一、VLAN(虚拟局域网)
什么是VLAN
VLAN(Virtual Local Area Network,虚拟局域网)技术,就是从逻辑上将一个大的网络划分成若干小的虚拟局域网。vlan技术不仅能够控制广播,还可以增强网络的安全性。
VLAN的原理
VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(即VLAN),每个VLAN都包含一组有着相同需求的计算机,与物理上形成的LAN有着相同的属性。但由于它是逻辑的而不是物理划分的,所以同一个VLAN内的各个计算机无需放置在同一个物理空间里,即这些计算机不一定属于同一个物理LAN网段。一个VLAN内部的广播流量不会转发到其他VLAN中,只能转发到同VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流量也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
VLAN的作用及优点
1.控制广播
每个VLAN都是一个独立的广播域,从而大大减少了广播对网络带宽的占用,提高了网络的传输效率,并且如果一个VLAN出现广播风暴不会影响到其他的VLAN。
2.增强网络的安全性
由于只能在同一VLAN内的端口之间交换数据,不同VLAN的端口之间不能直接访问,因此VLAN可以限制个别主机访问服务器等资源,所以通过划分VLAN可以提高网络的安全性。
3.简化网络管理
一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的用户划分为一个逻辑网段,在不改动网络物理连接的情况下可以任意的将工作站在工作组或子网之间移动。利用VLAN技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。
VLAN的分类
VLAN分为两种:静态VLAN和动态VLAN。
1.静态VLAN
静态VLAN也称为基于端口的VLAN,是目前最常见的VLAN实现方式。
静态VLAN就是明确指定交换机的端口属于哪个VLAN,这需要网络管理员手动配置。当用户主机连接到交换机端口时就被分配到了对应的VLAN中,这种端口和VLAN的映射只是本地有效,交换机之间不共享这一信息。
2.动态VLAN
动态VLAN的实现方法有多种,目前最普遍的实现方法是基于MAC地址的动态VLAN。基于MAC地址的动态VLAN,是根据主机的MAC地址自动将其指派到合适的VLAN中。这种VLAN的划分方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他交换机时,VLAN不用重新配置。但是这种方法的缺点是初始化时所有的用户都必须进行配置,所以这种VLAN划分方法通常不适用于大型局域网。
VLAN 的范围
CscoCatalyst交换机最多能够支持4096个VLAN
VLAN范围
| VLAN ID范围 | 范围 | 用途 |
| 0、4095 | 保留 | 仅限系统使用。用户不能查看和使用这些VLAN |
| 1 | 正常 | Cisco默认的VLAN。用户能够使用该VLAN,但不能删除它 |
| 2~1001 | 正常 | 用于以太网的VLAN。用户可以创建、使用和删除这些VLAN |
| 1002~1005 | 正常 | 用于FDDI和令牌环的Cisco默认VLAN。不能删除这些VLAN |
| 1006~1024 | 保留 | 仅限系统使用。用户不能查看和使用这些VLAN |
| 1025~4096 | 扩展 | 仅用于以太网VLAN |
静态VLAN的配置
在交换 机上配置基于端口的VLAN,需要以下步骤
(1)创建VLAN
(2)将交换机的端口加入到相应的VLAN中
(3)验证VLAN的配置
在Cisco中创建VLAN有两种方法
1.VLAN数据库配置模式
VLAN数据库配置模式下创建VLAN的命令
| 步骤 | 命令 | 目的 |
| 第1步 | vlan database | 进入VLAN配置状态 |
| 第2步 | vlan vlan-id [name vlan-name] | 创建VLAN号及VLAN名(可选) |
| 第3步 | exit | 更新VLAN数据库推出 |
2.全局配置模式
在全局模式下创建VLAN的命令
| 步骤 | 命令 | 目的 |
| 第1步 | configure terminal | 进入配置状态 |
| 第2步 | vlan vlan-id | 输入一个VLAN号,进入VLAN配置状态 |
| 第3步(可选) | name vlan-name | 输入一个VLAN名 |
| 第4步 | exit或end | 退出 |
要删除VLAN,需要使用no vlan vlan-id命令。
将交换机的端口加入的相应的VLAN中
将端口分配到VLAN中的命令
| 步骤 | 命令 | 目的 |
| 第1步 | configure terminal | 进入配置状态 |
| 第2步 | interface interface-id | 进入要分配的端口 |
| 第3步 | switchport mode access | 定义二层端口的模式 |
| 第4步 | switchport access vlan vlan-id | 把端口分配给某一VLAN |
| 第5步 | exit或end | 退出 |
验证VLAN 配置
查看VALN 信息的命令如下:
Switch# show vlan brief
查看某个VLAN信息的命令如下:
Switch# show vlan id vlan-id
Trunk
什么是Trunk
Trunk是中继链路常用来将一台交换机连接到其他交换机上,或者将交换机连接到路由器上。
Trunk的作用
Trunk的作用就是使同一个VLAN能够跨交换机通信。
VLAN的标识
在以太网上实现中继,可以使用如下两种封装类型。
1)ISL(Inter-Switch Link, 交换机间链路)
ISL 是Cisco私有的标识方法,ISL报头封装是26字节,CRC(Cyclic Redundancy Check,循环冗余校验)尾部是4字节,总共30字节。ISL只是对帧进行封装,而没有修改帧中的内容。
2)IEEE802.1q
802.1q是公有的标记方法,其他厂商的产品也支持。802.1q使用了一种内部标记机制。中继设备将4字节的标记插入到数据帧内,并重新计算FCS。
Trunk的模式和协商
