VLAN和VTP详解(附图)

VLAN和VTP
第一部分实施VLAN
VLAN（Vitual LAN）就是在一个网络中，把某些设备划分到一个逻辑组中，这个逻辑组就是一个虚拟的局域网。

在这个图中，就是将所有的电脑划分到了三个逻辑组中，即销售、人力资源和工程。

这三个组内的电脑在逻辑上是同一个组，而物理上却不一定是同一个小组。

这三个逻辑小组就称为VLAN。

在VLAN中，无论物理位置如何，都可以划分到一个逻辑的小组中。

VLAN的特点：
1.在二层上是连通同的；
2.由于VLAN是一个逻辑组的概念，所以具有更好的灵活性；
3.每一个VLAN都是一个广播域。

也就是说当一台主机发出一个广播时，只有和这台主机在同一
个VLAN中的主机才会接收到这个广播，即使与发出广播的主机连在同一个交换机上，不是同一个VLAN的也是不会接收的；
4.在同一个VLAN中的所有主机，推荐使用同一个子网的IP地址；
5.VLAN在管理上比较方便；
6.VLAN对数据包提供了一个基本的安全性的保障；
一个VLAN就是一个广播域，一个VLAN可以跨越多个交换机。

不同VLAN间的主机如果想互相通信，要通过第三层的设备（如路由器或者三层交换机）来进行路由。

VLAN不但减少了发生冲突的可能性，提高了带宽，而且提供了故障的隔离。

可以使故障本地化。

本地VLAN和端到端的VLAN：
本地VLAN（Local VLAN）就是说一个VLAN只存在于本地，而不会跨越很多交换机和核心（Backbone）进行传输。

端到端的VLAN（End-to-End VLAN）就是说需要跨越多个交换机包括核心（Backbone）进行传输。

静态VLAN：
手工的将端口划分到某个VLAN，这种分配VLAN的方式称为静态VLAN。

所有连接到同一个交换机接口的用户都要属于同一个VLAN。

当一个VLAN的流量需要到达另一个VLAN的时候，需要路由器进行路由才可以实现。

动态VLAN：
动态VLAN是将VLAN与MAC地址做映射，也就是说MAC地址为“MAC1”的主机是属于VLAN1的用户，那么这台主机无论在何处，接入到网络中，都会分配到VLAN1中。

交换机是如何知道VLAN 与MAC地址的映射信息的呢？是通过查询VMPS服务器来实现的。

创建VLAN的配置命令：
进入全局模式
创建vlan3
给vlan3取名为“Vlan3”
退出vlan模式
退回到私有模式
将端口分配到VLAN：
进入吉比特以太网接口（模块1的端口1）
将此接口的工作模式设置为访问
定义这个接口可以访问vlan3
第二部分实施VLAN的Trunk
VLAN的Trunk是一条点到点的链路，在Trunk上面可以传输多个VLAN的信息。

Trunk一般都是用在交换机与交换机或者是交换机与VLAN之间的链路上面。

在Trunk的上面的封装协议分为两种：一种是国际标准的IEEE802.1q，另一种是Cisco私有的ISL。

Trunk的实施：
Trunk一般都用在访问层（Access Layer）到分布层（Distribution Layer），分布层（Distribution Layer）到核心层（Core Layer）上面。

在交换机上所有具有二层能力的端口都称为交换端口（Switch port），每个交换端口都可以设置为Trunk端口。

作为交换端口有几种状态，如下：
当一个端口设置为动态端口的时候，会自动协商到底是Access模式，还是trunk模式。

交换端口的动态协商模式：
1.access：强制的将端口设置为access模式；
2.trunk：强制的将端口设置为trunk模式；
3.nonegotiate：不进行协商，不会有任何二层端口发出动态协商包（DTP）；
4.dynamic desirable：会主动向外发出DTP包，也会响应DTP包；
5.dynamic auto：会接收DTP的包，不会主动发出DTP的包，只有接收到DTP包的时候才会发出
DTP包与对方进行协商。

Trunk的封装－Cisco私有的ISL封装：
ISL的封装只有在进入交换机的时候才会被封装上，当出了交换机去往终端的时候（也就是PC）ISL 封装就会被去掉，所以终端是看不到任何封装信息的。

可以用于交换机到交换机或者交换机到路由器。

Trunk的封装－IEEE 802.1Q封装：
IEEE 802.1Q是一个国际标准的Trunk封装方式，是大多数厂商都会支持的一个协议。

图中，所有的Trunk线路都是使用802.1Q的方式封装的。

VLAN号码的范围和使用方式：
Trunk封装协议中ISL只支持1-1005，而802.1Q则支持所有的VLAN号。

配置ISL封装：
进入快速以太接口（模块2上的接口1）
将这个接口的trunk方式封装为ISL
强制这个端口的工作模式为trunk
配置802.1Q封装：
进入快速以太接口（模块5上的接口8）
关闭接口
定义trunk封装为802.1q
定义trunk都允许哪些vlan的信息通过（允许了vlan 1，15，11，1002，1003，1004，1005）强制这个接口的工作模式为trunk
指定这个接口不发出自动协商包
打开接口
第三部分实施VTP（VLAN Trunk Protocol）
VTP协议是Cisco私有的协议，它是用在交换机之间同步整个网络中的VLAN信息的。

1.使用VTP可以减少配置的工作量，减少配置错误的概率，减少配置的不一致性；
2.VTP是用来通告VLAN信息的；
3.VTP的作用仅仅是在一个管理域内（可以自己设置哪些交换机属于管理域）；
4.VTP只在trunk端口上传播，普通的access端口上是不会传播VTP信息的；VTP的几种工作模式：
服务器模式：
●可以创建、修改和删除VLAN信息；
●发出和传输VTP通告；
●与同一个VTP域中的其他交换机同步VLAN配置；
●在NVRAM里面保存配置；
客户机模式：
●不可以创建、改变或者删除VLAN信息；
●传输VTP通告；
●与同一个VTP域中的其他交换机同步VLAN的配置；
●不会将配置保存到NVRAM中；
透明模式：
●只可以创建、修改和删除自己交换机上面的VLAN信息；
●传输通告；
●不与同一个VTP域中的其他交换机同步VLAN的配置信息；
●在NVRAM里面保存配置；
VTP的操作：
●VTP的通告使用多播帧进行传播；
●VTP域中的Sever模式的交换机和Client模式的交换机会将自己的配置信息同步为有最新版本
号的配置信息；
●VTP通告会在每5分钟会，或者当哪里的配置有所改变的时候发出一次；
VTP修剪（VTP Pruning）：
VTP修剪一般都是用来减少不必要的流量，例如广播等。

例如：主机A属于红色VLAN，主机A发出一个广播，这个时候交换机2和4需要传输这个广播，因为这个广播要达到同样属于红色VLAN的主机B。

而交换机5、6、3则没有红色VLAN的主机存在，所以这个广播流量也不需要经过这些交换机，这个时候就可以使用VTP修剪来实现。

当向一个已有VTP域的网络中加入一台新的交换机的时候，一定要保证这台新增加的交换机的VTP 模式为Client模式，以免新加入的交换机向网络中通告不正确的信息。

VTP的配置方式：
在全局模式下设置vtp的工作模式为sever模式
设置vtp域的域名
设置进入vtp域的密码
开启vtp修剪。