几句话就能让你明白:VLAN是什么、TRUNK又是什么
2013-05-30 07:10
204 查看
【VLAN】
中文名称:虚拟局域网(Virtual Local Area Network)
作用:逻辑分割广播域
实现方法:将不同接口加入不同VLAN
【Trunk】
中文名称:中继
作用:一条链路承载多个VLAN
原理:通过VLAN标记区分不同VLAN
【EthernetChannel】
中文名称:以太网通道、端口聚合、链路聚合
作用:增大带宽、备份线路
实现方法:将多个物理链路配置成一条逻辑链路
一、VLAN概述(1)、VLAN的概念及优势
【分隔广播域的两种方法】:
物理分隔:将网络从物理上划分成若干个小网络,然后使能隔离广播的路由设备将不同的网络连接起来实现通信 逻辑分隔:将网络从逻辑上划分成若干个小的虚拟网络,即VLAN。VLAN工作在OSI参考模型的数据链路层,一个VLAN就是一个交换网络,其中的所有用户都在同一个广播域中,各VLAN通过路由设备连接实现通信
《小结》:
ØVLAN的产生主要给局域网的设计增加了灵活性,使网络管理员划分工作组时,不再受限于用户所处的物理位置ØVLAN即可以在一个交换机上实现,也可以跨交换机实现【VLAN技术的优势】:
控制广播:减少广播对网络带宽的占用,提高了网络传输效率,并且一个VLAN出出现了广播风暴不会影响到其他的VLAN
增加网络安全性:不同VLAN的端口之间不能直接访问,因此VLAN可以限制个别
主机访问服务器资源
简化网络管理:VLAN可以在不改动网络物理连接的情况下可以任意地将工作组或
子网之间移动
(2)、VLAN的种类
1、静态VLAN
Ø也称基于端口划分的VLAN,是目前最常见的VLAN实现方式Ø静态VLAN就是明确指定交换机的端口属于哪个VLANØ端口和VLAN的映射只是在本地有效,交换机之间不能共享这一信息2、动态VLAN
Ø基于MAC地址划分的动态VLANØ基于用户划分的动态VLAN,需要提供用户名和口令Ø动态VLAN适移动办公网络的配置(3)、静态VLAN的配置
1、VLAN的范围
0、4095:保留,仅限系统使用,用户不能查看和使用这些VLAN
1 :正常,Cisco默认VLAN,用户能够使用该VLAN,但不能删除它
2--1001:正常,用于以太网的VLAN,用户可以创建、使用和删除这些VLAN
1002--1005:正常,用于FDDI和令牌环的Cisco默认VLAN,用户不能删除这些VLAN
1006--1024:保留,仅限系统使用,用户不能查看和使用这些VLAN
1025--4094:扩展,仅用于以太网VLAN
《注意》:
catalyst 2960支持255个VLAN
catalyst 3560支持1024个VLAN
2、VLAN基本配置
【基于端口的VLAN配置步骤】
a)创建VLANb)将交换机的端口加入到相应的VLANc)验证VLAN的配置
【VLAN数据库配置模式下创建VLAN的命令】a)vlan database /进入VLAN配置状态b)vlan vlan-id [name vlan-name] /创建VLAN号及VLAN名c)exit /更新VLAN数据库并退出例如,创建VLAN 20,取名为test switch# vlan database switch(vlan)# vlan 20name test switch(vlan)# exit
【在全局模式下创建VLAN的命令】a)configure terminal /进入配置状态b)vlan vlan-id /输入一个VLAN号,进入VLAN配置状态c)name vlan-name /输入一个VLAN名,如不输入,会有默认名代替d)exit /更新并退出例如,创建VLAN30,取名为test switch# conf ter switch(config)# vlan 30 switch(config-vlan)# name test switch(config-vlan)# exit【删除VLAN】:全局模式下删除
switch# conf ter
switch(config)# no vlan 30
switch(config)# exit
【删除VLAN】:数据库模式下删除 switch# vlan database
switch(vlan)# no vlan 20
switch(vlan)#exit
【将交换机的端口加入到相应的VLAN中】1)configure terminal /进入配置状态2)interface interface-id /进入要分配的端口3)switchport mode access /关闭中继4)switchport access vlan vlan-id /把端口分配给某一个VLAN5)exit /退出例如,将端口f0/1分配到VLAN 2 switch# conf ter switch(config)# int f0/1 switch(config-if)# switchport mode access switch(config-if)# switchport access vlan 2 switch(config-if)# exit
