一、虚拟局域网vlan
目的:划分广播域
思科设备如何去配置vlan
- 创建vlan
- 设置对应的接口模式
- 将接口加入vlan
- 全局模式配置vlan
vlan 2
- 设置接口模式(目前需要将接口加入对应vlan,一般用于连接PC)
en
conf t
int f0/0
switchport mode access #接入模式,一般情况下连接PC的接口都是接入模式
- 将接口加入vlan
switchport access vlan 2
二、vlan trunk
目的:实现相同vlan跨交换机进行通信
如果交换机上面所承载的vlan比较多的情况下,那么中间的物理线路增加的就会很多,这样就会很耗费我们的物理接口,对设备上的物理接口数量要求比较高。(我们知道设备上的物理接口其实是非常昂贵的。)
所以有没有办法把中间的这条链路整合起来呢?整合成一条链路,让它看可以承载任何vlan。
把中间的链路成为trunk链路,接口的模式需要设置下trunk。
查看交换机接口模式的命令
en
show int f0/1 switchport
1、交换机接口协商
(1)只有一台交换机
operational Mode:down 这个就是它最终协商出来的模式,因为我只在思科模拟器Cisco Packet Tracer放了一台交换机,没有连接主机。所以operational Mode是down。
结论:交换机的所有接口默认是动态自动dynamic aut,operational Mode是down
(2)接一台主机到交换机
然后我连接一台PC到交换机的int f0/1接口,operational Mode变成了static access静态接入。
结论:交换机接口保持默认dynamic auto,有主机接入交换机后,operational Mode 由down变为static access。
(3)交换机再接一台交换机
再接入一台交换机,交换机上的接口保持默认动态自动,协商出来的还是静态接入。
结论(交换机接口模式)
连接主机协商出的接口模式是static access
连接交换机 dynamic auto To dynamic auto 协商结果static access
(4)动态自动-动态企望
dynamic模式下有auto和desirable两种模式接着我们show int f0/2 sw看下,交换机0设置模式就成了dynamic desirable,协商结果变成了trunk。
所以可以得出结论:
dynamic auto To dynamic desirable 协商结果是trunk
(5)动态自动-静态接入
结论:dynamic auto To static access 协商结果是static access
(5)动态自动-trunk
设置f0/2为trunk模式
结论:dynamic auto TO trunk 协商结果是static access
2、交换机接口模式
3、交换机接口模式协商
nonegotiate非协商一般用不到平常设置,要想设置时trunk链路,两个都设置成trunk模式,要想static access ,两个接口都设置成static access即可。
4、案例演示
(1)网络拓扑
设置PC0和PC3为vlan10,设置PC1和PC2为vlan20,查看是否设置好了vlan 10 和vlan 20 接口
思科模拟器连线:
也能直接点那个闪电来连,只不过这个不能选接口就很烦。选交叉线连接能选接口。
同层设备用交叉线,不同层设备用直通线。
(2)具体步骤
01.交换机0上创建vlan
en
conf t
vlan 10
vlan 20
exit
show vlan brief
02.添加接口到vlan
- 添加接口f0/1到vlan10
- 添加接口f0/2到vlan20
show vlan brief
03.trunk接口设置
- 设置f0/20接口为trunk模式
交换机0的 Fa0/20接口设置成trunk之后,交换机1的Fa0/15接口默认是dynamic auto,
trunk TO ynamic auto协商出来就是trunk,实际上交换机1 上面可以不用设置交换机接口模式了。
这里我们学习这块知识,可以都设置一下。
- 设置 交换机1的f0/15接口为trunk
交换机1这边的f0/15接口也设置成trunk,简写命令switchport mode trunk为sw mo tr
补充知识点:
交换机0的f0/20接口trunk模式设置:设置之前最好封装一下:
管理员所设置的trunk链路的封装模式:
trunk链路要承载所有的vlan信息,针对不同的设备它要能允许,所以在这里封装的时候要把它封装成标准的帧。交换机的帧又EthernetII的帧和802.3的帧,这里要封装成802.3的帧。
因为我们这里是相同的设备(都是交换机)所以不做也没事。
这里不支持这条命令就算了,我们再ENS3上面是可以的。
04.交换机1上创建vlan
在交换机1上创建vlan10 和vlan 20,然后将f0/2接口加入vlan 10 ,将f0/1接口加入vlan 20
05.PC的IP配置
vlan10就配置192.168.10.X网段,vlan20就配置192.168.20.X网段
06.ping测试
- PC0 ping PC3
- PC1 ping PC2
这就实现了跨交换机实现不同vlan通信
如果中间交换机0与叫交换机1之间的链路不是trunk就无法正常通信。
疑问:PC0和PC1在这个网络是不是不能通信?
在这个网络里面PC0和PC1不能通信,因为不同网络之间的通信要通过路由,这就是之后要讲的单臂路由或者三层交换来解决的问题。
因为这是二层交换机它没有路由功能,三层交换机有路由功能,那它就可以实现PC0的数据进入交换机之后通过一次路由后找到PC1这里。
三、补充知识点
1、管理员设置的trunk封装模式
连接交换机 dynamic auto TO dynamic auto 协商结果static access
设置Fa0/2接口模式,可通过sw mode ? 命令查查看又哪些模式
管理员所设置的trunk封装模式
2、vlantrunk的标准
对于vlantrunk的标准其实有两种标准,一种是思科私有的帧格式,还有另外一种是标准的帧格式。
(1)思科私有
ISL:在数据帧前面加了26字节的ISL头,在后面加了4字节的ISL尾。
(2)标准的
802.1q 不同厂商的交换机使用的共有标准
在中间加入了802.1q的标记,其实就是802.3的帧它有Tag字段加了4字节的标记字段
本来VLAN20的数据接入链路是没有标签的,到了交换机0这里发现是vlan20发来,就会给数据打上标签,通过中继链路传过到了交换机1,查看标签发现时从vlan20传来的,把标签拆掉,然后从vlan20的接口转发。
数据经过交换机都要拆标签,如果是从接入链路就直接转发出去,如果从trunk链路转发就重新打上标签。
3、trunk链路中的标签拆解
(1)案例一
trunk封装需要配置成802.3的帧。
PC1属于vlan20,PC1发送数据给PC2,初始PC1数据接入链路是没有标签的,到达交换机0的Fa0/20接口,给数据打上vlan20的标签,数据通过trunk链路到达交换机1的Fa0/15接口,交换机1会查看数据的标签,发现标签是vlan20,会把标签拆掉,然后从vlan20转发出去。
问题:如果中间再有一个 交换机呢?思考PC1发送数据给PC4 与 PC1发送数据给PC2 打标签的过程有什么不一样?当数据从交换机0到交换机2到交换机1的过程种,trunk链路如何处理标签?
(2)案例二
PC1 TO PC2的数据转发过程
数据从PC1-交换机0的链路中没有标签,数据到达交换机0的Fa0/3接口(trunk模式)会查看数据来自于vlan20,会打上vlan20标签。
交换机0-交换机2
交换机2收到从交换机0发来的数据,首先查看标签(来自vlan20),拆掉数据包,此时目标主机没有与交换机2直连,根据交换机2上面的MAC 地址记录,数据需要从交换机2的Fa0/2接口(trunk模式)转发,交换机会将数据重新打上 vlan20的标签,然后从Fa0/2转发。
交换机2-交换机1
交换机1收到交换机2发来的数据,先进行拆标签,然后根据MAC地址表知,目标主机与自己的Fa0/1接口直连,直接将数据从对应接口转发出去。