CCNA 2

Routing and Switching Essentials

 edina 2
1. VLAN
2. Porturi Access / Trunk
3. DTP
1. VLAN
2. Porturi Access / Trunk
3. DTP
VLAN = Virtual LAN

- Reprezint o mprire / partiionare logic a unei reele

la L2.
- Se pot crea mai multe astfel de partiii ntr-o reea
pot exista mai multe vlan-uri.
- Fiecare vlan reprezint un domeniu de broadcast
hosturile aflate n vlan-uri diferite NU POT comunica
direct ntre ele.
- Pentru comunicarea inter-vlan este necesar un device de
L3 => fiecare vlan reprezint o clas de adrese IP.
One VLAN = One broadcast domain = One subnet
Beneficii

- Securitate hosturile aflate n vlan-uri diferite nu pot

comunica n mod direct ntre ele;

- Reducerea costurilor segmentarea reelei ar presupune

folosirea ruterelor; segmentarea se face n switch, prin
folosirea de vlan-uri;

- Micorarea / Limitarea broadcast-urilor (un vlan = o

reea IP)
Beneficii

- Gruparea utilizatorilor pe criterii logice (ex.

departamente) fa de gruparea pe criterii fizice (ex.
cldiri din campus, interconectate de rutere)

- Prioritizarea traficului Data Vlan vs. Voice Vlan

Tipuri de VLAN

- Data VLAN (User VLAN)

- transport trafic de date generat de aplicaii / hosturi
- folosite pentru a partiiona reeaua n grupuri de useri /
dispozitive
- pot fi denumite pentru a facilita managementul

- Default VLAN
- By-default toate porturile unui SW fac parte din acelai vlan,
respectiv VLAN 1 => toate porturile fac parte din acelai
domeniu de broadcast => orice host poate comunica cu orice
host
- VLAN 1 (data vlan) nu poate fi redenumit / ters
Tipuri de VLAN
- Management VLAN
- Default: VLAN 1
- Interfa virtual (SVI = Switched Virtual Interface) pe care
este alocat adresa IP / SM pentru a se realiza managementul
remote al SW (SSH, Telnet, HTTP)
- Necesit no shutdown

- Voice VLAN
- Traficul generat de protocoale tip VoIP trebuie ncadrat ntr-un
VLAN separat, n vederea asigurrii cerinelor specifice de BW,
delay i jitter.

- Native VLAN
1. VLAN
2. Porturi Access / Trunk
3. DTP
Porturi Access

- Porturile la care sunt conectate hosturile.

- Un port access poate face parte doar dintr-un singur

VLAN la un anumit moment de timp.

- Excepie fac porturile conectate la telefoane IP i pe care

sunt asociate dou vlan-uri: un VLAN pentru date i un
VLAN pentru traficul de voce.
Porturi Trunk

- Un trunk este o legtur ntre 2 SW pe care circul

informaia (frame-urile) aparinnd mai multor vlan-uri.

- Acest tip de legtur permite propagarea informaiei

despre vlan-uri ntre SW, astfel nct hosturile conectate
la nivel fizic n SW diferite s poat intercomunica.
- Headerul Ethernet nu conine informaii despre crui
VLAN aparine un anumit frame.

- Atunci cnd frame-urile circul pe trunk-uri trebuie s

se identifice VLAN-ul din care fac parte tagging.

- Standardul folosit = 802.1Q (IEEE):

- Se insereaz un tag de 4 octei n headerul Ethernet, cu
informaii despre VLAN-ul din care face parte frame-ul
respectiv.
- Inserarea acestui tag duce la recalcularea FCS-ului
Native VLAN

- Asociat unui port trunk.

- Traficul de pe acest port care nu conine tag-ul .1q este

considerat ca facnd parte din VLAN-ul nativ (default =
VLAN 1)
VLAN Range
- VID (VLAN ID) este exprimat pe 12 bii => nr. maxim
teoretic de vlan-uri posibile este 212 = 4096.

- Normal Range VLAN:

- VLAN ID ntre 1 i 1005 (1002 1005 sunt rezervate pentru
legacy protocols Token Ring i FDDI)
- Stocate n fiierul vlan.dat din flash

- Extended Range VLAN:

- VLAN ID ntre 1006 i 4094
- Salvate n running-config
Definire VLAN
Definire port Access
Porturi Trunk

- Pot fi setate manual (recommended) sau prin

intermediul protocolului DTP (Dynamic Trunking
Protocol)

- By default toate vlan-urile sunt permise pe porturile

trunk
DTP = Dynamic Trunking Protocol

- Un port poate fi setat:

- Trunk (switchport mode trunk)
- Non-trunk / Access (switchport mode access)
- S negocieze trunk cu SW vecin (DTP)

- DTP: protocol proprietar Cisco

- Este recomandat dezactivarea acestui protocol pe

porturile trunk conectate la echipamente produse de ali
vendori
Moduri caracteristice DTP

- Dynamic Desirable = negociaz n mod activ trunk

(default pe 2950 / 3550)
- Dynamic Auto = formeaz trunk doar dac cellalt
device este configurat ca trunk sau ca desirable (default
pentru toate interfeele 2960 / 3560)
- Nonegotiate = dezactivarea protocolului DTP pe portul
respectiv (portul trebuie configurat manual de tip access
sau trunk)
TOS = Trunk Operational Status
TAS = Trunk Administrative Status
TNS = Trunk Negotiation Status

TOT = Trunk Operational

(encapsulation) Type
TAT = Trunk Administrative
(encapsulation) Type
TNT = Trunk Negotiation
(encapsulation) Type
Comenzi de vizualizare / troubleshooting

# show vlan [brief]

# show vlan {id <nr.> | <nume>} , unde <nume> este
case-sensitive

# show interface fa0/1 switchport -

administrative mode vs. operational mode

# show interface fa0/1 trunk

# show dtp interface fa0/1