虚拟局域网+思科交换机基础配置学习有图简单易懂.

目录

 引言  

一、VLAN概述

      1.1、VLAN的作用及优势

      1.2、VLAN的种类

      1.3、静态VLAN的配置

                    1.3.1：配置静态VLAN的步骤：

                    1.33：vlan的范围

  二、VLAN Trunk

        2.1、Trunk概述

                2.2 相同vlan间的通信

                 1、同一台交换机实现相同vlan的PC通信原理：

        2、跨交换机实现相同vlan的PC通信：

                 3.Trunk的模式

         2.4.Trunk的配置

总结

---

 引言  

         随着网络规模的不断扩大，接入的主机和设备越来越多，网络中的广播流量也随之加大，这样就会增加交换机的负担，甚至可能导致交换机死机。VLAN技术，可以从逻辑上将一个大的网络划分成若干小的虚拟局域网。VLAN技术不仅能够控制广播，还可以增强网络的安全性。

一、VLAN概述

        1.1、VLAN的作用及优势

                1.1.1：优势

                        （1）划分广播域

                        （2）增强网络安全性

                        （3）简化网络管理

                1.1.2：作用

                        一个VLAN是一个逻辑子网，一个广播域（一个vlan=一个广播域=逻辑网段/子网）

      1.2、VLAN的种类

                （1）静态VLAN（基于端口划分静态VLAN）

                （2）动态VLAN（基于MAC地址划分动态VLAN）

      1.3、静态VLAN的配置

                1.3.1：配置静态VLAN的步骤：

                创建VLAN

             注：这里使用的交换机为思科的2960-24TT二层交换机

         方式一：vlan database数据库下创建（主要针对老的设备使用，新设备暂不支持这种方式创建）

                 #vlan database  //特权模式下进入vlan database数据库模式

       

 （vlan）#vlan 2  //创建vlsn2并给此vlan创建名称，名称可以不用创建，默认为vlan2

注：vlan1无法手动创建vlan1为交换机默认vlan

  （vlan）#exit  //在vlan database 数据库模式下创建的vlan 必须exit退出才能保存

注：vlan如果没有退出是不会自动保存的。

    在全局模式下输入#do show vlan brief  //查看已创建的vlan

  方式二：全局模式下创建VLAN       

         （config）#vlan 20

        （config-vlan）#vlan 20  //在全局模式下创建vlan也可以重命名vlan名称加name，全局模式下创建的vlan不用退出即可保存

  将交换机的端口加入到相应的vlan中

注：交换机连接的对象有两种不同接口的模式，交换机连接对象有电脑和交换机两种，交换机的连接对象是电脑，那接口模式设置为access模式，交换机的连接对象是交换机，那接口模式设置为trunk模式  

注：思科交换机的默认连接方式为access，在连接电脑时可以不手动转化为access模式

（config）#interface f0/1  //交换机进入f0/1接口         

（config-if）#Switchport mode access  //将f0/1的接口模式及设置为access

 （config-if）Switchport access vlan 2  //将f0/1接口划分进vlan2 

 （config）#interface f0/2  //交换机进入f0/2接口

 （config-if）#Switchport mode access  //将f0/2的接口设置为access

（config-if）#Switchport access vlan20 //将f0/2接口划分进vlan20

验证VLAN的配置

   #show vlan brief  //查看接口有没有划分进相应的vlan

1.33：vlan的范围

VLAN的ID范围	范围	用途
0，4095	保留	仅限系统使用。用户不能查看和使用这些VLAN
1	正常	Cisco默认的VLAN。用户能够使用该VLAN，但不能删除它
2~1001	正常	用于以太网的VLAN。用户可以创建、使用和删除这些VLAN
1002~1005	正常	用于FDDI和令牌环的Cisco默认VLAN。用户不能删除这些VLAN
1006~1024	保留	仅限系统使用。用户不能查看和使用这些VLAN
1025~4094	扩展	仅用于以太网VLAN

二、VLAN Trunk

        2.1、Trunk概述

          2.1.1、命令：（config）#enable password cisco1  //设置特权的明文密码

                                （config）#enable secret cisco2  //设置特权的密文密码

       注：明文和密文密码同时设置时，密文密码生效

 

 同时选中多个不连续的端口

（config）#interface range f0/1 ， f0/4  //同时选中f0/1、f0/4两个接口

   同时选中多个连续的端口

（config）#interface range f0/10-f0/20  //同时选中f0/10-f0/20共是一个接口

 

  MAC地址三要素：

1、VLAN ID  2、MAC地址  3、端口号

   access接口特性：只属于一个vlan，只传输这一个专属vlan的流量

   trunk的特性：不属于任何vlan，传输多个vlan的流量

   2.2 相同vlan间的通信

     1、同一台交换机实现相同vlan的PC通信原理：

交换机接口划分进相应vlan后，PC机发送数据后，交换机通过查询MAC地址表中的VLAN id和端口号信息，只给相同VLAN的接口发送广播，那么相同VLAN的接口接受到此广播消息后给与回复，即能实现通信。

      2、跨交换机实现相同vlan的PC通信：

交换机接口划分进相应的vlan中，PC机发送数据后，此数据经过源交换机接口将会被打上特定的标签，通过trunk（主干/中继）链路实现中转后到达目标交换机，目标交换机解除标签后，查看本地MAC地址表是否存在该VLAN id，若存在查看该VLAN id对应的接口转发至该VLAN id，对应的接口或不存在该VLAN id直接丢弃。

  2.3Trunk的模式

          1.接入

          2.干道

          3.动态企望

          4.动态自动

          5.非协商

        2.4.Trunk的配置

      配置步骤与命令

      进入接口配置模式

      Switch（config）#interface interface-id

     选择封装类型   Switch（config-if）#Switchport trunk encapsulation

     将接口设置为Trunk

总结

关闭DTP协商帧（nonegotiate）只适应于两个交换机接口都是trunk接口时，两个 交换机都是被动（dynamic auto）模式时，是无法起trunk链路的。一般情况下DTP 协议帧不需要关闭只需默认就好。