交换机的VLAN的管理与介绍

Posted 2020-10-16

VLAN:virtual local area network 虚拟局域网

    -背景

  可以在2层网络，分割不同的广播域

  从而可以实现故障的隔离与快速定位

    -定义

  一个VLAN就是一个网段，并且其中的成员主机

  可以位于不同的物理位置

  

-管理

  创建

  删除

  修改

    

VLAN配置:

    1、创建VLAN

    vlan 12

2、配置端口模式

    switchport mode access

3、将端口放入VLAN

    switchport access vlan 12

4、验证与测试

    show vlan brief

注意:

   有了VLAN概念以后，必须得对交换机的工作原理进行修正，在成表和查表的过程中，得考虑到VLAN

   

   

Trunk 链路:

       同一个链路上，可以同时传输多个VLAN的数据；

  默认情况下，是允许所有VLAN数据通过的。

  每个VLAN的数据，都是通过VLAN的标签进行区分；

  该链路上的数据，是携带标签的。

  (Access 模式的链路上的数据，是没有标签的)

  配置:

       interface fas0/24

  switchport mode trunk

  验证:

  show interface trunk

  

Trunk链路上的流量安全控制:

interface fas0/24

switchport trunk allowed vlan ?

   WORD    表示该链路上仅仅允许的VLAN。此时的word表示的是vlan号。

   add     表示将后面跟的vlan号添加到现有的trunk允许的vlan列表中。

   all     这是默认动作，即trunk链路上允许所有的vlan通过

   except  表示该链路允许该参数后面的vlan 以外的其他所有vlan

   none    表示该链路不允许任何vlan通过

   remove  表示将该参数后面的vlan，在先有的vlan列表中移除

   

注意:

   必须要保证整个网络中的所有的交换机上的VLAN数据库，是完全一致的。

   

   Vlans allowed on trunk

   理论上该trunk链路锁允许的vlan

   Vlans allowed and active in management domain

   当前网络中真正存在，并且允许的vlan

   Vlans in spanning tree forwarding state and not pruned

   当前链路上真正可以通信的vlan

   

   encapsulation  即trunk 的封装协议

ISL

   Inter switch link  交换机之间的链路

   思科私有协议

   会对原有数据增加30个字节，26个字节的ISL头部，4字节的ISL尾部

802.1Q

   也称之为dot1q

   共有标准

   仅对原有数据增加4个字节，其中表示vlan号的仅仅为12bit

   所以，vlan号的范围是:0-4095，共4096个

   

Native vlan，即本地vlan 或者本征vlan

       本地vlan 是一种特殊的vlan

    平时的vlan的数据，经过trunk时，需要打标签

  但是，native vlan的数据经过trunk，不需要打标签

  trunk链路下，native vlan是1

  

  更改trunk链路上的native vlan

    interface fas0/24

swithchport trunk native vlan 号码

 

Trunk配置模式:

    1、静态配置

2、自动配置

   两边的链路，通过发送DTP报文，进行trunk链路的协商

DTP - dynamic trunk protocol，动态干道协议

默认情况下，端口上的DTP功能是默认开启的

 interface fas0/24

    switchport mode dynamic auto / desirable

   auto:表示自动，只能被动的接收请求

desirable:表示动态期望，可以主动的发送请求

 即:

   动态形成trunk链路时，只要双方不都是auto

就可以成功形成trunk链路

    验证命令:

   show interface fas0/12 swichport

  查看一个端口详细的2层交换配置信息

  

一个交换机端口的最终工作模式，就只有两种

  1、access

  2、trunk

  

为了安全方面的考虑，我们一般会将 非 dynamic 模式的端口，或者平时不用的端口和 trunk端口，都关闭 DTP 功能

---------------------------------------------------------------------------------------

vlan的删除

   删除一个vlan

     1、溢出端口

     interface fas0/1

   no switchport access vlan 100   删除端口

2、删除VLAN

     no vlan 100

 

     删除所有VLAN

   1、移除端口

2、删除VLAN

   一个一个删除

   删除VLAN数据库文件:

  dir               列出当前设备的存储路径和文件

  delete vlan.dat   删除vlan数据库文件

  

文件类型             存储位置

ISO              --- flash

running-config   --- RAM

startup-config   --- NVRAM

vlan.dat         --- flash

注意:

  平时在将一个交换机设备恢复出厂化配置/初始化配置时，

  要将"startup-config"和“vlan.dat”

  

  删除启动配置文件:

     erase startup-config

 erase nvram

 delete naram:startup-config

-----------------------------------------------------------------------------------

VLAN数据库保持一致：

    1、手动配置:敲到怀疑人生

     复制、粘贴

vlan 10

   name CCIE10

   exit

vlan 20

   name CCIE20

   exit

vlan 30

   name CCIE30

   exit

    2、自动配置:

      VTP(virtual trunk protocol)

    在相同域的，不同交换机之间，自动的同步VLAN信息

VTP是思科独有的

交换机角色

  VTP Server       - 服务器模式

         1、交换机默认的VTP模式

 2、该模式下可以对VLAN进行所有的操作

 3、该模式下的交换机会将自己本身的VLAN的所有信息，通过VTP报文，沿着trunk链路传输出去

  VTP Client       - 客户端模式

         1、该模式下交换机不能进行任何的VLAN操作

 2、只能接受服务器端发送过来的VLAN信息，以及传输给后面的其他客户端模式的交换机

  VTP Transparent  - 透明模式

         1、与服务器模式的交换机功能相同

 但是不会将自己本身的VLAN信息的变化船体给其他的交换机

 2、在收到其他交换机发送过来的VTP报文时

 会将这些报文完整的透传给后面的设备

 

注意:

 以上所有操作成功的前提是:

     所有的设备，必须位于同一个VTP域

 

 默认情况下，VTP域名为null，即空，没有域名

 

 在没有域名的情况，即使VTP server 也不会向外传输任何信息

 

 并且交换机之间的trunk链路必须是完好的

 

 VTP server上 VLAN信息每变化一次，VTP的配置版本号，都会增加1

 

 VTP配置版本号越高，表示VLAN信息越新，交换机会优先使用最新的VLAN信息

 

 将VTP模式配置为"透明模式"或者更改 VTP 域名，都会导致 VTP 配置版本号迅速"归0"

 

配置命令：

vtp domain (name)

vtp mode server / client / transparent

vtp password （密码）

验证命令：

show vtp status ：查看VTP相关信息，比如模式和配置版本号、域名