虚拟局域网技术vlan

vlan技术使用意义
vlan工作原理
能够对vlan数据处理过程进行分析
理解vlan在实际项目中如何部署规划

vlan工程应用需求
vlan原理和配置
vlan互联互通
vlan工程部署

虚拟局域网工程应用需求
局域网广播隔离需求 隔离广播流
交换机广播报文处理 除接收端口 其他接口泛洪
交换机共享同一广播域
广播报文在所有端口进行泛洪 充斥广播报文
危害： 广播报文在全网泛洪 占用链路带宽 消耗资源 正常报文可能被拥塞
大量无用的广播报文会严重影响设备处理性能
每一个pc网卡收到的广播报文会优先处理导致pc处理延迟 大量广播报文会导致必须停下来处理
带来安全隐患 难以管理和维护
广播应用 ARP 教学软件
尽量将广播报文限制在有限区域内
业务隔离需求
同一公司不同部门 研发区和办公区 切割 划分 业务隔离
vlan技术 需要该网络的区域

虚拟局域网原理和配置
vlan virtual local area net 虚拟局域网
将一台网络交换机分成若干台逻辑上完全独立的交换机
vlan技术特性
每一个vlan是一个独立的广播域
每个vlan的广播包只能在本vlan中进行泛洪
vlan和vlan之间默认不允许二层流量直接访问，
但允许通过三层的路由实现互访 单臂路由
vlan在工程中的应用
服务器vlan12 192.168.1.0/24
研发 vlan10 192.168.2.0/24
办公 vlan11 192.168.3.0/24
vlan类型
基于接口的vlan 划定0/1 0/2 划分进vlan10 0/3 0/4 划分进vlan20
基于 MAC 静态绑定进 vlan 拥有相应的MAC地址自动归入具体的vlan
hub 划定特定的vlan 绑定
vlan原理
标签处理 数据帧里面加上特定的标识 表明属于哪一个特定的vlan
PCA PCB VLAN10 把不带vlan标签的数据打上以太网帧
到具体的接口后再脱标 拆标发送出去
PCD PCC VLAN20 查看MAC地址表 show mac-address-table
vlan 根据 进交换机先打标签 再脱标签出交换机
vlan 10 vlan 11 分别连在 不同的vlan上
不同交换机上相同vlan 可以互通 前提是有相同划在同一vlan下的接口直接相连
其他情况下不能直接进行二层访问 必须借助三层
PC2 4

vlan配置
一、创建vlan
方法一：进vlan数据库
Switch#vlan database
Switch(vlan)#vlan 10
Switch(vlan)#vlan 11
Switch(vlan)#vlan 12
Switch(vlan)#exit
方法二：进全局配置模式 创建相应的vlan
Switch#configure terminal
Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#vlan 11
Switch(config-vlan)#exit
Switch(config)#vlan 12
Switch(config-vlan)#exit
方法三：批量创建vlan
Switch#configure terminal
Switch(config)#vlan 10-12
Switch(config-vlan)#exit
二、将接口划入vlan
Switch#configure terminal
Switch(config)#interface fastethernet 0/2
Switch(config-if)#switchport mode access 端口改为access模式
Switch(config-if)#switchport access vlan10 将该端口划分到vlan10
Switch(config)#interface fastethernet 0/3
Switch(config-if)#switchport mode access 端口改为access
Switch(config-if)#switchport access vlan11 将该端口划分到vlan10
三、查看vlan
Switch#show vlan (模拟器命令 show vlan-switch brief)
四、移除时必须先把端口移除

跨交换机vlan互联互通
跨越交换机时多个vlan互联互通
属于同一功能区的PC地理上被划分开来了
交换机 同时进行访问
进行通讯
浪费接口把相应的接口划入对应的vlan 严重占用计算机端口设备
trunk-link
拓扑内部
同一链路承载不同vlan的流量
节省交换机端口
交换机端口模式
trunk 端口
允许同一条物理链路上同时承载多个vlan的数据
默认情况下该端口属于所有已创建的vlan
进接口不达标出接口也不拆标
access端口
默认只属于某一个特定的的vlan
进接口打标 出接口拆标
标记TAG 内部查找 端口发送
trunk接口默认属于所有vlan 带有vlan标记从接口出去 数据的标记不变
trunk封装模式
ISL 内部交换链路 思科私有 其他厂商不允许使用 26直接头部 4字节尾部
dot1q默认支持 简单 打上一个4字节的vlan标记工业标准
头部加上4字节的vlan标记
十二个比特位做vlan号的区分 2^12=4096 0–4095 0和4095保留 4094个
1002-1005 FDDI tokin ring 思科
2-1001 1006-4094
vlan 1 本帧vlan 交换协议发送消息使用 定义了一个特定的vlan 本地vlan
与其他vlan不同 不带有任何标记
流量发送给本地vlan的其他数据 串口端口下的概念
建议不修改

允许vlan列表
trunk 思科默认允许 需要拒绝
华为 华三默认拒绝 需要允许
vlan
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport trunk encapsulation dot1q //先定封装标准
Switch(config-if)#switchport mode trunk //再配trunk
Switch(config-if)#switchport trunk allowed vlan all //思科默认自带的配置
Switch(config-if)#switchport trunk native 1 //默认配置不建议修改
查看
SW1#show interfaces turnk //查看Trunk信息

虚拟局域网工程部署
局域网vlan划分
按业务功能区划分
按访问控制/隔离需求划分
按主机数/广播域大小划分
按IP子网划分
分块划分
转发路径上vlan存在的重要性
数据经过的vlan 必须有 规划 部署 vlan
局域网vlan部署
方法一：静态全配置 缺点 创建了4000多个vlan vlan信息表 太大难以查找
核心层 创建完毕 每个接入层仅创建一部分
方法二：按照网络规划静态配置 vlan 块1 vlan块2
方法三：动态学习方式 vtp
VTP消息
虚链路
VTP工作模式
服务器模式server
可以创建、添加、删除vlan
提供VTP消息
学习VTP消息；转发VTP消息
保存vlan信息到flash
客户模式client
不可以创建、添加和删除vlan
学习VTP消息；转发VTP消息
保存vlan信息到RAM(断电丢失)
透明模式transparent
可以创建、添加和删除vlan 但只在本交换机有效
不提供VTP消息；不学习VTP消息
转发VTP消息
VTP配置
VTP服务器端配置
Switch#vlan datebase
Switch(vlan)#vtp sever //设置VTP模式
Switch(vlan)#vtp domain bluefox.com //设置VTP域名
Switch(vlan)#vtp password bluefox //设置VTP密码(可选，增加安全性)
Switch(vlan)#vtp vlan 10-20 //创建vlan信息
VTP客户端配置
Switch#vlan datebase
Switch(vlan)#vtp client //设置VTP模式
Switch(vlan)#vtp domain bluefox.com //设置VTP域名
Switch(vlan)#vtp password bluefox //设置VTP密码(可选，增加安全性)
仅仅只是学到vlan信息 vlan编号 没有把具体的端口划入哪些vlan
端口绑定只能自行具体绑定
show vtp status
配置
revision 修订号 3 修改了3次 操作 进入 退出
同为sever模式 收到之后 确定哪一个为主 看修订号 修订号较大的决定