第4章-虚拟局域网VLAN
【VLAN】
中文名称:虚拟局域网(Virtual Local Area Network)
作用:逻辑分割广播域
实现方法:将不同接口加入不同VLAN
【Trunk】
中文名称:中继
作用:一条链路承载多个VLAN
原理:通过VLAN标记区分不同VLAN
【EthernetChannel】
中文名称:以太网通道、端口聚合、链路聚合
作用:增大带宽、备份线路
实现方法:将多个物理链路配置成一条逻辑链路
一、VLAN概述
(1)、VLAN的概念及优势
【分隔广播域的两种方法】:
物理分隔:将网络从物理上划分成若干个小网络,然后使能隔离广播的路由设备
将不同的网络连接起来实现通信
逻辑分隔:将网络从逻辑上划分成若干个小的虚拟网络,即VLAN。VLAN工作在OSI参考模型的数据链路层,一个VLAN就是一个交换网络,其中的所有用户都在同一个广播域中,各VLAN通过路由设备连接实现通信
《小结》:
ØVLAN的产生主要给局域网的设计增加了灵活性,使网络管理员划分工作组时,不再受限于用户所处的物理位置
ØVLAN即可以在一个交换机上实现,也可以跨交换机实现
【VLAN技术的优势】:
控制广播:减少广播对网络带宽的占用,提高了网络传输效率,并且一个VLAN出出现了广播风暴不会影响到其他的VLAN
增加网络安全性:不同VLAN的端口之间不能直接访问,因此VLAN可以限制个别
主机访问服务器资源
简化网络管理:VLAN可以在不改动网络物理连接的情况下可以任意地将工作组或
子网之间移动
(2)、VLAN的种类
1、静态VLAN
Ø也称基于端口划分的VLAN,是目前最常见的VLAN实现方式
Ø静态VLAN就是明确指定交换机的端口属于哪个VLAN
Ø端口和VLAN的映射只是在本地有效,交换机之间不能共享这一信息
2、动态VLAN
Ø基于MAC地址划分的动态VLAN
Ø基于用户划分的动态VLAN,需要提供用户名和口令
Ø动态VLAN适移动办公网络的配置
(3)、静态VLAN的配置
1、VLAN的范围
0、4095:保留,仅限系统使用,用户不能查看和使用这些VLAN
1 :正常,Cisco默认VLAN,用户能够使用该VLAN,但不能删除它
2--1001:正常,用于以太网的VLAN,用户可以创建、使用和删除这些VLAN
1002--1005:正常,用于FDDI和令牌环的Cisco默认VLAN,用户不能删除这些VLAN
1006--1024:保留,仅限系统使用,用户不能查看和使用这些VLAN
1025--4094:扩展,仅用于以太网VLAN
《注意》:
catalyst 2960支持255个VLAN
catalyst 3560支持1024个VLAN
2、VLAN基本配置
【基于端口的VLAN配置步骤】
a)创建VLAN
b)将交换机的端口加入到相应的VLAN
c)验证VLAN的配置
【VLAN数据库配置模式下创建VLAN的命令】
a)vlan database /进入VLAN配置状态
b)vlan vlan-id [name vlan-name] /创建VLAN号及VLAN名
c)exit /更新VLAN数据库并退出
例如,创建VLAN 20,取名为test
switch# vlan database
switch(vlan)# vlan 20name test
switch(vlan)# exit
【在全局模式下创建VLAN的命令】
a)configure terminal /进入配置状态
b)vlan vlan-id /输入一个VLAN号,进入VLAN配置状态
c)name vlan-name /输入一个VLAN名,如不输入,会有默认名代替
d)exit /更新并退出
例如,创建VLAN30,取名为test
switch# conf ter
switch(config)# vlan 30
switch(config-vlan)# name test
switch(config-vlan)# exit
【删除VLAN】:全局模式下删除
switch# conf ter
switch(config)# no vlan 30
switch(config)# exit
【删除VLAN】:数据库模式下删除
switch# vlan database
switch(vlan)# no vlan 20
switch(vlan)#exit
【将交换机的端口加入到相应的VLAN中】
1)configure terminal /进入配置状态
2)interface interface-id /进入要分配的端口
3)switchport mode access /关闭中继
4)switchport access vlan vlan-id /把端口分配给某一个VLAN
5)exit /退出
例如,将端口f0/1分配到VLAN 2
switch# conf ter
switch(config)# int f0/1
switch(config-if)# switchport mode access
switch(config-if)# switchport access vlan 2
switch(config-if)# exit
【将端口从某个VLAN中删除】
1)configure terminal
2)interface interface-id
3)no switchport access vlan vlan-id
【验证VLAN的配置】、
switch# show vlan brief 或 show vlan-switch
【查看某个VLAN的信息】
switch# show vlan id vlan-id
二、VLAN Trunk
(1)、Trunk概术述(干道、中继)
1、Trunk的作用
Ø一条链路承载多个VLAN
Ø实现跨交换机的VLAN通信
【链路类型】
接入链路:通常属于一个VLAN,“主机与交换机之间连接的链路就是接入链路”
中继链路:可以承载多个VLAN,“交换机与交换机之间连接的链路就是中继链路”
或“交换机连接到路由器上的链路”
【分析VLAN跨交换机通信的过程】
a)当VLAN30中的主机A发送数据帧给主机B时,主机A发送的是普通的数据帧
