-
图文笔记二十
]VLAN
配置实例详解
这篇文章介绍一下
VLAN
< br>相关技术,
通过几个实例来演示
VLAN
干线、
VLAN
的封装和工作方
式、
VLAN
配置、
VLAN
间路由等。
(本文中的大部分实验均可在”
C
isco Packet Tracer
5.3
″中
完成)
文章目录
?
[*1*].VLAN
介绍
?
[*2*].VLAN
干线
?
什么是
V
LAN
干线
?
干线协议介绍
?
交换机间
VLAN
通信过程
?
DTP
协议
?
[*3*].VLAN
配置实例
?
创建
VLAN
?
把端口加入
VLAN
?
配置主干端口
(Trunk)
?
本地
VLAN
?
语音
VLAN
?
VLAN
维护操作
?
在
GNS
3
上模拟配置
VLAN
?
[*4*].VLAN
间路由
?
基于路由器物理接口的
VLAN
间路由
?
基于路由器子接口的
VLAN
间路由(单臂路由)
?
交换机上的端口类型
?
基于三层交换机的
VLAN
间路由
?
路由器和三层交换机在实现
VLAN
间路由上的区别
[*1*].VLAN
介绍
VLAN
(
Virtual
Local Area Network
,虚拟局域网)
,
通过在支持
VLAN
的交换机上添加
VLAN
,
并且动态的调整每个端口所属
VLAN
(默认端口都属于
VLAN1
)
,
实现一台物理交换机上可以
有多个
LAN
,
每个
LAN
称作
VLAN
,
VLAN
之间的广播互不可达,
V
LAN
间互不影响。
每个
VLAN
是一个独立的广播域,如果不同
VLAN
中
的结点想要互相访问,需要通过一台三层或三层以
上设备才能实现(比如路由器、三层交
换机、防火墙等)
。这样就增加了安全性,可以在三
层设备上配
置访问列表来达到流量控制的目的。
[*2*].VLAN
干线
*
什么是
VLAN
< br>干线
干线
(Trunk)
就是在两台交换机之间可以传输多个
VLAN
的信息的那条线缆,干线又称主干。
下图是没有使用干线的
情况,在
SW1
和
SW2
上划分了两个
VLAN
(
V
LAN1
、
VLAN2
)
,
PC1
和
PC2
属于
VLAN2
,
PC
3
和
PC4
属于
VLAN3
,
在没有使用主干线路的时候,
< br>需要在
SW1
和
SW2
之间使用两条线缆,将一条线缆的两个端口划分到
VLAN2
,另一条线缆的两个端口划分到
VLAN3
,这样
PC1
和
PC2
才能正常通信,
PC3
和
PC4
也能正常通信。在没有使用间路由的情
况下,
VLAN2
中的
PC1
和
PC2
无法和
VLAN3
中的
PC3
和
PC4
< br>通信。
下图是使用了主干线
路的情况
,
只需要在
SW1
和
SW2
之间使用一条线缆,
并且设置这条线缆
为主干,
这样这条主干线缆就能同时传输
多个
VLAN
的数据了。
PC1
和
PC2
能正常通信,
PC3
和
PC4
也能正常通信。在没
有使用间路由的情况下,
VLAN2
中的
PC1
和
PC2
无法和
VLAN3
中的
PC3
和<
/p>
PC4
通信。
最后需要注意的是,现在只有
100Mb/s
< br>以上(包括
100Mb/s
)的线路才支持
Trunk
。
*
干线协议介绍
对于
< br>VLAN
交换机来说,干线就是交换机之间的连线,它在两个或两个以上的
VLAN
之间传
输业务流。每个交换机必须确
定它所收到的数据帧属于哪个
VLAN
。
在传统的交换机中,
当一个帧进入交换机时,
交换机只检查目的
MAC
,
然后根据自己的
MAC
表进行转发或者泛洪。在
VLAN
中除了需要知道目的
MAC
< br>做转发决定外,还要考虑帧的源
地址,因为帧的源地址通常会影响它所属
VLAN
,并可能影响它被转发出去的端口。追踪一
个帧的源地址有两种常用的方式
:
?
