当前位置: 首页 > 网络技术 > 正文

CCNA认证学习笔记11-VLAN

  • 什么是VLAN ?
    VLAN(Virtual Local Area Network )虚拟局域网,vlan可以隔离同一台交换机下面的设备,传统的交换机只有一个广播域,所有的端口都在同一个广播域中,这样带来了安全性和管理的问题,然而通过vlan技术,可以将交换机的端口划分到不同的vlan中,不同的vlan 是隔离了广播域的,也就是相当于将传统的交换机的广播域增加了,广播域增加直接带来的就是广播范围的减少,通过vlan ,可以减轻广播风暴,增加安全性,传统的只有路由器可以隔离广播域,但是vlan技术的实现,可以通过支持vlan的交换机来隔离广播域,这样便于管理和降低开销,
  • VLAN干线协议(Trunk)
  • 因为交换机划分vlan后要给以太网帧增加vlan的标记,便于辨认所属的vlan ,标记的过程就是通过为帧增加以恶搞包含了vlan标识的域来实现,Cisco文档中称之为”VLAN着色”,Cisco支持两种帧标记 : 1.ISL(Interior Switching Link 交换机间链路),2.IEEE802.1QCisco的Catalyst系列交换机支持4种干线协议:
  • 1. ISL,2. 802.10(FDDI),3.802.1Q 4.LANE (LAN Emulation  局域网仿真)
  • ISL 为思科创建的私有干线传输协议,这里私有是指这个协议不是由一个标准化组织制定的,在其他厂商的产品中可能还是支持ISL的
    ISL头占用了26字节,当干线传输数据帧的时候,协议将这26字节的头加到帧的头部,并且在帧尾加上4字节的重新计算的CRC
    ISL使用10 bit来标识VLAN,那么ISL最多支持的VLAN号为2的10次方也就是1024个,编号从0-1023,但是有很多vlan是保留的,所以,有些Cisco文档称可用的vlan号为1000个
    总结来说 :ISL增加了30字节的信息
  • 802.1q :相对于ISL,802.1Q在以太网帧中的源地址后面增加一个 4字节的802.1q帧头,并且重新计算FCS(Frame Check Sequence 帧校验序列 ) ,用新的FCS替换原有的FCS
    在新增的4字节的信息中包含了
    1.网络类型: 2字节的标签协议标识,以太网帧的值是 0x8100
    2.VLAN标识使用12bit用于标识vlan最大可以支持4096个vlan
    3.令牌环标记:1bit,主要使总线型以太网与FDDI,令牌环网交换数据时更容易
    4.优先级: 3bit ,主要用于Qos
  • Vlan ID说明
     802.1q支持4096个Vlan ISL支持1024个vlan ,分别的范围是0-4095和0-1023
    但是: 
    0 ,4095为保留vlan
    1为默认vlan
    2-1001 为用户vlan ,用户可以自行管理
    1002-1005 为FDDI等默认的vlan,不可删除,默认自动生成
    1006-1024 系统保留vlan ,只限制系统查看,用户不可管理
    1025-4094 (拓展vlan)仅用于以太网vlan ,并且vtp模式必须为VTP Transparent
  • DTP (Dynamic Trunking Protocol  动态主干协议) 思科公司的私有协议当端口被配置为Trunk模式时,DTP协议自动启用
    交换机端口的几种主干模式:
    1.OFF(当配置端口为access端口时), (谁都不爱)
    2.ON (当配置端口为trunk模式时 也就是使用了命令:swi mod trunk ) (告诉对方非他不娶 ,这样的话,要么成功,要么错误)
    3.Dynamic auto (动态自动):向对方交换机通告自己成功成为主干,但是不主动转换为主干  (可以理解为爱对方但是不主动表示)
    4.Dynamic desirable (动态期望):定期发送DTP消息,通知对方自己可以成为主干,并且要求对方也成为主干 (可以理解为爱对方并且主动告诉对方)
    5.Nonegotiate (关闭DTP协议) :使用swi no 关闭
    这里特别注意 ON and Nonegotiate和Dynamic desirable 是错误,ON and Nonegotiate和ON and Nonegotiate是trunk下面是一些vlan的简单操作:
  • 创建vlan
    SW1#conf t
    SW1(config)#vlan 10   //创建vlan 10
    SW1(config-vlan)#name vlan10   //对vlan10取一个名字,可以不命名
  • 参看vlan信息
    SW1#show vlan brief 
    
