第七章 VLAN与三层交换机
一、VLAN概述
1、VLAN的概念及优势
(1)VLAN是将网络从逻辑上划分成的若干小的虚拟网络,它工作在数据链路层
(2)VLAN技术的好处
①控制广播
每个VLAN都是一个独立的广播域,减少了广播对网络宽带的占用,提高了网络传输效率,并且一个VLAN出现广播风暴不会影响其他VLAN。
②增强网络安全性
不同VLAN的端口之间不能直接访问,因此VLAN可以限制个别主机访问服务器等资源,提高网络安全性
③简化网络管理
可以根据不能职能、对象组或者应用将不同地理位置的用户划分为一个逻辑网段,在不改动网络物理连接的情况下可以任意的将工作站在工作组或子网之间移动。大大减轻了网络管理和维护工作的负担,降低了网络维护的费用
2、静态VLAN
静态VLAN也称基于端口的VLAN,是目前最常见的VLAN实现方式。它明确制定了交换机的端口属于哪个VLAN。它只在本地有效,而交换机之间不能共享这一信息
(1)静态VLAN的配置
①VLAN的范围:Cisco Catalyst交换机最多支持4096个VLAN
PS:不同型号交换机支持的VLAN数目不同
②VLAN基本配置
1)创建VLAN
a.VLAN数据库配置模式:此模式只支持正常范围(1-1005)
a)Switch#vlan database
b)Switch(vlan)#vlan 20 name test20
c)Switch(vlan)#exit
b.全局配置模式:支持正常范围及扩展范围
a)进入全局模式:configure terminal
b)输入VLAN号,进入VLAN配置状态:vlan [vlan-id]
c)输入VLAN名:name [vlan-name](如果没有配置VLAN名,默认名为VLAN号前加0填满的四位数,如VLAN0004是VLAN4的名)
d)退出:exit或end
c.删除VLAN
a)全剧模式中:no vlan [vlan-id]
b)VLAN数据库:no vlan [vlan-id],exit
2)将交换机的端口加入到相应的VLAN中
a.步骤
b.还原接口默认配置:default interface interface-id
c.批量分配接口:interface range f0/5-10(进入5-10号接口进行配置)
3)验证VLAN的配置
a.查看VLAN信息:show vlan brief
b.查看指定VLAN信息:show vlan id vlan-id
3、动态VLAN
(1)基于MAC地址划分动态VLAN
4、Native VLAN
(1)不支持VLAN的交换机混合补助
(2)允许交换机从Trunk端口上转发未标记的帧
(3)Cisco Catalyes交换机默认Native VLAN是VLAN1
(4)Trunk端口互联Native VLAN必须相同
(5)因此,实际工作中VLAN1至少保留一个端口以实现此功能
二、VLAN Trunk
1、Trunk概述
(1)Trunk的作用
①使同一个VLAN能够跨交换机通信
1)当VLAN30的主机A发送数据帧给B时,A发出普通数据帧
2)SW1接收到数据帧,知道来自VLAN30,要发送给SW2,于是会在数据帧中打上VLAN30的标识,然后发送给SW2
3)SW2收到带标识的数据帧后,根据MAC地址,得知需发送给主机B,于是删除VLAN标识,还原为普通帧后转发给主机B
(2)Trunk的模式
①接入(Access)
②干道(Trank)
③动态企望(dynamic desirable)
④动态自动(dynamic auto)
⑤非协商(trunk、nonegotiate)
⑥Trunk模式的协商结果表(DTP动态中继协议)
(3)VLAN的标识
①IEEE 802.1q规定了共有的标记方法,不同交换机的互联就要使用这个协议(修改原有帧,加入相应标签)
②IEEE 802.1q的帧标识在标准以太网帧中插入了四个字节(TAG)
1)2字节标记协议标识符(TPID)包含了一个0x8100的固定值,它指明了该帧带有IEEE 802.1q的标记信息
2)2字节标记控制信息(TCI)包含了下面元素:
a.3位的用户优先级(Priority):IEEE 802.1q不使用该字段
b.1位的规范格式标识符(CFI):常用于以太网和令牌环网,在以太网中通常为0
c.12位VLAN标识符(VLAN ID):唯一标识了帧所属的VLAN。它可以唯一的标识4096个VLAN,但VLAN0和4095是被保留的
③ISL(Cisco私有标准,重新封装原有帧)
1)帧格式:
DA(26字节ISL头),SA,以太类型/长度,数据,CRC(4字节ISL尾)
2、Trunk的配置
(1)进入接口模式:interface fastethernet 0/1
(2)选择封装类型:switchport trunk encapsulation {isl|dot1q|negotiate}(高级设备如三层交换机才有该命令,二层交换机默认为dot1q)
(3)将接口配置为Trunk:switchport mode {dynamic{desirable|autp}|trunk}
(4)从Trunk中删除指定VLAN:switchport trunk allowed vlan remove [vlan-id]
(5)在Trunk中添加指定VLAN:switchport trunk allowed vlan add [vlan-id]
(6)验证接口模式:show interface fastethernet 0/1 switchport
三、EthernetChannel——以太通道
1、作用
(1)多条线路负载均衡,带宽提高
(2)容错,当一条线路失效时,其他线路通信,不会丢包
2、要求
所有线路接口的模式相同
3、配置
(1)Interface range f0/1-2
(2)Channel-group 1 mode on
(3)两端均需设置,组号需一致
四、理解三层交换机
1、二层交换机的虚接口(未完待续……)