vlan

vlan

在二層頭部添加 tag 標籤
二層頭部
D| S|TAG |TYPE
如何實現tag標籤 VLAN技術
隔離廣播域（劃分不同網段） 實現故障的快速定位
一個部門出問題 不會影響其他部門
tag 封裝協議 802.1q（通用）dot 1 q
ISL 協議

配置 VLAN
1 創建VLAN
SW1#config
config#vlan 12
config-vlan#
config-vlan# name xxxx
2 將pc放入VLAN
sw1config# interface fas0/2
-if# no shutdown
switchport mode access 指定端口模式 指定爲訪問模式
switchport access vlan 12 指定屬於的vlan
3驗證與測試
sw1#show vlan brief
access模式的端口永遠只能屬於一個同一個vlan

注意
1思科交換機默認有5個系統 vlan 這些vlan不可修改與刪除 1、 1002-1005
2交換機的所有端口 默認都是屬於vlan 1
3爲了辨識vlan 可以給每個vlan起名

vlan的本質
是通過數據層面進行分析
交換機爲每個vlan的數據 在二層頭部 添加了一個tag字段 該字段等於vlan號
相同vlan可以通 不同vlan不能通
最多有4096個vlan

使用了vlan技術以後 交換機工作如下
成表
收到數據幀時 將其中的源mac與入端口 以及入端口屬於的vlan 形成一個對應關係
查表
交換機將數據幀中的目標mac提取出來 去查找 交換機上入端口所在vlan對應的mac地址表
真機上
#show mac-address-table vlan 12 只看屬於這個vlan的mac地址表 （模擬器可能無法實現）

trunk（幹道） 支持在同一個端口上 同時傳輸多個vlan流量
配置命令 interface fas 0/24
switchport mode trunk
驗證命令 show interface trunk
選擇trunk的封裝協議 命令 config-if#switchport trunk encapsulation dot1q
native vlan 本地（本徵）
negotiate 協商
#show interface fastEthernet 0/24 switchport 查看一個端口的trunk信息
Trunk配置的兩種思路
靜態配置
1靜態指定端口使用的trunk封裝協議

2靜態指定端口的模式  
inteface  fas 0/24
switchport mode trunk   

動態配置
本質 依靠的DTP協議 在鏈路上發送報文
進行端口封裝協議和模式的協商
DTP (dynamic trunk protocol)
1 指定或者協商端口使用的trunk 封裝協議
2 指定端口模式
#interface fas 0/24
#switchport mode dynamic
auto 僅僅被動接收DTP報文
desirable 主動發出DTP請求 或者接收DTP報文
sw1 sw2 鏈路狀態
trunk trunk trunk
auto auto NO
auto desirable trunk
aotu trunk trunk
desirable disirable trunk
desirable trunk trunk

驗證命令
show interface trunk
show interface fas 0/24 switchport

建議 trunk鏈路兩邊的native vlan都要改

交換機上存在兩種vlan 普通vlan
特殊vlan 即native vlan
僅僅出現在trunk 鏈路上
trunk 鏈路上 默認的native vlan 值爲1 命令
config-if#switchport trunk native vlan 12

native vlan 的特殊之處
首先該特殊之處，只會在trunk 上傳輸數據幀的時候，這種特殊性纔會體現出來
特殊性是
普通vlan的數據幀經過trunk時 需要打標籤
特殊的vlan的數據幀經過trunk時 不需要打標籤

總結
access鏈路
收到的數據幀沒有標籤
發出的數據幀沒有標籤
trunk 鏈路
發出的數據幀
特殊vlan 無需打標籤
普通vlan 必須打標籤
受到的數據幀
普通vlan 基於攜帶的標籤 轉發到 對應的vlan
特殊vlan 如果沒有標籤 則轉發到 native vlan

vlan的刪除
1首先移除 vlan中的端口
interface fas 0/2
no switchport mode access
no switchport access vlan 12
2刪除vlan
config# no vlan 12
3驗證
show vlan brief ---->關注vlan與端口

清除所有vlan
1 vlan信息是保存在一個文件裏面的
- vlan.dat
查看命令
sw1#dir
2 #delete vlan.dat
3重啓設備

trunk鏈路的vlan管理
默認情況下 trunk鏈路允許所有vlan
但是 也可以基於實際的需求 進行 vlan管理

配置命令
inter fa0/24
if#switchport trunk allowed vlan ？
word 表示的是vlan號 可以同時寫多個 用逗號隔開
add 表示將後面的vlan 添加到現有的vlan列表中
all 表示該trunk鏈路允許所有的vlan
except 表示除了該參數後面的vlan以外 其他的都允許
none 表示該trunk鏈路 不允許任何的vlan流量通過
remove 表示將該參數後面的vlan 移出現有的trunk鏈路允許的vlan

Ether-channel 以太網通道 捆綁 端口匯聚 端口聚合
作用
增加設備之間的傳輸帶寬
增加設備之間鏈路的穩定性
對象
具有相同參數的物理端口 比如速率和雙工相同
如果是access就都得是access
如果是trunk 就都得是trunk
並且 使用的封裝協議都相同
允許的vlan範圍都得相同

配置
1進入成員端口
inter fa 0/2
同時進入多個端口
interface range fa 0/2,fa 0/4（中間用逗號隔開）
2手動指定該端口屬於的channel-group
interface range fa 0/2,fa 0/4
channel-group 5 mode on
3配置虛擬端口
interface port-channel 5
switchport mode trunk
4驗證
show ip interface brief 查看虛擬端口
show etherchannel summary查看捆綁信息