    VLAN Name                             Status    Ports
    ---- -------------------------------- --------- -------------------------------
    1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
                                                    Fa0/5, Fa0/6, Fa0/7, Fa0/8
                                                    Fa0/9, Fa0/10, Fa0/11, Fa0/12
                                                    Fa0/13, Fa0/14, Fa0/15, Fa0/16
                                                    Fa0/17, Fa0/18, Fa0/19, Fa0/20
                                                    Fa0/21, Fa0/22, Fa0/23, Fa0/24
    10   vlan10                           active
    1002 fddi-default                     active
    1003 token-ring-default               active
    1004 fddinet-default                  active
    1005 trnet-default                    active
  • 将端口加入vlan中
    SW1(config)#int fa 0/5
    SW1(config-if)#swi mod acc   //将端口设置为access模式
    SW1(config-if)#swi acc vlan 10  //将端口加入vlan 10中
  • 配置trunk
    SW1(config)#int fa 0/24
    SW1(config-if)#switchport mode trunk
  • 查看trunk链路的状态:
    SW2#show interfaces fastEthernet 0/24 switchport
  • 查看工作在trunk模式的端口
    SW2#show inter trunk
  • 修改本地vlan
    SW1(config)#int fa 0/24 //进入trunk端口
    SW1(config-if)#swi native vlan 10  //修改本地vlan 为10
    如果trunk链路两端的本地vlan不同的话,将会提示:
    //%CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on FastEthernet0/24 (1), with SW1 FastEthernet0/24 (10).
  • vlan间的路由:说明:vlan间的通信需要三层的设备,或者是路由器或者是三层交换机
  • 1.单臂路由
    SW2(config)#int fa 0/1
    SW2(config-if)#swi mod trunk  //将于路由器连接的端口设定为trunk模式
    R1#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    R1(config)#int fa 0/0
    R1(config-if)#no sh    //打开物理端口,在子接口打开物理端口是没有用的
    R1(config)#int fa 0/0.10  //进入路由器的子接口,后面的子接口数随意
    R1(config-subif)#encapsulation dot1Q  10  //对vlan10封装dot1q(802.1q)
    R1(config-subif)#ip add 192.168.100.1 255.255.255.0  //配置子接口ip
  • 2.三层交换配置vlan间路由
    3560-Multi-SW(config)#vlan 5 //创建vlan 5
    3560-Multi-SW(config-vlan)#exit
    3560-Multi-SW(config)#vlan 10 //创建vlan 10
    3560-Multi-SW(config-vlan)#exit 
    
    3560-Multi-SW(config)#int vlan 5  //进入vlan 5配置进程
    3560-Multi-SW(config-if)#ip add 192.168.5.1 255.255.255.0  //给vlan5配置一个ip
    3560-Multi-SW(config)#int vlan 10
    3560-Multi-SW(config-if)#ip add 192.168.10.1 255.255.255.0
    3560-Multi-SW(config)#int fa 0/1  //进入与二层交换机相连的端口的配置模式
    3560-Multi-SW(config-if)#swi trunk encapsulation dot1q   //设定封装类型为dot1q
    3560-Multi-SW(config-if)#swi mod trunk  // 将该端口配置为trunk模式
    
    3560-Multi-SW#conf t
    3560-Multi-SW(config)#ip routing  //启用三层交换的路由功能

    另外我也做了个视频教程,里面对详细的配置做了视频说明,感兴趣的可以下载:点我下载



本文固定链接: http://kuaile.in/archives/556 | 蒲公英的博客

该日志由 蒲公英 于2012年03月05日发表在 网络技术 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: CCNA认证学习笔记11-VLAN | 蒲公英的博客
关键字:

CCNA认证学习笔记11-VLAN:等您坐沙发呢!

发表评论


You must enable javascript to see captcha here!

快捷键:Ctrl+Enter