虚拟局域网VLAN
-
VLAN是一个逻辑上的广播域,可跨过多个物理LAN分段
-
VLAN可以实现网络分段以及组织的灵活性
-
VLAN可以存在于单个/台交换机中,也可以跨跃多台交换机
-
每个VLAN都是一个独立的物理交换机一样
-
VLAN之间无法直接访问
VLAN范围
| VLAN范围 | 范围 | 用途 | 是否通过VTP转播 |
|---|---|---|---|
| 0,4095 | 保留 | 仅限系统使用,用户无法查看或使用这些VLAN | 否 |
| 1 | 常规 | Cisco默认VLAN,用户可以使用,但无法删除 | 是 |
| 2-1001 | 常规 | 以太网VLAN,用户可以创建,使用,删除这些VLAN | 是 |
| 1002-1005 | 常规 | Cison默认用于令牌环和FDDI的VLAN,用户无法删除这些VLAN | 否 |
| 1006-1024 | 保留 | 仅限系统使用,用户无法查看或使用这些VLAN | 否 |
| 1025-4094 | 扩展 | 仅用于以太网VLAN | VTP版本1和版本2不支持 VTP版本三支持,配置扩展VLAN需设置成VTP透明模式 |
中继链路
只要看到交换机和交换机相连,必定是trunk(中继链路)
中继链路作用:不同交换机 相同VLAN之间通信
中继链路技术:
-
ISL:Cisco私有的Trunk封装协议
-
IEEE 802.1Q:共有的Trunk封装协议
IEEE 802.1Q具有的优势:
- 与ISL相比,802.1Q具有更低的开销值。因此802.1Q比ISL更加高效
- 802.1Q封装4个字节
- ISL封装30个字节
- 802.1Q是一种被广泛支持的业界标准
- 802.1Q支持Qos的802.1p字段
- 与ISL相比,802.1Q具有更低的开销值。因此802.1Q比ISL更加高效
802.1Q字段介绍
-
EtherType
0x8100(802.1Q)
-
PRI
802.1p字段,用于支持QoS
-
CFI
0代表以太网
1代表令牌环
-
VLAN ID
支持4096个VLAN
本征VLAN
中继链路两端的交换机,本征VLAN必须相同
中继链路协议(DTP)
| auto | desirable | trunk(on) | access(off) | |
|---|---|---|---|---|
| auto | × | √ | √ | × |
| desirable | √ | √ | √ | × |
| trunk(on) | √ | √ | √ | 连通性受阻 |
| access(off) | × | × | 连通性受阻 | × |
VLAN间路由
能够实现VLAN间路由器的设备:
- 所有的3层交换机
- 所有支持Trunk接口的外部路由器(单臂路由器)
- 所有支持单独VLAN接口的路由器或者路由器组
单臂路由
SVI口变成UP的状态有条件限制:
-
1、必须满足:必须要有相对应的VLAN
-
2、二选一:
a:对应的VLAN当中有活跃的接口
b:有对应的中继链路(Trunk)可以传递这个vlan数据
PS:EVE模拟器,使用SVI口进行通信的时候,必须关闭cef才能正常通信,这是一个BUG
VTP(vlan中继协议)
配置VTP的前提:
- VTP的域名必须相同
- 交换机与交换机之间必须是中继链路
vtp模式:客户端,服务器,透明
VTP版本:
三个版本1、2、3
主要介绍版本2:
-
与版本无关的透明模式(向下兼容)
-
一致性检查
- 版本2中,会对VLAN名称及VLAN编号进行VLAN一致性检查
-
支持令牌环
-
支持未识别
-
支持扩展VLAN
- 版本3支持1025 - 4094
-
域名不自动学习
-
版本2自动学习域名(太危险)
-
版本3不自动学习
-
VTP修剪
使用VLAN通告消息来判断Trunk连接何时正在泛红不必要的流量
VTP消息类型
-
汇总通告
- 默认情况下,5分钟发送一次汇总通告消息。汇总通告消息会通告邻接交换机当前VTP域名及配置修订号
-
子集通告
- 当管理员再交换机上添加、删除或修改VLAN时,配置修订号会相应增加,并且会发送一条汇总通告消息,随后,还会发送一条或多条子集通告消息。每个子集包含一个VLAN信息列表
-
请求通告
- 交换机重启
- VTP域名被修改
- 交换机收到了一个配置修订号高于自身的VTP汇总通告
命令
vlan [序号] // 创建 VLAN
int [接口]
switchport access vlan [序号] // 划分VLAN
switchport mode [access/trunk] // 定义链路类型
修改本征VLAN
switchport trunk native vlan [序号] // 把这个vlan变成本征vlan
中继链路
2层交换机
switchport mode trunk // 配置中继链路
3层交换机
switchport trunk encapsulation dotlq/isl // 封装dot1q
switchport moed trunk
子接口
int e0/0
no showdown
interface e0/0.10 // 创建并进入子接口
encapsulation dot1q 10 // 封装成 vlan10 的数据包
ip add 10.1.1.100 255.255.255.0 // 配置ip
配置vtp
vtp domain [name] // 配置vtp域名
vtp mode transparent // 更改vtp模式为透明模式,默认为服务器模式
vtp修剪命令
vtp pruning // 修剪模式开启
交换机恢复出厂设置
1、eraser startup-config // 清除现有的配置
2、delete vlan.dat // 删除vlan信息文件
3、reload // 恢复出厂设置
将交换机的VTP模式更改为透明模式:
vtp mode transparent
初始化接口
default int [接口]
查看vtp版本
show vtp status // 查看vtp版本
vtp version [版本号] // 修改vtp版本
vtp password [密码] // 提高安全性,在vtp之间配置密码
