Cisco-1
VLAN技术产生和应用背景
在传统的 LAN 中,所有的设备都是属于同一个广播域
所以一旦部分主机出现问题,就有可能影响同广播域
的其他主机,影响范围广泛。
为了缩小故障影响范围和实现快速故障定位,我们使用
VLAN 技术,对传统的 LAN(同一个广播域)进行广播域
的划分,从而实现“广播域”的隔离。
VLAN : virtual local area network ,虚拟局域网
VLAN VS. LAN
192.168.1.0/24
192.168.1.255/24
-相同点
一个LAN中的所有设备,属于同一个广播域,
所有设备都配置为同一个网段的IP地址;
一个 VLAN 中的所有设备,也是属于同一个广播域
其中的设备的IP地址,都是属于同一个网段;
-不同点
同一个 LAN 中的成员设备,物理位置上属于同一片
区域;
同一个 VLAN 中的成员设备,可以不在同一个物理
区域,比如有设备在3楼,有的设备在8楼,有的
设备在其他的办公楼,都可以的。
--------------------------------------------------
VLAN 配置 :
1、创建 VLAN
SW1#config terminal
SW1(config)#
SW1(config)# vlan 12 // 创建并进入到vlan 12
SW1(config-vlan)#
SW1(config-vlan)#name shuaidehe //为vlan修改名字
2、将连接PC的端口,放入到 VLAN
SW1(config)#interface fas0/2
SW1(config-if)#no shutdown
SW1(config-if)#switchport mode access
//指定端口模式
SW1(config-if)#switchport access vlan 12
//指定属于的vlan
3、验证与测试
SW1#show vlan brief
pc:
ping x.x.x.x
注意:
思科交换机默认有5个 系统 VLAN ,这些VLAN不可以
修改与删除;
1, 1002--1005;
交换机的所有端口,默认都是属于 VLAN 1 ;
为了辨识 VLAN ,可以为每个VLAN 配置名字;
VLAN的本质:
-是通过数据层面进行分析;
-交换机为每个VLAN的数据,在2层头部
添加了一个 tag 字段,该字段等于 vlan 号;
==================================================
使用了 VLAN 技术以后,交换机工作如下:
1、成表
收到数据帧时,将其中的源MAC与入端口,与
入端口属于的 VLAN ,形成一个对应关系:
vlan mac type port
2、查表
交换机将数据帧中的目标MAC提取出来,去查找
交换机上"入端口"所在 VLAN 对应的 MAC 地址表;
SW1/SW2:
interface fas0/24 //SW1/2的互联端口
switchport mode access
switchport access vlan 12
!
排错思路如下:
1、首先确认正常流量的转发路径;
2、再次分析转发路径上的各个节点,进行故障定位;
3、解决故障
4、进行最终测试
-----------------------------------------------
Trunk:
access链路,永远只能属于同一个 VLAN
- 一般用于连接非交换机设备的链路
trunk 链路,可以同时属于所有VLAN
- 一般用于连接交换机的链路
Trunk 配置:
-静态配置
1、静态指定端口使用的“trunk封装协议”
interface fas0/24
switchport trunk encapsulation dot1q \ ISL
2、静态指定端口的模式为 trunk
interface fas0/24
switchport mode trunk
-动态配置
本质 - 依靠的 DTP 协议,在链路上发送报文
进行端口封装协议和模式的协商;
(DTP:dynamic trunk protocol )
1、指定或者协商端口使用的“trunk封装协议”
2、指定端口模式
interface fas0/24
switchport mode dynamic
auto -- 仅仅被动接收DTP报文
desirable --主动发送DTP报文
期望成为 trunk
SW1 SW2 链路状态
trunk trunk trunk
auto auto NO
auto desirable trunk
auto trunk trunk
desirable desirable trunk
desirable trunk trunk
验证命令:
show interface trunk
show interface fas0/24 switchport
-----------------------------------------------
交换机上存在两种类型的 VLAN :
普通 VLAN
特殊 VLAN ,即 native vlan ;
特殊 VLAN - native vlan :
该角色,仅仅出现在 trunk 链路上;
trunk链路上,默认的native vlan 值 为 1 ;可以基于
需求,进行更改:
interface fas0/24
switchport trunk native vlan 12
强烈建议:
trunk 链路两端的 native vlan 必须相同
----------------------------------------------
Native vlan 的特殊之处:
1、首先该特殊之处,只会在 trunk 上传输数据帧的
时候,这种特殊性,才会体现出来。
2、特殊性是:
普通 vlan 的数据帧经过 Trunk 时,需要打标签
特殊 vlan 的数据帧经过 Trunk 时,不需要标签
总结:
access链路:
-收到的数据帧,没有标签;
-发出的数据帧,没有标签;
trunk 链路:
-发出的数据帧
普通vlan - 必须打标签;
特殊vlan - 无需打标签;
-收到的数据帧
普通vlan - 基于携带的标签,转发到对应vlan;
特殊vlan - 如果没有标签,则转发到“native vlan ”
-------------------------------------------------
vlan的删除:
1、首先移除 VLAN 中的端口;(会自动回到 vlan 1)
interface fas0/2
no switchport mode access
no switchport access vlan 12
2、删除 VLAN
SW1(config)# no vlan 12
3、验证
show vlan brief ----> 关注 vlan 与 端口
-------------------------------------------------
清除所有 VLAN :
1、VLAN 信息是保存在一个文件里面的;
- vlan.dat
查看命令:
SW1# dir // 查看设备上的文件存储目录
2、直接删除该 文件,则可以确保交换机的 VLAN
信息全部清除;
删除命令:
SW1# delete vlan.dat
3、重启设备
----------------------------------------------------
Trunk 链路的 VLAN 管理:
-默认情况下,trunk 链路允许所有 VLAN ;
-但是,也可以基于实际的需求,进行 vlan 的管理
配置命令:
interface fas0/24
switchport trunk allowed vlan ?
word //表示的是VLAN号;可以同时写多个;
add //表示将后面的 vlan ,添加到现有的 vlan列表中
all //表示该 trunk 链路允许所有的 vlan
except //表示除了该参数后面的vlan以外,其他的都允许
none //表示该trunk链路,不允许任何的vlan流量通过
remove //表示将该参数后面的vlan,在现有的 vlan列表中
移除;
-------------------------------------------------------
Ether-channel : 以太网通道 | 捆绑 |
端口汇聚 | 端口聚合
-作用
可以增加设备之间的传输带宽
可以增加设备之间连接的稳定性
-对象
具有相同参数的物理端口,比如速率和双工相同;
如果是 access,就都得是access ;
如果是 trunk,就都得是 trunk,并且使用的
封装协议都得相同,允许的 VLAN 范围,都得相同;
-配置:
1、进入成员端口
interface fas0/2
interface fas0/4
- 同时进入多个端口
interface range fas0/2 , fas0/4
2、手动指定该端口属于的 channel-group
interface range fas0/2 , fas0/4
channel-group 5 mode on
3、配置“虚拟端口”
interface port-channel 5
switchport mode trunk
4、验证
show ip interface brief //查看虚拟的端口
show etherchannel summary //查看捆绑信息
浙公网安备 33010602011771号