侧边栏壁纸
  • 累计撰写 793 篇文章
  • 累计创建 1 个标签
  • 累计收到 1 条评论
标签搜索

目 录CONTENT

文章目录

VLAN

Dettan
2021-07-10 / 0 评论 / 0 点赞 / 165 阅读 / 2,676 字
温馨提示:
本文最后更新于 2022-07-23,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。
/ More / 组网 / VLAN

Tips目的介绍vlan中继(vlan trunk树干)标记处理过程VLAN 的类型语音电话(ip电话)删除配置VLAN 中继协议 (VTP)配置VLAN端口分配到VLAN删除VLAN查看信息show vlanshow interfaces vlan配置交换机间vlan排除故障IP 编址问题缺失 VLANTRUNK 故障排除简介中继的常见问题VLAN 间路由有三种选项:
Tips
因为 VLAN 是广播域,所以如果没有路由设备的参与,不同 VLAN 上的计算机就无法通信。
广播包占30%以上就是广播风暴
广播只有在遇到路由器时才停止
目的
为了解决广播包太多影响正常通信的
介绍
(vlan)虚拟子网:在物理相连的网络上划分逻辑子网。广播包只在逻辑子网里传递
vlan中继(vlan trunk树干)
跨交换机划分子网。使用ieee 802.1Q协议在每一个包上带标记,交换机根据标记传到目标子网
标记处理过程
1.
交换机发送端口在以太网帧上加上标记
2.
中继交换机不会去除或修改标记
3.
交换机目的接口去除标记
VLAN 标记字段详细信息
类型 - 2 字节值,称为标记协议 ID (TPID) 值。对于以太网,它设置为十六进制 0x8100。
用户优先级 - 3 位值,支持级别或服务实施。
规范格式标识符 (CFI) - 1 位标识符,便于在以太网链路上传输令牌环帧。
VLAN ID (VID) - 12 位 VLAN 标识号,最多支持 4096 个 VLAN ID。
交换机插入类型字段和标记控制信息字段后,它会重新计算 FCS 值并将新的 FCS 插入帧。
VLAN 的类型
数据 VLAN
数据 VLAN 用于传送用户生成的流量。传送语音或管理流量的 VLAN 不属于数据 VLAN。我们一般会将语音流量和管理流量与数据流量分开。“数据 VLAN”有时也称为“用户 VLAN”。数据 VLAN 用于将网络分为用户组或设备组。
默认 VLAN
交换机加载默认配置进行初始启动后,所有交换机端口成为默认 VLAN 的一部分。参与默认 VLAN 的交换机端口属于同一广播域。这样一来,连接到交换机任何端口的任何设备都能与连接到其它端口的其它设备通信。思科交换机的默认 VLAN 是 VLAN 1。在图中,运行默认配置的交换机上发出 show vlan brief 命令。注意默认情况下,所有端口都分配给 VLAN 1。
VLAN 1 具有所有 VLAN 的功能,不同之处在于,它不能重命名或删除。默认情况下,所有第 2 层控制流量都与 VLAN 1 关联。
本征 VLAN
本征 VLAN 分配给 802.1Q 中继端口。TRUNK 端口是交换机之间的链路,支持传输与多个 VLAN 关联的流量。802.1Q TRUNK 端口支持来自多个 VLAN 的流量(有标记流量),也支持来自 VLAN 以外的流量(无标记流量)。有标记流量是指原始的以太网帧头中插入 4 字节标记(指定帧所属的 VLAN)的流量。802.1Q TRUNK 端口在本征 VLAN(默认为 VLAN 1)中保存无标记流量。
本征 VLAN 在 IEEE 802.1Q 规范中说明,其作用是维护无标记流量的向下兼容性,这种流量在传统 LAN 方案中十分常见。本征 VLAN 的目的是充当 TRUNK 链路两端的公共标识符。
最佳做法是将本征 VLAN 配置为未使用的 VLAN,区别于 VLAN 1 和其他 VLAN。实际上,通常指定一个固定 VLAN 作为交换域中所有 TRUNK 端口的本征 VLAN。
管理 VLAN
管理 VLAN 是您配置用于访问交换机管理功能的 VLAN。默认情况下,VLAN 1 是管理 VLAN。要创建管理 VLAN,该 VLAN 的交换机虚拟接口 (SVI) 将分配 IP 地址和子网掩码,使交换机通过 HTTP、Telnet、SSH 或 SNMP 进行管理。因为思科交换机的出厂配置将 VLAN 1 作为默认 VLAN,所以将 VLAN 1 用作管理 VLAN 不是明智的选择。
以前,2960 系列交换机的管理 VLAN 是唯一的活动 SVI。在 Catalyst 2960 系列交换机的思科 IOS 15.x 版本上,可能会有多个活动 SVI。思科 IOS 15.x 要求必须记录为远程管理分配的特定活动 SVI。尽管理论上交换机可以有多个管理 VLAN,但超过一个会增加网络攻击。
在图中,所有端口当前已分配给默认 VLAN 1。没有明确指定本征 VLAN,其他 VLAN 都不处于活动状态;因此网络的本征 VLAN 与管理 VLAN 相同。这将导致安全风险。
语音电话(ip电话)
要支持 VoIP,需要单独的语音 VLAN。要支持 VoIP,需要单独的语音 VLAN。
思科 IP 电话包含一个集成式三端口 10/100 交换机。从这些端口可连接到如下设备:
端口 1 连接到交换机或其他 IP 语音 (VoIP) 设备。
