2019-11-16-ch06VLAN

思科2
创建时间:
阅读:
  1. VLAN
    1. VLAN分段
      1. 为何使用VLAN
        1. VLAN类型
      2. 多交换环境中的VLAN
        1. VLAN中继
        2. 标记以太网帧识别VLAN
        3. 本征VLAN
    2. VLAN实施情况
      1. VLAN分配
        1. VLAN范围
      2. 创建VLAN
      3. VLAN中继
      4. vlan故障
    3. vlan间路由
      1. 传统vlan间路由
      2. 单臂路由
    4. 配置单臂路由

VLAN

categories: 思科2

VLAN分段

为何使用VLAN

  • 通常, 一个交换机是一个网段, 多个交换机插在路由器上
  • 访问其他网段必须通过路由器. 路由器可以隔离广播, 因此广播无法到达其他网段.
  • 因此一个交换机称为一个广播域.
  • 但是有的时候, 我的网段有数十个, 但是路由器的接口却没有这么多, 或者我想在两台交换机上灵活分配网段,传统的方式就显得不足.

VLAN就是用来跨交换机构建局域网, 优势有:

  • 安全, 隔离用户
  • 降低成本, 提高性能, 减小广播域
  • 提高IT员工效率, 相似网络需求的员工可以共享一个VLAN
  • 简化项目管理, 无需为接线烦恼

VLAN类型

  • 数据VLAN, 传输流量, 一般将语音流量, 管理流量, 数据流量分隔在不同VLAN上.
  • 默认VLAN, 交换机端口默认属于VLAN 1.
  • 本征VLAN, 链路部分收到了没有VLAN标签的数据, 就会加上本征VLAN标签.
  • 管理VLAN, 访问交换机管理功能. 默认是VLAN 1.

多交换环境中的VLAN

VLAN中继

  • 两个交换机个有一些VLAN
  • 把两个交换机相同的VLAN连接起来的链路叫做中继, 中继网络又称为VLAN TRUNK, 像树干一样链接整个网络. 遵循IEEE 802.1Q协议
  • 广播域是同一个VLAN, 即使跨越了多个交换机.

标记以太网帧识别VLAN

  • 类型 - 2 字节值,称为标记协议 ID (TPID) 值。对于以太网,它设置为十六进制 0x8100。

  • 用户优先级 - 3 位值,支持级别或服务实施。

  • 规范格式标识符 (CFI) - 1 位标识符,便于在以太网链路上传输令牌环帧。

  • VLAN ID (VID) - 12 位 VLAN 标识号,最多支持 4096 个 VLAN ID。

本征VLAN

  • 接入TRUNK的无VLAN设备会被分配本征VLAN
  • 无VLAN设备的数据会被转发到本征VLAN中

VLAN实施情况

VLAN分配

VLAN范围

  • 1-1005
    • 普通VLAN
    • 端口1, 1002-1005是自动创建的, 不可删除. 1002-1005是留给令牌和光纤分布式数据接口 (FDDI) VLAN 的.
    • 配置文件存放在flash中, 名为vlan.dat
    • VLAN中继协议管理普通VLAN
  • 1006-4096
    • 扩展VLAN
    • 保存在running config里

创建VLAN

创建一个VLAN

conf t
vlan 100
name test
end

为VLAN分配端口

conf t
inter f0/0
switchport mode access // 设置为接入端口
switchport access vlan 10
end

为多个端口分配vlan

inter range f0/1-15
switchport mode access
switchport access vlan 20 
mls qos trust cos // 信任语音流量
switchport access vlan 150
end

通常一个端口只能分给一个vlan, 但是思科交换机可以为一个端口分给数据vlan和语音vlan.

给端口分配两个vlan

inter f0/1
switchport mode access
switchport access vlan 20 
mls qos trust cos // 信任语音流量
switchport access vlan 150
end

查看vlan 

show vlan name student
show vlan summary
show inter vlan 20
show inter f0/18 switchport

删除端口的vlan

inter f0/1
no switchport access vlan
end
show vlan brief // 查看vlan信息, 其实查看的是vlan.dat文件
show inter f0/18 switchport // 查看端口信息

删除vlan

(config)# no vlan 20

将交换机恢复为出厂设置

erase startup-config
delete vlan.dat

VLAN中继

  • 配置中继端口

    inter f0/19
switchport mode trunk
switchport trunk native vlan 99
switchport trunk allowed vlan 20,18
end

  • 重置端口

    inter f0/19
switchport mode trunk
no switchport trunk allowed vlan
switchport trunk native vlan 
end

vlan故障

  • vlan中子网不同将无法通信

  • vlan配置错误, 检查

    • vlan正确了吗
    • vlan是否已被删除

  • 中继错误

    • 本征vlan是否一致
    • 是否开启了trunk链路
    • vlan是否被允许通过链路

vlan间路由

传统vlan间路由

  • 每一个vlan都要求接入路由器的一个接口
  • 和不同交换机接入路由器无异

单臂路由

  • 只需要接入路由器一个接口
  • 在路由器上也配置支持vlan

配置单臂路由

  • 在路由器上

    inter g0/0.10 // 为g0/0创建子接口.10(可以任意, 一般与vlan相等), 在这个子接口上配置vlan 10
encapsulation dot1q 10 // 在这个端口中删除vlan 10
ip addr 172.17.10.1 255.255.255.0
inter g0/0.30
encapsulation dot1q 30 // 在这个端口中删除vlan 30
ip addr 172.17.30.1 255.255.255.0
exit
inter g0/0
no shut //开启所有子接口

  • 验证vlan

    show vlan
show ip route
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 tianyilt@qq.com

文章标题:2019-11-16-ch06VLAN

本文作者:tianyilt

发布时间:2019-12-07, 23:40:55

最后更新:2019-12-10, 08:53:01

原始链接:http://yoursite.com/2019/12/07/%E6%80%9D%E7%A7%912/2019-11-16-ch06VLAN/

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

©2016-2019 Yelog

Built with Hexo and 3-hexo theme

目录
×

喜欢就点赞,疼爱就打赏