VTP:
局域網裏面,核心交換機下面掛有許多二級交換機。在覈心交換機上定義一個VTP域,通過定義vtp域的名字來實現。並讓核心交換機成爲這個vtp域裏面的服務器(通過"server"參數實現)。在二級交換機也定義vtp域,讓vtp域的名字與核心交換機上的保持一致。通過這種形式來實現交換機在一個vtp域裏面。然後讓二級交換機成爲vtp域的客戶端(通過“client”參數實現)。這樣在覈心交換機(vtp域的server)上定義好vlan後,這些vlan信息會自動傳遞到二級交換機上。而且,對於vlan的創建和刪除只能在核心交換機(vtp域的server)上實現。二級交換機上只要做將端口分配到vlan中就可以了。vtp域裏的server可以有多臺。
局域網裏面,核心交換機下面掛有許多二級交換機。在覈心交換機上定義一個VTP域,通過定義vtp域的名字來實現。並讓核心交換機成爲這個vtp域裏面的服務器(通過"server"參數實現)。在二級交換機也定義vtp域,讓vtp域的名字與核心交換機上的保持一致。通過這種形式來實現交換機在一個vtp域裏面。然後讓二級交換機成爲vtp域的客戶端(通過“client”參數實現)。這樣在覈心交換機(vtp域的server)上定義好vlan後,這些vlan信息會自動傳遞到二級交換機上。而且,對於vlan的創建和刪除只能在核心交換機(vtp域的server)上實現。二級交換機上只要做將端口分配到vlan中就可以了。vtp域裏的server可以有多臺。
trunk:
如果一臺二級交換機上有多個vlan。那麼二級交換機和核心交換機相連的端口上就要傳遞多個vlan的信息。這種情況下,二級交換機和核心交換機二者相連的端口都要定義成trunk, 並打上dot1q的標記。
vtp具體的配置,一下記不清了。在vlan database裏面定義。呵呵,到了設備上面就知道了。可以去查一下說明書。
VTP(VLAN Trunking protocol) 保 持VLAN 配 置 統 一 性。 VTP 在 系 統 級 管 理VLAN 的 增 加、 刪 除、 調 整, 自 動 地 將 信 息 向 網 絡 中 其 他 的 交 換 機 廣 播。 此 外,VTP 減 少 了 可 能 導 致 安 全 問 題 的 配 置。
TRUNK是端口匯聚的意思,就是通過配置軟件的設置,將四個物理端口組合成一個邏輯端口,將屬於四個端口的帶寬合併,給端口提供一個4X2X100M=800M的獨享的高帶寬;TRUNK功能比較適合於以下方面具體應用:1、TRUNK功能用於與服務器相聯,給服務器提供獨享的高帶寬;2、TRUNK功能用於交換機之間的級聯,通過犧牲端口數來給交換機之間的數據交換提供捆綁的高帶寬,提高網絡速度,突破網絡瓶頸,進而大幅提高網絡性能
關於vlan,vtp
關於VLAN的問題很多,書也很多,但書上都是說VLAN可以做什麼。我來從另一方面談談,爲什麼會出現VLAN,各個術語(TRUNK、VTP)等是爲了解決什麼問題而產生的。
關於VLAN的問題很多,書也很多,但書上都是說VLAN可以做什麼。我來從另一方面談談,爲什麼會出現VLAN,各個術語(TRUNK、VTP)等是爲了解決什麼問題而產生的。
1.如果你有足夠多的交換機;足夠多的網線、線架;足夠多的網卡;還有足夠多的精力去從新佈線。那麼VLAN就根本沒有產生的必要。也就是說VLAN是爲了解決上面這些問題而來的。
2.早期的交換機VLAN功能很簡單。設想如下情況。
(例1)我有一臺16口交換機;有14臺計算機要聯網。但要求是1-7號機要互連,8-14號要互連,這兩組機器不相連。
