CCNP-BCMSN Module 02 Defining VLANs

Switch 的基本功能

L2 Switch可以分割Collision domain成為每一個port，但是failure domain還是很大。

1.MAC的學習: (1)依接收的Frame的source addr.欄位去學習，source mac與port的對應關係。 (2)建立CAM table(MAC Addr. Table) type欄位: Static: 靜態手動設定，不會動態學習，即使port沒有設備仍然看的到此行訊息。 Dynamic: 動態學習，port有接上設備才會學習，若設備移除就會消失。

2.轉送/過濾的決定: 依Source address欄位比對CAM table。 L3 Address L2 Address Broadcast 1.1.1.1 FFFF:FFFF:FFFF 255.255.255.255 FFFF:FFFF:FFFF Multicast 224~229.x.x.x 0100:5Exx:xxxx 10.x.x.x 0100:5Exx:xxxx

VLAN 規劃的設計

1.VLAN Database (1)手動同步 (2)自動同步:VTP(VLAN Trunk Protocol)協定

2.VLAN Membership *哪一個介面屬於哪一個VLAN (1)Static:Port Base(最常用的方式) (2)Dynamic:                     MAC Address Based:VMPS(VLAN Membership Policy Server)                     Role Based:IEEE 802.1x+AAA

3.Traffic type (1)Normal Data(User Data) (2)IP telephony(Voice Data) (3)Network Managment Data (4)Multicast (5)Gust Data

4.VLAN 的種類 (1)Base VLAN: vlan 1-1005 (2)Extened VLAN: vlan 1006-4094

5.SW port mode (1)Access: untagged 、single vlan 成員 (2)Dymaic: 使用DTP協商是否形成Trunk port (3)Trunk: Tagged port (IEEE802.1Q/ISL Tag)

End-to-End VLAN V.S Local VLAN

End-to-End VLAN

Local VLAN

	End-to-End VLAN	Local VLAN
優點	1.每一棟樓都有相同VLAN DB，到哪邊都可以存取相同VLAN的資料。 2.可用VTP協助VLAN Database的同步。 3.Campus裡L2是透通的。	1.減小Broadcast/Failure Domain過大的問題。 2.有備援的機制。 3.利用PVST的協定防止迴圈。
缺點	1.Broadcast/Failure Domain過大。	1.跨VLAN需要Router或Distribution SW設備轉送 2.VTP越來越不被使用。
備註	1.早期的架構 2.使用在80/20的規範裡。80存取內網資料;20存取外網資料	1.目前的架構 2.使用在20/80的規範裡。20存取內網資料;80存取外網資料 3.若在distribution SW沒有Access SW VLAN時會drop

設定VLAN的方法

模式	設定方法	備註
global configuration mode		1.目前都使用此設定方式。 2.設定一行就會寫入config
VLAN database mode		1.舊型的設定方式，將會被淘汰。 2.需要完整設定完病夏exit才算設定成功

設定Access port及成員:

*關於VLAN的檔案都放在flash:vlan.dat的file裡面，故要刪除vlan要從flash裡面把vlan.dat刪除才完整。

Switch Port 模式

模式	功能
Trunk	1.屬於多個VLAN成員，傳送資料會帶Tagged(VLAN代號)。 2.show vlan會看不見介面。 3.SW的最終運作模式。
Access	屬於單一個VLAN成員，傳送資料不帶Tagged(Untagged)。 2.SW的最終運作模式。
Dynamic	1.會dynamic協商VLAN，若成功就trunk，失敗就成為Access mode，使用DTP協定。 2.目前預設啟動。

觀察的方法

1.Show interface switchport觀察port的狀態。

2.Show vlan 觀察vlan 成員關係

Trunk的種類(802.1Q & ISL)

*運作在Switch和Switch之間，Switch和Router之間

種類	內容	摘要
802.1Q		1.只支援Ethernet & Token Rang 2種協定 2.需要Native VLAN傳送VLAN資訊 (預設為VLAN 1 不帶Tag) 3.IEEE標準 4.插入4Bytes 5.支援4096的VLAN(0~4095) VLAN 0、1、1002~1005、4095被保留 6.VLAN-ID為12bits 7.增加Tag Priority(PRI)的欄位
		8.Native VLAN地重要性: (1)沒有Tag，在802.1Q中有一個VLAN沒有Tagged，預設為VLAN 1不帶Tagged。 (2)SW間的native要相同，不然會出現missmatch的訊息，還會有洩漏的問題。 (3)Trunk只支援一個native VLAN。 9.若SW看不懂VLAN Tagged，frame會被以為過大並丟棄 10.Cisco建議網管訊務流設在native VLAN
ISL		1.支援任何協定，因他是用封裝的方式，不管裡面裝甚麼東西都可以。 2.沒有native VLAN的觀念 3.Cisco專屬協定 4.由晶片自式化處理 5.插入30Bytes 6.支援VLAN的數量為1024(0~1023) 7.支援PVST 8.VLAN-ID為10bits