帧标记
(又称显式标记)
:
根据数据进入交换机的端口属于哪个
VLAN
来
标记一个帧。
当一个帧进入交换机的时候,根据那个端口所属
V
LAN
,为帧添加一个包含
VLAN
标
识的域(
VLAN
着色)
,这种方式的缺点就是大多数不支持
VLAN
的设备
会将这种更
改后的帧当成无效帧丢弃。但现在这种技术已经形成了一个
< br>IEEE802.1Q
的标准,这
个标准解决了不同厂商
进行帧标记时候的兼容性问题。
?
帧过滤(又称隐式标记)
:
这种方法
为每个
VLAN
保持一张
MAC
地址表,确定目标
后就做出转发决定。这种方式的好处就是不更改原来
的帧格式,帧通过不同的网络
设备都不会出现问题。这种方式的缺点就是每个
VLAN
交换机都要保存一张
MAC
地
址表,这张表还要包含每个
MAC
所属
VLAN
的信息,并且能根据源地址的
VLAN
以
及
MAC
进行过滤转发。
现阶段最常使用的干线协
议是
802.1Q
和
ISL
(在不同厂商设备混用的情况下一定要使用
802.1Q
< br>)
:
1,802.1Q
80
2.1Q
是
IEEE
提出的一个通用标
准,也是现在大部分厂商的默认干线传输协议,通过在原
来的以太网帧头部添加一个
4
字节的
802.1Q
头部,然后重新计算
FCS
(帧效验序列)来实
现,如下图
:
本文中的配置均以
802.1Q
为例。
2,ISL(Interior Switching
Link,
交换机间链路
)
ISL<
/p>
是思科私有的干线传输协议,这里不做过多介绍。
*
交换机间
VLAN
通信过程
这一部分结合“
*
什么是
VLAN
干线”中的第二张图片
,讲解一下
802.1Q
干线协议的工作
流程
:
图中
PC1
和
PC2
属于
VLAN2
,
PC3
和
PC4
属于
VLAN3
,
SW1
和
SW2
通过干线相连,干
线运
行的是
802.1Q
协议。
1,
假设
PC1<
/p>
发送消息给
PC2
,刚开始
PC1
不知道
PC2
的
MAC
地址,所以它首先发送
ARP
查
询包,查询
PC2
的
MAC
地址,
ARP
查询包以广播形式发送。
2
,交换机
SW1
收到
PC1
发送过来的
ARP
查询广播包,
< br>SW1
知道数据是从
fa0/0
接收到的,
fa0/0
被划分到
VLA
N2
中,是一个接入端口,
SW1
知道
这是一个来自
VLAN2
的广播包,
S
W1
在
MAC
地址表中加入
PC1
的
MAC
和
VLAN
号以及对应的端口号,非
VLAN<
/p>
交换机和
VLAN
交换机都会根据数据的
源地址进行学习,只不过
VLAN
交换机除了记录源
MAC
地址,还需
要记录源
MAC
所对应的
VLAN
号。
3
,
SW1
在收到的数据帧中加入
VLAN2
的标识(<
/p>
VLAN
交换机从
Access
(接入)端口收到数
据时需要插入
VLAN
标识)
,
接着
SW
1
将这个
VLAN2
的广播包从除接收
端口以外的所有属于
VLAN2
的接口以及主干发送出去,在从
所有属于
VLAN2
的接入接口发送出去前需要去掉
VLAN
标识
(
VLAN
交换机从
Access
将数据发出时要
去掉
VLAN
标识,
否则其他计算机不
能识
别这个加了标识的帧)
,
从主干发
送出去的帧不需要去掉
VLAN
标识
(
后面介绍到的本地
VLAN
除外)
。也
就是说如果此时
SW1
上还有一个非主干端口也被分配到
VLAN2
中,这个广播从
这接入端口送出前
要去掉
VLAN
标识,
而从
SW1
的
fa0/2
发往
SW2
的数据帧不需要去掉
VLAN<
/p>
标识(本地
VLAN
除外)
。
4
,
< br>PC3
接收不到
PC1
发出的<
/p>
ARP
广播请求,因为连接
PC3
的端口被划分到
VLAN3
中了,不
