深刻理解 VLAN、Trunk和VTP协议

冲突域：一个网段属于一个冲突域，例如：每个 Hub 都属于一个冲突域，而 Switch 的每个端口都属于冲突域；

广播域：一个子网属于一个广播域，逻辑上一个 LAN 组成一个广播域，物理上一个交换机构成一个广播域；

划分 VLAN 的优势：

1.缩小广播域

2.安全性

3.扩展性，不受地域限制

Native VLAN：默认情况下，交换机所有接口默认都在 Native VLAN 中，vlan 1 是 Native VLAN，无法删除，非 Native VLAN 的流量在 Trunk 中传输数据时要被添加 Vlan 标记，但是 Native VLAN 在Trunk 中传输数据时是不进行标记的。

VLAN 号范围:

VLAN范围	范围	用途	通过VTP扩散
0，4095	保留	仅限系统使用，用户不能查看和使用这些VLAN	-
1	正常	Cisco默认VLAN，用户可以使用该VLAN，但不能删除它	是
2-1001	正常	用于以太网VLAN，用户可以创建、使用和删除这些VLAN	是
1002-1005	正常	用于FDDI和令牌环网的Cisco默认VLAN，用户不可删除	是
1006-1024	保留	仅限系统使用，用户不能查看和使用这些VLAN	-
1025-4096	扩展	仅限于以太网VLAN	d

Cisco交换VLAN支持矩阵

交换机类型	VLAN 的最大数量	VLAN ID 范围
Catalyst 2950	250	1 ~ 1005
Catalyst 2960	255	1 ~ 4094
Catalyst 2970/3550/3560	1005	1 ~ 4094
Catalyst 4000/4500/6500	4094	1 ~ 4094

链路聚集协议：

ISL： Cisco私有的Trunk封装协议，不修改原始帧的基础上，裹上ISL的报头和报尾(30byte)；IEEE 802.1q：在原始帧的源MAC和长度之间插入一个Tag字段（4byte），并重新计算FCS校验；

Dynamic Trunk Protocol（DTP） ：

接入（Access） ：强制将接口永久配置为非 Trunk 链路；

干道（Trunk） ：强制将接口永久配置为 Trunk 链路

非协商（Nonegotiate） ：将接口永久配置 Trunk 链路，并且禁止接口产生 DTP 帧；

动态期望（Dynamic Desirable） ：使接口主动尝试将链路转换为 Trunk 链路；

动态自动（Dynamice Auto） ：使接口愿意将链路转换为 Trunk 链路；

	Dynamice Auto	Dynamic Desirable	Trunk	Access
Dynamice Auto	Access	Trunk	Trunk	Access
Dynamic Desirable	Trunk	Trunk	Trunk	Access
Trunk	Trunk	Trunk	Trunk	连接受限
Access	Access	Access	连接受限	Access

VLAN 链路聚集协议（VTP） ：用于在交换机之间同步 VLAN 的相关信息，默认情况下，Cisco 交换机每 5 秒通过管理 VLAN 以二层组播数据帧的形式传输一次 VTP 通告，下面是 VTP 的三种模式；

1.Server mode：可以创建、修改和删除 VLAN，转发 VTP 通告，同步 VLAN 并保存到 NVRAM 中；

2.Client mode：不能创建、修改和删除 VLAN，转发 VTP 通告，同步 VLAN 但不保存到 NVRAM 中；

3.Transparent mode： 只在本地创建、 修改和删除 VLAN， 转发 VTP 通告， 不同步但保存到 NVRAM；

重要：只有管理域名和密码匹配才能同步 VLAN 信息，没修改一次 VLAN 信息，VTP 的配置修订号都会自动加 1，如果交换机上的配置修订号低，将被高版本的 VTP 通告消息覆盖；

做个实验证实一下：测试相同 vlan，不同网段主机是否能够通信；不同 vlan，相同网段又是否能够通信

需求一： 图1中， 将PC1和PC2连接交换机的端口都划入vlan 10， 配置PC1地址为192.168.1.10,

配置 PC2 地址为 192.168.2.10，掩码都是 24 位，不配置默认网关，开启抓包软件 wireshark

看是否能够抓到流量，并测试是否能够 ping 通，为什么？

需求二：PC1 和 PC2 分别将对方的 IP 地址设置为网关，再次互 ping，同时查看抓包信息，分析整个通信过程，是否能够 ping 通，为什么？

需求三：图 2 中，将连接 PC1 的接口划入 vlan 10，配置地址为 192.168.1.10；将连接 PC2 的端口划入 vlan 20，配置地址为 192.168.1.11，测试是否能够 ping 通，抓报分析，为什么？