b)交换机SW1接收到数据帧,知道这个数据帧来自VLAN30且要转发给SW2,于是就会在数据帧中打上VLAN30的标识,然后转发给SW2。
c)SW2接收到带有VLAN30标识的数据帧后,根据目标MAC地址,得知数据帧是发送给主机B的,就删除VLAN标识还原为普通的数据帧,然后转发给主机B
2、VLAN的标识
【ISL,Inter-Switch Link,交换机间链路】
ØISL是Cisco私有的标记方法
ØISL报头封装26字节,CRC(Cyclic Redundancy check,循环冗余校验)尾部是4个字节,总共30个字节
ØISL只是对帧进行封装,而没有修改帧中的任何内容
【IEEE 802.1q】
Ø802.1q是公有的标记方法,其他厂商的产品也支持这种标记方法
Ø802.1q的标识帧在标准以太网帧内插入了4个字节
#2个字节标记协议标识符(TPID)包含一个0x8100的TPLK值,这个特定的TPID值指明了该帧 带有802.1q的标记信息
#2个字节标记控制信息(TCI),包含了有:
3位的用户优先级(priority):802.1q不使用该字段
1位的规范格式标示符(CFI):CFI常用于以太网和令牌环
12位VLAN的标识符(VLAN id):该字段唯一标识了帧所属的VLAN
3、Native VLAN
Ø允许交换机从Trunk端口上转发未被标识的帧
Ø在Cisco交换机上,默认的Native VLAN是VLAN 1
ØNative VLAN的数据帧在Trunk链路中是未被标记的
《注意》:
Native VLAN是802.1q中的概念,ISL中没有Native VLAN,也就是说,ISL对Trunk链路上的所有数据帧都进行VLAN标记
4、Trunk的模式和协商
Ø自动协商是由DTP(Dynamic Trunking Protocol, 动态中继协议)管理的
ØDTP协议同时支持ISL和802.1q两种中继自动协商,但只能用于交换机之间的中继链路,不能用于交换机和路由器之间的中继链路
【基于IOS的Catalyst交换机支持的Trunk模式】
接入(Access):关闭中继
干道(Trunk):开启中继
动态期望(Dynamic desirable):主动协商
动态自动(Dynamic auto):被动协商
非协商(Nonegotlate):是中继,但不协商
(2)、Trunk的配置
【进入接口模式配置】
switch(config)#interface { FastEthernet | GigabitEthernet } slot/port
【选择封装类型】
switch(config-if)#switchport trunk encapsulation { isl | dot1q | negotiate }
【将接口配置为Trunk】
switch(config-if)#switchport mode { Dynamic { desirable | auto } | trunk }
【可选/指定Native VLAN】
switch(config-if)#switchport trunk native vlan vlan-id
【从Trunk中删除VLAN】
switch(config-if)#switchport trunk allowed vlan remove vlan-id
【在Trunk中添加VLAN】
switch(config-if)#switchport trunk allowed vlan add vlan-id
【验证接口模式】
switch#show interface interface-id switchport
(3)、Trunk的排错
1、接口模式
Ø要确保至少一侧的链路Trunk模式应当是“Trunk”或“desirable”
Ø使用命令“show int interface-id trunk”来验证接口的Trunk配置
2、封装类型
Ø要保链路两端的Trunk封装类型兼容
3、Native VLAN
Ø如果使用802.1q封装,要确保Trunk链路两端的Native VLAN配置相同
SW1端口模式 |
SW2端口模式 |
SW1协商结果 |
SW2协商结果 |
trunk |
dynamic auto |
trunk |
trunk |
trunk |
dynamic desirable |
trunk |
trunk |
dynamic auto |
dynamic auto |
access |
access |
dynamic auto |
dynamic desirable |
trunk |
trunk |
dynamic desirable |
dynamic desirable |
trunk |
trunk |
trunk nonegotiate |
trunk |
trunk |
trunk |
trunk nonegotiate |
dynamic auto |
trunk |
access |
trunk nonegotiate |
dynamic desirable |
trunk |
access |
表:交换机端口协商对应表
三、Ethernet Channel
(1)、什么是EthernetChannel
ØEthernet Channel通过捆绑多条以太链路来提高链路带宽,并运行一种机制,将多个以太网端口捆绑成一条逻辑链路
Ø以太网通道最多可以捆绑8条物理链路
Ø物理链路可以是双胶线、也可以是光纤
【以太网通道规则】
a)参与捆绑的端口必须性于同一个VLAN
b)链路两端的端口配置成相同的中继模式
c)所有参与捆绑的端口物理参数设置必须相同,应该有同样的速度和全/半双工模式设置
(2)、以太网通道的配置
switchA(config)# int range f0/1 - 2
switchA(config-if-range)# channel-group 1 mode on
switchB(config)# int range f0/3 - 4
switchB(config-if-range)# channel-group 1 mode on
【查看以太网通道配置】
switch#show etherchannel summary