收藏
下载资源

虚拟局域网vlan基本知识

上传人:自*** 文档编号:80730145 上传时间:2019-02-20 格式:DOC 页数:8 大小:185.30KB
返回 下载 相关 举报
虚拟局域网vlan基本知识_第1页
第1页 / 共8页
虚拟局域网vlan基本知识_第2页
第2页 / 共8页
虚拟局域网vlan基本知识_第3页
第3页 / 共8页
虚拟局域网vlan基本知识_第4页
第4页 / 共8页
虚拟局域网vlan基本知识_第5页
第5页 / 共8页
点击查看更多>>
资源描述

《虚拟局域网vlan基本知识》由会员分享,可在线阅读,更多相关《虚拟局域网vlan基本知识(8页珍藏版)》请在金锄头文库上搜索。

1、Vlan:Vlan是一种通过将局域网内的设备逻辑的划分成多个互不相干的子网络可以防止网络风暴的发生对整个网络造成危害,就是分隔广播域,分隔广播域有两种方法。1) 物理分隔,使用能隔离广播的路由设备将不同的网络连接起来实现通信2) 逻辑分隔,使用Vlan技术把网络从逻辑上分成若干个广播域但是使用物理分隔有很多缺点,缺乏灵活性,不能将连接在不同交换机上的用户划分到一个网络中。而通过Vlan可以弥补这一缺陷,因为在每个Vlan中的所有用户同属一个广播域,而且还可以跨交换机实现。Vlan具有灵活性和可扩展性等特点,Vlan的优势有以下几点:1) 控制广播: 每个Vlan都是一个独立的广播域,可以减少广

2、播对网络带宽的占用,提高传输速率,防止网络风暴对整个网络造成危害。2) 增强网络安全性: 不同的Vlan之间不可能直接访问,因此可以限制个别主机访问服务器等资源,从而提高网络安全。3) 简化网络管理: 如果对某些用户重新进行网段分配时,不需要在物理结构上重新进行调整,通过Vlan可以把不同地理位置上的用户划分到一个逻辑网络中,不用改动物理网络,从而减轻网络管理和维护工作的负担。Vlan的种类:根据Vlan的使用和管理的不同,可以把Vlan分为两种,静态Vlan和动态Vlan。1) 静态Vlan: 目前最常见的Vlan实现方式,针对端口的,需要手工把端口加入到Vlan中,当主机连接到该端口时,就

3、被分配到了相应的Vlan中,静态Vlan只对本地生效,交换机不共享这一信息。2) 动态Vlan: 实现动态Vlan有多种方法,普遍的是基于MAC地址的动态Vlan,优点是当用户从一台交换机移动到另一交换机时,Vlan不用重新进行配置,缺点就是初始化时所有的用户都必须重新进行配置,不适用于大型网络。静态Vlan的配置:1)Vlan范围:0、4095为保留,仅限系统使用,不能查看和使用1为正常,默认的VLAN,能使用,但不能删除2 1001为正常,用于以太网的VLAN,可以创建、使用和删除10021005正常,用于FDDI和令牌环的Cisco默认VLAN,不能删除2)Vlan的基本配置步骤:创建V

4、lan。将交换机的商品加入到相应的Vlan中。验证Vlan。(1)创建VlanVlan的创建方法分为两种,分别是Vlan数据库模式、全局配置模式。Vlan数据库配置模式:Switch en Switch# vlan database /进入vlan配置状态Switch(vlan)# vlan 20 name caiwu /创建vlan 20并命名为caiwuSwitch(vlan)# exit /更新vlan数据库并退出全局配置模式:SwitchenSwitch# configure terminal /进入配置状态Switch(config)# vlan 20 /创建vlan 20Switc

5、h(config-vlan)# name caiwu /将vlan20命名为caiwuSwitch(config-vlan)# exit /退出删除Vlan,需要使用no vlan vlan-id命令:Switch# configure terminalSwitch(config)# no vlan 20 /删除vlan 20(2)将交换机端口加入到相应的Vlan中:Switch enSwitch# configure terminal /进入配置状态Switch(config)# interface f0/1 /进入要分配的端口f0/1Switch(config-if)# switchpor

6、t mode access /定义f0/1端口为接入模式Switch(config-if)# switchport access vlan 20 /把f0/1端口分配给vlan 20Switch(config-if)# exit /退出还可以通过range参数,对连续的多个交换机端口进行分配,例如要把f0/4、f0/5、f0/6三个端口一次全部加入到vlan 20中,可以这样做:Switch(config)# interface range f0/4 -6 /进入要分配的端口f0/4,f0/5,f0/6Switch(config-if)# switchport mode access /定义f

