VLAN 的概念

Posted 2020-10-13

  【1】 VLAN 技术的产生和应用背景

          在传统的LAN中，所有的设备都时属于同一广播域，所以一旦部分主机出现问题，就有可能影响同广播域的其他主机 。

    为了缩小影响范围和实现快速故障定位，我们用VLAN技术，进行划分 ，从而实现广播域的隔离。

      VLAN    虚拟局域网

  【2】VLAN 配置

       1 ，创建VLAN 

   SW #config terminal

     sw（config)#vlan 10

sw（config-vlan)#name   +  名  字   改vlan名字

     2，将连接PC端口，放到vlan中

        SW(config)#interface   f 0/2

              sw(config-if)#switchport  mode access //指定端口模式

     #switchuport  mode vlan 10  //指定属于的vlan

     3，验证与测试

       #show  vlan brief 

  注意：

  思科交换机默认5个系统vlan  这些vlan 不可以修改与删除

  1，  1002-1005：

  交换机的所有端口，默认属于vlan  1

      【3】使用了技术以后，交换机工作：

    1，成表：收到数据帧时，将其中的源MAC与入端口，与入端口属于的vlan ,形成一个对应关系：

     2，查表：交换机将数据帧的目标NAC提取出来，其查找交换机上‘入端口’所在vlan 对应的MAC 地址表：

     3，排错思路：

 1  ，首先确认正确流量的转发路径：

 2 ，再次分析转发路径的各个节点，进行故障定位：

 3 ，解诀故障

 4，进行最终测试

   【4】Trunk  p配置：

---静态配置 

  1， 静态指定端口使用的‘trunk‘封装协议

      -----interface fa0/24

       ----------switchport  mode  trunk 

  2,  静态指定端口的模式为trunk 

 -----------interface  f0/24 

  -------------switchport mode trunk

 -----动态配置

      ---本质：依靠DTP协议，在链路上发送报文  进行端口封装协议和模式的协商：

   1  ，指定或者协商端口使用的‘trunk封装协议‘

   2 ，指定端口模式

     -----interface f0/24

          -----------swiytchport   mode   dynamic  

  -----auto  ----仅仅被动接受报文

 -----desirable---主动发送DTP报文

        【6】交换机的协议  结果                              
        SW1         SW2       链路状态
        trunk        trunk      trunk  
        auto         auto         NO
        auto         desirable   trunk  
        auto         trunk       trunk  
        desirable    desirable   trunk  
        desirable    trunk       trunk       
     【7】验证命令：    
       show interface trunk  
       show interface  fas0/24  switchport  
    【8】 Native vlan 的特殊之处：
    1、首先该特殊之处，只会在 trunk 上传输数据帧的
       时候，这种特殊性，才会体现出来。
    2、特殊性是：
          普通 vlan 的数据帧经过 Trunk 时，需要打标签
          特殊 vlan 的数据帧经过 Trunk 时，不需要标签
 
总结：
    access链路：
       -收到的数据帧，没有标签；
       -发出的数据帧，没有标签；
    trunk 链路：
       -发出的数据帧  
            普通vlan - 必须打标签；
            特殊vlan - 无需打标签；
       -收到的数据帧
            普通vlan - 基于携带的标签，转发到对应vlan；
            特殊vlan - 如果没有标签，则转发到“native vlan ”
  【9】vlan的删除：
    1、首先移除 VLAN 中的端口；（会自动回到 vlan 1）
         interface  fas0/2  
            no switchport mode access  
            no switchport access vlan 12  
    2、删除 VLAN  
        SW1(config)# no vlan 12    
    3、验证   
        show vlan brief  ----> 关注 vlan 与 端口
  【10】   清除所有 VLAN ：
     1、VLAN 信息是保存在一个文件里面的；
             - vlan.dat
              
        查看命令：
            SW1# dir   // 查看设备上的文件存储目录        
        
     2、直接删除该 文件，则可以确保交换机的 VLAN  
        信息全部清除；
          删除命令：
             SW1# delete vlan.dat
              
     3、重启设备    
【11】Trunk 链路的 VLAN 管理：
        -默认情况下，trunk 链路允许所有 VLAN ；  
        -但是，也可以基于实际的需求，进行 vlan 的管理  
        
    配置命令：
    interface fas0/24
    switchport trunk allowed vlan  ?
    word //表示的是VLAN号；可以同时写多个；
    add  //表示将后面的 vlan ，添加到现有的 vlan列表中
    all  //表示该 trunk 链路允许所有的 vlan  
    except //表示除了该参数后面的vlan以外，其他的都允许
    none //表示该trunk链路，不允许任何的vlan流量通过
    remove //表示将该参数后面的vlan，在现有的 vlan列表中
             移除；
  【12】 Ether-channel ： 以太网通道 | 捆绑 |
     -作用
        可以增加设备之间的传输带宽
        可以增加设备之间连接的稳定性
    -对象
        具有相同参数的物理端口，比如速率和双工相同；
        如果是 access，就都得是ａｃｃｅｓｓ　；
        如果是 trunk，就都得是 trunk，并且使用的
        封装协议都得相同，允许的 VLAN 范围，都得相同；
    -配置：  
        1、进入成员端口
             interface  fas0/2              
             interface  fas0/4           
               - 同时进入多个端口
                    interface range  fas0/2 , fas0/4         
        2、手动指定该端口属于的 channel-group   
               interface range fas0/2 , fas0/4  
                   channel-group  5 mode  on  
        
        3、配置“虚拟端口”
                interface port-channel 5
                   switchport mode  trunk  
                          
        4、验证
              show ip interface brief //查看虚拟的端口
              show etherchannel summary //查看捆绑信息

本文出自 “13450587” 博客，请务必保留此出处http://13460587.blog.51cto.com/13450587/1980433