Cisco课程1

jy166102

　　VLAN技术产生和应用背景
　　在传统的 LAN 中，所有的设备都是属于同一个广播域
　　所以一旦部分主机出现问题，就有可能影响同广播域
　　的其他主机，影响范围广泛。
　　

为了缩小故障影响范围和实现快速故障定位，我们使用　　
VLAN 技术，对传统的 LAN（同一个广播域）进行广播域
　　
的划分，从而实现“广播域”的隔离。
　　

　　VLAN ： virtual local area network ，虚拟局域网
　　VLAN VS. LAN
　　192.168.1.0/24
　　192.168.1.255/24
　　-相同点
　　一个LAN中的所有设备，属于同一个广播域，
　　所有设备都配置为同一个网段的IP地址；
　　

    一个 VLAN 中的所有设备，也是属于同一个广播域　　其中的设备的IP地址，都是属于同一个网段；
　　-不同点
　　同一个 LAN 中的成员设备，物理位置上属于同一片
　　区域；
　　

　　同一个 VLAN 中的成员设备，可以不在同一个物理
　　区域，比如有设备在3楼，有的设备在8楼，有的
　　设备在其他的办公楼，都可以的。
　　

　　VLAN 配置 ：
　　1、创建 VLAN
　　SW1#config terminal
　　SW1(config)#
　　SW1(config)# vlan 12      // 创建并进入到vlan 12
　　SW1(config-vlan)#
　　SW1(config-vlan)#name shuaidehe //为vlan修改名字
　　2、将连接PC的端口，放入到 VLAN
　　SW1(config)#interface fas0/2
　　SW1(config-if)#no shutdown
　　SW1(config-if)#switchport mode access
　　//指定端口模式
　　SW1(config-if)#switchport access vlan 12
　　//指定属于的vlan
　　3、验证与测试
　　

  SW1#show vlan brief　　pc:
　　ping x.x.x.x
　　

　　注意：
　　思科交换机默认有5个 系统 VLAN ，这些VLAN不可以
　　修改与删除；
　　1， 1002--1005；
　　

交换机的所有端口，默认都是属于 VLAN 1 ；　　

　　
为了辨识 VLAN ，可以为每个VLAN 配置名字；
　　

VLAN的本质：
　　-是通过数据层面进行分析；
　　-交换机为每个VLAN的数据，在2层头部
　　添加了一个 tag 字段，该字段等于 vlan 号；

　　使用了 VLAN 技术以后，交换机工作如下：
　　

1、成表　　收到数据帧时，将其中的源MAC与入端口，与
　　入端口属于的 VLAN ，形成一个对应关系：
　　

　　vlan  mac  type   port
　　

　　
2、查表
　　交换机将数据帧中的目标MAC提取出来，去查找
　　交换机上"入端口"所在 VLAN 对应的 MAC 地址表；
　　

　　SW1/SW2：
　　interface fas0/24   //SW1/2的互联端口
　　switchport mode access
　　switchport access vlan 12
　　!
　　排错思路如下：
　　1、首先确认正常流量的转发路径；
　　2、再次分析转发路径上的各个节点，进行故障定位；
　　3、解决故障
　　4、进行最终测试
　　Trunk：
　　

access链路，永远只能属于同一个 VLAN　　- 一般用于连接非交换机设备的链路
　　

　　
trunk 链路，可以同时属于所有VLAN
　　- 一般用于连接交换机的链路
　　

　　Trunk 配置：
　　-静态配置
　　1、静态指定端口使用的“trunk封装协议”
　　interface fas0/24
　　switchport trunk encapsulation dot1q \ ISL
　　2、静态指定端口的模式为 trunk
　　interface fas0/24
　　switchport mode trunk
　　

-动态配置　　本质 - 依靠的 DTP 协议，在链路上发送报文
　　进行端口封装协议和模式的协商；
　　（DTP：dynamic trunk protocol ）
　　1、指定或者协商端口使用的“trunk封装协议”
　　2、指定端口模式
　　interface fas0/24
　　switchport mode dynamic
　　auto   -- 仅仅被动接收DTP报文
　　desirable --主动发送DTP报文
　　期望成为 trunk
　　SW1         SW2       链路状态
　　trunk        trunk      trunk
　　auto         auto         NO
　　auto         desirable   trunk
　　auto         trunk       trunk
　　desirable    desirable   trunk
　　desirable    trunk       trunk
　　

