7-1VLAN

VLAN:虚拟局域网,将一个物理的局域网在逻辑上划分成多个广播域,解决传统以太网冲突严重、广播泛滥以及安全性无法保障等各种问题。通过在交换机上配置VLAN,可以实现在同一个VLAN内可以进行二层互访,而不同的VLAN间的用户被二层隔离,实现既能隔离(逻辑隔离)广播域,又能划分冲突域

在交换环境中分割广播域(无路由器)

VLAN范围
VLAN范围
作用
0-4095
只供系统使用
1
思科系统默认值
2-1001
给因特网的VLAN
1002-1005
用于FDDI和令牌环的思科系统默认值(被保留)
1006-4094
只用于互联网VLAN,用于扩展(vtp改成透明模式才能创建)

VLAN在交换机上的实现方法:
  • 基于端口划分(静态VLAN):根据以太网交换机的端口来划分 。属于同一台VLAN的端口可以不连接,也可以跨越多个,属于同一个网段
  • 基于MAC地址的划分(动态VLAN)
VLAN在路由器上的实现方法:
  • 本地VLAN:不属于同一个网段,但是VLAN号一样

VLAN的运作方法
  • 每个逻辑的VLAN就相当于一个独立的物理桥
  • 交换机上的每一个端口都可以分配给不同的VLAN
  • 默认情况下,所有的端口都属于VLAN1(Cisco)
  • 同一个VLAN可以跨越多个交换机

access接口:一般用于连接终端,只能属于一个VLAN,只允许该VLAN数据通过
  • 在收到数据后会添加VLAN Tag
  • 在转发数据前会移除VLAN Tag
  • 配置VLAN接入模式,划分VLAN

trunk接口:一般用于交换机相连的接口,也只能属于一个VLAN(native:本征VLAN,华为:PVID。思科默认允许,华为手动配置),但是可以允许多个VLAN数据通过,为了区分不同的VLAN信息,需要保留对应VLAN的trunk信息(在一根物理线上区分不同的VLAN)。配置Trunk形成的模式(手动)

dynamic:配置trunk形成的模式(DTP动态协商)
auto被动,desirable主动

 
DTP send
DTP response
access
-
-
trunk
Y
Y
desirable
Y
Y
auto
N
Y
nonegotiate(优化trunk)
N
N

VLAN数据转发处理过程:
  • access:
    • 从access接口进来的数据:打上相应的VLAN的tag
    • 从对应access出去的数据:去除相应的VLAN的tag
  • trunk:
    • 当trunk端口发送帧时,该帧的VLAN ID在trunk的允许发送列表中才会转发,否则直接丢弃;若与端口的native VLAN相同时,则剥离Tag发送;若与端口native VLAN不同时,则直接发送
    • 当trunk端口接收到帧时,如果该帧不包含tag,将添加上端口的
    • 交换机与交换机之间,两个线
VLAN 标签:
  • ISL:思科私有协议。30byte长度,封装在帧头外层,VLAN ID:1024个
  • 802.1Q:公有协议,4byte长度,插入在帧头里面(源MAC和类型字段之间),VLAN ID:4096(范围0-4595)——可用 4094(0和4095保留)

交换机要想能实现一个VLAN的数据转发必须要求本地存在该VLAN,且存在允许该VLAN通过的接口存在(要么是access,要么是trunk上允许)

VTP协议(思科专有):
  • 一个能够宣告VLAN配置信息的信息系统
  • 通过一个共有
  • 使VLAN之间相互同步

VTP模式(思科默认开启)

 
服务器模式(server)
客户模式(client)
透明模式(tranparent)
增删改VLAN信息
×
转发VTP信息
同步VTP信息(学习)
×
保存在NVRAM中
×

VTP配置思路:
  • 配置trunk
  • 配置VTP:模式server(核心设备)/client(同步设备)、域名domain、密码password
    • 只有server配domain其他所有交换机都能学到domain
    • 新接入的交换机一定不能配置server,否则会冲掉其他所有交换机的domain
  • 创建VLAN:在server交换机上创建所需要的VLAN

VLAN间路由
VLAN路由-每个VLAN一个物理连接:在二层交换机上配置VLAN,每一个VLAN使用一条独占的物理链路连接到路由器的一个接口上
VLAN路由-单臂路由:将交换机和路由器之间的链路配置为trunk链路,并且在路由器上创建子接口(要封装VLAN信息)以支持VLAN路由
VLAN路由-三层交换:为每个VLAN创建一个VLANIF接口作为网关

SVI:交换机中的逻辑接口,三层接口
管理地址:二层交换机有且只能同时存在一个活跃的SVI,主要用于设备的管理使用,比如:vty远程,作用类似于主机的IP地址
--int vlan 30:创建了VLAN30的SVI,可以实现VLAN30通信
二层管理需要配置网关:ip default-gateway ()

单臂路由:交换机与路由器,只有一根线
native VLAN要一致才能通信

你可能感兴趣的:(CCNA,CCNP,CCIE,VLAN,通信网络,初级网络)