vlan跨多台交换机原理
步骤一:配置
(2)在交换机S2126G-1上创建Vlan20,并将F0/2端口划 分到Vlan20中。 S2126G-1#configure terminal S2126G-1(config)#vlan 20 S2126G-1(config-vlan)#name technical S2126G-1(config)#interface fastEthernet 0/2 S2126G-1(config-if)#switchport access vlan 20 S2126G-1#show vlan id 20 VLAN Name Status Ports ---- -------------------------------- --------- ------20 technical active Fa0/2
IEEE802.1Q标准
• IEEE802.1Q使用4Byte的标记头来定义Tag(标记); • Tag头中包括2Byte的VPID(VLAN Protocol Identifier) 和2Byte的VCI(VLAN Control Information)。
目的MAC
6字节
源MAC
6字节
长度/类型
隔离的广播域
172.16.20.4
VLAN10
VLAN20
VLAN30
跨交换机的VLAN
• 基于端口的VLAN(Port VLAN)将交换机按照端口的 VLAN ID指定实现了逻辑划分,广播域被限定在相同 VLAN的端口集合中,不同VLAN间不能直接通信;
• 当使用多台交换机分别配置VLAN后,可以使用Trunk (干道)方式实现跨交换机的VLAN内部连通,交换 机的Trunk端口不隶属于某个VLAN,而是可以承载所 有VLAN的帧。
步骤一:配置
(3)在交换机S2126G-2上创建Vlan10,并将F0/1端口 划分到Vlan10中。 S2126G-2#configure terminal S2126G-2(config)#vlan 10 S2126G-2(config-vlan)#name sales S2126G-2(config)#interface fastEthernet 0/1 S2126G-2(config-if)#switchport access vlan 10 S2126G-2#show vlan id 10 VLAN Name Status Ports ---- -------------------------------- --------- ----------10 sales active Fa0/1
• 如果输入的是一个新的VLAN ID,则交换机会创建一个 VLAN,并 将该端口设置为该 VLAN 的成员;如果输入的是已经存在的 VLAN ID,则增加VLAN的成员端口;
• 例如将交换机F0/5端口指定到VLAN 10的配置为: Switch(config)# interface fastEthernet 0/5 Switch(config-if)# switchport access vlan 10
帧标记的工作原理
交换机1
DES SRC FCS DES SRC SRC Data FCS DES
交换机2
DES SRC FCS
A VLAN ID
B
• 默认条件下,Trunk上会转发交换机上存在的所有 VLAN的数据; • 传输多个VLAN的信息; • 实现同一VLAN跨越不同的交换机。
IEEE802.1Q标准
实验一 跨交换机VLAN的实现
课程议题 VLAN技术
VLAN技术
VLAN (Virtual Local Area Network) • VLAN是在一个物理网络上划分出来的逻辑网络。这个网 络对应于OSI 模型的第二层网络。 • VLAN的划分不受网络端口的实际物理位置的限制; • VLAN 有着和普通物理网络同样的属性; • 第二层的单播、广播和多播帧在一个VLAN内转发、 扩散,而不会直接进入其他的VLAN之中。
switchport trunk allowed vlan { all | [add | remove | except] vlan-list }
跨交换机的VLAN划分实例
• 假设某企业的网络中,计算机PC1和PC3属于营销部门, PC2和PC4属于技术部门,PC1和PC2连接在S2126-1上,PC3 和PC4连接在S2126-2上,而两个部门要求互相隔离,本实 验的目的是实现跨两台交换机将不同端口划归不同的VLAN。
VLAN具有的功能
• 控制网络广播、提高网络性能;
• 分隔网段、确保网络安全; • 简化网络管理、提高组网灵活性。
VLAN划分方法
• 基于端口的VLAN(Port-Based) • 基于协议的VLAN(Protocol-Based) • 基于MAC层分组的VLAN(MAC-Layer Grouping)
何谓TRUNK
• 所谓的Trunk是用来在不同的交换机之间进行连接,以 保证在跨越多个交换机上建立的同一个VLAN的成员能 够相互通讯; • 其中交换机之间互联用的端口就称为Trunk端口。
