|
虚拟局域网VLAN 一 VLAN的概述 ·大规模的广播域中,广播包的数量会急剧增加,当数量占到总量的30%时,网络传输效率将会显著下降,为了搞定这一问题,我们运用分割广播域的方式进行控制 ·物理分割:将网络从物理上划分为若干个小网络,然后运用能隔离广播的路由设备将不一样的网络连接起来实现通信 ·逻辑分割:将网络从逻辑上划分为若干个小的虚拟网络,即VLAN(Virtual Local Area Network,虚拟局域网)VLAN工作在OSI参考模型的数据链路层,一个VLNA就是一个交换网络,其中的所有用户都在同一个广播域中,各VLAN通过路由设备连接实现通信 ·VLAN的特点:控制广播(一个VLAN就是一个广播域)、增强网络安全(不一样VLAN之间不能直接通信)、简化网络管理(不改动物理网络连接便可对网络进行划分) ·VLAN的种类 ·静态VLAN:明确指定交换机的端口属于哪个VLAN;当用户主机连接到交换机端口时,就会被分配到了对应的VLAN中 ·动态VLAN:根据主机的MAC地址自动将其指派到合适的VLAN中,需要事先手动一个个添加,比较繁琐 ·VLAN的范围:Cisco Catalyst交换机最多支持4096个VLAN;其中VLAN分配情况如下
·在交换机上配置基于端口的VLAN 1 创建VLAN 方式一:VLNA数据库特权配置模式(只支持范围1~1005) Switch>enable进入特权模式 Switch#vlan database进入VLAN数据库配置模式 Switch(vlan)#vlan 2 name v2创建名为V2的VLAN 2(name可选,默认为vlan0002) Switch(vlan)#exit保存退出 方式二:全局配置模式 Switch#config terminal进入全局配置模式 Switch(config)#vlan 3创建VLAN 3 Switch(config-vlan)#name v3设置VLAN 3名为v3(可选,默认为vlan0003) Switch(config-vlan)#exit退出 2 将交换机的端口加入到相应的VLAN中 Switch(config)#interface fastEthernet 0/1进入要分配的端口 Switch(config-if)#switchport mode access定义二层端口模式(可省略,默认为access) Switch(config-if)#switchport access vlan 2把端口分配给VLAN 2 Switch(config-if)# no switchport access vlan 2把端口从VLAN 2中删除 或 Switch(config)#interface range fastEthernet 0/1 -3进入要分配的指定的多个端口(1~3) Switch(config-if-range)#switchport access vlan 3将端口分配给VLAN 3 Switch(config)# default interface interface 0/1回复端口默认配置状态 3 验证VLAN配置 Switch# show vlan brief查看所有VLAN的信息 Switch# show vlan id vlan 2查看指定VLAM的信息 4 删除VLAN 方式一:VLAN数据库中删除 Switch# vlan database进入VLAN数据库配置模式 Switch(vlan)# no vlan 20删除VLAN 20 方式二:全局模式下删除VLAN Switch(config)# no vlan 20 三 VLAN Trunk(跨交换机的VLAN通信) ·Trunk概述 1 Trunk作用:使同一个VLAN能够跨交换机通信 2通信的过程:当VLAN 30中的主机A发送数据帧给主机B时,主机A发送的是普通数据帧;交换机SW1接收到数据帧,在数据帧中打上VLAN 30的标识后发送给SW2;于是SW2删除数据帧中的VLAN标识并还原为普通数据帧发送给主机B
4 VLAN的标识:以太网上实现中举,有两种封装类型 ISL(Cisco私有标准):在原数据帧上封装ISL报头,26字节,尾部封装FCS尾部,四个字节,共30个字节 IEEE 802.1q:通用标准;将四个字节的标记插入到数据帧内并重新计算FCS 5 Native Vlan:在802.0q类型中,为了兼容与不支持VLAN的交换机混合部署(如傻瓜交换机);它允许交换机从Trunk端口上转发未被标记的帧;Cisco Catalyst交换机默认Native VLAN是VLAN 1;Trunk端口互联Native VLAN必须相同 6 Trunk的协商:协商端口的Trunk传输模式;DTP动态中继协商,只用于交换机之间的中继链路,不能用于交换机和路由器之间的中继链路;交换机端口默认开启DTP协商 7 Trunk的模式 接入(access):永久的非中继模式 干道(Trunk):永久的中举模式 动态期望(Dynamic desirable):尝试将链路转换为中继链路 动态自动(Dynamic auto):允许将接口转换为中继链路 非协商(Nonegotiate):非Cisco设备适合这种模式;必须手动将邻接口也配置为Trunk模式 协商结果
