交換機的VLAN的管理與介紹
-背景
可以在2層網絡,分割不同的廣播域
從而可以實現故障的隔離與快速定位
-定義
一個VLAN就是一個網段,並且其中的成員主機
可以位於不同的物理位置
-管理
創建
刪除
修改
VLAN配置:
1、創建VLAN
vlan 12
2、配置端口模式
switchport mode access
3、將端口放入VLAN
switchport access vlan 12
4、驗證與測試
show vlan brief
註意:
有了VLAN概念以後,必須得對交換機的工作原理進行修正,在成表和查表的過程中,得考慮到VLAN
Trunk 鏈路:
同一個鏈路上,可以同時傳輸多個VLAN的數據;
默認情況下,是允許所有VLAN數據通過的。
每個VLAN的數據,都是通過VLAN的標簽進行區分;
該鏈路上的數據,是攜帶標簽的。
(Access 模式的鏈路上的數據,是沒有標簽的)
配置:
interface fas0/24
switchport mode trunk
驗證:
show interface trunk
Trunk鏈路上的流量安全控制:
interface fas0/24
switchport trunk allowed vlan ?
WORD 表示該鏈路上僅僅允許的VLAN。此時的word表示的是vlan號。
add 表示將後面跟的vlan號添加到現有的trunk允許的vlan列表中。
all 這是默認動作,即trunk鏈路上允許所有的vlan通過
except 表示該鏈路允許該參數後面的vlan 以外的其他所有vlan
none 表示該鏈路不允許任何vlan通過
remove 表示將該參數後面的vlan,在先有的vlan列表中移除
註意:
必須要保證整個網絡中的所有的交換機上的VLAN數據庫,是完全一致的。
Vlans allowed on trunk
理論上該trunk鏈路鎖允許的vlan
Vlans allowed and active in management domain
當前網絡中真正存在,並且允許的vlan
Vlans in spanning tree forwarding state and not pruned
當前鏈路上真正可以通信的vlan
encapsulation 即trunk 的封裝協議
ISL
Inter switch link 交換機之間的鏈路
思科私有協議
會對原有數據增加30個字節,26個字節的ISL頭部,4字節的ISL尾部
802.1Q
也稱之為dot1q
共有標準
僅對原有數據增加4個字節,其中表示vlan號的僅僅為12bit
所以,vlan號的範圍是:0-4095,共4096個
Native vlan,即本地vlan 或者本征vlan
本地vlan 是一種特殊的vlan
平時的vlan的數據,經過trunk時,需要打標簽
但是,native vlan的數據經過trunk,不需要打標簽
trunk鏈路下,native vlan是1
更改trunk鏈路上的native vlan
interface fas0/24
swithchport trunk native vlan 號碼
Trunk配置模式:
1、靜態配置
2、自動配置
兩邊的鏈路,通過發送DTP報文,進行trunk鏈路的協商
DTP - dynamic trunk protocol,動態幹道協議
默認情況下,端口上的DTP功能是默認開啟的
interface fas0/24
switchport mode dynamic auto / desirable
auto:表示自動,只能被動的接收請求
desirable:表示動態期望,可以主動的發送請求
即:
動態形成trunk鏈路時,只要雙方不都是auto
就可以成功形成trunk鏈路
驗證命令:
show interface fas0/12 swichport
查看一個端口詳細的2層交換配置信息
一個交換機端口的最終工作模式,就只有兩種
1、access
2、trunk
為了安全方面的考慮,我們一般會將 非 dynamic 模式的端口,或者平時不用的端口和 trunk端口,都關閉 DTP 功能
---------------------------------------------------------------------------------------
vlan的刪除
刪除一個vlan
1、溢出端口
interface fas0/1
no switchport access vlan 100 刪除端口
2、刪除VLAN
no vlan 100
刪除所有VLAN
1、移除端口
2、刪除VLAN
一個一個刪除
刪除VLAN數據庫文件:
dir 列出當前設備的存儲路徑和文件
delete vlan.dat 刪除vlan數據庫文件
文件類型 存儲位置
ISO --- flash
running-config --- RAM
startup-config --- NVRAM
vlan.dat --- flash
註意:
平時在將一個交換機設備恢復出廠化配置/初始化配置時,
要將"startup-config"和“vlan.dat”
刪除啟動配置文件:
erase startup-config
erase nvram
delete naram:startup-config
-----------------------------------------------------------------------------------
VLAN數據庫保持一致:
1、手動配置:敲到懷疑人生
復制、粘貼
vlan 10
name CCIE10
exit
vlan 20
name CCIE20
exit
vlan 30
name CCIE30
exit
2、自動配置:
VTP(virtual trunk protocol)
在相同域的,不同交換機之間,自動的同步VLAN信息
VTP是思科獨有的
交換機角色
VTP Server - 服務器模式
1、交換機默認的VTP模式
2、該模式下可以對VLAN進行所有的操作
3、該模式下的交換機會將自己本身的VLAN的所有信息,通過VTP報文,沿著trunk鏈路傳輸出去
VTP Client - 客戶端模式
1、該模式下交換機不能進行任何的VLAN操作
2、只能接受服務器端發送過來的VLAN信息,以及傳輸給後面的其他客戶端模式的交換機
VTP Transparent - 透明模式
1、與服務器模式的交換機功能相同
但是不會將自己本身的VLAN信息的變化船體給其他的交換機
2、在收到其他交換機發送過來的VTP報文時
會將這些報文完整的透傳給後面的設備
註意:
以上所有操作成功的前提是:
所有的設備,必須位於同一個VTP域
默認情況下,VTP域名為null,即空,沒有域名
在沒有域名的情況,即使VTP server 也不會向外傳輸任何信息
並且交換機之間的trunk鏈路必須是完好的
VTP server上 VLAN信息每變化一次,VTP的配置版本號,都會增加1
VTP配置版本號越高,表示VLAN信息越新,交換機會優先使用最新的VLAN信息
將VTP模式配置為"透明模式"或者更改 VTP 域名,都會導致 VTP 配置版本號迅速"歸0"
配置命令:
vtp domain (name)
vtp mode server / client / transparent
vtp password (密碼)
驗證命令:
show vtp status :查看VTP相關信息,比如模式和配置版本號、域名
交換機的VLAN的管理與介紹