网络设备常用协议总结二(锐捷命令)

虚拟局域网（VLAN）

vlan概念：

vlan是虚拟局域网的简称，是指位于一个或多个局域网的设备经过配置能够连接到同一个信道中那样进行通信，而实际上它们分布在不同的局域网段中。vlan能把局域网内的设备逻辑的而不是物理的划分在一个网段内，也就是在物理网络上延生出逻辑网络，消除了物理限制。

为了在一条线路上区分不同的vlan信息产生了802.1q标准，802.1Q规定了VLAN的标签信息及标签格式，用来区别不同VLAN的数据帧。

IEEE802.1Q使用4Byte的标记头来定义Tag（标记）；Tag头中包括2Byte的协议标识TPID（Tag Protocol Identifier）和2Byte的控制信息TCI（Tag Control Information）。
标记协议标识（TPID）:
固定值0x8100,表示该帧载有802.1Q
标记信息标记控制信息（TCI）:
Priority：3比特，表示优先级 ；
Canonical format indicator：1比特，表示总线型以太网、FDDI、令牌环网；
VlanID：12比特，表示VID，范围1－4094；

vlan优点

1. 限制广播包：如果配置了vlan，当一个数据包不知到如何转发时，只会将数据包转给同一个vlan内的其他端口，而不会在整个交换机范围内泛洪，这样就把一个数据包限制在了一个vlan内，节省了一定程度的带宽。

2. 安全性：配置了valn后，一个vlan上的数据不会发送到另一个vlan中，这个确保了vlan的信息不会被其他vlan的人窃听。

3. 虚拟工作组：虚拟工作组的目标是建立一个动态的组织环境，让同一个vlan内的用户能够方便快捷的进行访问，同时也把信息限制在了同一个vlan内。

4. 减少移动和改变的代价：动态的管理网络可以减少网络移动和改变所带来的代价，例如一个用户位置的改变不会影响其网络属性，无论走到哪里都可以不做修改的接入网络。

vlan的分类

1. 基于端口的vlan：
   划分vlan最简单有效的方法，划分依据是交换机的接口，也称为静态的vlan。
   例如把交换机上的f0/1，f0/3，f0/5端口划分到vlan1，将f0/2，f0/4，f0/6划分到vlan2

2. 基于Mac地址的vlan
   根据每台主机网卡的Mac地址作为划分依据，即每个主机网卡的Mac地址都被划分到一个固定的vlan中。

3. 基于网络层的vlan
   根据每个主机网络层地址或协议类型（如果支持多协议）进行vlan的划分。

4. 基于IP组播的valn
   IP组播也是一种vlan的定义，即认为一个组播组就是一个vlan，这种划分方式将vlan的范围扩大到了广域网，更具灵活性。

vlan的配置

1. 查看valn
   Switch#show vlan { id vlan-id}
   例如：
   Switch(config)#show vlan（查看全部的vlan信息）
   Switch(config)#show vlan 1（查看vlan1的所有信息）

   1. 创建vlan
      Switch(config)#vlan vlan-id
      例如：
      Switch(config)#vlan 10（创建vlan10）

   2. 删除vlan
      Switch(config)#no vlan-id
      例如：
      Switch(config)#no vlan10（删除vlan10）

   3. 给vlan划分接口
      1. 首先进入想要划分vlan的单个接口或者是一片连续的接口
      Switch(config)#interface interface-id（进入单独的接口）
      Switch(config)#interface range interface-id-range（进入一段连续的接口）
      例如：
      Switch(config)#interface f0/1（进入快速以太口0/1）
      Switch(config)#interface range f0/1-10（进入快速以太口0/1，0/2，0/3…0/10）
      2. 在接口模式先将接口划分给指定的vlan
      Switch(config-if)#switchport mode access
      Switch(config-if)#switchport access vlan vlan-id
      例如：
      Switch(config-if)#switchport mode access（将端口模式指定为access接口）

   4. 配置vlan的Trunk接口
      Switch(config-if)#switchport mode trunk（机器默认为trunk指定的vlan是vlan1，一般不改动）
      例如：
      Switch(config-if)#switchport mode trunk（将接口设置为trunk模式）
      Switch(config-if)#switchport trunk native vlan 10（将vlan10设置为该trunk接口的默认vlan，则另一边也应该使用vlan10作为默认vlan）

   5. 定义trunk接口允许通过的vlan
      一般默认是转发本机上所有的vlan的，但也可以设置转发规则。
      Switch(config-if)# switchport trunk allowed vlan {all | [add | remove | except] } vlan-list

   6. 用路由器实现vlan间通讯（单臂路由）

//将一个接口划分为多个子接口并进行IEEE802.1q封装，且要先进行dot1q的封装在配IP地址

    Router(config)#interface fastEthernet 0/0
    Router(config-if)#no ip address 
    Router(config-if)#exit
    Router(config)#interface fastEthernet 0/0.1
    Router(config-subif)#encapsulation dot1Q 10
    Router(config-subif)#ip address 192.168.10.1 255.255.255.0
    Router(config-subif)#exit
    Router(config)#interface fastEthernet 0/0.2
    Router(config-subif)#encapsulation dot1Q 20
    Router(config-subif)#ip address 192.168.20.1 255.255.255.0
    Router(config-subif)#exit
    Router(config)#interface fastEthernet 0/0.3
    Router(config-subif)#encapsulation dot1Q 30
    Router(config-subif)#ip address 192.168.30.1 255.255.255.0
    Router(config-subif)#end

1. 利用三层交换机实现valn间通讯

在三层交换机上创建各个vlan的虚拟接口（SVN Switch Virtual Interface）并设置IP地址，并将各个vlan内所连接的主机的网关设为相应SVN接口的IP地址，这样就可以通过三层交换机实现vlan通讯

//在三层交换机上创建SVN接口
S3750(config)#interface fastethernet 0/24
S3750(config-if)# switchport mode trunk
S3750(config)#interface vlan 10
S3750(config-if)#ip address 192.168.10.1 255.255.255.0
S3750(config-if)#exit
S3750(config)#interface vlan 20
S3750(config-if)#ip address 192.168.20.1 255.255.255.0
S3750(config-if)#exit
S3750(config)#interface vlan 30
S3750(config-if)#ip address 192.168.30.1 255.255.255.0
S3750(config-if)#end
//在主机上把网关地址设置为对应SVN接口的IP地址
例如将vlan10内一台主机的网关设为192.168.10.1