VLAN(Virtual LAN)
·VLAN可以隔離2層的廣播域。
·A VLAN =(一個) 廣播域 = (一個)邏輯子網
路由器是隔離廣播域的
·單個端口只能承載單個VLAN的流量。
·使用好處:
1.有效的帶寬利用
2.提高了安全性
3.隔離故障域
·端到端的VLAN:
可以擴展到整個網絡的VLAN
·本地VLAN:
侷限於特定域的VLAN,只在本接入層交換機或小範圍的分佈層之間起作用
在單個配線架之內的單臺接入交換機上配置最少數目的VLAN,
而不是在單臺交換機上配置多個部門的VLAN。
VLAN的模式:
·靜態VLAN(基於端口的VLAN):
手工配置交換機端口,將其設爲特定的VLAN。
只要接到這個端口的設備就屬於此VLAN。
Sw1#show cdp neighbors detail
·動態VLAN:
根據已經輸入到VMPS(VLAN Management Policy Server)中的源MAC地址來分配VLAN。
Sw1(config)#vmps server 192.168.1.1
配管理地址----SVI
Interface vlan 1
Ip address 100.1.1.1 255.255.255.0
·VLAN的範圍:
根據平臺和軟件版本不同,Cisco交換機最多支持4094個VLAN。
0,4095:保留,僅限系統使用。用戶不能查看。
1:CISCO默認VLAN,不能刪除。
2-1001:用於以太網的VLAN,用戶可自己創建的VLAN
1002-1005:用於FDDI和令牌環的默認VLAN,不能刪除。
1006-1024:保留,僅限系統使用。用戶不能查看。
1025-4094:僅用於以太網的VLAN. 擴展的VLAN,只有3550以上的交換機才能配,且必須將VTP模式設爲透明模式。
<創建VLAN>
VLAN的配置分爲全局配置模式和數據庫配置模式(只能支持1-1005個VLAN)
一、Sw1(config)#vlan 2
Sw1(config-vlan)#name WOLF
Sw1#show vlan
Sw1#show vlan brief
二、Sw3#vlan database (此命令在老版本中使用,新版本可直接寫vlan)此命令在特權模式下用
Sw3(vlan)#vlan 3 name CCIE
Sw3(vlan)#exit
創建完VLAN後,一定要寫exit,否則不生效。
注意:一旦刪除了VLAN,需要手動將端口移動到別的VLAN,否則這些接入端口將進入“非活躍”狀態。使用show vlan brie 查看的時候將看不到。
<同一交換機VLAN內通信>
1)在Sw1上將R1&R2連到Sw的端口都劃入VLAN 2
Sw1(config)#int f0/6
Sw1(config-if)#switchport mode access (指定爲接入端口)
Sw1(config-if)#switchport access vlan 2 (將接口劃入VLAN2)
(假如沒有創建vlan直接打此命令會自動創建此vlan)
Sw1(config-if)#switchport host 將端口配置爲主機設備所使用,配置後默認對端口啓用portfast和禁用ehterchannel特性
Sw1#show interfaces f0/6 switchport 查看接口的的模式,封裝等信息,常用命令。
·將多個不連續端口同時加入同一個VLAN:
Sw1(config)#interface range fastEthernet 0/1 , fastEthernet 0/5
·將多個連續端口同時加入同一個VLAN:
Sw1(config)#interface range fastEthernet 0/1 - 15
Sw1(config)#interface range fastethernet 0/1 - 15,fastethernet 0/17 - 22
Sw1#show mac-address-table
Sw1#show mac-address-table aging-time
默認每個VLAN中的MAC地址表老化時間是300S。
Sw1(config)#mac-address-table aging-time 600 (vlan 2)
Sw1(config)#mac address-table aging-time 600
-----------------------------------------------------------------------------------------
<VLAN Trunk>
·Trunk:在單條物理鏈路上承載多個VLAN的流量。
一般用在交換機與交換機之間。
·Trunk運用的2種協議:
802.1Q:基本標準的IEEE協議,屬業界標準。
ISL(Inter-Switch Link):Cisco專有的Trunk封裝方式。
·ISL(Inter-Switch Link):
26(報頭)+4(CRC)=30Bytes (CRC:Cyclic Redundancy Check)
Vlan ID 一共有15個bit,但只用到10個bit,2^10=1024字節
所以,ISL最多隻能支持1024個VLAN
Sw2940/2950接口不支持ISL封裝,僅支持802.1Q
在SW3550中,接口強行起Trunk模式,必須先指定一種封裝模式
MTU:1548 bytes
如果設備接收到沒有被封裝的幀,那麼ISL將丟棄這些幀,而且所有幀都要封裝
·802.1Q:
Dest Src Len/Etype Data FCS
Dest Src Tag
在SM和Type字段之間插入4個字節的Tag字段,並將原有的FCS重寫。
(FCS:Frame Check Sequence)
MTU:1522 bytes
使用12個bit來表示VLAN-ID,所以最多可支持4096個VLAN
·對比ISL,802.1Q有如下好處:
1.具有更低的開銷,因此轉發效率略高,(4/30 bytes)
2.業界標準,有更廣泛的支持。
3.支持Qos的802.1p字段。(就是Tag中的3bit的PRI位)
如果不支持802.1Q的設備接收到此幀,該設備將忽略幀中的Tag,當作標準的以太網幀轉發。
·Native VLANs
在802.1Q中允許設定一個Native VLANs,這個VLAN中的流量不用打tag,本技術是dot1q中才有的。
802.1Q把Untag的幀定義爲Native VLAN。(默認是VLAN1)一個小的優化方法,指定的VLAN數據在傳輸過程中不用打上TAG來標識,系統默認就知道。每臺交換機必須指定一樣的,只能有一個VLAN成爲Native Vlan。
Sw1(config-if)#switchport trunk native vlan 2
