VLAN：virtual local area network ,虛擬局域網(wǎng)
-背景：
可以在2層網(wǎng)絡(luò)，分割不同的廣域網(wǎng)，
從而可以實現(xiàn)故障的隔離與快速定位；
-作用：減少資源浪費； 提高安全性
-定義:
一個VLAN就是一個網(wǎng)段，并且其中的成員
主機(jī)可以位于不同的物理位置
-管理：
創(chuàng)建
刪除
修改
VLAN配置：
1、創(chuàng)建VLAN：
SW（config）#vlan 12
2、配置端口模式：
SW（config）#interface fas0/1
SW（config）#switchport mode access
3、將端口放入VLAN：
SW（config）#interface fas0/1
SW（config）#switchport access vlan 12
4、驗證與測試：
SW# show vlan brief
SW# show mac-address-table
注意：
有了VLAN概念以后，必須得對交換機(jī)的工作原理進(jìn)行修正。
在成表和查表的過程中，的考慮到VLAN 概念

Trunk鏈路：
同一個鏈路上，可以同時傳輸多個VLAN的數(shù)據(jù)；
默認(rèn)情況下，是允許所有VLAN 數(shù)據(jù)通過的。
每個VLAN 的數(shù)據(jù)，都是通過 vlan 的標(biāo)簽進(jìn)行區(qū)分；
該鏈路上的數(shù)據(jù)，是攜帶標(biāo)簽的；
（Access模式的鏈路上的數(shù)據(jù)，是沒有標(biāo)簽的）
-配置：
interface fas0/24
switchport mode trunk
-驗證：
show interface truck

讓客戶滿意是我們工作的目標(biāo)，不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價值的長期合作伙伴，公司提供的服務(wù)項目有：空間域名、網(wǎng)頁空間、營銷軟件、網(wǎng)站建設(shè)、彭澤網(wǎng)站維護(hù)、網(wǎng)站推廣。

SW1#show interface trunk
Port Mode Encapsulation Status Native vlan
Fa0/24 on 802.1q trunking 1
Port Vlans allowed on trunk
Fa0/24 1-1005 //理論上該trunk鏈路所允許的 vlan ；

Port Vlans allowed and active in management domain
Fa0/24 1,12,34,100,200 // 當(dāng)前網(wǎng)絡(luò)中真正存在，并且允許的 VLAN

Port Vlans in spanning tree forwarding state and not pruned
Fa0/24 1,12,34,100,200 // 當(dāng)前鏈路上真正可以通信的 VLAN ；

encapsulation ，即trunk 的封裝協(xié)議。
-ISL
inter switch link，交換機(jī)之間的鏈路
思科私有協(xié)議
會對原有數(shù)據(jù)增加30個字節(jié)；26個字節(jié)的ISL頭部 + 4個字節(jié)的ISL尾部
-802.1q
也稱之為dot1q
共有標(biāo)準(zhǔn)
僅對原數(shù)據(jù)增加4個字節(jié)，其中表示 vlan 號的僅僅為 12bit。
所以，vlan號的范圍是： 0-4095，共4096個

Native vlan，即本地vlan 或者 本征vlan
-本地vlan，是一種特殊的vlan
#平時的vlan的數(shù)據(jù)，經(jīng)過trunk是，需要打標(biāo)簽；
但是，native vlan 的數(shù)據(jù)，經(jīng)過trunk是，不需要打標(biāo)簽
#trunk鏈路下，native vlan 是1
-更改trunk鏈路上的native vlan：
interface fsa0/24
switchport trunk native vlan （XX）

Ttunk鏈路上的流量安全控制：
SW（config）#interface fas0/24
SW（config-if）#switchport trunkallowed vlan？

WORD //表示該鏈路僅僅允許的vlan。此時的word表示的是vlan好
add //表示將后面跟的 vlan 號添加到現(xiàn)有的 trunk 允許的 vlan 列表中
all //這是默認(rèn)的動作，機(jī)vlan鏈路上允許所有的 vlan通過；
except //表示該鏈路允許該參數(shù)后面的vlan 意外的其他所有vlan
none //表示該鏈路不允許任何vlan通過
remove //表示將該鏈路后面參數(shù)的vlan，在現(xiàn)有的vlan列表中移除
注意：
必須保證整個網(wǎng)絡(luò)中的所有交換機(jī)上的vlan數(shù)據(jù)庫，是完全一致的。

