vlan中继协议

DTP：Cisco Dynamic Trunking Protocol（DTP：Cisco Dynamic Trunking Protocol）思科动态中继协议（DTP），是VLAN 协议组中思科专有协议，主要用于协商两台设备间链路上的中继及中继封装（如802.1Q）类型。

中继协议有很多不同类型。

如果一个端口可以成为trunk 端口，那么该端口也可能具有自动中继功能，在某些情况下，甚至具有协商哪种中继类型的功能。

这种与其它设备之间进行的协商中继方法的过程被称之为动态中继技术。

第一个问题是，中继电缆（trunk cable）两端最好都能理解它们是中继端口，否则它们将中继帧视为正常帧。

终端工作站无法理解信息帧头里另外添加的标签信息，其驱动程序栈也无法识别该标签信息，从而导致终端系统锁定或当机。

为解决这个问题，思科推出了用于交换机的协议以实现通信目的。

推出的第一版本是VTP，即VLAN 中继协议，它与ISL 共同工作。

最新推出的版本，即动态中继协议（DTP），也可与802.1q 共同工作。

其次是创建LAN 。

一个交换机的配置VLAN ，需要做很多工作并且容易引起较多矛盾，如在一台交换机上VLAN 100 属于工程部，而在另一台交换机上VLAN100 可能被配置成属于财务部。

这就使在故障排除工作中引起混乱，也会破坏精心设计的VLAN 安全模式。

该问题可通过VTP/DTP 解决。

在某台交换机上创建或删除一个VLAN ，该信息自动传播到相同管理控制区域下的所有交换机上，这些交换机就是一个VTP 域。

协议结构关于基于Catalyst 设置的交换机，其建立中继链路的语法如下所示：set trunk mod_num/port_num [on | desirable | auto | nonegotiate] [isl | dot1q | negotiate] [vlan_range]通过命令设置特定端口或中继端口。

跨交换机上VLAN的通信与管理摘要:本文简要地介绍了VLAN技术以及单交换机上VLAN的通信与管理,并着重详细地介绍如何通过VLAN中继和VLAN中继协议来实现跨交换机上VLAN的通信与管理,丰富网络中VLAN的应用。

关键词:VLAN技术通信与管理VLAN的应用随着交换机生产技术的成熟,交换式局域网结构逐渐替代了共享介质局域网,这一趋势也给虚拟局域网(VLAN)的发展提供了技术支持。

它用以把物理上直接相连的网络从逻辑上划分为多个子网,每一个VLAN对应着一个广播域,处于不同VLAN上的主机不能进行通信,就好像每个VLAN是一个单独的局域网。

要更为直观地描述VLAN 的话,我们可以把它理解为将一台交换机在逻辑上分割成了数台交换机。

VLAN生成的逻辑上的交换机是互不相通的。

因此,在交换机上设置VLAN后,如果未做其他处理,VLAN间是无法通信的。

不同VLAN之间的通信要引入第三层文换技术才可以解决。

在现实生活中对于小型网络来说,可以在一台交换机上配置和管理多个VLAN,就可以满足我们在安全与功能上的要求。

但现实生活中对于中型甚至大型的网络来说,一台交换机根本不能满足也无法实现我们的需求。

现实生活中可能需要在多台交换机上组建VLAN;相同的VLAN需要跨交换机实现等等问题,这些问题可以归结为一个比较复杂的问题。

即不同交换机上的VLAN,如何进行数据的通信和管理。

对于多台交换机上VLAN的通信与管理,我们可以通过VLAN中继和VLAN中继协议来实现。

1 多台交换机上VLAN的通信解决的办法就是在网络中的每个交换机上的VLAN各提供一个端口,用于将每台交换机级联起来,该链路专门用于提供该VLAN内的主机跨交换机相互通信。

这种方式是最简单直接的方式,只要了解交换机上端口所属的VLAN,简单的配置就可以了。

但是现实情况往往是我们分配的VLAN个数较多,按照上述的方法,那么在交换机上每增加一个VLAN,就要用掉一个端口,这样一来就会出现交换机端口浪费。

一、VTP概述VLAN中继协议（VTP，VLAN TRUNKING PROTOCOL）是CISCO专用协议，大多数交换机都支持该协议．VTP负责在VTP域内同步VLAN信息，这样就不必在每个交换上配置相同的VLAN信息．VTP还提供一种映射方案，以便通信流能跨越混合介质的骨干．VTP最重要的作用是，将进行变动时可能会出现在的配置不一致性降至最低．VTP也有一些缺点，这些缺点通常都与生成树协议有关．1、VTP协议的作用VLAN中继协议（VTP）利用第2层中继帧，在一组交换机之间进行VLAN通信．VTP 从一个中心控制点开始，维护整个企业网上VLAN的添加和重命名工作，确保配置的一致性。

