VLAN原理和配置
一、实施VLAN和TRUNK
1、vlan:虚拟局域网
1)功能
vlan是独立的lan网络
分割广播域
2)范围
0-4095
0和4095是不能使用的,vlan1是默认存在,在思科交换机上1002-1005是默认存在的,有特殊用途
3)划分方式
| VLAN的划分方式 | VLAN 10 | VLAN 20 |
|---|---|---|
| 基于接口 | GE0/0/1,GE0/0/3 | GE0/0/2,GE0/0/4 |
| 基于MAC地址 | MAC 1,MAC 3 | MAC 2,MAC 4 |
| 基于IP子网划分 | 10.0.1.* | 10.0.2.* |
| 基于协议划分 | IP | IPv6 |
| 基于策略 | 10.0.1.* + GE0/0/1 + MAC 1 | 10.0.2.* + GE0/0/2 + MAC 2 |
4)匹配顺序
基于mac地址->基于IP子网->基于协议->基于接口
5)本征vlan(PVID)
默认为1,可以不携带标签进行发送
1 | Switch(config-if)#switchport trunk native vlan 10 |
2、TRUNK
1)概述
一个TRUNK可传输来自多个VLAN的流量
2)Access链路和Trunk链路
3)Hybrid链路和Trunk链路的区别
①Hybrid端口允许多个VLAN的以太网帧不带标签
②Trunk端口只允许缺省VLAN的以太网不带标签
二、DTP:动态TRUNK协商,思科私有协议
1、作用:
用于交换机之间是否处于trunk模式下进行工作
2、模式:
1)动态期望:
主动模式,主动询问对方是否要在trunk模式下进行工作
2)动态自动:
被动模式,被动等待对方询问我在trunk模式下进行工作
| 动态自动 | 动态期望 | TRUNK | 接入 | |
|---|---|---|---|---|
| 动态自动 | 接入 | TRUNK | TRUNK | 接入 |
| 动态期望 | TRUNK | TRUNK | TRUNK | 接入 |
| TRUNK | TRUNK | TRUNK | TRUNK | 有限的连接 |
| 接入 | 接入 | 接入 | 有限的连接 | 接入 |
3、基本配置:
1 | Switch(config)#int e0/0 |
3、WLAN:
1、分类:
①独立WLAN
②基于控制器的WLAN
2、组网架构:
1)胖AP:
一般用于家庭等环境
2)AC+瘦AP:
一般用于企业网
AP和AC之间通过CAPWAP隧道进行通信
四、VLAN部署方式
1、端到端vlan
不会因为物理位置的因素改变vlan信息
如果用户在区域范围内移动,vlan成员资格不变
2、本地vlan
会因为物理位置的因素改变vlan信息
如果用户在区域范围内移动,vlan成员资格也会发生变化
五、VTP回顾(思科私有协议)
1、模式
1)服务模式
可以支持创建、修改、删除vlan,同步vlan配置
2)客户模式
无法支持创建、修改、删除vlan,同步来自服务端的vlan
3)透明模式
可以支持创建、修改、删除vlan,无法实现同步vlan配置
2、参数:
模式、密码、域名、修订版本号、修剪
3、建议配置顺序
1)先配置接口(access、trunk)
2)配置vtp
3)创建vlan信息
4、基本配置:
1 | sw7(config)#vtp mode ? |
六、MVRP原理与配置
1、五种消息
1)joinempty
2)joinin
3)new
4)leave
5)leaveall
2、端口注册模式:
1)normal:
可以创建和注销vlan
2)fixed:
不可以注销vlan,可以创建vlan
3)forbidden:
不可以创建vlan,可以注销vlan
3、基本配置:
1 | [sw1]mvrp global enable |
七、QinQ原理与配置(dot1q in dot1q)
主要是为了解决vlan不够用的问题,一般在运营商上进行部署
1、工作原理
在公网传输的过程中,设备只根据外层VLAN Tag转发报文,并根据报文外层的VLAN Tag进行MAC地址学习,而用户的私网VLAN Tag将被当作报文的数据部 分进行传输。即使私网VLAN Tag相同,也能通过公网VLAN Tag区分不同用户。
2、分类:
1)基本QinQ
2)灵活QinQ
3、基本配置:
1)思科:
1 | Switch(config-if)#int g0/0 |
2)华为/华三:
①基本QinQ:
1 | [SW1] vlan batch 100 200 |
②灵活QinQ:
1 | [SW1] vlan batch 2 3 |