CCNA学习指南第九章

VLAN（虚拟局域网）

VLAN是由管理员创建的，并由管理员将交换机端口分配到每个VLAN中，这种方式叫做静态VLAN。

将所有主机的硬件地址放到一个数据库里面，无论主机在什么时候，那台交换机上插上去后。交换机都可以动态的根据数据库的信息动态的分配到相应的VLAN中，这种方式称为动态VLAN。

交换机端口是访问端口，它只属于一个VLAN，交换机端口是中继端口，它将属于所有VLAN。可是手工配置访问端口或中继端口，也可以做用DTP（动态中继协议）协商交换机端口模式。

ACCESS端口：只能承载一个VLAN，流量只能以本机格式（native-formats)接受和发送，当带有VLAN标记（tagging)流量到访问端口将被丢弃。

trunk端口：能同时承载多个VLAN流量通过，是交换机和交换机之间的链路，也可是和路由器，服务器之间的链路。

VLAN的识别是指当帧穿越交换机结构的时，交换机跟踪所有帧的方法。

交换机间链路（ISL）：这种标记允许VLAN在中继链路上实现多路复用，从而允许交换机在中继链路上识别出帧的VLAN成员关系。ISL是CSICO专用的协议。只能在CISCO交换机上使用。

IEEE802.1Q:帧标记的标准方法，它实际是在帧中插入一个字段，以标识VLAN，如果采用802.1q来标记帧封装中继端口，必须为端口分配特定的VLAN-ID，使成为本帧VLAN，以便交换机之间通信。

VLAN中继协议（VTP）：

CISCO私有协议，VTP的基本目标是：跨交换式网络管理所有配置好的网络，允许管理创建、删除、修改，并在网络上维护基一致性。

VLAN间路由必须由三层交换机或接口支持802.1Q的封装的路由器进行路由。

创建VLAN命令：

switch(config)#vlan_2------------------------------创建VLAN2

switch(config-vlan)#name_"名称"---------------命名VLAN名字

VLAN1一般用于管理VLAN，VLAN1不能改动、删除、重命名。

switch(config-if)#switchport_mode_acces-----------------将端口设为访问模式

switch(config-if)#switchport_access_vlan_2--------------将端口加入到VLAN2中

switch(config-if)#switchport_mode_trunk-------------------将端口设成永久中继模式

switch(config-if)#switchport_mode_dynamic_auto--------将端口设成动态转换成中继模式，如果对端是中继，此端口也是中继，CISCO交换机接口默认的设置。

switch(config-if)#switchport_nonegotiate------------------禁止接发送或接收DTP（动态中继协议）去协商链路模式。

switch(config-if)#switchport_trunk_allowed_vlan_remove_4-------不允许VLAN4通过本中继端口，

switch(config-if)#switchport_trunk_allowed_vlan_all--------------允许所有VLAN通过此中继端口。

switch(config-if)#switchport_trunk_native_vlan_4---------------修改本帧VLAN为VLAN4，在对端也必须更改为本帧VLAN为VLAN4。

配置VLAN间路由，（单臂路由）

路由配置：

router(config)#int_f0/1.1----------------------进入F0/1.1子接口

router(config-if)#encapsulation_dot1q_1-----------------设置子接口封装成DOT1Q模式。

router(config-if)#ip_address_x.x.x.x_x.x.x.x---------------设置子接口IP地址

router(config)#int_f0/1.2----------------------进入F0/1.2子接口

router(config-if)#encapsulation_dot1q_1-----------------设置子接口封装成DOT1Q模式。

router(config-if)#ip_address_x.x.x.x_x.x.x.x---------------设置子接口IP地址

交换机配置：

switch(config-if)#switchport_mode_trunk------------------连接路由器接口设为中继模式

配置VTP（VLAN中继协议）：

switch(config)#vtp_mode_"server|client|transparent"-------------VTP三种模式

switch(config)#vtp_domain_"名称"----------------------------VTP域名，域名必须一样，并区分大小写。

switch(config)#vtp_password_"密码"------------------------VTP域密，所有交换机配置必须一样，可选择不配。

VTP操作模式：

服务器模式：CISCO所有交换机默认的模式，VTP域中，至少有一台服务器，以便在在整个域新增、删除、修改、传播VLAN信息。

客户机模式：在客户机模式下，交换机从VTP服务器接收信息，也发送和接受更新，但不做任何修改。

透明模式：在透明模式下，交换机不参与到VTP哉的工作中，也不与其它交换机共享VLAN信息，可以转发VTP通告。

VTP修剪：VTP提供一种方式保存带宽，通过配置来减小广播、组播和单播包的数量，这种方式就叫做修剪。

switch(config-if)#switchport_trunk_pruning_vlan_2----------配置修剪VLAN2

switch#show_vtp_status--------------------------显示VTP配置信息

如果有所交换机都配置成VTP_SERVER模式，通告版本号高SERVER的VLAN信息。