vlan

vlan

在二层头部添加 tag 标签
二层头部
D| S|TAG |TYPE
如何实现tag标签 VLAN技术
隔离广播域（划分不同网段） 实现故障的快速定位
一个部门出问题 不会影响其他部门
tag 封装协议 802.1q（通用）dot 1 q
ISL 协议

配置 VLAN
1 创建VLAN
SW1#config
config#vlan 12
config-vlan#
config-vlan# name xxxx
2 将pc放入VLAN
sw1config# interface fas0/2
-if# no shutdown
switchport mode access 指定端口模式 指定为访问模式
switchport access vlan 12 指定属于的vlan
3验证与测试
sw1#show vlan brief
access模式的端口永远只能属于一个同一个vlan

注意
1思科交换机默认有5个系统 vlan 这些vlan不可修改与删除 1、 1002-1005
2交换机的所有端口 默认都是属于vlan 1
3为了辨识vlan 可以给每个vlan起名

vlan的本质
是通过数据层面进行分析
交换机为每个vlan的数据 在二层头部 添加了一个tag字段 该字段等于vlan号
相同vlan可以通 不同vlan不能通
最多有4096个vlan

使用了vlan技术以后 交换机工作如下
成表
收到数据帧时 将其中的源mac与入端口 以及入端口属于的vlan 形成一个对应关系
查表
交换机将数据帧中的目标mac提取出来 去查找 交换机上入端口所在vlan对应的mac地址表
真机上
#show mac-address-table vlan 12 只看属于这个vlan的mac地址表 （模拟器可能无法实现）

trunk（干道） 支持在同一个端口上 同时传输多个vlan流量
配置命令 interface fas 0/24
switchport mode trunk
验证命令 show interface trunk
选择trunk的封装协议 命令 config-if#switchport trunk encapsulation dot1q
native vlan 本地（本征）
negotiate 协商
#show interface fastEthernet 0/24 switchport 查看一个端口的trunk信息
Trunk配置的两种思路
静态配置
1静态指定端口使用的trunk封装协议

2静态指定端口的模式  
inteface  fas 0/24
switchport mode trunk   

动态配置
本质 依靠的DTP协议 在链路上发送报文
进行端口封装协议和模式的协商
DTP (dynamic trunk protocol)
1 指定或者协商端口使用的trunk 封装协议
2 指定端口模式
#interface fas 0/24
#switchport mode dynamic
auto 仅仅被动接收DTP报文
desirable 主动发出DTP请求 或者接收DTP报文
sw1 sw2 链路状态
trunk trunk trunk
auto auto NO
auto desirable trunk
aotu trunk trunk
desirable disirable trunk
desirable trunk trunk

验证命令
show interface trunk
show interface fas 0/24 switchport

建议 trunk链路两边的native vlan都要改

交换机上存在两种vlan 普通vlan
特殊vlan 即native vlan
仅仅出现在trunk 链路上
trunk 链路上 默认的native vlan 值为1 命令
config-if#switchport trunk native vlan 12

native vlan 的特殊之处
首先该特殊之处，只会在trunk 上传输数据帧的时候，这种特殊性才会体现出来
特殊性是
普通vlan的数据帧经过trunk时 需要打标签
特殊的vlan的数据帧经过trunk时 不需要打标签

总结
access链路
收到的数据帧没有标签
发出的数据帧没有标签
trunk 链路
发出的数据帧
特殊vlan 无需打标签
普通vlan 必须打标签
受到的数据帧
普通vlan 基于携带的标签 转发到 对应的vlan
特殊vlan 如果没有标签 则转发到 native vlan

vlan的删除
1首先移除 vlan中的端口
interface fas 0/2
no switchport mode access
no switchport access vlan 12
2删除vlan
config# no vlan 12
3验证
show vlan brief ---->关注vlan与端口

清除所有vlan
1 vlan信息是保存在一个文件里面的
- vlan.dat
查看命令
sw1#dir
2 #delete vlan.dat
3重启设备

trunk链路的vlan管理
默认情况下 trunk链路允许所有vlan
但是 也可以基于实际的需求 进行 vlan管理

配置命令
inter fa0/24
if#switchport trunk allowed vlan ？
word 表示的是vlan号 可以同时写多个 用逗号隔开
add 表示将后面的vlan 添加到现有的vlan列表中
all 表示该trunk链路允许所有的vlan
except 表示除了该参数后面的vlan以外 其他的都允许
none 表示该trunk链路 不允许任何的vlan流量通过
remove 表示将该参数后面的vlan 移出现有的trunk链路允许的vlan

Ether-channel 以太网通道 捆绑 端口汇聚 端口聚合
作用
增加设备之间的传输带宽
增加设备之间链路的稳定性
对象
具有相同参数的物理端口 比如速率和双工相同
如果是access就都得是access
如果是trunk 就都得是trunk
并且 使用的封装协议都相同
允许的vlan范围都得相同

配置
1进入成员端口
inter fa 0/2
同时进入多个端口
interface range fa 0/2,fa 0/4（中间用逗号隔开）
2手动指定该端口属于的channel-group
interface range fa 0/2,fa 0/4
channel-group 5 mode on
3配置虚拟端口
interface port-channel 5
switchport mode trunk
4验证
show ip interface brief 查看虚拟端口
show etherchannel summary查看捆绑信息