属于
VLAN2
,一个
VLAN
是一个广播域。
5
,
当
SW2
从自己的<
/p>
fa0/2
接口
(主干接口)
接收到一个数据帧时,
SW2
查看数据帧中的
VLAN
标识,并在本地
MAC
地址表中添加了帧中源
MAC
地址、
VLAN
号以及对应的端口号
fa0/2
。
接下来
SW2
将决定往
哪转发这个收到的数据帧,
SW2
通过查看
VLAN
标识和目的
MAC
地址,
知道这是一个
VLAN2
的广播
ARP
查询包,
SW2
将这个包从除接收接口(
fa0/2
)以外的所有
属于
VLAN2
的接口以及其他的主干接口(如果
有)发送出去,同理,在发出去之前,如果
接口属于接入接口,则去掉
< br>VLAN
标识,如果是主干端口则保留
VLAN
标识。
6
,
PC4
是收不到这个广播包的,
因为不属于
VLAN2
,
这个时候
PC2
收到了这个
ARP
请求包,
发现请求的是自己的
MAC
地址,
PC2
封装
ARP
应答包发给
SW2
。
7
,
SW2
收到这个应答包,
首先学习
PC2
的
MAC
地址和
VLAN
号以及对应
端口到自己的
MAC
地址表,然后给这个数据帧添加
VLAN2
标识,之后
SW2
查询
MAC
地址表,找到
PC1<
/p>
对应
的
MAC
号
、
VLAN
号和端口号,
SW2
比较数据帧的源
MAC
和目的
MAC
在同一个
VLAN2
中
,
SW2
将数据帧从目的
MAC
对应的
fa0/2
接口发出
< br>(
PC1
的
MAC
是第
5
步中收到
SW1
发来的
数据帧的时候记录的)
。
8
,
SW1
收到这个数据帧,首先也是对源
MAC
、
VLAN
号以及对应端口进行学习,然后查看
数
据帧中的目的
MAC
,之前已经保存过
PC1
的
MAC
,
SW1
将目的
MAC
所在
VLAN
号和源
MAC
所在
VLAN
号进行对比,发现他们处于同一个
VLAN2
下,
SW2
将这个
数据帧中的
VLAN
标记去除并直接从目的
MAC
(
PC1
的
MAC
)所对应的端口
fa0/0
发给
PC1
。
< br>9
,
PC1
成功收到
ARP
应答包,接下来的通信过程和这个步骤类似。
总结:交换机何时添加
802.1Q
标签头(
VLAN
标签)与交换机的接口有关,如果交换机的
接
口接的是一台计算机,那么这个端口是接入端口,在数据帧进入时被添加
802.1Q
标签头,
数据帧从接入端口发出时去掉
标签头;
如果交换机的接口接的是另外一台交换机,
那么这个<
/p>
接口就属于主干接口
(Trunk),
数
据从这种接口发出一般不会去掉标签头(后面演示的
Native
VLAN
除外)
。
* DTP
协议
DTP
(
Dynamic
Trunking Protocol
,动态主干协议)
,是思
科私有的协议,
其它厂商不支持该协
议,当交换机上某些端口被
配置成主干模式时,
DTP
自动运行,用来协商链路能否成为主
干
链路。
DTP
支持
< br>802.1Q
和
ISL
封装的主
干链路协商。
下面是思科交换机端口的几种主干模式
:
?
OFF(
关闭
):
使用”
switchport mode access
”
命令
,
静态配置交
换机端口为接入端口
(非
主干端口)
。
?
ON
(打开)
:
使用”
switchport mode trunk
”
命令
,
静态配置交换
机端口为主干端口。
?
Dynamic
auto
(动态自动)
:
使用”
switchport mode dynamic a
uto
”命令
,
静态配置交
换机端口为动态自动模式。
?
Dynamic
desirable
(动态期望)
:
使用”
switchport mode dynamic d
esirable
”命令
,
静
态配置交换机端口为动态期望模式。
?
