一、 TRUNK 的背景 :
如果交换机与交换机之间存在多条链路,交换机每增加一个vlan,交换机与交换机就会增加一条链路。这样会存在链路浪费,就产生了 DTP ( dynamic trunk protocols)采用trunk后,所有的vlan都走一条线。
二、 TRUNK 的作用 :
(1)传输 vlan 的作用。
(2)数据在trunk 链路上传输要打标签,数据在离开trunk 链路时要脱标签
(3)通过 trunk 的标签可以区分不同的流量。
(4)注意:trunk 工作在数据链路层(只能识别 mac 地址),不能实现不同 vlan 之间的通信
三、 Dtp 技术 :
trunk 只是 Dtp 协议的一种 。作用:用来协商成 trunk 的一种协议
(1) 配置的位置: 交换机与交换机之间相连的接口。
(2)TRUNK 命令的配置 :
华为设备:
(1) 进入端口 :interface e0/0/1
(2) 设置端口模式 :port link-type trunk
(3)设置 trunk 允许通过的 vlan :port trunk allow-pass vlan all
思科设备:
(1)进入端口:interface f0/4
(2)设置trunk 模式 :switchport mode trunk
(3)
注意:
华为与思科区别
思科所有的trunk链路默认是允许所有vlan通过。
华为交换机所有trunk链路默认情况下是不允所有的vlan通过。
四、Trunk 的模式:
(1)switchport mode access: 强制接口成为access接口,并且可以与对方主动进行协商,诱使对方成为access模式
(2) switchport mode trunk: 强制接口成为Trunk接口,并且主动诱使对方成为Trunk模式,所以当邻居交换机接口为trunk/desirable/auto时会成为Trunk 接口。
(3)switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口,所以它是一种被动模式,当邻居接口为Trunk/desirable之一时,才会成为 Trunk。如果不能形成trunk模式,则工作在access模式。
(4)switchport mode dynamic desirable: 主动与对方协商成为Trunk接口,如果邻居接口模式为Trunk/desirable/auto之一,则接口将变成trunk接口工作。如果不能 形成trunk模式,则工作在access模式。这种模式是现在交换机的默认模式。
(5)注意:dtp协议默认是自动运行的。如果我们不想让它们自动协议商成trunk。我们关闭DTP协议手动配置trunk.
Switch(config)#interface f0/6
Switch(config-if)# switchport nonegotiate
Switch(config-if)# switchport mode trunk
关闭后不能配置成 dynamic auto 或者dynamic desirable
添加承载列表中的指定vlan:switchport trunk allowed valn
移除承载列表中的指定vlan:switchport trunk allowed vlan remove +id
(6)查看接口模式:show interfaces fastEthernet+id switchport id+接口 如:show interfaces fastEthernet 0/24 switchport
严格的说,这不算是种接口模式,它的作用只是阻止交换机接口发出DTP数据包,它必须与switchport mode trunk或者switchport mode access一起使用。
注意:要关闭两边都要关闭。
五,vtp
1.什么是VTP?
使用VTP,能使配置在一个或多个交换机上被改变时,那些改变会自动传送给在同一个VTP域中的其他交换机。
2.VTP模式:
服务器模式(Server),客户机模式(Client),透明模式。
VLAN中继协议,VTP,VLAN TRUNKING PROTOCOL,是CISCO专用协议
大多数交换机都支持该协议。VTP负责在VTP域内同步VLAN信息,这样就不必在每个交换上配置相同的VLAN信息。VTP还提供一种映射方案,以便通信流能跨越混合介质的骨干。VTP最重要的作用是,将进行变动时可能会出现在的配置不一致性降至最低。不过,VTP也有一些缺点,这些缺点通常都与生成树协议有关.
如果两台以及两台以上的交换机,具有相同的区域,相同的vlan,那么我们必须在所有的交换机上创建那些区域,vlan,这对于大型企业局域网来说是相当麻烦的:
网络管理员,对于交换机的配置相当烦杂;
网络管理员,对于交换机的管理相当烦杂,如果任意一台出现故障,就必须重新配置vlan,因此维护相当困难。
VTP的概念描述:
Vtp就是能够实现在多台交换机上共享vlan信息的协议。
它是通过以下方式来实现这一功能的:
交换机之间必须用trunk模式的线路连接(前提)
采用“域(domain)”来组织多个交换机;
采用服务器/客户机模式管理多个交换机vlan;
根据vtp配置版本号的大小,同步vlan信息
如何配置VTP域(Domain)
问题:何为“域”?
“域“可以理解为一个区域,只有域名相同的交换机才能共享vlan信息,才可以实现VTP共享;
命令:
方法1:在全局模式下,直接输入vtp domain domain-name //domain-name为域名
方法2:
在特权模式下,进入vlan数据库vlan database
指定域名vtp domain domain-name //domain-name为域名
VTP有三种模式:
1.Server(默认)服务器模式:
交换机被配置成服务器模式时,该交换机能够创建、删除、修改vlan;并且它配置的vlan信息能够传输到其他处于server或client模式下的交换机。交换 机默认处于服务器模式,即server。
2.Client-客户端模式:
交换机被配置成客户机模式时,该交换机不允许创建、删除、修改vlan;它只能够接受其他处于服务器 模式或透明模式的vlan信息,并更新自己的数据库。处于该模式的交换机在断电后,vlan信息自动消失。
3.Transparent-透明模式
交换机被配置成透明模式时,该交换机只转发其他交换机的vlan信息,不通告自己信息,也不根据别人信息更新自己的信息。
如何配置VTP服务器/客户模式:
命令:
1.配置交换机为服务器模式vtp mode server
2.配置交换机为客户机模式vtp mode client
3.配置交换机为透明模式vtp mode transparent
查看交换机vtp信息命令:show vtp status //特权模式输入
为vtp区域创建密码:
说明:配置vtp密码有助于防止非法交换机任意接入vtp域,带来不安全隐患 ;但是此时,密码必须在所有交换机配置。
命令:文章来源:https://www.toymoban.com/news/detail-513327.html
在任意交换机上,配置一下命令vtp password xxx
注意:vtp密码为明文,配置时,应配置尽可能复杂的密码
查看vtp域密码命令:show vtp password
命令:文章来源地址https://www.toymoban.com/news/detail-513327.html
Switch#vlan database
Switch(vlan)#vtp domain senya
Switch(vlan)#vtp server
Switch(config)#int fa 0/1
Switch(config-if)#switchport mode trunk
命令:
1.vtp域名
2.vtp模式
severt模式:提供如消息学习域名内的vtp消息转发域名内的vtp消息增册改vlan
client模式:清求VTP消息学习域名内的vtp消息转发减名内的vtp消息不能增改vtp
透传模式:不提供迎消息不学习域名内的vtp消息转发域名内的如消息.增删改vlan
配置vtp如域名
全局配置揽式下执行:p domaindomain-name
zjhjB(config)#vtp domain abc
Changing VTP domain name from NULL to abc
zihjB(config)#vtp mo
2.配置交换机的如横式
模式有三种模式server client透传
配置交换机之回的链路模式为tunk模式
密码
配置命令:
vtp password
密码
状态查询
命令show vtp status
到了这里,关于思科交换机配置trunk模式及vtp的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
