第十二章 二层基础协议-虚拟局域网VLAN

二层基础协议-虚拟局域网VLAN

1、如何获悉一个园区网的拓扑连接

CDP 思科发现协议

• 只有在思科设备上才能使用，会周期性发送CDP通告，给直连的邻居设备，邻居设备如果也是思科设备，且接口开启了CDP功能，就可以得到一个CDP邻居表（包含设备，接口，系统等信息），从而得到拓扑连接。

• Ping、traceroute（思科）、tracert（华为、微软）命令，可以用来检测设备之间的三层联通性，交换机之间，由于是二层设备所以联通无法通过该命令得到验证，而CDP协议，可以验证二层设备的联通性。

• CDP协议局域网接口可以使用，广域网接口也能使用。

**缺陷：**该协议只适用于思科设备，而国内思科设备越来越少。

LLDP 链路层发现协议

• 功能与CDP类似，支持绝大多数厂商的网络设备。
• 检测二层设备间的联通性。

**缺陷：**目前来看，LLDP只支持Ethernet协议，不支持在外网使用。

2、CDP工作原理介绍，LLDP简单工作原理介绍

3、如何利用交换机分割广播域，二层隔离工具VLAN介绍

Virtual Local Area Network 虚拟局域网

一台交换机有24个接口

SW1—SW2两台交换机连在一起，总共48个接口，共用一个网络，同一个广播域；

SW1—SW2—SW3总共72个接口，还是共用一个网络，同一个广播域；

通常来说，TCP/IP协议下的计算机，在通信过程中，发送的数据有3种类型（单播、组播、广播ARP），当PC发出ARP广播请求时，交换机收到广播时，会进行泛红操作，并且强制其他人对广播信息进行解析，所以一个网络内计算机越多，每个计算机的CPU消耗就会越厉害，链路带宽的消耗也会越厉害，网络品质也会越差。

早期，通过添加路由器来分格广播域。但是频繁利用路由器来划分网络，

• 成本居高不下；
• 整体网络设计会变得复杂；
• 与交换机拥有的ASIC应用专用集成电路不同（精确匹配，硬件交换，效率奇高），内网大量使用路由器后（使用CPU调用路由表转发数据，模糊匹配，效率远低于交换机），端到端的通信延迟会变大；
• 浪费了路由器具有的其他强大功能。

后来， 交换机发展出Vlan，二层隔离。

vlan 10 用于端口1-12

vlan 20 用于端口13-24

在交换机不设置任何vlan设置的情况下，所以接口都属于VLAN1（default vlan）；

交换机会优先查看vlan，如果交换机接收到未知vlan的主机地址，交换机无法进行地址表项学习；

无论是控制层面mac地址表项学习，还是数据层面传输，交换机都需要先知道数据帧属于哪个vlan。

交换机会将vlan放在vlan.database vlan.dat存放于交换机Flash（硬盘）中；

4、VLAN的创建和部署两部曲介绍

1、在交换机上创建vlan

vlan 2-4094为命名范围，有些老旧cisco交换机上1002-1005也无法使用，只能用于特殊vlan环境（比较另类的局域网协议，令盘桓、令盘总线，fddi），新的交换机上全都能使用和华为一样。

1-1005 标准vlan

1006-4094 扩展vlan，只有在VTP （VLAN Trunking Protocol） version3情况下才能使用。或者 VTP version 1/2 VTP mode transparent 模式（思科私有协议）

2、将创建出来的vlan与接口关联

二层接口模式

Access模式 接入模式 下联接口 关联一个vlan

Trunk模式 中继模式 交换机间级联接口 不关联vlan 默认允许所有vlan通行

Sw1–中继接口–sw2

10 10

20 20

30 30

中继封装协议，sw1需要告诉sw2哪个数据帧对应哪个vlan，流量上色，给不同vlan的数据，打上不同的vlan标记

Cisco ISL

IEEE 802.1Q （主流中继封装协议）：DMAC｜SMAC｜4Byte 802.1q｜Type，在这个标记字段当中，有一个12bit的 VLAN-ID字段（范围0-4095）

思科设备：在确认数据帧要通过中继接口发送时，才会当上标记，但是PC只能接收正常的帧，所以sw2在知道数据帧属于哪个vlan后，会将vlan-id去掉，再进行查询mac地址表，转发数据。

华为设备：比较强调端到端的一致性，先不管数据帧如何发送，先打标记，再根据目的mac地址判断接下来是中继接口还是接入接口。

5、Access口Trunk口以及Hybrid接口介绍

静态vlan部署

配置ip信息后

1、交换机先做中继

2、创建vlan

3、再做接入接口