交换之VLAN

类别：CISCO / 日期：2019-10-09 / 浏览：915 / 评论：0

 VLAN1是一个管理VLAN，虽然也可将其用于工作组，但思科建议只将其用于管理。不能删除VLAN1,也无法改其名，默认情况下，所有交换机端口都属于VLAN1 。每个VLAN都有其独立的MAC信息。

1、静态VLAN

将交换机端口分配给VLAN，这种VLAN被称为静态VLAN。静态VLAN是最安全的，除非手工修改，否则端口将一直属于该VLAN。

2、动态VLAN

适合大型公司。通过使用智能软件，可根据硬件MAC地址、协议甚至创建动态VLAN的应用程序来确定节点所属的VLAN。可使用VLAN管理策略服务器（VMPS）服务来建立MAC地址数据库。

3、端口

接入端口（access)只属于一个VLAN，一般接服务器和PC等中端。

中继端口（trunk）可以接多个VLAN，灵感来自电话系统的中继线，一般接交换机设备。如果一台交换机接到上一级的交换机的接入端口，那这台交换机只能属于这个端口的一个VLAN。

4、IEEE802.1Q

是IEEE制定的一种帧标记标准，在思科交换机和其他品牌的交换机之间中继时，必须使用802.1Q。工作原理：首先指定中继端口，并指定它使用802.1q封装。且让这些端口指定它们所属的VLAN才能通信。默认的VLAN1使用802.1Q时不会对本机VLAN数据流进行标记。中继链路两端的端口根据本机VLAN组成一个小组，并使用相应的标识号（默认为VLAN1）对帧进行标记。

5、VLAN中继协议（VTP）

基本目标是，管理交换型互联网中配置的所有VLAN，确保整个网络的一致性。在添加、删除或重命名VLAN时，将信息传播到VTP域中的所有的交换机。功能列表：

a、网络中所有交换机的VLAN配置都必须一致

b、让VLAN能够跨越不同类型的网络，如以太网和ATM、FDDI等

c、准确地跟踪和监视VLAN

d、随时将新增的VLAN报告给VTP域中其他所有的交换机

e、以即插即用的方式新增VLAN

要使用用VTP，必须创建VTP服务器（其实默认每台交换机都处于VTP服务器状态），要共享VLAN信息，服务器必须使用相同的域名，每台交换机不能同时属于多个域，仅当不同交换机属于同一个VTP域时，它们才能分享VTP信息。如果所有交换机都同属一个VLAN，那就不需要用到VTP。还有，只能通过中继端口在交换机之间发送VTP信息。

两台交换机要交换VLAN信息，必须满足以下三个要求：

a、两台交换机的VTP管理域名相同

b、其中一台交换机被配置为vtp服务器

c、VTP密码相同（如果使用了的话）

6、VTP运行模式

服务器模式：默认模式，且只有在服务模式下，交换机才可以在VTP域中创建、修改、删除和添加VLAN。任何修改都会被通告到整个VTP域，VLAN配置保存在NVRAM中。

客户端模式：用来接收VTP服务器的信息，也转发和更新，类似服务器，差别是在VTP域中不能创建、修改、删除和添加VLAN。不会将VLAN配置保存在NVRAM中，重启即丢失。要让交换成为服务器，要先让其成为客户端，以便接收所有正确数据，再将其切换成服务器模式。所以，在安装之前，务必将它配置为VTP客户端，否则，该交换机很可能向其他所有交换机发送新的VTP数据库，就像核爆炸一样将现有的所有VLAN消灭殆尽！

透明模式：不加入VTP域，不分享VLAN数据库，只通过中继链路转发VTP通告。只是本地意义，借条路让你（VTP)从我这里过而已。

VTP只获悉常规VLAN（ID为1至1005的VLAN），ID大于1005的VLAN被称为扩展VLAN，它们不会存储在VLAN数据库中。另外，在每台交换机上，都将自动创建VLAN1和VLAN1002至1005，且不能删除它们 。

7、VTP修剪

意思是配置VTP以减少广播、组播和单播分组，从而节省带宽。启用后交换机仅将广播发送给确实需要它的中继链路。例，如果交换A没有属于VLAN5的端口，则要求VLAN5的广播不会进入到A中。默认下，所交换机都禁用了VTP修剪，修剪将用于VLAN2至VLAN1001。VLAN1不会修剪，因为它是一个管理VLAN 。

启动命令：

SW(config)#int f0/1

SW(config-if)#switchport trunk pruning vlan 3-4    //将VLAN3 、VLAN4信息排除进入F0/1

检验：

SW#show int trunk

8、配置VLAN

Switch(config)#vlan 2
Switch(config-vlan)#?
VLAN configuration commands:
  exit  Apply changes, bump revision number, and exit mode
  name  Ascii name of the VLAN
  no    Negate a command or set its defaults
Switch(config-vlan)#name hr    //vlan2为hr
Switch(config-vlan)#vlan 3    //vlan3为sales
Switch(config-vlan)#name sales
Switch(config-vlan)#vlan 4    //vlan4为marking
Switch(config-vlan)#name marking