基于IOS的Catalyst交换机支持的Trunk模式
| 模式 | 功能 |
| 接入(Access) | 将接口设定为永久的非中继模式,并协商将链路转换为非中继链路 |
| 干道(Trunk) | 将接口设定为永久的中继模式,并协商将链路转换为中继链路 |
| 动态企望(Dynamic desirable) | 使得接口主动尝试将链路转换为中继链路 |
| 动态自动(Dynamic auto) | 允许接口将链路转换为中继链路 |
| 非协商(Nonegotiate) | 禁止接口产生DTP帧(首先需要将接口设定为trunk模式) |
Trunk的配置
(1)进入接口配置模式,命令如下
Switch(config)#interface {FastEthernet | GigabitEthernet} slot/port
(2)选择封装类型,命令如下
Switch(config-if)#switchprot trunk encapsulation {isl | dot1q | negotiate}
(3)将接口配置为Trunk,命令如下
Switch(config-if)#switchport mode {dynamic {desirable | auto} | trunk}
(4)如果不需要Trunk传送某个VLAN的数据,可以从Trunk中删除这个VLAN,命令如下
Switch(config-if)#switchport trunk allowed vlan remove vlan-id
(5)同样也可以在Trunk上添加某个VLAN,命令如下
Switch(config-if)#switchport trunk allowed vlan add vlan-id
(6)使用show命令验证接口模式,命令如下
Switch#show interface interface-id switchport
交换机端口协商对应表
| SW1端口模式 | SW2端口模式 | SW1协商结果 | SW2协商结果 |
| Trunk | dynamic auto | Trunk | Trunk |
| Trunk | dynamic desirable | Trunk | Trunk |
| dynamic auto | dynamic auto | access | access |
| dynamic auto | dynamic desirable | Trunk | Trunk |
| dynamic desirable | dynamic desirable | Trunk | Trunk |
| trunk、nonegotiate | Trunk | Trunk | Trunk |
| trunk、nonegotiate | dynamic auto | Trunk | access |
| trunk、nonegotiate | dynamic desirable | Trunk | access |
以太网通道
什么是以太网通道
以太网通道技术就是通过捆绑(聚合)多条平行链路,以太网最多可以捆绑八条物理链路,其中物理链路可以使双绞线的,也可以是光纤连接的。
以太网通道的作用
实现多条链路能够实现负载均衡,提高链路带宽,并能够互相备份。
以太网通道协议类型
Cisco交换机提供了两种进行协商以太网通道的协议:端口聚合协议(Port Aggregation Protocol ,PAgP)和链路聚合控制协议(Link Aggregation Control Protocol,LACP)。PAgP是Cisco专用的以太网通道协议,而LACP是IEEE802.3ad标准协议。
PAgP模式
| 模式 | 含义 |
| 开启(on) | 端口不进行协商直接形成以太网通道;在这种模式下,对端必须也是on模式,以太网通道才能正常工作 |
| 关闭(off) | 阻止端口形成以太网通道 |
| 自动(duto) | 在自动模式下,被动的监听,不主动发起协商,等待PAgP协商请求数据包,当出现请求时才进行以太网通道的协商 |
| 企望(desirable) | 这种模式主动发起请求对端交换机进行以太网通道的协商 |
LACP模式
| 模式 | 含义 |
| 开启(on) | 端口不进行协商直接形成以太网通道;在这种模式下,对端必须也是on模式,以太网通道才能正常工作 |
| 关闭(off) | 阻止端口形成以太网通道 |
| 被动(passive) | 在自动模式下,被动的监听,不主动发起协商,等待LACP协商请求数据包,当出现请求时才进行以太网通道的协商 |
| 主动(active) | 这种模式主动发起请求对端交换机进行以太网通道的协商 |
以太网通道的配置
1)配置PAgP以太网通道
配置命令如下
Switch(config)#interface type mod/mum
Switch(config-if)#channel-protocol pagp
Switch(config-if)#channel-group number mode { on | auto | desirable }
2)配置LACP以太网通道
配置命令如下
Switch(config)#interface type mode/mum
Switch(config-if)#channel-protocol lacp
Switch(config-if)#channel-group number mode { on | passive | active }
查看以太网通道命令如下
Switch#show etherchannel summary
配置以太网通道时需要注意的问题
1.每个以太网通道中,Cisco交换机最多允许捆绑八个端口
2.在一个以太网通道中,两端的端口必须使用相同的协议
3.所有参与捆绑的端口的物理参数设置必须相同,应该有同样的速度和全/半双工模式设置;而LACP要求端口只能工作在全双工模式
4.一个端口只能在一个以太网通道中
5.一个以太网通道中的端口如果是中继模式,则端口的中继模式、中继封装以及准许VLAN的范围必须相同
6.参与捆绑的端口必须属于同一个VLAN
7.在配置以太网通道时,尽量让以太网通道中的端口配置为Trunk模式,方便扩展
转载于:https://blog.51cto.com/dinghui/922779
扫一扫
4543
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
