VLAN中继的作用:通过一条链路发送多个VLAN的信息。为了区分帧属于哪个VLAN,在帧中需要另外添加一个字段——VLAN ID<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

两种VLAN中继协议:ISL802.1Q,它们的比较如下表:

特性
ISL
802.1Q

支持VLAN范围
标准和扩展
标准和扩展

协议由谁制定
Cisco
IEEE

封装原始帧还是插入标记
封装
插入标记

是否支持原始VLAN(默认为1

通过VLAN中继后帧的变化如下图所示:

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

ISL

 (802.1Q

 

ISL802.1Q的配置

Cisco使用DTPDynamic Trunk Protocol,动态中继协议)来动态学习设备执行哪种类型的中继。Cisco交换机默认使用DTPdesirable模式,这意味着交换机开始发送DTP消息,希望对端回应其他DTP消息。如果回应收到,DTP便可以侦测是否两个交换机能够中继以及它们中继的协议类型。如果两个交换机同时支持两种类型的中继,那么它们会自动选择ISL

VLAN中继的相关命令:

1switchport | no switchport:确定该接口是交换机接口还是路由器接口

2switchport mode:设置DTP协商参数

3switchport trunk:如果接口处于中继状态,设置中继参数

4switchport access:如果接口处与非中继状态,设置非中继的参数

5show interface trunk:与中继相关信息的汇总

6show interface type number trunk:对特定接口显示中继的详细信息

7show interface type number switchport:对特定接口显示非中继的详细信息

 

允许的、活动的和修剪的VLAN

可以通过switchport trunk allowed设置允许使用的VLAN ID。当VLAN在允许列表中,且已存在配置时,其为活动状态。活动的VLAN可以进行修剪。

通过show interface trunk查看到的VLAN信息一般分为三类:

1)允许的VLAN

2)允许的且活动的VLAN

3)活动的且未被修剪的VLAN

 

中继配置选项:

一端的配置命令
含义
若要中继,另一端必须满足的条件

switchport mode trunk
保持中继,发送DTP
中继on,或desiable,或auto

switchport mode trunk;

switchport nonegotiate
保持中继;不发送DTP(适于对端非Cisco交换机)
中继on

switchport mode dynamic desirable
发送DTP,如果协商成功则中继
中继on,或desiable,或auto

switchport mode dynamic auto
响应DTP,如果协商成功则中继
中继on,或desiable

switchport mode access
不中继;发送DTP
(不中继)

switchport mode access;

switchport nonegotiate
不中继;不发送DTP
(不中继)

 

若接口配置为中继,那么中继类型(ISL还是802.1Q)通过switchport trunk encapsulation命令来配置。

 

在路由器上配置中继

路由器上也可以配置VLAN中继,不过,路由器不支持DTP,所以必须手工配置,另外与路由器连接的交换机也需要手工配置中继。

路由器的中继配置一般使用子接口,每个子接口属于一个VLAN

可以在路由器的子接口或物理接口上配置802.1Q原始VLAN。如果在子接口上配置,则使用encapsulation dot1q vlan-id native子命令。native关键字表示离开此接口的帧不打标记。如果要与IP网段联系,还应该配置相关的IP地址。如果在物理接口上配置,则不需要使用encapsulation命令,而只要配置相关IP地址即可。

 

关于802.1Q-in-Q隧道

通常VLAN是不能在广域网上工作的。但是,现在也在研究一些协议,希望使VLAN流量能够在广域网上传输,这其中就包括802.1Q-in-QEthernet over MPLSVLAN MPLS

802.1Q-in-Q可以允许跨广域网保持802.1QVLAN标识,这样VLAN实际跨越多个地理分散的站点。