DTP(Dynamic Trunking Protocol)

1.Cisco專屬協定

2.自動協商成為Trunk的協定，但可關閉用手動設定。

3.DTP 協商的運作要點: (1)是否形成Trunk (2)Trunking Protocol的方式，802.1Q或ISL

4.DTP status: 1.Trunk 使用DTP，一定要成為Trunk 2.Access 使用DTP，一定不成為Trunk 3.Desirable 使用DTP，主動要成為Trunk(>50%) 4.Auto 使用DTP，被動成為Trunk(<50%) 5.Nonegotiate 不使用DTP

5.Cisco BEST Practice: 1.關閉DTP 2.手動設定Trunk or Access

Configure 802.1Q & ISL

1.建議設定步驟: (1)關閉介面 (2)選用802.1Q or ISL (3)設定SW Prot全部為Trunk Prot (4)設定Native VLAN(沒有user的VLAN) (5)設定Allow的VLAN(預設全部VLAN都加入) (6)啟動介面

設定範例:

Show的觀察:  Show int fa x/x switchport show int fa x/x trunk show int status

VTP(VLAN Trunking Protocol)

1.VLAN的設定分為: (1)Global:VLAN Database，可以使用VTP同步 (2)Local:VLAN Membership(成員關係)，需要手動設定。

2.VTP的目的: Layer 2 Switch Domain中"VLAN Database"的同步。

3.Cisco專屬協定

4.只支援在normal range VLAN同步，VLAN 1~1005。

5.運作在Layer 2的環境中，使用Trunk port傳送VTP Message。

6.VTP只會跟最後版本的VTP 資訊同步。

7.至少要有一台當作server，建議2台可以做到Redundant的機制。

8.VTP Version: (1)VTP Version 1:目前預設值，不支援token rang，VLAN只支援1~1005。 (2)VTP Version 2:支援token rang (3)VTP Version 3:支援token rang，VLAN支援1~4095。                             支援Private VLAN 同步

9.VTP使用Multicast的方式傳送。

10.只要Revision 號碼大的就會更新VTP DataBase，不管是Server還是Client，所以要注意新上線的SW Revision 號碼。

11.VTP運作在Trunk port下，所以Trunk要先啟動。

VTP Mode

角色	功能
1.Server	1.SW預設值都是server的模式 2.可以針對VLAN 進行增加、修改、刪除，可對VLAN Database做管理。 3.傳送及轉送VLAN D.B的資訊 4.同步收到的VLAN D.B 5.存在Flash裡面(Vlan.dat檔案)。
2.Client	1.需要手動設定 2.無法針對VLAN 進行增加、修改、刪除。 3.轉送VLAN D.B的資訊 4.同步收到的VLAN D.B 5.佔存在RAM裡面。
3.Transparent	1.需要手動設定 2.針對本機VLAN 進行增加、修改、刪除的管理，本機有效性。 3.轉送非自己VLAN D.B的資訊 4.不同步收到的VLAN D.B 5.存在NVRAM裡面(show runing-config/ startup-config 可以看的到)。

VTP Pruning(VTP 修剪)

1.VTP Pruning的目的在減少頻寬的浪費。 2.只需要在VTP server設定VTP Pruning即可。

3.運作方式: 沒有VTP Pruning: VLAN 1的資訊會在整個VLAN domain傳送。 啟動VTP Pruning SW 3,5,6因為沒有VLAN 1的成員所以就不會把VLAN 1的資訊送過去

VTP運作的模式

VTP MGS種類

1.Summary Advertisement	1.Server送出的資訊 2.資料有，VTP Domain, VTP Password, VTP version, VTP Revsion NO., Summary info. of VLAN D.B。
2.Subset Advertisement	回應Client的Advertisement Request。
3.Advertisement Request	由Client送出，要求Server送出Specific VLAN D.B info

Configure VTP

*把VTP Revision歸零的方法:

1.更換VTP Domain

2.把VTP設定為Transparent Mode，再更改VTP Domain。(建議方法)

Show 的觀察

Show vtp status

Show vtp counters *查看收到多少封包

show vtp password

show int status

show int trunk

show int fa x/x switchport

show cdp

show cdp int *查看介面CDP的狀況