2、VTP的优点＞保持配置的一致性＞提供跨不同介质类型如ATM FDDI和以太网配置虚拟局域网的方法＞提供跟踪和监视虚拟局域网的方法＞提供检测加到另一个交换机上的虚拟局域的方法＞提供从一个交换机在整个管理域中增加虚拟局域网的方法二、VTP的工作原理1、VTP概述和工作原理VTP是一种消息协议，使用第2层帧，在全网的基础上管理VLAN的添加、删除和重命名，以实现VLAN配置的一致性。

可以用VTP管理网络中VLAN1到1005。

有了VTP，就可以在一台机换上集中过时行配置变更，所作的变更会被自动传播到网络中所有其他的交换机上。

（前提是在同一个VTP域）为了实现此功能，必须先建立一个VTP管理域，以使它能管理网络上当前的VLAN。

在同一管理域中的交换机共享它们的VLAN信息，并且，一个交换机只能参加到一个VTP 管理域，不同域中的交换机不能共享VTP信息。

交换机间交换下列信息：＞管理域域名＞配置的修订号＞已知虚拟局域网的配置信息．交换机使用配置修正号，来决定当前交换机的内部数据是否应该接受从其他交换机发来的VTP更新信息．＞如果接收到的VTP更新配置修订号与内部数据库的修订号相同域者比它小，交换机忽略更新．＞否则，就更新内部数据库，接受更新信息．VTP管理域在安全模式下，必须配置一个在VTP域中所有交换机惟一的口令．VTP的运行有如下特点：＞VTP通过发送到特定MAC地址01－00－0C－CC－CC－CC的组播VTP消息进行工作．＞VTP通告只通过中继端口传递．＞VTP消息通过VLAN1传送．（这就是不能将VLAN1从中继链路中去除的原因）＞在经过了DTP自动协商，启动了中继之后，VTP信息就可以沿着中继链路传送．＞VTP域内的每台交换机都定期在每个中继端口上发送通告到保留的VTP组播地址VTP通告可以封装在ISL或者IEEE802.1Q帧内．2、VTP域VTP域，也称为VLAN管理域，由一个以上共享VTP域名的相互接连的交换机组成．要使用VTP，就必须为每台交换机指定VTP域名．VTP信息只能在VTP域内保持．一台交换机可属于并且只属于一个VTP域．缺省情况下，CATALYST交换机处于VTP服务器模式，并且不属于任何管理域，直到交换机通过中继链路接收了关于一个域的通告，或者在交换机上配置了一个VLAN管理域，交换机才能在VTP服务器上把创建或者更改VLAN的消息通告给本管理域内的其他交换机如果在VTP服务器上进行了VLAN配置变更，所做的修改会传播到VTP域内的所有交换机上．如果交换机配置为＂透明＂模式，可以创建或者修改VLAN，但所做的修改只影响单个的交换机控制VTP功能的一项关键参数是VTP配置修改编号．这个32位的数字表明了VTP配置的特定修改版本．配置修改编号的取值从0开始，每修改一次，就增加1直到达到4294967295，然后循环归0，并重新开始增加．每个VTP设备会记录自己的VTP配置修改编号；VTP数据包会包含发送者的VTP配置修改编号．这一信息用于确定接收到的信息是否比当前的信息更新．要将交换机的配置修改号置为0，只需要禁中继，改变VTP的名称，并再次启用中继．VTP域的要求：＞域内的每台交换机必须使用相同的VTP域名，不论是通过配置实现，还是由交换机自动学动＞CATALYST交换机必须是相邻的，这意味着，VTP域内的所有交换机形成了一颗相互连接的树．每台交换机都通过这棵树与其他交换机相互．＞在所有的交换机之间，必须启用中继．3、VTP的运行模式VTP模式有3种，分别是：＞服务器模式（SERVER缺省）VTP服务器控制着它们所在域中VALN的生成和修改．所有的VTP信息都被通告在本域中的其他交换机，而且，所有这些VTP信息都是被其他交换机同步接收的．＞客户机模式（CLIENT）VTP客户机不允许管理员创建、修改或删除VLAN。