Nonegotiate
(关闭
DTP
协议)
:
使用”
switchport
non
egotiate
”命令,将关闭
DTP
协议。
思科交换机的接口可以配置以上五种模式。
下表显示了,
交换机和交换机之间相连,
在什么
情况下能建立起主干链路,什么情况下不能建立起主干线路
:
注
:Access
是链路通过
DTP
协议协商后成为了非主干链路;
Trun
king
是指链路协商后成为了
主干线路;错误是指有故障的链
路,协商失败。
举一个例子
:
两台交换机相连,
一端使用命令”
swit
chport mode dynamic auto
”
,
另外一端使
用命令”
switchport
mode trunk
”
,
那么根据这
张表,最后的协商结果就是
Trunking,
也就是成
功协商成主干链路。后面”配置主干端口”会演示到
DTP
,这个表可以作为参考。
[*3*].VLAN
配置实例
这个实例的配置环境是在”
Cisco Packet
Tracer 5.3
″模拟器中进行,实验拓扑如下
:
五台计算机,子网
24
位,
IP
地址如图所示,其中
PC1
、
PC2
连接在
SW1
上,
PC1
和交换机
之间还
连接了一台
IP
电话,
PC3
、
PC4
连接在
SW2
上,
PC5
连接在一台集线器上,
SW1
和
SW2
也
连接在这台集线器上,在没有划分
VLAN
前,整个网络属于同
一个广播域,
PC1-5
互
相能够
ping
通;现在要将
PC1
、
PC3
、
PC5
划分到
VLAN2
里面,将
PC2
、
PC4
划分到
VLAN3
里面,配置主干、本地
VLAN
、语音
VLAN
。
(
注意交换机和集线器之间的连线需要使用交叉
线,其他全部使用直通线)
*
创建
VLAN
打开
SW1
和
SW2
的
CLI
界面
(
点击交换机图标
,
然后选择
CLI,
就可以输入命令了
),
首先创建
VLAN2
和
VLA
N3:
SW1
配置
:
1 Switch>en
2 Switch#conf t
3 Switch(config)#host SW1
4
SW1(config)#vlan 2
/*
创建
VLAN2*/
5 SW1(config-vlan)#name vlan2name
/*
给
VLAN2
命名
*/
6 SW1(config-vlan)#vlan 3
/*
创建
VLAN3*/
7 SW1(config-vlan)#name vlan3name
/*
给
VLAN3
命名
*/
8 SW1(config-vlan)#end
9
SW1#
10
11 /*
12 *
查看
VLAN
信息,可以看到默认情况下所有端口都属于
< br>VLAN1
,
13 * V
LAN1
也是交换机上默认存在的
VLAN
。
14 *
15 * <
/p>
下面是我们新建的
VLAN2
和
VLAN3
。
16
*
17 * VLAN1002-1005
也是交换机上默
认存在的
VLAN
,有特殊用途,这里暂且不用理会。
18 */
19 SW1#show
vlan
20
21 VLAN Name
Status
Ports
22
---- -------------------- -------
-------------------------------
23
1
default
active
Fa0/1, Fa0/2, Fa0/3,
Fa0/4
24
Fa0/5, Fa0/6, Fa0/7, Fa0/8
25
Fa0/9, Fa0/10, Fa0/11, Fa0/12
26
Fa0/13, Fa0/14, Fa0/15, Fa0/16
27
Fa0/17, Fa0/18, Fa0/19, Fa0/20
28
Fa0/21, Fa0/22, Fa0/23, Fa0/24
29
Gig1/1, Gig1/2
30
2
vlan2name
active
31 3
vlan3name
active
32
33
1002
fddi-default
act/unsup
1003
token-ring-default
act/unsup
34 1004 fddinet-
default
act/unsup
35
1005 trnet-default
act/unsup
SW2
配置
:
1 Switch>en
2 Switch#conf t
3 Switch(config)#host SW2
4
SW2(config)#vlan 2
5 SW2(config-
vlan)#name vlan2name
6 SW2(config-
vlan)#vlan 3
