Vlan(Virtual Local Area Network)虚拟局域网,用来划分广播域.VLAN工作在OSI的第二层.是交换机端口的逻辑组合,可以把同一交换机上的端口组合成一个vlan,也可以把不同交换机上的端口组合成一个vlan.vlan间通信必须通过三层路由功能来实现.vlan技术更加灵活和高效,具有增强网络安全.降低成本,提高网络性能,减少广播域大小.
VLAN分为常规vlan和扩展vlan.
常规vlan的特点为:
常规vlan范围为1-1005,其中1002-1005保留供令牌环vlan和fddivlan使用.
vlan 1和vlan1002-1005是自动创建的,不能删除.
vlan 1 是缺省vlan,默认所有端口都在vlan1中,也是管理vlan 和本征vlan.
vlan配置被存储在名为vlan.dat的vlan数据库文件中,vlan.dat文件则位于交的闪存flash:中,关机后,vlan.dat文件仍然存在.
用于管理交换机之间的vlan配置的vlan中继协议(VTP)只能识别常规vlan,并将它们存储到vlan数据库文件中.
扩展vlan的特点为:
vlan范围1006-4094
支持的vlan功能比常规的更少
保存在运行配置文件中
vtp无法识别扩展的vlan.
cisco交换中的接口处于两种接口模式:
1.access接口:接入接口,用户主机/路由器连接交换机的接口(下联接口);接入接口只允许关联一个VLAN,允许一个VLAN流量通过;当数据帧由用户主机发送给交换机时被打上VLAN标签,数据帧由交换机发送给用户主机时被去除标签
2.trunk接口(中继链路使用的接口):中继接口,交换机连接交换机的接口(级联接口);中继接口不用关联任何一个VLAN,默认允许所有VLAN(1-4094)流量通过;中继接口可以实现一个交换区块内所有交换机共享相同的VLAN信息。
中继链路用于交换机之间的连接.中继两端的端口就是trunk接口,这个端口不用跟任何vlan关连,但链路起来后,应该充许所有的vlan通过.
DTP(动态中继协议):用来协商中继链路的协议.这个协议是cisco私有协议.当交换机端口上配置了某些中继模式后,此端口上会自动启用DTP,dtp可以管理中继协商,但前提是另一台交换机的端口被配置为某个支持DTP的中继模式.DTP支持802.1q和isl封装.
中继封装协议
TPID是一个固定取值,0x8100,表明这是一个携带802.1Q标签的帧。如果不支持802.1Q的设备收到这样的帧,会将其丢弃。
TCI是帧的控制信息,详细说明如下:
Priority:表示帧的优先级,取值范围为0~7,值越大优先级越高。当交换机阻塞时,优先发送优先级高的数据帧(标记值,二层的QOS)。
CFI:表示MAC地址是否是经典格式。CFI为0说明是经典格式,CFI为1表示为非经典格式。用于区分以太网帧、FDDI帧和令牌环网帧。
VLAN ID:可配置的VLAN ID取值范围为0~4095,但是0和4095在协议中规定为保留的VLAN ID,不能给用户使用(0用于识别帧优先级,4095作为预留值)
本征VLAN:由于802.1Q只能支持Ethernet 2的数据封装,不支持802.3的数据封装;为了解决这个问题,在交换机中设置一个本征VLAN,一个交换机中有且只有一个本征VLAN,默认为VLAN 1,本征vlan的数据帧在转发时可以不打标签,交换机在收到一个没有打标的数据帧,会认为这是本征VLAN的数据帧,从而进行数据转发,使用时,中继链路两端的本征VLAN一定要保持一致。
用户主机发送数据帧给思科交换机时,不会立即给数据打上标签;
---同一交换机内转发,不打标签直接转发
---跨交换机间转发,需要通过中继链路转发,再打上VLAN标签进行转发
TPID是一个固定取值,0x8100,表明这是一个携带802.1Q标签的帧。如果不支持802.1Q的设备收到这样的帧,会将其丢弃。
DA :目的MAC地址(组播0X-01-00-0C-00-00)
Type:描述封装的数据帧(Ethernet 、Token Ring、FDDI)
User:描述Ethernet的优先级,从最低优先级0开始到最高优先级3。
SA: 源 MAC 地址。
LEN:描述减去 DA、type、user、SA、LEN 和 CRC字段后数据帧的长度。
AAAA03:标准SNAP 802.2 LLC 报头。
HAS:源MAC地址的前3字节。
VLAN:VLAN ID;低位的12 bit用于标记1-4094 的VLAN。
BPDU:识别帧是否是生成树网桥协议数据单元(BPDU)。如果封装帧为思科发现协议数据帧(CDP),也需设置该字段。
INDEX:识别传输端口 ID,用于诊断差错。
RESV:预留字段,应用于其它信息,如令牌环和帧校验(FCS)字段。
VTP(vlan trunk protocol):用来vlan信息的同步,同步的是有哪些vlan,保持整个网络vlan的一致性.没有vtp的话,则需要在每台交换机配置vlan信息,有的话,会自动同步有哪些vlan,减少管理员的配置量.
运行vtp必须使用中继链路.
VTP的三种模式:1.服务器模式 2.客户端模式 3.透明模式
1.服务器模式:域中vlan的创建.删除重命名是在此服务器上进行,会向相同vtp域中其它启用vtp的交换机通靠vtp域的vlan信息.
2.客户端模式:不可以创建.删除重命名vlan.vtp客户端公在交换机工作时会储存整个域的vlan 信息,重置交换机会删除这些vlan 信息
3.透明模式:将vtp通告发到vpt客户端和vtp服务器,但它不产生和处理vtp通告.在透明模式上创建.删除重命名的vlan仅对该交换机有效,不会同步到其它交换机中.