Cisco

Posted by vlan的一些概念 on November 27, 2018

native vlan

native vlan所属的帧在经过trunk时不打标签。 肖 native vlan在trunk两端必须匹配,否则会出现vlan流量互串。大傻子

默认的native vlan是vlan 1。 xiao da sha zi 建议将一个生僻的vlan配置为native vlan。

配置:switchport trunk native vlan 2。

vlan dot1q tag native //这样native vlan也会打上标签vlan多少,即等于没有native vlan的概念了。

上述命令将对native vlan 也打标签。

vlan的使用范围

0,4095 保留系统使用。

1 Cisco 默认vlan

2-1001 正常使用的vlan

1002-1005 Cisco默认为FDDI及tokenring定义

1006-4094 只能为Ethernet使用,在一些特殊平台被保留使用。

接口的模式

trunk 永久链路聚集模式,强制trunk,发送dtp帧。

nonegotiate 不发送dtp帧。一般用于对端设备不支持dtp的情况;需搭配手工指定的trunk或access模式命令。

desirable 主动尝试将链路成为干道(默认模式)发送dtp帧如果邻接接口trunk、desirable,、或auto,那么此接口成为trunk。

auto 接口有意愿成为trunk,但是不会主动发送dtp如果邻接接口被设置为trunk或desirable,那么接口就成为trunk,会被动响应dtp协商数据帧。

access 永久的nontrunking模式,并且与对端接口协商,使其成为nontrunking链路。

dtp(动态中继)dtp的英文名为Dynamic Trunk Protocol,是一项动态中继协议,此协议可以让Cisco交换机自动协商指定交换机之间的链路是否形成trunk。dtp的用途是取代动态isl(Dynamic ISL,DISL)。主要用于协商两天设备间链路上的中继过程及中继封装802.1Q类型

dot1q就是.1最简单最直接的方法,但是你还是要详细了解dot1q就,点这里

vtp的配置

vtp domain cisco //配置vtp域名 肖大傻 vtp模式(服务器| 客户| 透明)//配置本机vtp模式

vtp password x //配置密码

switchport trunk allowed vlan remove( id)//禁止特定vlan通过干道(trunk) ​ add 添加一个vlan进入集群模式 ​ all 所有vlan ​ except 除下列所有vlan外 ​ none 所有vlan禁止进入干道(trunk) ​ ——primary vlan (主vlan) pvlan ———-community vlans (团体vlan) ​ ——secondary vlan (辅助vlan) ​ ​ ———-lsolated vlans (隔离vlan)

pvlan

  • 将一个vlan划分成几个独立的vlan,这些vlan都使用同一个ip网段。
  • 可以提高安全性,降低子网数目,提高ip利用率。
  • 尽管网络设备处于一个子网中,但是他们属于不同的pvlan,pvlans之间的通信还是必须通过默认网关来实现。
  • 每个pvlan包括一个主vlan以及多个辅助vlan。所有的辅助vlan。所有的辅助vlan都映射到主vlan。
  • 辅助vlan分为团体vlan和隔离vlan.
  • 相同团体vlan能相互通信(lay2二层),但是团体vlan之间必须通过设置svi(三层下vlan配置ip地址)或者路由器接口才能通信。
  • 相同隔离vlan内部(端口之间)以及隔离vlan之间都是不能够相互通信的,只能与混杂端口通信。
  • 混杂端口能够与pvlan(私有vlan)中的任何设备通信,不管对方是处于主vlan还是辅助vlan

pvlan配置演示

vtp transparent //vtp改为透明模式。

vlan 201 //创建vlan201

private-vlan isolated //把vlan201定义为隔离vlan

vlan 202 //创建vlan202

private-vlan community //把vlan202定义为团体vlan

vlan 100 //创建vlan100

private-vlan primary //定义100为主vlan

int f0/24 //进入24号端口

switchport mode private-vlan promiscuous //把24号端口配置为混杂端口

switchport private-vlan mapping 100 201 202 //交换端口专用vlan映射100 201 202

int rang f0/1-2 //进入1号口和2号口

switchport mode private-vlan host //配置为交换端口模式专用vlan主机

switchport private-vlan host-association 100 202 //vlan100和vlan202相互关联

int range f 0/3-4 //进入3号口和4号口

switchport mode private-vlan host //配置为交换端口模式专用vlan主机

switchport private-vlan host-association 100 201 //vlan100和vlan201相互关联