VLAN(Virtual Local Area Network----Virtual LAN)中文名"虚拟局域网"

VLAN 的概念:

一个VLAN 组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。

VLAN工作在OSI的第二层与第三层之间又称2.5层。

VLAN作用:隔离广播域。

因为在同一广播域中所有的计算机,任意一台计算机发送ARP请求包,所有计算机都会收到,会造成网络堵塞,影响网络带宽和CPU运算能力的大量无谓消耗。

常见的广播通信:

---APR请求:建立IP地址和MAC地址的映射关系

---RIP:选路信息协议

---DHCP:用于自动设定IP地址的协议

---NETBEUI:WINDOWS下使用的网络协议

---IPX:NOVELL NETWARE使用的网络协议

---APPLE TALK:苹果公司的MACINTOSH计算机使用的网络协议



静态VLAN

明确指定的各端口属于哪个VLAN 的设定方法。--------将交换机的各端口固定指派给VLAN


动态VLAN

1.基于MAC地址的VLAN---------根据OSI第二层设定的访问链接的办法---------------主机移动不需要重新配置VLAN

VLAN_优先级


2.基于子网的VLAN----------通过所连计算机的IP地址,来决定端口所属的VLAN

VLAN_优先级_02


3.基于用户的VLAN----------根据交换机各端口所连的计算机上当前登录的用户


VLAN的帧结构

一、IEEE802.1Q -------就像在传递物品时附加的标签,被称为标签性VLAN(Tagging VLAN)

1.TPID

是IEEE定义的新类型,表明这是一个加了802.1Q标签的帧,TPID包含了一个固定的值 0x8100

2.TCI(Tag Control Information)

(1)User Priority:该字段为3-bit用户定义用户优先级,总共有8个(2的3次方)优先级别。

(2)CFI:CFI值为0说明是规范格式,1为非规范格式。它被用在令牌环/源路由FDDI介质访问方法中来指示封装帧中所带地址的比特次序信息

(3)VID:该字段为12-bit,VLAN ID是对VLAN的识别字段,在标准803.1Q中常被使用。VID=0用于识别帧优先级,4096(FFF)作为预留值,最大VLAN配置的值为4094。所以有效的VLAN ID范围一般为1~4094。

二、ISL----思科私有协议


三、VTP---TRUNK

1.VTP-------------------可以管理VLAN网络中的1---1005

2.VTP域----------------VLAN的管理域,由一个以上共享VTP域名的相互连接的交换机组成。要使用VTP,就必须为每台交换机指定VTP域名,VTP信息只能在VTP域内保持。一台交换机可属于并且只属于一个VTP域。

3.有三个身份------------>>服务器模式(SERVER-缺省,创建VLAN,删除,发送和转发通告。关键的是同步)--客户机模式(CLIENT,无法创建VLAN,删除,发送和转发通告。关键的是同步)--透明模式(TRANSPARENT,仅创建VLAN,删除,发送和转发通告。关键的是不同步

transparent


VLAN = 广播域 = 逻辑网络(子网)


vlan-----将一个大的LAN划分成多个小的LAN技术

1.Cisco Inter-Switch Link (ISL)思科的


2.IEEE 802.1Q国际标准

VLAN_子网_03


1.End-to-End(端到端)VLAN

用户划分到VLAN中,不论它位于哪个物理位置

当用户在园区中移动时,它们的VLAN成员关系不变

优点:

位于不同地理位置的用户能够划分到同一个VLAN中

相同的策略(安全、QoS)能够施加在同一组用户上,不论它们所处的物理位置

缺点:

所有交换机必须知道所有VLAN

广播报文泛洪到所有交换机

增加排错的难度


2.Local(本地)VLAN

思科企业园区架构中推荐采用的解决方案

用户根据其物理位置划分到VLAN中

若用户在园区中移动,它们的VLAN成员关系将变化

优点:

1.设计是可扩展的

2.便于排错

3.数据流量是可预测的

4.容易构建冗余路径

缺点:

与端到端VLAN模型相比需要更多的路由设备,位于相同位置的用户属于同一个广播域


PVID:表示缺省下的默认VLAN


 DTP协商(trunk链路动态协商)强烈建议关闭此功能。(因为其要求两端trunk封装的协议要是一样的)


