思科网络学院教程--VLAN

思科网络技术学院理事会.交换和无线–第3章2思科网络技术学院理事会.目标说明VLAN在网络中的作用说明中继VLAN在汇聚网络中的作用在网络拓扑的交换机上配置VLAN排除与网络交换机的VLAN相关的常见软件或者硬件配置故障3思科网络技术学院理事会.目录3.1VLAN简介3.2VLAN中继3.3配置VLAN和中继3.4VLAN和中继的故障排除3.5章节实验3.6本章总结思科网络技术学院理事会.简介构建VLAN之前VLAN概述-虚拟局域网(VLAN)-让网络管理员建立多组逻辑上联网的设备6思科网络技术学院理事会.简介VLAN优点-安全-成本降低-性能提高-广播风暴防范-提高IT员工的效率-简化项目管理或应用管理7思科网络技术学院理事会.简介VLAN特性8思科网络技术学院理事会.的类型常见的VLAN术语数据VLAN默认VLAN9思科网络技术学院理事会.的类型常见的VLAN术语管理VLAN本征VLAN10思科网络技术学院理事会.的类型语音VLAN–因此VoIP流量要求：•足够的带宽来保证语音质量•高于其它网络流量类型的传输优先级•能够在融合网络中得到路由•在网络上的延时小于150毫秒(ms)11思科网络技术学院理事会.的类型语音VLAN-Cisco电话是一种交换机CiscoIP电话集成了一台三端口的10/100交换机，如图所示。从这些端口可连接到如下设备：•端口1连接到交换机或其它IP语音(VoIP)设备。•端口2是内部10/100接口，用于传送IP电话流量。•端口3（接入端口）连接到PC或其它设备。12思科网络技术学院理事会.的类型VLAN的类型-简单配置13思科网络技术学院理事会.的类型一个VLAN具备一个LAN的所有特征，因此VLAN必须像LAN一样处理网络流量网络传输类型-网络管理和传输控制.14思科网络技术学院理事会.的类型网络流量类型-IP电话15思科网络技术学院理事会.的类型网络流量类型–IP组播16思科网络技术学院理事会.的类型网络流量类型-普通数据17思科网络技术学院理事会.交换机端口成员资格模式VLAN交换机端口模式-静态VLAN－交换机上的端口以手动方式分配给VLAN-动态VLAN-使用VMPS可以根据连接到交换机端口的设备的源MAC地址，动态地将端口分配给VLAN-语音VLAN－将端口配置到语音模式可以使端口支持连接到该端口的IP电话18思科网络技术学院理事会.交换机端口成员资格模式交换机端口模式配置19思科网络技术学院理事会.交换机端口成员资格模式语音模式配置20思科网络技术学院理事会.控制广播域没有VLAN时的网络广播21思科网络技术学院理事会.控制广播域划分了VLAN的网络广播–为交换机配置VLAN后，特定VLAN中的主机所发出的单播流量、组播流量和广播流量，其传输均仅限于该VLAN中的设备.–细分广播域可以通过VLAN（在交换机上）也可以通过路由器完成。无论是否使用VLAN，位于不同第3层网络的设备都必须通过路由器才能通信VLAN内通信:22思科网络技术学院理事会.控制广播域通过交换机和路由器控制广播域VLAN间通信23思科网络技术学院理事会.控制广播域通过VLAN和第3层转发来控制广播域-换机虚拟接口(SVI)技术允许第3层交换机在VLAN之间路由数据传输思科网络技术学院理事会.中继VLAN中继？VLAN中继的定义-中继是两台网络设备之间的点对点链路，负责传输多个VLAN的流量-VLAN中继可让VLAN扩展到整个网络上-Cisco支持使用IEEE802.1Q来协调快速以太网接口和千兆以太网接口-VLAN中继不属于具体某个VLAN26思科网络技术学院理事会.中继中继能解决什么问题？不使用VLAN中继使用VLAN中继27思科网络技术学院理事会.中继802.1Q帧标记-交换机根据以太网帧头信息来转发数据包-802.1Q封装帧头VLAN标记字段详细信息-VLAN标记字段包含一个EtherType（以太类型）字段、一个标记控制信息字段和FCS字段28思科网络技术学院理事会.