VLAN(Virtual LAN)虚拟局域网技术

 

通过VLAN这一技术可以将一个物理局域网划分为多个虚拟的逻辑局域网,每一个虚拟局域网之间是隔离的,并且每一个虚拟局域网是一个单独的广播域。

 

·VLAN可以隔离2层的广播域。

 

·A VLAN =(一个) 广播域 = (一个)逻辑子网

 

·使用VLAN好处:

 1.有效的带宽利用

 2.提高了安全性

 3.隔离故障域

 

VLAN有两种类型:

1、端到端的VLAN:

 可以扩展到整个网络的VLAN

 

2、本地VLAN:

 局限于特定域的VLAN,只在本接入层交换机或小范围的分布层之间起作用。

 在单个配线架之内的单台接入交换机上配置最少数目的VLAN,而不是在单台交换机上配置多个部门的VLAN。

 

分两种

 

·静态VLAN(也叫基于端口的VLAN):

 手工配置交换机端口,将其分配进特定的VLAN。

 只要接到这个端口的设备就属于此VLAN。

Sw1#show cdp neighbors detail

 

·动态VLAN:

 需要先在网络中部署一台VMPS服务器,在服务器上要先保存每一个MAC地址和VLAN的映射。

 交换机事先并没有将接口固定的分配进某个VLAN,而是在接口有电脑接入时,再根据收到的MAC地址向VMPS服务器查询,然后根据已经输入到VMPS(VLAN Management Policy Server)中的源MAC地址来分配VLAN。来决定应该将接口分配进哪一个VLAN。

Sw1(config)#vmps server 192.168.1.1

 

 根据平台和软件版本不同,Cisco 交换机最多支持4096个VLAN 。

 VLAN号共有4096个,0-4095

 

 0,4095:这两个号保留,仅限系统使用。用户不能查看。

 1:CISCO默认VLAN,不能删除。

 2-1001:用于以太网的VLAN,用户可根据这一段号码自己创建VLAN

 1002-1005:用于FDDI和令牌环的默认VLAN,不能删除。

 1006-4094:仅用于以太网的VLAN.  扩展的VLAN, 只有3550以上的交换机才能配,且必须将VTP模式设为透明模式。

 

 

VLAN的配置分为全局配置模式和数据库配置模式(只能支持1-1005个VLAN)

 

一、Sw1(config)#vlan 2

  Sw1(config-vlan)#name WOLF

 

Sw1#show vlan

Sw1#show vlan brief

 

二、Sw3#vlan database (此命令在老版本中使用,新版本可直接写vlan)此命令在特权模式下用

Sw3(vlan)#vlan 3 name CCIE

Sw3(vlan)# exit

  创建完VLAN后,一定要写exit,否则不生效。

 

1)在Sw1上将R1&R2连到Sw的端口都划入VLAN 2

 Sw1(config)#int f0/6

 Sw1(config-if)#switchport mode access     (指定为接入端口)

 Sw1(config-if)#switchport access vlan 2   (将接口划入VLAN2)

(假如没有创建vlan直接打此命令会自动创建此vlan)

 

 Sw1(config-if)#switchport host  将端口配置为主机设备所使用,配置后默认对端口启用portfast和禁用ehterchannel特性

 

 Sw1#show interfaces f0/6 switchport   查看接口的的模式,封装等信息,常用命令。

 

·将多个 端口同时加入同一个VLAN:

 Sw1(config)#interface range fastEthernet 0/1 , fastEthernet 0/5

 

·将多个 端口同时加入同一个VLAN:

 Sw1(config)#interface range fastEthernet 0/1 - 15

 Sw1(config)#interface range fastethernet 0/1 - 15,fastethernet 0/17 - 22

 

注意:一旦删除了VLAN,需要手动将端口移动到别的VLAN,否则这些接入端口将进入"非活跃"状态。使用show vlan brie  查看的时候将看不到。

 

-----------------------------------------------------------------------------------------

·Trunk:在单条物理链路上承载多个VLAN的流量。

 一般用在交换机与交换机之间。

 

·Trunk运用的2种协议:

 802.1Q:基本标准的IEEE协议,属业界标准。

 ISL(Inter-Switch Link):Cisco专有的Trunk封装方式。

 

· (Inter-Switch Link):

 26(报头)+4(CRC)=30Bytes     (CRC:Cyclic Redundancy Check)

