VLAN的基本知识

VLAN：virtual local area network ,虚拟局域网
-背景：
可以在2层网络，分割不同的广域网，
从而可以实现故障的隔离与快速定位；
-作用：减少资源浪费； 提高安全性
-定义:
一个VLAN就是一个网段，并且其中的成员
主机可以位于不同的物理位置
-管理：
创建
删除
修改
VLAN配置：
1、创建VLAN：
SW（config）#vlan 12
2、配置端口模式：
SW（config）#interface fas0/1
SW（config）#switchport mode access
3、将端口放入VLAN：
SW（config）#interface fas0/1
SW（config）#switchport access vlan 12
4、验证与测试：
SW# show vlan brief
SW# show mac-address-table
注意：
有了VLAN概念以后，必须得对交换机的工作原理进行修正。
在成表和查表的过程中，的考虑到VLAN 概念

Trunk链路：
同一个链路上，可以同时传输多个VLAN的数据；
默认情况下，是允许所有VLAN 数据通过的。
每个VLAN 的数据，都是通过 vlan 的标签进行区分；
该链路上的数据，是携带标签的；
（Access模式的链路上的数据，是没有标签的）
-配置：
interface fas0/24
switchport mode trunk
-验证：
show interface truck

SW1#show interface trunk
Port Mode Encapsulation Status Native vlan
Fa0/24 on 802.1q trunking 1
Port Vlans allowed on trunk
Fa0/24 1-1005 //理论上该trunk链路所允许的 vlan ；

Port Vlans allowed and active in management domain
Fa0/24 1,12,34,100,200 // 当前网络中真正存在，并且允许的 VLAN

Port Vlans in spanning tree forwarding state and not pruned
Fa0/24 1,12,34,100,200 // 当前链路上真正可以通信的 VLAN ；

encapsulation ，即trunk 的封装协议。
-ISL
inter switch link，交换机之间的链路
思科私有协议
会对原有数据增加30个字节；26个字节的ISL头部 + 4个字节的ISL尾部
-802.1q
也称之为dot1q
共有标准
仅对原数据增加4个字节，其中表示 vlan 号的仅仅为 12bit。
所以，vlan号的范围是： 0-4095，共4096个

Native vlan，即本地vlan 或者 本征vlan
-本地vlan，是一种特殊的vlan
#平时的vlan的数据，经过trunk是，需要打标签；
但是，native vlan 的数据，经过trunk是，不需要打标签
#trunk链路下，native vlan 是1
-更改trunk链路上的native vlan：
interface fsa0/24
switchport trunk native vlan （XX）

Ttunk链路上的流量安全控制：
SW（config）#interface fas0/24
SW（config-if）#switchport trunkallowed vlan？

WORD //表示该链路仅仅允许的vlan。此时的word表示的是vlan好
add //表示将后面跟的 vlan 号添加到现有的 trunk 允许的 vlan 列表中
all //这是默认的动作，机vlan链路上允许所有的 vlan通过；
except //表示该链路允许该参数后面的vlan 意外的其他所有vlan
none //表示该链路不允许任何vlan通过
remove //表示将该链路后面参数的vlan，在现有的vlan列表中移除
注意：
必须保证整个网络中的所有交换机上的vlan数据库，是完全一致的。

Trunk配置模式：
1、静态配置
2、自动配置
两边的链路，通过发送 DTP 报文，进行 trunk 链路的协商
DTP- dynamic trunk protocol，动态干道协议；
默认情况下，端口上的DTP 功能是默认开启的

            interface  fas0/24
                  switchport  mode dynamic     auto / desirable
                         auto：表示自动，只能被动的接受请求；
                         desirable：表示动态期望，可以主动的发送请求
        即：
             动态形成 trunk 链路时，只要双方都不是 auto，
             就可以成功形成 trunk链路

验证命令：
show interface fas0/12 switchport
//查看一个端口详细的2层交换配置信息；

 一个交换机端口的最终工作模式，就只有两种
        1、trunk
        2、access
  为了安全方面的考虑，我们一般会将 非 dynamic 模式 的端口
  或者平时不用的端口和 trunk 端口，都关闭 DTP 功能
          interface  发0/4
                 switchport nonegotiate //关闭该端口的DTP功能：
                 -验证：
                      show interface 发送0/4 switchport  

VLAN的删除：
1、移除端口
interface

删除所有VLAN
1、移除端口
2、删除VLAN
#一个一个删除
#删除 VLAN 数据库文件
SW#dir //列出当前设备的存储路径和文件
SW#delete vlan.dat //删除 vlan数据库文件
文件类型 存储位置
IOS --- flash
running-config --- RAM
startup-config --- NVRAM
vlan.dat

--- flash
注意：
平时在将一个交换机设备恢复出厂化配置/初始化配置时，
要将"startup-config"和”vlan.dat“同时删除掉；

       删除启动配置文件-
            sw# erase startup-config
                erase nvram
                delete nvram:startup-config

VLAN数据库保持一致
1、手动配置
2、自动配置
-VTP（virtual trunk protocol）
在相同域的，不同交换机之间，自动的同步VLAN信息；
-交换机角色
VTP Server - 服务器模式：
1、交换机默认的 VTP 模式；
2、该模式下可以对VLAN进行所有操作：
3、该模式下的交换机会将本身的VLAN的
所有信息，通过 VTP 报文，沿着trunk
链路传输出去
VTP Client - 客户端模式：
1、该模式下交换机不能进行任何的VLAN操作：
2、只能接受服务器端发送过来的 VLAN 信息
VTP Transparent -透明模式
1、与服务器模式的交换机功能相同，
但是，不会将自己本身的 VLAN 信息的变化
传递给其他的交换机；
2、在收到其他交换机发送过来的 VTP 报文时，
会将这些报文完整的透传给后面的设备。
注意：
以上所有操作成功的前提是：
所有的设备，必须位于同一个 VTP 域；
默认情况下，VTP域名为 null ，即空。没有域名。
在没有域名的情况，即使VTP server 也不会向外
传输任何信息。

                   并且交换机之间的 trunk 链路必须是完好的。

                   VTP server 上， VLAN 信息每变化一次，VTP的配置
                   版本号，都会增加1；

                   VTP配置版本号越高，表示 VLAN 信息越新。交换机会
                   优先使用最新的 VLAN 信息。

                   将VTP模式配置为“透明模式”或者更改 VTP 域名，
                   都会导致 VTP 配置版本号迅速 “归0”；

配置命令：
vtp domain {name}
vtp mode server / client / transparent
vtp password {密码}
验证命令：
show vtp status : 查看 VTP 相关信息，比如模式和配置版本号、域名；