7 SW2(config-vlan)#name
vlan3name
8 SW2(config-vlan)#end
9 SW2#
这样
VLAN2
和
VLAN3
就创建好了,继续下一步。
*
把端口加入
VLAN
默认情况下所有
端口都属于
VLAN1
,根据拓扑要求,我们需要调整
SW1
和
SW2
上的端
口,
在
SW1
上将和
< br>PC1
相连的端口静态的分配给
VLAN2
,将于
PC2
相连的端口静态的分配给
VLAN3
,同理
SW2
上
也要做出调整
:
SW1
配置
:
1 SW1#conf t
2
SW1(config)#int fa 0/1
/*
进入
和
PC1
相连的端口
*/
3
/*
交换机默认的端口模式是
auto
由于这个端口连接的是终端设备,
所以要配置
成接入接口
*/
4
SW1(config-if)#switchport mode access
5
SW1(config-if)#switchport access vlan 2
/*
将这个接口划分到
VLAN2*/
6 SW1(config-if)#int fa 0/2 /*
进入和
PC2
相连的端口
*/
7 SW1(config-if)#swi mod acc
/*
同上,这是简写形式
*/
8 SW1(config-if)#swi acc vlan 3
9
SW1(config-if)#end
10 SW1#
11
12 /
*
查看
VLAN
分配情况,可以看到<
/p>
Fa0/1
和
Fa0/2
被分配到了对应的
VLAN
下
*/
13 SW1#show vlan brief
14
15 VLAN Name
Status
Ports
16
---- -------------------- -------
-------------------------------
17
1
default
active
Fa0/3, Fa0/4, Fa0/5,
Fa0/6
18
Fa0/7, Fa0/8, Fa0/9, Fa0/10
19
Fa0/11, Fa0/12, Fa0/13, Fa0/14
20
Fa0/15, Fa0/16, Fa0/17, Fa0/18
21
Fa0/19, Fa0/20, Fa0/21, Fa0/22
22
Fa0/23, Fa0/24, Gig1/1, Gig1/2
23 2
vlan2name
active
Fa0/1
24 3
vlan3name
active
Fa0/2
25 1002 fddi-default
active
26
27
1003
token-ring-default
active
1004
fddinet-default
active
28 1005 trnet-default
active
29 SW1#
SW2
配置
:
1 SW2#conf t
2
SW2(config)#int fa 0/1
3 SW2(config-
if)#swi mod acc
4 SW2(config-if)#swi
acc vlan 2
5 SW2(config-if)#int fa 0/2
6 SW2(config-if)#swi mod acc
7 SW2(config-if)#swi acc vlan 3
8 SW2(config-if)#end
9 SW2#
端口分配完毕后,
在
PC1
上
Ping
拓扑中任意一台其他的
PC
,
都
Ping
不通;
PC1 ping
不通
PC2
是因为他们不在一个
VLAN
中,
ping
不通其他几台是因为
S
W1
的
fa0/24
端口默认属于
VLAN1
,
并且是一个接入端口,
该端口只转发
VLAN1
的数据包,
而
PC1
在
VLAN2
中,
所以
ping
不通。
继续下一步,配置主干。
*
配置主干端口
(TRUNK) <
/p>
在
SW1
和
SW
2
上配置
fa0/24
为主干端口
:
SW1
配置
:
1 SW1#conf t
2
SW1(config)#int fa 0/24
3
4 /*
5 *
配置主干模式,
这种模式就是前面
DTP
协议协商图中的
,
6 *
交换机两端都配置成这种模式,协商的结果就是
Trunking
< br>,即主干。
7 */
8
SW1(config-if)#switchport mode trunk
9
SW1(config-if)#switchport nonegotiate
10
11 /*
配置主干允许传
输的
VLAN
,用?查看一下可以执行的操作。
*/
12 SW1(config-if)#switchport
trunk allowed vlan ?
