VLAN系列

Write From Yangwj

Sunday, March 9, 2014

一、 Vlan的识别

1. 交换机端口是访问端口，它就属于某一个Vlan；如果是中继端口，它就可以属于所有Vlan。

2. 交互式网络中不同类型的链路

a) 访问端口：只能属于某个Vlan，只能承载一个Vlan的流量。

b) 中继端口：可以使单个端口同时承载多个Vlan的流量。

3. 访问端口流量：流量只以本机格式接受和发送，不带Vlan的标记。如果某个访问端口接受到带有标记的数据包，那将被丢弃。如果接受到没有打标记的数据包，那么打上这个端口的Vlan标记。原因：访问端口不会查看源mac地址，所有带标记的流量只能被中继端口转发和接受。

4. 中继端口流量：收到一个报文，判断是否有VLAN信息：如果没有则打上端口的PVID，并进行交换转发，如果有判断该trunk端口是否允许该VLAN的数据进入：如果可以则转发，否则丢弃。比较端口的PVID和将要发送报文的VLAN信息，如果两者相等则剥离VLAN信息，再发送，如果不相等则直接发送

二、 帧标记

工作原理：首先接收到帧的交换机需要识别帧标记中得Vlan ID，然后查看过滤表中的信息，便知道怎样对帧进行处理；如果交互机有另一条中继链路，帧就总这里转发出去。一旦帧到达了由转发/过滤表决定的、与帧的Vlan相匹配的访问链路的出口，交换机就删除Vlan标识。如此，目的设备就可以接收该帧，无需理解它们的Vlan标识。

本机（Native）Vlan：对于所有非标记的流量将要穿越的Vlan，中继端口将分配一个默认的端口Vlan ID（PVID），默认为Vlan 1 ，但可以更改为任何Vlan号。

三、 Vlan的识别方法

1. IEEE802.1Q

原理：首先指定准备采用802.1Q封装来实现中继的每个端口，必须为端口分配特定的Vlan ID，使它们成为本机Vlan，以便让它们通信。

2. 交换机间链路（inter-Switch Link，LSL）

首先它是一种在以太网帧上显式地标记VLAN信息的方法，通过一种外部封装方法，这种标记信息允许VLAN在中继链路上实现多路复用，从而允许交换机在中继链路上识别出帧的VLAN成员关系。

四、 VLAN中继协议（VTP）

基本目标：跨交换式互联网络管理所有已经配置好得VLAN，并且、在那个网络上维护其一致性。VTP允许管理员对VLAN进行添加、删除和更名，并将这些信息传播到VTP域中得所有其他交换机上。

VTP的好处：

ü 网络中所有交换机上实现ＶＬＡＮ配置的一致性

ü 允许ＶＬＡＮ在混合式网络中实现中继链路，如以太网到ＡＴＭ ＬＡＮＥ或ＦＤＤＩ

ü ＶＬＡＮ的精确跟踪和监控

ü 将所添加的ＶＬＡＮ动态报告给ＶＴＰ域中的所有交换机

ü 添加ＶＬＡＮ时的即插即用

(一) ＶＴＰ的操作模式

服务器：这是默认的模式，ＶＬＡＮ配置保存在ＮＶＲＡＭ中。

客户机：从服务器接收信息，它发送和接收更新，但不做改动。

透明：交换机不参与VTP域的工作，也不与其他交换机共享其ＶＬＡＮ数据库，但它们仍然将通过任何已经配置好得中继链路转发ＶＴＰ通告。

(二) ＶＴＰ修剪

原理：ＶＴP提供了一种方式来保存带宽，就是通过配置它来减小广播、组播和单播包的数量。能够被修剪的有效VLAN是2——1001，而无法修剪的VLAN会接收大量的流量。

