第3个模块：vlan定义-5-vlan配置引起的问题.pptVIP

ITAA学习情报组 汤姆一通互联网技术训练中心 /bbs VLAN定义 校正VLAN配置引起的问题 802.1Q Native VLAN 引起的问题 Native VLAN 的数据帧经过Trunk时没有打上标记. 两端native VLAN的设置不匹配会导致不同VLAN互通. 802.1Q Native VLAN 关注点 Native VLAN 必需在Trunk 2端一致，否之数据帧将会“泄露”到另外一个VLAN. 默认，native VLAN是VLAN 1 应避免使用VLAN 1 设置为一个“不使用”的VLAN，来消除802.1q trunk上native VLAN的问题 解释 Trunk 链路问题 可以静态配置，或者通过DTP自动协商；最好用静态 如果自动协商的方式，那么要防止由VTP产生的问题 一些Trunk配置组合，以下哪些可以正常形成Trunk： 解决Trunk链路问题 在不需要形成Trunk的链路上关闭DTP 最好的经验：手动配置+ nonegotiate设置Trunk链路 VTP配置造成的问题 接收更新出现问题 VTP domain 和 password不匹配. VLANs丢失 配置被另外一个VTP设备覆盖 VLAN过多 考虑控制VTP域的大小. 新交换机覆盖原来VTP域信息的示例 VTP Version : 2 Configuration Revision : 1 Maximum VLANs supported locally : 1005 Number of existing VLANs : 6 VTP Operating Mode : Server VTP Domain Name : building1 VTP Version : 2 Configuration Revision : 2 Maximum VLANs supported locally : 1005 Number of existing VLANs : 7 VTP Operating Mode : Client VTP Domain Name : building1 New switch not connected 新交换机覆盖原来VTP域信息的示例(Cont.) VTP Version : 2 Configuration Revision : 2 Maximum VLANs supported locally : 1005 Number of existing VLANs : 7 VTP Operating Mode : Server VTP Domain Name : building1 VTP Version : 2 Configuration Revision : 2 Maximum VLANs supported locally : 1005 Number of existing VLANs : 7 VTP Operating Mode : Client VTP Domain Name : building1 New switch connected 在园区网里实现VTP 设计好VTP域边界. 1个或2个VTP服务器就够了 配置1个VTP密码 在所有设备上手动配置VTP域名 设置一个新域时: 注意修订版本号的问题. 清除目前的VTP域时: 先在服务端设置好密码，修改完成后，再在服务端删除密码 总结 802.1Q native VLAN 可能导致安全问题. 配置 native VLAN为一个“不使用” VLAN. 配置Trunk最好采用静态配置 VTP操作可能导致不可预料的后果 控制VTP服务端只有1-2个，其它全部为客户端 第三个知识模块总结： 差的网络设计导致巨大的广播域 配置VLAN的方式，在较新IOS版本可以在配置模式下实现 Trunk链路承载多个VLAN VLAN信息通过VTP同步到整个交换网络 实验： 1、Native VLAN配置 2、Trunk允许通过的VLAN配置 3、加入一个新的交换机到VTP域里 4、VTP透明模式 * * Lesson Aim Enter lesson aim h