几句话就能让你明白:VLAN是什么、TRUNK又是什么 |
您所在的位置:网站首页 › 1006广播 › 几句话就能让你明白:VLAN是什么、TRUNK又是什么 |
【VLAN】 中文名称:虚拟局域网(Virtual Local Area Network) 作用:逻辑分割广播域 实现方法:将不同接口加入不同VLAN 【Trunk】 中文名称:中继 作用:一条链路承载多个VLAN 原理:通过VLAN标记区分不同VLAN 【EthernetChannel】 中文名称:以太网通道、端口聚合、链路聚合 作用:增大带宽、备份线路 实现方法:将多个物理链路配置成一条逻辑链路 一、VLAN概述 (1)、VLAN的概念及优势 【分隔广播域的两种方法】: 物理分隔:将网络从物理上划分成若干个小网络,然后使能隔离广播的路由设备 将不同的网络连接起来实现通信 逻辑分隔:将网络从逻辑上划分成若干个小的虚拟网络,即VLAN。VLAN工作在OSI参考模型的数据链路层,一个VLAN就是一个交换网络,其中的所有用户都在同一个广播域中,各VLAN通过路由设备连接实现通信 《小结》: ØVLAN的产生主要给局域网的设计增加了灵活性,使网络管理员划分工作组时,不再受限于用户所处的物理位置 ØVLAN即可以在一个交换机上实现,也可以跨交换机实现 【VLAN技术的优势】: 控制广播:减少广播对网络带宽的占用,提高了网络传输效率,并且一个VLAN出出现了广播风暴不会影响到其他的VLAN 增加网络安全性:不同VLAN的端口之间不能直接访问,因此VLAN可以限制个别 主机访问服务器资源 简化网络管理:VLAN可以在不改动网络物理连接的情况下可以任意地将工作组或 子网之间移动 (2)、VLAN的种类 1、静态VLAN Ø也称基于端口划分的VLAN,是目前最常见的VLAN实现方式 Ø静态VLAN就是明确指定交换机的端口属于哪个VLAN Ø端口和VLAN的映射只是在本地有效,交换机之间不能共享这一信息 2、动态VLAN Ø基于MAC地址划分的动态VLAN Ø基于用户划分的动态VLAN,需要提供用户名和口令 Ø动态VLAN适移动办公网络的配置 (3)、静态VLAN的配置 1、VLAN的范围 0、4095:保留,仅限系统使用,用户不能查看和使用这些VLAN 1 :正常,Cisco默认VLAN,用户能够使用该VLAN,但不能删除它 2--1001:正常,用于以太网的VLAN,用户可以创建、使用和删除这些VLAN 1002--1005:正常,用于FDDI和令牌环的Cisco默认VLAN,用户不能删除这些VLAN 1006--1024:保留,仅限系统使用,用户不能查看和使用这些VLAN 1025--4094:扩展,仅用于以太网VLAN 《注意》: catalyst 2960支持255个VLAN catalyst 3560支持1024个VLAN 2、VLAN基本配置 【基于端口的VLAN配置步骤】 a)创建VLAN b)将交换机的端口加入到相应的VLAN c)验证VLAN的配置 【VLAN数据库配置模式下创建VLAN的命令】 a)vlan database /进入VLAN配置状态 b)vlan vlan-id [name vlan-name] /创建VLAN号及VLAN名 c)exit /更新VLAN数据库并退出 例如,创建VLAN 20,取名为test switch# vlan database switch(vlan)# vlan 20name test switch(vlan)# exit 【在全局模式下创建VLAN的命令】 a)configure terminal /进入配置状态 b)vlan vlan-id /输入一个VLAN号,进入VLAN配置状态 c)name vlan-name /输入一个VLAN名,如不输入,会有默认名代替 d)exit /更新并退出 例如,创建VLAN30,取名为test switch# conf ter switch(config)# vlan 30 switch(config-vlan)# name test switch(config-vlan)# exit 【删除VLAN】:全局模式下删除 switch# conf ter switch(config)# no vlan 30 switch(config)# exit 【删除VLAN】:数据库模式下删除 switch# vlan database switch(vlan)# no vlan 20 switch(vlan)#exit 【将交换机的端口加入到相应的VLAN中】 1)configure terminal /进入配置状态 2)interface interface-id /进入要分配的端口 3)switchport mode access /关闭中继 4)switchport access vlan vlan-id /把端口分配给某一个VLAN 5)exit /退出 例如,将端口f0/1分配到VLAN 2 switch# conf ter switch(config)# int f0/1 switch(config-if)# switchport mode access switch(config-if)# switchport access vlan 2 switch(config-if)# exit 【将端口从某个VLAN中删除】 1)configure terminal 2)interface interface-id 3)no switchport access vlan vlan-id 【验证VLAN的配置】、 switch# show vlan brief 或 show vlan-switch 【查看某个VLAN的信息】 switch# show vlan id vlan-id 二、VLAN Trunk (1)、Trunk概术述(干道、中继) 1、Trunk的作用 Ø一条链路承载多个VLAN Ø实现跨交换机的VLAN通信 【链路类型】 接入链路:通常属于一个VLAN,“主机与交换机之间连接的链路就是接入链路” 中继链路:可以承载多个VLAN,“交换机与交换机之间连接的链路就是中继链路” 或“交换机连接到路由器上的链路” 【分析VLAN跨交换机通信的过程】 a)当VLAN30中的主机A发送数据帧给主机B时,主机A发送的是普通的数据帧 b)交换机SW1接收到数据帧,知道这个数据帧来自VLAN30且要转发给SW2,于是就会在数据帧中打上VLAN30的标识,然后转发给SW2。 