vlan的秘密-創(chuàng)新互聯(lián)

VLAN:virtual local area network，虛擬局域網(wǎng)
-背景
可以在2層網(wǎng)絡分割不同的廣播域，從而可以實現(xiàn)故障的隔離與快速定位；
-定義
一個VLAN就是一個網(wǎng)段，并且其中的成員主機可以位于不同的物理位置；
-管理
創(chuàng)建
sw(config)#vlan 10
刪除
修改

創(chuàng)新互聯(lián)公司主要從事網(wǎng)站制作、網(wǎng)站建設、網(wǎng)頁設計、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務。立足成都服務蕪湖縣,10余年網(wǎng)站建設經(jīng)驗,價格優(yōu)惠、服務專業(yè),歡迎來電咨詢建站服務:028-86922220

VLAN配置
1、創(chuàng)建VLAN
SW(config)# vlan 12
2、配置端口模式
SW(config)#interface fas0/1
SW(config)#switchport mode access
3、將端口放入VLAN
SW(config)#intertace fas0/1
SW(config)#switchport access vlan 12
4、驗證與測試
SW# show vlan brief
PC:
ping 192.168.12.X
注意：
有了VLAN概念以后，必須得對交換機的工作原理進行修正。在成表和查表的過程
中，得考慮到VLAN概念。

Trunk：
interface fas0/24
switchport mode trunk
show interface trunk

Trunk鏈路：
同一個鏈路上，可以同時傳輸多個VLAN的數(shù)據(jù)；
默認情況下，是允許所有VLAN數(shù)據(jù)通過的。
每個VLAN的數(shù)據(jù)，都是通過vlan的標簽進行區(qū)分；
(Access模式的鏈路上的數(shù)據(jù)，是沒有標簽的)
-配置:
interface fas0/24
switchport mode trunk
-驗證：
show interface trunk
ISL(inter switch link) 思科專用封裝vlan協(xié)議

Trunk鏈路上的流量安全控制：
SW(config)#interface fas0/24
SW(config)#switchport trunk allowed vlan ?

word //表示該鏈路上僅僅允許的VLAN。此時的word表示的是vlan號；
add //表示將后面跟的vlan號添加到現(xiàn)有的trunk允許的vlan列表中。
all //這是默認動作，即trunk鏈路上允許所有的vlan通過；
excapt//表示該鏈路允許該參數(shù)后面的vlan以外的其他所有vlan；
none //表示該鏈路不允許任何vlan通過；
remove//表示將該參數(shù)后面的vlan，在現(xiàn)有的vlan列表中移除。
Vlans allowed on trunk
1-1005//理論上該trunk鏈路所允許的vlan；
Vlans allowed and active in management domain
1,12,34,100,200//當前網(wǎng)絡中真正存在，并且允許的VLAN
Vlans in spanning tree forwarding state and not pruned
//當前鏈路上真正可以通信的VLAN；
encapsulation,即trunk的封裝協(xié)議。
-ISL
Inter switch link,交換機之間的鏈路
思科私有協(xié)議，
會對原有數(shù)據(jù)增加30個字節(jié)；26個字節(jié)的ISLtoubu+4字節(jié)的ISL尾部
-802.1Q
也稱之為dot1q
共有標準
僅對原有數(shù)據(jù)增加4個字節(jié)，其中表示vlan號的僅僅為12bit。
所以，vlan號的范圍是：0-4096個；

Nativevlan，即本地vlan 或者 本征vlan
-本地vlan，是一種特殊的vlan
#平時的vlan，的數(shù)據(jù)，經(jīng)過trunk的時候，需要打標簽；
但是，native vlan 的數(shù)據(jù)，經(jīng)過trunk，不需要打標簽。
#trunk鏈路下，native vlan 是1；

  -更改Trunk鏈路上的native vlan；
      interfacefas0/24     
          switchport Trunk native vlan{xx}

注意：
必須要保證整個網(wǎng)絡中的所有的交換機上的vlan數(shù)據(jù)庫，是完全一致的 。

---

Trunk配置模式：
1、靜態(tài)配置
switchport mode trunk
2、自動配置
兩邊的鏈路，通過發(fā)送DTP報文，進行trunk鏈路的協(xié)商；
DTP-dynamic trunk protocol，動態(tài)干道協(xié)議；
默認情況下，端口上的DTP功能是默認開啟的；

interface fas0/24
            switchport mode dynamic
nigotiate協(xié)商
auto：表示自動，只能被動的接受請求；
desirable：表示動態(tài)期望，可以主動的發(fā)送請求
即：
   動態(tài)形成trunk鏈路時，只要雙方不都是auto，就可以成功形成Trunk鏈路。

