CCNA笔记-VLAN认识
1、
划分VLAN的好处所有做IT的人都知道:解决内部机器较多问题、隔离广播风暴等
2、
在划分VLAN的时候,需要用到一个VLAN的ID号,这个号码是一个从1-1005的任意数字,还有一种情况是当在VTP(VLAN中继协议)模式下使用透明模式的时候,VLAN的ID号是从1006-4096.一台cisco的交换机默认情况下,已划分好一个VLAN,即VLAN1,并且将所有的端口都放在了LVAN1里面,VLAN配置命令如下(在全局模式下):
Vlan 10
Name abc
(如果你不给VLAN起名字,那么它默认就以10为这个VLAN的名字)
仅仅把VLAN划分好是没有用的,你还必须指定那个端口在那个VLAN里面,现在假如我把F0/1端口指定给VLAN10
In f0/1
Switchport access vlan 10
exit
3、
VLAN
划分好后,它通过show run是看不到的,因为VLAN是单独存在一个文件里叫做vlan.dat,如果想要看VLAN信息的话,只能通过show vlan 来进行查看
4、
VLAN
的封装模式:ISL中继和802.1Q中继,这两种模式的区别在于ISL中继是cisco的专用协议,而802.1Q是由IEEE协会规定,可用于不同设备的交换机在进行连接时使用
5、
在一个划分好VLAN的局域网中,如果两台交换机(它们上面都有VLAN)相连时,那么这两台交换机相连接的端口都必配成trunk端口,而且要进行封装,最好用802.1Q,命令如下
Interface f0/1
Switchport trunk encapsulation dot1q
Switchport mode trunk
6、
DTP
-实现VLAN的动态中继
它是一个cisco的专用协议,默认情况下,中继状态是desirable,而中继的另一端只要使用以下条件,那么它就会试图协商中继,以下是几个中继模式
Access
:端口永远不会中继,因为它是一个访问端口,只能属于某个VLAN
Trunk
:端口永久性中继,并试图与远端协商中继
Dynamic desirable
:如果另一端为trunk 、desirable或auto,端口就协商中继
Dynamic auto
:如果另一端为trunk 或desirable 端口就协商中继
Nonegotiate
:端口永久性中继,但禁用DTP协商(用于连接到非cisco交换机上)、
查看中继状态
Show interface trunk
7、
VTP
(VLAN中继协议)
它的作用就是当在一个大型网络中要配置很多台交换机的VLAN信息相同的时候,会很麻烦,那么这个时候就可以用VTP,这样它就会使每台VTP信息相匹配的交换机进行一个VLAN复制功能,而你只需要做的就是配置好每台的VTP信息,然后在配置VTP服务器上VLAN的信息,那么下面的客户端就会自动同步VTP服务器的配置。
VTP
的同步是根据VLAN修改后的一个版本号来决定的,因为只要你对一个VLAN进行了修改,那么它的版本号就自动加1,然后其它交换机当发现有更高的版本号的时候,它就会去同步那些版本号高的VLAN
VTP
的模式有三种:
Ø
服务器模式(它的功能是让客户端来同步自己的VLAN信息,它可以添加、修改或删除VLAN信息)
Ø
客户端模式(它的功能是用来同步运行服务器模式的那台交换机的信息,它不能够更改自己的VLAN配置信息)
Ø
透明模式(这是一个较特殊的模式,它即不同步服务器模式的信息,同时下面的客户端也不同步它的VLAN信息,但是它可以传递VLAN信息,并且可以建立属于自己的VLAN,它的VLAN的ID号是1006-4096)
VTP
的配置(全局模式下):
Vtp mode server/client
(配置一台交换机的VTP模式)
Vtp domain abc
(首先给VTP配置一个域名叫abc)
Vtp password eee
(配置VTP的密码为eee)
这样就配置好了,有一个要求就是在使用VTP的时候,所有VTP域内的交换机它们的VTP信息必须配置成相同的
要查年VTP的配置信息
Show vtp status
Show vtp password
(查看VTP的密码)
8、
单臂路由
原理:
Ø
路由器连接交换机的那个端口必有要开启子接口,然后在将子接口的模式封装为dot1q,接下来在每个子接口上配置与每个VLAN相对应的IP地址(这些子接口的IP地址也就是每个VLAN里网段的网关地址),
Ø
交换机与路由器相连的那个接口要做两个步骤,第一要封装成为dot1q,第二要配置成trunk
Ø
在交换机上进行一个VLAN划分,然后将相应的端口分给相应的VLAN
比如说现在我要划分两个vlan:vlan10和vlan 20,分别对应的IP地址是192.168.1.0/24和192.168.2.0/24,而两个子接口的IP地址分另为192.168.1.1 192.168.2.1,其中路由器的f0/1端口与交换机的f0/1端口相连,要求把交换机的f0/2和f0/3端口分别分给vlan 10和vlan 20
先配置路由器
In f0/1
No shutdown
Exit
In f0/1.10
Encapsulation dot1q 10
Ip address 192.168.1.1 255.255.255.0
Exit
In f0/1.20
Encausulation dot1q 20
Ip address 192.168.2.1 255.255.255.0
Exit
end
Copy run start
接下来配置交换机
In f0/1
Switchport trunk encapsulation dot1q
Switchport mode trunk
Exit
Vlan 10
Name vlan10
Exit
Vlan 20
Name vlan20
Exit
In f0/2
Switchport access vlan 10
Exit
In f0/3
Switchport access vlan 20
Exit
End
Copy run start