Trunk配置模式：
1、靜態(tài)配置
2、自動配置
兩邊的鏈路，通過發(fā)送 DTP 報文，進(jìn)行 trunk 鏈路的協(xié)商
DTP- dynamic trunk protocol，動態(tài)干道協(xié)議；
默認(rèn)情況下，端口上的DTP 功能是默認(rèn)開啟的

interface  fas0/24
                  switchport  mode dynamic     auto / desirable
                         auto：表示自動，只能被動的接受請求；
                         desirable：表示動態(tài)期望，可以主動的發(fā)送請求
        即：
             動態(tài)形成 trunk 鏈路時，只要雙方都不是 auto，
             就可以成功形成 trunk鏈路

驗證命令：
show interface fas0/12 switchport
//查看一個端口詳細(xì)的2層交換配置信息；

 一個交換機(jī)端口的最終工作模式，就只有兩種
        1、trunk
        2、access
  為了安全方面的考慮，我們一般會將 非 dynamic 模式 的端口
  或者平時不用的端口和 trunk 端口，都關(guān)閉 DTP 功能
          interface  發(fā)0/4
                 switchport nonegotiate //關(guān)閉該端口的DTP功能：
                 -驗證：
                      show interface 發(fā)送0/4 switchport

VLAN的刪除：
1、移除端口
interface

刪除所有VLAN
1、移除端口
2、刪除VLAN
#一個一個刪除
#刪除 VLAN 數(shù)據(jù)庫文件
SW#dir //列出當(dāng)前設(shè)備的存儲路徑和文件
SW#delete vlan.dat //刪除 vlan數(shù)據(jù)庫文件
文件類型 存儲位置
IOS --- flash
running-config --- RAM
startup-config --- NVRAM
vlan.dat

--- flash
注意：
平時在將一個交換機(jī)設(shè)備恢復(fù)出廠化配置/初始化配置時，
要將"startup-config"和”vlan.dat“同時刪除掉；

刪除啟動配置文件-
            sw# erase startup-config
                erase nvram
                delete nvram:startup-config

VLAN數(shù)據(jù)庫保持一致
1、手動配置
2、自動配置
-VTP（virtual trunk protocol）
在相同域的，不同交換機(jī)之間，自動的同步VLAN信息；
-交換機(jī)角色
VTP Server - 服務(wù)器模式：
1、交換機(jī)默認(rèn)的 VTP 模式；
2、該模式下可以對VLAN進(jìn)行所有操作：
3、該模式下的交換機(jī)會將本身的VLAN的
所有信息，通過 VTP 報文，沿著trunk
鏈路傳輸出去
VTP Client - 客戶端模式：
1、該模式下交換機(jī)不能進(jìn)行任何的VLAN操作：
2、只能接受服務(wù)器端發(fā)送過來的 VLAN 信息
VTP Transparent -透明模式
1、與服務(wù)器模式的交換機(jī)功能相同，
但是，不會將自己本身的 VLAN 信息的變化
傳遞給其他的交換機(jī)；
2、在收到其他交換機(jī)發(fā)送過來的 VTP 報文時，
會將這些報文完整的透傳給后面的設(shè)備。
注意：
以上所有操作成功的前提是：
所有的設(shè)備，必須位于同一個 VTP 域；
默認(rèn)情況下，VTP域名為 null ，即空。沒有域名。
在沒有域名的情況，即使VTP server 也不會向外
傳輸任何信息。

       并且交換機(jī)之間的 trunk 鏈路必須是完好的。

                   VTP server 上， VLAN 信息每變化一次，VTP的配置
                   版本號，都會增加1；

                   VTP配置版本號越高，表示 VLAN 信息越新。交換機(jī)會
                   優(yōu)先使用最新的 VLAN 信息。

                   將VTP模式配置為“透明模式”或者更改 VTP 域名，
                   都會導(dǎo)致 VTP 配置版本號迅速 “歸0”；

配置命令：
vtp domain {name}
vtp mode server / client / transparent
vtp password {密碼}
驗證命令：
show vtp status : 查看 VTP 相關(guān)信息，比如模式和配置版本號、域名；

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

網(wǎng)頁標(biāo)題：VLAN的基本知識-創(chuàng)新互聯(lián)
文章分享：http://www.rwnh.cn/article18/csidgp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供App開發(fā)、靜態(tài)網(wǎng)站、企業(yè)網(wǎng)站制作、網(wǎng)站設(shè)計、網(wǎng)站制作、手機(jī)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)