CCNA小白教程5.1 以太网VLAN

1  VLAN
VLAN是英文VirtualLocal Area Network的缩写，即虚拟局域网。
VLAN相当于OSI参考模型的第二层的广播域，能够将广播风暴控制在一个VLAN内部，划分VLAN后，由于广播域的缩小，网络中广播包消耗带宽所占的比例大大降低，网络的性能得到显著的提高。不同的VLAN之间的数据传输是通过第三层（网络层）的路由来实现的。
VLAN是对连接到的第二层交换机端口的网络用户的逻辑分段，不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。
VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。
在网络设计中，一个二层vlan严格对应一个三层的ip网络或ip子网。


2  TRUNK

是与vlan伴随的一种vlan中继技术,以太网标准号：IEEE802.1Q
主要配置在交换机与交换机级联的链路上，用于传输多个vlan
一条trunk链路默认传输所有vlan的流量
Trunk实现多个交换机之间，相同vlan的透明通信
Trunk不能实现不同vlan之间的通信，不同vlan之间的通信需要三层设备。

CCNA小白教程5.1 以太网VLAN

瓾爀甀渀欀示意

3  交换机端口工作模式和Vlan成员模式

1)       交换机端口工作模式
Access模式：通常用于连接主机终端，access端口只能属于一个vlan。
lTrunk模式：通常用于交换机互连，trunk端口自动属于所有vlan，默认传输所有vlan的流量。

2) Vlan成员模式
静态vlan，是基于交换机端口的vlan，是最通用的vlan成员模式；
动态vlan，是基于mac地址的vlan。


4  VLAN+TRUNK灵活构建高性能局域网
通过vlan和trunk技术，能够将企业局域网的多台交换机，虚拟成一台交换机；对这台虚拟交换机，按照组网需求，对所有交换机的端口，进行任意的vlan划分，实现高性能的、灵活的企业局域网。
每一个vlan，都可以理解为一台虚拟的以太网交换机。

5  IEEE802.1Q
IEEE802.1Q 规范为标识带有VLAN 成员信息的以太帧建立了一种标准方法。IEEE802.1Q 标准定义了VLAN 网桥操作，从而允许在桥接局域网结构中实现定义、运行以及管理VLAN 拓朴结构等操作。
802.1Q 标准主要用来解决如何将大型网络划分为多个小网络，如此广播和组播流量就不会占据更多带宽的问题。此外802.1Q 标准还提供更高的网络间安全性。

CCNA小白教程5.1 以太网VLAN

Dot1q帧所携带的vlan标记是2个字节（16个bit）
前3个bit，叫做优先级（priority），标准号是802.1p，用于实现以太网的服务质量。
第4个bit，是保留用于扩展的。
最后12个bit，用来表示vlan号，思科交换机vlan0和vlan4095保留给系统使用，一共能支持4094个用户自定义的vlan。

IEEE802.1Q通信示意： vlantagging

CCNA小白教程5.1 以太网VLAN

IEEE802.1Q

6  本征vlan和Trunk
在IEEE802.1QTRUNK端口上，有个一个特殊vlan，叫做本征vlan（nativevlan），默认是vlan1，也可以人工修改为其它vlan；
在trunk端口上，对本征vlan的流量是没有任何vlan标记的，直接传输原始的以太帧；
在Trunk端口上，其它所有的vlan流量，都会打上dot1q的vlan标记，进行传输；
所有交换机的Trunk端口上，本征vlan必须相同，否则，会产生环路；
出于安全的建议，在所有交换机上，将本征vlan修改为一个其它的vlan号，例如999，并且不要使用本征vlan。
所有交换机的本征vlan默认是透明连通的，流量是没有任何标记的；

7  管理vlan
管理vlan是专门支持交换机远程管理的虚拟接口
管理vlan配置ip地址和默认网关后，就可以支持远程访问和管理了
默认的管理vlan是vlan1


8  思科vlan配置管理协议---VTP
VTP协议（vlantrunkprotocol）是思科交换机私有的技术，工作在二层，主要功能是在多台交换机之间自动同步vlan号的配置信息，简化vlan的配置操作。
VTP简介
是思科交换机内置的一种系统管理协议，需要人工规划和配置
通过启用VTP协议，可以在多台交换机之间实现vlan号的自动同步，能够简化大型局域网的vlan配置管理。
交换机之间必须配置Trunk，才能支持vtp协议的工作
思科交换机的vlan配置和startupconfig是分别独立保存的，清空思科交换机配置需要两个独立的操作：
Erase  start
Delete  vlan.dat

