cisco 7600系列最多支持8个physical links组成etherchannel

12.2(18)SXE之前版本最多支持64个etherchannel。新版可支持128个etherchannel

 

入站广播或多播流量不会被从任意etherchannel成员发回

 

可以手工指定etherchannel或者动态指定：1、PAGP--Port Aggregation Control Protocol(思科私有协议)；2、LACP--Link Aggregation Control Protocol(IEEE标准协议802.3ad).   PAGP与LACP不兼容!

 

802.1D == STP (spanning-tree protocol)

802.1W == PVST (per-vlan spanning-tree)

802.3ad == LACP (link aggregation protocol)

 

etherchannel 的模式：

 

1、PAGP的模式：

on:不进行协商，没有协商traffic。类似nonegotiate

auto:passive negotiat state。可接受对端发出的协商，但不会主动申请。(默认)

desirable:active negotiat state。主动协商状态。主动发送PAGP包。

2、LACP的模式：

passive:passive negotiating state。被动状态，可接受。但不会主动申请(默认)

active:active negotiating state。主动状态，主动申请。

 

 

注意：

  on        on          OK

  desirable desirable   OK

  desirable auto        OK

  auto      auto        ERROR

  auto      on          ERROR

 

  active    active      OK

  passive   active      OK

  passive   passive     ERROR

 

 

LACP port priority属性：如果配置了16个端口为etherchannel，因为系统最大只能允许8个端口形成etherchannel，剩余低port priority的端口将进入standby模式。

 

 

配置一个lan port只对当前lan port生效

配置一个port channel interface对所有etherchannel内的ports生效。

 

例：

interface Port-channel1
 switchport trunk encapsulation dot1q
 switchport mode trunk
 no ip address
 switchport nonegotiate

 

 

VTP pruning默认关闭，只需要VTP server上启用此命令，或者手动配置switchport trunk allowed vlan 1-30

 

如果vtp server上内存不足，会由 server mode 转为 transparent 模式

 

如果vtp server无法写入nvram，会由server mode 转为client模式

 

 

VLAN range

0,4095   reserved:for system use only. you cannot see or use

1        normal:cisco default.you can use this vlan but cannot delete

2-1001   normal:for ethernet vlans;you can create,use,and delete

1002-1005  normal:cisco default for FDDI and Token Ring.canont delete

1006-4094  extended for ethernet vlans only.不支持VTP

 

 

show vlan internal usage  //显示在扩展空间内被“internal use”的vlan

 

xxxx#sh vlan internal usa

VLAN Usage
---- -------------
1017 -

 

 

在vlan database模式下不能配置extended vlan(1006-4094)，必须在config模式下

 

end命令和ctrl-z命令在vlan database模式下无效，必须用apply或exit应用。

 

在vlan database下配置的VLAN不能参与RPR+ redundancy

 

全局配置下配置VLAN(server mode)存到 vlan.dat 中。

全局配置下配置VLAN(transparent mode)存到startup-config模式下
VLAN DATAVASE下配置VLAN存到 vlan.dat 中

 

 

/////  vlan translation /////

 

enable vlan translation on a trunk prot

int g0/1

  switchport vlan mapping enable

  switchport vlan mapping 1638 754

show interface g0/1 vlan

 

enable vlan translation on otherports int a port group

int g0/1

  switchport vlan mapping enable

 

vlan translation 如果只能应用到layer 2 trunks

不要对入站ingress native vlan traffic on an 802.1Q trunk.进行vlan translation,因为802.1Q native VLAN traffic is untagged.不能认出translation，可以对其它去往native vlan的流量进行转换。

 

不要删除VLAN，当它承担了translation时。

 

conf t

  vlan mapping dot1q 1003 isl 200

把dot1q的1003vlan映射为isl的200，此时802.1q的200VLAN也被抑制。

 

 

 

Private Vlan

有三种模式：promisicuous  isolate community

 

私有vlan的作用及注意事项：

 

1、在一个交换网络中。你可以分配单独的private vlan并给终端分配IP。终端只需通过网关访问外网。这样内网服务器可以得到保护。

 

2、必须把网关与备份服务器以及localdirector所连接的接口设置为promisuous以使客户端能正常访问。

 

3、一个promiscuous port可以服务一个primary vlan ,一个promiscuous port可以为任意isolated or community vlans提供服务

 

4、通过promiscuous port，你可以连接多个设备作为访问点，来访问private vlan。例如，你可以把promiscuous port连在localdirector的一端，而在另一端连接isolated vlan或community vlans，以便localdirector可以在isolated 和 community vlan间进行负载均衡。或者你也可以在管理员的主机上，用promiscuous port 监视或备份所有的private vlan server。

 

5、配置private vlan，交换机必须处于transparent状态。

 

6、不能配置vlan 1 1002-1005

 

7、2层端口如果是private vlan的一部分，他们将会处于inactive状态。

 

8、3层端口只能作为primary vlans，当他们被配置为isolated or community vlan时，接口处于inactive状态。

 

9、如果接口已被配置为private vlan，则etherchannel处于inactive状态。

 

10、目标SPAN端口会覆盖private vlan设置。

 

11、可以将private vlan port作为SPAN源端口。

 

12、可以设置vlan-based SPAN(VSPAN)在 primary isolated and community vlans。

 

13、一个primary vlan可以拥有一个isolated vlan 和许多 community vlan

 

14、当你删除了一个在private vlan中被使用的vlan时，此vlan所对应端口会处于inactive状态。

 

 

private vlan配置

vlan 303

  private-vlan {community | isolated | primary}

show vlan private-vlan

 

vlan 202

  private-vlan association 303-307,309,440

show vlan private-vlan

----------------------------

primary secondary type     interface

202      303      community

202      304      community

202      305      community

202      306      community

202      307      community

202      309      community

202      440      isolated

         308      community

 

 

int vlan 202

  private-vlan mapping add 303-307,309,440

show interface private-vlan mapping

----------------------------------------

interface  secondary   vlan   type  

----------------------------------------

vlan202     303               community