一 VLAN概述
– Virtual LAN(虚拟局域网)是物理设备上连接的不受物理位置限制的用户的一个逻辑组。
• 为什么引入VLAN?
– 交换机的所有接口默认属于同一个广播域
– 随着接入设备的增多,网络中广播增多,降低了网络的效率
– 为了分割广播域,引入了VLAN
二 VLAN的作用
– 广播控制
– 增加安全性
– 提高带宽利用
– 降低延迟
三 创建VLAN
1 在全局配置模式下创建VLAN
Switch(config)#vlan 1
2 删除已创建的VLAN
Switch(config)#no vlan 1
3 将接口加入VLAN
Switch(config)# interface f0/1
Switch(config-if)# switchport access vlan 1
Switch(config-if)# no switchport access vlan 1 #将1接口与vlan1解除绑定
4 也可以同时将多个接口添加到某个VLAN中
Switch(config)# interface range f0/1 – 10
5 验证VLAN的配置
Switch# show vlan brief
Switch# show vlan id 1 #查看具体vlan 1的信息
四 trunk中继链路
•如何实现交换机之间的VLAN通信?
只使用一条链路,那么来自多个VLAN的数据如何标识?
利用trunk中继链路可以实现。
1.access 与 trunk 的区别:
trunk 中继链路 承载多个vlan
access 接入链路 承载1个vlan
2.VLAN标识:交换机给每个去往其他交换机的数据帧打上VLAN标识
3.VLAN标识的种类:以太网上实现中继可用两种封装类型
ISL(Cisco私有协议) : 在数据帧的头部写入26字节的ISL头,在尾部写入4字节的ISL尾用来标识
IEEE 802.1Q : 在数据帧源地址和类型长度之间增加一个长度为4字节的tag标签,指定该数据帧的VLAN来源
4.ISL和802.1Q 的异同
• 相同点
– 都是显式标记,即帧被显式标记了VLAN的信息
• 不同点
– IEEE 802.1Q是公有的标记方式,ISL是Cisco私有的
– ISL采用外部标记的方法,802.1Q采用内部标记的方法
– ISL标记的长度为30字节,802.1Q标记的长度为4字节
5. 配置接口为Trunk模式(中继链路)
Switch(config)# interface f0/7
Switch(config-if)#switchport mode trunk #将端口7设为中继链路
6 .恢复接口默认模式
Switch(config)# interface f0/7
Switch(config-if)#no switchport mode trunk
7.查看接口模式
Switch#show interface f0/7 switchport
五 以太网通道:
–以太通道概述
也称为以太接口捆绑、接口聚集或以太链路聚集。英文名EtherChannel .以太通道为交换机提供了接口捆绑的技术,允许两个交换机之间通过两个或多个接口并行连接,同时传输数据,以提供更高的带宽和可靠
– 多条线路负载均衡,带宽提高
– 容错,当一条线路失效时,其他线路通信,不会丢包
1.配置接口为以太通道模式
Switch(config)# interface range fastEthernet 0/1 – 2
Switch(config-if-range)#channel-group 1 mode on
#显示创建成功 :Creating a port-channel interface Port-channel 1
2.查看以太通道的配置
Switch# show etherchannel summary
3.3 以太通道配置指导原则
参与捆绑的接口必须属于同一个vlan,如果是在中继模式下,要求所有参加捆绑的接口都是在中继模式下.
如果接口配置的是中继模式,那么应该在链路的两端将通道中的所有接口配置成中继模式.