【VLAN】

中文名称:虚拟局域网(Virtual  Local Area  Network)

作用:逻辑分割广播域

实现方法:将不同接口加入不同VLAN

【Trunk】

中文名称:中继

作用:一条链路承载多个VLAN

原理:通过VLAN标记区分不同VLAN

【EthernetChannel】

中文名称:以太网通道、端口聚合、链路聚合

作用:增大带宽、备份线路

实现方法:将多个物理链路配置成一条逻辑链路

一、VLAN概述

1)、VLAN的概念及优势

【分隔广播域的两种方法】:

物理分隔:将网络从物理上划分成若干个小网络,然后使能隔离广播的路由设备

将不同的网络连接起来实现通信

  逻辑分隔:将网络从逻辑上划分成若干个小的虚拟网络,即VLAN。VLAN工作在OSI参考模型的数据链路层,一个VLAN就是一个交换网络,其中的所有用户都在同一个广播域中,各VLAN通过路由设备连接实现通信

《小结》:

ØVLAN的产生主要给局域网的设计增加了灵活性,使网络管理员划分工作组时,不再受限于用户所处的物理位置

ØVLAN即可以在一个交换机上实现,也可以跨交换机实现

【VLAN技术的优势】:

控制广播:减少广播对网络带宽的占用,提高了网络传输效率,并且一个VLAN出出现了广播风暴不会影响到其他的VLAN

增加网络安全性:不同VLAN的端口之间不能直接访问,因此VLAN可以限制个别

主机访问服务器资源

简化网络管理:VLAN可以在不改动网络物理连接的情况下可以任意地将工作组或

子网之间移动

2)、VLAN的种类

1、静态VLAN

Ø也称基于端口划分的VLAN,是目前最常见的VLAN实现方式

Ø静态VLAN就是明确指定交换机的端口属于哪个VLAN

Ø端口和VLAN的映射只是在本地有效,交换机之间不能共享这一信息

2、动态VLAN

Ø基于MAC地址划分的动态VLAN

Ø基于用户划分的动态VLAN,需要提供用户名和口令

Ø动态VLAN适移动办公网络的配置

3)、静态VLAN的配置

1VLAN的范围

        04095:保留,仅限系统使用,用户不能查看和使用这些VLAN

        1          :正常,Cisco默认VLAN,用户能够使用该VLAN,但不能删除它

        2--1001:正常,用于以太网的VLAN,用户可以创建、使用和删除这些VLAN

        1002--1005:正常,用于FDDI和令牌环的Cisco默认VLAN,用户不能删除这些VLAN

        1006--1024:保留,仅限系统使用,用户不能查看和使用这些VLAN

        1025--4094:扩展,仅用于以太网VLAN

《注意》:

      catalyst  2960支持255个VLAN

      catalyst  3560支持1024个VLAN

2、VLAN基本配置

【基于端口的VLAN配置步骤】

a)创建VLAN

b)将交换机的端口加入到相应的VLAN

c)验证VLAN的配置


【VLAN数据库配置模式下创建VLAN的命令】

a)vlan  database                            /进入VLAN配置状态

b)vlan  vlan-id [name  vlan-name]           /创建VLAN号及VLAN

c)exit                                      /更新VLAN数据库并退出

例如,创建VLAN 20,取名为test

   switch# vlan  database

   switch(vlan)# vlan 20name test

   switch(vlan)# exit


【在全局模式下创建VLAN的命令】

a)configure  terminal                   /进入配置状态

b)vlan  vlan-id                        /输入一个VLAN号,进入VLAN配置状态

c)name  vlan-name                     /输入一个VLAN名,如不输入,会有默认名代替

d)exit                               /更新并退出

例如,创建VLAN30,取名为test

   switch# conf  ter

   switch(config)# vlan  30

   switch(config-vlan)# name  test

   switch(config-vlan)# exit

【删除VLAN】:全局模式下删除

      switch# conf ter

      switch(config)# no  vlan 30

      switch(config)# exit


【删除VLAN】:数据库模式下删除

      switch# vlan  database

      switch(vlan)# no vlan  20

       switch(vlan)#exit


【将交换机的端口加入到相应的VLAN中】

1)configure terminal                    /进入配置状态

2)interface interface-id                /进入要分配的端口

3)switchport mode  access              /关闭中继

4)switchport access  vlan  vlan-id     /把端口分配给某一个VLAN

5)exit                                 /退出

例如,将端口f0/1分配到VLAN 2

   switch# conf ter

   switch(config)# int f0/1

   switch(config-if)# switchport  mode access

   switch(config-if)# switchport  access vlan  2

   switch(config-if)# exit


【将端口从某个VLAN中删除】

1)configure terminal

2)interface interface-id

3)no switchport  access  vlan vlan-id


【验证VLAN的配置】、

   switch# show vlan  brief  或  show vlan-switch


【查看某个VLAN的信息】

   switch# show vlan  id  vlan-id

二、VLAN  Trunk

1)、Trunk概术述(干道、中继)

1、Trunk的作用

Ø一条链路承载多个VLAN

Ø实现跨交换机的VLAN通信

【链路类型】

接入链路:通常属于一个VLAN,“主机与交换机之间连接的链路就是接入链路”

中继链路:可以承载多个VLAN,“交换机与交换机之间连接的链路就是中继链路”

或“交换机连接到路由器上的链路”


