不好的网路设计
1.形成大型的广播域
2.管理困难,技术支持困难
3.安全性降低
vlan的作用和好处
名字:虚拟局域网
作用:用于二层交换机上分割广播域的技术(三层交换机也可以)
好处:分割广播域;进行网络地址划分;灵活性高;简化网络管理
vlan的分类
基于端口划分的静态VLAN:按交换机端口划分
基于MAC地址的划分的动态VLAN:按主机的MAC地址划分
基于协议划分的vlan:按主机使用的协议不同划分vlan
基于子网划分的vlan:按给主机使用的网段划分vlan
划分vlan的基本命令
全局模式下:
-vlan ID号(一个数字) 创建VLAN
-name [名字] 给刚创建的vlan命名
-exit
-no vlan ID号 删除vlan
把端口归属于某个vlan
全局模式下:
-interface [端口号] 进入某端口
-switchport access vlan XX 把端口规划到vlanXX
-no switchport access vlan XX 把端口从vlanXX中移除
同时划分多个接口
-int rang f0/1 - 5 进入1-5端口组模式
-switchport access vlan xx 把这个组划分给vlanxx
-show vlan brief 查看vlan表
trunk
不同交换机上链接有相同的vlan,它们之间通信需要trunk
在网络中:有trunk的(能够传递所有vlan的数据帧)叫做中继链路
只能传递某一个vlan的数据帧的链路叫做介入链路
中继帧:ISL:cisio私有帧格式
IEEE 802.1q:国际标准中继帧格式
配置trunk
全局模式下:
-inter [端口号] 进入交换机相连的那个端口
-switchport trunk encapsulation dotlq 配置封装类型,dotlq是国际标准帧(只能在三层交换机上配置)
简写:-sw tr en do
-switchport mode trunk 将接口配置为trunk模式
简写:-sw mo tr
-switchport trunk native vlan xx 指定本帧vlan,一条链路链接双方的本帧vlan必须是相同的,并且本帧vlan不能禁止
-sw tr allowed vlan remove xx 其中xx是某个vlan,不允许vlanxx的帧通过vlan
-sw tr allowed vlan [xx1,xx2.../all] 允许vlanxx或者所有的帧通过trunk
默认全部帧都可以通过
-show inter [端口号] switchport 查看某个端口的状态
-show inter trunk 查看trunk的状态
配置以太网通道
目的和作用:将两个交换机之间的多条快速以太网或者千兆以太物理链路捆绑砸一起组成一条逻辑链路,增加带宽
优点:实现负载均衡;容错率高,一条出现故障时,能继续通信
配置以太网通道的命令
全局模式下:
-inter port-channel [1/2/3.../6] 创建一个以太通道,组号为1-6的正整数
配置接口为以太通道,全局模式下:
-inte range [端口组:f0/1-3] 指定一组接口
-sw mo tr 让这组端口为trunk模式
-channel-group 1 mode on 让这个组以以太通道模式
-show etherchannel summary 查看以太通道的配置信息
-show int etherchannel 查看以太通道的信息
注意事项
必须先配置成trunk,再配置以太通道;三层交换机在配置trunk的时候要先配置封装模式
参与捆绑的物理特性必须一样:速率、双工、trunk模式
参与捆绑的最多8个端口
一个交换机上有多个以太通道的话要分成不同的组