本文講述了思科CISCO VLAN、TRUNK 和 VTP 功能與原理。分享給大家供大家參考，具體如下：

VLAN、TRUNK 和 VTP 簡(jiǎn)介

VLAN

如圖，虛擬局域網(wǎng) VLAN ( Virtual LAN ) 是交換機(jī)端口的邏輯組合。

VLAN 工作在 OSI 的第 2 層（數(shù)據(jù)鏈路層），一個(gè) VLAN 就是一個(gè)廣播域，VLAN 之間的通信是通過第 3 層的路由器來完成的。

VLAN 有以下優(yōu)點(diǎn)：

1. 控制網(wǎng)絡(luò)的廣播問題：每一個(gè) VLAN 是一個(gè)廣播域，一個(gè) VLAN 上的廣播不會(huì)擴(kuò)散到另一VLAN；
2. 簡(jiǎn)化網(wǎng)絡(luò)管理：當(dāng) VLAN 中的用戶位置移動(dòng)時(shí)，網(wǎng)絡(luò)管理員只需設(shè)置幾條命令即可；
3. 提高網(wǎng)絡(luò)的安全性：VLAN 能控制廣播；VLAN 之間不能直接通信。

定義交換機(jī)的端口在什么 VLAN 上的常用方法有：

1. 基于端口的 VLAN ：管理員把交換機(jī)某一端口指定為某一 VLAN 的成員；
2. 基于 MAC 地址的 VLAN ：交換機(jī)根據(jù)節(jié)點(diǎn)的 MAC 地址，決定將其放置于哪個(gè) VLAN 中。

Trunk

當(dāng)一個(gè) VLAN 跨過不同的交換機(jī)時(shí)，在同一 VLAN 上但是卻是在不同的交換機(jī)上的計(jì)算機(jī)進(jìn)行通信時(shí)需要使用 Trunk。Trunk 技術(shù)使得在一條物理線路上可以傳送多個(gè) VLAN 的信息，交換機(jī)從屬于某一 VLAN（例如 VLAN3）的端口接收到數(shù)據(jù)，在 Trunk 鏈路上進(jìn)行傳輸前，會(huì)加上一個(gè)標(biāo)記，表明該數(shù)據(jù)是 VLAN3 的；到了對(duì)方交換機(jī)，交換機(jī)會(huì)把該標(biāo)記去掉，只發(fā)送到屬于VLAN3 的端口上。

有兩種常見的幀標(biāo)記技術(shù)：ISL 和 802.1Q。

ISL 技術(shù)在原有的幀上重新加了一個(gè)幀頭，并重新生成了幀較驗(yàn)序列（FCS），ISL 是思科特有的技術(shù)，因此不能在 Cisco 交換機(jī)和非 Cisco交換機(jī)之間使用。而 802.1Q 技術(shù)在原有幀的源 MAC 地址字段后插入標(biāo)記字段，同時(shí)用新的 FCS 字段替代了原有的 FCS 字段，該技術(shù)是國際標(biāo)準(zhǔn)，得到所有廠家的支持。

Cisco 交換機(jī)之間的鏈路是否形成 Trunk 是可以自動(dòng)協(xié)商，這個(gè)協(xié)議稱為 DTP（Dynamic Trunk Protocol），DTP 還可以協(xié)商 Trunk 鏈路的封裝類型。

VTP

VTP（VLAN Trunk Protocol）提供了一種用于在交換機(jī)上管理 VLAN 的方法，該協(xié)議使得我們可以一個(gè)或者幾個(gè)中央點(diǎn)（Server）上創(chuàng)建、修改、刪除 VLAN， VLAN 信息通過Trunk 鏈路自動(dòng)擴(kuò)散到其他交換機(jī)，任何參與 VTP 的交換機(jī)就可以接受這些修改，所有交換機(jī)保持相同的 VLAN 信息。

