Trunk 链路
1.DTP(动态中继协商)最好关闭,特别是在多厂家互联的时候,Cisco默认的DTP模式为Desiable Mode,优先ISL封装。
2.Trunk链路可以封装ISL或者802.1Q,ISL为cisco专有,802.1q由IEEE定义。
3. ...
Trunk 链路
1.DTP(动态中继协商)最好关闭,特别是在多厂家互联的时候,Cisco默认的DTP模式为Desiable Mode,优先ISL封装。
2.Trunk链路可以封装ISL或者802.1Q,ISL为cisco专有,802.1q由IEEE定义。
3.ISL是增加一个26 bytes的报头在以太帧上,并重设FCS,完成封装,在这26 bytes的报头中,用封装该帧的设备的Mac地址作为源地址,而不是用原始帧的SA,目的Mac为一组播地址,0100.0c00.0000 or 0300.0c00.0000。
4.802.1Q是在原始帧中插入一个4 bytes的Tag,前2 bytes标志为0x8100,指明该帧含802.1q Tag,后2 bytes标志的是vlan ID,FCS也要重新设置。
VTP协议
1.普通vlan号为1~1005,其中1002~1005为FDDI,Token Ring保留,相当于废了,vlan1是缺省的本地vlan,不可改变和删除,所有端口默认属于vlan1.所以自己可以配置的就是2~1001,普通vlan可通过VTP v1或v2通告。
2.扩展vlan为1006~4094,要配置这些vlan,SW必须在透明模式(Transparent)下,且不能应用database,也不能通过VTP同步。而且CatOS因为兼容性的问题,不能使用1006~1024
3.VTP依据版本号来同步vlan信息,版本号越高视为越新,Cisco SW默认是Server模式,但直到有VTP域名后才开始发送VTP更新,Cliect不一定要配域名,没有的话会以第一个收到的VTP更新中的域名为准
4.新添进来的Client由于也发通告,只是不能配置而已,所以有可能改变域中原有的Vlan信息,条件有三个:1.新添的链路为Trunk 2.新SW要有同样的VTP域名,如果配了Password,也必须一致 3.新SW要有更高的版本号。
5.VTP并不将vlan信息保存在NVRAM中,而是保存在Flash中的vlan.dat中。.要删除vlan & vtp信息,重启清空配置文件(erase startup-config file)是没有用的,要用命令:delete flash:vlan.dat。
6.如果SW重启后Vlan.dat和Stratup-config中的Vlan信息不同,以Vlan.dat的为准。
7.一个VTP域最好配两个Server,一个是出于高可用性的考虑,一个是为了安全 不同域间的VTP更新会立刻被对方丢弃。
8.若是多个MLS作为VTP Server,其中一台删除vlan.dat然后重启,启动后会接收旧的Vlan信息进行同步,而不是让其他MLS清空配置。
Cisco交换技术
1.Cisco的一些SW能够检测到线序错误,应用的技术为Auto-MDIX,检测到能够调整首发的针脚,但不是所有的SW都支持。
2.SW间缺省会自动协商速率和双工机制,也可以手动配置,应用FLP技术(Fast Link Pulses)来感知速率,如果一边关闭自动协商,只能通过电信号来感知,如果手工强制链路两边速率不匹配,这条链路不会工作。
3.链路一端关闭自动协商,SW会按缺省值计算,Cisco默认10/100M为半双工,1000M启用全双工,建议手动进行静态配置。
4.PLAN(私有vlan)可以实现同属一个Vlan内的主机间不能进行通信,在ISP中应用较多,因为这样分配IP地址,即使只给一个子网也可以实现Vlan划分,而不必每个子网对应一个Vlan,从而节约了IP地址。
5.UDLD 单边链路检测 多用与光纤链路,链路里的线可以简化成两根,一根发信号,一根收信号,启用UDLD后,SW会自己检测链路,发现错误就Shutdown掉
