Cisco课程1

Cisco课程1

VLAN技术产生和应用背景在传统的 LAN 中，所有的设备都是属于同一个广播域所以一旦部分主机出现问题，就有可能影响同广播域的其他主机，影响范围广泛。

为了缩小故障影响范围和实现快速故障定位，我们使用 VLAN 技术，对传统的 LAN（同一个广播域）进行广播域 的划分，从而实现“广播域”的隔离。

VLAN ： virtual local area network ，虚拟局域网

VLAN VS. LAN 192.168.1.0/24192.168.1.255/24-相同点一个LAN中的所有设备，属于同一个广播域，所有设备都配置为同一个网段的IP地址；

一个 VLAN 中的所有设备，也是属于同一个广播域 其中的设备的IP地址，都是属于同一个网段； -不同点 同一个 LAN 中的成员设备，物理位置上属于同一片 区域； 同一个 VLAN 中的成员设备，可以不在同一个物理 区域，比如有设备在3楼，有的设备在8楼，有的 设备在其他的办公楼，都可以的。

VLAN 配置 ：1、创建 VLAN SW1#config terminalSW1(config)#SW1(config)# vlan 12 // 创建并进入到vlan 12SW1(config-vlan)# SW1(config-vlan)#name shuaidehe //为vlan修改名字 2、将连接PC的端口，放入到 VLAN SW1(config)#interface fas0/2SW1(config-if)#no shutdownSW1(config-if)#switchport mode access //指定端口模式 SW1(config-if)#switchport access vlan 12//指定属于的vlan3、验证与测试

SW1#show vlan brief pc: ping x.x.x.x

注意：思科交换机默认有5个 系统 VLAN ，这些VLAN不可以修改与删除；1， 1002--1005；

交换机的所有端口，默认都是属于 VLAN 1 ； 为了辨识 VLAN ，可以为每个VLAN 配置名字；

VLAN的本质：-是通过数据层面进行分析；-交换机为每个VLAN的数据，在2层头部添加了一个 tag 字段，该字段等于 vlan 号；

使用了 VLAN 技术以后，交换机工作如下：

1、成表 收到数据帧时，将其中的源MAC与入端口，与 入端口属于的 VLAN ，形成一个对应关系： vlan mac type port 2、查表 交换机将数据帧中的目标MAC提取出来，去查找 交换机上"入端口"所在 VLAN 对应的 MAC 地址表；

SW1/SW2：interface fas0/24 //SW1/2的互联端口switchport mode accessswitchport access vlan 12 !排错思路如下：1、首先确认正常流量的转发路径；2、再次分析转发路径上的各个节点，进行故障定位；3、解决故障4、进行最终测试

Trunk：

access链路，永远只能属于同一个 VLAN - 一般用于连接非交换机设备的链路 trunk 链路，可以同时属于所有VLAN - 一般用于连接交换机的链路

Trunk 配置：-静态配置1、静态指定端口使用的“trunk封装协议”interface fas0/24switchport trunk encapsulation dot1q \ ISL2、静态指定端口的模式为 trunk interface fas0/24switchport mode trunk

-动态配置 本质 - 依靠的 DTP 协议，在链路上发送报文 进行端口封装协议和模式的协商； （DTP：dynamic trunk protocol ） 1、指定或者协商端口使用的“trunk封装协议” 2、指定端口模式 interface fas0/24 switchport mode dynamic auto -- 仅仅被动接收DTP报文 desirable --主动发送DTP报文 期望成为 trunk SW1 SW2 链路状态 trunk trunk trunk auto auto NO auto desirable trunk auto trunk trunk desirable desirable trunk desirable trunk trunk 验证命令： show interface trunk show interface fas0/24 switchport

交换机上存在两种类型的 VLAN ：

普通 VLAN 特殊 VLAN ，即 native vlan ；

特殊 VLAN - native vlan ：该角色，仅仅出现在 trunk 链路上； trunk链路上，默认的native vlan 值 为 1 ；可以基于需求，进行更改：interface fas0/24 switchport trunk native vlan 12

强烈建议： trunk 链路两端的 native vlan 必须相同

Native vlan 的特殊之处：1、首先该特殊之处，只会在 trunk 上传输数据帧的时候，这种特殊性，才会体现出来。2、特殊性是：普通 vlan 的数据帧经过 Trunk 时，需要打标签特殊 vlan 的数据帧经过 Trunk 时，不需要标签

总结：access链路：-收到的数据帧，没有标签；-发出的数据帧，没有标签；trunk 链路：-发出的数据帧 普通vlan - 必须打标签；特殊vlan - 无需打标签；-收到的数据帧普通vlan - 基于携带的标签，转发到对应vlan；特殊vlan - 如果没有标签，则转发到“native vlan ”

vlan的删除：1、首先移除 VLAN 中的端口；（会自动回到 vlan 1）interface fas0/2 no switchport mode access no switchport access vlan 12 2、删除 VLAN SW1(config)# no vlan 12 3、验证 show vlan brief ----> 关注 vlan 与 端口

清除所有 VLAN ：1、VLAN 信息是保存在一个文件里面的；

vlan.dat 查看命令： SW1# dir // 查看设备上的文件存储目录 2、直接删除该 文件，则可以确保交换机的 VLAN 信息全部清除；删除命令：SW1# delete vlan.dat 3、重启设备 Trunk 链路的 VLAN 管理：-默认情况下，trunk 链路允许所有 VLAN ； -但是，也可以基于实际的需求，进行 vlan 的管理 配置命令：interface fas0/24switchport trunk allowed vlan ?word //表示的是VLAN号；可以同时写多个；add //表示将后面的 vlan ，添加到现有的 vlan列表中all //表示该 trunk 链路允许所有的 vlan except //表示除了该参数后面的vlan以外，其他的都允许none //表示该trunk链路，不允许任何的vlan流量通过remove //表示将该参数后面的vlan，在现有的 vlan列表中移除；

Ether-channel ： 以太网通道 | 捆绑 |端口汇聚 | 端口聚合

-作用 可以增加设备之间的传输带宽 可以增加设备之间连接的稳定性 -对象 具有相同参数的物理端口，比如速率和双工相同； 如果是 access，就都得是ａｃｃｅｓｓ　；　 如果是 trunk，就都得是 trunk，并且使用的 封装协议都得相同，允许的 VLAN 范围，都得相同； -配置： 1、进入成员端口 interface fas0/2 interface fas0/4 - 同时进入多个端口 interface range fas0/2 , fas0/4 2、手动指定该端口属于的 channel-group interface range fas0/2 , fas0/4 channel-group 5 mode on 3、配置“虚拟端口” interface port-channel 5 switchport mode trunk 4、验证 show ip interface brief //查看虚拟的端口 show etherchannel summary //查看捆绑信息

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。