• Trunk这个词是干线或者树干的意思,不过一般不翻译, 直接用原文。
• 注意:与一般的交换机的级联不同,Trunk是基于OSI 第二层的。
VLAN Trunk
• 在交换机之间或交换机与路由器之间,互相连接的端 口上配置中继模式,使得属于不同VLAN的数据帧都 可以通过这条中继链路进行传输。
• 帧的格式分为两种: • ISL:Inter-Switch link,是Cisco交换机独有的协议 • IEEE802.1Q:是国际标准协议,被几乎所有的网 络设备生产商所共同支持;
跨交换机的VLAN划分实例
PC1 VLAN10 S2126G-1 F0/1 PC2 F0/2 VLAN20 F0/6 F0/6 Trunk Trunk S2126G-2 F0/1 F0/2 PC4 PC3
实验原理图
步骤一:配置
(1)在交换机S2126G-1上创建Vlan10,并将F0/1端口 划分到Vlan10中。 S2126G-1>en 14 Password: S2126G-1#configure terminal S2126G-1(config)#vlan 10 S2126G-1(config-vlan)#name sales S2126G-1(config)#interface fastEthernet 0/1 S2126G-1(config-if)#switchport access vlan 10 S2126G-1#show vlan id 10 VLAN Name Status Ports ---- -------------------------------- --------- ----------10 sales active Fa0/1
Tag端口和Access端口
802.1Q帧 Untaged Taged 2 Taged Untaged
以太网帧 PC1
VLAN1
以太网帧 PC3
PC2
VLAN2
PC4
Port VLAN和Tag VLAN
• 在VLAN配置中,我们使用switchport mode命令来指定 一个二层接口(switch port)的模式,可以指定该接口 为access port或者为trunk port。 • 使用该命令的no选项将该接口的模式恢复为缺省值 (access)。 • 其命令执行在接口模式下,语法格式如下: switchport mode {access | trunk}
VLAN的基本配置命令
vlan命令 • 语法格式为:vlan vlan-id • 该命令执行于全局配置模式下,是进入VLAN配置模 式的导航命令。 • 使用该命令的no选项可以删除VLAN:no vlan vlan-id
• 注意:缺省的VLAN(VLAN 1)不允许删除。
例如启用VLAN 10,执行如下: Switch(config)# vlan 10 Switch(config-vlan)#
跨交换机的VLAN
Switch A
Trunk Fast Ethernet
Switch B
Red VLAN
Black VLAN
Green VLAN
Red VLAN
Black VLAN
Green术在早期使用帧过滤, 而目前的国际标准规定采用帧标记。 • 网络管理的逻辑结构可以完全不受实际物理连接的限 制,极大地提高了组网的灵活性。
• 这种划分VLAN的方法是根据以太网交换机的端口来 划分的,是目前业界定义VLAN最广泛的方法;
• IEEE802.1Q规定了这种划分VLAN的国际标准。
VLAN的基本配置命令
• 基于端口的VLAN在实现上包括两个步骤: • 首先启用VLAN(用VLAN ID标识); • 而后将交换机端口指定到相应VLAN下。
• 基于网络层分组的VLAN(Network-Layer Grouping)
• 基于IP组播分组的VLAN(IP Multicast Grouping) • 基于策略的VLAN(Policy-Based)
基于端口的静态VLAN
• 基于端口的静态VLAN是划分虚拟局域网最简单也是 最有效的方法,它实际上是某些交换机端口的集合, 网络管理员只需要管理和配置交换机端口,而不管交 换机端口连接什么设备;
no switchport mode
Port VLAN和Tag VLAN
• 如果一个switch port的模式是access,则该接口只能为一 个VLAN的成员;可以使用switchport access vlan命令指 定该接口是哪一个VLAN的成员,这种接口又称为Port VLAN; • 如果一个 switch port 的模式是trunk,则该接口可以是多 个 VLAN 的成员,这种配置被称为Tag VLAN。 • Trunk接口默认可以传输本交换机支持的所有VLAN(1~ 4094),但是也可以通过设置接口的许可VLAN列表来 限制某些VLAN的流量不能通过这个trunk口。在Trunk口 修改许可VLAN 列表的命令如下:
