路由交換基礎(一)——VLAN、Trunk、以太網通道介紹及其配置
一、VLAN
vlan技術產生和應用背景
在傳統的 LAN 中,所有的設備都是屬於同一個廣播域,所以一旦部分主機出現問題,就有可能影響同廣播域的其他主機,影響範圍廣泛。
為了縮小故障影響範圍和實現快速故障定位,我們使用VLAN 技術,對傳統的 LAN(同一個廣播域)進行廣播域的劃分,從而實現“廣播域”的隔離。
vlan與lan的區別
vlan——virtual local area network 虛擬局域網
-- 相同點:一個LAN中的所有設備都屬於同一個廣播域,其中的設備的IP地址都屬於同一個網段; 一個 VLAN 中的所有設備,也是屬於同一個廣播域,其中的設備的IP地址,都是屬於同一個網段。
-- 不同點: 同一個 LAN 中的成員設備,物理位置上屬於同一片區域;同一個 VLAN 中的成員設備,可以不在同一個物理區域,比如有設備在3樓,有的設備在8樓,有的設備在其他的辦公樓,都是可以的。
3.VLAN 配置
(1)、創建 VLAN
SW1#config terminal
SW1(config)# vlan 12 // 創建並進入到vlan 12
SW1(config-vlan)#name shuaidehe //為vlan修改名字
(2)、將連接PC的端口,放入到 VLAN
SW1(config)#interface fas0/2
SW1(config-if)#no shutdown
SW1(config-if)#switchport mode access //指定端口模式
SW1(config-if)#switchport access vlan 12 //指定端口屬於vlan 12
(3)、驗證與測試
SW1#show vlan brief
pc:
ping x.x.x.x
註意:
思科交換機默認有5個 系統 VLAN: 1、 1002--1005,這些VLAN不可以修改與刪除;
交換機的所有端口,默認都是屬於 VLAN 1 ;
為了辨識 VLAN ,可以為每個VLAN 配置名字;
4.VLAN的刪除
--(1)首先移除 VLAN 中的端口;(會自動回到 vlan 1)
# interface fas0/2
# no switchport mode access
# no switchport access vlan 12
(2)、刪除 VLAN
SW1(config)# no vlan 12
(3)、驗證
show vlan brief ----> 關註 vlan 與 端口
清除所有 VLAN :
VLAN 信息是保存在一個文件裏面的—— vlan.dat
查看命令:
SW1# dir // 查看設備上的文件存儲目錄
直接刪除該 文件,則可以確保交換機的 VLAN 信息全部清除;
刪除命令:
SW1# delete vlan.dat
5.VLAN的本質:
是通過數據層面進行分析;
交換機為每個VLAN的數據,在2層頭部添加了一個 tag 字段,該字段等於 vlan 號。
使用了 VLAN 技術以後,交換機工作如下:
(1)、成表
收到數據幀時,將其中的源MAC與入端口,與入端口屬於的 VLAN ,形成一個對應關系:
vlan mac type port
(2)、查表
交換機將數據幀中的目標MAC提取出來,去查找交換機上"入端口"所在 VLAN 對應的 MAC 地址表。
二、Trunk
1、trunk 的作用
-- access鏈路,永遠只能屬於同一個 VLAN ,一般用於連接非交換機設備的鏈路;
--trunk 鏈路,可以同時屬於所有VLAN, 一般用於連接交換機的鏈路 。
2.VLAN標識的種類
以太網上實現中繼可用兩種封裝類型:ISL(Cisco私有協議) 、IEEE 802.1Q 。兩者都是顯式標記,即幀被顯示標記了VLAN的信息。不同之處在於IEEE 802.1Q是公有的標記方式,ISL是Cisco私有的;ISL采用外部標記的方法,802.1Q采用內部標記的方法;ISL標記的長度為30字節,802.1Q標記的長度為4字節。
3.Trunk 配置
-- 靜態配置
(1) 靜態指定端口使用的“trunk封裝協議”
interface fas0/24
switchport trunk encapsulation dot1q
(2)靜態指定端口的模式為 trunk
interface fas0/24
switchport mode trunk
--動態配置
本質 :依靠的 DTP 協議,在鏈路上發送報文,進行端口封裝協議和模式的協商;
(DTP:dynamic trunk protocol )
(1)、指定或者協商端口使用的“trunk封裝協議”
(2)、指定端口模式
interface fas0/24
switchport mode dynamic auto/desirable
auto -- 僅僅被動接收DTP報文
desirable --主動發送DTP報文
(當兩端模式都是auto時,鏈路狀態是access)
4.Trunk 鏈路的vlan管理
默認情況下,trunk 鏈路允許所有 VLAN ; 但是,也可以基於實際的需求,進行 vlan 的管理
配置命令:
#interface fas0/24
#switchport trunk allowed vlan ?
word //表示的是VLAN號;可以同時寫多個;
add //表示將後面的 vlan ,添加到現有的 vlan列表中
all //表示該 trunk 鏈路允許所有的 vlan
except //表示除了該參數後面的vlan以外,其他的都允許
none //表示該trunk鏈路,不允許任何的vlan流量通過
remove //表示將該參數後面的vlan,在現有的 vlan列表移除;
三、Ether-channel 以太網通道
作用
也稱為以太端口捆綁、端口聚集或以太鏈路聚集。以太通道為交換機提供了端口捆綁技術,允許兩個交換機之間通過兩個或多個端口並行連接,同時傳輸數據,以提供更高的帶寬。
配置
( 1)、進入成員端口
interface range fas0/2 , fas0/4
(2)、手動指定該端口屬於的 channel-group
interface range fas0/2 , fas0/4
channel-group 5 mode on
(3)、配置“虛擬端口”
interface port-channel 5
switchport mode trunk
(4)、驗證
show ip interface brief //查看虛擬的端口
show etherchannel summary //查看捆綁信息
路由交換基礎(一)——VLAN、Trunk、以太網通道介紹及其配置