VTP 被組織成管理域（VTP Domain），相同域中的交換機(jī)能共享 VLAN 信息。根據(jù)交換機(jī)在VTP 域中的作用不同，VTP 可以分為三種模式：

1. 服務(wù)器模式(Server)：在 VTP 服務(wù)器上能創(chuàng)建、修改、刪除 VLAN，同時(shí)這些信息會(huì)通告給域中的其他交換機(jī)。默認(rèn)情況下，交換機(jī)是服務(wù)器模式。每個(gè) VTP 域必須至少有一臺(tái)服務(wù)器，域中的 VTP 服務(wù)器可以有多臺(tái)。
2. 客戶機(jī)模式(Client)：VTP 客戶機(jī)上不允許創(chuàng)建、修改、刪除 VLAN，但它會(huì)監(jiān)聽來自其他交換機(jī)的 VTP 通告并更改自己的 VLAN 信息。接收到的 VTP 信息也會(huì)在 Trunk 鏈路上向其他交換機(jī)轉(zhuǎn)發(fā)，因此這種交換機(jī)還能充當(dāng) VTP 中繼。
3. 透明模式(Transparent)：這種模式的交換機(jī)不參與 VTP?？梢栽谶@種模式的交換機(jī)上創(chuàng)建、修改、刪除 VLAN，但是這些 VLAN 信息并不會(huì)通告給其他交換機(jī)，它也不接受其他交換機(jī)的 VTP 通告而更新自己的 VLAN 信息。然而需要注意的是，它會(huì)通過 Trunk 鏈路轉(zhuǎn)發(fā)接收到的 VTP 通告從而充當(dāng)了 VTP 中繼的角色，因此完全可以把該交換機(jī)看成是透明的。

VTP 通告是以組播幀的方式發(fā)送的，VTP 通告中有一個(gè)字段稱為修訂號(hào)（Revision），初始值為 0。只要在 VTP Server 上創(chuàng)建、修改、刪除 VLAN，通告的 Revision 就增加 1，通告中還包含了 VLAN 的變化信息。需要注意的是：高 Revision 的通告會(huì)覆蓋低 Revision 的通告，而不管誰是 Server 還是 Client。交換機(jī)只接受比本地保存的 Resivison 號(hào)更高的通告；如果交換機(jī)收到 Resivison 號(hào)更低的通告，會(huì)用自己的 VLAN 信息反向覆蓋。

EtherChannel

EtherChannel（以太通道）是由 Cisco 公司開發(fā)的，應(yīng)用于交換機(jī)之間的多鏈路捆綁技術(shù)。它的基本原理是：將兩個(gè)設(shè)備間多條快速以太或千兆以太物理鏈路捆綁在一起組成一條邏輯鏈路，從而達(dá)到帶寬倍增的目的。除了增加帶寬外，EtherChannel 還可以在多條鏈路上均衡分配流量，起到負(fù)載分擔(dān)的作用；在一條或多條鏈路故障時(shí)，只要還有鏈路正常，流量將轉(zhuǎn)移到其他的鏈路上，整個(gè)過程在幾毫秒內(nèi)完成，從而起到冗余的作用，增強(qiáng)了網(wǎng)絡(luò)的穩(wěn)定性和安全性。

EtherChannel 中，負(fù)載在各個(gè)鏈路上的分布可以根據(jù)源 IP 地址、目的 IP 地址、源 MAC地址、目的 MAC 地址、源 IP 地址和目的 IP 地址組合、源 MAC 地址和目的 MAC 地址組合等來進(jìn)行分布。

兩臺(tái)交換機(jī)之間是否形成 EtherChannel 也可以用協(xié)議自動(dòng)協(xié)商。目前有兩個(gè)協(xié)商協(xié)議：PAGP 和 LACP，前者是 CISCO 專有的協(xié)議，而 LACP 是公共的標(biāo)準(zhǔn)。

最新評(píng)論