开发者社区> 余二五> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

虚拟局域网VLAN的配置和以太网通道

简介:
+关注继续查看

VLAN (Vlan Local Area Network,虚拟局域网)技术,可以从逻辑上将一个大的网络划分为若干小的虚拟局域网。VLAN技术不仅能够控制广播,还可以增强网络的安全性。

 

VLAN的优势

    给局域网的设计增加了灵活性,使管理员在划分工作组时,不再受限于用户所在的物理位置。具有灵活性和可扩展性等特点,还有以下好处

(1)控制广播:每个VLAN都是一个独立的广播域,减少了广播对网络资源的占用,提高了网络传输效率,一个VLAN产生广播风暴不会影响其他VLAN

(2)增强网络安全性:不同VLAN的端口之间不能直接访问,因此可限制个别主机访问服务器等资源,提高了网络的安全性

(3)简化网络管理:可以在不改变网络物理连接的情况下,任意将工作站在工作组或子网之间移动,减轻了网络管理和维护工作的负担,降低了网络维护的费用     


VLAN的种类

  静态VLAN:基于端口的VLAN,是目前常见的VLAN实现方式。

  动态VLAN:基于MAC地址的动态VLAN,在45系列以上的交换机上可以实现这种方式。


VLAN的基本配置

1.创建VLAN

(1)VLAN数据库配置方式:

   例如:创建ID为10、名称为cwb 的VLAN

   Switch# vlan database                                     

   Swich(vlan)# vlan 10 name cwb                            

(2)全局配置模式:

   例如:创建ID为20、名称为jsb 的VLAN

   Switch(config)#vlan 20                               

   Switch(config-vlan)#name jsb                         


2.将交换机的端口加入到相应的VLAN中

  例如:将端口0-5分配到VLAN 20

   Switch(config)#int range f0/0 -5                    

   Switch(config-if)#switchport mode access               

   Switch(config-if)#switchport access vlan 20         

  

trunk的作用:就有是为了实现不同交换机上的相同VLAN之间的通信

  接入链路(access):通常属于一个VLAN,客户机与交换机之间的链路就是接入链路

  中继链路(trunk):可以承载多个VLAN,交换机与交换机之间的链路为中继链路实现承载多条vlan


实验案例:配置Trunk,实现相同VLAN的跨交换机通信

     wKiom1l1wh2wIllIAABb2AsT2rU510.jpg-wh_50

pc0和pc5属于vlan2它们之间可以相互通信,不同vlan之间pc0和pc4之间无法通信。

步骤:

(1)首先配置交换机1划分3个vlan分别为vlan2,vlan3,vlan4

    wKioL1l1wjfS81HQAAAzz3-Lmbw586.jpg-wh_50


(2)将交换机的端口对应到相应的vlan中

    wKiom1l1wgawQZT0AAAp4MVGadk071.jpg-wh_50

将其他端口对应到相应的vlan中即可

(3)将交换机与交换机之间的端口模式定义为trunk模式

    Switch(config)# int f0/4                             

    Switch(config-if)# switchport  mode  trunk           

(4)在另个交换机上相同的配置配置方法



配置中继接口的封装类型

(1)ISL 思科私有的标记方式

   Switch(config-if)#switchport trunk encapsulation isl           

(2)802.1q 国际标准,可实现不同设备之间的标记方法    

   Switch(config-if)#switchport trunk encapsulation doltlq        

(3)自动协商模式,与临接口协商成为ISL和802.1q封装方式  

   Switch(config-if)#switchport trunk encapsulation negotiate      

 

指定 NATIVE VLAN:

  主要用于交换机之间存在傻瓜交换机(傻瓜交换机无法标记,无法划分vlan)

   Switch(config-if)#switchport trunk native vlan  vlan-id        

   

如果不需要trunk传送某个vlan的数据,可以从trunk中删除这个vlan命令如下:

   Switch(config-if)#switchport trunk allowed vlan remove vlan-id  

在trunk上添加某个vlan:

   Switch(config-if)#switchport trunk allowed vlan add vlan-id     

验证接口模式:

   Switch#show interface interface-id switchport                   



EthernetChanel(以太网通道)

  通过捆绑多条以太链路来进行提高带宽,并运行一种机制将多条物理链路捆绑成一条逻辑链路。

  以太网通道遵循以下规则:

(1)参与捆绑的端口必须属于同一vlan

(2)链路两端的端口必须一致,如交换机某端口为中继模式那么相邻交换机的那个端口也必须为中继模式

(3)所有参与捆绑的端口物理参数必须相同,应该有相同的速率和全/半双工模式


案例:配置以太网通道

wKiom1l1w9-BFH5ZAAAag-mTpL0041.jpg-wh_50

 在交换机SW1的配置如下:

    Switch(config)# int  range  f0/1 -2                             

    Switch(config-if-range)# channel-group 1 mode on                

 在交换机SW2上做同样的配置










本文转自 杨书凡 51CTO博客,原文链接:http://blog.51cto.com/yangshufan/1950552,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
AI与区块链的融合会给人类带来什么
人工智能和区块链这两大热门技术整合的可能性,以及这两者整合 以后的标准定义是什么,会遇到哪些挑战,会带来什么好处。 不可否认,人工智能和区块链促进了创新,在不同行业里面也都引起了根本性的变化。这两种技术的技术复杂程度不一样,商业意义也不一样,但是如果能将两者整合在一起,那么整个技术(和人类)范式可能将会重新定义。
3178 0
局域网 ping
时间:2013-01-15 11:07来源:网络整理 作者:秩名点击:2271次 |我要投稿 一般情况下,如果我们使用Ping命令来查找网络问题所在或检验网络运行情况,我们需要使用许多Ping命令,如果所有命令都运行正确,基本可以确定连通性和配置参数没有问题;如果某些Ping...
1347 0
通过ManagementClass 获得显卡的一些基本信息(Win32_VideoController )
class Win32_VideoController : CIM_PCVideoController { uint16 AcceleratorCapabilities[]; string AdapterCompatibility; string AdapterDACType; ui...
773 0
+关注
20376
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载