【将端口从某个VLAN中删除】1)configure terminal2)interface interface-id3)no switchport access vlan vlan-id
【验证VLAN的配置】、 switch# show vlan brief 或 show vlan-switch
【查看某个VLAN的信息】 switch# show vlan id vlan-id二、VLAN Trunk(1)、Trunk概术述(干道、中继)
1、Trunk的作用
Ø一条链路承载多个VLANØ实现跨交换机的VLAN通信【链路类型】
接入链路:通常属于一个VLAN,“主机与交换机之间连接的链路就是接入链路”
中继链路:可以承载多个VLAN,“交换机与交换机之间连接的链路就是中继链路”
或“交换机连接到路由器上的链路”
【分析VLAN跨交换机通信的过程】
a)当VLAN30中的主机A发送数据帧给主机B时,主机A发送的是普通的数据帧b)交换机SW1接收到数据帧,知道这个数据帧来自VLAN30且要转发给SW2,于是就会在数据帧中打上VLAN30的标识,然后转发给SW2。c)SW2接收到带有VLAN30标识的数据帧后,根据目标MAC地址,得知数据帧是发送给主机B的,就删除VLAN标识还原为普通的数据帧,然后转发给主机B
2、VLAN的标识
【ISL,Inter-Switch Link,交换机间链路】
ØISL是Cisco私有的标记方法ØISL报头封装26字节,CRC(Cyclic Redundancy check,循环冗余校验)尾部是4个字节,总共30个字节ØISL只是对帧进行封装,而没有修改帧中的任何内容
【IEEE 802.1q】
Ø802.1q是公有的标记方法,其他厂商的产品也支持这种标记方法Ø802.1q的标识帧在标准以太网帧内插入了4个字节#2个字节标记协议标识符(TPID)包含一个0x8100的TPLK值,这个特定的TPID值指明了该帧 带有802.1q的标记信息 #2个字节标记控制信息(TCI),包含了有:
3位的用户优先级(priority):802.1q不使用该字段
1位的规范格式标示符(CFI):CFI常用于以太网和令牌环
12位VLAN的标识符(VLAN id):该字段唯一标识了帧所属的VLAN
3、Native VLAN
Ø允许交换机从Trunk端口上转发未被标识的帧Ø在Cisco交换机上,默认的Native VLAN是VLAN 1ØNative VLAN的数据帧在Trunk链路中是未被标记的《注意》:
Native VLAN是802.1q中的概念,ISL中没有Native VLAN,也就是说,ISL对Trunk链路上的所有数据帧都进行VLAN标记
4、Trunk的模式和协商
Ø自动协商是由DTP(Dynamic Trunking Protocol, 动态中继协议)管理的ØDTP协议同时支持ISL和802.1q两种中继自动协商,但只能用于交换机之间的中继链路,不能用于交换机和路由器之间的中继链路【基于IOS的Catalyst交换机支持的Trunk模式】
接入(Access):关闭中继干道(Trunk):开启中继动态期望(Dynamic desirable):主动协商动态自动(Dynamic auto):被动协商非协商(Nonegotlate):是中继,但不协商
(2)、Trunk的配置
【进入接口模式配置】
switch(config)#interface { FastEthernet | GigabitEthernet } slot/port
【选择封装类型】
switch(config-if)#switchport trunk encapsulation { isl | dot1q | negotiate }
【将接口配置为Trunk】
switch(config-if)#switchport mode { Dynamic { desirable | auto } | trunk }
【可选/指定Native VLAN】
switch(config-if)#switchport trunk native vlan vlan-id
【从Trunk中删除VLAN】
switch(config-if)#switchport trunk allowed vlan remove vlan-id
【在Trunk中添加VLAN】
switch(config-if)#switchport trunk allowed vlan add vlan-id
【验证接口模式】
switch#show interface interface-id switchport
(3)、Trunk的排错
1、接口模式
