vlan虚拟局域网

                     vlan虚拟局域网

主要内容：vlan、vtp、vlan间路由

1、提出原因：
—广播风暴问题（二层交换机的工作原理所致，而且无法隔离广播）

  解决：使用虚拟局域网VLAN隔离技术，将一个局域网分割成多个虚拟的局域网，从而隔离广播风暴。

*HUB（单总线）: 所有端口都在一个冲突域和一个广播域中；
Switch（多总线）：一个端口对应一个冲突域，所有端口都在一个广播域中；
Router/三层Switch：一个端口对应一个冲突域，一个端口对应一个广播域。

冲突域：共享一根总线，一个时间点只能由一台主机收发数据
广播域：同一个vlan/网段出于同一个广播域

2、vlan的作用：有效控制广播域的范围；
增强局域网的安全性；
灵活构建虚拟的工作组。

3、工作原理：在原有的二层封装帧中，加入一个标签字段，来标识不同的vlan发出的数据帧。

  单交换机的tag操作：在进入交换机端口时，附加默认VLAN（配置指定VLAN）标签；
                    出交换机端口时，去掉VLAN标签。

             access端口：只允许缺省VLAN通过，仅接收和发送一个VLAN的数据帧；用于连接电脑、服务器等不识别带有VLAN标签数据帧的终端。




  跨交换机的tag操作：在交换机之间传递数据信息帧时带tag字段，以标识各个数据帧。


          trunk端口：允许多个VLAN通过，可以接收和发送多个VLAN的数据帧；
                     缺省VLAN（默认vlan1）的以太网帧不带标签；

                     一般用于交换机之间连接。

配置：

access端口：

1、全局创建vlan：vlan xx （1-4095）

2、将相应的端口划分到vlan中：

        interface  ***
             switchport  mode  access
             switchport  access  vlan  xx

trunk端口：（必须百兆及以上/全双工）

1、指定端口模式：switchport mode trunk
注：部分接口不能直接进入trunk模式，需要修改封装协议(switchport mode dynamic desirable )

2、指定trunk链路可以通过的vlan：

switchport  trunk  allowed  vlan  ？
xx       ---  指定只允许某一个或连续多个vlan通过
    add xx   ---  指定添加的vlan通过
all      ---  允许所有的vlan通过
except xx ---除此vlan以外的其他vlan可以通过
none     ---不允许任何vlan通过
    remove  xx ---指定移除某个vlan

注意：真正可以通过trunk链路的vlan为用户指定的vlan；且经过的本地交换机拥有的vlan的交集！

3、* native vlan ：在802.1q当中经过trunk链路不打标签的vlan （默认为vlan 1 ）

   switchport  trunk  native  vlan  xx

注意：在相连交换机的两个接口上的native vlan 必须相同，否则会报错，甚至vlan泄漏、出错！

show vlan brief
show mac-address-table
show interface *** switchport

（vlan选学部分）vlan中继协议—VTP（cisco私有）

VTP作用：用于同步创建的vlan信息。

 注：交换机转发某个VLAN的数据得满足两个条件：
     ---1、必须本机创建了该vlan；
     ---2、Trunk链路放行该vlan .

VTP工作机制：
—VTP消息用于同步创建的vlan信息；
—VTP消息只在Trunk链路上传送；
—VTP消息发送周期5min或VLAN信息发生变化时触发更新（创建、删除vlan）
—VTP学习是序列号低的向序列号高的学习（每创建、删除vlan时序列号加1，其他交换机同步学习后，序列号也会同步）

1、服务器模式（默认）
注：可以存在多个server（建议1个）

—可以创建、修改、删改vlan信息；

—向同一个域中的其他交换机发布vlan信息，也可以转发或者接受（学习）同一个域中交换机的vlan信息；

—vlan信息（vlan.dat）保存在 NVRAM或flash（断电、重启不丢失）

2、客户端模式：

—不可以创建、修改、删除vlan；

—从同一个域中的其他交换机学习或转发vlan信息；
在同一个域中的交换机vlan信息同步。

—vlan信息保存在RAM中。

3、透明模式：

—可以创建、修改、删除vlan；

—可以转发同一个域的vtp消息；

—在同一个域中的交换机vlan信息不同步；
不学习，也不把自己的信息给其他交换机。

—vlan信息保存在flash或nvram中。

配置：

1、指定交换机vtp模式： vtp mode server/client/transparent

2、指定vtp域名： vtp domain ***

3、（可选）设置vtp密码： vtp password xxx

show vtp status 查看VTP运行信息
show vtp password 查看VTP验证密码

VLAN间路由：不同vlan之间要通信，需要路由器或其他三层设设备。

1、路由器：划分逻辑子接口，用于接收不同的vlan信息；

interface  f0/0.1
    encapsulation  dot1q  xx     （指定封装类型，及vlan号）
    ip  address x.x.x.x  x.x.x.x （配置vlan的网关地址）

注：路由器对端的交换机接口，配置为trunk并放行相关vlan

2、交换机：三层交换机创建SVI接口（一次路由，多次交换）

 interface  vlan  xx
      ip  address  x.x.x.x  x.x.x.x  （配置网关ip地址）
   
 ip  routing （在全局模式启用路由功能；路由器中是默认开启的，在三层交换机则是默认关闭的）

*交换机连接出口路由器，接口设置为路由口：
interface 接口类型 接口编号
no switchport ____设置接口为路由模式（默认交换模式）