VLAN(虛擬局域網)
VLAN是由管理員創建的,並由管理員將交換機端口分配到每個VLAN中,這種方式叫做靜態VLAN。
將所有主機的硬件地址放到一個數據庫裏面,無論主機在什麼時候,那臺交換機上插上去後。交換機都可以動態的根據數據庫的信息動態的分配到相應的VLAN中,這種方式稱爲動態VLAN。
交換機端口是訪問端口,它只屬於一個VLAN,交換機端口是中繼端口,它將屬於所有VLAN。可是手工配置訪問端口或中繼端口,也可以做用DTP(動態中繼協議)協商交換機端口模式。
ACCESS端口:只能承載一個VLAN,流量只能以本機格式(native-formats)接受和發送,當帶有VLAN標記(tagging)流量到訪問端口將被丟棄。
trunk端口:能同時承載多個VLAN流量通過,是交換機和交換機之間的鏈路,也可是和路由器,服務器之間的鏈路。
VLAN的識別是指當幀穿越交換機結構的時,交換機跟蹤所有幀的方法。
交換機間鏈路(ISL):這種標記允許VLAN在中繼鏈路上實現多路複用,從而允許交換機在中繼鏈路上識別出幀的VLAN成員關係。ISL是CSICO專用的協議。只能在CISCO交換機上使用。
IEEE802.1Q:幀標記的標準方法,它實際是在幀中插入一個字段,以標識VLAN,如果採用802.1q來標記幀封裝中繼端口,必須爲端口分配特定的VLAN-ID,使成爲本幀VLAN,以便交換機之間通信。
VLAN中繼協議(VTP):
CISCO私有協議,VTP的基本目標是:跨交換式網絡管理所有配置好的網絡,允許管理創建、刪除、修改,並在網絡上維護基一致性。
VLAN間路由必須由三層交換機或接口支持802.1Q的封裝的路由器進行路由。
創建VLAN命令:
switch(config)#vlan_2------------------------------創建VLAN2
switch(config-vlan)#name_"名稱"---------------命名VLAN名字
VLAN1一般用於管理VLAN,VLAN1不能改動、刪除、重命名。
switch(config-if)#switchport_mode_acces-----------------將端口設爲訪問模式
switch(config-if)#switchport_access_vlan_2--------------將端口加入到VLAN2中
switch(config-if)#switchport_mode_trunk-------------------將端口設成永久中繼模式
switch(config-if)#switchport_mode_dynamic_auto--------將端口設成動態轉換成中繼模式,如果對端是中繼,此端口也是中繼,CISCO交換機接口默認的設置。
switch(config-if)#switchport_nonegotiate------------------禁止接發送或接收DTP(動態中繼協議)去協商鏈路模式。
switch(config-if)#switchport_trunk_allowed_vlan_remove_4-------不允許VLAN4通過本中繼端口,
switch(config-if)#switchport_trunk_allowed_vlan_all--------------允許所有VLAN通過此中繼端口。
switch(config-if)#switchport_trunk_native_vlan_4---------------修改本幀VLAN爲VLAN4,在對端也必須更改爲本幀VLAN爲VLAN4。
配置VLAN間路由,(單臂路由)
路由配置:
router(config)#int_f0/1.1----------------------進入F0/1.1子接口
router(config-if)#encapsulation_dot1q_1-----------------設置子接口封裝成DOT1Q模式。
router(config-if)#ip_address_x.x.x.x_x.x.x.x---------------設置子接口IP地址
router(config)#int_f0/1.2----------------------進入F0/1.2子接口
router(config-if)#encapsulation_dot1q_1-----------------設置子接口封裝成DOT1Q模式。
router(config-if)#ip_address_x.x.x.x_x.x.x.x---------------設置子接口IP地址
交換機配置:
switch(config-if)#switchport_mode_trunk------------------連接路由器接口設爲中繼模式
配置VTP(VLAN中繼協議):
switch(config)#vtp_mode_"server|client|transparent"-------------VTP三種模式
switch(config)#vtp_domain_"名稱"----------------------------VTP域名,域名必須一樣,並區分大小寫。
switch(config)#vtp_password_"密碼"------------------------VTP域密,所有交換機配置必須一樣,可選擇不配。
VTP操作模式:
服務器模式:CISCO所有交換機默認的模式,VTP域中,至少有一臺服務器,以便在在整個域新增、刪除、修改、傳播VLAN信息。
客戶機模式:在客戶機模式下,交換機從VTP服務器接收信息,也發送和接受更新,但不做任何修改。
透明模式:在透明模式下,交換機不參與到VTP哉的工作中,也不與其它交換機共享VLAN信息,可以轉發VTP通告。
VTP修剪:VTP提供一種方式保存帶寬,通過配置來減小廣播、組播和單播包的數量,這種方式就叫做修剪。
switch(config-if)#switchport_trunk_pruning_vlan_2----------配置修剪VLAN2
switch#show_vtp_status--------------------------顯示VTP配置信息
如果有所交換機都配置成VTP_SERVER模式,通告版本號高SERVER的VLAN信息。