配置Vlan

1.VLAN简介

1.1.VLAN的概述

VLANVirtual Local Area Network)的中文名为"虚拟局域网"VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机路由器中,但主流应用还是在交换机之中。但又不是所有交换机都具有此功能,只有VLAN协议的第三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。

VLAN可以灵活的划分局域网.可以按照要求随意划分子网.如图1-1可以纵向划分为三个子网.

VLAN的配置_网络 Vlan

1-1

1.2.VLAN的特点

(1).一个Vlan中的所有设备处于同一个广播域.

(2).一个Vlan是一个逻辑的子网,共享一个网络地址,并且Vlan间的通信必须经过路由器,就像真正的两个网段一样.

(4).Vlan可以基于端口或MAC地址来划分.

(5).交换机允许在同一台交换机上可存在多个Vlan,也允许这些Vlan垮与其他交换机.

1.3.VLAN的优点

(1).减少了广播流量

(2).增强网络安全

(3).易于维护

1.4.VLAN的分类

静态Vlan:基于端口划分

动态Vlan:基于MAC地址划分

2.VLAN的工作原理

2.1.VLAN的边界

本地Vlan:在一台交换机上划分不同的Vlan,如下图2-1:

VLAN的配置_网络 Vlan_02

2-1

端到端Vlan:跨多个交换机建立的Vlan,如下图2-2:

VLAN的配置_网络 Vlan_03

2-2

2.2 VLAN的帧标记

当我们跨域多台交换机配置Vlan,计算机在发包之前对数据包进行标记,表明这个包属于哪一个Vlan.所以根据Vlan的帧标记来标识帧属于哪一个Vlan的帧。实现帧标识的两个协议:交换间链路协议(ISL:inter-switch-link-protocol)IEEE802.1Q。如下图2-3:

VLAN的配置_网络 Vlan_04

2-3

3.VLAN主干协议(VTP)

3.1.VTP概述

(1).它是一个信息系统,广播通告Vlan配置信息.

(2).在一个域中管理维护整个域的Vlan配置保持一致.

(3).VTP只在Trunk端口发送通告.

(4).支持多种介质(Fast Ethernet,FDDI,ATM).

VLAN的配置_网络 Vlan_05

3-1

3.2. VTP的模式

(1).服务器模式(Server):管理员可以在交换机创建Vlan 、修改Vlan、删除Vlan.以及同步Vlan.

(2).客户机模式(Client):只能同步和转发Vlan,不能修改.

(3).透明模式(Transparent):管理员可以修改Vlan.

3.3. VTP通告

(1).VTP的交换机使用VTP通告来进行Vlan的管理和相互通信.

(2).VTP通告每5分钟发送或者当配置改变时立刻发送.

(3).VTP通告使用多点广播地址

(4).包含:VTP域的名称、VTP配置版本号、密码信息、发送通告者ID.

3.4.VTP工作过程

(1).VTP通告Floode到整个VTP Domain

(2).交换机出厂缺省存在Vlan1,VTP通告使用Vlan1.

(3).VTP更新基于版本号(reversion number)的对比.

(4).delete vtp命令可以重置VTP版本号.

VLAN的配置_网络 Vlan_06

3-2

3.5. VTP的修剪

交换机配置Vlan通过VTP修剪可以控制广播流量.减少流量.

VLAN的配置_网络 Vlan_07

3-3

主机A发送广播如果没有配置Vlan VTP修剪,则广播可以到达Switch4,被修剪之后广播只能到达主机B.

4.交换机VLAN的配置

4.1.VLAN配置概述

(1).支持Vlan的数量和交换机有关,Catalyst 1900 最多支持64Vlans,每个Vlan都有自己独立的spanning tree.

(2).Vlan1是出厂是缺省的Vlan.

(3).CDPVTP通告在Vlan1中传播.

(4).必须在VTP Server(服务器)模式或Transparent(透明)模式创建、添加或删除Vlans.

4.2. VLAN的配置步骤

(1).创建VTP(一台交换机不需要创建域,有两或两台以上交换机是要创建域的)

(2).激活Trunk

(3).创建Vlans

(4).将端口加入到Vlan

(5).配置Vlan间的访问

4.2.1. 创建VTP

SW# vlandatabase //进入Vlan子模式

SW(vlan)# vtp mode[server|client|transparent] //指定Vlan模式

SW(vlan) vtpdomain domain-name //指定VTP域名

SW(vlan) vtp passwordpassword //设置vtp密码

SW(vlan) vtppruning //启动vtp修剪

SW(vlan)snmp-server enable traps vtp

SW(vlan) exit

4.2.2 激活Trunk

SW# switchportmode trunk //激活trunk模式

4.2.3 创建VLAN

SW# vlan database

SW(vlan)# vlan 9name switchlab2

SW(vlan)# exit

4.2.4 修改VLAN

SW# vlan vlan#name vlan-name //修改vlan信息

SW(vlan)# showvlan 9 //查看vlan 9信息

4.2.5 将端口加入VLAN

SW(config-if)#switchport access vlan vlan#

4.2.6 查看VLAN配置

Show vtp // 查看vtp

Show vtpstatus //查看vtp状态

Show interfaceinterface switchport //查看vtp模式

Show vlan[vlan#] //查看vlan

Showvlan-membership //查看vlan成员

Show vlanbrief

Show spantree[vlan#] //查看生成树信息

Show spanning-treevlan[vlan#]