一、VTP概述VLAN中继协议（VTP，VLAN TRUNKING PROTOCOL）是CISCO专用协议，大多数交换机都支持该协议．VTP负责在VTP域内同步VLAN信息，这样就不必在每个交换上配置相同的VLAN信息．VTP还提供一种映射方案，以便通信流能跨越混合介质的骨干．VTP最重要的作用是，将进行变动时可能会出现在的配置不一致性降至最低．VTP也有一些缺点，这些缺点通常都与生成树协议有关．1、VTP协议的作用VLAN中继协议（VTP）利用第2层中继帧，在一组交换机之间进行VLAN通信．VTP从一个中心控制点开始，维护整个企业网上VLAN的添加、添加和重命名工作，确何配置的一致性。

2、VTP的优点＞保持配置的一致性＞提供跨不同介质类型如ATM FDDI和以太网配置虚拟局域网的方法＞提供跟踪和监视虚拟局域网的方法＞提供检测加到另一个交换机上的虚拟局域的方法＞提供从一个交换机在整个管理域中增加虚拟局域网的方法二、VTP的工作原理1、VTP概述和工作原理VTP是一种消息协议，使用第2层帧，在全网的基础上管理VLAN的添加、删除和重命名，以实现VLAN配置的一致性。

可以用VTP管理网络中VLAN1到1005。

有了VTP，就可以在一台机换上集中过时行配置变更，所作的变更会被自动传播到网络中所有其他的交换机上。

（前提是在同一个VTP域）为了实现此功能，必须先建立一个VTP管理域，以使它能管理网络上当前的VLAN。

在同一管理域中的交换机共享它们的VLAN信息，并且，一个交换机只能参加到一个VTP管理域，不同域中的交换机不能共享VTP信息。

交换机间交换下列信息：＞管理域域名＞配置的修订号＞已知虚拟局域网的配置信息．交换机使用配置修正号，来决定当前交换机的内部数据是否应该接受从其他交换机发来的VTP更新信息．＞如果接收到的VTP更新配置修订号与内部数据库的修订号相同域者比它小，交换机忽略更新．＞否则，就更新内部数据库，接受更新信息．VTP管理域在安全模式下，必须配置一个在VTP域中所有交换机惟一的口令．VTP的运行有如下特点：＞VTP通过发送到特定MAC地址01－00－0C－CC－CC－CC的组播VTP消息进行工作．＞VTP通告只通过中继端口传递．＞VTP消息通过VLAN1传送．（这就是不能将VLAN1从中继链路中去除的原因）＞在经过了DTP自动协商，启动了中继之后，VTP信息就可以沿着中继链路传送．＞VTP域内的每台交换机都定期在每个中继端口上发送通告到保留的VTP组播地址VTP通告可以封装在ISL或者IEEE802.1Q帧内．2、VTP域VTP域，也称为VLAN管理域，由一个以上共享VTP域名的相互接连的交换机组成．要使用VTP，就必须为每台交换机指定VTP域名．VTP信息只能在VTP域内保持．一台交换机可属于并且只属于一个VTP域．缺省情况下，CATALYST交换机处于VTP服务器模式，并且不属于任何管理域，直到交换机通过中继链路接收了关于一个域的通告，或者在交换机上配置了一个VLAN管理域，交换机才能在VTP服务器上把创建或者更改VLAN的消息通告给本管理域内的其他交换机如果在VTP服务器上进行了VLAN配置变更，所做的修改会传播到VTP域内的所有交换机上．如果交换机配置为＂透明＂模式，可以创建或者修改VLAN，但所做的修改只影响单个的交换机控制VTP功能的一项关键参数是VTP配置修改编号．这个32位的数字表明了VTP配置的特定修改版本．配置修改编号的取值从0开始，每修改一次，就增加1直到达到4294967295，然后循环归0，并重新开始增加．每个VTP设备会记录自己的VTP配置修改编号；VTP数据包会包含发送者的VTP配置修改编号．这一信息用于确定接收到的信息是否比当前的信息更新．要将交换机的配置修改号置为0，只需要禁中继，改变VTP的名称，并再次启用中继．VTP域的要求：＞域内的每台交换机必须使用相同的VTP域名，不论是通过配置实现，还是由交换机自动学动＞CATALYST交换机必须是相邻的，这意味着，VTP域内的所有交换机形成了一颗相互连接的树．每台交换机都通过这棵树与其他交换机相互．＞在所有的交换机之间，必须启用中继．3、VTP的运行模式VTP模式有3种，分别是：＞服务器模式（SERVER缺省）VTP服务器控制着它们所在域中VALN的生成和修改．所有的VTP信息都被通告在本域中的其他交换机，而且，所有这些VTP信息都是被其他交换机同步接收的．＞客户机模式（CLIENT）VTP客户机不允许管理员创建、修改或删除VLAN。