Ø要确保至少一侧的链路Trunk模式应当是“Trunk”或“desirable”Ø使用命令“show int interface-id trunk”来验证接口的Trunk配置2、封装类型
Ø要保链路两端的Trunk封装类型兼容3、Native VLAN
Ø如果使用802.1q封装,要确保Trunk链路两端的Native VLAN配置相同
表:交换机端口协商对应表三、Ethernet Channel(1)、什么是EthernetChannel
ØEthernet Channel通过捆绑多条以太链路来提高链路带宽,并运行一种机制,将多个以太网端口捆绑成一条逻辑链路Ø以太网通道最多可以捆绑8条物理链路Ø物理链路可以是双胶线、也可以是光纤【以太网通道规则】a)参与捆绑的端口必须性于同一个VLANb)链路两端的端口配置成相同的中继模式c)所有参与捆绑的端口物理参数设置必须相同,应该有同样的速度和全/半双工模式设置(2)、以太网通道的配置
switchA(config)# int range f0/1 - 2
switchA(config-if-range)# channel-group 1 mode on
switchB(config)# int range f0/3 - 4
switchB(config-if-range)# channel-group 1 mode on
【查看以太网通道配置】
switch#show etherchannel summary
中文名称:虚拟局域网(Virtual Local Area Network)
作用:逻辑分割广播域
实现方法:将不同接口加入不同VLAN
【Trunk】
中文名称:中继
作用:一条链路承载多个VLAN
原理:通过VLAN标记区分不同VLAN
【EthernetChannel】
中文名称:以太网通道、端口聚合、链路聚合
作用:增大带宽、备份线路
实现方法:将多个物理链路配置成一条逻辑链路
一、VLAN概述(1)、VLAN的概念及优势
【分隔广播域的两种方法】:
物理分隔:将网络从物理上划分成若干个小网络,然后使能隔离广播的路由设备将不同的网络连接起来实现通信 逻辑分隔:将网络从逻辑上划分成若干个小的虚拟网络,即VLAN。VLAN工作在OSI参考模型的数据链路层,一个VLAN就是一个交换网络,其中的所有用户都在同一个广播域中,各VLAN通过路由设备连接实现通信
《小结》:
ØVLAN的产生主要给局域网的设计增加了灵活性,使网络管理员划分工作组时,不再受限于用户所处的物理位置ØVLAN即可以在一个交换机上实现,也可以跨交换机实现【VLAN技术的优势】:
控制广播:减少广播对网络带宽的占用,提高了网络传输效率,并且一个VLAN出出现了广播风暴不会影响到其他的VLAN
增加网络安全性:不同VLAN的端口之间不能直接访问,因此VLAN可以限制个别
主机访问服务器资源
简化网络管理:VLAN可以在不改动网络物理连接的情况下可以任意地将工作组或
子网之间移动
(2)、VLAN的种类
1、静态VLAN
Ø也称基于端口划分的VLAN,是目前最常见的VLAN实现方式Ø静态VLAN就是明确指定交换机的端口属于哪个VLANØ端口和VLAN的映射只是在本地有效,交换机之间不能共享这一信息2、动态VLAN
Ø基于MAC地址划分的动态VLANØ基于用户划分的动态VLAN,需要提供用户名和口令Ø动态VLAN适移动办公网络的配置(3)、静态VLAN的配置
1、VLAN的范围
0、4095:保留,仅限系统使用,用户不能查看和使用这些VLAN
1 :正常,Cisco默认VLAN,用户能够使用该VLAN,但不能删除它
2--1001:正常,用于以太网的VLAN,用户可以创建、使用和删除这些VLAN
1002--1005:正常,用于FDDI和令牌环的Cisco默认VLAN,用户不能删除这些VLAN
1006--1024:保留,仅限系统使用,用户不能查看和使用这些VLAN
1025--4094:扩展,仅用于以太网VLAN
《注意》:
catalyst 2960支持255个VLAN
catalyst 3560支持1024个VLAN
2、VLAN基本配置
【基于端口的VLAN配置步骤】
a)创建VLANb)将交换机的端口加入到相应的VLANc)验证VLAN的配置
【VLAN数据库配置模式下创建VLAN的命令】a)vlan database /进入VLAN配置状态b)vlan vlan-id [name vlan-name] /创建VLAN号及VLAN名c)exit /更新VLAN数据库并退出例如,创建VLAN 20,取名为test switch# vlan database switch(vlan)# vlan 20name test switch(vlan)# exit
