一,VLAN概述
VLAN(virtual LAN):虚拟局域网,是一组拥有共同要求且与物理无关的终端设备的逻辑组
1,VLAN的作用
从数据链路层划分广播域,以阻止单播/组播/广播的流量泛滥,提高二层网络的安全性;同时也可以使网络的规划更灵活,提高可管理性
2,VLAN工作原理及分类
工作原理:略
分类:
根据VLAN跨越的地域范围分为:
端到端VLAN:VLAN的布署跨越整个园区
本地VLAN:VLAN的布署不会跨越分布层(较常用的VLAN规划方式).
根据VLNA的成员模式分为:
静态VLAN:基于端口的VLAN;使用人工的方法将某个端口划分到VLAN中
动态VLAN:基于设备的MAC地址,利用VMPS(VLAN成员策略服务器)来进行VLAN的划分.
3,VLAN配置
创建VLAN
在全局配置模式下的配置命令(早期的版本中使用)
(config)#vlan 3 在VLAN数据库中添加一个VLAN,VLAN ID为3
(config-vlan)#name VLAN名字 给这个VLAN进行命名(只具有本地意义)
(config)#no vlan 3 删除VLAN 3
在VLAN数据库模式下的配置命令(较新的版本中使用)
#vlan database 从特权模式进入到VLAN数据库配置模式
(vlan)#vlan 3 name aaa 在VLAN数据库中添加一个VLAN并且对其进行命名
(vlan)#no vlan 3 删除VLAN 3
将接口加入VLAN
(config)#interface fa0/1
(config-if)#switchport mode access 将接口定义为access模式
(config-if)#switchport access vlan 2 将接口加入到VLAN中
(config-if)#no switchport mode access 将接口定义为非access模式
(config-if)#no switchport access vlan 2 将接口从VLAN 2中移除
查看VLAN配置
#show vlan 查看VLAN数据库信息(早期版本中使用)
#show vlan-database 查看VLAN数据库信息(较新版本中使用)
#show running-config interface 接口 查看当前接口的配置
#show mac-address-table interface 接口 查看MAC地址表中接口与VLAN的具体信息
二,Trunk
1,作用:应用在两台交换机之间的链路上,能够在单条物理链路中承载多个VLAN的流量
2,封装协议
ISL(Inter-switch link):交换机间链路,是CISCO私有的链路封装协议
820.1Q:公开的标准
区别:
ISL:封装需要30字节,支持1024个VLAN,CISCO私有协议
802.1Q:封装需要4字节,支持4096个VLAN,支持本征VLAN(Native VLAN)
*********
Native VLAN:在TRUNK链路中传输不用作标记
*********
3,中继链路协商协议(DTP),主要是用于协议交换机之间的链路的模式,接口在DTP中的模式有:
access 将接口强制置为access
trunk 将接口强制置为trunk
nonegotiate 不与对方进行DTP协商
dynamic desirable 主动与对方进行DTP协商
dynamic auto 被动与对方进行DTP协商
*****************
协商成功后接口的模式不是access就是trunk
access模式:将接口置为此模式时,接口只能同时传递一个VLAN的信息
trunk模式:将接口置为此模式时,接口只能同时传递多个VLAN的信息
*****************
4,配置
(config-if)#switchport mode trunk 将接口定义为trunk模式
(config-if)#switchport trunk encapsulation isl trunk干道上封装的协议为ISL
(config-if)#switchport trunk encapsulation dot1q trunk干道上封装的协议为802.1q
(config-if)#switchport trunk allowed vlan 1-15,18 trunk干道上允许VLAN 1至15及18的信息进行传输
(config-if)#switchport trunk native vlan 1 在802.1Q协议封装的干道上将VLAN 1 设置为本征VLAN
#show interface trunk 查看接口的干道设置
7543
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
