交换机上VLAN的定义及划分 CiSCO之CCNA篇实验五
一些相关概念的介绍:
VLAN(Virtual Local Area Network)虚拟局域网
定义:它是一种可以不考虑用户的物理位置,而只需根据功能、应用等因素将用户从逻辑上划分为功能上相对独立的工作组的网络技术。
特点:分段、灵活、安全
一个VLAN=一个广播域=逻辑网段(子网)
交换机上的每个端口都可以分配给不同的VLAN,默认情况下,所有端口都属于VLAN1(CISCO设备)
干道/干线(Trunk)
干道特性:主干功能支持多个VLAN的数据;主干使用了特殊的封装格式支持不同的VLAN;只有快速以太网(100M)端口可以配置为主干端口。(交换机之间以干道连接)
交换机对帧进行VLAN标记有两种协议:ISL和802.1Q。
VLAN内部主机成员间通讯(二层交换)
干线的物理接口承载交换机上的所有VLAN间通讯,干线不属于任何VLAN。
ISL的主干功能使得VLAN信息可以穿越主干线
ISL标识,CISCO私有数据标记。
ISL头,26字节,尾(CRC)4字节。封装过程数据结构模式未发生变化。
如果CISCO交换机与其他厂商的交换机(不同厂家的交换机)来建立多个VLAN,必须使用802.1Q行业协议。
802.1Q协议标签采用4字节内容,内嵌在数据中间,改变数据结构模式。
 
VTP(VLAN Trunking Protocol)
一个能够宣告VLAN配置信息的信息系统;通过一个共有的管理域,维持VLAN配置信息的一致性;
VTP只能在主干端口发送要宣告的信息;支持混合的介质主干连接(快速以太网、FDDI、ATM)
VTP模式:服务器模式,透明模式,客户模式。
服务器模式功能:创建VLAN、修改VLAN、删除VLAN,发送/转发信息通告,同步VLAN信息,存储于NVRAM中。
透明模式功能:创建VLAN、修改VLAN、删除VLAN,发送/转发信息通告,不同步VLAN信息,存储于NVRAM中。
客户模式功能:发送/转发信息通告,同步VLAN信息,不保存在NVRAM中。
NVRAM(非易失性随机存储器):保存配置文件的存储器(设备重启或断电后,以保存的数据信息不丢失)。
VTP信息宣告每5分钟1次。
VTP裁剪:通过阻止不必要的数据的泛洪来增加可用的带宽,提升数据传输率。
CSMA/CD(Carrier Sense Multiple Access With Collision Detection)即载波监听多路访问/冲突检测,它是广播式以太网共享传输介质的理论基础。
 
交换机的三个功能:地址学习;帧的转发/过滤;环路防止。 转发用于不同VLAN间,同一个VLAN内过滤。
最初交换机的MAC地址表为空;MAC地址表条目默认老化时间是30秒。
MAC地址和IP地址之间的地址映射关系实现数据链路层数据帧和网络层数据包信息间的交换。
冗余拓扑
        优点:消除了由于单点故障所引起的网络不通问题;
        缺陷:带来了广播风暴、重复帧和MAC地址表不稳定等问题。
解决交换机冗余环路的方法:生成树协议(Spanning-Tree Protocol,STP)
生成树工作过程
       ①每个交换网络只能有一个根桥,根桥具有最低的桥ID,根桥上的所有端口都是指派端口;
       ②每个非根桥只能有一个根端口,根端口到达根桥所花的代价最低;
       ③每段只能有一个指派端口,指派端口到达根桥所花代价最低。
STP目的:通过阻断冗余链路,消除路径回环。STP使用根网桥、根端口和指定端口等概念来建立网络的无环路径。

根桥的选择
BPDU(Bridge Protocol Date Unit)默认每2秒发送BPDU数据。
根桥=有最低识别码的桥(桥ID)=桥优先级+桥MAC地址
桥优先级取值范围:0-65535  默认值是32768
所有交换机之间都交换信息,并利用BPDU信息选出根交换机。
当网络拓扑结构发生变化时,重新计算生成树。
路径代价
连接速率     代价
10 Gbps        2
1  Gbps        4
100Mbps       19
10 Mbps       100

Test:   相同vlan间通讯实验
                               192.168.1.x/24
环境:
             sw1(server)fa0/1--------Trunk--------sw2(client)fa0/1
           
    fa0/2       fa0/3      fa0/4             fa0/2       fa0/3      fa0/4
    vlan10      vlan20     vlan30            vlan10      vlan20     vlan30
                                                                    
    pc1          pc2        pc3               pc4         pc5        pc6
大致实验图:
先来看下为划分前的网络,在同一网段的每台pc均可互相通讯,如下:
若一个公司要求只能在本部门内的成员可以通讯,而像财务部之类的更应该独立起来,不允许其他部门访问,这时候就该VLAN挺身而出,发挥其作用了。
 
服务器的配置:
sw1:
en
conf t
host sw1
vtp domain ccna.com (配置VTP域名)
vtp mode server(配置VTP工作模式)
vtp pass cisco(配置VTP密码)
vtp pruning (配置VTP修剪,但该模拟器不支持此命令,不能配)
vtp version 2(配置VTP版本)
int fa0/1
switchport mode trunk(配置Trunk链路)
exit

vlan 10                          (创建VLAN)
name sales   (定义VLAN10为销售部)
exit
vlan 20
name accounting   (定义VLAN20为财务部)
exit
vlan 30
name marketing     (定义VLAN30为市场部)
exit
int fa0/2                     (给各个vlan静态手工添加成员)
switchport access vlan 10
exit
int fa0/3
switchport access vlan 20
exit
int fa0/4
switchport access vlan 30
exit

exit
show vtp status    (查看VTP的相关信息)
 
客户机的配置:
sw2:
en
conf t
host sw2
vtp domain ccna.com
vtp mode client
vtp pass cisco
vtp pruning  (模拟器上不能配)
vtp version 2
int fa0/1
switchport mode trunk
exit
exit

show vlan  (客户机已经收到服务器上划分的VLAN信息,客户机不划分VLAN)

conf t
int fa0/2
switchport access vlan 10
exit
int fa0/3
switchport access vlan 20
exit
int fa0/4
switchport access vlan 30
exit
exit

show vtp status     
 
pc机的配置
pc0: 192.168.1.2 255.255.255.0
pc1: 192.168.1.3 255.255.255.0
pc2: 192.168.1.4 255.255.255.0
pc3: 192.168.1.5 255.255.255.0
pc4: 192.168.1.6 255.255.255.0
pc5: 192.168.1.7 255.255.255.0
划分VLAN后,再来试下pc之间的通讯情况:

PC0和PC3可以通讯,PC1和PC4可以通讯,pc2和pc5可以通讯,但PC0和pc1、PC2、PC4、pc5、pc6均不能通讯不能通讯。          
同理,pc1和pc2也分别只能与pc4和pc5通讯。即:同一vlan内成员可以互通,不同vlan内成员即使在同一网段也不能通讯。只有同一个部门的成员才可相互通信。            
另:在相同VLAN之间换IP和接口仍可通讯;绑定MAC地址后更改IP可以通讯,更改接口不能通讯。
 绑定MAC地址命令,这里不再演示了:
sw(config)#mac-address-table static {mac-address} vlan {10} int fa{0/2}
sw(config)#mac-address-table static {mac-address} vlan {20} int fa{0/3}
sw(config)#mac-address-table static {mac-address} vlan {30} int fa{0/4}