虚拟局域网(VLAN)

     VLAN具有灵活性和可扩展性等特点,其优点有:控制广播、增强网络安全性、简化网络管理

静态VLAN的配置

    Cisco Catalyst交换机最多能够支持4096个VLAN

     所有的Catalyst交换机都支持VLAN,不同型号的交换机支持的vlan数目也不同,如Catalyst 2960最多支持255个vlan,Catalyst 3560最多支持1024个vlan

Vlan范围
VLAN ID 范围 范围 用途
0、4095 保留 仅限系统使用。用户不能查看和使用这些vlan
1 正常 Cisco默认的VLAN,用户能够使用,但是不能删除它
2~1001 正常 用于以太网的VLAN。用户可以使用创建和删除这些VLAN
1002~1005 正常 用于FDDI和令牌环的Cisco默认VLAN。用户不能删除这些VLAN
1006~1024 保留 仅限系统使用。用户不能查看和使用这些VLAN
1025~4094 扩展 仅用于以太网VLAN

vlan数据库配置模式

       此模式只支持vlan正常范围(1-1005)

    例如:创建ID为20 ,名称为test20的VLAN

             Switch#  vlan  database

             Switch(vlan)# vlan 20 name test20

             Switch(vlan)# exit

             APPLY completed

             Exiting....     

 

全局配置模式 

     此模式不仅支持vlan正常范围,而且也可以配置vlan数据库配置模式不能配置的扩展范围的vlan。

      例如:创建ID为20,名称为test20的VLAN

              Switch#  conf  t

              Switch(config) # vlan 20

              Switch(config-vlan) # name test20

              Switch(config-vlan)# exit
       删除VLAN

              Switch # conf  t

              Switch(config)# no vlan 20

       也可以在vlan数据库中删除vlan

              Switch# vlan database

              Switch(vlan) no vlan 20

              Switch(vlan) exit

将交换机的端口加入到相应的vlan中

       例如:将端口f0/1分配到vlan2

              Switch# conf t

              Switch(config)# int f0/1

              Switch(config-if)# switchport mode access (还可以简写为 sw m a )

              Switch(config-if)# sw a vlan 2

              Switch(config-if)# exit

       可以使用命令 Switch(condfig)# default int f0/1 还原接口到默认配置状态

       查看vlan信息的命令 Switch# show vlan brief

       查看某个vlan信息的命令 Switch# sh vlan id vlan 2

VLAN Trunk

        在交换网络中,链路有两种类型:


           接入链路:通常属于一个vlan。

              中继链路:可以承载多个vlan。中继链路常用来将一台交换机连接到其他交换机上,或者将交换机连接到路由器上

         Trunk(干道、中继)的作用就是使同一个vlan能够跨交换机通信。Trunk是两台Cisco交换机端口之间或者交换机和路由器之间一条点对点链路。Trunk可以传输多个vlan的数据流,并且允许用户将vlan从一台交换机扩展到多个交换机

        
       在以太网上实现中继,可使用如下两种封装类型:

                ISL(交换机间链路)
                 ISL是Cisco私有的标记方法,ISL报头封装是26字节,CRC(循环冗余校验)尾部是4字节,总共30字节。ISL只对帧进行封装,而没有修改帧中的任何内容。ISL对Trunk链路上的所有数据帧都进行vlan标记。

                 IEEE 802.1q
                   802.1q是公有标记方法,采用802.1q的帧标识在标准以太网内插入了4个字节,病重新计算FCS

        Native VlAN (802.1q中的概念)
               它允许交换机从Trunk端口上转发未被标记的帧。在Cisco交换机上,默认的Native vlan 是VLan1 ,Native VLAN 数据帧在Trunk链路中是未被标记的

Trunk的模式和协商

      对ISL和IEEE 802.1q 的配置要视Cisco交换机的IOS而定。可以指定Trunk链路使用ISL封装、802.1q封装或者自动协商封装类型。

    自动协商是由DTP(动态中继协议)管理的。DTP协议为Cisco专有,它同时支持ISL和802.1q两种中继自动协商,但只能用于交换机之间的中继链路,Cisco交换机默认开启DTP协商

 

基于IOS的Catalyst交换机支持的Trunk模式
      模式 功能
接入(access) 将接口设定为永久的非中继模式,并协商将链路转换为非中继链路。即使邻接接口不同意这种转变,此接口也会成为非中继接口
干道(Trunk) 将接口设定为永久的中继模式,并协商将链路转换为中继链路。即使邻接接口不同意这种转变,此接口也会成为中继接口
动态企望(Dynamic desirable) 使得接口主动尝试将链路转换为中继链路。如果邻接接口被设定为trunk、desirable或者auto模式,此接口就会成为中继接口。此模式是采用Cisco IOS软件的所有以太网接口的默认模式。
动态自动(Dynamic auto) 允许接口将链路转换为中继链路。如果邻接接口被设定trunk或者desirable模式,此接口会成为中继接口
非协商(Nonegotiable) 要建立中继链路,必须手工将邻接接口也配置trunk模式,此模式禁止产生DTP帧