.虚拟局域网 VLAN  

    

1. VLAN(虚拟局域网)的定义

2. VLAN的配置

3. Trunk(中继链路)的定义与配置

 

 

虚拟局域网VLAN(Virtual local area network  虚拟局域网)

逻辑划分广播域

可以从逻辑上讲一个大的网络划分成若干小的虚拟局域网。不仅能够控制广播,还可以增强网络的安全性。

 出现的问题:

在传统的交换以太网中,所有的用户都在同一个广播域中,当网络规模较大时,广播包的数量会急剧增加,当广播包的数量占到总量的30%时,网络的传输效率将会明显下降。

特别是当某网络设备出现故障后,则会不停地向网络发送广播,从而导致广播风暴,使网络通信陷于瘫痪。

 

分割广播域有两种办法:

 1、 物理分隔:将网络从物理上划分为若干个小网络,然后使用能隔离广播的路由设备将不同的网络连接起来实现通信。缺乏灵活性。浪费设备资源。

 2、 逻辑分隔:将网络从逻辑上划分为若干个小的虚拟网络,即VLAN(virtual  local area network ),

 

VLAN工作在osi参考模型的数据链路层,是一个交换网络,其中的所有用户都在同一个广播域,各vlan通过路由设备连接实现通信。增加了灵活性,使得网络管理员在划分工作组时,不再受限于用户所处的物理位置。Vlan可以在一个交换机上实现,也可以跨交换机时间,可以根据网络用户的位置、作用或部门等进行划分。

 

 

Vlan技术的好处

 

1、 控制广播  

2、 增强网络安全性

3、 简化网络管理 减轻了网络管理的维护工作的负担,降低了网络维护的费用。

 

 

二、VLAN的种类

 

静态VLAN:基于端口  手工配置  

手动指定端口加入指定的VLAN

 

动态VLAN:基于mac地址  不适用于大型局域网

 

静态VLAN的配置

 

1、 VLAN的范围

  Cisco交换机最多能够支持4096个VLAN。

vlan ID 范围   范围         用途

  0、4095    保留   仅限于系统使用。用户不能查看和使用

    1      正常   cisco默认的vlan。用户能够使用该vlan,但不能删除

    2-1001   正常   用于以太网的vlan,可以创建、使用、删除这些vlan

   1002-1005  正常  用于FDDI和令牌环的CISCO默认vlan。不能删除

   1006-1024  保留  仅限于系统使用。用户不能查看和使用

   1025-4094  扩展  仅用于以太网vlan

 

不同型号的交换机支持的vlan数目不同

 

2、 vlan的基本配置

步骤:

A:创建vlan

B:将交换机的端口加入到相应的vlan中

C:验证vlan的配置

 

 

1> 创建vlan

两种方式:

数据库模式:

第一步:vlan  database 进入vlan配置状态

第二步: vlan vlan-id 【vlan vlan-name】 创建vlan号及vlan名

第三步:exit


注:由于使用的是cisco6版本,数据库模式的方式是一种过时的方法,建议用cisco的时候使用另一种方式。

 

全局配置模式:

第一步:conf  t 进入配置状态

第二步:vlan vlan-id 输入一个vlan号 进入vlan配置状态

第三步:name  vlan-name 输入名称。如果不设置,默认的名字是vlan号。

第四步:exit或end 退出


 

 

若要删除某个vlan号,使用no vlan vlan-id命令。



2> 将交换机的端口加入到相应的vlan中

第一步:  conf  t 进入配置状态

第二步:  int  interface-id 进入要分配的端口

第三步:switchport  mode access 定义二层端口的模式(在三层交换机中使用)

第四步:switchport access vlan vlan-id  把端口分配给某一vlan

第五步: exit或end  退出


将某个端口从某个vlan中删除


 

 

怎样删除某一个虚拟局域网中已经分配了主机vlan?

 

思路:

应该先从端口中删除vlan,然后在删除整个vlan

 

 

3> 验证vlan的配置

查看某个vlan信息的命令:

还原接口到默认配置状态


 

 

 

 

 

 

 

三、        VLAN  Trunk

 

Trunk 的作用:跨交换机使相同的vlan进行通信

 

在交换网络中,链路有两种类型:接入链路和中继链路

 

接入链路(access):只承载一个vlan,主机和交换机之间就是用接入链路

 

中继链路(trunk):可以承载多个vlan,通常用于交换机与交换机之间或交换机与路由器之间

 

 

 

 



要实现主机A和主机B之间的通信

1、 当主机A发送数据帧给主机B时,发送的是普通的数据帧

2、 交换机sw1接收到数据帧,知道这个数据帧是来自vlan20且要转发给sw2,于是就会在数据帧上打上vlan20的标识,然后发送给sw2。

3、 Sw2接收到带有vlan20标识的数据帧后,根据目标mac地址,得知是发送给主机B的,就删除vlan标识还原为普通的数据帧,然后转发给主机B

 

 

VLAN的标识

有两种封装类型

1、 ISL(inter-switch link 交换机间的链路)

是cisco私有的标记方法


CRC(循环冗余校验)

只是对帧进行封装,而没有修改帧中的任何内容。

 

 

 

2、 IEEE802.1q共有的标记方法


中继设备将四个字节的标记插入到数据帧内并重新计算FCS(帧校验序列)

 

2字节标记协议标识符(TPID)包含一个0x8100的固定值,这个特定的TPID值指明了该帧带有802.1q的标记信息。

 

2字节标记控制信息(TCI)包含了下面的元素:

 

             3位的用户优先级(priority): 注: 802.1q不使用该字段。

 

             1位的规范格式标识符(CFI):cfi常用于以太网和令牌环网,在以太网中,CFI的值通常设置为0。

 

              12位VLAN标识符(vlan id):该字段唯一标识了帧所属的vlan。Vlan id可以唯一的标示4096个vlan,但vlan0和vlan4095是被保留的。

 

 

Native  vlan

允许交换机从trunk端口上转发位未标记的帧。  

 

 

            在cisco上,默认的native vlan是vlan1,但可以配置。

            注意:isl中没有native vlan的概念,只是802.1q中的概念。

 

 

Trunk 的模式和协商

 

 

类型:ISL封装、802.1q 封装、自动协商封装

自动协商是由DTP动态中继协议管理的。

DTP协议为cisco专有,它同时支持isl和802.1q两种中继自动协商,但只能用于交换机之间的中继链路,cisco默认开启dtp协商。

基于IOS的catalyst交换机支持的Trunk模式

 

 

 

 

Trunk的模式 

接入(Access)  永久的非中继模式

干道(Trunk) 永久的中继模式

动态企望(Dynamic desirable) 主动尝试将链路转换为中继链路

动态自动(Dynamic auto)   

非协商(Nonegotiate) 

 

 

Trunk 的配置

1、 进入接口配置模式

 

2、 选择封装类型


这条命令用在三层交换机中

3、 将接口配置为trunk 

4、指定native  vlan(可选)