(例1:解)如果我有兩臺8口交換機的話,這就根本不成問題了。把兩組機器分別接在兩個交換機上就是了。但現在只有一臺交換機。最簡單的VLAN也就產生了。
(例1:正解)把一組端口設VLAN 1,另一組設VLAN 2,這兩組端口就從物理上隔斷了。就象分別插在兩個交換機上一樣。
(例1)我有一臺16口交換機;有14臺計算機要聯網。但要求是1-7號機要互連,8-14號要互連,這兩組機器不相連。
(例1:解)如果我有兩臺8口交換機的話,這就根本不成問題了。把兩組機器分別接在兩個交換機上就是了。但現在只有一臺交換機。最簡單的VLAN也就產生了。
(例1:正解)把一組端口設VLAN 1,另一組設VLAN 2,這兩組端口就從物理上隔斷了。就象分別插在兩個交換機上一樣。
3.VLAN號碼。(現在提出不會有歧義,講了TRUNK後就會混了)
(例2)把上例擴大一倍。1樓有一臺16口交換機;有14臺計算機要聯網。2樓也有一臺16口交換機;有14臺計算機要聯網。要求一樓1-7和二樓1-7互連,一樓8-14和二樓8-14互連。這兩組機器不相連。
(例2:解)同上,我有4臺8口交換機就很簡單了,加兩條連線就是。
如果不怕多佈線的話,把一樓的1-7和二樓的1-7接在一臺交換機上,另外的接另一臺上也行。但這時如有一臺機器要改變所屬網絡的話,就要從新佈線,而這往往是不可能的。
(例2:正解)把一樓交換機的一組端口設VLAN 1,另一組設VLAN 2;二樓交換機的一組端口設VLAN 3,另一組設VLAN 4。再加兩條線連接VLAN 1和3,VLAN 2和4就可。
(例2:說明)我特意將兩個交換機上的VLAN號寫成不同。用以說明在這種情況下VLAN號碼只用於一臺交換機VLAN分隔。交換機之間不傳遞VLAN號碼。比較兩臺交換機之間的VLAN號是沒有意義的。
當然在正常配置的時候,將相連VLAN設成同一號碼最好;如要用TRUNK等功能時,則是必須。
(例2)把上例擴大一倍。1樓有一臺16口交換機;有14臺計算機要聯網。2樓也有一臺16口交換機;有14臺計算機要聯網。要求一樓1-7和二樓1-7互連,一樓8-14和二樓8-14互連。這兩組機器不相連。
(例2:解)同上,我有4臺8口交換機就很簡單了,加兩條連線就是。
如果不怕多佈線的話,把一樓的1-7和二樓的1-7接在一臺交換機上,另外的接另一臺上也行。但這時如有一臺機器要改變所屬網絡的話,就要從新佈線,而這往往是不可能的。
(例2:正解)把一樓交換機的一組端口設VLAN 1,另一組設VLAN 2;二樓交換機的一組端口設VLAN 3,另一組設VLAN 4。再加兩條線連接VLAN 1和3,VLAN 2和4就可。
(例2:說明)我特意將兩個交換機上的VLAN號寫成不同。用以說明在這種情況下VLAN號碼只用於一臺交換機VLAN分隔。交換機之間不傳遞VLAN號碼。比較兩臺交換機之間的VLAN號是沒有意義的。
當然在正常配置的時候,將相連VLAN設成同一號碼最好;如要用TRUNK等功能時,則是必須。
4.TRUNK
很明顯,按上例,兩個VLAN 的互連要兩根線。但這是兩根連接相同交換機之間的線,明顯重複。能否減成一根。
在一根線上走多個VLAN的線路就是TRUNK,這樣的端口就是TRUNK端口。
需要說明的是,TRUNK不一定只存在於兩臺交換之間。任何設備(INTEL 100 PRO+ 的網卡,大多數路由器的ethernet口)之間只要走多個VLAN 都算TRUNK。
很明顯,按上例,兩個VLAN 的互連要兩根線。但這是兩根連接相同交換機之間的線,明顯重複。能否減成一根。
在一根線上走多個VLAN的線路就是TRUNK,這樣的端口就是TRUNK端口。
需要說明的是,TRUNK不一定只存在於兩臺交換之間。任何設備(INTEL 100 PRO+ 的網卡,大多數路由器的ethernet口)之間只要走多個VLAN 都算TRUNK。