CISCO（思科）网络协议总结大全作者从网络、路由、数据链路、网络安全技术等4个方面对Cisco所使用的网络协议进行了分类和特点介绍。

1、思科网络路由协议网络/路由(Network/Routing)CGMP:思科组管理协议(CGMP:Cisco Group Management Protocol)EIGRP:增强的内部网关路由选择协议(EIGRP:Enhanced Interior Gateway Routing Protocol)IGRP:内部网关路由协议(IGRP:Interior Gateway Routing Protocol)HSRP:热备份路由器协议(HSRP:Hot Standby Routing Protocol)RGMP:Cisco Router Port Group Management ProtocolCGMP:思科组管理协议CGMP:Cisco Group Management Protocol思科组管理协议CGMP 主要用来限定只向与IP 组播客户机相连的端口转发IP 组播数据包。

这些客户机自动加入和离开接收IP 组播流量的组，交换机根据请求动态改变其转发行为。

CGMP 主要提供以下服务:允许IP 组播数据包被交换到具有IP 组播客户机的那些端口。

将网络带宽保存在用户字段，不致于转播不必要的IP组播流量。

不需要改变终端主机系统。

在为交换网络中的每个组播组创建独立VLAN 时不会产生额外开销。

一旦CGMP 被激活使用，它能自动识别与CGMP-Capable 路由器连接的端口。

CGMP 通过缺省方式被激活，它支持最大为64的IP 组播组注册。

支持CGMP 的组播路由器周期性地相发送CGMP 加入信息(Join Messages)，用来通告自己执行网络交换行为。

接收交换机保存信息，并设置一个类似于路由器保持时间(Holdtime)的定时器(Timer)。

交换机每接收一个CGMP 加入信息，定时器也随其不断更新。

利用交换机VTP协议实验来配置VLAN一、VTP介绍VTP（VLAN Trunking Protocol）：是VLAN中继协议，也被称为虚拟局域网干道协议。

它是思科私有协议。

作用是十几台交换机在企业网中，配置VLAN工作量大，可以使用VTP协议，把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息。

VTP模式有3种服务器模式（Server）客户机模式（Client）透明模式（Transparent）Server（服务器）模式——可以学习转发、可以添加删除或修改VLAN信息Client（客户机）模式——可以学习转发、但不可以添加删除或修改Transparent（透明）模式——不学习，但可以转发VLAN信息；可以创建或删除VLAN，只在本地有效，不影响其它路由器。

新交换机出厂时的默认配置是预配置为VLAN1，VTP 模式为服务器。

VTP协议只能学习到VLAN的信息，并不能学习到端口划分的信息配置命令若给VTP配置密码，那么本域内的所有交换机的VTP密码必须保持一致。

创建VTP域命令思科IOS系统switch(config)#vtp domain DOMAIN_NAME配置交换机的VTP模式三种模式server client transparent(透明模式)switch(config)# vtp mode server | client | transparent配置VTP口令switch (config) # vtp password PASSWORD配置VTP修剪能够减少中继端口上不必要的广播信息量，在模拟器中无此命令switch (config) # vtp pruning配置VTP版本switch (config) # vtp version 2(默认是版本1) ，客户机不可以配置ver 2查看VTP配置信息switch# show vtp status在三层路由器加了一块二层档板时，命令环境改变。

vlan 的原理
VLAN（Virtual Local Area Network）是一种虚拟局域网技术，允许在物理网络基础上创建多个逻辑上独立的虚拟网络。

VLAN的原理可以分为以下几个方面：
1. 逻辑划分：VLAN将物理网络划分为多个虚拟网络，每个虚拟网络被视为一个独立的局域网。

通过将不同的端口、交换机口或无线接入点关联到不同的VLAN中，可以实现逻辑上的
隔离。

2. VLAN标记：VLAN标记是VLAN中不同网络帧的标识符，用于区分不同的VLAN。

通常使用802.1Q协议在以太网帧的
头部添加4个字节的VLAN标记，其中包含VLAN ID字段。

3. VLAN中继：VLAN中继是指在不同交换机之间传递VLAN 信息的过程。

通过配置交换机之间的端口作为VLAN trunk端口，可以传递VLAN标记的帧。

在接收端，交换机会根据VLAN标记将接收到的帧转发到相应的VLAN。

4. VLAN隔离：VLAN可以实现逻辑上的隔离，即不同的VLAN之间的网络流量无法相互通信。

这可以提高网络的安全性和性能，防止不同VLAN中的设备之间进行不必要的通信。

5. VLAN间路由：当需要不同VLAN之间进行通信时，需要
使用VLAN间路由器。

VLAN间路由器可以连接不同VLAN
的接口，并根据路由表将数据包从一个VLAN发送到另一个VLAN。

总的来说，VLAN通过逻辑划分、VLAN标记、VLAN中继、VLAN隔离和VLAN间路由等机制，实现了在物理网络上创建多个虚拟网络的功能，提高了网络的管理和安全性。

