vlan概述
vlan的概念和优势:
vlan的概念:将网络从逻辑上划分为若干的小的虚拟网络(区别于使用路由设备从物理上的划分),以达到控制广播的作用。
vlan具有灵活性和可扩展性的特点,使用vlan的作用:控制广播、增强网络安全性、简化网络管理等。
vlan的种类:
静态vlan:基于端口的vlan,是目前最常见的vlan;
动态vlan:实现方法有很多种,最常见的是基于MAC地址的动态vlan,优点:当用户物理位置移动时,vlan不用重新配置;缺点:初始化时,所有的用户都必须进行配置。
vlan的范围:cisco catalyst 交换机最多能支持4096个vlan(不同型号的交换机不同),以下将列出catalyst交换机vlan的使用情况:
0、4095 保留 仅限系统使用,用户不能查看和使用
1 正常 cisco默认vlan,用户可使用,不能删除
2-1001 正常 用以以太网的vlan,用户可创建、使用、删除
1002-1005 正常 用于FDDI和令牌环的cisco默认vlan,用户不能删除
1006-1024 保留 仅限系统使用,用户不能查看和使用
1025-4094 扩展 仅用于以太网的vlan
vlan的基本配置:
一:创建和删除vlan
①:vlan数据库配置模式
vlan database 进入vlan配置状态
vlan vlan-id [vlan vlan-name ] 创建vlan号和vlan名(vlan名可选)
exit 更新vlan数据库并退出
no vlan vlan-id 删除vlan
配置实例:创建名为cw的vlan2 ,然后删除vlan2
switch# vlan database
switch(vlan)# vlan 2 name cw
switch(vlan)# exit
switch(vlan)# no vlan 2
②:全局配置模式
configure terminal 进入配置状态
vlan vlan-id 输入vlan号,进入vlan配置状态
vlan vlan-name 输入vlan名(可选)
exit 退出
no vlan vlan-id 删除vlan
例:创建名为jishu的vlan2 ,然后删除vlan2
二:将交换机端口加入vlan
configure terminal 进入配置状态
interface interface-id 进入要分配的端口
switchport mode access 定义二层端口的模式
switchport access vlan vlan-id 端口加入某一vlan
exit 退出
default interface interface-id 恢复接口到默认配置状态
例:将交换机的F0/0口加入vlan2,然后再恢复F0/0到默认配置状态
switch# configure terminal
switch(config)# interface f0/0
switch(config-if)# switchport mode access
switch(config-if)# switchport access vlan 2
switch(config-if)# exit
switch(config)# default interface f0/0
三:验证vlan配置(也很适用排错)
show vlan brief 查看交换机上所有vlan信息
show vlan id vlan-id 查看具体某个vlan的vlan信息
vlan trunk
vlan trunk的概念:虚拟局域网中继
vlan trunk的作用:实现相同vlan跨交换机通信
在交换网络中,链路有两种类型:接入链路和中继链路
接入链路:通常属于一个vlan,用于主机和交换机之间
中继链路:承载多个vlan,用于交换机和交换机、路由器之间
实现中继需要使用的封装类型:ISL(交换机间路由,cisco私有)、IEEE 802.1q(公有)
标准以太网帧:目的地址+源地址+类型+数据+fcs
isl帧():isl报头(26字节)目的地址+源地址+类型+数据+fcs+fcs(4字节)
802.1q帧:目的地址+源地址+TAG(4字节)+类型+数据+fcs
native vlan(本征vlan):用于交换机和傻瓜交换机之间
基于IOS的catalyst交换机支持的trunk模式:接入(access)、干道(trunk)、动态企望(dynamic esirable)、动态自动(dynamic auto)、非协商(nonegotiate)。
trunk的配置:
interface interface-id 进入接口
switchport trunk encapsulation { isl | dot1q|nonegotiate} 选择封装类型
switchport mode {dynamic {desirable | auto } | trunk } 配置接口trunk模式
switchport trunk native vlan vlan-id 配置本征trunk
switchport trunk allowed vlan remove/add vlan-id 从trunk中删除或添加某个vlan
show interface interface-id switchport 使用show命令验证接口模式
配置实例:配置交换机的F0/0为trunk
switch(config)# int f0/0
switch(config-if)# switchport trunk encapsulation dot1q
switch(config-if)# switchport mode trunk
switch# show interface f0/0 switchport
交换机端口协商对应表
以太网通道
以太网通道的概念:捆绑多条平行链路
以太网通道的作用:将低速率端口更改为高速率端口、在交换机之间增加链
以太网通道必须遵循的原则:
参与捆绑的端口必须属于同一个vlan;
链路两端的所有端口配置成相同的中继模式;
参与捆绑的端口的物理参数设置必须相同,相同的速率和双工模式。
以太网通道的协议:PAgP(端口聚合协议,cisco私有)、LACP(链路聚合控制协议,公有标准协议)。
PAgP模式:开启(on)、关闭(off)、自动(auto)、企望(desirable)
LACP模式:开启(on)、关闭(off)、被动(passive)、主动(active)
以太网通道的配置:
interface range interface-id 进入参与捆绑的端口
channel-protocol {pagp | lacp } 选择协议类型
channel-group number mode {on | passive | active} 配置channel(lacp协议)
channel-group number mode {on | auto |desirable } 配置channel(pagp协议)
show etherchannel summary 查看以太网通道的状态
配置实例:配置交换机的F0/14和F0/15为以太网通道
switch(config)# int range f0/14 - 15
switch(confi-if-range)# channel-protocol lacp
switch(config-if-range)#channel-group 1 mode on
switch# show etherchannel summary
switch# configure terminal
switch(config)# vlan 2
switch(config-vlan)# name jishu
switch(config-vlan)# exit
switch(config)# no vlan 2
