标签:name 服务器 pass 工作原理 特殊 操作 透传 and --
VLAN: virtual local area network ,虚拟局域网-管理
创建
删除
修改
VLAN配置:
1、创建VLAN
SW(config)# vlan 12
2、配置端口模式
SW(config)#interface fas0/1
SW(config-if)#switchport mode access
3、将端口放入 VLAN
SW(config)#interface fas0/1
SW(config-if)#switchport access vlan 12
4、验证与测试
SW# show vlan brief
SW# show mac-address-table
PC:
ping 192.168.12.X
注意:
有了VLAN概念以后,必须得对交换机的工作原理进行
修正。在成表和查表的过程中,得考虑到 VLAN 概念。
Trunk 链路:
同一个链路上,可以同时传输多个 VLAN 的数据;
默认情况下,是允许所有VLAN数据通过的。
每个 VLAN 的数据,都是通过 vlan 的标签进行区分;
该链路上的数据,是携带标签的;
(Access 模式的链路上的数据,是没有标签的)
-配置:
interface fas0/24
switchport mode trunk
-验证:
show interface trunk
SW1#show interface trunk
Port Mode Encapsulation Status Native vlan
Fa0/24 on 802.1q trunking 1
Port Vlans allowed on trunk
Fa0/24 1-1005 //理论上该trunk链路所允许的 vlan ;
Port Vlans allowed and active in management domain
Fa0/24 1,12,34,100,200 // 当前网络中真正存在,并且允许的 VLAN
Port Vlans in spanning tree forwarding state and not pruned
Fa0/24 1,12,34,100,200 // 当前链路上真正可以通信的 VLAN ;
Encapsulation ,即 trunk 的封装协议。
-ISL
Inter switch link ,交换机之间的链路
思科私有协议,
会对原有数据增加30个字节:26个字节的 ISL 头部 + 4字节的ISL尾部
-802.1Q
也称之为 dot1q
共有标准
仅对原有数据增加4个字节,其中表示 vlan 号的仅仅为 12bit。
所以,vlan号的范围是:0-4095 ,共4096个;
Native vlan ,即本地vlan 或者 本征vlan
-本地vlan,是一种特殊的vlan
#平时的vlan,的数据,经过trunk时,需要打标签;
但是,native vlan 的数据,经过trunk,不需要打标签。
-更改trunk链路上的 native vlan :
interface fas0/24
switchport trunk native vlan {xx}
Trunk链路上的流量安全控制:
SW(config)#interface fas0/24
SW(config-if)#switchport trunk allowed vlan ?
WORD //表示该链路上仅仅允许的VLAN。此时的word表示的是vlan号;
add //表示将后面跟的vlan号添加到现有的 trunk 允许的 vlan列表中
all //这是默认动作,即trunk链路上允许所有的 vlan 通过;
except //表示该链路允许该参数后面的 vlan 意外的其他所有vlan;
none //表示该链路不允许任何vlan通过;
remove //表示将该参数后面的vlan,在现有的 vlan 列表中移除。
trunk配置模式:
1,静态配置
switchplort mode trunk
2,自动配置
验证命令:
show interface fas0/0 switchport
查看一个端口详细的2层交换配置信息
access/ trunk :交换机端口最终的两种工作模式
(一个vlan) (多个vlan)
VLAN的删除:
删除一个VLAN
1、移除端口
interface fas0/1
no switchport access vlan 100
2、删除VLAN
sw(config)# no vlan 100
删除所有VLAN
1、移除端口
2、删除VLAN
#一个一个删除;
#删除 VLAN 数据库文件
sw# dir // 列出当前设备的存储路径和文件
sw# delete vlan.dat // 删除 vlan 数据库文件
文件类型 存储位置
IOS --- flash
running-config --- RAM
startup-config --- NVRAM
vlan.dat --- flash
注意:
平时在将一个交换机设备恢复出厂化配置/初始化配置时,
要将"startup-config"和”vlan.dat“同时删除掉;
删除启动配置文件-
sw# erase startup-config
erase nvram
delete nvram:startup-config
==========================================================
VLAN数据库保持一致:
1、手动配置
2、自动配置
-VTP(virtual trunk protocol)
在相同域的,不同交换机之间,自动的同步VLAN信息;
-交换机角色
VTP Server - 服务器模式;
1、交换机默认的 VTP 模式;
2、该模式下可以对VLAN进行所有的操作;
3、该模式的交换机会将自己本身的 VLAN的
所有信息,通过 VTP 报文,沿着 trunk
链路传输出去;
VTP Client - 客户端模式;
1、该模式下交换机不能进行任何的 VLAN 操作;
2、只能接受服务器端发送过来的 VLAN 信息,
以及传输给后面的其他客户端模式的交换机;
VTP Transparent - 透明模式;
1、与服务器模式的交换机功能相同,
但是,不会将自己本身的 VLAN 信息的变化
传递给其他的交换机;
2、在收到其他交换机发送过来的 VTP 报文时,
会将这些报文完整的透传给后面的设备。
注意:
以上所有操作成功的前提是:
所有的设备,必须位于同一个 VTP 域;
默认情况下,VTP域名为 null ,即空。没有域名。
在没有域名的情况,即使VTP server 也不会向外
传输任何信息。
并且交换机之间的 trunk 链路必须是完好的。
VTP server 上, VLAN 信息每变化一次,VTP的配置
版本号,都会增加1;
VTP配置版本号越高,表示 VLAN 信息越新。交换机会
优先使用最新的 VLAN 信息。
将VTP模式配置为“透明模式”或者更改 VTP 域名,
都会导致 VTP 配置版本号迅速 “归0”;
配置命令:
vtp domain {name}
vtp mode server / client / transparent
vtp password {密码}
验证命令:
show vtp status : 查看 VTP 相关信息,比如模式和配置版本号、域名;
-GVRP配置思路
首先,将交换机所连的端口配置为trunk,并允许所有vlan通过:
--port link type trunk
--port trunk allow-pass vlan all
在交换机全局模式下开启gvrp功能:
--gvrp
在每个端口都开启gvrp功能:
--gvrp -----注:只能先在全局模式下开启gvrp功能后才能在端口上开启此功 能
另:通过gvrp学习到的vlan不能直接使用,如若使用只能够手动添加。
标签:name 服务器 pass 工作原理 特殊 操作 透传 and --
原文地址:http://blog.51cto.com/13505136/2063511