系統(tǒng)運(yùn)維

VLAN:virtual local area network，虛擬局域網(wǎng)
-背景
可以在2層網(wǎng)絡(luò)分割不同的廣播域，從而可以實(shí)現(xiàn)故障的隔離與快速定位；
-定義
一個(gè)VLAN就是一個(gè)網(wǎng)段，并且其中的成員主機(jī)可以位于不同的物理位置；
-管理
創(chuàng)建
sw(config)#vlan 10
刪除
修改

讓客戶滿意是我們工作的目標(biāo)，不斷超越客戶的期望值來(lái)自于我們對(duì)這個(gè)行業(yè)的熱愛(ài)。我們立志把好的技術(shù)通過(guò)有效、簡(jiǎn)單的方式提供給客戶，將通過(guò)不懈努力成為客戶在信息化領(lǐng)域值得信任、有價(jià)值的長(zhǎng)期合作伙伴，公司提供的服務(wù)項(xiàng)目有：主機(jī)域名、網(wǎng)絡(luò)空間、營(yíng)銷軟件、網(wǎng)站建設(shè)、薩爾圖網(wǎng)站維護(hù)、網(wǎng)站推廣。

VLAN配置
1、創(chuàng)建VLAN
SW(config)# vlan 12
2、配置端口模式
SW(config)#interface fas0/1
SW(config)#switchport mode access
3、將端口放入VLAN
SW(config)#intertace fas0/1
SW(config)#switchport access vlan 12
4、驗(yàn)證與測(cè)試
SW# show vlan brief
PC:
ping 192.168.12.X
注意：
有了VLAN概念以后，必須得對(duì)交換機(jī)的工作原理進(jìn)行修正。在成表和查表的過(guò)程
中，得考慮到VLAN概念。

Trunk：
interface fas0/24
switchport mode trunk
show interface trunk

Trunk鏈路：
同一個(gè)鏈路上，可以同時(shí)傳輸多個(gè)VLAN的數(shù)據(jù)；
默認(rèn)情況下，是允許所有VLAN數(shù)據(jù)通過(guò)的。
每個(gè)VLAN的數(shù)據(jù)，都是通過(guò)vlan的標(biāo)簽進(jìn)行區(qū)分；
(Access模式的鏈路上的數(shù)據(jù)，是沒(méi)有標(biāo)簽的)
-配置:
interface fas0/24
switchport mode trunk
-驗(yàn)證：
show interface trunk
ISL(inter switch link) 思科專用封裝vlan協(xié)議

Trunk鏈路上的流量安全控制：
SW(config)#interface fas0/24
SW(config)#switchport trunk allowed vlan ?

word //表示該鏈路上僅僅允許的VLAN。此時(shí)的word表示的是vlan號(hào)；
add //表示將后面跟的vlan號(hào)添加到現(xiàn)有的trunk允許的vlan列表中。
all //這是默認(rèn)動(dòng)作，即trunk鏈路上允許所有的vlan通過(guò)；
excapt//表示該鏈路允許該參數(shù)后面的vlan以外的其他所有vlan；
none //表示該鏈路不允許任何vlan通過(guò)；
remove//表示將該參數(shù)后面的vlan，在現(xiàn)有的vlan列表中移除。
Vlans allowed on trunk
1-1005//理論上該trunk鏈路所允許的vlan；
Vlans allowed and active in management domain
1,12,34,100,200//當(dāng)前網(wǎng)絡(luò)中真正存在，并且允許的VLAN
Vlans in spanning tree forwarding state and not pruned
//當(dāng)前鏈路上真正可以通信的VLAN；
encapsulation,即trunk的封裝協(xié)議。
-ISL
Inter switch link,交換機(jī)之間的鏈路
思科私有協(xié)議，
會(huì)對(duì)原有數(shù)據(jù)增加30個(gè)字節(jié)；26個(gè)字節(jié)的ISLtoubu+4字節(jié)的ISL尾部
-802.1Q
也稱之為dot1q
共有標(biāo)準(zhǔn)
僅對(duì)原有數(shù)據(jù)增加4個(gè)字節(jié)，其中表示vlan號(hào)的僅僅為12bit。
所以，vlan號(hào)的范圍是：0-4096個(gè)；

Nativevlan，即本地vlan 或者 本征vlan
-本地vlan，是一種特殊的vlan
#平時(shí)的vlan，的數(shù)據(jù)，經(jīng)過(guò)trunk的時(shí)候，需要打標(biāo)簽；
但是，native vlan 的數(shù)據(jù)，經(jīng)過(guò)trunk，不需要打標(biāo)簽。
#trunk鏈路下，native vlan 是1；

-更改Trunk鏈路上的native vlan；
      interfacefas0/24         switchport Trunk native vlan{xx}

注意：
必須要保證整個(gè)網(wǎng)絡(luò)中的所有的交換機(jī)上的vlan數(shù)據(jù)庫(kù)，是完全一致的 。

---

Trunk配置模式：
1、靜態(tài)配置
switchport mode trunk
2、自動(dòng)配置
兩邊的鏈路，通過(guò)發(fā)送DTP報(bào)文，進(jìn)行trunk鏈路的協(xié)商；
DTP-dynamic trunk protocol，動(dòng)態(tài)干道協(xié)議；
默認(rèn)情況下，端口上的DTP功能是默認(rèn)開(kāi)啟的；

 interface fas0/24
            switchport mode dynamic
nigotiate協(xié)商
auto：表示自動(dòng)，只能被動(dòng)的接受請(qǐng)求；
desirable：表示動(dòng)態(tài)期望，可以主動(dòng)的發(fā)送請(qǐng)求
即：
   動(dòng)態(tài)形成trunk鏈路時(shí)，只要雙方不都是auto，就可以成功形成Trunk鏈路。