13 WORD
VLAN IDs of the allowed VLANs when this
port is in trunking mode
14 add
add VLANs to the current list
15 all
all VLANs
16 except
all VLANs
except the following
17 none
no VLANs
18 remove
remove VLANs from the current list
19
20 /*
21 *
本例设置成允许所有
VLAN
的传输。
22 *
如果只允许
VLAN1
、
3
、
1002-1005
,可以像下面这样写,
23 * switchport trunk allowed vlan
1,3,1002-1005
24 *
如果想追加新的<
/p>
VLAN2
被允许可以这样写
:
25 * switchport trunk allowed vlan add
2
26 */
27 SW1(config-
if)#switchport trunk allowed vlan all
28 SW1(config-if)#end
29
SW1#
SW2
配置
:
1 SW2(config)#int fa 0/24
2
3 /*SW2
的
fa0/24
也配置成
模式
*/
4 SW2(config-if)#swi mod trunk
5 SW2(config-if)#swi nonegotiate
6
7 SW2(config-if)#swi
trunk allowed vlan all
8 SW2(config-
if)#end
9 SW2#
配置完成后在
SW1
上查看主干链路状态
:
1 SW1#show interfaces fa 0/24
switchport
2 Name: Fa0/24
3
Switchport: Enabled
4 Administrative
Mode: trunk
/*
配置的端口模式是主干
*/
5 Operational Mode: trunk
/*
链路的状态是主干
*/
6 Administrative Trunking
Encapsulation: dot1q
/*
主干默认
封装协议
dot1q(802.1Q)*/
7
Operational Trunking Encapsulation: dot1q
/*
有效的封装协议也是
dot1q*/
8 Negotiation of Trunking: Off
/*DTP
协议关闭
*/
9
Access Mode VLAN: 1
(default)
/*
端口默
认
VLAN
是
VLAN1*/
10 Trunking Native Mode VLAN: 1
(default)
/*
该主干端口的本地
VLAN
是
VLAN1*/
11 Voice VLAN: none
/*
没有配置语言
VLAN*/
12 /*
以下输出省略
*/
13 SW1#
查看
SW1
工作在主干模式的端口
:
1
SW1#show interfaces trunk
2
/*
端口
模式
封装协议
状态
本地
VLAN
号
*/
3
Port
Mode
Encapsulation
Status
Native vlan
4 Fa0/24
on
802.1q
trunking
1
5
/*
主干上允许传输的
VLAN
号
*/
6 Port
Vlans allowed on trunk
7
Fa0/24
1-1005
8
9
Port
Vlans
allowed and active in management domain
10 Fa0/24
1,2,3
11
12 Port
Vlans in spanning tree forwarding state
and not pruned
13 Fa0/24
1,2,3
14 SW1#
在这一
步,大家可以使用
DTP
协议部分介绍的命令,将交换机两端的
模式替换成协商表里
面的其他模式,来测试
DTP
协议。
现在,
再次测试<
/p>
Ping
,
PC1
和
PC3
可以互相
Ping
通,
PC2
和
PC4<
/p>
可以互相
Ping
通,但是
PC1
和
PC3
确
Ping
不通
PC5
,
根据拓扑图,
PC5
也必须在
VLAN
2
中,可以和
PC1
和
PC3
通信,
是什么原因造成这一情况的呢?继续往下
看。
PS
:
”
Cisco Packet Tracer 5.3
″不支持
更改主干端口封装协议的命令,在真实交换机中可以通
过下面的命令来更改主干端口的封
装协议
:
1
/*
进入主干接口进行更改
*/
2
Switch(config-if)#switchport trunk encapsulation ?
