Configuring Mode
全局模式
D_Lab_2950(config)#vlan 10
D_Lab_2950(config-vlan)#name thinkcentre
D_Lab_2950(config)#no vlan 3 //删除vlan 3
vlan database模式
D_Lab_2950#vlan database
D_Lab_2950(vlan)#vlan 10 name thinkcentre
D_Lab_2950(vlan)#no vlan 3
Switch Port Modes
access port:使某个接口无条件进入 access 模式 //switchport mode access
trunk port:使某个接口无条件进入 trunk 模式 //switchport mode trunk
dynamic port:使某个接口可以自动协商其状态值(access或trunk) // switchport mode dynamic
Switch Port DTP Mode
access:使某个接口无条件进入 access 模式,无关其它 DTP 功能
trunk:使某个接口无条件进入 trunk 模式并进行 trunk 链路协商, 无论其邻居接口处于何种模式
nonegotiate:指定 DTP 协商报文不允许在二层接口上发送。非协商状态。使端口成为永久的中继端口。由于端口不使用DTP信息帧进行通信,因此不会有协商发生。如果与非交换机设备相连的交换机端口存在DTP问题,那么在使用命令set trunk之后可以使用nonegotiate,使得端口可以继续中继,但不会发送任何DTP信息。
dynamic desirable:使某个接口既主动发送 DTP 报文,也允许对 DTP 报文进行响应, 这是以太网接口的缺省状态。如果邻居端口是中继端口,并且被设置为on,desirable或auto,那么希望desirable状态下的这个端口成为中继端口。
dynamic auto:使某个接口可以响应 DTP 报文,但不允许主动发送 DTP 报文。只有在相邻端口要求该端口成为中继端口时才会成为中继端口。这是所有交换机端口的默认配置。auto端口不会主动要求对方,如果两个端口都被配置成auto状态,那么这两个端口都不会成为中继端口
on:无论对端配置如何,该端口始终为中继端口。使用on状态时,必须指明帧的标记方式,因为此状态下端口不与对端进行协商。
off:该端口永远是非中继端口
VLAN标识方法
1.ISL封装标记
2.802.1Q内部标记
3.LANE (LAN Emulation)
4.802.10 (FDDI)
ISL and Layer 2 encapsulation
ISL是一种外部标记方式。原来的信息帧没有被修改,只在信息帧的帧头和帧尾分别加入26字节的ISL信息头和4字节的FCS字段。
信息帧一进入交换机,ISL信息就被添加到信息帧中。如果信息帧被转发到接入链接上,那么ISL封装将被删除。
只有能够识别ISL头部信息的设备才能使用ISL封装,ISL是思科私有的。
802.1Q Frame
802.1Q通过修改内部以太网帧,使用一种内部标记的过程。在802.1Q和802.ac中定义的VLAN信息帧格式,是一个4字节的字段。它被插入到原来的以太网信息帧的源地址字段和类型(长度)字段之间。无论VLAN信息何时被插入或从信息帧中去除时,都必须重新计算信息帧的CRC值。
VLAN标记协议标识符(TPID)是被全局分配的。并且使用一个值为0x8100的Ethertype字段。标记控制信息(TCI)是一个16位的值,并且包括下列3个字段:
用户优先级:长度为3位。用来分配8个不同级别的优先级。最高优先级是0,最低为7
规范格式指示器:长度为1。如果运行802.3数据帧,则值总为0。
VLAN ID:12位。最大为4096。
0x0-00 空,或无VID。当只有优先级信息传递时,才使用它。
0x0-01 这是所有交换机的VLAN默认值
0x-F-FF 保留值
配置trunk封装
Switch(config)#interface fastethernet 0/2
Switch(config-if)#shutdown
Switch(config-if)#switchport trunk encapsulation dot1q / isl
Switch(config-if)#switchport trunk allowed vlan 1,2,13,15,990-1000
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport nonegotiate
Switch(config-if)#no shutdown
Switch(config-if)#shutdown
Switch(config-if)#switchport trunk encapsulation dot1q / isl
Switch(config-if)#switchport trunk allowed vlan 1,2,13,15,990-1000
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport nonegotiate
Switch(config-if)#no shutdown
VLAN的范围及分配
ISL只能使用2-1001的VLAN,802.1Q可以使用扩展VLAN(1025-4094)。
802.1Q Tunneling
Dot1Q 隧道配置
Switch(config)#interface fastethernet1/5
Switch(config-if)#switchport access vlan 10
Switch(config-if)#switchport mode dot1q-tunnel
Switch(config-if)#exit
!
