本文详细介绍了VLAN的基本概念,包括其作用、类型和配置方法,强调了VLAN在提升网络安全性、性能和管理效率上的优势。同时,阐述了VLAN中继(Trunk)的重要性,讲解了802.1Q帧标记和本征VLAN的概念。在配置方面,详细说明了VLAN和Trunk端口的设置步骤,并提供了排错指导,涵盖了常见的VLAN和Trunk配置问题及解决方案。
目录
第一节 VLAN概述
驱动问题
-
-
-
为什么要引入VLAN?
-
为了缩小广播域,控制广播风暴
-
为了缩小安全域,提高安全性
-
-
如何区分不同的VLAN?
-
每个VLAN是一个子网
-
每个VLAN有一个ID
-
-
VLAN有哪些基本类型?
-
数据VLAN、语音VLAN、管理VLAN
-
-
-
1、什么是VLAN?
-
VLAN提供了一种将LAN内设备分组的方法
-
它允许网络管理员创建逻辑上网络化的设备组,即使它们与其他VLAN共享公共基础设施,这些设备的行为就像它们在自己的独立网络中一样
-
它用于根据功能、部门或项目团队对交换网络进行逻辑分段
-
它允许在同一个SWK上存在多个IP网络和子网。
-
每个VLAN在逻辑上是一个独立的子网
物理连接,逻辑分离
2、VLAN的优点
-
提高安全性——拥有敏感数据的团体与网络的其他部分分开,减少了机密信息被泄露的机会
-
更好的性能——将平面二层网络划分为多个逻辑工作组(广播域),可以减少网络中不必要的流量,提高性能
-
缩减广播域的大小——将网络划分为多个VLAN,可以减少广播域内的设备数量
-
降低成本——成本的节省是由于减少了昂贵的网络升级的需要和更有效ge地利用上行链路地现有带宽
-
提高了IT人员的工作效率——网络需求相似地用户共享一个VLAN,使得网络管理更加容易。(VLAN-based政策)
-
更简单的项目或应用程序管理
-
聚合用户和网络设备,以支持业务或地理需求
-
使管理一个项目或使用一个专门地应用程序更容易
-
更容易确定网络服务升级的影响范围
-
3、VLAN ID范围:正常范围的VLAN
VLAN ID:1~1005
适用于中小型企业网络
ID 1 、 1002~1005自动创建,不能删除
ID 1002~1005预留给Token Ring和FDDI VLANS
4、正常范围VLANs
配置存储在VLAN数据库文件中,该文件名为VLAN。dat,位于交换机的闪存中
5、VLAN ID范围:扩展范围VLAN
VLAN ID为1006~4094
使服务提供商能够将其基础设施扩展到更多的客户。
一些全球性企业可能大到需要扩展范围的VLAN IDs
支持的VLAN特性比普通范围的VLAN(如VTP)少
保存在正在运行的配置文件中
一台Catalyst 2960交换机最多可以支持255个正常范围和扩展范围的VLAN
6、VLAN类型:数据VLAN
只承载用户产生的流量
也称为用户VLAN
7、VLAN类型:语音VLAN
-
VoIP流量要求:
-
保证带宽,保证语音质量
-
传输优先级高于其他类型的网络流量
-
可在拥堵区域周围路由
-
-
-
网络延迟小于150ms
-
-
支持VoIP(Voice over IP)
8、VLAN类型:管理VLAN
允许访问交换机管理能力的任何VLAN
为了允许通过HTTP、Telnet、SSH或SNMP对交换机进行管理,需要为管理VLAN的SVI(交换机虚拟接口)分配一个IP地址和子网掩码
如果没有预先定义的管理VLAN,则VLAN 1作为管理VLAN
9、VLAN类型:默认VLAN
默认配置,不能重命名和删除
交换机初始启动后,所有端口都成为默认VLAN(VLAN 1)的成员
10、VLAN 1
默认情况下,所有端口都属于VLAN 1
“管理VLAN”默认为“VLAN 1”
VLAN 1不支持重命名和删除
第二节 VLAN中继
驱动问题
-
-
-
交换机需要具备什么功能才能支持跨交换机的VLAN?
-
通过802.1Q协议来支持VLAN Trunking功能
-
-
不支持VLAN的交换机如何接入支持VLAN的交换网络?
-
通过802.1Q协议中的本征VLAN特性
-
-
-
1、什么是 Trunk
-
trunk是一种点对点链路,可以承载多个VLAN
-
VLAN trunk是指在整个网络中扩展VLAN
-
它由IEEE 802.1Q规定
在一条链路上承载多个VLAN的流量
VLAN 10——172.17.10.0/24
VLAN 20——172.17.20.0/24
VLAN 30——172.17.3.0/24
VLAN 99——172.17.99.0/24
VLAN trunk不属于特定的VLAN,而是交换机和路由器之间的VLAN通道
2、IEEE 802.1Q帧标记
-
以太网帧报头不包含帧应该属于哪个VLAN的信息】
-
然而,当以太网帧被放置在trunk上时,它们需要关于它们所属的VLAN的附加信息
-
802.1Q封装头将在原始以太网帧上添加一个标记,指定该帧所属的VLAN
-
当接入模式端口上配置了静态VLAN时,接口接收到帧后,会将帧拆开并插入VLAN tag,重新计算FCS,并将带VLAN tag的帧发送到trunk端口
3、本征VLAN和802.1Q标记
-
在本VLAN上发送的控制流量不应该被标记
-
收到的帧不带标签,转发时保持不带标签,并且在本征VLAN内
-
如果没有与本征VLAN相关联的端口,也没有其他trunk链路,一个不带标签的帧将被丢弃
-
在配置交换机端口时,需要配置设备在本征VLAN中不发送带标签的帧
-
默认情况下,本征VLAN为VLAN1
第三节 VLAN与中继的配置
驱动问题
-
-
-
在二层网络中,交换机端口分为哪两种模式?
