CCNP交换(1) VLAN基础

1、VLAN Deployment VLAN部署

• End-to-End VLANs

应用到本地/外部流量80:20；

按部门或服务划分VLAN；

VLAN跨地域，Trunk连通；

用户移动位置后，使用相同的VLAN。

缺点：广播会传播到其他位置，及时没有连接终端设备

• Local VLANs

应用到本地/外地流程20:80；

VLAN间三层控制；

本地VLAN，因此，VLAN数量多；使用三层路由连通；

用户移动位置后，使用其他的VLAN；

优点：广播域仅在本地

2、两种VLAN部署方式比较

End-to-End VLANs	Local VLANs
Pros:	Pros:
不同物理位置的用户归属同一网段； 相同的安全或QoS策略可以应用到相关区域而不受地域限制。	灵活的设计； 排错简单； 可预见性的流量路径； 灵活的路径可以更容易的创建。
Cons	Cons
所有的交换机学习所有VLANs； 广播信息泛洪到所有相关的交换机； 排错可能是个挑战。	更多的路由设备需求； 相同位置的用户属于一个广播域。

3、VLANs实施的规划

基础的任务

• 网段的划分，数据，语音等
• 收集VLAN号码、名字以及应用
• 收集VLAN-TO-IP的映射
• 采取END-TO-END还是Local
• 需要哪些VLAN，如何配置，Trunk需要否
• 是否使用VTP（不推荐）
• 创建一个测试计划

4、VLAN基础配置

• 创建VLAN

（1）特权模式下，VLAN database

Sw#vlan database

Sw#vlan 1 name Office

（2）配置模式下，直接创建

Sw(config)#vlan 2

Sw(config)#name Office

Sw(config)#exit

• 删除、禁用VLAN

Sw(config)#no vlan 10

Sw(config)#Shutdown vlan vlan-id  *暂停本地的转发，不会改变vtp中的信息，依旧会转发vtp信息

• 查看验证

Sw#show vlan *显示vlan brief信息外，还会显示remote SPAN VLANs 以及 Pvlan信息

Sw#show vlan bri *显示接口vlan归属的基础信息

Sw#show interface fa0/1 switchport *显示该端口的配置

5、VLAN Trunk部署

配置步骤

• 配置VLANs
• 关闭trunk negotiation
• 配置trunk mode
• 设置native vlan到一个不用的vlan号
• 配置Trunk下允许的VLANs

6、Switchport mode 类型及区别

Switchport mode有access、trunk、dynamic auto以及dynamic Desirable。

• Access
• Trunk
• Dynamic auto：自动模式，自动配置对端的接口类型！
• Dynamic Desirable：自动模式二

区别

	Dynamic Auto	Dynamic Desirable	Trunk	Access
Dynamic Auto	Access	Trunk	Trunk	Access
Desirable	Trunk	Trunk	Trunk	Access
Trunk	Trunk	Trunk	Trunk	连接受限
Access	Access	Access	连接受限	Access

Cisco DTP（Dynamic Trunking Protocol）自动协商Trunk模式，可通过show dtp interface查看。如下图

7、VTP

• VTP模式

VTP Server

VTP Client

VTP Transparent

• VTP配置步骤

sw(config)#vtp mode server | client | transparent

sw(config)#vtp domain d_name

sw(config)#vtp password cisco

sw(config)#vtp v2-mode *v2支持令牌环网络，透明模式下支持其他域的VTP转发

VTP验证

sw#show vtp status

sw#show vtp counters

8、Native VLAN

Native Vlan和其他Vlan的另外一个区别在于：非Native Vlan在trunk中传输数据时要被添加Vlan标记的（如dot1q或者isl），但是native vlan在trunk中传输数据时是不进行标记的。

• Native VLAN的帧在穿越trunk不携带tag标志
• 默认Native VLAN是 VLAN1
• 配置一个不使用的VLAN作为Native VLAN

详情：http://baike.baidu.com/view/3499284.htm

9、配置实例

略