1.端口类型:ACCESS

VLAN_优先级_04


2.端口类型:TRUNK

VLAN_链路_05


3.端口类型:Hybrid

端口实际处理方式:

TAG: 10 只加标签不去标签

ACCESS:01 只去标签不加标签同时入口过滤不等于PVID的包

Hybrid: 00 不加标签不去标签

PVID范围:1-4096 默认值为1 0为vlanid=null 4095保留

QING:是对802.1Q的扩展,核心思想是将用户私网VLAN tag封装到公网VLAN tag上,报文带着两层tag穿越服务商的骨干网络,从而为用户提供一种较为简单的二层VPN隧道。


五、QOS功能-------服务质量(一般是当网络存在拥塞时,优先发送优先级高的数据业务)

1.基于端口优先级

2.基于802.1Q优先级

3.基于DSCP优先级

VLAN:一个vlan=一个广播域=一个网段

同一交换机的配置:

1、配置步骤:创建vlan、vlan 中添加端口成员,show vlan可查看接口处于那个vlan。ctrl+c:终止命令

 Switch(config)#vlan 10                                              --------------创建vlan

Switch(config-vlan)#name 名称                                  --------------命名

Switch(config)#interface range f0/1-2                        --------------进入所需要添加的接口中

 Switch(config-if-range)#switchport mode access         --------------交换机接口的模式选择

Switch(config-if-range)#switchport access vlan 10       --------------将接口添加到vlan


2、结果分析:即使各台计算机处于同一个IP网段,如果在同一个vlan中,可以ping通,如果不在同一个vlan中,则不能ping通。

3、概念理解:vlan虚拟局域网,就是将一个物理lan划分为逻辑lan,vlan隔离广播域,VLAN之间无法通过二层设备相互访问,vlan 之间的通信需要依靠三层设备

跨交换机vlan的配置:

1、三层交换机需要手动指定封装:Switch(config-if)#switchport trunk encapsulation dot1q 

2、Switch(config-if)#switchport trunk allowed vlan X,Y,Z -----可以约定允许通过的vlan,默认情况可允许所有vlan通过

3、(1)配置步骤.  同一vlan必须同一网段才能通信

         设置交换机之间的trunk链路。

Switch(config)#interface f0/3

Switch(config-if)#switchport mode trunk                                   

交换机有三种接口模式:access(接入接口)、dynamic(动态接口)、trunk(中继接口)

     (2)结果分析。

         即使是跨交换机,只要设置了交换机之间的trunk链路,同vlan之间的计算机能够ping通,如果没有设置交换机之间的trunk链路,同vlan之间的计算机不能ping通。

     (3)概念理解。

         交换机之间同一vlan通信,交换机需要相互告知帧是属于哪一个vlan.的,因此交换机在trunk链路上传输的帧不再是以太网帧,而是在以太网帧中插入了vlan的标记,这个vlan帧标


VLAN国际标准即IEEE802. 1q,vlan 标记的位数为12比特,因此vlan数量从0-4095, 0、1、 4095 不能使用。

4、trank属于的vlan叫本征vlan                 

Switch#show interfaces trunk (查看trunk)            

更改trank vlan接口:

Switch(config)#vlan 99{创建vlan}

Switch(config)#int f0/3{进入接口}

Switch(config-if)#switchport trunk native vlan 99{将接口加入vlan}

在路由器上定义本征vlan:

Router(config)#int fa 0/0.10

Router(config-subif)#encap dot1q 10 native


跨vlan通信配置

    改变某一vlan中的接口:    更改后,该接口将回到默认vlan

          Switch(config)#int f0/1

          Switch(config-if)#no switchport access vlan

    删除某一vlan时,应先把此vlan中的接口移出来,否则这些接口将与vlan一同消失

          Switch(config)#no vlan 20


不同vlan之间的通信:此时需要借助三层设备,或者单臂路由

一.实现不同vlan之间的互通的方式

实现方式:1.单臂路由技术-------二层交换机+路由器


2.三层交换技术-------三层交换机


1.1单臂路由技术

单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。


单臂路由技术是由二层交换机和路由器组成的。


2.1三层交换技术

三层交换技术就是二层交换技术+三层转发技术。它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。



端到端的VLAN(二层分布式VLAN)是随着在网络中移动时VLAN不改变,本地VLAN是改变的