-
Access模式,连接终端,传播一个VLAN的数据
-
Trunk模式,连接交换机。传播多个VLAN的数据
-
-
Trunk链路成功建立的前提条件是什么?
-
两端的Trunk/Access模式配置协调
-
两端的本征VLAN一致
-
两端允许的VLAN列表一致
-
-
-
1、配置Trunk和VLAN的步骤
-
创建一个VLAN
-
配置交换机端口静态加入VLAN
-
验证VLAN配置
-
在交换机间连接上开启trunk功能
-
验证树干配置
2、在交换机上创建VLAN
| 进入全局配置模式 | S1# configure terminal |
| 使用有效的ID号创建VLAN | S1(config)# vlan vlan-id |
| 指定唯一的名称来标识VLAN | S1(config-vlan)# name vlan-name |
| 返回特权EXEC模式 | S1(config-vlan)# end |
3、删除VLAN
-
使用全局配置命令no vlan vlan-id将vlan删除
-
也可以使用delete flash:vlan.dat命令在特权执行模式下删除整个vlan.dat文件
-
注意:在删除vlan之前,请确保先将所有成员端口重新分配到不同的vlan中
-
删除该vlan后,未移动到活动接口的vlan的任何端口将无法与其他站点通信
4、分配交换机端口
| 进入全局配置模式 | # configure terminal |
| 输入接口配置 | (config)# interface interface_id |
| 设置端口为访问模式 | (config-if)# switchport mode access |
| 将端口分配给VLAN | (config-if)# switchport access vlan vlan-id |
| 返回特权执行模式 | (config-if)# end |
5、修改VLAN端口成员关系
-
删除VLAN分配
| Cisco Switch IOS Commands | |
| 进入全局配置模式 | S1# configure terminal |
| 删除VLAN分配接口 | S1(config-if)# no switchport access vlan |
| 返回特权模式 | S1(config-if)# end |
-
F0/18接口之前已分配到仍在活动的VLAN 20,F0/18重置为VLAN 1
6、验证vlan:
show vlan命令
show interface命令
7、配置802.1Q中继
| 进入全局配置模式 | # configure terminal |
| 进入接口配置 | (config)# interface interface_id |
| 强制链路为trunk链接 | (config-if)# switchport mode trunk |
| 为未加标签的802.1Q中继指定一个本地vlan | (config-if)# switchport trunk native vlan vlan_id |
| 配置trunk链路允许的vlan列表 | (config-if)# switchport trunk allowed vlan vlan_list |
| 返回特权EXEC模式 | (config-if)# end |
8、验证树干配置
查询trunk配置信息可以使用show interfaces interface-ID switchport命令
9、复位中继到默认状态
第四节 VLAN与中继的排错
驱动问题
-
-
-
VLAN和Trunk配置中,有哪些常见的问题或故障?
-
Access端口:模式、VLAN归属、VLAN本身
-
Trunk端口:模式、本征VLAN、允许的VLAN列表
-
-
Trunk端口的模式配置中有哪些选项?
-
Access/Trunk/Dynamic Auto/Dynamic Desirable
-
-
-
1、问题一:错误的VLAN或IP子网
问题二:丢失VLAN
问题三:本征VLAN不匹配
问题四:中继模式不匹配
问题五:错误的VLAN列表
2、VLAN丢失的解决方法
同一VLAN内的设备不能连接——>端口VLAN正确吗——>VLAN在VLAN数据库中存在?——>检查同一VLAN内设备之间的连接
3、Trunk的常见问题
问题:可以在同一台交换机上访问同一个VLAN,不能访问其他交换机同一个VLAN
| 问题 | 结果 | 例子 |
| 本征VLAN不匹配 | 构成安全风险,产生意想不到的结果 | 例如,一个端口定义为VLAN 99,另一个定义为VLAN 100 |
| Trunk模式不匹配 | 造成网络丢失连通性 | 例如,本地和对端交换机端口模式都配置为dynamic auto |
| 允许VLAN上的Trunk | 导致意想不到的交通或者没有流量通过主干发送 | 允许的VLAN列表不支持当前VLAN trunk的要求 |
4、本征VLAN不匹配的处理方法
5、动态中继协议(DTP)
以太网接口可以配置为trunk、非trunk或协商trunk
中继——交换机接口模式中继
访问——交换机接口模式访问
动态自动(默认)——交换机接口模式动态自动
动态可取——交换机接口模式动态可取
中继协商是由动态中继协议(DTP)管理的,它只在网络设备之间进行点对点的操作
6、DTP trunk模式和协商
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
