<5>基础知识——VLAN

VLAN 概述

VLAN优点

VLAN 特性

VLAN的类型

交换机端口成员资格模式

 （1）VLAN 交换机端口模式

（2）交换机端口模式配置

（3）语音模式配置

通过 VLAN 控制广播域

（1）没有VLAN 时的网络广播

（2）划分了VLAN的网络广播

（3）通过交换机和路由器控制广播域 

 （4）通过 VLAN 和第 3 层转发来控制广播域

VLAN中继

VLAN 中继的定义

中继能解决什么问题？

本征 VLAN 和 802.1Q 中继

本征 VLAN上的有标记帧：

本征 VLAN上的无标记帧：

本征VLAN 配置举例

本征 VLAN检验

VLAN 中继工作方式 

中继模式

 IEEE and ISL

DTP

中继模式

配置VLAN和中继

配置VLANs 和中继概述

配置VLAN

管理VLAN 

配置802.1Q中继

管理中继配置

VLAN和中继的故障排除

中继的常见问题

本征 VLAN 不匹配​

中继模式不匹配

本章总结

VLAN简介

VLAN 概述

- 虚拟局域网 (VLAN)
-让网络管理员建立多组逻辑上联网的设备

VLAN优点

（1）安全；               （2）成本降低；              （3）性能提高
（4）广播风暴防范；（5）提高IT员工的效率；（6）简化项目管理或应用管理

VLAN 特性

VLAN ID：

（1）普通范围的ID：
1-1005
1002-1005保留宫令牌环VLAN和FDDI VLAN
1和1002-1005是自动创建的，不能删除。
存储在闪存的vlan.dat文件内

（2）扩展范围的ID
1006-4094
为服务商提供设计
比普通范围VLAN的功能选项更少
存储在运行配置文件中。

VLAN的类型

常见的 VLAN 术语

语音 VLAN
–因此 VoIP 流量要求：
•足够的带宽来保证语音质量
•高于其它网络流量类型的传输优先级
•能够在融合网络中得到路由
•在网络上的延时小于 150 毫秒 (ms)

语音 VLAN
- Cisco 电话是一种交换机
Cisco IP 电话集成了一台三端口的 10/100 交换机，如图所示。从这些端口可连接到如下设备：
•端口 1 连接到交换机或其它 IP 语音 (VoIP) 设备。
•端口 2 是内部 10/100 接口，用于传送 IP 电话流量。
•端口 3（接入端口）连接到 PC 或其它设备。

一个 VLAN具备一个LAN的所有特征 ，因此VLAN 必须像 LAN 一样处理网络流量

网络传输类型：网络管理和传输控制.

网络流量类型：IP 电话

网络流量类型：IP 组播

网络流量类型：普通数据

交换机端口成员资格模式

 （1）VLAN 交换机端口模式

-静态 VLAN － 交换机上的端口以手动方式分配给 VLAN
-动态 VLAN-使用 VMPS 可以根据连接到交换机端口的设备的源 MAC 地址，动态地将端口分配给 VLAN
-语音 VLAN － 将端口配置到语音模式可以使端口支持连接到该端口的 IP电话

（2）交换机端口模式配置

（3）语音模式配置

通过 VLAN 控制广播域

（1）没有VLAN 时的网络广播

（2）划分了VLAN的网络广播

–为交换机配置 VLAN 后，特定 VLAN 中的主机所发出的单播流量、组播流量和广播流量，其传输均仅限于该 VLAN 中的设备.
–细分广播域可以通过 VLAN（在交换机上）也可以通过路由器完成。无论是否使用 VLAN，位于不同第 3 层网络的设备都必须通过路由器才能通信
VLAN 内通信：

（3）通过交换机和路由器控制广播域 

VLAN 间通信

 （4）通过 VLAN 和第 3 层转发来控制广播域

换机虚拟接口 (SVI) 技术允许第 3 层交换机在 VLAN 之间路由数据传输

VLAN中继

VLAN 中继的定义

-中继是两台网络设备之间的点对点链路，负责传输多个 VLAN 的流量
-VLAN 中继可让 VLAN 扩展到整个网络上
-Cisco 支持使用 IEEE 802.1Q 来协调快速以太网接口和千兆以太网接口
-VLAN 中继不属于具体某个 VLAN