5.TRUNK的實現
數據在進入TRUNK端口時,交換機(也可能是其他設備,我簡化了)在數據前面加上一個頭(封裝),其中包含的主要信息就是,這個數據在進入前是屬於那個VLAN 的。在出端口的時候,根據這個信息決定歸哪個VLAN 。
這時,交換機之間傳遞VLAN信息了,需要通過TRUNK來連接的VLAN號要相同
有多種封裝格式,常見DOT1Q(工業標準)、ISL(CISCO定義),要看設備是否支持。例如4000系列交換機只支持DOT1Q,要和29、35等連的時候就要改變29、35TRUNK的封裝格式。
數據在進入TRUNK端口時,交換機(也可能是其他設備,我簡化了)在數據前面加上一個頭(封裝),其中包含的主要信息就是,這個數據在進入前是屬於那個VLAN 的。在出端口的時候,根據這個信息決定歸哪個VLAN 。
這時,交換機之間傳遞VLAN信息了,需要通過TRUNK來連接的VLAN號要相同
有多種封裝格式,常見DOT1Q(工業標準)、ISL(CISCO定義),要看設備是否支持。例如4000系列交換機只支持DOT1Q,要和29、35等連的時候就要改變29、35TRUNK的封裝格式。
6.例題
交換機1:1-5爲VLAN 1, 6-10爲VLAN 2, 11口爲TRUNK
交換機2:1-5爲VLAN 1, 6-10爲VLAN 2, 11口爲TRUNK,與1相同。
現在11口互連,1號的1口與2號的6口相連。問這時的網絡拓撲圖如何?
提示:TRUNK走兩個VLAN,就把它分爲兩個端口。11.1爲VLAN1,11.2爲VLAN2。
過程:從略,有問題再問
答案:所有端口聯成了一個網段。
交換機1:1-5爲VLAN 1, 6-10爲VLAN 2, 11口爲TRUNK
交換機2:1-5爲VLAN 1, 6-10爲VLAN 2, 11口爲TRUNK,與1相同。
現在11口互連,1號的1口與2號的6口相連。問這時的網絡拓撲圖如何?
提示:TRUNK走兩個VLAN,就把它分爲兩個端口。11.1爲VLAN1,11.2爲VLAN2。
過程:從略,有問題再問
答案:所有端口聯成了一個網段。
1.part1中談了幾臺(比較少)交換機使用VLAN的情況。當VLAN比較多、交換機也比較多的時候,也許就要使用VTP。同樣,如果你不怕配置複雜。可以根本不用VTP。同樣的VLAN號碼就可以通過TRUNK相連
2.VTP名、密碼
在整個本地網中,可能有多個管理員,分別管理一塊。以管理員的角度看,他當然只想把自己的一塊設成一個VTP。而爲了避免出現VTP重名,所以多了個密碼。只有VTP名、密碼都相同的SWITCH才交換VTP信息。
在整個本地網中,可能有多個管理員,分別管理一塊。以管理員的角度看,他當然只想把自己的一塊設成一個VTP。而爲了避免出現VTP重名,所以多了個密碼。只有VTP名、密碼都相同的SWITCH才交換VTP信息。
3.VTP交換些什麼
同一個VTP(當然名稱、密碼都一樣)。主要說就是VLAN信息。
當在一個SWITCH上加了一個VLAN,其他SWITCH就知道了。
不要多加VLAN,這很浪費交換機的效率。交換機是按VLAN建立各個內部表的,如MAC(也叫CAM)表是按不同VLAN兼的。
以PART1中的例題,如交換機2的1口接了機器,MAC地址0000.0C00.1234。
在交換機2中就有
FASTETHERNET 0/1 0000.00C0.1234 VLAN1
FASTETHERNET 0/11 0000.00C0.1234 VLAN2
兩項。
如不加其他配置,整個VTP中所有交換機都將建立所有的VLAN信息。
