✍作者:柒烨带你飞
💪格言:生活的情况越艰难,我越感到自己更坚强;我这个人走得很慢,但我从不后退。
📜系列专栏:网路安全入门系列
一,VLAN
VLAN概述
主要应用在交换机上
VLAN是将一个物理的LAN在逻辑上划分成多个广播域的通信技术,不同VLAN间不能通信。
一台交换机的接口默认情况下都是属于同一个广播域,默认vlan1,也就是当交换机需要广播数据的时候,会把这个数据从交换机所有的接口广播出去,而不会特定划分哪些接口不广播这个数据,而vlan就可以划分指定接口也就是划分广播域,在广播的时候只在自己的广播域广播,不同广播域是不能进行通信的,如果要进行通信就要用到路由。
VLAN的目的
- 控制广播(划分广播域)
- 增强网络安全性
- 简化网络管理
VLAN的种类
-
静态vlan
- 基于端口划分,需要管理去配置,创建vlan并将接口加入到vlan
-
动态vlan
- 基于mac地址自动将同一类型的mac地址加入到同一vlan。
二,静态VLAN配置
1. VLAN的范围
VLAN的范围(思考设备为例,总计4096个VLAN,不同设备大同小异也会有区别,如果要查看交换机的VLAN范围,可以输入命令:VLAN ?,去查看范围)
| VLAN ID范围 | 范围 | 用途 |
|---|---|---|
| 0,4095 | 保留 | 仅限系统使用 用户不能查看和使用这些VLAN |
| 1 | 正常 | Cisco默认VLAN 用户能够使用该VLAN,但不能删除它 |
| 2-1001 | 正常 | 用于以太网的VLAN 用户可以创建,使用和删除这些VLAN |
| 1002-1005 | 正常 | 用于FDDI和令牌环的Cisco默认VLAN 用户不能删除这些VLAN |
| 1006-1024 | 保留 | 仅限系统使用 用户不能查看和使用这些VLAN |
| 1025-4094 | 扩展 | 仅用于以太网VLAN |
2. 配置步骤
-
创建VLAN(两种方法)
- 全局配置模式
Switch>en Switch#conf t Switch(config)#vlan 2 //添加一个VLAN2 Switch(config-vlan)#name xx //给VLAN命名- VLAN数据库配置模式(不常用)
Switch>en Switch#vlan database //进入数据库模式 Switch(vlan)#vlan 2 jieke //添加一个VLAN2并命名jieke,如不指定名称系统会使用默认名称 -
将交换机的端口加入到对应的VLAN中
1. 将端口加入VLAN
Switch(config)#interface fastethernet 0/10 //进入要配置的端口f0/10
Switch(config-if)#switchport mode access //定义二层端口模式,默认为access端口,可省略
Switch(config-if)#switchport access vlan 2 //将端口添加到VLAN2中
Switch(config-if)#no switchport access vlan 2 //如需将端口从某个VLAN中删除可执行命合
2.同时将多个端口加入VLAN
Switch(config)#interface range f0/1 -10 //使用范围关键字range
Switch(config-if)#switchport access vlan 2
- 还原接口为默认配置状态
1.Switch(config)#default interface f0/10
- 验证VLAN的配置
1.查看所有VLAN的摘要信息
Switch#show vlan brief
2.查看指定VLAN信息
Switch#show vlan id 2
- 删除VLAN(使用no vlan vlan-id 命令删除VLAN)
1.VLAN数据库中删除VLAN
Switch#vlan database
Switch(vlan)#no vlan 2
Deleting VLAN 2...
2.全局模式下删除VLAN
Switch#configure terminal
Switch(config)#no vlan 20
三, VLAN Trunk
-
概述
- 问题引入:如果网络中有多台交换机,如何实现交换机之间的VLAN通信。
- 使用VLAN Trunk(虚拟局域网中继技术)交换机与交换机之间使用一条链路,并且通过标识符区分不同VLAN数据(简单来说Trunk链路就是多个VLAN都可以走这条线路)
-
交换网络中的链路类型
- 接入链路access(只属于一个VLAN端口)和中继链路Trunk(可以承载多个VLAN)
-
VLAN Trunk 标准
- TPID:Tag Protocol ldentifier,2字节,固定取值,0x8100,是IEEE定义的新类型,表明这是一个携带802.1Q标签的帧。如果不支持802.1Q的设备收到这样的帧,会将其丢弃
- TCl:Tag Control Information,2字节。帧的控制信息,详细说明如下:
- Priority:3比特,表示帧的优先级,取值范围为0~7,值越大优先级越高。当交换机阻塞时,优先发送优先级高的数据帧。
- CFI:Canonical Format Indicator,1比特。CFI表示MAC地址是否是经典格式。CFI为0说明是经典格式,CFI为1表示为非经典格式。用于区分以太网帧、FDDI(Fiber DistributedDigital Interface)帧和令牌环网帧。在以太网中,CFI的值为0。
- VLAN ldentifier:VLAN ID,12比特,在X7系列交换机中,可配置的VLAN ID取值范围为0~4095,但是0和4095在协议中规定为保留的VLANID,不能给用户使用。
-
Trunk的模式和协商
- Trunk 中继链路采用动态中继协议(DTP: Dynamic Trunking Protocol)在交换网络中通过 ISL 或 IEEE 802.1Q 的帧封装在交换机之间就中继进行协商。
- Trunk 的模式
- 接入(Access)
- 干道(Trunk)
- 动态期望(Dynamic desirable)
- 动态自动(Dynamic auto)
- 非协商(Nonegotiate)
- Trunk 模式协商结果
| SW1 端口模式 | SW2 端口模式 | SW1 结果 | SW2 结果 |
|---|---|---|---|
| trunk | dynamic auto | trunk | trunk |
| trunk | dynamic desirable | trunk | trunk |
| dynamic auto | dynamic auto | access | access |
| dynamic auto | dynamic desirable | trunk | trunk |
| dynamic desirable | dynamic desirable | trunk | trunk |
| trunk, nonegotiate | trunk | trunk | trunk |
| trunk, nonegotiate | dynamic auto | trunk | access |
| trunk, nonegotiate | dynamic desirable |
四,Trunk配置
- 配置步骤
- 进入接口配置模式
Switch(config)#interface fastethernet 0/10 - 选择封装类型
Switch(config-if)#switchport trunk encapsulation [isl | dot1q | negotiate]//三种封装类型 //对于switchport trunk encapsulation dot1q中的错误是因为encapsulation dot1q 是不用配置的, //也就是说它只支持dot1q协议。不用配置。如果你遇到一个支持isl 和dot1q两个协议的交换机时才用 swtichport mode dynamic desirable//动态协商 如果配置不了trunk可以用这个动态协商 - 将接口配置为Trunk
Switch(config-if)#switchport mode trunk //可选四种的trunk的模式 dynmic {desirable | auto} // | trunk | access
- 进入接口配置模式
- 其他配置
Switch(config-if)#switchport trunk allowed vlan remove 10 //禁止传输VLAN 10数据 //允许Trunk传送某个VLAN的数据,添加这个VLAN Switch(config-if)#switchport trunk allowed vlan add 10 //允许传输VLAN 10数据 //中继链路默认允许全部VLAN的数据通过 //查看接口模式,状态 Switch#show interface fastethernet 0/1 switchport
博主的其他系列专栏📜📜📜
创作不易,😊如果觉得文章不错或能帮助到你学习,可以点赞👍收藏📁评论📒+关注哦!留下你的看法和建议💕
我们下期见✍️
扫一扫
726
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