中继能解决什么问题？

802.1Q 帧标记
-交换机根据以太网帧头信息来转发数据包
-802.1Q 封装帧头

VLAN 标记字段详细信息
- VLAN 标记字段包含一个 EtherType（以太类型）字段、一个标
记控制信息字段和 FCS 字段 

本征 VLAN 和 802.1Q 中继

本征 VLAN上的有标记帧：

被交换机丢弃
设备不应当标记发往本征 VLAN的控制流量

本征 VLAN上的无标记帧：

将PVID（Port VlanID）更改为已配置的本征 VLAN的值
保持为无标记
在已配置的本征 VLAN上转发

本征VLAN 配置举例

本征 VLAN检验

show interfaces F0/1 switchport

VLAN 中继工作方式 

中继 工作例子
（1）PC1发送广播给VLAN10的主机
（2）PC3发送广播给VLAN30的主机
（3）S2是配置了Trunk的交换机，给每个数据帧打标
（4）S1和S2之间的Trunk上传输打标的数据帧；并且发送到相应的VLAN10和VLAN30的端口
（5）S1和S3之间的Trunk上传输打标的数据帧
（6）S3把非打标数据帧发送到正确端口上

中继模式

 IEEE and ISL

-IEEE 802.1Q 中继端口同时支持有标记流量和无标记流量.
-在 ISL 中继端口上，所有收到的数据包都应该封装有 ISL 帧头，并且所有发送的数据包也都有 ISL 帧头。从 ISL 中继端口收到的本征帧（无标记帧）会被丢弃。ISL 是不再建议使用的一种中继端口模式，许多 Cisco 交换机也不再支持该模式。

DTP

– DTP（动态中继协议）是 Cisco 的专有协议。
–当交换机端口上配置了某些中继模式后，此端口上会自动启用DTP。

中继模式

-开启（默认）.
-动态自动
-动态期望.
-关闭 DTP

配置VLAN和中继

配置VLANs 和中继概述

1.创建VLAN
2.静态的将交换机端口分配给VLAN
3.检验VLAN配置
4.对交换机间链接启用中继
5.检验中继配置。

配置VLAN

添加 VLAN

注：您不仅可以输入单个的 VLAN ID，还可以使用 vlan vlan-id 命令，输入以逗号分隔的一系列 VLAN ID 或以连字符分割的 VLAN ID 范围，例如：switch(config)#vlan 100,102,105-107。

分配交换机端口
-当手动将交换机端口分配给 VLAN 时，这种端口称为静态接入端口。静态接入端口一次只能分配给一个 VLAN
-命令语句：

管理VLAN 

 检验 VLAN 和端口成员资格
-配置 VLAN 后，可以使用 Cisco IOS show 命令检验 VLAN 配置
-命令语句如下：

（1）Show VLAN 命令

（2）Show Interfaces 命令

检验 VLAN 和端口成员资格
-用show命令看到的：

show vlan name student

show vlan summary

show interfaces vlan 20

show interfaces fa0/10 switchport

-使用命令：no vlan vlan-id
                   delete flash:vlan.dat
-验证命令：show vlan brief 

注：删除 VLAN 之前，务必先将所有的成员端口重新分配给其它 VLAN。在删除 VLAN 后，任何未转移到活动 VLAN 的端口都将无法与其它站点通信。

配置802.1Q中继

命令语句： 

管理中继配置

命令语句：、

reset及remove

VLAN和中继的故障排除

中继的常见问题

-当您在交换式的基础架构上配置 VLAN 和中继时，这些类型的配置错误通常以下列顺序出现：

本征 VLAN 不匹配

中继模式不匹配

本章总结

VLAN
– Allows an administrator to logically group devices that act as their own network
– VLAN 用于在交换式 LAN 中细分广播域
– VLAN的作用包括：减少开销、增加安全、提高性能、易于管理

在 VLAN 上传输的数据类型包括：数据、语音、网络协议、网络管理
不同VLAN之间传输数据需要使用：路由器或者第3层设备

中继：在不同VLAN之间通信的公共通道
IEEE 802.1Q：公开的中继协议
                        适用侦标记的方法来识别每个侦的
                        不为本征VLAN传输打标