一、VLAN

  1. vlan技术产生和应用背景

            在传统的 LAN 中,所有的设备都是属于同一个广播域,所以一旦部分主机出现问题,就有可能影响同广播域的其他主机,影响范围广泛。

            为了缩小故障影响范围和实现快速故障定位,我们使用VLAN 技术,对传统的 LAN(同一个广播域)进行广播域的划分,从而实现“广播域”的隔离。

  2. vlan与lan的区别

    vlan——virtual local area network 虚拟局域网

-- 相同点:一个LAN中的所有设备都属于同一个广播域,其中的设备的IP地址都属于同一个网段;    一个 VLAN 中的所有设备,也是属于同一个广播域,其中的设备的IP地址,都是属于同一个网段。

-- 不同点: 同一个 LAN 中的成员设备,物理位置上属于同一片区域;同一个 VLAN 中的成员设备,可以不在同一个物理区域,比如有设备在3楼,有的设备在8楼,有的设备在其他的办公楼,都是可以的。


3.VLAN 配置

 (1)、创建 VLAN 

        SW1#config terminal

SW1(config)# vlan 12                   // 创建并进入到vlan 12 

SW1(config-vlan)#name shuaidehe                    //为vlan修改名字   

  (2)、将连接PC的端口,放入到 VLAN 

        SW1(config)#interface fas0/2

SW1(config-if)#no shutdown

SW1(config-if)#switchport mode access                            //指定端口模式 

SW1(config-if)#switchport access vlan 12                       //指定端口属于vlan 12

  (3)、验证与测试

      SW1#show vlan brief  

 pc:

    ping x.x.x.x 

  

注意:

    思科交换机默认有5个 系统 VLAN:  1、 1002--1005,这些VLAN不可以修改与删除;

    交换机的所有端口,默认都是属于 VLAN 1 ;

    为了辨识 VLAN ,可以为每个VLAN 配置名字;

   

4.VLAN的删除

--(1)首先移除 VLAN 中的端口;(会自动回到 vlan 1)

        # interface  fas0/2 

  # no switchport mode access 

 # no switchport access vlan 12 

 (2)、删除 VLAN 

        SW1(config)# no vlan 12

  (3)、验证  

   show vlan brief  ----> 关注 vlan 与 端口


清除所有 VLAN :

     VLAN 信息是保存在一个文件里面的—— vlan.dat  

查看命令:

            SW1# dir      // 查看设备上的文件存储目录

     直接删除该 文件,则可以确保交换机的 VLAN 信息全部清除;

          删除命令:

    SW1# delete vlan.dat


5.VLAN的本质:

         是通过数据层面进行分析;

 交换机为每个VLAN的数据,在2层头部添加了一个 tag 字段,该字段等于 vlan 号。  

使用了 VLAN 技术以后,交换机工作如下:

    (1)、成表

  收到数据帧时,将其中的源MAC与入端口,与入端口属于的 VLAN ,形成一个对应关系:

  vlan      mac       type       port

    (2)、查表

  交换机将数据帧中的目标MAC提取出来,去查找交换机上"入端口"所在 VLAN 对应的 MAC 地址表。

   

二、Trunk

1、trunk 的作用

-- access链路,永远只能属于同一个 VLAN ,一般用于连接非交换机设备的链路;

--trunk 链路,可以同时属于所有VLAN, 一般用于连接交换机的链路 。


2.VLAN标识的种类

        以太网上实现中继可用两种封装类型:ISL(Cisco私有协议) 、IEEE 802.1Q 。两者都是显式标记,即帧被显示标记了VLAN的信息。不同之处在于IEEE 802.1Q是公有的标记方式,ISL是Cisco私有的;ISL采用外部标记的方法,802.1Q采用内部标记的方法;ISL标记的长度为30字节,802.1Q标记的长度为4字节。


3.Trunk 配置

--  静态配置

    (1) 静态指定端口使用的“trunk封装协议”

        interface fas0/24

  switchport trunk encapsulation dot1q 

     (2)静态指定端口的模式为 trunk 

         interface fas0/24

  switchport mode trunk 


--动态配置

  本质 :依靠的 DTP 协议,在链路上发送报文,进行端口封装协议和模式的协商;

                (DTP:dynamic trunk protocol )

 (1)、指定或者协商端口使用的“trunk封装协议”

 (2)、指定端口模式

          interface fas0/24

   switchport mode dynamic  auto/desirable

                   auto   -- 仅仅被动接收DTP报文

desirable --主动发送DTP报文

    (当两端模式都是auto时,链路状态是access)


4.Trunk 链路的vlan管理

    默认情况下,trunk 链路允许所有 VLAN ; 但是,也可以基于实际的需求,进行 vlan 的管理 


 配置命令:

#interface fas0/24

#switchport trunk allowed vlan  ?

word     //表示的是VLAN号;可以同时写多个;

add       //表示将后面的 vlan ,添加到现有的 vlan列表中

all        //表示该 trunk 链路允许所有的 vlan 

except   //表示除了该参数后面的vlan以外,其他的都允许

none     //表示该trunk链路,不允许任何的vlan流量通过

remove    //表示将该参数后面的vlan,在现有的 vlan列表移除;



三、Ether-channel 以太网通道

  1. 作用

          也称为以太端口捆绑、端口聚集或以太链路聚集。以太通道为交换机提供了端口捆绑技术,允许两个交换机之间通过两个或多个端口并行连接,同时传输数据,以提供更高的带宽。

  2. 配置

    ( 1)、进入成员端口

        interface range  fas0/2 , fas0/4


      (2)、手动指定该端口属于的 channel-group  

      interface range fas0/2 , fas0/4 

   channel-group  5 mode  on 


          (3)、配置“虚拟端口”

       interface port-channel 5

            switchport mode  trunk 


(4)、验证

     show ip interface brief        //查看虚拟的端口

           show etherchannel summary         //查看捆绑信息