Vlan的主要用途分割广播域
常见的广播通信:
(1)ARP请求:建立IP地址和MAC地址的映射关系。
(2)RIP:一种路由协议。
(3)DHCP:用于自动设定IP地址的协议。
vlan划分
基于端口划分
在接入层交换机接口下配置端口为ACCESS口
R1(config-if)#switchport mode access
R1(config-if)#switchport access vlan [x]
基于MAC地址划分
根据每个主机的MAC地址来划分。对每个MAC地址的主机都定义。
优点:当用户物理位置移动时,既从一个交换机换到其他的交换机的时候,VLAN不需要重新配置。
缺点:初始化设置时,所有的用户都必须进行配置,工作量大。
基于子网:
这种划分VLAN的方法是根据每个主机的网络层地址划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。
优点:用户的物理位置改变了,不需要重新配置所属的VLAN,不需要附加的帧标签来识别VLAN,减少网络的通信量。
缺点:是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的,一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时更费时。
基于协议:
基于协议的VLAN通过识别报文的协议类型和封装格式进行VLAN的划分,如IP、IPX、AppleTalk协议族;Ethernet II,802.3,802.3/802.2 LLC, 802.3/802.2 SNAP等封装格式。目前,IEEE 802.1v规定了基于端口和协议(port-and-protocal based VLAN)的标准草案。
Vlan号
Vlan 0~4095
0、4095仅限于系统使用,用户不能查看和使用
1 、CISCO默认的vlan可以使用但是不能删除
2~1001 用于以太网vlan可以创建和删除
1002~1005 用于FDDI和令牌环的CISCO默认VLAN不能删除
1006~1024 保留,仅限于系统使用,在透明模式下用户可以查看和使用
1025~4096 扩展,透明模式下可以使用
多个交换机上有多个vlan,同vlan跨交换机之间的通信就需要trunk链路。
Trunk链路的两种封装
802.1Q 公有 vlan1024 有效信息承载率高 有native vlan
ISL 私有 vlan4096 有效信息承载率低 效率高
SW(config)vlan dot1q tag native //强制native vlan打tag
SW(config-if)#switchport trunk native vlan 20
SW(config-if)#switchport trunk allowed vlan all/none/except //过滤流量
DTP:cisco专有的协议,它只能用于交换机之间建立trunk链路,每隔30s发送DTP帧
开启协商: SW(config-if)#switchport trunk en negotiate
SW(config-if)#switchport mode dy
关闭协商: SW(config-if)#switchport nonegotiate
DTP启用条件
1.两边都要封装协议
2.两边的native vlan 允许vlan 相同
3.vtp 版本 域名 密码相同
报文入方向:
在入方向上,交换机的根本任务就是决定该报文是否允许进入该端口,根据入报文的tag/untag的属性以及端口属性,细分为如下情况:
1) 报文为untag:允许报文进入该端口,并打上PVID的VLAN tag,与端口属性无关;
2) 报文为tag:在这种情况下,需要交换机来判断是否允许该报文进入端口;
Ø Access端口: PVID和报文中tag标明的VLAN一致,接收并处理报文;否则丢弃。
Ø Trunk端口:如果端口允许tag中标明的VLAN 通过,则接收并处理报文;否则丢弃。
l 报文出方向:
在出方向上,交换机已经完成对报文的转发,其根本任务就是在转发出端口时,是否携带tag转发出去,根据出端口属性,细分为如下情况:
1) Access端口:将标签剥掉,不带tag转发;
2) Trunk端口:报文所在VLAN和native vla相同,则报文不带tag;否则带tag;
Vlan 信息查看
Switch# show vlan brief
Switch# show vlan id {vlan-id}
Vlan 删除
Switch#vlan database
Switch(vlan)#no vlan {vlan-id}
VTP:一个能够宣告VLAN配置信息的信息系统
方式:通过一个共有的管理域,维持VLAN配置信息的一致性
特点:VTP只能在主干端口(trunk)发送要宣告的信息,支持混合的介质主干连接(快速以太网, FDDI, ATM)。
VTP三种模式
服务器模式 创建 vlan修改 vlan删除 vlan
提供、学习、转发 相同域名的VTP 消息
存贮于NVRAM
客户模式 请求、学习、转发 相同域名的VTP 消息
不会存贮于NVRAM
透明模式 创建 vlan修改 vlan删除 vlan
不提供、不学习、可转发 VTP 消息
存贮于NVRAM
VTP信息宣告每隔5分钟或者有变化时发生 版本低向版本高学
Switch(config)#vtp mode {server服务器|client客户|transparent透明}
Switch(config)#vtp domain xxx 域名必须相同
Switch(config)#vtp password xxx 密码可选
Vlan间通信:
单臂路由
interface FastEthernet0/0.1
encapsulation dot1Q 2
ip address
交换虚拟接口-SVI:
SVI(switch virtual interface)的实质是一个接口,只是是软件虚拟的,不是物理的,它和VLAN是对应的,一个VLAN可以对应一个逻辑的VLAN接口,也就是这里的SVI。
PC的数据经过SVI转发时,交换机将自己的MAC封装进数据帧中。源IP目的IP是不会变的。
先开启三层交换机的路由功能
Switch(config)#ip routing
Switch(config)#interface vlan [x]
Switch(config-if)#ip address
Switch(config-if)#no shutdown
特别注意: 在交换机上如果先起vlan没有trunk链路的情况下会出现vlan状态UP协议DOWN的情况,这时候路由表上也不会有vlan网关的信息。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