什么是VTP ⼀、vtp概述1、概念vtp——虚拟局域⽹中继协议，是Cvisco的专⽤协议，它⽤来确保配置的⼀致性，⼤多数的Catalyst 交换机都⽀持该协议，利⽤VTP协议，可以从⼀个控制点，维护整个企业⽹上的VLAN添加、删除和重命名⼯作。

2、优点：1）保持VLAN配置的⼀致性（VTP负责在VTP域内同步VLAN信息）。

2）提供从⼀个交换机在整个管理域中增加虚拟局域⽹的⽅法。

3、建⽴vtp域的条件：要使⽤vtp就必须为每台交换机指定vtp域名1）域内每台交换机都必须使⽤相同的vtp域名2） Catalyst交换机须是相邻的3）必须启⽤了中继⼆、vtp 的三种模式：1、服务器模式功能：1）可添加、删除、改vlan2）提供vtp消息3）学习相同域名的vtp消息4）转发同域名的vtp消息2、client模式功能：1）不能添加、删除、改vlan2）学习相同域名的vtp3）转发相同域名的vtp4）请求vtp消息3、transparent模式功能：1）不提供vtp消息2）不学习vtp消息3）转发vtp消息4）可以添加、删除、改vlan，但只在本地有效三、vtp的v1和v2版本区别：1、v1只适⽤以太⽹，v2还适⽤令牌环2、v2可在不同域名中转发vtp四、vtp通告1、VTP通告概述：使⽤VTP时，加⼊VTP域的每台交换机在其中继端⼝上通告如下信息：a. 管理域的名称b. 版本号（V1或V2）c. 配置修改编号（0~4294967295）d. Md5摘要e. 更新者⾝份2、通告特点：1）使⽤发送：01-00-0c-cc-cc-cc2）只通过trunk传递3）vtp消息通过vlan1转发3、vtp消息类型：1）来⾃客户机的通告请求2）汇总通告3）⼦集通告4、将修订号初始化为0的⽅法：1）vtp模式改为透明，再改为服务器2）域名改⼀次，再改回来五：VTP的配置命令：Vtp domain 域名在“全局”下或“VLAN数据库”中，创建VTP域Vtp mode server | client | transparent 在“全局”下配置交换机的VTP模式Vtp server | client | transparent 在“VLAN 数据库”中配置交换机的VTP模式Vtp password 密码在“全局”或“VLAN 数据库”配置VTP⼝令Vtp pruning 在“全局”或“VLAN 数据库”配置VTP修剪Vtp 2 在“全局”下配置VTP的版本Vtp v2-mode 在“VLAN 数据库”中配置VTP修剪Show vtp status 在“特权”下查看VTP的配置信息Swichport trunk encapsulation协议（或ISL）在“接⼝”下，给trunk封装协议。

交换机的5种攻击类型IDC报告显示，交换机市场近年来一直保持着较高的增长势头，到2009年市场规模有望达到15.1亿美元。

交换机在企业网中占有重要的地位，通常是整个网络的核心所在，这一地位使它成为黑客＊＊和病毒肆虐的重点对象，为保障自身网络安全，企业有必要对局域网上的交换机漏洞进行全面了解。

以下是利用交换机漏洞的五种攻击手段。

VLAN跳跃攻击虚拟局域网(VLAN)是对广播域进行分段的方法。

VLAN还经常用于为网络提供额外的安全，因为一个VLAN上的计算机无法与没有明确访问权的另一个VLAN上的用户进行对话。

不过VLAN本身不足以保护环境的安全，恶意黑客通过VLA N跳跃攻击，即使未经授权，也可以从一个VLAN跳到另一个VLAN。

VLAN跳跃攻击(VLAN hopping)依靠的是动态中继协议(DTP)。

如果有两个相互连接的交换机，DTP就能够对两者进行协商，确定它们要不要成为802.1Q中继，洽商过程是通过检查端口的配置状态来完成的。

VLAN跳跃攻击充分利用了DTP，在VLAN跳跃攻击中，黑客可以欺骗计算机，冒充成另一个交换机发送虚假的DTP协商消息，宣布他想成为中继; 真实的交换机收到这个DTP消息后，以为它应当启用802.1Q中继功能，而一旦中继功能被启用，通过所有VLAN的信息流就会发送到黑客的计算机上。

