(5) 按策略划分VLAN
基于策略组成的VLAN能实现多种分配方法,包括VLAN交换机端口、MAC地址、IP地址、网络层协议等。网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN 。
(6) 按用户定义、非用户授权划分VLAN
基于用户定义、非用户授权来划分VLAN,是指为了适应特别的VLAN网络,根据具体的网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问VLAN,但是需要提供用户密码,在得到VLAN管理的认证后才可以加入一个VLAN。
本章重点讲解基于端口划分的VLAN 3.2 配置静态vlan
Cisco2960交换机支持1005个vlan,vlan号可以从1-4096,vlan 号从1002-1005保留给令牌环和光纤分布式数字网(FDDI)形式的VLAN。 Vlan号1,1002-1005是默认存在。不能被丢掉。 在交换机上配置基于端口划分的VLAN,步骤如下: (1)创建VLAN (2)添加端口成员 (3)验证配置 1.创建VLAN
Switch>enable
Switch#vlan database
Switch(vlan)#vlan vlan-id name vlan-name (配置新的VLAN号同时给VLAN取名字)
Switch(vlan)#mtu mtu-size Switch(vlan)#exit
Switch#show vlan (查看VLAN配置)
Switch#copy running-config startup-config (保存配置) 2.添加端口成员
Switch#configure terminal
Switch(config)#interface interface-id (指定端口)
Switch(config-if)#swtichport access vlan vlan-id(将端口加入某个VLAN)
Switch#show vlan
Switch# copy running-config startup-config 3.验证vlan的配置
Switch#show vlan brief 查看vlan 信息
Switch#show vlan id vlan-id 查看某个vlan信息 3.5 ISO使用技巧 1.”?”的使用
用于查找某个命令:在提示符下直接输入”?”,可以显示当前模式下所有支持的命令
Bocai#?
2.输入命令前几个子符加"?",显示当前模式下所有以前几个子符开头的所有命令
Bocai#en?
3.命令控格加"?",提示命令的用法.
4.TAB键的使用,可以补全命令.
第4章vlan trunk
1. trunk作用
跨交换机实现vlan,如下图:
图4.1 没有使用TRUNK链路实现
图4.2 使用一条中继链路(trunk)
如上2图比较,使用中继链路节约交换机端口,同时简化网络拓扑图。 2.链路的类型
如图4.2所示,在交换网络中,链路有2种类型:接入链路和中继链路。 (1)接入链路
接入链路只是vLAN的成员。连接到这个端口上的设备完全不知道存在VLAN这个东
西.如图中主机与交换机之间连接的链路。设备只是根据配置在该设备上的第3层信
息.认为它是网络或子网的一部分。接入链路是属于一个并且只属于一个VLAN的端口。
这个端口不能从另外一个VLAN接收或发送信息,除非该信息经过了路由。
(2)中继链路
中继链路可以承载多个vLAN。如图7 3所示的swl与SW2之间的连接链路。中继链路
3.数据帧通过中继续链路的变化过程
在图4.2中,假设需要得到的结果是swl上的VLAN 1的主机能够访问SW2 VLAN 1的主机,VLan2和VLAN 3的需求也相同。那么如果这时swl上的VLAN 主机发出个数据,目标主机是SW2上VLAN 2的主机,swl知道这个数据来自于vlan
2,SW2如何知道这个数据需要转发到哪个vLAN去呢?很显然,在交换机之间的链
应该对这个数据进行相应的标识,以便通知SW2,这个数据是哪个vLAN转发过来的。
在图4.3中,同一个VLAN的数据帧跨交换机通信时,数据帧的变化情况如下: (1)当连接在SWl上的vLAN 3中的主机A发送数据帧给SW2上的vLAN 3 机B时,主机A发送的数据帧是普通的数据帧。
(2)交换机SWl接收到这系列数据帧,根据接收数据帧的端口的信息,得:
数据帧来自vLAN 3,并且查看MAC地址表后,知道需要转发给SW2,于是.SW 在这些数据帧中打上VLAN的标记,也就是在数据帧中插入个字段,将vLAN ID写
入这个字段。
(3)SW2接收到这些有vLAN ID标识的数据帧后,根据目标MAc地址 转发给vLAN 3中的主机B。
图4.3 数据帧通过中继链路时的标记过程
VLAN标识可以采用几种方法进行。每一种标识方法都使用一种不同的帧标识机制。
在以太网上实现中继,可使用如下两种封装类型: IEEE 802.1Q
ISL(Inter Switch Link) 本章重点讲解IEEE 802.1Q
4.IEEE 802.1Q工作原理和帧格式
IEEE 802.1Q的正式名称是虚拟桥接局域网标准,它支持通过条中继链路承载一个以
上VLAN数据流的能力。802.1Q委员会定义这种VLAN复用方法的目的是为了支持多厂商的vlan。
802 1Q使用了一种内部标记机制。内部意味着标记插入到数据帧内;标记机制意味着
对数据进行修改。中继设备将插入4字节的标记。并重新计算帧校验序列。 IEEE 802.1Q帧标记格式为识别帧所属的具体VLAN提供了一种标准方法。这种格式
有助于保证多厂家VLAN实施的互操作性。
如图4.4和图4.5所示,采用802.1Q的标识在标准以太网帧添加了4个字节。
图4.4 802.1Q 标记过程
图4.5 采用802.1Q的帧标识
(1)2字节标记协议标识符(TPID)包含个0x8100的固定值。这个特定的TPID