VLAN技术产生和应用背景: 在传统的 LAN 中,所有的设备都是属于同一个广播域 所以一旦部分主机出现问题,就有可能影响同广播域 的其他主机,影响范围广泛。
VLAN配置: 1.创建VLAN: SW1(config)# vlan 12 // 创建并进入到vlan 12 SW1(config-vlan)#name shuaidehe //为vlan修改名字 (主要备注信息) 2.将连接PC的端口,放入到 VLAN: SW1(config)#interface fas0/2 SW1(config-if)#no shutdown SW1(config-if)#switchport mode access //指定端口模式 SW1(config-if)#switchport access vlan 12 //指定属于的vlan 3.查看配置的VLAN:SW1#show vlan brief
注意: 1.思科交换机默认有5个 系统 VLAN ,这些VLAN不可以修改与删除; 1, 1002--1005; 2.VLAN的本质:是通过数据层面进行分析,交换机为每个VLAN的数据,在2层头部添加了一个 tag 字段,该字段等于 vlan 号 目标MAC 源MAC tag标签 TYPE FCS
Trunk 配置: ------静态配置: 1、静态指定端口使用的“trunk封装协议” interface fas0/24 switchport trunk encapsulation dot1q \ ISL 2、静态指定端口的模式为 trunk switchport mode trunk --------动态配置:本质:依靠的 DTP 协议,在链路上发送报文 进行端口封装协议和模式的协商;(DTP:dynamic trunk protocol ) 1. 指定或者协商端口使用的“trunk封装协议 2.指定端口模式 interface fas0/24 switchport mode dynamic auto -- 仅仅被动接收DTP报文 desirable --主动发送DTP报文 期望成为 trunk SW1 SW2 链路状态 trunk trunk trunk auto auto NO auto desirable trunk auto trunk trunk desirable desirable trunk desirable trunk trunk 验证命令: show interface trunk 查看静态 show interface fas0/24 switchport 查看动态
交换机上存在两种类型的 VLAN : 普通 VLAN 特殊 VLAN ,即 native vlan ; 特殊 VLAN - native vlan : 该角色,仅仅出现在 trunk 链路上; trunk链路上,默认的native vlan 值 为 1 ;可以基于 需求,进行更改: interface fas0/24 switchport trunk native vlan 12 强烈建议: trunk 链路两端的 native vlan 必须相同
Native vlan 的特殊之处: 1、首先该特殊之处,只会在 trunk 上传输数据帧的 时候,这种特殊性,才会体现出来。 2、特殊性是: 普通 vlan 的数据帧经过 Trunk 时,需要打标签 特殊 vlan 的数据帧经过 Trunk 时,不需要标签 总结: access链路: -收到的数据帧,没有标签; -发出的数据帧,没有标签; trunk 链路: -发出的数据帧 普通vlan - 必须打标签; 特殊vlan - 无需打标签; -收到的数据帧 普通vlan - 基于携带的标签,转发到对应vlan; 特殊vlan - 如果没有标签,则转发到“native vlan ”
vlan的删除: 1、首先移除 VLAN 中的端口;(会自动回到 vlan 1) interface fas0/2 no switchport mode access no switchport access vlan 12 2、删除 VLAN SW1(config)# no vlan 12 3、验证 show vlan brief ----> 关注 vlan 与 端口
清除所有 VLAN : 1、VLAN 信息是保存在一个文件里面的; - vlan.dat 查看命令: SW1# dir // 查看设备上的文件存储目录 2、直接删除该 文件,则可以确保交换机的 VLAN 信息全部清除; 删除命令: SW1# delete vlan.dat 3、重启设备
Trunk的作用: 用于连接两个交换机,使俩个VLAN之间能互相通信。
Trunk 链路的 VLAN 管理: 配置命令: interface fas0/24 switchport trunk allowed vlan ? word //表示的是VLAN号;可以同时写多个; add //表示将后面的 vlan ,添加到现有的 vlan列表中 all //表示该 trunk 链路允许所有的 vlan except //表示除了该参数后面的vlan以外,其他的都允许 none //表示该trunk链路,不允许任何的vlan流量通过 remove //表示将该参数后面的vlan,在现有的 vlan列表中 移除;
Ether-channel : 以太网通道 | 捆绑 | 端口汇聚 | 端口聚合
-------作用: 可以增加设备之间的传输带宽 可以增加设备之间连接的稳定性 -------对象: 具有相同参数的物理端口,比如速率和双工相同; 如果是 access,就都得是access ; 如果是 trunk,就都得是 trunk,并且使用的 封装协议都得相同,允许的 VLAN 范围,都得相同; --------配置: 1.进入成员端口:interface range fas0/2 , fas0/4 (同时进入多个端口,f0/2 f0/4) 2.手动指定该端口属于的 channel-group: interface range fas0/2 , fas0/4 channel-group 5 mode on 3.配置“虚拟端口”: interface port-channel 5 switchport mode trunk 4、验证: show ip interface brief //查看虚拟的端口 show etherchannel summary //查看捆绑信息