图1表明了这个过程。

中继建立起来后，黑客可以继续探测信息流，也可以通过给帧添加802.1Q信息，指定想把攻击流量发送给哪个VLAN。

生成树攻击生成树协议(STP)可以防止冗余的交换环境出现回路。

要是网络有回路，就会变得拥塞不堪，从而出现广播风暴，引起M AC表不一致，最终使网络崩溃。

使用STP的所有交换机都通过网桥协议数据单元(BPDU)来共享信息，BPDU每两秒就发送一次。

交换机发送BPDU时，里面含有名为网桥ID的标号，这个网桥ID结合了可配置的优先数(默认值是32768)和交换机的基本MAC地址。

VTP的概念和3种⼯作模式VTP（VLAN Trunking Protocol）：是VLAN中继协议，也被称为虚拟局域⽹⼲道协议。

它是⼀个OSI参考模型第⼆层的通信协议，主要⽤于管理在同⼀个域的⽹络范围内VLANs的建⽴、删除和重命名。

在⼀台VTP Server 上配置⼀个新的VLAN时，该VLAN的配置信息将⾃动传播到本域内的其他所有交换机。

这些交换机会⾃动地接收这些配置信息，使其VLAN的配置与VTP Server保持⼀致，从⽽减少在多台设备上配置同⼀个VLAN信息的⼯作量，⽽且保持了VLAN配置的统⼀性。

VTP通过⽹络(ISL帧或cisco私有DTP帧)保持VLAN配置统⼀性。

VTP在系统级管理增加，删除，调整的VLAN，⾃动地将信息向⽹络中其它的交换机⼴播。

此外，VTP减⼩了那些可能导致安全问题的配置。

便于管理,只要在vtp server做相应设置,vtp client会⾃动学习vtp server上的vlan信息。

当使⽤多重名字VLAN能变成交叉--连接。

当它们是错误地映射在⼀个和其它局域⽹，VLAN能变成内部断开。

VTP有三种⼯作模式：VTP Server、VTP Client 和 VTP Transparent。

⼀般，⼀个VTP域内的整个⽹络只设⼀个VTP Server。

VTP Server维护该VTP域中所有VLAN 信息列表，VTP Server可以建⽴、删除或修改VLAN。

VTP Client虽然也维护所有VLAN信息列表，但其VLAN的配置信息是从VTP Server学到的，VTP Client不能建⽴、删除或修改VLAN。

VTP Transparent相当于是⼀上独⽴的交换机，它不参与VTP⼯作，不从VTP Server学习VLAN的配置信息，⽽只拥有本设备上⾃⼰维护的VLAN信息。

VTP Transparent可以建⽴、删除和修改本机上的 VLAN信息。

VTP模式有3种：服务器模式（Server）客户机模式（Client）透明模式（Transparent）服务器模式（Server）提供VTP消息：包括VLAN ID和名字信息；学习相同域名的VTP 消息；转发相同域名的VTP消息；可以添加、删除和更改VLAN VLAN信息写⼊NVRAM。

竭诚为您提供优质文档/双击可除vlan的协议标准是篇一：Vlan技术白皮书Vlan技术白皮书摘要本文详细介绍了当前以太网平台上的主流的几种Vlan 技术，以及博达数据通信有限公司的系列以太网交换产品对主流Vlan技术的支持和扩展情况，其中包括基于端口的Vlan 划分、pVlan，动态Vlan注册协议等等。

本文全面地总结了当前的Vlan技术发展，并详细介绍了博达数据通信有限公司系列以太网交换产品在Vlan技术方面的通用特性和部分独有特性，并结合每个主题，简要的介绍了系列Vlan技术在实际的网络组建中的各种应用方式。

关键词Vlan，gVRp，privateVlan，superVlan1.Vlan概述Vlan（Virtuallocalareanetwork）即虚拟局域网，传统的局域网是根据物理网络的拓扑结构来划分的，而虚拟局域网技术是使用逻辑的方式根据不同功能需求、不同项目组或不同的应用将物理网络划分为不同的广播域，ieee于1999年颁布了802.1q协议标准草案来规范标准化的Vlan实现。

Vlan技术允许将一个物理的lan逻辑地划分成各个不同的逻辑网段，每一个逻辑网段形成一个单独的广播域（或称虚拟lan，即Vlan），与物理上形成的lan有着相同的属性。

