VLAN總結(jié)及配置示例

昵稱7216184 2011-06-25

展開全文

VLAN總結(jié)及配置示例收藏
Configuring Mode
全局模式
D_Lab_2950(config)#vlan 10
D_Lab_2950(config-vlan)#name thinkcentre
D_Lab_2950(config)#no vlan 3 //刪除vlan 3
vlan database模式
D_Lab_2950#vlan database
D_Lab_2950(vlan)#vlan 10 name thinkcentre
D_Lab_2950(vlan)#no vlan 3

Switch Port Modes
access port：使某個接口無條件進入 access 模式 //switchport mode access
trunk port：使某個接口無條件進入 trunk 模式 //switchport mode trunk
dynamic port：使某個接口可以自動協(xié)商其狀態(tài)值（access或trunk） // switchport mode dynamic

Switch Port DTP Mode
access：使某個接口無條件進入 access 模式,，無關(guān)其它 DTP 功能
trunk：使某個接口無條件進入 trunk 模式并進行 trunk 鏈路協(xié)商，無論其鄰居接口處于何種模式
nonegotiate：指定 DTP 協(xié)商報文不允許在二層接口上發(fā)送,。非協(xié)商狀態(tài),。使端口成為永久的中繼端口。由于端口不使用DTP信息幀進行通信,，因此不會有協(xié)商發(fā)生,。如果與非交換機設(shè)備相連的交換機端口存在DTP問題，那么在使用命令set trunk之后可以使用nonegotiate,，使得端口可以繼續(xù)中繼，但不會發(fā)送任何DTP信息,。
dynamic desirable：使某個接口既主動發(fā)送 DTP 報文,，也允許對 DTP 報文進行響應，這是以太網(wǎng)接口的缺省狀態(tài)。如果鄰居端口是中繼端口,，并且被設(shè)置為on,，desirable或auto，那么希望desirable狀態(tài)下的這個端口成為中繼端口,。
dynamic auto：使某個接口可以響應 DTP 報文,，但不允許主動發(fā)送 DTP 報文。只有在相鄰端口要求該端口成為中繼端口時才會成為中繼端口,。這是所有交換機端口的默認配置,。auto端口不會主動要求對方，如果兩個端口都被配置成auto狀態(tài),，那么這兩個端口都不會成為中繼端口
on：無論對端配置如何,，該端口始終為中繼端口。使用on狀態(tài)時,，必須指明幀的標記方式,，因為此狀態(tài)下端口不與對端進行協(xié)商。
off：該端口永遠是非中繼端口

VLAN標識方法
1．ISL封裝標記
2．802.1Q內(nèi)部標記
3．LANE (LAN Emulation)
4．802.10 (FDDI)

ISL and Layer 2 encapsulation

ISL是一種外部標記方式,。原來的信息幀沒有被修改,，只在信息幀的幀頭和幀尾分別加入26字節(jié)的ISL信息頭和4字節(jié)的FCS字段。
信息幀一進入交換機,，ISL信息就被添加到信息幀中,。如果信息幀被轉(zhuǎn)發(fā)到接入鏈接上，那么ISL封裝將被刪除,。
只有能夠識別ISL頭部信息的設(shè)備才能使用ISL封裝,，ISL是思科私有的。

802.1Q Frame

802.1Q通過修改內(nèi)部以太網(wǎng)幀,，使用一種內(nèi)部標記的過程,。在802.1Q和802.ac中定義的VLAN信息幀格式，是一個4字節(jié)的字段,。它被插入到原來的以太網(wǎng)信息幀的源地址字段和類型（長度）字段之間,。無論VLAN信息何時被插入或從信息幀中去除時，都必須重新計算信息幀的CRC值,。
VLAN標記協(xié)議標識符（TPID）是被全局分配的,。并且使用一個值為0x8100的Ethertype字段。標記控制信息（TCI）是一個16位的值,，并且包括下列3個字段：
用戶優(yōu)先級：長度為3位,。用來分配8個不同級別的優(yōu)先級。最高優(yōu)先級是0,，最低為7
規(guī)范格式指示器：長度為1,。如果運行802.3數(shù)據(jù)幀,，則值總為0。
VLAN ID：12位,。最大為4096,。
0x0-00 空，或無VID,。當只有優(yōu)先級信息傳遞時,，才使用它。
0x0-01 這是所有交換機的VLAN默認值
0x-F-FF 保留值

配置trunk封裝

Switch(config)#interface fastethernet 0/2
Switch(config-if)#shutdown
Switch(config-if)#switchport trunk encapsulation dot1q / isl
Switch(config-if)#switchport trunk allowed vlan 1,2,13,15,990-1000
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport nonegotiate
Switch(config-if)#no shutdown

VLAN的范圍及分配

ISL只能使用2-1001的VLAN,，802.1Q可以使用擴展VLAN（1025-4094）,。

802.1Q Tunneling

Dot1Q 隧道配置
Switch(config)#interface fastethernet1/5
Switch(config-if)#switchport access vlan 10
Switch(config-if)#switchport mode dot1q-tunnel
Switch(config-if)#exit
!
Switch(config)#vlan dot1q tag native
!
Switch#show dot1q-tunnel interface fastethernet1/5