中继本征VLAN和802.1Q中继29思科网络技术学院理事会.中继本征VLAN配置举例本征VLAN检验30思科网络技术学院理事会.中继工作方式中继工作例子PC1发送广播给VLAN10的主机PC3发送广播给VLAN30的主机S2是配置了Trunk的交换机，给每个数据帧打标S1和S2之间的Trunk上传输打标的数据帧并且发送到相应的VLAN10和VLAN30的端口S1和S3之间的Trunk上传输打标的数据帧S3把非打标数据帧发送到正确端口上31思科网络技术学院理事会.中继模式IEEEandISL-IEEE802.1Q中继端口同时支持有标记流量和无标记流量.-在ISL中继端口上，所有收到的数据包都应该封装有ISL帧头，并且所有发送的数据包也都有ISL帧头。从ISL中继端口收到的本征帧（无标记帧）会被丢弃。ISL是不再建议使用的一种中继端口模式，许多Cisco交换机也不再支持该模式32思科网络技术学院理事会.中继模式DTP–-DTP（动态中继协议）是Cisco的专有协议。–当交换机端口上配置了某些中继模式后，此端口上会自动启用DTP。中继模式-开启（默认）.-动态自动-动态期望.-关闭DTP思科网络技术学院理事会.配置VLANs和中继概述35思科网络技术学院理事会.添加VLAN-命令36思科网络技术学院理事会.添加VLAN-举例注：您不仅可以输入单个的VLANID，还可以使用vlanvlan-id命令，输入以逗号分隔的一系列VLANID或以连字符分割的VLANID范围，例如：switch(config)#vlan100,102,105-107。37思科网络技术学院理事会.添加VLAN38思科网络技术学院理事会.分配交换机端口-当手动将交换机端口分配给VLAN时，这种端口称为静态接入端口。静态接入端口一次只能分配给一个VLAN-命令语句：39思科网络技术学院理事会.分配交换机端口-举例：40思科网络技术学院理事会.分配交换机端口-验证配置：41思科网络技术学院理事会.检验VLAN和端口成员资格-配置VLAN后，可以使用CiscoIOSshow命令检验VLAN配.-命令语句如下：42思科网络技术学院理事会.检验VLAN和端口成员资格-用show命令看到的：43思科网络技术学院理事会.检验VLAN和端口成员资格-管理VLAN常用的命令44思科网络技术学院理事会.管理VLAN-使用命令：novlanvlan-iddeleteflash:vlan.dat-验证命令：showvlanbrief注：删除VLAN之前，务必先将所有的成员端口重新分配给其它VLAN。在删除VLAN后，任何未转移到活动VLAN的端口都将无法与其它站点通信。45思科网络技术学院理事会.配置中继配置802.1Q中继-命令语句：-举例：46思科网络技术学院理事会.配置中继管理中继配置-命令语句：-reset及removeResetexampleRemoveexample思科网络技术学院理事会.中继的常见问题中继的常见问题-当您在交换式的基础架构上配置VLAN和中继时，这些类型的配置错误通常以下列顺序出现：49思科网络技术学院理事会.中继的常见问题本征VLAN不匹配-案例拓扑如下：配置后出现的提示：解决后50思科网络技术学院理事会.中继的常见问题中继模式不匹配-案例拓扑如下：使用showinterfacestrunk检查S1，S3输出重新配置S1，S3的Trunk模式F0/3F0/351思科网络技术学院理事会.中继的常见问题不正确的VLAN列表-案例拓扑：使用：switchportaccesstrunkallowedvlanaddvlan-id命令配置后，使用showinterfacestrunk检查：在s1上使用：switchporttrunkallowedvlan10,20,99思科网络技术学院理事会.