但由于它是逻辑地而不是物理地划分，所以同一个Vlan内的各个工作站不一定属于同一个物理lan网段。

一个Vlan内部的广播和单播流量都不会转发到其他Vlan中，从而有助于控制网络的流量、简化网络管理、提高网络的安全性。

1.1Vlan的分类依据Vlan在交换机上的不同的实现方法，Vlan可以大致划分为4类。

1.1.1基于端口划分Vlan这是目前最常见的划分Vlan的方法，这种划分Vlan的方法是根据以太网交换机的端口来划分，一台交换机的一个端口可以属于不同的Vlan，而不同端口可以属于相同的Vlan，比如可以划分bdcoms2224的端口1属于为Vlan1和Vlan2，端口2~10为Vlan1，端口11~24属于Vlan2，具体如何配置，由用户根据实际需要自己来决定，如果有多个交换机，例如，可以指定交换机1的1~6端口和交换机2的1~4端口为同一Vlan，即同一Vlan可以跨越多个支持Vlan的以太网交换机，这就是Vlan的透传特性。

VLAN技术详解二（VLAN帧结构）二、VLAN帧结构在交换机的汇聚链接上，可以通过对数据帧附加VLAN信息，构建跨越多台交换机的VLAN。

附加VLAN 信息的方法，最具有代表性的有：IEEE802.1QISL现在就让我们看看这两种协议分别如何对数据帧附加VLAN信息。

2.1 IEEE802.1QIEEE802.1Q，俗称“Dot One Q”，是经过IEEE认证的对数据帧附加VLAN识别信息的协议。

在此，请大家先回忆一下以太网数据帧的标准格式。

IEEE802.1Q所附加的VLAN识别信息，位于数据帧中“发送源MAC地址”与“类别域（Type Field）”之间。

具体内容为2字节的TPID和2字节的TCI，共计4字节。

在数据帧中添加了4字节的内容，那么CRC值自然也会有所变化。

这时数据帧上的CRC是插入TPID、TCI后，对包括它们在内的整个数据帧重新计算后所得的值。

基于IEEE802.1Q附加的VLAN信息，就像在传递物品时附加的标签。

因此，它也被称作“标签型VLAN （Tagging VLAN）”。

1. TPID (Tag Protocol Identifier，也就是EtherType)是IEEE定义的新的类型，表明这是一个加了802.1Q标签的帧。

TPID包含了一个固定的值0x8100。

2. TCI (Tag Control Information)包括用户优先级(User Priority)、规范格式指示器(Canonical Format Indicator)和 VLAN ID。

①User Priority：该字段为3-bit，用于定义用户优先级，总共有8个(2的3次方)优先级别。

IEEE 802.1P 为3比特的用户优先级位定义了操作。

最高优先级为7，应用于关键性网络流量，如路由选择信息协议（RIP）和开放最短路径优先（OSPF）协议的路由表更新。

优先级6和5主要用于延迟敏感（delay-sensitive）应用程序，如交互式视频和语音。

实验三.STP协议、VLAN及VLAN主干道配置一、实验内容：STP协议、VLAN及VLAN主干道配置 (VLAN中继配置)二、实验目的：掌握交换机上STP协议VLAN基本配置命令和配置注意事项及创建交换机间的主干道的方法，实现不同交换机之间、具有相同VLAN ID的主机之间的相互通信。

三、实验环境：2台S2000系列交换机，4台PC。

2台PC机，4 条UTP直通电缆，2条UTP交叉电缆。

组网如图1-9所示。

实验组网如图1-11。

图1-11 VLAN配置一组网图四、预备知识1、在华为Quidway S系列以太网交换机中，同一汇聚组内的以太网端口类型必须一致，并且端口号必须连续，即：如果组内的端口是同一槽内的端口，则端口号必须连续。

端口干路不支持两个设备以上的应用，只适用于802.3协议族的MAC机制，并且只能：工作在全双工模式下，而且所有捆绑的端口速率必须一致。

2、在交换机之间有时存在环路。

为了避免环路要求网络启用STP 协议。

3、VLAN可以通过交换机进行扩展，这意味着不同交换机上可以定义相同的VLAN。

可以具有相同VLAN的交换机通过Trunk接口互连，处于不同交换机、但具有相同VLAN定义的主机将可以相互通信。

五、实验要求创建VLAN2、VLAN3，通过配置将交换机A和交换机B上的端口Ethernet 0/1和Ethernet 0/2包含到VLAN2中，将交换机A和交换机B上的端口Ethernet 0/3和Ethernet 0/4包含到VLAN3中。

