本文講述了思科CISCO VLAN、TRUNK 和 VTP 功能與原理。分享給大家供大家參考，具體如下：

VLAN、TRUNK 和 VTP 簡介

VLAN

如圖，虛擬局域網(wǎng) VLAN ( Virtual LAN ) 是交換機端口的邏輯組合。

VLAN 工作在 OSI 的第 2 層（數(shù)據(jù)鏈路層），一個 VLAN 就是一個廣播域，VLAN 之間的通信是通過第 3 層的路由器來完成的。

VLAN 有以下優(yōu)點：

1. 控制網(wǎng)絡的廣播問題：每一個 VLAN 是一個廣播域，一個 VLAN 上的廣播不會擴散到另一VLAN；
2. 簡化網(wǎng)絡管理：當 VLAN 中的用戶位置移動時，網(wǎng)絡管理員只需設置幾條命令即可；
3. 提高網(wǎng)絡的安全性：VLAN 能控制廣播；VLAN 之間不能直接通信。

定義交換機的端口在什么 VLAN 上的常用方法有：

1. 基于端口的 VLAN ：管理員把交換機某一端口指定為某一 VLAN 的成員；
2. 基于 MAC 地址的 VLAN ：交換機根據(jù)節(jié)點的 MAC 地址，決定將其放置于哪個 VLAN 中。

Trunk

當一個 VLAN 跨過不同的交換機時，在同一 VLAN 上但是卻是在不同的交換機上的計算機進行通信時需要使用 Trunk。Trunk 技術使得在一條物理線路上可以傳送多個 VLAN 的信息，交換機從屬于某一 VLAN（例如 VLAN3）的端口接收到數(shù)據(jù)，在 Trunk 鏈路上進行傳輸前，會加上一個標記，表明該數(shù)據(jù)是 VLAN3 的；到了對方交換機，交換機會把該標記去掉，只發(fā)送到屬于VLAN3 的端口上。

有兩種常見的幀標記技術：ISL 和 802.1Q。

ISL 技術在原有的幀上重新加了一個幀頭，并重新生成了幀較驗序列（FCS），ISL 是思科特有的技術，因此不能在 Cisco 交換機和非 Cisco交換機之間使用。而 802.1Q 技術在原有幀的源 MAC 地址字段后插入標記字段，同時用新的 FCS 字段替代了原有的 FCS 字段，該技術是國際標準，得到所有廠家的支持。

Cisco 交換機之間的鏈路是否形成 Trunk 是可以自動協(xié)商，這個協(xié)議稱為 DTP（Dynamic Trunk Protocol），DTP 還可以協(xié)商 Trunk 鏈路的封裝類型。

VTP

VTP（VLAN Trunk Protocol）提供了一種用于在交換機上管理 VLAN 的方法，該協(xié)議使得我們可以一個或者幾個中央點（Server）上創(chuàng)建、修改、刪除 VLAN， VLAN 信息通過Trunk 鏈路自動擴散到其他交換機，任何參與 VTP 的交換機就可以接受這些修改，所有交換機保持相同的 VLAN 信息。

VTP 被組織成管理域（VTP Domain），相同域中的交換機能共享 VLAN 信息。根據(jù)交換機在VTP 域中的作用不同，VTP 可以分為三種模式：

1. 服務器模式(Server)：在 VTP 服務器上能創(chuàng)建、修改、刪除 VLAN，同時這些信息會通告給域中的其他交換機。默認情況下，交換機是服務器模式。每個 VTP 域必須至少有一臺服務器，域中的 VTP 服務器可以有多臺。
2. 客戶機模式(Client)：VTP 客戶機上不允許創(chuàng)建、修改、刪除 VLAN，但它會監(jiān)聽來自其他交換機的 VTP 通告并更改自己的 VLAN 信息。接收到的 VTP 信息也會在 Trunk 鏈路上向其他交換機轉發(fā)，因此這種交換機還能充當 VTP 中繼。
3. 透明模式(Transparent)：這種模式的交換機不參與 VTP。可以在這種模式的交換機上創(chuàng)建、修改、刪除 VLAN，但是這些 VLAN 信息并不會通告給其他交換機，它也不接受其他交換機的 VTP 通告而更新自己的 VLAN 信息。然而需要注意的是，它會通過 Trunk 鏈路轉發(fā)接收到的 VTP 通告從而充當了 VTP 中繼的角色，因此完全可以把該交換機看成是透明的。

VTP 通告是以組播幀的方式發(fā)送的，VTP 通告中有一個字段稱為修訂號（Revision），初始值為 0。只要在 VTP Server 上創(chuàng)建、修改、刪除 VLAN，通告的 Revision 就增加 1，通告中還包含了 VLAN 的變化信息。需要注意的是：高 Revision 的通告會覆蓋低 Revision 的通告，而不管誰是 Server 還是 Client。交換機只接受比本地保存的 Resivison 號更高的通告；如果交換機收到 Resivison 號更低的通告，會用自己的 VLAN 信息反向覆蓋。

EtherChannel

EtherChannel（以太通道）是由 Cisco 公司開發(fā)的，應用于交換機之間的多鏈路捆綁技術。它的基本原理是：將兩個設備間多條快速以太或千兆以太物理鏈路捆綁在一起組成一條邏輯鏈路，從而達到帶寬倍增的目的。除了增加帶寬外，EtherChannel 還可以在多條鏈路上均衡分配流量，起到負載分擔的作用；在一條或多條鏈路故障時，只要還有鏈路正常，流量將轉移到其他的鏈路上，整個過程在幾毫秒內(nèi)完成，從而起到冗余的作用，增強了網(wǎng)絡的穩(wěn)定性和安全性。

EtherChannel 中，負載在各個鏈路上的分布可以根據(jù)源 IP 地址、目的 IP 地址、源 MAC地址、目的 MAC 地址、源 IP 地址和目的 IP 地址組合、源 MAC 地址和目的 MAC 地址組合等來進行分布。

兩臺交換機之間是否形成 EtherChannel 也可以用協(xié)議自動協(xié)商。目前有兩個協(xié)商協(xié)議：PAGP 和 LACP，前者是 CISCO 專有的協(xié)議，而 LACP 是公共的標準。

最新評論