本文详细介绍了VLAN的两种部署方式:端到端VLAN和本地VLAN,并对比了它们各自的优缺点。同时,文章还讲解了VLAN的基础配置、Trunk部署、Switchport模式类型、VTP配置及Native VLAN的概念。
1、VLAN Deployment VLAN部署
- End-to-End VLANs
应用到本地/外部流量80:20;
按部门或服务划分VLAN;
VLAN跨地域,Trunk连通;
用户移动位置后,使用相同的VLAN。
缺点:广播会传播到其他位置,及时没有连接终端设备
- Local VLANs
应用到本地/外地流程20:80;
VLAN间三层控制;
本地VLAN,因此,VLAN数量多;使用三层路由连通;
用户移动位置后,使用其他的VLAN;
优点:广播域仅在本地
2、两种VLAN部署方式比较
| End-to-End VLANs | Local VLANs |
| Pros: | Pros: |
| 不同物理位置的用户归属同一网段; 相同的安全或QoS策略可以应用到相关区域而不受地域限制。 | 灵活的设计; 排错简单; 可预见性的流量路径; 灵活的路径可以更容易的创建。 |
| Cons | Cons |
| 所有的交换机学习所有VLANs; 广播信息泛洪到所有相关的交换机; 排错可能是个挑战。 | 更多的路由设备需求; 相同位置的用户属于一个广播域。 |
3、VLANs实施的规划
基础的任务
- 网段的划分,数据,语音等
- 收集VLAN号码、名字以及应用
- 收集VLAN-TO-IP的映射
- 采取END-TO-END还是Local
- 需要哪些VLAN,如何配置,Trunk需要否
- 是否使用VTP(不推荐)
- 创建一个测试计划
4、VLAN基础配置
- 创建VLAN
(1)特权模式下,VLAN database
Sw#vlan database
Sw#vlan 1 name Office
(2)配置模式下,直接创建
Sw(config)#vlan 2
Sw(config)#name Office
Sw(config)#exit
- 删除、禁用VLAN
Sw(config)#no vlan 10
Sw(config)#Shutdown vlan vlan-id *暂停本地的转发,不会改变vtp中的信息,依旧会转发vtp信息
- 查看验证
Sw#show vlan *显示vlan brief信息外,还会显示remote SPAN VLANs 以及 Pvlan信息
Sw#show vlan bri *显示接口vlan归属的基础信息
Sw#show interface fa0/1 switchport *显示该端口的配置
5、VLAN Trunk部署
配置步骤
- 配置VLANs
- 关闭trunk negotiation
- 配置trunk mode
- 设置native vlan到一个不用的vlan号
- 配置Trunk下允许的VLANs
6、Switchport mode 类型及区别
Switchport mode有access、trunk、dynamic auto以及dynamic Desirable。
- Access
- Trunk
- Dynamic auto:自动模式,自动配置对端的接口类型!
- Dynamic Desirable:自动模式二
区别
| Dynamic Auto | Dynamic Desirable | Trunk | Access | |
| Dynamic Auto | Access | Trunk | Trunk | Access |
| Desirable | Trunk | Trunk | Trunk | Access |
| Trunk | Trunk | Trunk | Trunk | 连接受限 |
| Access | Access | Access | 连接受限 | Access |
Cisco DTP(Dynamic Trunking Protocol)自动协商Trunk模式,可通过show dtp interface查看。如下图
7、VTP
- VTP模式
VTP Server
VTP Client
VTP Transparent
- VTP配置步骤
sw(config)#vtp mode server | client | transparent
sw(config)#vtp domain d_name
sw(config)#vtp password cisco
sw(config)#vtp v2-mode *v2支持令牌环网络,透明模式下支持其他域的VTP转发
VTP验证
sw#show vtp status
sw#show vtp counters
8、Native VLAN
Native Vlan和其他Vlan的另外一个区别在于:非Native Vlan在trunk中传输数据时要被添加Vlan标记的(如dot1q或者isl),但是native vlan在trunk中传输数据时是不进行标记的。
- Native VLAN的帧在穿越trunk不携带tag标志
- 默认Native VLAN是 VLAN1
- 配置一个不使用的VLAN作为Native VLAN
详情:http://baike.baidu.com/view/3499284.htm
9、配置实例
略
转载于:https://blog.51cto.com/itcopper/563203
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