检验：

Switch(config)#do sh vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8
                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12
                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16
                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20
                                                Fa0/21, Fa0/22, Fa0/23, Fa0/24
                                                Gig1/1, Gig1/2
2    hr                               active    
3    sales                            active    
4    marking                          active    
1002 fddi-default                     act/unsup 
1003 token-ring-default               act/unsup 
1004 fddinet-default                  act/unsup 
1005 trnet-default                    act/unsup

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        0      0
2    enet  100002     1500  -      -      -        -    -        0      0
3    enet  100003     1500  -      -      -        -    -        0      0
4    enet  100004     1500  -      -      -        -    -        0      0
1002 fddi  101002     1500  -      -      -        -    -        0      0   
1003 tr    101003     1500  -      -      -        -    -        0      0   
1004 fdnet 101004     1500  -      -      -        ieee -        0      0   
1005 trnet 101005     1500  -      -      -        ibm  -        0      0  

Remote SPAN VLANs
------------------------------------------------------------------------------

Primary Secondary Type              Ports
------- --------- ----------------- ------------------------------------------

注意：每个端口只属于一个VLAN，但语音接口端口除外。

将交换机f0/10端口分配给VLAN 2：

Switch(config)#int f0/10

Switch(config-if)#switchport mode ?
  access   Set trunking mode to ACCESS unconditionally    //配置接口端口
  dynamic  Set trunking mode to dynamically negotiate access or trunk mode    //动态选择，默认。
  trunk    Set trunking mode to TRUNK unconditionally     //配置中继端口

Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan 2

将f0/12-20分配给vlan3:

Switch(config)#int range f0/12 - 20
Switch(config-if-range)#switchport mode access 
Switch(config-if-range)#switchport access vlan 3

检验：

Switch#show vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8
                                                Fa0/9, Fa0/11, Fa0/21, Fa0/22
                                                Fa0/23, Fa0/24, Gig1/1, Gig1/2

2    hr                               active    Fa0/10

3    sales                            active    Fa0/12, Fa0/13, Fa0/14, Fa0/15
                                                Fa0/16, Fa0/17, Fa0/18, Fa0/19
                                                Fa0/20

【output cut]

---- -------------------------------- --------- -------------------------------
配置中继端口

Switch(config)#int f0/24
Switch(config-if)#switchport mode trunk

指定中继端口支持的VLAN

Switch(config-if)#int f0/24
Switch(config-if)#switchport trunk allowed vlan 3    //允许vlan 3通过f0/24
Switch(config-if)#switchport trunk allowed vlan ?
  WORD    VLAN IDs of the allowed VLANs when this port is in trunking mode
  add     add VLANs to the current list
  all     all VLANs
  except  all VLANs except the following
  none    no VLANs
  remove  remove VLANs from the current list
Switch(config-if)#switchport trunk allowed vlan remove 2    //取消vlan 2

或：

Switch(config-if)#switchport trunk allowed vlan remove 4-8    

Switch(config-if)#switchport trunk allowed vlan all    //允许所有VLAN通过

或关闭该命令：

Switch(config-if)#no switchport trunk allowed vlan all

 9、配置VTP

交换机2960:

Switch(config)#vtp mode server

Switch(config)#vtp domain wlc

Switch(config)#vtp password 123

Switch(config)#int f0/24

Switch(config-if)#switchport mode trunk

Switch(config-if)#switchport trunk allowed vlan 2-4

Switch(config)#vlan 2
Switch(config-vlan)#name hr    //vlan2为hr
Switch(config-vlan)#vlan 3    //vlan3为sales
Switch(config-vlan)#name sales
Switch(config-vlan)#vlan 4    //vlan4为marking
Switch(config-vlan)#name marking

Switch(config)#int f0/10

Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan 2

Switch(config)#int range f0/12 - 20
Switch(config-if-range)#switchport mode access 
Switch(config-if-range)#switchport access vlan 3

Switch(config)#int f0/1

Switch(config-if)#switchport access vlan 4

交换机2950：

Switch(config)#vtp mode client

Switch(config)#vtp domain wlc

Switch(config)#vtp password 123

Switch(config)#int f0/24

Switch(config-if)#switchport mode trunk

Switch(config-if)#switchport trunk allowed vlan all

Switch(config)#int f0/1

Switch(config-if)#switchport access vlan 4

Switch(config)#int f0/2

Switch(config-if)#switchport access vlan 2

验证VTP可以用：show vtp status

验证VLAN可以用：show vlan

验证端口状态可以用：show run

事实上，思科建议让所有交换机都处于VTP服务模式。 

打赏