要求通过配置使交换机A和交换机B上具有相同VLAN ID的主机能够相互通信。

五、实验步骤1、搭建实验环境。

按图1-11所示连接各组网设备，交换机之间通过2条交叉双绞线互连，搭建好实验环境。

2、配置各PC机IP地址配置PC-A的IP地址为192.168.102.1／24，PC-B的IP地址为192.168.102.2／24，PC-C的IP地址为192.168.102.3／24，PC-D的IP地址为192.168.102.4／24。

VLAN技术在校园网中的应用摘要：随着网络的不断扩展，接入设备逐渐增多，迫切需要一种技术解决在局域网内部出现的访问冲突与广播风暴一类的问题，VLAN技术就此产生。

介绍了VLAN技术的概念、优点，详细描述了VLAN的划分方法，给出了一个简单的学校内部进行VLAN划分的实例。

关键词：VLAN；校园网；网络管理1 VLAN的概述VLAN（Virtual Local Area Network）即虚拟局域网，这项技术是交换技术的重要组成部分，也是交换机的重要进步之一。

它把物理上直接相连的网络从逻辑上划分为多个子网。

每一个VLAN对应着一个广播域，处于不同VLAN上的主机不能进行通信，不同VLAN之间的通信要引入第三层交换技术才可以解决。

VLAN是一个逻辑上的广播域，它可以跨越多个物理LAN 网段。

VLAN可以将分布于各个物理位置的用户依据它们的功能、项目组或应用在逻辑上进行分段。

每个交换机端口只能被分配在一个VLAN上。

同一个VLAN中的各端口将共享广播，而不在同一VLAN上的端口间不共享广播。

这就大大提高了网络的整体性能。

2 VLAN的配置和管理对虚拟局域网的配置和管理主要涉及到VTP、VLAN中继和VLAN配置。

VLAN中继（VLAN TRUNK）也称为VLAN主干，是指在交换机与交换机或交换机与路由器之间连接的情况下，在相互连接的端口上配置中继模式，使得属于不同VLAN的数据帧都可以通过这条中继链路进行传输。

VLAN中继协议（即VTP协议）可以帮组交换机设置VLAN。

VTP协议可以维护VLAN信息全网的一致性。

VTP有3种工作模式：①服务器模式；②客户模式；③透明模式。

其中服务器模式可以设置VLAN信息，服务器会自动将这些信息广播到网上其它交换机以统一配置；客户模式不能主动配置VLAN 信息，只能被动接受服务器的VLAN配置；而透明模式下是独立配置，它可以配置VLAN信息，但是不广播自己的VLAN信息，同时它还可以转发信息。

2012.No4摘 要 本文介绍Cisco 公司的VTP协议，专门负责在VTP 域内同步VLAN信息，这样就不必在每个交换上配置相同的VLAN 信息。

极大地减少了交换机的配置工作。

关键词 Cisco交换机 VTP 协议 原理随着计算机网络技术的日益普及和发展，人们的生活已经和计算机网络息息相关，越来越多的日常学习和工作都需要使用到网络。

在网络建设中有大量的交换机都是要根据不同的需要进行相关的设置。

而设置最为普遍的为VLAN的划分。

VLAN是用来分割广播域的，应该非常广泛。

例如在一个中型企业的内部网络中如果划分了20个VLAN，一共有60台Cisco交换机需要划分VLAN，那么就要做划分120个VLAN的工作，如果在平时的使用中还要添加或删除某个VLAN，也会对每一个交换机进行相应的修改，那需要多大的工作量呢？这时候我们就需要用到Cisco 公司的VTP协议，我们只需要在一台交换机上做好配置，另外59台也都可以自动学习到这个配置，如果要在60台当中我们要单独拿出几台来不需要学习这些配置也是可以做的。

1 VTP协议的概述和功能1.1 VLAN技术Vlan(Virtual Local Area Network)即虚拟局域网。

VLAN 可以把同一个物理网络划分为多个逻辑网段。

VLAN的特性是不受物理位置的限制，可以进行灵活的划分。

相同VLAN 内的主机可以相互直接通信；不同VLAN间的主机之间互相访问必须经路由设备进行转发，广播数据包只可以在本VLAN内进行广播，不能传输到其他VLAN中。

因此，Vlan可以抑制网络风暴，增强网络的安全性。

在网络设备的交换机中应用最为广泛。

VTP协议的工作原理及应用袁恩强（重庆市渝北职业教育中心）1.2 VTP协议VTP(Vlan Trunk Protocol)即VLAN中继协议。

VTP通过网络保持VLAN配置的统一性。

VTP能自动地将VLAN1-1005这些编号的VLAN所做的增加、删除、调整操作的信息向网络中其它的交换机广播。