VTP 協(xié)議特性
1．通告 VLAN 配置信息
2．在整個管理域中保持 VLAN 配置一致性
3．只允許在 trunk 端口上發(fā)送通告

VTP是思科公司私有協(xié)議，用于管理交換網(wǎng)絡(luò)中的所有VLAN,，并維持整個網(wǎng)絡(luò)的一致性,。使用VTP可以添加，刪除和重命名VLAN,，然后這些變更將會傳播到域中的所有交換機上,。
VTP的操作模式：服務(wù)器模式，客戶模式,，透明模式,。

Server Mode
所有catalyst交換機在默認情況下均使用VTP服務(wù)器模式。在VTP域中至少需要一臺服務(wù)器來傳播配置信息,。
1．允許創(chuàng)建,、修改和刪除 VLAN
2．允許發(fā)送及轉(zhuǎn)發(fā) VTP 通告
3．參與同步 VLAN 配置
4．保存配置在 NVRAM 中

Client Mode
VTP客戶接收來自VTP服務(wù)器的信息，并轉(zhuǎn)發(fā)和接收更新的信息,。但不能對VTP配置進行任何修改,。客戶機重啟后將不會保留任何VTP信息,。
1．不允許創(chuàng)建,、修改和刪除 VLAN
2．僅允許轉(zhuǎn)發(fā) VTP 通告
3．參與同步 VLAN 配置
4．不保存配置在 NVRAM 中

Transparent Mode
VTP透明模式并不參與到VTP域中?？梢詫LAN進行添加和刪除,，但并不轉(zhuǎn)發(fā)VTP配置信息。如果希望將VLAN的信息通過trunk鏈接廣播出去,，必須使用版本2的VTP,。VTP透明模式保留自己的數(shù)據(jù)庫，并且不與其他交換機共享,。
1．允許在本地創(chuàng)建,、修改和刪除 VLAN
2．僅允許轉(zhuǎn)發(fā) VTP 通告
3．不參與同步 VLAN 配置
4．保存配置在 NVRAM 中

VLAN間路由
int fa 0/0
no ip add
!
int fa 0/0.1
encap isl 10
ip add 10.10.1.1 255.255.255.0
!
int fa 0/0.2
encap isl 20
ip add 10.20.1.1 255.255.255.0

VTP通告信息
域名，修訂號,，已知VLAN信息,，VLAN參數(shù),。VTP通告每5分鐘發(fā)送一次,。通過修訂號來識別更新內(nèi)容,。

配置VTP
CatOS環(huán)境：
D_Lab_4000>(enable)set vtp v2 enable
D_Lab_4000>(enable)set vtp domain ccie
D_Lab_4000>(enable)set vtp password 0x8100
D_Lab_4000>(enable)set vtp mode server
D_Lab_4000>(enable)set vtp pruneeligible 2   //設(shè)定需裁減的vlan。此命令為添加,，而不是覆蓋,。默認為2-1005。
D_Lab_4000>(enable)clear vtp pruneeligible 3-1005   //清除VLAN3-1005,，這樣只設(shè)定了VLAN2需要裁減,。
D_Lab_4000>(enable)sh vtp domain //顯示域名，模式和裁減信息
D_Lab_4000>(enable)sh vtp statistics // 顯示發(fā)出和接收的VTP通告的摘要內(nèi)容
IOS環(huán)境
D_Lab_2950#vlan database
D_Lab_2950(vlan)#vtp v2 mode
D_Lab_2950(vlan)#vtp mode server
D_Lab_2950(vlan)#vtp domain ccie
D_Lab_2950(vlan)#vtp password ox8035
D_Lab_2950(vlan)#vtp pruning
D_Lab_2950#sh vtp counters //顯示發(fā)出和接收的VTP通告的摘要內(nèi)容

VLAN的其他基本配置：
D_Lab_4000>(enable)set vlan 2 name sales
D_Lab_4000>(enable)set vlan 2 2/1-2
D_Lab_4000>(enable)set trunk 2/12 on 1-5 isl
D_Lab_4000>(enable)clear trunk 2/12 5-1005
D_Lab_4000#sh trunk

D_Lab_2950#vlan database
D_Lab_2950(vlan)#vlan 2 name sales
D_Lab_2950(config-if)#switchport mode access
D_Lab_2950(config-if)#switchport access vlan 2
D_Lab_2950(config-if)#switchport mode dynamic auto/desirable
D_Lab_2950#sh vlan
D_Lab_2950#sh mac-address-table int fa0/10 vlan x
D_Lab_2950#sh int fa0/10 switchport

除非手動清除,，否則所有的VLAN都配置在一個中繼鏈接中,。
D_Lab_2950(config)#int fa0/10
D_Lab_2950(config-if)#switchport trunk allowed vlan remove 2-10 12 15