[转帖]关于VLAN和VTP (转载)

一网晴

关于VLAN的问题很多，书也很多，但书上都是说VLAN可以做什么。我来从另一方面谈谈，为什么会出现VLAN，各个术语（TRUNK、VTP）等是为了解决什么问题而产生的。

1.如果你有足够多的交换机；足够多的网线、线架；足够多的网卡；还有足够多的精力去从新布线。那么VLAN就根本没有产生的必要。也就是说VLAN是为了解决上面这些问题而来的。

2.早期的交换机VLAN功能很简单。设想如下情况。

（例1）我有一台16口交换机；有14台计算机要联网。但要求是1-7号机要互连，8-14号要互连，这两组机器不相连。

（例1：解）如果我有两台8口交换机的话，这就根本不成问题了。把两组机器分别接在两个交换机上就是了。但现在只有一台交换机。最简单的VLAN也就产生了。

（例1：正解）把一组端口设VLAN 1，另一组设VLAN 2，这两组端口就从物理上隔断了。就象分别插在两个交换机上一样。

3.VLAN号码。（现在提出不会有歧义，讲了TRUNK后就会混了）

（例2）把上例扩大一倍。1楼有一台16口交换机；有14台计算机要联网。2楼也有一台16口交换机；有14台计算机要联网。要求一楼1-7和二楼1-7互连，一楼8-14和二楼8-14互连。这两组机器不相连。

（例2：解）同上，我有4台8口交换机就很简单了，加两条连线就是。

如果不怕多布线的话，把一楼的1-7和二楼的1-7接在一台交换机上，另外的接另一台上也行。但这时如有一台机器要改变所属网络的话，就要从新布线，而这往往是不可能的。

（例2：正解）把一楼交换机的一组端口设VLAN 1，另一组设VLAN 2；二楼交换机的一组端口设VLAN 3，另一组设VLAN 4。再加两条线连接VLAN 1和3，VLAN 2和4就可。

（例2：说明）我特意将两个交换机上的VLAN号写成不同。用以说明在这种情况下VLAN号码只用于一台交换机VLAN分隔。交换机之间不传递VLAN号码。比较两台交换机之间的VLAN号是没有意义的。

当然在正常配置的时候，将相连VLAN设成同一号码最好；如要用TRUNK等功能时，则是必须。

4.TRUNK

很明显，按上例，两个VLAN 的互连要两根线。但这是两根连接相同交换机之间的线，明显重复。能否减成一根。

在一根线上走多个VLAN的线路就是TRUNK，这样的端口就是TRUNK端口。

需要说明的是，TRUNK不一定只存在于两台交换之间。任何设备（INTEL 100 PRO+ 的网卡，大多数路由器的ethernet口）之间只要走多个VLAN 都算TRUNK。

5.TRUNK的实现

数据在进入TRUNK端口时，交换机（也可能是其他设备，我简化了）在数据前面加上一个头（封装），其中包含的主要信息就是，这个数据在进入前是属于那个VLAN 的。在出端口的时候，根据这个信息决定归哪个VLAN 。

这时，交换机之间传递VLAN信息了，需要通过TRUNK来连接的VLAN号要相同

有多种封装格式，常见DOT1Q（工业标准）、ISL（CISCO定义），要看设备是否支持。例如4000系列交换机只支持DOT1Q，要和29、35等连的时候就要改变29、35TRUNK的封装格式。

6.例题

交换机1：1-5为VLAN 1， 6-10为VLAN 2， 11口为TRUNK

交换机2：1-5为VLAN 1， 6-10为VLAN 2， 11口为TRUNK，与1相同。

现在11口互连，1号的1口与2号的6口相连。问这时的网络拓扑图如何？

提示：TRUNK走两个VLAN，就把它分为两个端口。11.1为VLAN1，11.2为VLAN2。

过程：从略，有问题再问

答案：所有端口联成了一个网段。

7.前面谈了几台（比较少）交换机使用VLAN的情况。当VLAN比较多、交换机也比较多的时候，也许就要使用VTP。同样，如果你不怕配置复杂。可以根本不用VTP。同样的VLAN号码就可以通过TRUNK相连

8.VTP名、密码

在整个本地网中，可能有多个管理员，分别管理一块。以管理员的角度看，他当然只想把自己的一块设成一个VTP。而为了避免出现VTP重名，所以多了个密码。只有VTP名、密码都相同的SWITCH才交换VTP信息。

9.VTP交换些什么

同一个VTP（当然名称、密码都一样）。主要说就是VLAN信息。

当在一个SWITCH上加了一个VLAN，其他SWITCH就知道了。

不要多加VLAN，这很浪费交换机的效率。交换机是按VLAN建立各个内部表的，如MAC（也叫CAM）表是按不同VLAN兼的。

以PART1中的例题，如交换机2的1口接了机器，MAC地址0000.0C00.1234。

在交换机2中就有

FASTETHERNET 0/1 0000.00C0.1234 VLAN1

FASTETHERNET 0/11 0000.00C0.1234 VLAN2

两项。

如不加其他配置，整个VTP中所有交换机都将建立所有的VLAN信息。

这不但浪费带宽（交换信息要占用），也浪费交换机资源。

10.server、client 和 transparent

正常VTP成员都是SERVER类型。

在整个网中，如有一个交换机是VTP成员，但其不会在该交换机上改变各VLAN，可设为CLIENT。

如一交换机可能改变VLAN，但这些改变不用传递到VTP中其他成员，可设成TRANSPARENT。

这些都是减少 “ 系统 ” 浪费的配置。

11.需要注意的是：每个server都保持了各自的VLAN信息。开机时，版本号为0，在交换机上改动一次VLAN，版本号加1。已最大的版本号为最新。所以将一台开着的server直接连进网络有危险。可能会将原来的信息都冲掉。

保险的做法是连了网再上电。在联通网络的时候做VLAN信息的改动。

12.pruning

下面是减少 “ 广播 ” 开销的配置

交换机联成的网是一个广播域，更严密些说：交换机联成的网，每个VLAN是一个广播域。

由于同一VTP中每个交换机上都可能有所有的VLAN，所以TRUNK传输所有的广播。

但考虑下面的情况。

有几十个交换机，VLAN1，2，3存在于所有交换机上。但VLAN4只存在于1，2两个交换机上。也就是说，VLAN4的广播应当被裁剪。不用传到其他交换机上。

PRUNING就是通过增加少许“系统”开销（多传递些VTP信息），来减少“广播”开销的方法。

13.TRAP是SNMP管理中使用。不是VTP的具体内容。

14.结论

在实际配置中，如交换机较少，根本不用配VTP，这减少浪费。

如交换机多了，就配个VTP域，全部用SERVER类型，让他去浪费好了。

要是再多了，也许需要好好配一下。CISCO建议在一个网络中保持2个或稍多些的SERVER，其他的为CLIENT

网路游侠

顶 ^_^ 正在看这些东东

leo

vlan在一个较大的网络使用是很广泛的，

vpn呢，是通过isp建立自己的专有网络！

很不错的技术！！