【在全局模式下创建VLAN的命令】a)configure terminal /进入配置状态b)vlan vlan-id /输入一个VLAN号,进入VLAN配置状态c)name vlan-name /输入一个VLAN名,如不输入,会有默认名代替d)exit /更新并退出例如,创建VLAN30,取名为test switch# conf ter switch(config)# vlan 30 switch(config-vlan)# name test switch(config-vlan)# exit【删除VLAN】:全局模式下删除
switch# conf ter
switch(config)# no vlan 30
switch(config)# exit
【删除VLAN】:数据库模式下删除 switch# vlan database
switch(vlan)# no vlan 20
switch(vlan)#exit
【将交换机的端口加入到相应的VLAN中】1)configure terminal /进入配置状态2)interface interface-id /进入要分配的端口3)switchport mode access /关闭中继4)switchport access vlan vlan-id /把端口分配给某一个VLAN5)exit /退出例如,将端口f0/1分配到VLAN 2 switch# conf ter switch(config)# int f0/1 switch(config-if)# switchport mode access switch(config-if)# switchport access vlan 2 switch(config-if)# exit
【将端口从某个VLAN中删除】1)configure terminal2)interface interface-id3)no switchport access vlan vlan-id
【验证VLAN的配置】、 switch# show vlan brief 或 show vlan-switch
【查看某个VLAN的信息】 switch# show vlan id vlan-id二、VLAN Trunk(1)、Trunk概术述(干道、中继)
1、Trunk的作用
Ø一条链路承载多个VLANØ实现跨交换机的VLAN通信【链路类型】
接入链路:通常属于一个VLAN,“主机与交换机之间连接的链路就是接入链路”
中继链路:可以承载多个VLAN,“交换机与交换机之间连接的链路就是中继链路”
或“交换机连接到路由器上的链路”
【分析VLAN跨交换机通信的过程】
a)当VLAN30中的主机A发送数据帧给主机B时,主机A发送的是普通的数据帧b)交换机SW1接收到数据帧,知道这个数据帧来自VLAN30且要转发给SW2,于是就会在数据帧中打上VLAN30的标识,然后转发给SW2。c)SW2接收到带有VLAN30标识的数据帧后,根据目标MAC地址,得知数据帧是发送给主机B的,就删除VLAN标识还原为普通的数据帧,然后转发给主机B
2、VLAN的标识
【ISL,Inter-Switch Link,交换机间链路】
ØISL是Cisco私有的标记方法ØISL报头封装26字节,CRC(Cyclic Redundancy check,循环冗余校验)尾部是4个字节,总共30个字节ØISL只是对帧进行封装,而没有修改帧中的任何内容
【IEEE 802.1q】
Ø802.1q是公有的标记方法,其他厂商的产品也支持这种标记方法Ø802.1q的标识帧在标准以太网帧内插入了4个字节#2个字节标记协议标识符(TPID)包含一个0x8100的TPLK值,这个特定的TPID值指明了该帧 带有802.1q的标记信息 #2个字节标记控制信息(TCI),包含了有:
3位的用户优先级(priority):802.1q不使用该字段
1位的规范格式标示符(CFI):CFI常用于以太网和令牌环
12位VLAN的标识符(VLAN id):该字段唯一标识了帧所属的VLAN
3、Native VLAN
Ø允许交换机从Trunk端口上转发未被标识的帧Ø在Cisco交换机上,默认的Native VLAN是VLAN 1ØNative VLAN的数据帧在Trunk链路中是未被标记的《注意》:
Native VLAN是802.1q中的概念,ISL中没有Native VLAN,也就是说,ISL对Trunk链路上的所有数据帧都进行VLAN标记
4、Trunk的模式和协商
Ø自动协商是由DTP(Dynamic Trunking Protocol, 动态中继协议)管理的ØDTP协议同时支持ISL和802.1q两种中继自动协商,但只能用于交换机之间的中继链路,不能用于交换机和路由器之间的中继链路【基于IOS的Catalyst交换机支持的Trunk模式】
接入(Access):关闭中继干道(Trunk):开启中继动态期望(Dynamic desirable):主动协商动态自动(Dynamic auto):被动协商非协商(Nonegotlate):是中继,但不协商
(2)、Trunk的配置
【进入接口模式配置】