  Vlan ID 一共有15个bit,但只用到10个bit,2^10=1024字节

 所以,ISL最多只能支持1024个VLAN

 Sw2940/2950接口不支持ISL封装,仅支持802.1Q

 在SW3550中,接口强行起Trunk模式,必须先指定一种封装模式

 

 MTU:1548 bytes

 如果设备接收到没有被封装的帧,那么ISL将丢弃这些帧,而且所有帧都要封装

 

· :

 

Dest Src Len/Etype Data FCS

 

Dest Src Tag      

在SM和Type字段之间插入4个字节的Tag字段,并将原有的FCS重写。

 (FCS:Frame Check Sequence)

 MTU:1522 bytes

 

  使用12个bit来表示VLAN-ID,所以最多可支持4096个VLAN

 

·对比ISL,802.1Q有如下好处:

 1.具有更低的开销,因此转发效率略高,(4/30 bytes)

 2.业界标准,有更广泛的支持。

 3.支持Qos的802.1p字段。(就是Tag中的3bit的PRI位)

 

 如果不支持802.1Q的设备接收到此帧,该设备将忽略帧中的Tag,当作标准的以太网帧转发。

 

 

·Native VLANs

在802.1Q中允许设定一个Native VLANs,这个VLAN中的流量不用打tag,本技术是dot1q中才有的。

 

 802.1Q把Untag的帧定义为 Native VLAN 。(默认是VLAN1)一个小的优化方法,指定的VLAN数据在传输过程中不用打上TAG来标识,系统默认就知道。每台交换机必须指定一样的,只能有一个VLAN成为Native Vlan。

 Sw1(config-if)#switchport trunk native vlan 2  

 

 Sw1#show int f0/6 switchport

 

·802.1Q-in-Q:(802.1Q Tunneling)

 802.1Q支持隧道特性,允许服务提供商在其VLAN内部传输用户VLAN,保留单独客户的VLAN分配,而无需要求它们的VLAN分配是唯一的。

 

服务提供商配置:

Sw1(confit-if)#switchport access vlan 30          划入SP的VLAN

Sw1(confit-if)#switchport mode dotlq-tunnel       Q-in-Q

 

客户端配置:

Sw3(config-if)#switchport mode trunk

Sw3(config-if)#switchport trunk encapsulation [dot1q | isl]

Sw3(config-if)#switchport trunk allowed vlan 1-100,111

 (在此Trunk口上只允许VLAN1-100,111的流量通过)

 

 

access      -    - (此接口接设备)

trunk(on)    √        √ (本端无条件Trunk.不管对端是否起trunk)

desirable    √    √ (收发DTP,愿意成为Trunk,)默认就是这种类型

auto      ×    √ (平时仅收DTP,愿意成为Trunk)

 

nonegotiate     ×     ×(禁止DTP信息)通常和trunk联用,即起trunk,又不用发DTP帧

 

Sw1(config-if)#switchport mode access

Sw1(config-if)#switchport mode dynamic desirable(默认模式)

Sw1(config-if)#switchport mode dynamic auto

Sw1(config-if)#switchport mode trunk

Sw1(config-if)#switchport nonegotiate

(nonegotiate只能和trunk联用)

 

Sw1(config-if)#switchport trunk encapsulation dotlq 指定封装格式

 

Sw1#show interface trunk  查看trunk端口信息,验证是否已经起了trunk

 

Sw1#Show interface f0/24 switchport  查看端口的配置

 

注意:3550默认是dynamic desirable、3560默认是dynamic auto。

 

-----------------------------------------------------------------------------------------

-----------------------------------------------------------------------------------------

Trunk 中传送VTP信息。

 

·要实现VTP,首先要配置一个VTP域,每台交换机都可以配置一个VTP域名,一个VTP域就是由一组VTP域名相同的交换机组成,一台交换机只能加入一个VTP域。

 

·VTP的三种模式:

               Server Client Transparent(透明模式)

对VLAN做增/删/改         √   ×    √(仅在本地有效)

转发VTP(vlan)信息    √   √    √

同步vlan信息        √   √    ×

保存进NVRAM            √   ×    √

 

·VTP一个重要元素:Configuration Revision(配置修订版本号)

 每当修改VLAN信息一次,版本号就加1,版本低的SW跟版本高的SW学习VLAN信息。

 

·VTP信息每 5分钟 通告一次, 或触发更新(VLAN配置改变时通告)。

 

