VLAN:Virtual Local Area Network
VLAN是划分出来的逻辑网络,是第二层网络。
VLAN端口不受物理位置的限制。
VLAN隔离广播域。
VLAN的种类:
基于端口的VLAN:
针对交换机的端口进行VLAN的划分,不受主机的变化影响。
基于协议的VLAN:
在一个物理网络中针对不同的网络层协议进行安全划分。
基于MAC地址的VLAN:
基于主机的MAC地址进行VLAN划分,主机可以任意在网络中移动而不需要重新划分。
基于组播的VLAN:
基于组播应用进行用户的划分。
基于IP子网的VLAN:
针对不同的用户分配不同子网的IP地址,从而隔离用户主机,一般情况下结合基于端口的VLAN进行应用。
VLAN的类型:Port Vlan
基于交换机端口(一个端口只属于一个VLAN,port vlan设置在连接主机的端口上)
工作原理:通过查找MAC地址表,交换机对发往不同的VLAN的数据不转发。
例:创建VLAN10,将它命名为test。
Switch#configure terminal
Switch(config)#vlan 10
Switch(config-vlan)#name test
Switch(config-vlan)#end
例:把接口0/10加入VLAN10.
Switch#configure terminal
Switch(config)#interface fastEthernet 0/10
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#end
例:将一组接口加入某一个VLAN。
Switch(config-if-range)#interface range fastEthernet0/1-3,fastEthernet0/15,fastEthernet0/20
Switch(config-if-range)#switchport access vlan 20
注:连续接口0/1-8,不连续接口用逗号隔开,但要写明模块编号。
VLAN的类型:Tag VLAN
TagVLAN的特点:
传输多个VLAN的信息;
实现同一VLAN跨越不同交换机;
要求Trunk至少要100M。
TRUNK称作端口聚合:是带宽扩展和链路备份的一个重要途径。
Trunk把多个端口捆绑在一起当作一个逻辑端口使用,可以把多个端口的带宽叠加起来使用。
Trunk技术实现了trunk内部多条链路互为备份的功能,即当一条链路出现故障时,不影响其他链路的工作,同时多链路之间还能实现流量均衡。
总而言之:如果一台二极交换机上有多个VLAN,那么二级交换机和核心交换机连接的端口上就要传递多个VLAN的信息。这种情况下,二极交换机和核心交换机二者相连的端口都要定义成trunk,并打上dot1q的标记。
IEEE802.1Q数据帧:
标记协议标识(TPID):
固定值0*8100,表示该帧载有802.1Q标记信息。
标记控制信息(TCI):
Priority:3比特,表示优先级
Canonical format indicator:1比特,表示总线型以太网、FDDI、令牌环网
VlanID:12比特,表示VID,范围1-4096
配置Tag Vlan-Trunk:
把Fa0/1配置成Trunk口:
Switch#configure terminal
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode trunk
把端口Fa0/20配置成Trunk端口,但是不包含VLAN2:
Switch(config)#interface fastEthernet 0/20
Switch(config-if)#switchport trunk allowed vlan remove 2
Switch(config-if)#end
Native VLAN:
配置命令:
Switch(config-if)#switchport trunk native vlan 20
Switch(config-if)#end
注意:
每个Trunk口的缺省native VLAN是VLAN1
在配置Trunk链路时,请确保连接链路两端的Trunk口属于相同的native VLAN
查看VLAN配置:
Switch#show interfaces fastEthernet 0/20 switchport
Switch#show vlan