c)SW2接收到带有VLAN30标识的数据帧后,根据目标MAC地址,得知数据帧是发送给主机B的,就删除VLAN标识还原为普通的数据帧,然后转发给主机B 2、VLAN的标识 【ISL,Inter-Switch Link,交换机间链路】 ØISL是Cisco私有的标记方法 ØISL报头封装26字节,CRC(Cyclic Redundancy check,循环冗余校验)尾部是4个字节,总共30个字节 ØISL只是对帧进行封装,而没有修改帧中的任何内容 【IEEE 802.1q】 Ø802.1q是公有的标记方法,其他厂商的产品也支持这种标记方法 Ø802.1q的标识帧在标准以太网帧内插入了4个字节 #2个字节标记协议标识符(TPID)包含一个0x8100的TPLK值,这个特定的TPID值指明了该帧 带有802.1q的标记信息 #2个字节标记控制信息(TCI),包含了有: 3位的用户优先级(priority):802.1q不使用该字段 1位的规范格式标示符(CFI):CFI常用于以太网和令牌环 12位VLAN的标识符(VLAN id):该字段唯一标识了帧所属的VLAN 3、Native VLAN Ø允许交换机从Trunk端口上转发未被标识的帧 Ø在Cisco交换机上,默认的Native VLAN是VLAN 1 ØNative VLAN的数据帧在Trunk链路中是未被标记的 《注意》: Native VLAN是802.1q中的概念,ISL中没有Native VLAN,也就是说,ISL对Trunk链路上的所有数据帧都进行VLAN标记 4、Trunk的模式和协商 Ø自动协商是由DTP(Dynamic Trunking Protocol, 动态中继协议)管理的 ØDTP协议同时支持ISL和802.1q两种中继自动协商,但只能用于交换机之间的中继链路,不能用于交换机和路由器之间的中继链路 【基于IOS的Catalyst交换机支持的Trunk模式】 接入(Access):关闭中继 干道(Trunk):开启中继 动态期望(Dynamic desirable):主动协商 动态自动(Dynamic auto):被动协商 非协商(Nonegotlate):是中继,但不协商 (2)、Trunk的配置 【进入接口模式配置】 switch(config)#interface { FastEthernet | GigabitEthernet } slot/port 【选择封装类型】 switch(config-if)#switchport trunk encapsulation { isl | dot1q | negotiate } 【将接口配置为Trunk】 switch(config-if)#switchport mode { Dynamic { desirable | auto } | trunk } 【可选/指定Native VLAN】 switch(config-if)#switchport trunk native vlan vlan-id 【从Trunk中删除VLAN】 switch(config-if)#switchport trunk allowed vlan remove vlan-id 【在Trunk中添加VLAN】 switch(config-if)#switchport trunk allowed vlan add vlan-id 【验证接口模式】 switch#show interface interface-id switchport (3)、Trunk的排错 1、接口模式 Ø要确保至少一侧的链路Trunk模式应当是“Trunk”或“desirable” Ø使用命令“show int interface-id trunk”来验证接口的Trunk配置 2、封装类型 Ø要保链路两端的Trunk封装类型兼容 3、Native VLAN Ø如果使用802.1q封装,要确保Trunk链路两端的Native VLAN配置相同 SW1端口模式 SW2端口模式 SW1协商结果 SW2协商结果 trunk dynamic auto trunk trunk trunk dynamic desirable trunk trunk dynamic auto dynamic auto access access dynamic auto dynamic desirable trunk trunk dynamic desirable dynamic desirable trunk trunk trunk nonegotiate trunk trunk trunk trunk nonegotiate dynamic auto trunk access trunk nonegotiate dynamic desirable trunk access 表:交换机端口协商对应表 三、Ethernet Channel (1)、什么是EthernetChannel ØEthernet Channel通过捆绑多条以太链路来提高链路带宽,并运行一种机制,将多个以太网端口捆绑成一条逻辑链路 Ø以太网通道最多可以捆绑8条物理链路 Ø物理链路可以是双胶线、也可以是光纤 【以太网通道规则】 a)参与捆绑的端口必须性于同一个VLAN b)链路两端的端口配置成相同的中继模式 c)所有参与捆绑的端口物理参数设置必须相同,应该有同样的速度和全/半双工模式设置 (2)、以太网通道的配置 switchA(config)# int range f0/1 - 2 switchA(config-if-range)# channel-group 1 mode on switchB(config)# int range f0/3 - 4 switchB(config-if-range)# channel-group 1 mode on 【查看以太网通道配置】 switch#show etherchannel summary |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |