Cisco 思科交换机学习 第8章 VLAN 有大用

01) 01 划分VLAN的意义

vlan:  虚拟的局域网

lan: 局域网

wan:广域网

一个VLAN=一个广播域=一个网段( 子网 )

lan 的情况下,物理位置在一起的,就是同一个网段

用交换机布网才有 vlan的概念,用集线器布网没有vlan的概念

1)安全同一部门才收到同一部门的广播

2)把网络故障限定在同一个vlan里面

VLAN

VLAN是交换机组网才有的概念。

按部门或管理的要求来创建局域网而不是按位置划分网段。

更灵活安全。

02) 02 VL AN的逻辑结构

一般一个vlan 不超过  五六十台机器,

划分两个 vlan , 即使同一段ip地址也不通,发广播也不通,在数据链路层就断了

两个vlan 需要路由器(或三层交换机)来转发

 在一个交换机上创建两个 vlan  之后,就等价于两个交换机了

两个交换机,两个 vlan

干道链路技术,干道链路可以跑多个 vlan 的数据.当然干道链接上的数据是有tag标签(标记)的

干道链路开始处打上标记1,干道链路结束处打上去掉标记1,只有干道链路上才有标记,,,

终端电脑是不知道 干道链路 上加标记的

access 端口(接口)  是属于某一个 vlan的 

但是trunk口 干道链路端口(接口)     是不属于某一个vlan的,可以跑多个vlan的数据的

配置干道链路

03) 03 packet Tracer的应用

查看交换机端口

Switch#show spanning-tree 

更改成为根交换机的优先级值越小优先级越高

Switch (config) #spanning- tree vlan 1 priority 4096

关闭生成树协议

Switch (config) #no spanning-tree vlan 1

vlan与lan的区别,vlan是交换机位置没有关系,可以随意划分网段

如下图,A电脑向所有的vlan1发广播,干道链路上开始处打上1的标记,结束处去掉1的标记,再转发到下面的所有vlan1的端口

A电脑并不知道干道链路上加标记了

如果接口需要跑多个vlan数据的话,需要配置成干道链路(trunk)

三层交换机是用来转发数据的,可以看作是普通交换机与路由器的结合体

三层交换机其实是实现了所以同网段之间(不同vlan)的转发

而真正的路由器其实是不同网段之间的转发

如下图,

三层交换机上可以有三个vlan口(逻辑口,不是物理口),

可以想像成三层交换机上 v1 口,是 vlan1的网关,三层交换机上 v2 口,是 vlan2的网关

如下图

我们要在接入层 switch1  和 switch2 上

创建vlan2,将接口添加到VLAN2

将G 0/1配置成干道链路

我们要在汇聚层 三层交换机 上

创建VLAN2

G0/1配置成干道链路

将G0/2配置成干道链路

将inteface vlan 1添加IP地址

将inteface vlan 2添加IP地址

cisco packet tracer 是个模拟软件,不能够运行在真实的环境中的

cisco packet tracer 连线,,,,,, ,大概如下图所连,可以手动试一下

配置路由器

计算机和交换机连用直通线

交换线连路由器也用直通线

这里路由器连路由器用广域网口来连,用(用这个有时钟频率的)

配置计算机

配置路由器

Switch>en         #进入特权模式

04)  04 配置VLAN间路由

                    交叉线(虚线),同种设备相连胶叉线.....不同种设备用直通线(实线)相连

                    这里是交换机连交换机,是交叉线

配置第一个接入层交换机

Switch>en

Switch#show vlan

所有的初始的交换机 计算机 都属于 默认  default vlan 即 vlan 1

Switch#config t

Switch(config)#vlan 2        #创建  vlan 2

Switch(config-vlan)#exit

Switch(config)#^Z

Switch#show vlan

Switch#configure t

Switch(config)#interface range fastEthernet 0/13 - 24        #进入接口范围

Switch(config-if-range)#switchport mode access                #设为访问接口(接计算机的)

Switch(config-if-range)#switchport access vlan 2                #这些接口放到 vlan 2 里面

Switch#show vlan

Switch#configure t

Switch (config)#vlan 2 

Switch (config)#interface range fastEthernet 0/13一24

Switch (config-if-range) #switchport mode access

Switch (config- if-range) #switchport access vlan 2

Switch(config)#^Z

Switch#show vlan        #显示 vlan ,  查看vlan

Switch#

Switch#confi

Switch#configure t

Switch(config)#interface gigabitEthernet 0/1        #进入千兆接口 

Switch(config-if)#switchport mode ?                # 问号补全

access   Set trunking mode to ACCESS unconditionally

dynamic  Set trunking mode to dynamically negotiate access or trunk mode

trunk    Set trunking mode to TRUNK unconditionally

Switch(config-if)#switchport mode trunk        #强制指定成干道链路

如下图,启用干道链路后,不再属于 vlan1 或 vlan2 了

Switch(config-if)#^Z

Switch#show vlan        #查看 vlan 看不到 千兆口 0/1 了

配置第二个接入层交换机

Switch>en

Switch#configure t

Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)#vlan 2

Switch(config-vlan)#exit

Switch(config)#interface range fastEthernet 0/13 -24

Switch(config-if-range)#switchport mode access

Switch(config-if-range)#switchport access vlan 2

Switch(config-if-range)#exit

Switch(config)#interface gigabitEthernet 0/1          #进入千兆接口 

Switch(config-if)#switchport mode ?                # 问号补全

Switch(config-if)#switchport mode trunk               #强制指定成干道链路

下图是三层交换机(汇聚层交换机)  同时具有交换机和路由器的功能

Switch>en

Switch#configure t

Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)#interface gigabitEthernet 0/1

Switch(config-if)#sw

Switch(config-if)#switchport mode

Switch(config-if)#switchport mode trunk  #强制指定成干道链路,提示封装不对

Command rejected: An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode.

Switch(config-if)#switchport trunk encapsulation ?            #看看有哪些封装的格式, cisco packet tracer 只有 dot1q   这一种格式,,,,,,(dot1q 是一种开放的格式),,,,,如果是思科设备,可能有其它的格式  

dot1q  Interface uses only 802.1q trunking encapsulation when trunking

Switch(config-if)#switchport trunk encapsulation dot1q        #(以太网为了干道链路封装的一种格式),把干道封装成 dot1q 的格式

Switch(config-if)#switchport mode trunk      #再强制指定成干道链路,启用配置干道

Switch(config-if)#

在三层交换机上的配置

Switch (config- if) #switchport trunk encapsulation dot1q         #  (以太网为了干道链路封装的一种格式),把干道封装成 dot1q 的格式

Swi tch (config-if) #switchport mode trunk

在三层交换机的第二个接口

Switch(config-if)#exit

Switch(config)#interface gigabitEthernet 0/2

Switch(config-if)#switchport trunk encapsulation dot1q           #  (以太网为了干道链路封装的一种格式),把干道封装成 dot1q 的格式

Switch(config-if)#switchport mode trunk

Switch(config-if)#

见下图, 只有 vlan 1 ,而且 down 掉了,,再而且看不到 vlan 2 

Switch(config)# vlan 2            #创建vlan 2

Switch(config-vlan)#exit

Switch(config)#interface vlan 1        #进入 vlan 1 

Switch(config-if)#ip address 192.168.0.1 255.255.255.0  #指定vlan 1 接口的ip地址 与以前(interface fastEthernet )的不同,这里是逻辑端口,不是物理端口

Switch(config-if)#no sh        #启动

Switch(config-if)#exit

Switch(config)#interface vlan 2          #进入 vlan 2

Switch(config-if)#no sh       #启动

Switch(config-if)#ip address 192.168.1.1 255.255.255.0   #指定vlan 2 接口的ip地址 与以前(interface fastEthernet )的不同,这里是逻辑端口,不是物理端口

Switch#

Switch#show interfaces vlan 1     #看看 vlan1 的接口  下面的ip地址就是vlan 1 的网关

下面的 逻辑接口  vlan 1 ,vlan 2 都up了,它们都是逻辑接口,它们都有ip地址(vlan 间路由的网关)

C:\>ping 192.168.0.3            #同一vlan (vlan 1 ) 的一个电脑,通

C:\>ping 192.168.0.1            #同一vlan (vlan 1 ) 的网关,通           

C:\>ping 192.168.1.1            #不同的vlan (vlan 2 ) 的网关,通         (韩立刚那边 ping 不通)

C:\>ping 192.168.1.3            #vlan 2 的一个电脑,不通

Switch#show interfaces vlan 2     #看看三层交换机上的  vlan 2

# ping 192.168.1.1            #pc3 可以ping 通 vlan 2  (相同的vlan)的网关

# ping 192.168.0.1            #pc3 可以ping 通 vlan 1  (不同的vlan)的网关

三层交换机上得启用路由功能

Switch#configure t

Switch(config)#ip routing         #启用路由

由此可以 上面启用路由后,,,所有的电脑都能 ping 通了

C:\>ping 192.168.0.3            #同一vlan (vlan 1 ) 的一个电脑,通

C:\>ping 192.168.0.1            #同一vlan (vlan 1 ) 的网关,通           

C:\>ping 192.168.1.1            #不同的vlan (vlan 2 ) 的网关,通         (韩立刚那边 ping 不通)

C:\>ping 192.168.1.3            #vlan 2 的一个电脑,通

Switch (config)#ip routing                 #启用路由

Switch (config-if) #switchport trunk encapsulation dot1q     #  (以太网为了干道链路封装的一种格式),把干道封装成 dot1q 的格式

Switch (config-if #switchport mode trunk

Switch (config) #interface gigabitEthernet 0/2

Switch (config-if) #switchport trunk encapsulation dot1q        #  (以太网为了干道链路封装的一种格式),把干道封装成 dot1q 的格式

Switch (config-if) #switchport mode trunk

当然 还得 配置 vlan 的网关

主要的思路及代码如下:    有大用 有大大用

1) 在接入层交换机上  (下面的代码是在一个接入层交换机上的配置,另一个接入层交换机上是同样的配置 )

我们要在接入层 switch1  和 switch2 上

创建vlan2,将接口添加到VLAN2

将G 0/1配置成干道链路

Switch>en

Switch#configure t

Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)#vlan 2

Switch(config-vlan)#exit

Switch(config)#interface range fastEthernet 0/13 -24

Switch(config-if-range)#switchport mode access

Switch(config-if-range)#switchport access vlan 2

Switch(config-if-range)#exit

Switch(config)#interface gigabitEthernet 0/1      #进入千兆接口 

Switch(config-if)#switchport mode ?                # 问号补全

Switch(config-if)#switchport mode trunk               #强制指定成干道链路

2) 汇聚层 三层交换机 上

创建VLAN2

G0/1配置成干道链路

将G0/2配置成干道链路

将inteface vlan 1添加IP地址

将inteface vlan 2添加IP地址

Switch (config)#ip routing                 #启用路由

Switch(config)#interface gigabitEthernet 0/1                          #进入千兆接口 

Switch(config-if)#switchport trunk encapsulation dot1q        #  (以太网为了干道链路封装的一种格式),把干道封装成 dot1q 的格式

Switch(config-if)#switchport mode trunk      #再强制指定成干道链路,启用配置干道

Switch (config) #interface gigabitEthernet 0/2

Switch (config-if) #switchport trunk encapsulation dot1q            #  (以太网为了干道链路封装的一种格式),把干道封装成 dot1q 的格式

Switch (config-if) #switchport mode trunk

Switch(config)# vlan 2            #创建vlan 2

Switch(config)#interface vlan 1        #进入 vlan 1 

Switch(config-if)#ip address 192.168.0.1 255.255.255.0  #指定vlan 1 接口的ip地址 与以前(interface fastEthernet )的不同,这里是逻辑端口,不是物理端口

Switch(config-if)#no sh        #启动

Switch(config)#interface vlan 2          #进入 vlan 2

Switch(config-if)#no sh       #启动

Switch(config-if)#ip address 192.168.1.1 255.255.255.0   #指定vlan 2 接口的ip地址 与以前(interface fastEthernet )的不同,这里是逻辑端口,不是物理端口

Switch#

05) 05配置VTP域

下面 虚线开始处和结束处代码没看懂

虚线开始--------------------------------------------------------------------------------------------

单臂路由器实现VLAN间路由

Switch(config)#interface gigabitEthernet 1/1

Switch(configif)#switchport mode trunk

Router#conf t

Router(config)#interface gigabitEthernet 6/0

Router(config-if)#no sh

Router(config-if)#exit

Router(config)#interface gigabitEthernet 6/0.1

Router(config subf)#encapsulation dot1Q 1        #  (以太网为了干道链路封装的一种格式),把干道封装成 dot1q 的格式

Router(config-subif)#ip address 11.0.0.1 255.0.0.0

Router(config subif)#exit。

Router(config)#interface gigabitEthernet 6/0.2

Router(config subif)#encapsulation dot1Q 2        #  (以太网为了干道链路封装的一种格式),把干道封装成 dot1q 的格式