VTP基本规划---vtpdomain
可以将多台交换机规划、配置为一个VTP的运行域（domain）；
每个交换机必须人工配置VTP域名，相同的域名表示运行在同一个vtp域内；
交换机之间必须配置Trunk；
只有在同一个VTP域的交换机才能够同步vlan号的配置。

VTP工作模式
根据vlan管理的需要，可以人工设置每一台交换机的VTP工作模式，一共有3种模式：服务器、客户端、透明；具有不同的vlan管理权限和同步行为：
服务器模式：
具备建立、修改、删除vlan的权限
周期性发送vlan配置信息
与服务器、客户端的vlan配置进行同步

客户端模式：
不具备建立、修改、删除vlan的权限
只能学习和转发来自服务器的vlan配置
与服务器、客户端的vlan配置进行同步

透明模式：
具备本地的建立、修改、删除vlan的权限
转发来自服务器的vlan配置信息
不会学习服务器的vlan配置信息
自己管理自己的vlan配置，没有任何同步功能

VTP如何同步
同一个VTP域的服务器和服务器、服务器和客户端、客户端和客户端之间，可以相互同步vlan配置信息；
每一台交换机都有一个独立的vlan配置数据库，每个数据库都有一个“配置修订号”参数； 配置修订号是根据交换机的vlan配置，自动更新的，数值越高，表明vlan配置数据库的状态越新；
如果一台交换机接收到来自其它交换机的vlan配置消息，就对比本机的修订号和其他交换机的修订号，自动与修订号更高的vlan配置消息，进行同步。最简单的情况就是客户端会学习服务器的所有vlan配置信息，客户端不用建立任何vlan，就可以使用这些vlan。
Vtp通告消息（即vlan配置消息）是由服务器产生的，默认每5分钟发送一次；如果服务器上有vlan配置的变化，配置修订号自动加1，立刻发送新的vtp通告消息，进行整个域的vlan配置的再次同步。
l  如果服务器建立、修改、删除vlan，客户端将会自动与服务器的vlan配置同步，客户端也会进行与服务器相同的建立、修改、删除vlan，最终的结果就是整个域的服务器和客户端，vlan的配置是完全相同的。





9  配置思科交换机的VLAN

   配置步骤非常重要！！！

1)       配置和检验VTP。
2)       配置和检验802.1Q 中继。
3)       在VTP 服务器交换机上创建或修改VLAN。
4)       将交换机端口分配到VLAN 并进行检验。
5)       执行添加、移动和更改。
6)       保存VLAN 配置。




10    添加、移动、删除VLAN的注意事项

1)       如果使用VTP，交换机必须处于VTP 服务器模式或透明模式才能添加或删除VLAN。
2)       当您通过处于VTP 服务器模式的交换机来更改VLAN 时，所做更改会传播至VTP 域中的其它交换机。
3)       更改VLAN 通常意味着更改了IP 网络。
4)       将端口重新分配给新的VLAN 之后，该端口将自动从先前的VLAN 中删除。
5)       删除VLAN 后，该VLAN 中所有未移动到活动VLAN 的端口都将无法与其它工作站通信。
6)       如果交换机之间是trunk互连，在所有的交换机上，需要建立全网所有的vlan。假定有交换机缺失一个vlan100，那么这台交换机的trunk端口就不会发送vlan100的流量。



参加免费公开课，请您说是由【攻城狮论坛】推荐的。报名收费培训的论坛会员，可享受优惠价格+赠送攻城狮论坛VIP会员。本文转自 华尔思 www.wallslab.net，版权归原作者所有。

感谢楼主分享！

感謝樓主！

xiexiehahahahah

攻城狮论坛的资料就是全，在这里找不到的资料在其他网站也很难找到！

啥也不说了，楼主就是给力！

攻城狮论坛bbs.vlan5.com,IT资料的天堂.

看帖看完了至少要顶一下！

不错，又占了一个沙发！

啥也不说了，楼主就是给力！