在同一个网段中一样
一个vlan就是一个网段,并且其中的成员主机可以位于不同的物理位置
原理及优点 Vlan之间的通信是通过第三层的路由器完成的具有网络设备的移动、添加和修改的管理开销减少等优点,可以控制广播活动、提高网络的安全性
管理 创建 删除 修改
注意 同一个链路上,可以同时传输多个vlan的数据;
默认情况下,是允许所有vlan数据通过的;
每个vlan的数据,都是通过vlan的标签进行区分;
该链路上的数据,是携带标签的(access模式的链路上的数据,是没有标签的)
本征vlan Native vlan,即本地vlan
本地vlan,是一种特殊的vlan(平时的vlan。是数据,经过trunk时,需要打标签,但是native vlan,不需要打标签)
native vlan是1
更改trunk链路上的native vlan:
Interface fas0/24
Switchport trunk native vlan
Vlan配置 1、 手动配置
2、 自动配置 ------- VTP:(virtual trunk protocol)(思科私有协议)
在相同域的不同交换机之间,自动的同步vlan信息
交换机角色
①:VTP Server –服务器模式
1、 交换机默认的VTP模式
2、 该模式下可以对VLAN进行所有的操作
3、 该模式的交换机会将自己本身的vlan的所有信息,通过VTP报文,沿着trunk链路传输出去
②:VTP client-客户端模式
1、 该模式下的交换机不能进行任何的vlan操作
2、 只能接受服务器端发送的vlan信息,以及传输给后面的其他客户端模式的交换机
③:VTP transparent-透明模式
1、 与服务器交换机的模式相同,但是,不会将自己本身的vlan信息的变化传递给其他交换机
2、 在收到其他交换机发送过来的VTP报文,会将这些报文完整的发送给后面的设备
Vlan数据库保持一致:
注意:以上所有操作成功的前提是:
所有的设备,必须位于同一个设备
默认情况下,VTP必须是null,即空,没有域名
在没有域名的情况下,即使VTP server也不会向外传输任何信息
并且交换机之间的trunk链路必须是完好的
VTP server上,vlan信息每变化一次,VTP的配置版本号,都会增加1;
VTP配置版本号越高,表示vlan信息越新,交换机会优先使用最新的vlan信息
将VTP模式配置为“透明模式”或者更改VTP域名。都会导致VTP配置版本号迅速“归0”;
本文转自 linuxpp 51CTO博客,原文链接:http://blog.51cto.com/13505118/2051344,如需转载请自行联系原作者
