园区网-vlan

Vlan的主要用途分割广播域
常见的广播通信：

（1）ARP请求：建立IP地址和MAC地址的映射关系。

（2）RIP：一种路由协议。

（3）DHCP：用于自动设定IP地址的协议。

vlan划分
基于端口划分
在接入层交换机接口下配置端口为ACCESS口
R1(config-if)#switchport mode access
R1(config-if)#switchport access vlan [x]

基于MAC地址划分
根据每个主机的MAC地址来划分。对每个MAC地址的主机都定义。
优点：当用户物理位置移动时，既从一个交换机换到其他的交换机的时候，VLAN不需要重新配置。
缺点：初始化设置时，所有的用户都必须进行配置，工作量大。

基于子网：
这种划分VLAN的方法是根据每个主机的网络层地址划分的，虽然这种划分方法是根据网络地址，比如IP地址，但它不是路由，与网络层的路由毫无关系。
优点：用户的物理位置改变了，不需要重新配置所属的VLAN，不需要附加的帧标签来识别VLAN，减少网络的通信量。
缺点：是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的，一般的交换机芯片都可以自动检查网络上数据包的以太网帧头，但要让芯片能检查IP帧头，需要更高的技术，同时更费时。

基于协议：
基于协议的VLAN通过识别报文的协议类型和封装格式进行VLAN的划分,如IP、IPX、AppleTalk协议族；Ethernet II，802.3，802.3/802.2 LLC， 802.3/802.2 SNAP等封装格式。目前,IEEE 802.1v规定了基于端口和协议（port-and-protocal based VLAN）的标准草案。

Vlan号
Vlan 0~4095
0、4095仅限于系统使用，用户不能查看和使用
1 、CISCO默认的vlan可以使用但是不能删除
2~1001 用于以太网vlan可以创建和删除
1002~1005 用于FDDI和令牌环的CISCO默认VLAN不能删除
1006~1024 保留，仅限于系统使用，在透明模式下用户可以查看和使用
1025~4096 扩展，透明模式下可以使用

多个交换机上有多个vlan,同vlan跨交换机之间的通信就需要trunk链路。

Trunk链路的两种封装

802.1Q 公有 vlan1024 有效信息承载率高 有native vlan
ISL 私有 vlan4096 有效信息承载率低 效率高

SW(config)vlan dot1q tag native //强制native vlan打tag
SW(config-if)#switchport trunk native vlan 20
SW(config-if)#switchport trunk allowed vlan all/none/except //过滤流量

DTP：cisco专有的协议，它只能用于交换机之间建立trunk链路，每隔30s发送DTP帧
开启协商： SW(config-if)#switchport trunk en negotiate
SW(config-if)#switchport mode dy
关闭协商： SW(config-if)#switchport nonegotiate

DTP启用条件

1.两边都要封装协议
2.两边的native vlan 允许vlan 相同
3.vtp 版本 域名 密码相同

报文入方向：

在入方向上，交换机的根本任务就是决定该报文是否允许进入该端口，根据入报文的tag/untag的属性以及端口属性，细分为如下情况：

1) 报文为untag:允许报文进入该端口，并打上PVID的VLAN tag,与端口属性无关；

2) 报文为tag:在这种情况下，需要交换机来判断是否允许该报文进入端口；

Ø Access端口： PVID和报文中tag标明的VLAN一致，接收并处理报文；否则丢弃。

Ø Trunk端口：如果端口允许tag中标明的VLAN 通过，则接收并处理报文；否则丢弃。

l 报文出方向：

在出方向上，交换机已经完成对报文的转发，其根本任务就是在转发出端口时，是否携带tag转发出去，根据出端口属性，细分为如下情况：

1) Access端口：将标签剥掉，不带tag转发；

2) Trunk端口：报文所在VLAN和native vla相同，则报文不带tag；否则带tag；

Vlan 信息查看
Switch# show vlan brief
Switch# show vlan id {vlan-id}

Vlan 删除
Switch#vlan database
Switch(vlan)#no vlan {vlan-id}

VTP：一个能够宣告VLAN配置信息的信息系统
方式：通过一个共有的管理域，维持VLAN配置信息的一致性
特点：VTP只能在主干端口（trunk）发送要宣告的信息，支持混合的介质主干连接(快速以太网, FDDI, ATM)。

VTP三种模式
服务器模式 创建 vlan修改 vlan删除 vlan
提供、学习、转发 相同域名的VTP 消息
存贮于NVRAM

客户模式 请求、学习、转发 相同域名的VTP 消息
不会存贮于NVRAM

透明模式 创建 vlan修改 vlan删除 vlan
不提供、不学习、可转发 VTP 消息
存贮于NVRAM

VTP信息宣告每隔5分钟或者有变化时发生 版本低向版本高学
Switch(config)#vtp mode {server服务器|client客户|transparent透明}
Switch(config)#vtp domain xxx 域名必须相同
Switch(config)#vtp password xxx 密码可选

Vlan间通信：
单臂路由
interface FastEthernet0/0.1
encapsulation dot1Q 2
ip address

交换虚拟接口-SVI：
SVI(switch virtual interface)的实质是一个接口，只是是软件虚拟的，不是物理的，它和VLAN是对应的，一个VLAN可以对应一个逻辑的VLAN接口，也就是这里的SVI。
PC的数据经过SVI转发时，交换机将自己的MAC封装进数据帧中。源IP目的IP是不会变的。

先开启三层交换机的路由功能
Switch(config)#ip routing
Switch(config)#interface vlan [x]
Switch(config-if)#ip address
Switch(config-if)#no shutdown

特别注意： 在交换机上如果先起vlan没有trunk链路的情况下会出现vlan状态UP协议DOWN的情况，这时候路由表上也不会有vlan网关的信息。