Switch(config)#vlan dot1q tag native
!
Switch#show dot1q-tunnel interface fastethernet1/5
VTP 协议特性
1.通告 VLAN 配置信息
2.在整个管理域中保持 VLAN 配置一致性
3.只允许在 trunk 端口上发送通告
VTP是思科公司私有协议,用于管理交换网络中的所有VLAN,并维持整个网络的一致性。使用VTP可以添加,删除和重命名VLAN,然后这些变更将会传播到域中的所有交换机上。
VTP的操作模式:服务器模式,客户模式,透明模式。
Server Mode
所有catalyst交换机在默认情况下均使用VTP服务器模式。在VTP域中至少需要一台服务器来传播配置信息。
1.允许创建、修改和删除 VLAN
2.允许发送及转发 VTP 通告
3.参与同步 VLAN 配置
4.保存配置在 NVRAM 中
Client Mode
VTP客户接收来自VTP服务器的信息,并转发和接收更新的信息。但不能对VTP配置进行任何修改。客户机重启后将不会保留任何VTP信息。
1.不允许创建、修改和删除 VLAN
2.仅允许转发 VTP 通告
3.参与同步 VLAN 配置
4.不保存配置在 NVRAM 中
Transparent Mode
VTP透明模式并不参与到VTP域中。可以对VLAN进行添加和删除,但并不转发VTP配置信息。如果希望将VLAN的信息通过trunk链接广播出去,必须使用版本2的VTP。VTP透明模式保留自己的数据库,并且不与其他交换机共享。
1. 允许在本地创建、修改和删除 VLAN
2. 仅允许转发 VTP 通告
3. 不参与同步 VLAN 配置
4. 保存配置在 NVRAM 中
VLAN间路由
int fa 0/0
no ip add
!
int fa 0/0.1
encap isl 10
ip add 10.10.1.1 255.255.255.0
!
int fa 0/0.2
encap isl 20
ip add 10.20.1.1 255.255.255.0
VTP通告信息
域名,修订号,已知VLAN信息,VLAN参数。VTP通告每5分钟发送一次。通过修订号来识别更新内容。
配置VTP
CatOS环境:
D_Lab_4000>(enable)set vtp v2 enable
D_Lab_4000>(enable)set vtp domain ccie
D_Lab_4000>(enable)set vtp password 0x8100
D_Lab_4000>(enable)set vtp mode server
D_Lab_4000>(enable)set vtp pruneeligible 2 //设定需裁减的vlan。此命令为添加,而不是覆盖。默认为2-1005。
D_Lab_4000>(enable)clear vtp pruneeligible 3-1005 //清除VLAN3-1005,这样只设定了VLAN2需要裁减。
D_Lab_4000>(enable)sh vtp domain //显示域名,模式和裁减信息
D_Lab_4000>(enable)sh vtp statistics // 显示发出和接收的VTP通告的摘要内容
IOS环境
D_Lab_2950#vlan database
D_Lab_2950(vlan)#vtp v2 mode
D_Lab_2950(vlan)#vtp mode server
D_Lab_2950(vlan)#vtp domain ccie
D_Lab_2950(vlan)#vtp password ox8035
D_Lab_2950(vlan)#vtp pruning
D_Lab_2950#sh vtp counters //显示发出和接收的VTP通告的摘要内容
VLAN的其他基本配置:
D_Lab_4000>(enable)set vlan 2 name sales
D_Lab_4000>(enable)set vlan 2 2/1-2
D_Lab_4000>(enable)set trunk 2/12 on 1-5 isl
D_Lab_4000>(enable)clear trunk 2/12 5-1005
D_Lab_4000#sh trunk
D_Lab_2950#vlan database
D_Lab_2950(vlan)#vlan 2 name sales
D_Lab_2950(config-if)#switchport mode access
D_Lab_2950(config-if)#switchport access vlan 2
D_Lab_2950(config-if)#switchport mode dynamic auto/desirable
D_Lab_2950#sh vlan
D_Lab_2950#sh mac-address-table int fa0/10 vlan x
D_Lab_2950#sh int fa0/10 switchport
除非手动清除,否则所有的VLAN都配置在一个中继链接中。
D_Lab_2950(config)#int fa0/10
D_Lab_2950(config-if)#switchport trunk allowed vlan remove 2-10 12 15