虚拟局域网VLAN的核心目的:
将一个大的网络划分为小的网络,也称为网络分片(Segementation);一个VLAN对应着一个广播域,最好对应一个网络子网(为VLAN间的路由作准备)。
HUB:所有端口都在一个冲突域,一个广播域中;
Switch:一个端口对应一个冲突域,所有端口都在一个广播域中;
Router:一个端口对应一个冲突域,一个端口对应一个广播域;
VLAN的分类:
静态VLAN(Static VLAN):由MAC表建立的VLAN→匹配信息存储在MAC表;
动态VLAN(Dynamic VLAN):由服务器VMPS建立的VLAN→匹配信息存储在VMPS。
CDP(Connect Discover Protocol):
CDP是CISCO私有的协议,只可以发现直链的设备!
Trunk:
Trunk可以在一条网络介质Segement(网线/光纤)上同时传输多个VLAN的信息(1次最多可以携带1005个VLAN的信息),必须使用100Mbps以上的端口来进行点对点连接,Trunk使你的单独的1个端口同时成为数个VLAN的端口,这样可以不需要L3设备;
如果在Switch之间使用了Trunk,那么多个VLAN间的信息将从这个连接上通过;如果没有使用Trunk而使用一般的连接,那么将只有VLAN1的信息能通过这个连接传递:VLAN1默认作为管理VLAN。
Trunk的种类:
1、cisco的私有标准:ISL ;
2、开放性的业界标准:802.1Q 。
VTP(VLAN Trunk Protocol):
在一个交换机(VTP-Server)设定好Vlan信息,让别的交换机(VTP-Client)都能够自动从这个交换机动态地学习到VLAN信息的协议;VTP用于构建富有效率、便于管理的Vlan网络;VTP信息只能在trunk链路上传输,无法完成将端口放入VLAN的操作;
VTP的主要目的是在一个交换性的环境中使所有的VLAN容易保持一致性:现在只需要在VTP-Server上增加、删除和重命名VLAN,然后这些修改信息会自动传播到整个VTP域里的所有交换机上;
VTP是Cisco私有的协议,是Cisco创建的,但是现在已经不再为Cisco所私有。
冗余网络(Full-Mesh)带来的核心问题和三个表现:
核心问题是网络环路;
三大表现:
多帧复制(Multiple Frame Copies)→未知MAC地址的数据帧在交换机间不断的复制转发复制转发……直到找到该目标地址构建MAC映射,这时该目标已经收到了N个同样的数据帧了;
MAC表地址跳动(MAC-Adress Instability)→因为几个接口都能够连接同一个PC因此MAC表中该设备的MAC值匹配的接口不断在几个接口间跳动;
广播风暴(Broadcast Storms)→广播会永无休止的发送下去占用越来越多的资源直到资源耗尽网络堵塞交换机Down机。
生成树协议STP(Spanning-Tree Protocol)的规则:
One root brigde per network →每个交换网络,都有一个根桥Root-Brigde(根交换机:Brigde-ID最小的交换机或优先级最小的);
One root port per non-root brigde →每个非根桥,都有一个根端口(根端口:去往根桥开销最小的端口);
One designated port per segement →每条网络介质,都必定有一个指定端口(指定端口,根端口都是转发数据包Forwarding状态的);
Nondesignated ports are unused →指定端口,根端口以外的端口,都被禁用,不转发数据包。
Brigde-ID:
是8BIT的ID,由优先级+MAC地址组成,优先级一般默认为0x8000(32768);
LAB1:VLAN的基本操作:
STEP1:在R1/R2上关闭路由能力模拟PC:
在(c)#no ip routing后和路由器上一样配置IP地址;
STEP2:查看VLAN的基本信息:
#show vlan brief →show interface status →show mac-address-table dynamic ;默认情况下所有的接口都在VLAN1;
STEP3:创建VLAN:
(c)#vlan x →name xxx(老旧版本中:#vlan database →vlan x name xxx →vlan y name yyy →……→apply →exit ;区别就是要用vlan database进入VLAN区而新版本直接可以进入);
STEP3:将端口划分入VLAN:
(c-i)#switchport access vlan x ;
可以使用Range一次定义多个接口:in range fastethernet 0/1 - 5 ,0/9(注意空格!);
----------------------------------------------------------------------------
LAB2:跨交换机的同一VLAN通讯:
STEP1:构建Trunk:
Trunk有两种:
802.1Q的Trunk:(c-i)#switchport trunk encapsulation dot1q →switchport mode trunk ;
ISL的Trunk:(c-i)#switchport trunk encapsulation isl →switchport mode trunk ;
两个交换机要配置相同的Trunk;
STEP2:察看Trunk链路的连接状态:
#sh in trunk ;
STEP3:在PC上设置网关:
(c)#ip default-gateway 192.168.10.100 ;设置了网关后就可以实现跨vlan、跨交换机的通信。
----------------------------------------------------------------------------
LAB3:VTP:
STEP1:确定网络中的VTP Server/Client:
(c)#vtp mode server/client(指定为VTP的服务器/客户端);
STEP2:确定在一个相同VTP域名:
(c)#vtp domain CCNA ;
STEP3:检查vtp:
#sh vtp status(注意:所有vtp信息在sh run是看不到的);
STEP4:观察VTP信息的同步过程:
在VTP-Server添加vlan观察版本号(Configuration Revision 2):每进行一个VLAN操作时如增加、删除、改名等,版本号就会加1。
----------------------------------------------------------------------------
LAB4:STP根桥的选定:
STEP1:察看各个交换机的MAC地址:
察看MAC地址:#sh version →Base ethernet MAC Address:00:0F:.......;
察看优先级:#sh spanning-tree →Bridge id priority 32768 (priority 32768 sys-id-ext 1);
还有sh cdp nei也能察看到MAC地址;
STEP2:直接指定根桥:
根桥:sw1(config)#spanning-tree vlan 1 root primary;(默认PRI=24576/0x6000);
备份根桥:sw2(config)#spanning-tree vlan 1 root secondary;(默认PRI=28672/0x7000);
STEP3:还可以更改优先级:
通过#spanning-tree vlan 1 priority 4096 。