端口 2 是内部 10/100 接口,用于传送 IP 电话流量。
端口 3(接入端口)连接到 PC 或其它设备。
优先转发语音流量
删除配置
delete flash:/vlan.daterase flase:/config.reboot
VLAN 中继协议 (VTP)
有助于管理交换机之间的 VLAN 配置,只能识别和存储普通范围的 VLAN。一个交换机当服务器,另外的下载配置
配置VLAN
configure terminalvlan 20 进入vlan,没有就创建。name ...end
no vlan 20
端口分配到VLAN
configuration terminalinterface interface_idswitch mode accessswitchport access vlan 20 分配VLAN,没有自动创建。end
删除VLAN
no switchport access vlan
先删除vlan,里面的端口不会自动跑到vlan 1 里去,主机无法通信直到分配vlan
把vlan里的端口都删掉之后再删vlan
查看信息
show vlan
* show vlan brief** 显示简短的vlan信息。* show vlan id ..** 显示特定vlan信息* show vlan name ..*** show vlan summary** 命令会显示配置的 VLAN 数总和。
show interfaces vlan
show interfaces trunk 显示接口模式,什么都不输出就是没有接口用trunk模式** show interfaces brief** 命令选项。** show interfaces studu**show interfaces vlan_ vlan-id _命令显示的详细信息不在本课程的讨论范围之内。图 3 中第二行显示的重要信息表示 VLAN 20 已启用。
配置交换机间vlan
interface 接口 接口为连接交换机之间的端口switchport mode trunkswitch trunk native valn 99 各种协议用的vlan,为了安全switchport trunk allow ..,..,.. 允许通过的vlan,不包含的就是本地vlan
排除故障
IP 编址问题
每个 VLAN 必须对应唯一的 IP 子网。如果同一个 VLAN 中的两台设备具有不同的子网地址,它们将无法通信。这是比较常见的一种问题,但也很容易解决,只需找出不正确的配置,然后将子网地址更改为正确的地址。
缺失 VLAN
步骤 1.使用 show vlan 命令检查端口是否属于期望的 VLAN。如果端口被分配到错误的 VLAN,请使用 switchport access vlan 命令纠正 VLAN 成员关系。使用 show mac address-table 命令检查交换机的特定端口上获取的地址,以及将该端口分配到的 VLAN
步骤 2.如果端口分配到的 VLAN 被删除,则该端口将变为无效。已删除 VLAN 的端口将不会在show vlan 命令的输出中列出。使用** show interfaces switchport **命令验证是否为端口分配了非活动 VLAN
TRUNK 故障排除简介
至少一端是trunk模式,另一端自动协商模式。
步骤 1.使用 show interfaces trunk 命令检查本地和对等本征 VLAN 是否匹配。如果两端的本征 VLAN 不匹配,则发生了 VLAN 泄漏。
步骤 2.使用 show interfaces trunk 命令检查是否已在交换机之间建立 TRUNK。尽可能静态配置 TRUNK 链路。默认情况下,思科 Catalyst 交换机端口使用 DTP 并尝试协商 TRUNK 链路。
中继的常见问题
中继问题通常由错误配置导致。当在交换基础设施上配置 VLAN 和 TRUNK 时,以下类型的配置错误最为常见:
本征 VLAN 不匹配 - TRUNK 端口配置了不同的本征 VLAN。此配置错误会生成控制台通知,且除其他问题外,还可导致 VLAN 间路由问题。这会造成安全威胁。
TRUNK 模式不匹配 - 一个 TRUNK 端口配置为与相应对等端口上的中继不兼容的模式。这种配置错误会导致中继链路停止工作。请确保使用 switchport mode trunk 命令配置中继的两端。其他中继配置命令不在本课程的讨论范围之内。
TRUNK 上允许的 VLAN - TRUNK 上允许的 VLAN 列表没有根据当前的 VLAN 中继需求进行更新。在这种情况下,中继上会发送意外的流量(或没有流量)。
VLAN 间路由有三种选项:
传统 VLAN 间路由
交换机和路由器之间有好几根线连着,有几个WLAN需要路由就有几根。每一根都设接入模式,每一根划入一个wlan只用来传输一个wlan的流量。配置: 路由器的接口的ip设成WLAN的默认网关现已淘汰单臂路由器
交换机与路由器相连 只说配置它们相连的借口交换机:interface 。。switchport mode trunkend路由器
interface g0/0.10ip address 子网的网关地址 掩码encapsulation dotlQ 10interface g0/0no shutdown使用 SVI 进行第 3 层交换
0

评论区