·VTP帧发向组播MAC地址,0100.0ccc.cccc

 

·VTP有四种消息类型:1、汇总通告  2、子网通告  3、通告请求  4、VTP加入消息

 

·VTP的同步是由低版本号的交换机跟着高版本号的交换机做同步, server和client谁跟谁学不是看模式,而是看配置版本号。

 

·CISCO的交换机默认都是Server模式,而且没有域名,一旦一台SW配置了域名,其他SW都会学习过去。

 

·影响VTP的因素:1.trunk  必须在trunk上传输

  2.domain 域名(须取相同名称)

  3.password 密码必须相同

 

 

注意:交换机与交换机之间用协商模式起Trunk的时候,如果两端VTP信息不匹配,也起不了Trunk,切记这一点。

所以,起TRUNK有三点关联:

     1、封装类型

     2、接口模式

     3、两端VTP信息是否匹配

 

 

配置举例:

Sw1(config)#vtp domain WOLF

Sw1(config)#vtp mode [Server|Client|Transparent]

 

Sw3#vlan database

Sw3(vlan)#vtp domain WOLF

Sw3(vlan)#vtp [Server|Client|Transparent]

 

Sw1#show vtp status (查看VTP信息)

Sw1#show vtp counters

 

不必要 的流量。并将其VLAN修剪掉。

 

Sw1(config)#vtp pruning

在Server端配置,其他SW会学习到。

 

·VTP认证:

 

Sw2(config)#vtp password aaa

 

Sw3#vlan database

Sw3(vlan)#vtp password aaa

 

如何检查密码相同/不同:

 1.Sw2#show vtp password

 

 

SWITCH常用配置命令

Sw1#show cdp neighbors detail  查看邻居设备

Show mac-address-table      查看MAC地址

Show mac-address-table aging-time  看MAC地址老化时间

Sw1(config)#mac-address-table aging-time 150  vlan 10 修改老化时间

 

创建VLAN

Sw1(config)#vlan 10

Sw1(config)#name sales

在2900等旧机型上要用数据库模式来创建:

Sw1#vlan database

Sw1#vlan 10 name sales

Sw1#exit     这里一定要用exit,否则无法退出

Show vlan   查看VLAN

Show vlan brief   查看VLAN摘要信息

Show interface summary  本命令可看到交换机上的所有端口,以及哪些接口上连有设备

Show interface status  本命令可看到活动接口的双工模式,trunk,以及接口属于哪个VLAN

 

将端口划进VLAN

Int f0/12

Switchport mode access     指定为access(接入口)模式

Switchport access valn 10  划分入VLAN

Intferface range f0/5,f0/7,f0/12   同时划分多个端口

Intferface range fastethernet 0/5 - 8,fastethernet 0/12 - 18

本台交换机起Trunk

Int f0/24

Switchport mode trunk    强制起Trunk

               Access   强制为接入口

               Dynamic desirable 协商(默认)

               Dynamic auto  被动接受

Switchport trunk encapsulation isl(dot1q|negotiate) 封装模式,如果使用negotiate参数表示协商

Sw1(config-if)#switchport nonegotiate 本接口不发送协商信息,通常和trunk模式联用

Switchport trunk native vlan 10   设置一个不用打TAG的VLAN,大家都知道,在每台交换机上都要一致,默认是VLAN1。

Switchport trunk allowed vlan 10    允许trunk口通过哪些VLAN

Switchport trunk allowed all       允许所有VLAN通过

Show interface trunk

Show int f0/24 switchport

 

配置VTP域

Sw1(config)#vtp domain china

Sw1(config)#vtp mode server|client|transparent

在旧机型上的配置方法:

Sw1#vlan database

Sw1#vtp domain china

Sw1#vtp server|client|transparent

Show vtp status  查看VTP的各种配置信息

在VTP中还可设置密码

 

在三层交换机中完成VLAN间的通信

Sw1(config)#ip routing     起用路由

Sw1(config)#router rip     开启路由进程,也可用静态路由

Sw1(config-router)#network 100.1.1.0   将VLAN网段宣告

Sw1(config)#interface vlan 100

Sw1(config-if)#ip address 100.1.1.1    指定VLAN的IP地址,也是VLAN网段的网关

Sw1(config-if)#no shutdown

 

在交换机中建立VLAN后,会在FLASH中生成一个VLAN文件,可用下列命令查看、删除。

Show flash

Delete vlan.dat

Delete config.text  删除配置文件