计算机网络技术-局域网配置(Day.4)
一、虚拟局域网VLAN
1、VLAN概述
交换机广播带来的问题
带宽浪费:过大的广播域会占用大量带宽;
转发效率低:庞大的MAC地址表导致数据转发效率下降;
安全隐患:广播域过大可能带来安全风险,增加管理难度。
广播域分割方式
物理分割:通过物理设备隔离广播域;
逻辑分割:利用技术手段(如VLAN)划分广播域。
VLAN的优势
广播控制:有效限制广播范围,减少带宽占用;
安全性提升:隔离不同VLAN,增强网络安全性;
管理简化:通过逻辑划分简化网络管理。
2、VLAN的种类
VLAN类型及范围说明
静态VLAN
定义:通过交换机端口划分VLAN
特点:连接至特定端口的主机固定归属于该VLAN
动态VLAN
定义:基于设备MAC地址自动划分VLAN
特点:主机无论接入哪个端口,均保持原VLAN归属
实现机制:依赖VLAN管理策略服务器(VMPS)
VLAN范围
(注:原内容未提供具体范围信息,此处保持结构完整)
VLAN ID范围 | 范围 | 用途 |
0 ,4095 | 保留 | 仅限系统使用用户不能查看和使用这些VLAN |
1 | 正常 | Cisco默认VLAN用户能够使用该VLAN,但不能删除它 |
2-1001 | 正常 | 用于以太网的VLAN用户可以创建、使用和删除这些VLAN |
1002-1005 | 正常 | 用于FDDI和令牌环的Cisco默认VLAN用户不能删除这些VLAN |
1006-1024 | 保留 | 仅限系统使用用户不能查看和使用这些VLAN |
1025-4094 | 扩展 | 仅用于以太网VLAN |
3、静态VLAN的配置
配置静态VLAN的步骤:
创建VLAN
将交换机端口划分到对应VLAN
验证VLAN配置
4、创建VLAN有两种方法
VLAN 数据库配置模式
进入 VLAN 数据库模式:
Switch#vlan database创建 VLAN 并命名:
Switch(vlan)#vlan vlan-id [name vlan-name]退出 VLAN 数据库模式:
Switch(vlan)#exit
全局配置模式
创建 VLAN:
Switch(config)#vlan vlan-id为 VLAN 命名:
Switch(config-vlan)#name vlan-name
5、删除VLAN
VLAN数据库模式删除步骤:
- 进入VLAN数据库模式
Switch# vlan database - 删除指定VLAN
系统将显示:Switch(vlan)# no vlan 20Deleting VLAN 20... - 退出并应用更改
系统提示:Switch(vlan)# exitAPPLY completed. Exiting....
全局配置模式删除步骤:
- 进入全局配置模式
Switch# configure terminal - 删除指定VLAN
Switch(config)# no vlan 20
6、将端口加入VLAN
- 配置单个接口加入VLAN:
Switch(config)# interface interface-id
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan vlan-id
Switch(config-if)# no switchport access vlan vlan-id
- 批量配置多个接口加入VLAN:
Switch(config)# interface range f0/1-10
Switch(config-if-range)# switchport access vlan vlan-id
7、验证VLAN的配置
- 显示所有VLAN的简要信息
Switch# show vlan brief
- 查看特定VLAN的详细信息
Switch# show vlan id [vlan-id]
8、交换网络中的链路类型
8.1、接入链路
Access接口功能说明
接收处理:
当Access接口收到来自PC的原始数据帧时,会为数据打上PVID(Port VLAN ID)标记,使交换机能够识别并处理不同VLAN的数据传输。
发送处理:
在数据转发时,Access接口会去除VLAN标记,将数据还原为标准的原始帧格式发送给目标设备。
特性说明:
该机制对终端设备(如PC)完全透明,设备无需感知VLAN的存在。这种技术实现方式在业内被称为"透明桥接"。
8.2、中继链路
Trunk接口链路
只使用一条链路,且通过标识来区分不同VLAN的数据
接口协商
SW1端口模式 | SW2端口模式 | SW1结果 | SW2结果 |
trunk | dynamic auto | trunk | trunk |
trunk | dynamic desirable | trunk | trunk |
dynamic auto | dynamic auto | access | access |
dynamic auto | dynamic desirable | trunk | trunk |
dynamic desirable | dynamic desirable | trunk | trunk |
trunk、 nonegotiate | trunk | trunk | trunk |
trunk、 nonegotiate | dynamic auto | trunk | access |
trunk、 nonegotiate | dynamic desirable | trunk | access |
8.3、VLAN跨交换机通信过程
交换机给往其他交换机的数据帧打上VLAN标识
8.4、VLAN的标识
在以太网上实现中继,有两种封装类型 . ISL( Cisco私有标准)
IEEE 802.1q
8.5、 Native VLAN
应用场景:兼容不支持VLAN的交换机混合部署, Cisco Catalyst交换机默认Native VLAN是VLAN 1
要求:Trunk端口互联Native VLAN必须相同
9、Trunk的配置
进入接口配置模式
Switch(config)#interface interface-id
设置封装类型(三选一)
Switch(config-if)#switchport trunk encapsulation { isl | dot1q | negotiate }
配置接口模式
Switch(config-if)#switchport mode {dynamic {desirable | auto} | trunk | access}
可选配置 - 指定Native VLAN
Switch(config-if)#switchport trunk native vlan vlan-id
VLAN管理配置
! 禁止特定VLAN通过Trunk
Switch(config-if)#switchport trunk allowed vlan remove vlan-id! 允许特定VLAN通过Trunk
Switch(config-if)#switchport trunk allowed vlan add vlan-id
查看接口状态
Switch#show interface interface-id switchport
10、配置以太网通道
以太通道(Ethernet Channel)—— 通过将多条线路进行负载均衡,显著提升整体带宽。同时具备容错功能,当某条线路出现故障时,其他线路仍可维持正常通信,确保数据不丢失。
配置接口为以太通道模式
1 Switch(config)# interface range fastEthernet 0/1 – 2 2 Switch(config-if-range)#channel-group 1 mode on 3 Creating a port-channel interface Port-channel 1 4 |
查看以太通道的配置
1 Switch# show etherchannel summary |