3 dot1q ....../*802.1Q*/
4
isl
....../*
思科私有的
ISL*/
5
6
/*
将主干端口的封装协议改成
802.1Q*/
7 Switch(config-if)#switchport trunk
encapsulation dot1q
*
本地
VLAN
本地
< br>Vlan
(
Native
Vl
an
)是主干端口的特征,使用
802.1Q
< br>协议封装的主干端口,将数据帧
从主干发出时,如果数据帧中的
< br>VLAN
标识与主干端口的本地
VLAN
号一致,那么交换机清
除数据帧中的
VLAN
标识,再从主干端口发出;使用
802.1Q
封
装的主干端口,从主干端口
接收到数据帧时,如果数据帧中没有
VLAN
标识,交换机将给这个数据帧添加接收这个帧的
主干端
口的本地
VLAN
号。
理解了上面主干端口本地
VLAN
的工作方式后,<
/p>
就可以解释上面的问题了,
PC1
属于<
/p>
VLAN2
,
PC1 ping PC5
的时候,首先要获取
PC5
的
MAC
地址,
ARP
请
求包被以广播的形式发送出去,
交换机
SW1
< br>在广播帧上添加
VLAN2
标识,然后从
fa0/24
发出,
fa0/24
是主干端口默认情况
下该主干端口的默认本地
VLAN
号是
1
,
和要发出
去的数据帧中的
VLAN
号不一样,
所
以
SW1
不做任何修改,直接将这个数据帧从主干端口发出,由
于
PC5
连接在集线器上,集线器收
到
这个数据帧后简单的放大信号,
然后从除接收端口以外的所有端口发出,
PC5
收到这个数
据帧,由于数据帧是添加了
VLAN2
标识的,
PC5
直接判断这是一个错误的帧,最后丢弃。
在这种情况下,
如果想让
PC1
和
PC3
能够
ping
通
PC5
,其实可以将
SW1
和
SW2
的
fa0/24
这个主干端
口的本地
VLAN
号改成
VLAN2<
/p>
,这样根据上面所说的本地
VLAN
的工
作原理,当
SW1
将
VLAN2
的数据帧从这个主干发出时,将去掉帧中的
VLAN
< br>标记,那么
PC5
收到的就
是一
个正常的帧了。
SW1
设置
:
1 SW2(config)#int fa 0/24
/*
将主干端口的本地
VLAN
改
成
VLAN2*/
2 SW2(config-
if)#switchport trunk native vlan 2
3
SW2(config-if)#end
4 SW2#
SW2
设置
:
1 SW1(config)#int fa 0/24
2
SW1(config-if)#switchport trunk native vlan 2
3 SW1(config-if)#end
4 SW1#
现在再次测试
PC1
以及
PC3 ping PC5
,
都能够成功
Ping
通。
根据本地
V
LAN
的工作原理,
PC5
去
ping PC2
和
PC4
是
ping
不通的,
因为当
SW1
或
SW2
从自
己的主干接收到一个没有打标记
的
VLAN
帧后,
它会给这个帧打上这个接收端口的本地
VLAN
标记,
即
VLAN2
的标记,
而
PC2
和
PC4
属于
VLAN3
,这个
数据帧不会送给任何被划分到
VLAN3
的端口。
大家可能注意到拓扑图中
SW1
< br>和
PC1
之间连接了一台
IP<
/p>
电话,下面继续配置语音
VLAN
。
*
语音
VLAN
IP
< br>语音电话需要带宽保证、
优先传输、
拥塞避免并且要求穿
过整个网络的延时小于
150
毫秒,
思
科
IP
电话机一般有两个接口,一个接口可以接交换机,一个接
口可以接
PC
,
IP
< br>电话可以
单独连接在交换机上,有时为了节约端口,可以连接
IP
电话后再连接计算机,本例就使用
了这种方式。
下面简单的介绍一下
VoIP
的配置
,
在
SW1
上执行下面的命令
:
1 /*
2 *
在没有配置语音
VLAN<
/p>
前,
IP
电话和
PC1
处于同一个
VLAN2
中,
3 *
Cisco
交换机支持一种独特的功能,
4 *
可以通过下面这条命令将
I
P
电话和
PC
工作站划分到不同的
VLAN
中。
5
*/
6 SW1(config)#int fa 0/1
7 SW1(config-if)#switchport voice vlan
50
8 SW1(config-if)#end
9
SW1#
10
11
/*
查看交换接口参数,可以看到
Vioce
VLAN
变成了
50*/
12
SW1#show int fa 0/1 switchport
13 Voice
VLAN: 50
*
VLAN
维护操作
可以在
SW1
上查看全局配置信息
:
1
SW1#show
running-config
2 Building
configuration...
3 !
4
interface FastEthernet0/1
5 switchport
access vlan 2
6
switchport
access
mode
7
switchport voice vlan 50
8 !
9 interface FastEthernet0/2
10
switchport access vlan 3
11 switchport mode access
12 !
13 ....
14 !
15 interface FastEthernet0/24
16 switchport trunk native vlan 2
17 switchport
mode
-
-
-
-
-
-
-
-
-
上一篇:必听 值得收藏的100首经典动漫歌曲
下一篇:陈奕迅全部专辑整合