一、VLAN
vlan技术产生和应用背景
在传统的 LAN 中,所有的设备都是属于同一个广播域,所以一旦部分主机出现问题,就有可能影响同广播域的其他主机,影响范围广泛。
为了缩小故障影响范围和实现快速故障定位,我们使用VLAN 技术,对传统的 LAN(同一个广播域)进行广播域的划分,从而实现“广播域”的隔离。
vlan与lan的区别
vlan——virtual local area network 虚拟局域网
-- 相同点:一个LAN中的所有设备都属于同一个广播域,其中的设备的IP地址都属于同一个网段; 一个 VLAN 中的所有设备,也是属于同一个广播域,其中的设备的IP地址,都是属于同一个网段。
-- 不同点: 同一个 LAN 中的成员设备,物理位置上属于同一片区域;同一个 VLAN 中的成员设备,可以不在同一个物理区域,比如有设备在3楼,有的设备在8楼,有的设备在其他的办公楼,都是可以的。
3.VLAN 配置
(1)、创建 VLAN
SW1#config terminal
SW1(config)# vlan 12 // 创建并进入到vlan 12
SW1(config-vlan)#name shuaidehe //为vlan修改名字
(2)、将连接PC的端口,放入到 VLAN
SW1(config)#interface fas0/2
SW1(config-if)#no shutdown
SW1(config-if)#switchport mode access //指定端口模式
SW1(config-if)#switchport access vlan 12 //指定端口属于vlan 12
(3)、验证与测试
SW1#show vlan brief
pc:
ping x.x.x.x
注意:
思科交换机默认有5个 系统 VLAN: 1、 1002--1005,这些VLAN不可以修改与删除;
交换机的所有端口,默认都是属于 VLAN 1 ;
为了辨识 VLAN ,可以为每个VLAN 配置名字;
4.VLAN的删除
--(1)首先移除 VLAN 中的端口;(会自动回到 vlan 1)
# interface fas0/2
# no switchport mode access
# no switchport access vlan 12
(2)、删除 VLAN
SW1(config)# no vlan 12
(3)、验证
show vlan brief ----> 关注 vlan 与 端口
清除所有 VLAN :
VLAN 信息是保存在一个文件里面的—— vlan.dat
查看命令:
SW1# dir // 查看设备上的文件存储目录
直接删除该 文件,则可以确保交换机的 VLAN 信息全部清除;
删除命令:
SW1# delete vlan.dat
5.VLAN的本质:
是通过数据层面进行分析;
交换机为每个VLAN的数据,在2层头部添加了一个 tag 字段,该字段等于 vlan 号。
使用了 VLAN 技术以后,交换机工作如下:
(1)、成表
收到数据帧时,将其中的源MAC与入端口,与入端口属于的 VLAN ,形成一个对应关系:
vlan mac type port
(2)、查表
交换机将数据帧中的目标MAC提取出来,去查找交换机上"入端口"所在 VLAN 对应的 MAC 地址表。
二、Trunk
1、trunk 的作用
-- access链路,永远只能属于同一个 VLAN ,一般用于连接非交换机设备的链路;
--trunk 链路,可以同时属于所有VLAN, 一般用于连接交换机的链路 。
2.VLAN标识的种类
以太网上实现中继可用两种封装类型:ISL(Cisco私有协议) 、IEEE 802.1Q 。两者都是显式标记,即帧被显示标记了VLAN的信息。不同之处在于IEEE 802.1Q是公有的标记方式,ISL是Cisco私有的;ISL采用外部标记的方法,802.1Q采用内部标记的方法;ISL标记的长度为30字节,802.1Q标记的长度为4字节。
3.Trunk 配置
-- 静态配置
(1) 静态指定端口使用的“trunk封装协议”
interface fas0/24
switchport trunk encapsulation dot1q
(2)静态指定端口的模式为 trunk
interface fas0/24
switchport mode trunk
--动态配置
本质 :依靠的 DTP 协议,在链路上发送报文,进行端口封装协议和模式的协商;
(DTP:dynamic trunk protocol )
(1)、指定或者协商端口使用的“trunk封装协议”
(2)、指定端口模式
interface fas0/24
switchport mode dynamic auto/desirable
auto -- 仅仅被动接收DTP报文
desirable --主动发送DTP报文
(当两端模式都是auto时,链路状态是access)
4.Trunk 链路的vlan管理
默认情况下,trunk 链路允许所有 VLAN ; 但是,也可以基于实际的需求,进行 vlan 的管理
配置命令:
#interface fas0/24
#switchport trunk allowed vlan ?
word //表示的是VLAN号;可以同时写多个;
add //表示将后面的 vlan ,添加到现有的 vlan列表中
all //表示该 trunk 链路允许所有的 vlan
except //表示除了该参数后面的vlan以外,其他的都允许
none //表示该trunk链路,不允许任何的vlan流量通过
remove //表示将该参数后面的vlan,在现有的 vlan列表移除;
三、Ether-channel 以太网通道
作用
也称为以太端口捆绑、端口聚集或以太链路聚集。以太通道为交换机提供了端口捆绑技术,允许两个交换机之间通过两个或多个端口并行连接,同时传输数据,以提供更高的带宽。
配置
( 1)、进入成员端口
interface range fas0/2 , fas0/4
(2)、手动指定该端口属于的 channel-group
interface range fas0/2 , fas0/4
channel-group 5 mode on
(3)、配置“虚拟端口”
interface port-channel 5
switchport mode trunk
(4)、验证
show ip interface brief //查看虚拟的端口
show etherchannel summary //查看捆绑信息