這不但浪費帶寬(交換信息要佔用),也浪費交換機資源。
同一個VTP(當然名稱、密碼都一樣)。主要說就是VLAN信息。
當在一個SWITCH上加了一個VLAN,其他SWITCH就知道了。
不要多加VLAN,這很浪費交換機的效率。交換機是按VLAN建立各個內部表的,如MAC(也叫CAM)表是按不同VLAN兼的。
以PART1中的例題,如交換機2的1口接了機器,MAC地址0000.0C00.1234。
在交換機2中就有
FASTETHERNET 0/1 0000.00C0.1234 VLAN1
FASTETHERNET 0/11 0000.00C0.1234 VLAN2
兩項。
如不加其他配置,整個VTP中所有交換機都將建立所有的VLAN信息。
這不但浪費帶寬(交換信息要佔用),也浪費交換機資源。
4.server、client 和 transparent
正常VTP成員都是SERVER類型。
在整個網中,如有一個交換機是VTP成員,但其不會在該交換機上改變各VLAN,可設爲CLIENT。
如一交換機可能改變VLAN,但這些改變不用傳遞到VTP中其他成員,可設成TRANSPARENT。
這些都是減少 “ 系統 ” 浪費的配置。
正常VTP成員都是SERVER類型。
在整個網中,如有一個交換機是VTP成員,但其不會在該交換機上改變各VLAN,可設爲CLIENT。
如一交換機可能改變VLAN,但這些改變不用傳遞到VTP中其他成員,可設成TRANSPARENT。
這些都是減少 “ 系統 ” 浪費的配置。
5.需要注意的是:每個server都保持了各自的VLAN信息。在交換機上改動一次,版本號加一。已最大的版本號爲最新。所以將一臺開着的server直接連進網絡有危險。可能會將原來的信息都沖掉。
保險的做法是連了網再上電。在聯通網的時候做VLAN信息的改動。
保險的做法是連了網再上電。在聯通網的時候做VLAN信息的改動。
6.pruning
下面是減少 “ 廣播 ” 開銷的配置
交換機聯成的網是一個廣播域,更嚴密些說:交換機聯成的網,每個VLAN是一個廣播域。
由於同一VTP中每個交換機上都可能有所有的VLAN,所以TRUNK傳輸所有的廣播。
下面是減少 “ 廣播 ” 開銷的配置
交換機聯成的網是一個廣播域,更嚴密些說:交換機聯成的網,每個VLAN是一個廣播域。
由於同一VTP中每個交換機上都可能有所有的VLAN,所以TRUNK傳輸所有的廣播。
但考慮下面的情況。
有幾十個交換機,VLAN1,2,3存在於所有交換機上。但VLAN4只存在於1,2兩個交換機上。也就是說,VLAN4的廣播應當被裁剪。不用傳到其他交換機上。
PRUNING就是通過增加少許“系統”開銷(多傳遞些VTP信息),來減少“廣播”開銷的方法。
有幾十個交換機,VLAN1,2,3存在於所有交換機上。但VLAN4只存在於1,2兩個交換機上。也就是說,VLAN4的廣播應當被裁剪。不用傳到其他交換機上。
PRUNING就是通過增加少許“系統”開銷(多傳遞些VTP信息),來減少“廣播”開銷的方法。
7.TRAP是SNMP管理中使用。不是VTP的具體內容。
8.結論
在實際配置中,如交換機較少,根本不用配VTP,這減少浪費。
如交換機多了,就配個VTP域,全部用SERVER類型,讓他去浪費好了。
要是再多了,也許需要好好配一下。CISCO建議在一個網絡中保持2個或稍多些的SERVER,其他的爲CLIENT。
在實際配置中,如交換機較少,根本不用配VTP,這減少浪費。
如交換機多了,就配個VTP域,全部用SERVER類型,讓他去浪費好了。
要是再多了,也許需要好好配一下。CISCO建議在一個網絡中保持2個或稍多些的SERVER,其他的爲CLIENT。