VLAN范围（Dot1Q）

• 0，4095 保留，系统使用
• 1 思科默认vlan
• 2-1001 For Ethernet VLANs
• 1002-1005 思科默认为FDDI及TokenRing
• 1006-4094 只能为Ethernet使用，在一些特殊平台使用

Trunking配置

• Trunk可以手工静态配置或者通过DTP进行协商
• DTP是的交换机之间能够进行trunk协商

Trunk相关配置

1
2
3
4

Switch(config)# switchport mode access	#接口设置access模式
Switch(config)# switchport mode encapsulation {dot1q | ISL}	#如果接口是trunk，设置干道协议类型
Switch(config)# switchport mode dynamic {auto | desirable}	#将接口设置为DTP动态协商，可选auto或者desirable
Switch(config)# switchport nonegotiate	#将接口设置为nonegotiate，不发送DTP帧，如果配置非协商，那么就必须手工配置接口模式，为access或者trunk

VTP（VLAN Trunking Protocol）

• 思科的私有协议
• 只能传递VLAN信息
• 简化大型园区网中VLAN信息库同步的问题（同一个VTP管理域中）
• 只同步VLAN信息
• 需要交换机之间的trunk链路支持

VTP模式

Server

• 可创建修改删除VLAN
• 发送/转发信息宣告
• 同步
• VLAN信息存储于NVRAM
• Catalyst交换机默认是server模式

Client

• 不能创建修改删除VLAN
• 发送/转发信息宣告
• 同步
• VLAN信息不会存贮于NVRAM

Transparent

• 可创建修改删除VLAN
• 转发信息宣告
• 不同步 不始发
• VLAN信息存贮于NVRAM

Tips：

• 删除VLAN配置请使用delete flash:config.text，切勿使用delete flash:，这将会清除flash中的IOS固件

VTP的运作

• VTP协议通过组播地址0100-0CCC-CCCC在trunk链路上发送VTP通告
• VTP Server和clients通过最高的修订号来同步数据部
• VTP协议每隔5分钟发送一次VTP通告或者有变化时发生

VTP的配置

1
2
3

Switch(config)# vtp domain cisco	#配置VTP域名
Switch(config)# vtp mode { server | client | transparent }	#配置本机VTP模式
Switch(config)# vtp password x	#（可选）配置密码

私有VLAN（PVLAN）

• 主VLAN
• 辅助VLAN
• 团体VLANs
• 混杂端口

PVLANs

• 将一个VLAN划分成几个单独的VLAN，这些VLAN都使用同一个IP网段
• 可以提高安全性，降低子网数目，提高IP利用率
• 尽管网络设备处于同一个子网中，但是他们属于不同的pVlan，pVlans之间的通信还是必须通过默认网关来实现。
• 每个pVLAN包括一个主VLAN以及多个辅助VLAN。
• 所有的辅助VLAN都映射到主VLAN。辅助VLAN分为团体VLAN和隔离VLAN。
• 相同团体VLAN能够互相通信(lay2)，但是团体VLAN之间必须通过设置SV或者路由器接口才能通信。
• 相同隔离VLAN内部(端口之间)以及隔离VLAN之间都是不能够互相通信的，只能与混杂接口通信。
• 一个主VLAN只能有一个Isolate vlan
• 混杂端口能够与PVLAN中的任何设备通信，不管对方是处于主VLAN，还是辅助VLAN.

VLAN port types

• 独立（Isolated）
  • 仅与混杂端口通信
• 混杂（Promiscuous）
  • 与所有其他端口通信
• 团体模式（Community）
  • 与团体其他接口和所有混杂接口进行沟通