·在配置3560时首先需要配置trunk的封装为dot1q,然后再配置接口为Trunk ·在配置2960交换机时,其只支持dot1q所以不需要配置封装类型,直接配置端口为Trunk Switch(config-if)#switchport trunk encapsulation { isl | dot1q | negotiate }(可选)设置封装类型(默认dot1q) Switch(config-if)#switchport mode trunk设置接口模式(默认为dynamic auto,最终为access) Switch(config-if)#switchport trunk native vlan 2(可选)指定Native VLAN(默认为VALN 1) Switch(config-if)#switchport trunk allowed vlan remove 2 将VLAN 2从Trunk中删除(vlan2的数据不能被转发了) Switch(config-if)#switchport trunk allowed vlan add 2将VLAN 2添加到Trunk中 Switch#show interfaces f0/1 switchPort查看接口模式
四 EthernetChannel(以太网通道) ·以太网通道的概念 ·多条线路负载均衡,带宽提升 ·容错,当一条线路失效时,其他线路通信,不会丢包 ·以太网通道的遵循规则 ·参与绑定的所有端口必须属于同一个VLAN,默认属于vlan 1 ·参与捆绑的所有端口中继模式需相同 ·参与捆绑的所有端口物理参数设置必须相同 ·以太网通道的配置 Switch(config)#interface range f0/1 -3 进入需要捆绑在一起的端口 Switch(config-if-range)#channel-group 1 mode on设置为第一组以太网通道 Switch# show etherchannel 1 summary查看以太网通道配置 五 实验 实验目的:配置Trunk,实现相同VLAN跨交换机通信 实验环境:如图所示
实验步骤: ·配置SW1 1 在SW1创建VLAN 2(VLAN 1默认存在) Switch(config)#vlan 2 Switch(config-vlan)#name caiwu(为了方便管理,可以设置vlan名称) Switch#show vlan brief查看VLAN信息 2 将一号接口添加端口到VLAN 2中(无需更改端口模式,默认协商为access模式) Switch(config)#int f0/1 Switch(config-if)#switchport access vlan 2 3 设置四号接口的继接口模式为Trunk(无需设置封装类型,默认为dot1q) Switch(config-if)#int f0/4 Switch(config-if)#switchport mode trunk Switch#show interfaces switchport查看端口模式 ·配置SW2 1 创建vlan 2和vlan4 Switch(config)#vlan 2 Switch(config-vlan)#vlan 3 2 将二号端口添加进vlan 2;一号端口添加进vlan 3 Switch(config-if)#int f0/2 Switch(config-if)#switchport access vlan 2 Switch(config-if)#int f0/1 Switch(config-if)#switchport access vlan 3 3 将四、五、六号端口设置为Trunk并捆绑五、六号端口为以太网通道 Switch(config)#int f0/4 Switch(config-if)#switchport mode trunk Switch(config)#int range f0/5 -6 Switch(config-if-range)#switchport mode trunk Switch(config-if-range)#channel-group 1 mode on ·配置SW3 1 创建vlan 3 Switch#vlan database Switch(vlan)#vlan 3 2 将一号端口添加进vlan3 Switch#vlan database Switch(vlan)#vlan 3 Switch(config-if)#switchport access vlan 3 3 将三、四号端口设置为Trunk并捆绑为以太网通道 Switch(config-if)#int range f0/3 -4 Switch(config-if-range)#switchport mode trunk Switch(config-if-range)#channel-group 1 mode on |