switch(config)#interface { FastEthernet | GigabitEthernet } slot/port
【选择封装类型】
switch(config-if)#switchport trunk encapsulation { isl | dot1q | negotiate }
【将接口配置为Trunk】
switch(config-if)#switchport mode { Dynamic { desirable | auto } | trunk }
【可选/指定Native VLAN】
switch(config-if)#switchport trunk native vlan vlan-id
【从Trunk中删除VLAN】
switch(config-if)#switchport trunk allowed vlan remove vlan-id
【在Trunk中添加VLAN】
switch(config-if)#switchport trunk allowed vlan add vlan-id
【验证接口模式】
switch#show interface interface-id switchport
(3)、Trunk的排错
1、接口模式
Ø要确保至少一侧的链路Trunk模式应当是“Trunk”或“desirable”Ø使用命令“show int interface-id trunk”来验证接口的Trunk配置2、封装类型
Ø要保链路两端的Trunk封装类型兼容3、Native VLAN
Ø如果使用802.1q封装,要确保Trunk链路两端的Native VLAN配置相同
| SW1端口模式 | SW2端口模式 | SW1协商结果 | SW2协商结果 |
| trunk | dynamic auto | trunk | trunk |
| trunk | dynamic desirable | trunk | trunk |
| dynamic auto | dynamic auto | access | access |
| dynamic auto | dynamic desirable | trunk | trunk |
| dynamic desirable | dynamic desirable | trunk | trunk |
| trunk nonegotiate | trunk | trunk | trunk |
| trunk nonegotiate | dynamic auto | trunk | access |
| trunk nonegotiate | dynamic desirable | trunk | access |
ØEthernet Channel通过捆绑多条以太链路来提高链路带宽,并运行一种机制,将多个以太网端口捆绑成一条逻辑链路Ø以太网通道最多可以捆绑8条物理链路Ø物理链路可以是双胶线、也可以是光纤【以太网通道规则】a)参与捆绑的端口必须性于同一个VLANb)链路两端的端口配置成相同的中继模式c)所有参与捆绑的端口物理参数设置必须相同,应该有同样的速度和全/半双工模式设置(2)、以太网通道的配置
switchA(config)# int range f0/1 - 2
switchA(config-if-range)# channel-group 1 mode on
switchB(config)# int range f0/3 - 4
switchB(config-if-range)# channel-group 1 mode on
【查看以太网通道配置】
switch#show etherchannel summary
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 几句话就能让你明白:生成树协议(STP)
- 几句话就能让你明白:IP子网划分
- 几句话就能让你明白:动态路由协议-rip
- 几句话就能让你明白:OSPF多区域原理与配置
- 几句话就能让你明白:如何分析ARP攻击与期骗
- 几句话就能让你明白:热备份路由选择协议(HSRP)
- 几句话就能让你明白:ACL 访问控制列表(二)
- 几句话就能让你明白:网络地址转换(NAT)
- 几句话就能让你明白:OSPF高级配置
- 几句话就能让你明白:单臂路由和VTP的意思
- 几句话就能让你明白:IPv6与Voip
- 几句话就能让你明白:ACL 访问控制列表(一)
- 几句话就能让你明白:三层交换转发原理和一次路由多次交换的意思
- 几句话就能让你明白:OSPF路由协议
- 一句话讲明白什么是左连接,右连接,内连接和全连接
- 2950实践2---理解什么叫管理vlan与业务VLAN,理解DTP及trunk的配置
- [笔记]Cisco PT VLAN-Trunk配置
- cisco:vlan-vtp-单臂路由-trunk
- 几个比喻让你彻底明白什么是HTML5 推荐