存在多網段的原因:
爲了分割廣播域,控制廣播流量
分割廣播域的兩種方法:
1、物理分割
通過路由設備將網絡從物理上劃分爲若干個小的網絡,缺點是網絡設計缺乏靈活性
2、邏輯分割
在交換設備上劃分Vlan
什麼是vlan:
虛擬局域網,從邏輯上將一個大的網絡劃分成若干小的虛擬局域網。
vlan的作用及優勢:
1、控制廣播
2、增強網絡安全性
3、簡化網絡管理
根據vlan使用和管理不同,分兩種:
1、靜態vlan(基於端口劃分,需管理員手工配置)
2、動態vlan(基於主機MAC地址,被動態指派)
--------------------------------------------
爲什麼使用Trunk技術:
實現在一條鏈路上承載兩個或兩個以上vlan的數據。
鏈路兩種類型:
1、接入鏈路:通常指的是終端設備到交換機之間的鏈路。例如:PC、打印機
2、中繼鏈路:可以承載多個vlan數據的鏈路。
實現Trunk的兩種封裝協議:
1、ISL(交換機間鏈路)
Cisco公司私有協議,原有以太網幀新增30字節的標識
2、802.1Q
IEEE標準協議,原有以太4字節的標識
Cisco交換機支持的Trunk模式:
1、Access(接入)----永久的接入模式
2、Trunk(中繼)-----永久的中繼模式
3、Dynamic desirable(動態企望)-----主動嘗試將鏈路轉換爲中繼鏈路
4、Dynamic auto(動態自動) ---------允許將鏈路轉換爲中繼鏈路
5、Nonegotiate(非協商)--------禁止接口產生DTP(動態中繼協議)幀
-----------------------------------------------------------------
什麼是以太網通道技術:
通過捆綁多條以太網鏈路(雙絞線或光纖)來提高鏈路帶寬,並運行一種機制,
將多個以太網端口捆綁成一條邏輯鏈路的技術。
以太網通道的作用:
1、提高鏈路帶寬
2、實現鏈路容錯
3、實現鏈路負載均衡
以太網通道注意事項:
1、最大支持8個端口
2、如果是接口端口,參與捆綁的端口必須司於同一個vlan
3、如果是中繼端口,應該在鏈路兩端的所有端口配置成相同的中繼模式
4、所有參與捆綁的端口的物理參數必須相同(如速率、全/半雙工模式)
兩種以太網通道協議:
1、Pagp(端口聚合協議)
Cisco公司私有協議,四種工作模式(On/Off/Auto/Desirable)
2、Lacp(鏈路聚合控制協議)
IEEE標準協議(802.3ad),四種工作模式(On/Off/Passive/Active)
本章命令總結
(1)創建vlan
數據庫配置模式
Switch#vlan database
Switch(vlan)# vlan id [name vlan name] []代表可選
Switch(vlan)#vlan 20 test 20
全局配置模式
Switch#configure terminal
Switch(config)# no vlan 20 (no vlan vlan-id)刪除
Switch(config)#vlan vlan-id
Switch(config)#vlan 20
Switch(config)#name vlan-name (可選)
將交換機的端口加入到相應的vlan中
Configure terminal
Interface interface-id
Switchport mode access
Switchport access vlan vlan-id
刪除
No Switchport access vlan vlan-id
還原接口到默認配置狀態
Default interface interface-id
驗證vlan 信息
Show vlan (小凡不支持 show vlan 應敲 show vlan-sw)查看vlan信息
Show vlan id vlan-id 查看某vlan的信息
Show vlan name vlan-name
Show version 查看當前版本號
(2)Trunk 命令總結
Interface interface-id
Switchport trunk encapsulation { isl | dot1q | negotiate}
Swtichport trunk/dynamic{desirable | auto}
指定 native vlan
Switchport trunk native vlan vlan-id
從 trunk 中刪除某個 vlan
Switchport trunk allowed vlan remove vlan-id
在 trunk 上添加某個 vlan
Switchport trunk allowed vlan add vlan-id
Show命令驗證接口模式
Show interface interface-id switchport
以太網通道
Interface interface-id
Switchport mode trunk
Channel-group number mode on
配置PAg以太網通道(cisco)
Interface interface-id
Channel-protocol pagp
Channel-group number mode {on| auto | desirable }
配置 LACP以太網通道(IEEE 802.3ad 所定義的)
Interface interface-id
Channel-protocol lacp
Channel-group number mode {on| passive | active }
查看以太網通道
Show etherchannel summery 查看以太網通道狀態
Show etherchannel port 查看通道的協商模式
Show interface po1 查看流量
補充
Erase nvram: 還原
Delete vlan database
Reload
補充native vlan
此次試驗使用2臺ZXR10 3952 (LayerIII)交換機,2臺windowsxp PC。
分三次使用Access (access vlan 2 | access vlan 3)、Trunk(native vlan 1| native vlan 1)、Trunk(native vlan 2| native vlan 3)模式使2臺交換機互相連接。
<o:p> </o:p>
交換機A :
Ip:192.168.1.2/24
添加Vlan:2
Fei1/1:Trunk (native vlan 1)
Fei1/13、14:Access Vlan 2
Fei1/25:Trunk (native vlan 2)
交換機B :
Ip:192.168.1.3/24
添加Vlan:3
Fei1/1:Trunk (native vlan 1)
Fei1/13、14:Access Vlan 3
Fei1/25:Trunk (native vlan 3)
PC-A:
Ip:192.168.1.5/24
PC-B:
Ip:192.168.1.6/24
交換機間使用trunk(native vlan 1)和trunk(native vlan 1)互聯,pc-a (access vlan 2)與pc-b(access vlan 3)ping不通。Vlan2、3管理地址ping不通。[不能跨vlan通信]
交換機間使用trunk(native vlan 1)和trunk(native vlan 1)互聯,pc-a (access vlan 1)與pc-b(access vlan 1)可以ping通。Vlan2、3管理地址ping不通。[沒有接入設備,vlan2、3沒有啓動
交換機間使用trunk(native vlan 2)和 trunk(native vlan 3)互聯,pc-a (access vlan 2)與pc-b(access vlan 3)可以ping通。Vlan2、3管理地址可以ping通。[vlan2、3在trunk中使用無標籤幀通信]
交換機間使用trunk(native vlan 2)和 trunk(native vlan 3)互聯,pc-a (access vlan 1)與pc-b(access vlan 1)ping不通,vlan2、3管理地址可以ping通。
交換機間使用Access(Access vlan 2)和 Access(Access vlan 3)互聯,pc-a (access vlan 2)與pc-b(access vlan 3)可以ping通。Vlan管理地址可以ping通。[Access接口之間傳的是解除標籤後的幀]
交換機間使用Access(Access vlan 2)和 Access(Access vlan 3)互聯,pc-a (access vlan 1)與pc-b(access vlan 1)ping不通,vlan2、3管理地址可以ping通。