Router(config subif#ip address 10.0.0.1 255.0.0.0

虚线结束--------------------------------------------------------------------------------------------

VTP:    VTP协议,vlan trunk protocal,vlan间干道协议

假如有三个 vlan的话,在下面三个交换机上都要创建,

想删除某个vlan的话,同样需要在下面三个交换机上都要删除

我们想在一个交换机上创建删除vlan,怎么实现?用VTP协议,能让交换机之间交换vlan的信息,让交换机自己来学习增加删除vlan  (给交换机们一个域名,一个密码,再告诉交换机们谁是server,谁是client,再给个密码),,,,我们只允许在server端添加删除 vlan

Switch#show vlan

我们从头开始 没有干道,没有vlan 2 的情况下

第一个接入层交换机  配置成干道

Switch (config)#interface gigabitEthernet 1/1

switch (config-if)#switchport mode trunk

第二个接入层交换机  配置成干道

Switch (config)#interface gigabitEthernet 1/1

Switch (config-if)#swi tchport mode trunk

三层交换机 (汇聚层交换机)  配置成干道

Switch (config)#interface rangegigabitEthernet0/1 - 2 

Switch (config-if- range)#switchport mode trunk

Command rejected: An interface whose trunk encapsulation is

"Auto"

nfigured to "trunk" mode.

Command rejected: An interface whose trunk encapsulation is "Auto" C

nfigured to "trunk" mode.

switch (config-if-range)#switchport trunk encapsulation dot1q

Switch (config-if-range)switchport mode trunk」

第一个接入层交换机  它是客户端

Switch (config) #vtp domain todd            #配置VTP域

Switch (config) #vtp password aaa            #配置VTP域的密码

Switch (config) #vtp mode client                # 配置这个交换机是 VTP域的一个客户端  ,,客户端不能添加删除vlan

第二个接入层交换机  它是客户端

Switch (config) #vtp domain todd            #配置VTP域

Switch (config) #vtp password aaa            #配置VTP域的密码

Switch (config) #vtp mode client                # 配置这个交换机是 VTP域的一个客户端  ,,客户端不能添加删除vlan

三层交换机 (汇聚层交换机) 它是服务端

Switch (config) #vtp domain todd            #配置VTP域

Switch (config) #vtp password aaa            #配置VTP域的密码

Switch (config) #vtp mode server             # 配置这个交换机是 VTP域的服务端  ,,服务端可以添加删除vlan

第一个接入层交换机  仅有vlan 1

第二个接入层交换机  也是仅有vlan 1

三层交换机 (汇聚层交换机) 

Switch (config)#vlan 2            #在三层交换机上创建 vlan 2

第一个接入层交换机上 学到了 vlan 2

#show vlan

第二个接入层交换机上 也学到了 vlan 2

#show vlan

三层交换机 (汇聚层交换机) 

Switch (config)#vlan 10            #在三层交换机上创建 vlan 10

第一个接入层交换机上 学到了 vlan 10

其实创建  VTP 域,仅仅就是为了 交换机客户端 上面学习 交换机服务器端的 作用

第一个接入层交换机上 

Switch (config)  # interface range fastEthernet 0/13 - 24

Switch (config-if-range)#switchport mode access

switch (config- if-range)switchport access vlan 2

Switch (config-if-range) #

第一个接入层交换机上  把 vlan2 放到  fastEthernet 0/13 - 24 接口上,,,,,,第二个接入层交换机不会跟着变,,,因为VTP域只会传递vlan的添加删除信息,,至于第一个接入层交换机上 把某个 vlan 放到某接口上,,,,第二个接入层交换机是不学的

第二个接入层交换机

switch(config)#no vlan 10    #删除某个vlan,,会提示它是客户端不能删除

三层交换机 (汇聚层交换机) 

Switch (config)#no vlan 2             #在三层交换机 VTP的服务端上删掉 vlan 2 

会看到下面的  第一个接入层交换机上 vlan 2 的口红了,,,,因为vlan 2 不存在了

VTP协议

VTP协议在交换机之间传递 VLAN管理信息  在Server交换机上创建删除VLAN,,,, Client交换机自动学习

Switch(config)#vtp domain todd

Switch(config)#vtp password aaa

Switch(config)#vtp mode client