8虚拟局域网VLAN

虚拟局域网VLAN

一 VLAN的概述

・大规模的广播域中，广播包的数量会急剧增加，当数量占到总量的30%时，网络传输效率将会明显下降，为了解决这一问题，我们使用分割广播域的方法进行控制

・物理分割：将网络从物理上划分为若干个小网络，然后使用能隔离广播的路由设备将不同的网络连接起来实现通信

・逻辑分割：将网络从逻辑上划分为若干个小的虚拟网络，即VLAN（Virtual Local Area Network，虚拟局域网）VLAN工作在OSI参考模型的数据链路层，一个VLNA就是一个交换网络，其中的所有用户都在同一个广播域中，各VLAN通过路由设备连接实现通信

・VLAN的特点：控制广播（一个VLAN就是一个广播域）、增强网络安全（不同VLAN之间不能直接通信）、简化网络管理（不改动物理网络连接便可对网络进行划分）

・VLAN的种类

   ・静态VLAN:明确指定交换机的端口属于哪个VLAN；当用户主机连接到交换机端口时，就会被分配到了对应的VLAN中

    ・动态VLAN:根据主机的MAC地址自动将其指派到合适的VLAN中，需要事先手动一个个添加，比较繁琐

・VLAN的范围：Cisco Catalyst交换机最多支持4096个VLAN;其中VLAN分配情况如下

二 VLAN的基本配置

・在交换机上配置基于端口的VLAN

1 创建VLAN

方法一：VLNA数据库特权配置模式（只支持范围1~1005）

Switch>enable                  进入特权模式

Switch#vlan database           进入VLAN数据库配置模式

Switch(vlan)#vlan 2 name v2    创建名为V2的VLAN 2(name可选，默认为vlan0002)

Switch(vlan)#exit              保存退出

方法二：全局配置模式

Switch#config terminal            进入全局配置模式

Switch(config)#vlan 3             创建VLAN 3

Switch(config-vlan)#name v3       设置VLAN 3名为v3（可选，默认为vlan0003）

Switch(config-vlan)#exit          退出

2 将交换机的端口加入到相应的VLAN中

Switch(config)#interface fastEthernet 0/1        进入要分配的端口

Switch(config-if)#switchport mode access       定义二层端口模式（可省略，默认为access）

Switch(config-if)#switchport access vlan 2     把端口分配给VLAN 2

Switch(config-if)# no switchport access vlan 2  把端口从VLAN 2中删除

或

Switch(config)#interface range fastEthernet 0/1 -3  进入要分配的指定的多个端口（1~3）

Switch(config-if-range)#switchport access vlan 3    将端口分配给VLAN 3

Switch(config)# default interface interface 0/1      回复端口默认配置状态

3 验证VLAN配置

Switch# show vlan brief        查看所有VLAN的信息

Switch# show vlan id vlan 2    查看指定VLAM的信息

4 删除VLAN

方法一：VLAN数据库中删除

Switch# vlan database       进入VLAN数据库配置模式

Switch(vlan)# no vlan 20    删除VLAN 20

方法二：全局模式下删除VLAN

Switch(config)# no vlan 20

三 VLAN Trunk(跨交换机的VLAN通信)

・Trunk概述

1 Trunk作用：使同一个VLAN能够跨交换机通信

2通信的过程：当VLAN 30中的主机A发送数据帧给主机B时，主机A发送的是普通数据帧；交换机SW1接收到数据帧，在数据帧中打上VLAN 30的标识后发送给SW2;于是SW2删除数据帧中的VLAN标识并还原为普通数据帧发送给主机B

3交换网络中的链路类型：接入链路、中继链路

4 VLAN的标识：以太网上实现中举，有两种封装类型

    ISL（Cisco私有标准）:在原数据帧上封装ISL报头，26字节，尾部封装FCS尾部，四个字节，共30个字节

    IEEE 802.1q:通用标准；将四个字节的标记插入到数据帧内并重新计算FCS

5 Native Vlan：在802.0q类型中，为了兼容与不支持VLAN的交换机混合部署（如傻瓜交换机）；它允许交换机从Trunk端口上转发未被标记的帧；Cisco Catalyst交换机默认Native VLAN是VLAN 1；Trunk端口互联Native VLAN必须相同