需求四：将两个交换机使用 Trunk 连接起来，SW1 是 vtp server 模式，SW2 是 vtp client 模式，管理域名都是 CCNP，在 SW1 上创建 vlan 10/20/30/40/50，查看 SW2 是否能够自动学习到这些 VLAN；

VLAN 配置规则（旧配置——3620 等路由器上） ：

vlan database                           进入 VLAN 配置模式

vlan [1 ~ 1005] name [名称]                  配置 vlan 和名称

apply                                     退出并应用配置

VLAN 配置规则（新配置——2950/3560 等交换机上） ：

vlan [1 ~ 1005]                             配置 VLAN

name [名称]                               配置 vlan 名称

int f0/x                                    进入接口

switchport mode access                   配置为 access 模式

switchport access vlan [1 ~ 1005]           将接口划入指定 VLAN 中

Trunk 配置规则（2950 上） ：

int f0/x                                    进入接口

switchport mode trunk                     将接口强制配置为 trunk 模式

switchport mode dynamic auto/ desirable         将接口配置为动态协商模式

Trunk 配置规则（3550/3560 上） ：

int f0/x                                       进入接口

switchport trunk encapsulation dot1q           使用 802.1Q 封装该接口，必须先打

switchport mode trunk                        将接口配置为 Trunk

switchport trunk allowed vlan [1 ~ 1024]        指定允许哪些 VLAN 通过

switchport trunk native vlan [vlan ID]           指定 native vlan

VTP 配置规则：

vtp mode [模式]                             配置 VTP 的模式，默认是 server

vtp domain [域名]                           配置 VTP 的管理域名，匹配才能同步

vtp password [密码]                         配置 VTP 的密码，可选

vtp version [1|2]                            配置 VTP 的版本，可选，默认为 1

验证命令：

show vlan                                 查看 VLAN 信息

show interface vlan [VLAN ID]               查看具体某个 VLAN 的详细信息

show interface f0/x switchport               查看交换接口的详细配置信息

show interfaces trunk module 0             查看设备上所有端口的 Trunk 状态

show interfaces status                     查看每个接口状态、双工和速率

show interface summary                   查看接口包转发状态

show vtp status                           查看 VTP 协议状态

show ip interface brief                     查看设备的所有接口信息

show mac-address-table                   查看交换机的 MAC 地址转发表

show arp                                 查看交换机 ARP 表项

重要命令：默认情况下，交换机的 vlan 文件不是保存在 config.text 中，因此在清除启动配置后，还可以看见 vlan 信息， cisco 交换机是将 VLAN 信息保存在 Flash 中的的 vlan.dat 中， 只有将该文件删除，vlan 信息才能彻底删掉；

show flash:                           使用 show 命令查看是否有 vlan.dat 文件

delete flash:vlan.dat                    使用 delete 命令删除 vlan.dat 文件

排错思路！

1. 相同 vlan，不同网段之间的 PC，只有在互指网关的情况下，才可以通信，这是因为在不指定网关的情况下，PC 如果要去另一个网段，它不知道应该把这个包给谁，因为目的主机和它不是一个网段， 因此 PC 不会产生任何二层和三层流量， 直接报错 （PING: 传输失败。 General failure.） ；例如 PC1 如要使用 192.168.1.10 的地址 ping 通 192.168.2.10 的地址，在不指定网关的情况下，通过子网掩码，PC1 获悉 192.168.2.10 是另一个子网的地址，windows 将之间返回：传输错误的提示，不会产生任何流量；

2. 互指网关后，PC1 会直接发送 arp 广播在所有属于 vlan 10 的端口中寻找 192.168.2.10，因为 PC2 也在 vlan 10 中， 所以会收到改广播， 收到 arp 广播后， PC2 一看与自己的地址相同，就会给 PC1 回一个包，这样两台不同网段的主机就 ping 通了。

不错不错，楼主您辛苦了。。。

学习了，谢谢分享、、、

写的真的很不错

我是来刷分的，嘿嘿

写的真的很不错

学习了，谢谢分享、、、

不错不错，楼主您辛苦了。。。