VLAN:virtual local area network ,虛擬局域網(wǎng)
-背景:
可以在2層網(wǎng)絡(luò)����,分割不同的廣域網(wǎng),
從而可以實(shí)現(xiàn)故障的隔離與快速定位���;
-作用:減少資源浪費(fèi)�; 提高安全性
-定義:
一個(gè)VLAN就是一個(gè)網(wǎng)段��,并且其中的成員
主機(jī)可以位于不同的物理位置
-管理:
創(chuàng)建
刪除
修改
VLAN配置:
1��、創(chuàng)建VLAN:
SW(config)#vlan 12
2���、配置端口模式:
SW(config)#interface fas0/1
SW(config)#switchport mode access
3�����、將端口放入VLAN:
SW(config)#interface fas0/1
SW(config)#switchport access vlan 12
4���、驗(yàn)證與測試:
SW# show vlan brief
SW# show mac-address-table
注意:
有了VLAN概念以后,必須得對交換機(jī)的工作原理進(jìn)行修正����。
在成表和查表的過程中,的考慮到VLAN 概念
Trunk鏈路:
同一個(gè)鏈路上�,可以同時(shí)傳輸多個(gè)VLAN的數(shù)據(jù);
默認(rèn)情況下���,是允許所有VLAN 數(shù)據(jù)通過的���。
每個(gè)VLAN 的數(shù)據(jù),都是通過 vlan 的標(biāo)簽進(jìn)行區(qū)分����;
該鏈路上的數(shù)據(jù),是攜帶標(biāo)簽的����;
(Access模式的鏈路上的數(shù)據(jù),是沒有標(biāo)簽的)
-配置:
interface fas0/24
switchport mode trunk
-驗(yàn)證:
show interface truck
10年積累的成都網(wǎng)站設(shè)計(jì)、做網(wǎng)站經(jīng)驗(yàn)�����,可以快速應(yīng)對客戶對網(wǎng)站的新想法和需求��。提供各種問題對應(yīng)的解決方案�。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)�����。我雖然不認(rèn)識(shí)你��,你也不認(rèn)識(shí)我�。但先做網(wǎng)站設(shè)計(jì)后付款的網(wǎng)站建設(shè)流程,更有仁布免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作��。
SW1#show interface trunk
Port Mode Encapsulation Status Native vlan
Fa0/24 on 802.1q trunking 1
Port Vlans allowed on trunk
Fa0/24 1-1005 //理論上該trunk鏈路所允許的 vlan ����;
Port Vlans allowed and active in management domain
Fa0/24 1,12,34,100,200 // 當(dāng)前網(wǎng)絡(luò)中真正存在,并且允許的 VLAN
Port Vlans in spanning tree forwarding state and not pruned
Fa0/24 1,12,34,100,200 // 當(dāng)前鏈路上真正可以通信的 VLAN ����;
encapsulation �,即trunk 的封裝協(xié)議�。
-ISL
inter switch link,交換機(jī)之間的鏈路
思科私有協(xié)議
會(huì)對原有數(shù)據(jù)增加30個(gè)字節(jié)����;26個(gè)字節(jié)的ISL頭部 + 4個(gè)字節(jié)的ISL尾部
-802.1q
也稱之為dot1q
共有標(biāo)準(zhǔn)
僅對原數(shù)據(jù)增加4個(gè)字節(jié)���,其中表示 vlan 號的僅僅為 12bit��。
所以����,vlan號的范圍是: 0-4095����,共4096個(gè)
Native vlan,即本地vlan 或者 本征vlan
-本地vlan�,是一種特殊的vlan
#平時(shí)的vlan的數(shù)據(jù),經(jīng)過trunk是���,需要打標(biāo)簽���;
但是����,native vlan 的數(shù)據(jù)���,經(jīng)過trunk是���,不需要打標(biāo)簽
#trunk鏈路下,native vlan 是1
-更改trunk鏈路上的native vlan:
interface fsa0/24
switchport trunk native vlan (XX)
Ttunk鏈路上的流量安全控制:
SW(config)#interface fas0/24
SW(config-if)#switchport trunkallowed vlan�����?