7、0/4、f0/5、f0/6端口为接入模式Switch(config-if)# switchport access vlan 20 /把f0/46端口分配给vlan 20Switch(config-if)# exit /退出(3) 验证Vlan配置:可以通过show vlan brief 查看vlan信息Switch# show vlan brief /查看vlan信息也可以通过show vlan vlan-id命令来查看某个vlan的信息Switch# show vlan 20 /查看vlan 20信息VLAN Trunk:Trunk的作用:Trunk 又被称为干道链路或中继链路,其作用是使同

8、一个vlan能够跨交换机通信在交换机网络中,链路有两种类型:接入链路和中继链路接入链路:接入链路连接的一般是属于某个VLAN的终端或主机中继链路:可以承载多个vlan,常用来将一台交换机连接到其他交换机或 路由器上Vlan的标识:在以太网上实现中继,可使用如下两种封装类型。1) ISLISL是Cisco的私有标准,只适用于Cisco设备,ISL只是对帧进行封装,不修改帧中的任何内容,ISL会在帧的头部加上26字节尾部加上4字节2) IEEE802.1qIEEE802.1q是国际标准,所有厂商都支持,IEEE802.1q使用内部标识机制,将4字节插入到数据帧内,并重新计算FCS,IEEE802.

9、1q的帧格式: TCI这4个字节的标记头包含以下内容:2字节标记协议标识符(TPID)包含一个0x8100的固定值,这个特定的TPID值指明了该帧带有802.1q的标记信息2字节标记控制信息(TCI)包含了下面的元素l 3位的用户优先级(Priority):802.1q不使用该字段l 1位的规范格式标示符(CFI):CFI常用于以太网和令牌环网,在以太网中,CFI的值通常设置为0l 12位VLAN标识符(VLAN ID):标示了帧所属的VLANTrunk 的模式:Trunk分为五种模式,分别是:1) 接入(Access)a) 将接口设定为永久的非中继模式,2) 干道(Trunk)a) 将接口设

10、定为永久的中继模式3) 动态企望(Dynamic desirable)a) 使得接口主动尝试将链路转换为中继链路4) 动态自动(Dynamic auto)a) 允许接口将链路路转换为中继链路5) 非协商(Nonegotiate)a) 禁止接口产生DTP帧Trunk的配置配置步骤与命令:1) 进入接口配置模式,命令如下Switch(config)# interface FastEthernet | GigabitEthernet slot/port2) 选择封闭类型,命令如下:Switch(config-if)# switchport trunk encapsulation isl | dot1

11、q | negotiate如果选择negotiate,就是指明端口与邻接端口进行协商,根据邻接端口的配置,本地端口可以协商成为ISL或802.1q干道3) 将接口配置为Trunk,命令如下Switch(config-if)#switchport mode dynamic desirable |auto | trunk4) (可选)指定Native VLAN,命令如下:Switch(config-if)# switchport trunk native vlan vlan-id如果不需要Trunk传送某个VLAN的数据,可以从Trunk中删除这个VLAN,命令如下Switch(config-if

12、)# switchport trunk allowed vlan remove vlan-id也可以在Trunk上添加某个VLAN,命令如下:Switch(config-if)# switchport trunk allowed vlan add vlan-id使用show命令验证接口模式,命令如下:Switch# show interface interface-id switchport例如将f0/24接口配置为Trunk模式,使用802.1q封闭协议,但不允许vlan 3的数据通过,另外还要添加vlan 6,可以这样配置SwitchenSwitch#configure terminalS

13、witch(config)# interface f0/24 /进入接口进行配置Switch(config-if)# switchport trunk encapsulation dot1q /选择IEEE802.1q封装Switch(config-if)# switchport mode trunk /将接口设置为trunk模式Switch(config-if)# switchport trunk allowed vlan remove 3 /删除vlan 3Switch(config-if)# switchport trunk allowed vlan add 6 /添加vlan 6Swi

14、tch(config-if)#endSwitch# show interface f0/24 switchport /查看接口配置模式Trunk的排错:VLAN之间不能跨越Trunk链路而通信,一般要验证以下配置,是否正确:1) 接口模式使用show interface interface-id trunk命令查看接口的Trunk模式,确保至少一端为Trunk或desirable2) 封闭类型确保链路两端的Trunk封装类型兼容3) Native VLAN 如果使用IEEE802.1q封装,要确保Trunk链路两端的Native VLAN配置相同交换机端口协商对应表以太网通道:以太网通道的作用:以太网通道(EthernetChannel)通过捆绑多条以太链路来提高链路带宽,并运行一种机制,将多个以太网端口捆绑成一条逻辑链路,以太网通道最多可以捆绑八条物理链路,其中物理链路可以是双绞线的

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 其它办公文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号