交换机VLAN及中继配置

Vlan中继(trunk)是以太网接口之间的点对点链路,负责在单个链路上传输多个VLAN流量。


1 配置vlan
一般都是使用这种全局静态配置模式,不使用数据库配置模式来配置vlan了。
#configure terminal
(config)#vlan 20(新增vlan)
(config-vlan)#name student
(config-vlan)#exit


(config)#interface f0/18
(config-if)#switchport mode access(连接主机的交换机端口必须配置成为access模式)
(config-if)#switchport access vlan 20(一个静态端口在同一个时间只能属于一个VLAN)
上面这条命令前面加no即取消该端口的vlan成员关系


在配置vlan中常用的查看命令是:
#show vlan brief(显示vlan的名称、状态和端口)
#show interfaces f0/18 switchport(显示该端口是access还是trunk,如果是access,属于哪个vlan,以及本证vlan)


2 配置vlan中继
#configure terminal
(config)#interface f0/18
(config-if)#switchport mode trunk(这句就是通常使用的vlan中继配置方式,其含义是将该链路强制作为中继链路)
使用与之对应的switchport mode access可以删除其中继功能,恢复静态接入模式


对于vlan中继还可以配置额外的一些信息
(config-if)#switchport trunk native vlan 99
上面是将另一个vlan替代vlan1指定为本证vlan,用于IEEE 802.1Q中继传输无标记流量,使用其no形式可以恢复默认
(config-if)#switchport trunk allowed vlan add 10,20,30
上面是添加该中继允许的vlan,使用其no形式可以恢复默认


在配置vlan中继中常用的查看命令是:
#show interfaces trunk(揭示中继问题的有力工具,能够给出哪些接口是中继以及允许哪些vlan等)


3 配置vlan以及vlan中继常见的问题
1) 本证vlan不匹配。当然这个会在console中不停地打印出来,而且个人感觉一般没有必要改本证vlan,就是vlan1即可
2) 中继模式不匹配。一个端口配置为关闭(switchport nonegotiate),另一个配置为开启(switchport mode trunk)。
3) 中继上允许的vlan不匹配。中继两端配置的所允许的vlan要相同才行。


此外,交换机SVI。VLAN是二层的概念,用于隔离广播域。SVI是switch virtual interface的简称,每个SVI对应一个VLAN,是一个三层接口,该三层接口对应于这个VLAN中的所有物理接口,并且通常被设施成为这个VLAN所连接主机的网关(每个SVI接口可用于连接一个子网,SVI接口的IP地址就是该子网的网关)。


补充一点关于VLAN封包的基本知识:

一句话讲,就是VLAN Tag是在以太网报文头中插入进去的。

具体说,VLAN本质上就是802.1Q协议,即Virtual Bridged Local Area Networks协议。每一个支持802.1Q协议的主机,在发送数据包时,都在原来的以太网桢头中的源地址后增加了一个4字节的802.1Q桢头,之后接原来以太网的长度或类型域。这4个字节的802.1Q标签头包含了2个字节的标签协议标识(TPID--Tag Protocol Identifier,它的值是8100),和两个字节的标签控制信息(TCI--Tag Control Information)。其中VLAN ID就在TCI中,这是一个12位的域,指明VLAN的ID,一共4096个,每个支持802.1Q协议的主机发送出来的数据包都会包含这个域,以指明自己属于哪一个VLAN。

你可能感兴趣的:(交换机VLAN及中继配置)