6 Trunk的协商：协商端口的Trunk传输模式；DTP动态中继协商，只用于交换机之间的中继链路，不能用于交换机和路由器之间的中继链路；交换机端口默认开启DTP协商

7 Trunk的模式

    接入（access）：永久的非中继模式

    干道（Trunk）：永久的中举模式

    动态期望（Dynamic desirable）：尝试将链路转换为中继链路

    动态自动（Dynamic auto）：允许将接口转换为中继链路

    非协商（Nonegotiate）：非Cisco设备适合这种模式；必须手动将邻接口也配置为Trunk模式

协商结果

・Trunk配置

・在配置3560时首先需要配置trunk的封装为dot1q，然后再配置接口为Trunk

・在配置2960交换机时，其只支持dot1q所以不需要配置封装类型，直接配置端口为Trunk

Switch(config-if)#switchport trunk encapsulation { isl | dot1q | negotiate }    （可选）设置封装类型（默认dot1q）

Switch(config-if)#switchport mode trunk    设置接口模式（默认为dynamic auto，最终为access）

Switch(config-if)#switchport trunk native vlan 2        (可选)指定Native VLAN（默认为VALN 1）

Switch(config-if)#switchport trunk allowed vlan remove 2     将VLAN 2从Trunk中删除（vlan2的数据不能被转发了）

Switch(config-if)#switchport trunk allowed vlan add 2        将VLAN 2添加到Trunk中

Switch#show interfaces f0/1 switchPort    查看接口模式

・如果发现网络不同，检查接口模式是否为Trunk；封装类型是否兼容；Native Vlan配置要相同

四 EthernetChannel（以太网通道）

・以太网通道的概念

・多条线路负载均衡，带宽提高

・容错，当一条线路失效时，其他线路通信，不会丢包

・以太网通道的遵循规则

・参与绑定的所有端口必须属于同一个VLAN，默认属于vlan 1

・参与捆绑的所有端口中继模式需相同

・参与捆绑的所有端口物理参数设置必须相同

・以太网通道的配置

Switch(config)#interface range f0/1 -3      进入需要捆绑在一起的端口

Switch(config-if-range)#channel-group 1 mode on    设置为第一组以太网通道

Switch# show etherchannel 1 summary                查看以太网通道配置

五 实验

实验目的：配置Trunk，实现相同VLAN跨交换机通信

实验环境：如图所示

实验要求：实现相同VLAN中的主机能够进行通信，不同VLAN中的主机不能通信；实现SW2和SW3以太网通道的通信

实验步骤：

・配置SW1

1 在SW1创建VLAN 2(VLAN 1默认存在)

Switch(config)#vlan 2            

Switch(config-vlan)#name caiwu        （为了方便管理，可以设置vlan名称）

Switch#show vlan brief                查看VLAN信息

2 将一号接口添加端口到VLAN 2中（无需更改端口模式，默认协商为access模式）

Switch(config)#int f0/1

Switch(config-if)#switchport access vlan 2

3 设置四号接口的继接口模式为Trunk（无需设置封装类型，默认为dot1q）

Switch(config-if)#int f0/4

Switch(config-if)#switchport mode trunk

Switch#show interfaces switchport        查看端口模式

・配置SW2

1 创建vlan 2和vlan4

Switch(config)#vlan 2

Switch(config-vlan)#vlan 3

2 将二号端口添加进vlan 2；一号端口添加进vlan 3

Switch(config-if)#int f0/2

Switch(config-if)#switchport access vlan 2

Switch(config-if)#int f0/1

Switch(config-if)#switchport access vlan 3

3 将四、五、六号端口设置为Trunk并捆绑五、六号端口为以太网通道

Switch(config)#int f0/4

Switch(config-if)#switchport mode trunk

Switch(config)#int range f0/5 -6

Switch(config-if-range)#switchport mode trunk

Switch(config-if-range)#channel-group 1 mode on

・配置SW3

1 创建vlan 3

Switch#vlan database

Switch(vlan)#vlan 3

2 将一号端口添加进vlan3

Switch#vlan database

Switch(vlan)#vlan 3

Switch(config-if)#switchport access vlan 3

3 将三、四号端口设置为Trunk并捆绑为以太网通道

Switch(config-if)#int range f0/3 -4

Switch(config-if-range)#switchport mode trunk

Switch(config-if-range)#channel-group 1 mode on