启用修剪：

ü 进入全局配置模式：config t

ü 进入接口配置模式：inter f0/1

ü 配置修剪：switchport trunk pruning vlan 3-4

五、 基本实验篇

VLAN基本配置

实验拓扑图

ü 将拓扑中所有的PC按照以上规划的地址配置好

ü 其中划分了三个VLAN，分别对应了所包含的PC

ü 暂时忽略路由器，它们是为以下做VLAN间路由而准备的

a) 配置VLAN

1. 配置之前所有PC属于一个VLAN中，即在同一个广播域，因此可以任意通信

2. 配置S3（VLAN划分）

3. 将对应的端口分配到VLAN中

4. 查看S3 VLAN信息

5. 配置S2与S3、S2与S4、S4与S5之间的链路为中继模式

S3上的配置

S2上的配置

S4上的配置

S5上的配置

6. 配置S5（配置同S3）

7. 分别查看S3和S5的VLAN信息是否正确配置

查看S5

查看S3

8. 这时候让PC2与PC5通信

9. PC2与PC3和PC6通信

PC2与PC3

PC2与PC6通信

10. PC3与PC6可以正常通信

11. 将PC3的ip改为192.168.1.4，并尝试与PC4通信

为什么这样可以通信？（请看探索实验）

b) VLAN间路由

1) 单臂路由

拓扑图如下

小说明：这里使用R1做单臂路由配置实验，借用以上配置的VLAN，完成本次实验。以上实验中PC都没有指定网关，因此这里你需要补上，并且这个地址是在路由器的子接口中被封装成802.1Q的。

1. 配置S2连接路由器的端口为中继模式

2. 配置路由器子接口及IP等数据，并且no shutdown

3. 让PC之间相互通信

PC1和PC0

PC0和PC2通信

PC1和PC2通信

其他的同理，都是可以相互通的，这就是单臂路由。优点是可以节约端口，缺点是一条坏了会导致多个VLAN间的通信。

2) 多臂路由

实验拓扑图

小说明：此实验做多臂路由，因此将R1移除或者是接口关闭，避免影响实验。其中R2分别接了三条线路，接在S2或者S4等都是一样的效果，但是一般建议接在同一个交换机上。

1. 配置R2的F0/1接口

2. 配置R2的F0/0接口

3. 配置R2的E1/0接口

4. 查看配置的信息

5. 将路由器所连接的线路对应到所属VLAN中

查看S2

查看S4

其实S4可以不用配置，因为默认属于VLAN1

查看S3

6. 让ＰＣ间相互通信

ＰＣ１和ＰＣ２

ＰＣ２和ＰＣ３

PC3和PC0

PC2和PC0

7. 各个交换机vlan的信息如下

S3

S2

S4

S5

8. R2的信息

路由信息

接口信息

最后希望大家在实验中多启用模拟模式查看PDU，这样一来可以帮助你更好的理解网络数据包的封装和解封装过程，二来可以使你深入的了解到VLAN或者STP等相关的原理。遇到问题不是坏事儿，逃避才是坏事儿。

六、 探索实验篇

A. 练习一

实验拓扑图

小脑活动时期：根据如图，我们可以很熟练的配置好其网络，但这只是前提不是重点。在配置好拓扑里的网络结构之前，你能否得到这样一个明确的结果：PC A、PC B、PC C、PC D之间有没有可以互通的？

1. 查看配置好的Switch0的VLAN信息

2. 同理查看Switch1

3. 让PC A与PC D通信

B. 练习二

实验拓扑图

小脑行动时间：配置都是简单的，那么看到上图，你又想到了什么？通过VLAN的学习，我们可以明确的知道，A和C是可以通信的。

1. 查看S1

2. 查看S2

3. 让A与C通信

C. 练习三

实验拓扑图

小脑非常时期：拓扑是构思的，命令配置是简单的，上图你又想到了什么？这里最好你先自己思考，答案留在后面的实现中。

1. 查看S1

2. 查看S2

3. 让B和C通信

D. 练习四

实验拓扑图

小脑休闲时间：相信到练习四你已经能够熟练掌握VLAN相关的知识了，本四个实验重点是让你能够更深入的理解中继端口和访问端口对于有无标记的VLAN信息的接受/转发或者丢弃。理解这个过程，才能更好的运用VLAN；可能稍微细心的人都会发现这样一个问题：不同的VLAN间不用通过第三层设备也可以通信，是否有点不可思议呢？至少我不是这样认为的，每一个技术其实都可以创造出很多的奇迹般的效果，只要你愿意去深入研究，认真学习，不断构思，一个小的点都会发挥出最大的效能。学习不能太死，也不能太活，在于坚持。

以上只是简单的练习，希望大家能够运用在大型网络中。还可以通过VLAN的原理，构思出更多的类似的练习。

这个练习中A可以和D通信

学习习俗

学技术不能太无聊，讲技术不能太枯燥。

学习有深但须有活，知识有博但须有精。