交换机，VLAN，VTP

交换机

交换机与路由器的部分区别
路由器，用于分割广播域，每一个接口都是一个广播域。
交换机，用于分割冲突域，默认情况下一个交换机就是一个广播域，交换机的每个接口都是一个冲突域。
交换机--数据帧--MAC地址
还有一个区别在于：交换机接上就可以使用，路由器要配置才可以使用。

交换机的三大功能
①地址的学习：MAC地址的学习。交换从一个接口接收到一个数据帧的时候，就会对数据帧里面的MAC地址进行学习，并且存放在MAC地址表中。所以MAC地址表中存放的就是源MAC地址和接收接口的关联信息。
IOU1#show mac address-table--查看MAC地址表
MAC地址表有一个老化时间，五分钟。
IOU1#show mac address-table aging-time ---查看MAC地址表的老化时间
IOU1(config)#mac address-table aging-time n --更改老化时间

②帧的过滤/转发：当一台交换机接收到一个数据帧的时候，首先对它进行解封装，查看目的mac地址，然后再查看自己的MAC地址表，如果MAC地址表中有相应的信息，那么就根据MAC地址表来发送；如果MAC地址表中没有相应的信息，那么就会从相同广播域中内除了接收接口以外其他所有接口发送出去（泛洪）。

③避免环路：通过STP生成树来避免

应用于园区网的层级分布：
接入层：用于用户的接入，也已用于部署安全措施。
分布层：也叫作汇聚层，用于聚合下面的用户流量。网关
核心层：用于快速转发

交换机都会用到VLAN--虚拟局域网
为什么要使用vlan？--一台交换机默认是一个广播，对于数据量的管理造成很大的挑战性，有可能造成安全漏洞。
属于同一个vlan里面的用户，不收物理位置的影响，可以根据组织、部门等一些功能将其组织起来。同一个vlan里面的用户单独属于同一个广播域。默认情况下，不同的广播域之间是不能够互相通信的。
一个VLAN=一个逻辑子网=一个广播域
VLAN的使用方式
VLAN是通过编号来区分的，范围是0-4095，其中0和4095是不能使用的，1是思科设备出厂默认就有的，1002-1005是思科私有的用于其他用途，所以真正能够使用的是1-1001,1006-4094.
IOU1(config)#vlan 10 --创建vlan
IOU1(config-vlan)#name 123--对其进行命名
VLAN的划分
vlan的成员是基于接口进行划分的，所以要想对VLAN进行划分就要对接口进行划分。
交换机的接口模式：接入模式（access）和主干模式（中继模式--trunk）
接入模式：属于access模式的接口，只允许一种vlan通过，所以这种接口一般配置在交换机与pc等终端设备相连的接口上。
IOU1(config)#int e0/0
IOU1(config-if)#switchport mode access
IOU1(config-if)#switchport access vlan 10
中继模式：主干模式，trunk的链路可以允许多种vlan通过，承载多种vlan的数据流量，所以该接口一般配置在交换机和交换机之间或者交换机和路由器之间
IOU1(config)#int e0/1
IOU1(config-if)#switchport mode trunk
Command rejected: An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode.

IOU1(config-if)#switchport trunk encapsulation dot1q --三层交换机在配置trunk之前必须先封装上802.1q
IOU1(config-if)#switchport mode trunk --二层交换机的话直接可以配置
Switch(config-if)#switchport trunk allowed vlan 10,20---允许trunk只让某些vlan通过

注意：当一个数据帧从trunk口被发送出去的时候，就会被打上标签，当一个trunk口接收到一个数据帧的时候，首先会查看他的标签，然后再将标签移除，发送到相应的vlan中。

标签：ISL和802.1q
ISL是思科私有的。
802.1q：也叫dot1q ，是IEEE定义的一个中继标准，会在源和目的MAC地址中插入一个tag字段，这个tag字段一共有四个字节，其中前面两个字节用于以太网类型，后面紧跟3位的优先级--用于部署QOS，后面1位的令牌环标识，最后面是12位vlan ID。

native vlan：本征vlan，属于本征vlan数据帧是不会被打上标签的，交换机接收到一个不打标签的数据帧的时候就会将其发送本证vlan里面。默认的本征vlan是1 。并且本征vlan只有在trunk链路上才能更改。
IOU1(config-if)#switchport trunk native vlan n --在trunk链路上更改本征vlan（一般本征vlan不会去更改）

二层的协议（CDP STP VTP）都是通过本征vlan来进行发送。

查看命令：
IOU1#show vlan brief --查看vlan的简要信息
IOU1#show interfaces trunk --查看trunk的信息
VTP的作用及使用方法：
VTP（vlan trunk protocol）：用于宣告vlan的配置信息，通过管理域来实现vlan配置信息的一致性。VTP只在trunk链路上有意义。
①管理域
②管理密码
③模式（三种）
④修剪
⑤修订版本号

VTP的三种模式
①server模式：服务模式--属于服务模式的交换机可以配置、删除和修改vlan的信息，可以发送和转发通告、可以同步vlan的信息。vlan的信息存储在NVRAM中，断电以后配置不会消失。

②client模式：客户模式--属于客户模式的交换机不可以配置、删除和修改vlan的信息，可以发送和转发通告、可以同步vlan的信息。断电以后vlan的配置信息会消失。

③transparent模式：透明模式--属于透明模式的交换机可以配置、删除和修改vlan的信息，但是这些信息只在本地有意义，可以发送和转发通告，但是不能够进行vlan信息的同步。
注意：客户端交换机会×××端交换进行同步vlan的信息，还有修订版本号低的会找修订版本号高的同步vlan信息。（修订版本号是针对vlan进行一次修改就会增加1（修改指的是-创建、删除或修改））
创建VLAN的顺序
基本配置：建议的配置顺序（先把相连的接口配置成trunk--设置vtp--创建vlan）
IOU1(config)#int e0/0
IOU1(config-if)#switchport trunk encapsulation dot1q
IOU1(config-if)#switchport mode trunk

IOU1(config)#vtp domain zzz--配置vtp的管理域命名为zzz
IOU1(config)#vtp password 123--配置密码
IOU1(config)#vtp mode server--vtp的模式是服务模式
IOU1(config)# vtp pruning --开启vtp的修剪(模拟器中不支持)

IOU1(config)#vlan 20

IOU1#show vtp status --查看VTP的信息
单臂路由的配置
单臂路由：默认情况下，不同的vlan之间是不能相互通信的，在某些情况下，为了不同的vlan用户可以接住同一个网关来访问外网，此时急需要用到单臂路由技术，将一个物理接口划分成多个虚拟子接口来成为多个vlan的网关。配置了单臂路由以后，不同的vlan之间可以相互通信。

配置：
Router(config-subif)#ip address 192.168.10.254 255.255.255.0

% Configuring IP routing on a LAN subinterface is only allowed if that
subinterface is already configured as part of an IEEE 802.10, IEEE 802.1Q,
or ISL vLAN.---只有当虚拟子接口配上上标签（802.1q 802.10 ISL）才能够配置地址

Router(config)#int f0/0.10
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip address 192.168.10.254 255.255.255.0
ip nat inside

原文地址：https://blog.51cto.com/14367225/2419545