驗證命令：
show interface 0/12 switchport
//查看一個端口詳細的2層交換配置信息；
一個交換機端口的最終工作模式，就只有兩種：
1、access 一個vlan信息通過
2、trunk 同時多個vlan信息通過

  為了安全方面的考慮，我們一般會將非dynamic模式的端口或者平時不用
  的端口和trunk端口，都關閉DTP功能
      interface fas0/4
          switchport nonegotiate //關閉該端口的DTP功能；

          -驗證
            show interface fas0/4 switchport

===========================================================================
VLAN的刪除
刪除一個VLAN
1、移除端口
interface fas0/1
no switchport access vlan 100
2、刪除VLAN
sw(config)#no vlan 100
刪除所有VLAN
1、移除端口
2、刪除VLAN
#一個一個刪除
#刪除VLAN數(shù)據(jù)庫文件
sw# dir //列出當前設備的存儲路徑和文件
sw# delete vlan.dat //刪除vlan數(shù)據(jù)庫文件
文件類型
IOS-flash
running-config ---RAM
startup-config ---NVRAM
vlan.dat ---flash

注意：
       平時在將一個交換機設備回復出廠化配置/初始化配置時，
       要將“startup-config”和“vlan.dat”同時刪除掉；

       刪除啟動配置文件-
            sw# erase startup-config
                erase nvram
                delete nvram:startup-config

==================================================================
VLAN數(shù)據(jù)庫保持一致：
1、手動配置
2、自動配置
-VTP(virtual trunk protocol)
在相同域的，不同交換機之間，自動的同步VLAN信息；
-交換機角色
VTP Server-服務器模式；
1、交換機默認的VTP模式；
2、該模式下可以對VLAN進行所有的操作；
3、該模式的交換機會將自己本身的VLAN的所
有信息，通過VTP報文，沿著trunk鏈路傳輸出去；
VTP Client-客戶端模式；
1、該模式下交換機不能進行任何的VLAN操作；
2、只能接受服務器端發(fā)送過來的VLAN信息，
以及傳輸給后面的其他客戶端模式的交換機；
VTP Transparent-透明模式；
1、與服務器模式的交換機功能相同，
但是，不會講自己本身的VLAN信息的變化
傳遞給其他的交換機；
2、在收到其他交換機發(fā)送過來的VTP報文時，
會將這些報文完整的透傳給后面的設備。
注意：
以上所有操作成功的前提是：
所有的設備，必須位于同一個VTP域；
默認情況下，VTP域名為null，即空。沒有域名。
在沒有域名的情況，及時VTP server也不會向外
傳輸任何信息。
并且交換機之間的trunk鏈路必須是完好的。
VTP server上，VLAN信息每變化一次，VTP的配
置版本號，都會增加1；
VTP配置版本號越高，表示VLAN信息越新。交換
機會優(yōu)先使用最新的VLAN信息。
將VTP模式配置為“透明模式”或者更改VTP域名都
會導致VTP配置版本號迅速“歸零”。
VTP是思科獨有的
配置命令：
vtp domain(name)
vtp mode server/client/transparent
vtp password
驗證命令：
show vtp status:查看VTP相關信息，比如模式和配置版本號、域名；

gvrp配置思路
首先，將交換機所連的端口配置為trunk,并允許所有vlan通過；
--port link type trunk
--port trunk allow-pass vlan all
在交換機全局模式下開啟gvrp功能：
--gvrp
在每個端口都開啟gvrp功能；
--gvrp-----注：只能先在全局模式下開啟gvrp功能后才能在端口
上開啟此功能
另：通過gvrp學習到的vlan不能直接使用，如若使用只能夠手動添加

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

當前名稱：vlan的秘密-創(chuàng)新互聯(lián)
鏈接地址：http://muchs.cn/article14/pohde.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供營銷型網(wǎng)站建設、自適應網(wǎng)站、品牌網(wǎng)站制作、小程序開發(fā)、品牌網(wǎng)站設計、網(wǎng)站收錄

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)