虚拟局域网vlan
存在多网段的原因:
为了分割广播域,控制广播流量
分割广播域的两种方法:
1、物理分割
通过路由设备将网络从物理上划分为若干个小的网络,缺点是网络设计缺乏灵活性
2、逻辑分割
在交换设备上划分Vlan
什么是vlan:
虚拟局域网,从逻辑上将一个大的网络划分成若干小的虚拟局域网。
vlan的作用及优势:
1、控制广播
2、增强网络安全性
3、简化网络管理
根据vlan使用和管理不同,分两种:
1、静态vlan(基于端口划分,需管理员手工配置)
2、动态vlan(基于主机MAC地址,被动态指派)
--------------------------------------------
为什么使用Trunk技术:
实现在一条链路上承载两个或两个以上vlan的数据。
链路两种类型:
1、接入链路:通常指的是终端设备到交换机之间的链路。例如:PC、打印机
2、中继链路:可以承载多个vlan数据的链路。
实现Trunk的两种封装协议:
1、ISL(交换机间链路)
Cisco公司私有协议,原有以太网帧新增30字节的标识
2、802.1Q
IEEE标准协议,原有以太4字节的标识
Cisco交换机支持的Trunk模式:
1、Access(接入)----永久的接入模式
2、Trunk(中继)-----永久的中继模式
3、Dynamic desirable(动态企望)-----主动尝试将链路转换为中继链路
4、Dynamic auto(动态自动) ---------允许将链路转换为中继链路
5、Nonegotiate(非协商)--------禁止接口产生DTP(动态中继协议)帧
-----------------------------------------------------------------
什么是以太网通道技术:
通过捆绑多条以太网链路(双绞线或光纤)来提高链路带宽,并运行一种机制,
将多个以太网端口捆绑成一条逻辑链路的技术。
以太网通道的作用:
1、提高链路带宽
2、实现链路容错
3、实现链路负载均衡
以太网通道注意事项:
1、最大支持8个端口
2、如果是接口端口,参与捆绑的端口必须司于同一个vlan
3、如果是中继端口,应该在链路两端的所有端口配置成相同的中继模式
4、所有参与捆绑的端口的物理参数必须相同(如速率、全/半双工模式)
两种以太网通道协议:
1、Pagp(端口聚合协议)
Cisco公司私有协议,四种工作模式(On/Off/Auto/Desirable)
2、Lacp(链路聚合控制协议)
IEEE标准协议(802.3ad),四种工作模式(On/Off/Passive/Active)
本章命令总结
(1)创建vlan
数据库配置模式
Switch#vlan database
Switch(vlan)# vlan id [name vlan name] []代表可选
Switch(vlan)#vlan 20 test 20
全局配置模式
Switch#configure terminal
Switch(config)# no vlan 20 (no vlan vlan-id)删除
Switch(config)#vlan vlan-id
Switch(config)#vlan 20
Switch(config)#name vlan-name (可选)
将交换机的端口加入到相应的vlan中
Configure terminal
Interface interface-id
Switchport mode access
Switchport access vlan vlan-id
删除
No Switchport access vlan vlan-id
还原接口到默认配置状态
Default interface interface-id
验证vlan 信息
Show vlan (小凡不支持 show vlan 应敲 show vlan-sw)查看vlan信息
Show vlan id vlan-id 查看某vlan的信息
Show vlan name vlan-name
Show version 查看当前版本号
(2)Trunk 命令总结
Interface interface-id
Switchport trunk encapsulation { isl | dot1q | negotiate}
Swtichport trunk/dynamic{desirable | auto}
指定 native vlan
Switchport trunk native vlan vlan-id
从 trunk 中删除某个 vlan
Switchport trunk allowed vlan remove vlan-id
在 trunk 上添加某个 vlan
Switchport trunk allowed vlan add vlan-id
Show命令验证接口模式
Show interface interface-id switchport
以太网通道
Interface interface-id
Switchport mode trunk
Channel-group number mode on
配置PAg以太网通道(cisco)
Interface interface-id
Channel-protocol pagp
Channel-group number mode {on| auto | desirable }
配置 LACP以太网通道(IEEE 802.3ad 所定义的)
Interface interface-id
Channel-protocol lacp
Channel-group number mode {on| passive | active }
查看以太网通道
Show etherchannel summery 查看以太网通道状态
Show etherchannel port 查看通道的协商模式
Show interface po1 查看流量
补充
Erase nvram: 还原
Delete vlan database
Reload
补充native vlan
此次试验使用2台ZXR10 3952 (LayerIII)交换机,2台windowsxp PC。
分三次使用Access (access vlan 2 | access vlan 3)、Trunk(native vlan 1| native vlan 1)、Trunk(native vlan 2| native vlan 3)模式使2台交换机互相连接。
<o:p> </o:p>
交换机A :
Ip:192.168.1.2/24
添加Vlan:2
Fei1/1:Trunk (native vlan 1)
Fei1/13、14:Access Vlan 2
Fei1/25:Trunk (native vlan 2)
交换机B :
Ip:192.168.1.3/24
添加Vlan:3
Fei1/1:Trunk (native vlan 1)
Fei1/13、14:Access Vlan 3
Fei1/25:Trunk (native vlan 3)
PC-A:
Ip:192.168.1.5/24
PC-B:
Ip:192.168.1.6/24
交换机间使用trunk(native vlan 1)和trunk(native vlan 1)互联,pc-a (access vlan 2)与pc-b(access vlan 3)ping不通。Vlan2、3管理地址ping不通。[不能跨vlan通信]
交换机间使用trunk(native vlan 1)和trunk(native vlan 1)互联,pc-a (access vlan 1)与pc-b(access vlan 1)可以ping通。Vlan2、3管理地址ping不通。[没有接入设备,vlan2、3没有启动
交换机间使用trunk(native vlan 2)和 trunk(native vlan 3)互联,pc-a (access vlan 2)与pc-b(access vlan 3)可以ping通。Vlan2、3管理地址可以ping通。[vlan2、3在trunk中使用无标签帧通信]
交换机间使用trunk(native vlan 2)和 trunk(native vlan 3)互联,pc-a (access vlan 1)与pc-b(access vlan 1)ping不通,vlan2、3管理地址可以ping通。
交换机间使用Access(Access vlan 2)和 Access(Access vlan 3)互联,pc-a (access vlan 2)与pc-b(access vlan 3)可以ping通。Vlan管理地址可以ping通。[Access接口之间传的是解除标签后的帧]
交换机间使用Access(Access vlan 2)和 Access(Access vlan 3)互联,pc-a (access vlan 1)与pc-b(access vlan 1)ping不通,vlan2、3管理地址可以ping通。