几句话就能让你明白:VLAN是什么、TRUNK又是什么_第1张图片



【分析VLAN跨交换机通信的过程】

a)当VLAN30中的主机A发送数据帧给主机B时,主机A发送的是普通的数据帧

b)交换机SW1接收到数据帧,知道这个数据帧来自VLAN30且要转发给SW2,于是就会在数据帧中打上VLAN30的标识,然后转发给SW2。

c)SW2接收到带有VLAN30标识的数据帧后,根据目标MAC地址,得知数据帧是发送给主机B的,就删除VLAN标识还原为普通的数据帧,然后转发给主机B


2、VLAN的标识

【ISL,Inter-Switch  Link,交换机间链路】

ØISL是Cisco私有的标记方法

ØISL报头封装26字节,CRC(Cyclic  Redundancy check,循环冗余校验)尾部是4个字节,总共30个字节

ØISL只是对帧进行封装,而没有修改帧中的任何内容


几句话就能让你明白:VLAN是什么、TRUNK又是什么_第2张图片


【IEEE 802.1q】

Ø802.1q是公有的标记方法,其他厂商的产品也支持这种标记方法

Ø802.1q的标识帧在标准以太网帧内插入了4个字节

#2个字节标记协议标识符(TPID)包含一个0x8100的TPLK值,这个特定的TPID值指明了该帧 带有802.1q的标记信息

           #2个字节标记控制信息(TCI),包含了有:

                 3位的用户优先级(priority):802.1q不使用该字段

                 1位的规范格式标示符(CFI):CFI常用于以太网和令牌环

                 12位VLAN的标识符(VLAN id):该字段唯一标识了帧所属的VLAN


几句话就能让你明白:VLAN是什么、TRUNK又是什么_第3张图片


3、Native  VLAN

Ø允许交换机从Trunk端口上转发未被标识的帧

Ø在Cisco交换机上,默认的Native  VLAN是VLAN 1

ØNative VLAN的数据帧在Trunk链路中是未被标记的

《注意》:

     Native VLAN是802.1q中的概念,ISL中没有Native  VLAN,也就是说,ISL对Trunk链路上的所有数据帧都进行VLAN标记

4、Trunk的模式和协商

Ø自动协商是由DTP(Dynamic  Trunking  Protocol, 动态中继协议)管理的

ØDTP协议同时支持ISL和802.1q两种中继自动协商,但只能用于交换机之间的中继链路,不能用于交换机和路由器之间的中继链路

【基于IOS的Catalyst交换机支持的Trunk模式】

接入(Access):关闭中继

干道(Trunk):开启中继

动态期望(Dynamic  desirable):主动协商

动态自动(Dynamic  auto):被动协商

非协商(Nonegotlate):是中继,但不协商


2)、Trunk的配置

【进入接口模式配置】

switch(config)#interface  { FastEthernet  | GigabitEthernet } slot/port

【选择封装类型】

switch(config-if)#switchport trunk encapsulation { isl | dot1q | negotiate }

【将接口配置为Trunk】

switch(config-if)#switchport mode { Dynamic { desirable | auto } | trunk }

【可选/指定Native VLAN】

switch(config-if)#switchport  trunk  native  vlan  vlan-id

【从Trunk中删除VLAN】

switch(config-if)#switchport  trunk  allowed vlan  remove  vlan-id

【在Trunk中添加VLAN】

switch(config-if)#switchport  trunk  allowed vlan  add  vlan-id

【验证接口模式】

switch#show  interface  interface-id switchport

3)、Trunk的排错

1、接口模式

Ø要确保至少一侧的链路Trunk模式应当是“Trunk”或“desirable”

Ø使用命令“show  int interface-id  trunk”来验证接口的Trunk配置

2、封装类型

Ø要保链路两端的Trunk封装类型兼容

3、Native  VLAN

Ø如果使用802.1q封装,要确保Trunk链路两端的Native  VLAN配置相同


SW1端口模式

SW2端口模式

SW1协商结果

SW2协商结果

trunk

dynamic  auto

trunk

trunk

trunk

dynamic  desirable

trunk

trunk

dynamic  auto

dynamic  auto

access

access

dynamic  auto

dynamic  desirable

trunk

trunk

dynamic  desirable

dynamic  desirable

trunk

trunk

trunk  nonegotiate

trunk

trunk

trunk

trunk  nonegotiate

dynamic  auto

trunk

access

trunk  nonegotiate

dynamic  desirable

trunk

access


表:交换机端口协商对应表

三、Ethernet  Channel

1)、什么是EthernetChannel

ØEthernet Channel通过捆绑多条以太链路来提高链路带宽,并运行一种机制,将多个以太网端口捆绑成一条逻辑链路

Ø以太网通道最多可以捆绑8条物理链路

Ø物理链路可以是双胶线、也可以是光纤

【以太网通道规则】

a)参与捆绑的端口必须性于同一个VLAN

b)链路两端的端口配置成相同的中继模式

c)所有参与捆绑的端口物理参数设置必须相同,应该有同样的速度和全/半双工模式设置

2)、以太网通道的配置


几句话就能让你明白:VLAN是什么、TRUNK又是什么_第4张图片


switchA(config)# int  range  f0/1 -  2

switchA(config-if-range)# channel-group  1  mode on


switchB(config)# int  range  f0/3 -  4

switchB(config-if-range)# channel-group  1  mode on


【查看以太网通道配置】

switch#show  etherchannel  summary