驗(yàn)證命令：
show interface 0/12 switchport
//查看一個(gè)端口詳細(xì)的2層交換配置信息；
一個(gè)交換機(jī)端口的最終工作模式，就只有兩種：
1、access 一個(gè)vlan信息通過(guò)
2、trunk 同時(shí)多個(gè)vlan信息通過(guò)

為了安全方面的考慮，我們一般會(huì)將非dynamic模式的端口或者平時(shí)不用
  的端口和trunk端口，都關(guān)閉DTP功能
      interface fas0/4
          switchport nonegotiate //關(guān)閉該端口的DTP功能；

          -驗(yàn)證
            show interface fas0/4 switchport

===========================================================================
VLAN的刪除
刪除一個(gè)VLAN
1、移除端口
interface fas0/1
no switchport access vlan 100
2、刪除VLAN
sw(config)#no vlan 100
刪除所有VLAN
1、移除端口
2、刪除VLAN
#一個(gè)一個(gè)刪除
#刪除VLAN數(shù)據(jù)庫(kù)文件
sw# dir //列出當(dāng)前設(shè)備的存儲(chǔ)路徑和文件
sw# delete vlan.dat //刪除vlan數(shù)據(jù)庫(kù)文件
文件類型
IOS-flash
running-config ---RAM
startup-config ---NVRAM
vlan.dat ---flash

注意：
       平時(shí)在將一個(gè)交換機(jī)設(shè)備回復(fù)出廠化配置/初始化配置時(shí)，
       要將“startup-config”和“vlan.dat”同時(shí)刪除掉；

       刪除啟動(dòng)配置文件-
            sw# erase startup-config
                erase nvram
                delete nvram:startup-config

==================================================================
VLAN數(shù)據(jù)庫(kù)保持一致：
1、手動(dòng)配置
2、自動(dòng)配置
-VTP(virtual trunk protocol)
在相同域的，不同交換機(jī)之間，自動(dòng)的同步VLAN信息；
-交換機(jī)角色
VTP Server-服務(wù)器模式；
1、交換機(jī)默認(rèn)的VTP模式；
2、該模式下可以對(duì)VLAN進(jìn)行所有的操作；
3、該模式的交換機(jī)會(huì)將自己本身的VLAN的所
有信息，通過(guò)VTP報(bào)文，沿著trunk鏈路傳輸出去；
VTP Client-客戶端模式；
1、該模式下交換機(jī)不能進(jìn)行任何的VLAN操作；
2、只能接受服務(wù)器端發(fā)送過(guò)來(lái)的VLAN信息，
以及傳輸給后面的其他客戶端模式的交換機(jī)；
VTP Transparent-透明模式；
1、與服務(wù)器模式的交換機(jī)功能相同，
但是，不會(huì)講自己本身的VLAN信息的變化
傳遞給其他的交換機(jī)；
2、在收到其他交換機(jī)發(fā)送過(guò)來(lái)的VTP報(bào)文時(shí)，
會(huì)將這些報(bào)文完整的透?jìng)鹘o后面的設(shè)備。
注意：
以上所有操作成功的前提是：
所有的設(shè)備，必須位于同一個(gè)VTP域；
默認(rèn)情況下，VTP域名為null，即空。沒(méi)有域名。
在沒(méi)有域名的情況，及時(shí)VTP server也不會(huì)向外
傳輸任何信息。
并且交換機(jī)之間的trunk鏈路必須是完好的。
VTP server上，VLAN信息每變化一次，VTP的配
置版本號(hào)，都會(huì)增加1；
VTP配置版本號(hào)越高，表示VLAN信息越新。交換
機(jī)會(huì)優(yōu)先使用最新的VLAN信息。
將VTP模式配置為“透明模式”或者更改VTP域名都
會(huì)導(dǎo)致VTP配置版本號(hào)迅速“歸零”。
VTP是思科獨(dú)有的
配置命令：
vtp domain(name)
vtp mode server/client/transparent
vtp password
驗(yàn)證命令：
show vtp status:查看VTP相關(guān)信息，比如模式和配置版本號(hào)、域名；

gvrp配置思路
首先，將交換機(jī)所連的端口配置為trunk,并允許所有vlan通過(guò)；
--port link type trunk
--port trunk allow-pass vlan all
在交換機(jī)全局模式下開(kāi)啟gvrp功能：
--gvrp
在每個(gè)端口都開(kāi)啟gvrp功能；
--gvrp-----注：只能先在全局模式下開(kāi)啟gvrp功能后才能在端口
上開(kāi)啟此功能
另：通過(guò)gvrp學(xué)習(xí)到的vlan不能直接使用，如若使用只能夠手動(dòng)添加

網(wǎng)頁(yè)題目：vlan的秘密
網(wǎng)頁(yè)URL：http://weahome.cn/article/cgeccc.html