WORD //表示該鏈路僅僅允許的vlan�。此時(shí)的word表示的是vlan好
add //表示將后面跟的 vlan 號添加到現(xiàn)有的 trunk 允許的 vlan 列表中
all //這是默認(rèn)的動(dòng)作,機(jī)vlan鏈路上允許所有的 vlan通過���;
except //表示該鏈路允許該參數(shù)后面的vlan 意外的其他所有vlan
none //表示該鏈路不允許任何vlan通過
remove //表示將該鏈路后面參數(shù)的vlan�����,在現(xiàn)有的vlan列表中移除
注意:
必須保證整個(gè)網(wǎng)絡(luò)中的所有交換機(jī)上的vlan數(shù)據(jù)庫����,是完全一致的�����。
Trunk配置模式:
1、靜態(tài)配置
2��、自動(dòng)配置
兩邊的鏈路����,通過發(fā)送 DTP 報(bào)文�����,進(jìn)行 trunk 鏈路的協(xié)商
DTP- dynamic trunk protocol���,動(dòng)態(tài)干道協(xié)議���;
默認(rèn)情況下,端口上的DTP 功能是默認(rèn)開啟的
interface fas0/24
switchport mode dynamic auto / desirable
auto:表示自動(dòng)�����,只能被動(dòng)的接受請求�;
desirable:表示動(dòng)態(tài)期望,可以主動(dòng)的發(fā)送請求
即:
動(dòng)態(tài)形成 trunk 鏈路時(shí)���,只要雙方都不是 auto��,
就可以成功形成 trunk鏈路
驗(yàn)證命令:
show interface fas0/12 switchport
//查看一個(gè)端口詳細(xì)的2層交換配置信息�����;
一個(gè)交換機(jī)端口的最終工作模式���,就只有兩種
1���、trunk
2、access
為了安全方面的考慮�����,我們一般會(huì)將 非 dynamic 模式 的端口
或者平時(shí)不用的端口和 trunk 端口��,都關(guān)閉 DTP 功能
interface 發(fā)0/4
switchport nonegotiate //關(guān)閉該端口的DTP功能:
-驗(yàn)證:
show interface 發(fā)送0/4 switchport
VLAN的刪除:
1�����、移除端口
interface
刪除所有VLAN
1����、移除端口
2����、刪除VLAN
#一個(gè)一個(gè)刪除
#刪除 VLAN 數(shù)據(jù)庫文件
SW#dir //列出當(dāng)前設(shè)備的存儲(chǔ)路徑和文件
SW#delete vlan.dat //刪除 vlan數(shù)據(jù)庫文件
文件類型 存儲(chǔ)位置
IOS --- flash
running-config --- RAM
startup-config --- NVRAM
vlan.dat
--- flash
注意:
平時(shí)在將一個(gè)交換機(jī)設(shè)備恢復(fù)出廠化配置/初始化配置時(shí)����,
要將"startup-config"和”vlan.dat“同時(shí)刪除掉;
刪除啟動(dòng)配置文件-
sw# erase startup-config
erase nvram
delete nvram:startup-config
VLAN數(shù)據(jù)庫保持一致
1�、手動(dòng)配置
2、自動(dòng)配置
-VTP(virtual trunk protocol)
在相同域的�,不同交換機(jī)之間,自動(dòng)的同步VLAN信息���;
-交換機(jī)角色
VTP Server - 服務(wù)器模式:
1、交換機(jī)默認(rèn)的 VTP 模式���;
2�、該模式下可以對VLAN進(jìn)行所有操作:
3��、該模式下的交換機(jī)會(huì)將本身的VLAN的
所有信息�,通過 VTP 報(bào)文,沿著trunk
鏈路傳輸出去
VTP Client - 客戶端模式:
1���、該模式下交換機(jī)不能進(jìn)行任何的VLAN操作:
2��、只能接受服務(wù)器端發(fā)送過來的 VLAN 信息
VTP Transparent -透明模式
1�����、與服務(wù)器模式的交換機(jī)功能相同�����,
但是��,不會(huì)將自己本身的 VLAN 信息的變化
傳遞給其他的交換機(jī)�����;
2��、在收到其他交換機(jī)發(fā)送過來的 VTP 報(bào)文時(shí)���,
會(huì)將這些報(bào)文完整的透傳給后面的設(shè)備�。
注意:
以上所有操作成功的前提是:
所有的設(shè)備����,必須位于同一個(gè) VTP 域;
默認(rèn)情況下,VTP域名為 null �����,即空��。沒有域名���。
在沒有域名的情況����,即使VTP server 也不會(huì)向外
傳輸任何信息��。
并且交換機(jī)之間的 trunk 鏈路必須是完好的����。
VTP server 上�����, VLAN 信息每變化一次�����,VTP的配置
版本號,都會(huì)增加1��;
VTP配置版本號越高�����,表示 VLAN 信息越新�。交換機(jī)會(huì)
優(yōu)先使用最新的 VLAN 信息。
將VTP模式配置為“透明模式”或者更改 VTP 域名��,
都會(huì)導(dǎo)致 VTP 配置版本號迅速 “歸0”�;
配置命令:
vtp domain {name}
vtp mode server / client / transparent
vtp password {密碼}
驗(yàn)證命令:
show vtp status : 查看 VTP 相關(guān)信息,比如模式和配置版本號�����、域名����;
當(dāng)前題目:VLAN的基本知識(shí)
分享鏈接:
http://weahome.cn/article/gcjcsg.html
重慶分公司
重慶分公司