Sw1#show int f0/6 switchport
·802.1Q-in-Q:(802.1Q Tunneling)
802.1Q支持隧道特性,允許服務提供商在其VLAN內部傳輸用戶VLAN,保留單獨客戶的VLAN分配,而無需要求它們的VLAN分配是唯一的。
服務提供商配置:
Sw1(confit-if)#switchport access vlan 30 劃入SP的VLAN
Sw1(confit-if)#switchport mode dotlq-tunnel Q-in-Q
客戶端配置:
Sw3(config-if)#switchport mode trunk
Sw3(config-if)#switchport trunk encapsulation [dot1q | isl]
Sw3(config-if)#switchport trunk allowed vlan 1-100,111
(在此Trunk口上只允許VLAN1-100,111的流量通過)
DTP(Dynamic Trunking Protocol)cisco專有
·在交換鏈路上發送此種報文,來協商雙方是否能形成Trunk。
·接口的五種模式:
Access,trunk,desirable,auto,(nonegotiate)
Send Receive (DTP:Dynamic Trunk Protol)
access - - (此接口接設備)
trunk(on) √ √ (本端無條件Trunk.不管對端是否起trunk)
desirable √ √ (收發DTP,願意成爲Trunk,)默認就是這種類型
auto × √ (平時僅收DTP,願意成爲Trunk)
nonegotiate × ×(禁止DTP信息)通常和trunk聯用,即起trunk,又不用發DTP幀
Sw1(config-if)#switchport mode access
Sw1(config-if)#switchport mode dynamic desirable(默認模式)
Sw1(config-if)#switchport mode dynamic auto
Sw1(config-if)#switchport mode trunk
Sw1(config-if)#switchport nonegotiate
(nonegotiate只能和trunk聯用)
Sw1(config-if)#switchport trunk encapsulation dotlq 指定封裝格式
Sw1#show interface trunk 查看trunk端口信息,驗證是否已經起了trunk
Sw1#Show interface f0/24 switchport 查看端口的配置
注意:3550默認是dynamic desirable、3560默認是dynamic auto。
-----------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------
VTP(VLAN Trunk Protocol)CISCO私有的協議
·作用:用來在交換區域內同步VLAN的信息
·VTP是一種2層消息協議,通過管理VTP域內的VLAN增/刪/改,保持VLAN配置的一致性。
交換機只能在802.1Q/ISL Trunk中傳送VTP信息。
·要實現VTP,首先要配置一個VTP域,每臺交換機都可以配置一個VTP域名,一個VTP域就是由一組VTP域名相同的交換機組成,一臺交換機只能加入一個VTP域。
·VTP模式:
Server Client Transparent(透明模式)
增/刪/改 √ × √(僅在本地有效)
轉發VTP(vlan)信息 √ √ √
同步vlan信息 √ √ ×
保存NVRAM √ × √
·VTP一個重要元素:Configuration Revision(配置修訂版本號)
每當修改VLAN信息一次,版本號就加1,版本低的SW跟版本高的SW學習VLAN信息。
·VTP信息每5分鐘通告一次, 或觸發更新(VLAN配置改變時通告)。
·VTP幀發向組播MAC地址,0100.0ccc.cccc
·VTP有四種消息類型:1、彙總通告 2、子網通告 3、通告請求 4、VTP加入消息
·VTP的同步是由低版本號的交換機跟着高版本號的交換機做同步,server和client誰跟誰學不是看模式,而是看配置版本號。
·CISCO的交換機默認都是Server模式,而且沒有域名,一旦一臺SW配置了域名,其他SW都會學習過去。
·影響VTP的因素:1.trunk 必須在trunk上傳輸
2.domain 域名(須取相同名稱)
3.password 密碼
注意:交換機與交換機之間用協商模式起Trunk的時候,如果兩端VTP信息不匹配,也起不了Trunk,切記這一點。
所以,起TRUNK有三點關聯:
1、封裝類型
2、接口模式
3、兩端VTP信息是否匹配
Sw1(config)#vtp domain WOLF
Sw1(config)#vtp mode [Server|Client|Transparent]
Sw3#vlan database
Sw3(vlan)#vtp domain WOLF
Sw3(vlan)#vtp [Server|Client|Transparent]
Sw1#show vtp status (查看VTP信息)
<VTP Pruning>
·VTP修剪能夠確定Trunk何時正在擴散不必要的流量。並將其VLAN修剪掉。
Sw1(config)#vtp pruning
在Server端配置,其他SW會學習到。
·VTP版本:(V1/V2/V3)
默認是V1。Cisco 建議一個域中版本一致。
Sw1(config)#vtp version 2
Sw3#vlan database
Sw3(vlan)#vtp v2-mode
·VTP認證:
Sw2(config)#vtp password aaa
Sw3#vlan database
Sw3(vlan)#vtp password aaa
如何檢查密碼相同/不同:
1.Sw2#show vtp password
---------------------------------------------------------------------------------------------------------------------------------------------------
在交換機中建立VLAN後,會在FLASH中生成一個VLAN文件,可用下列命令查看、刪除。
Show flash
Delete vlan.dat
Delete config.text 刪除配置文件