科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道VTP在实际中的应用简析

VTP在实际中的应用简析

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

1.如果你有足够多的交换机;足够多的网线、线架;足够多的网卡;还有足够多的精力去从新布线。如一交换机可能改变VLAN,但这些改变不用传递到VTP中其他成员,可设成TRANSPARENT.  这些都是减少 “ 系统 ” 浪费的配置。

作者:中国IT实验室 2007年8月24日

关键字: 交换机 VLAN vtp Trunk 联成 例1 布线 开销 例题 实际中的应用

  • 评论
  • 分享微博
  • 分享邮件

  1.如果你有足够多的交换机;足够多的网线、线架;足够多的网卡;还有足够多的精力去从新布线。那么VLAN就根本没有产生的必要。也就是说VLAN是为了解决上面这些问题而来的。

  2.早期的交换机VLAN功能很简单。设想如下情况。

  (例1)我有一台16口交换机;有14台计算机要联网。但要求是1-7号机要互连,8-14号要互连,这两组机器不相连。

  (例1:解)如果我有两台8口交换机的话,这就根本不成问题了。把两组机器分别接在两个交换机上就是了。但现在只有一台交换机。最简单的VLAN也就产生了。

  (例1:正解)把一组端口设VLAN 1,另一组设VLAN 2,这两组端口就从物理上隔断了。就象分别插在两个交换机上一样。

  3.VLAN号码。(现在提出不会有歧义,讲了TRUNK后就会混了)

  (例2)把上例扩大一倍。1楼有一台16口交换机;有14台计算机要联网。2楼也有一台16口交换机;有14台计算机要联网。要求一楼1-7和二楼1-7互连,一楼8-14和二楼8-14互连。这两组机器不相连。

  (例2:解)同上,我有4台8口交换机就很简单了,加两条连线就是。

  如果不怕多布线的话,把一楼的1-7和二楼的1-7接在一台交换机上,另外的接另一台上也行。但这时如有一台机器要改变所属网络的话,就要从新布线,而这往往是不可能的。

  (例2:正解)把一楼交换机的一组端口设VLAN 1,另一组设VLAN 2;二楼交换机的一组端口设VLAN 3,另一组设VLAN 4.再加两条线连接VLAN 1和3,VLAN 2和4就可。

  (例2:说明)我特意将两个交换机上的VLAN号写成不同。用以说明在这种情况下VLAN号码只用于一台交换机VLAN分隔。交换机之间不传递VLAN号码。比较两台交换机之间的VLAN号是没有意义的。

  当然在正常配置的时候,将相连VLAN设成同一号码最好;如要用TRUNK等功能时,则是必须。

  4.TRUNK

  很明显,按上例,两个VLAN 的互连要两根线。但这是两根连接相同交换机之间的线,明显重复。能否减成一根。

  在一根线上走多个VLAN的线路就是TRUNK,这样的端口就是TRUNK端口。

  需要说明的是,TRUNK不一定只存在于两台交换之间。任何设备(INTEL 100 PRO+ 的网卡,大多数路由器的ethernet口)之间只要走多个VLAN 都算TRUNK.

  5.TRUNK的实现

  数据在进入TRUNK端口时,交换机(也可能是其他设备,我简化了)在数据前面加上一个头(封装),其中包含的主要信息就是,这个数据在进入前是属于那个VLAN 的。在出端口的时候,根据这个信息决定归哪个VLAN .

  这时,交换机之间传递VLAN信息了,需要通过TRUNK来连接的VLAN号要相同

  有多种封装格式,常见DOT1Q(工业标准)、ISL(CISCO定义),要看设备是否支持。例如4000系列交换机只支持DOT1Q,要和29、35等连的时候就要改变29、35TRUNK的封装格式。

  6.例题

  交换机1:1-5为VLAN 1, 6-10为VLAN 2, 11口为TRUNK

  交换机2:1-5为VLAN 1, 6-10为VLAN 2, 11口为TRUNK,与1相同。

  现在11口互连,1号的1口与2号的6口相连。问这时的网络拓扑图如何?

  提示:TRUNK走两个VLAN,就把它分为两个端口。11.1为VLAN1,11.2为VLAN2.

  过程:从略,有问题再问

  答案:所有端口联成了一个网段。

  1.part1中谈了几台(比较少)交换机使用VLAN的情况。当VLAN比较多、交换机也比较多的时候,也许就要使用VTP.同样,如果你不怕配置复杂。可以根本不用VTP.同样的VLAN号码就可以通过TRUNK相连

  2.VTP名、密码

  在整个本地网中,可能有多个管理员,分别管理一块。以管理员的角度看,他当然只想把自己的一块设成一个VTP.而为了避免出现VTP重名,所以多了个密码。只有VTP名、密码都相同的SWITCH才交换VTP信息。

  3.VTP交换些什么

  同一个VTP(当然名称、密码都一样)。主要说就是VLAN信息。

  当在一个SWITCH上加了一个VLAN,其他SWITCH就知道了。

  不要多加VLAN,这很浪费交换机的效率。交换机是按VLAN建立各个内部表的,如MAC(也叫CAM)表是按不同VLAN兼的。

  以PART1中的例题,如交换机2的1口接了机器,MAC地址0000.0C00.1234.

  在交换机2中就有

  FASTETHERNET 0/1 0000.00C0.1234 VLAN1

  FASTETHERNET 0/11 0000.00C0.1234 VLAN2

  两项。

  如不加其他配置,整个VTP中所有交换机都将建立所有的VLAN信息。

  这不但浪费带宽(交换信息要占用),也浪费交换机资源。

  4.server、client 和 transparent

  正常VTP成员都是SERVER类型。

  在整个网中,如有一个交换机是VTP成员,但其不会在该交换机上改变各VLAN,可设为CLIENT.

  如一交换机可能改变VLAN,但这些改变不用传递到VTP中其他成员,可设成TRANSPARENT.

  这些都是减少 “ 系统 ” 浪费的配置。

  5.需要注意的是:每个server都保持了各自的VLAN信息。在交换机上改动一次,版本号加一。已最大的版本号为最新。所以将一台开着的server直接连进网络有危险。可能会将原来的信息都冲掉。

  保险的做法是连了网再上电。在联通网的时候做VLAN信息的改动。

  6.pruning

  下面是减少 “ 广播 ” 开销的配置

  交换机联成的网是一个广播域,更严密些说:交换机联成的网,每个VLAN是一个广播域。

  由于同一VTP中每个交换机上都可能有所有的VLAN,所以TRUNK传输所有的广播。

  但考虑下面的情况。

  有几十个交换机,VLAN1,2,3存在于所有交换机上。但VLAN4只存在于1,2两个交换机上。也就是说,VLAN4的广播应当被裁剪。不用传到其他交换机上。

  PRUNING就是通过增加少许“系统”开销(多传递些VTP信息),来减少“广播”开销的方法。

  7.TRAP是SNMP管理中使用。不是VTP的具体内容。

  8.结论

  在实际配置中,如交换机较少,根本不用配VTP,这减少浪费。

  如交换机多了,就配个VTP域,全部用SERVER类型,让他去浪费好了。

  要是再多了,也许需要好好配一下。CISCO建议在一个网络中保持2个或稍多些的SERVER,其他的为CLIENT

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章