　　
验证命令：
　　show interface trunk
　　show interface  fas0/24  switchport
　　

　　交换机上存在两种类型的 VLAN ：
　　

普通 VLAN　　
特殊 VLAN ，即 native vlan ；
　　

　　特殊 VLAN - native vlan ：
　　该角色，仅仅出现在 trunk 链路上；
　　trunk链路上，默认的native vlan 值 为 1 ；可以基于
　　需求，进行更改：
　　interface  fas0/24
　　switchport trunk native vlan  12
　　

强烈建议：　　trunk 链路两端的 native vlan 必须相同
　　

　　Native vlan 的特殊之处：
　　1、首先该特殊之处，只会在 trunk 上传输数据帧的
　　时候，这种特殊性，才会体现出来。
　　2、特殊性是：
　　普通 vlan 的数据帧经过 Trunk 时，需要打标签
　　特殊 vlan 的数据帧经过 Trunk 时，不需要标签
　　总结：
　　access链路：
　　-收到的数据帧，没有标签；
　　-发出的数据帧，没有标签；
　　trunk 链路：
　　-发出的数据帧
　　普通vlan - 必须打标签；
　　特殊vlan - 无需打标签；
　　-收到的数据帧
　　普通vlan - 基于携带的标签，转发到对应vlan；
　　特殊vlan - 如果没有标签，则转发到“native vlan ”
　　vlan的删除：
　　1、首先移除 VLAN 中的端口；（会自动回到 vlan 1）
　　interface  fas0/2
　　no switchport mode access
　　no switchport access vlan 12
　　2、删除 VLAN
　　SW1(config)# no vlan 12
　　3、验证
　　show vlan brief  ----> 关注 vlan 与 端口
　　清除所有 VLAN ：
　　1、VLAN 信息是保存在一个文件里面的；

• 　　vlan.dat
  　　
  
  查看命令：　　SW1# dir   // 查看设备上的文件存储目录
  　　
  
  　　2、直接删除该 文件，则可以确保交换机的 VLAN
  　　信息全部清除；
  　　删除命令：
  　　SW1# delete vlan.dat
  
  3、重启设备
  　　Trunk 链路的 VLAN 管理：
  　　-默认情况下，trunk 链路允许所有 VLAN ；
  　　-但是，也可以基于实际的需求，进行 vlan 的管理
  
  配置命令：
  　　interface fas0/24
  　　switchport trunk allowed vlan  ?
  　　word //表示的是VLAN号；可以同时写多个；
  　　add  //表示将后面的 vlan ，添加到现有的 vlan列表中
  　　all  //表示该 trunk 链路允许所有的 vlan
  　　except //表示除了该参数后面的vlan以外，其他的都允许
  　　none //表示该trunk链路，不允许任何的vlan流量通过
  　　remove //表示将该参数后面的vlan，在现有的 vlan列表中
  　　移除；
  
  
  

　　Ether-channel ： 以太网通道 | 捆绑 |
　　端口汇聚 | 端口聚合
　　

-作用　　可以增加设备之间的传输带宽
　　可以增加设备之间连接的稳定性
　　
-对象
　　具有相同参数的物理端口，比如速率和双工相同；
　　如果是 access，就都得是ａｃｃｅｓｓ　；　
　　如果是 trunk，就都得是 trunk，并且使用的
　　封装协议都得相同，允许的 VLAN 范围，都得相同；
　　
-配置：
　　1、进入成员端口
　　interface  fas0/2
　　interface  fas0/4
　　- 同时进入多个端口
　　interface range  fas0/2 , fas0/4
　　2、手动指定该端口属于的 channel-group
　　interface range fas0/2 , fas0/4
　　channel-group  5 mode  on
　　

　　3、配置“虚拟端口”
　　interface port-channel 5
　　switchport mode  trunk
　　

　　4、验证
　　show ip interface brief //查看虚拟的端口
　　show etherchannel summary //查看捆绑信息