20.7.1 VLAN间选择方法

    要在vlan间提供选择必须具有3个关键组件

1． 一个具有vlan 能力的交换机

2． 一个器

3． 在交换机和器之间的一些连接方式

 

早期的vlan间选择如下图，每个vlan 接到器的端口上，通过器进行转发

 

中期器支持Trunk链路后，采用Trunk和子接口的模式，实现单臂

 

 

后期，交换机中整合了功能，通常这些模块被称为：

  交换模块

  处理器

  交换处理器

  交换特性卡(RSFC)

  多层交换模块(MSM)

  多层交换特性卡

  第3层服务模块

 

3种vlan方式的区别，第一种，受器转发能力的限制，且占用大量的器端口。第

二种，转发带宽受中继链路带宽限制，第三种，全部采用内部交换链路进行交换，具有速度高，

无冲突影响等优点

 

 

20.7.2 VLAN类型

Cisco Catalyst系列交换机支持的vlan，按其功能可以分

为如下多种

1．  Vlan 1

2． 默认vlan

3． 用户vlan

4． 本地vlan

5． 管理vlan

Vlan 1

Vlan 1  成为一个特殊的vlan是因为第2层设

备需要一个默认 vlan 作为它们端口的归属，

包括他们的管理端口，此外很多第2层协议，

例如BPDU  , CDP, VTP, PAgP和 DTP需要在一

个特定的 vlan 中发送消息，由于这些原因，

选择了vlan 1

默认vlan

默认情况下，vlan 1  也是所有交换端口所属的vlan，vlan 1 被称为默认vlan，  当使用干净配

置，且删除vlan.dat后，所有的端口默认划入vlan1

 

用户vlan

  用于分配给不同用户的自定义vlan，可以按逻辑或地域划分

本地vlan

本地vlan是用于一个被配置为vlan中继接口上的术语。当一个交换机被配置为中继时，就可

以使用适当的vlan号给数据帧打上标记。除本地vlan外，其他vlan帧均要进行802.1Q标记。

在默认情况下，均将vlan1定义为本地vlan，

管理vlan

将受信任设备和不受信任设备分开，同时管理 vlan 中一般传输 SNMP 等监控信息，并支持

Telent或者SSH 的远程登录访问控制

 

20.7.3  交换处理器

可以使用交换处理器进行vlan间的交换，采用扩展卡的方式使得器的CPU 能力和交换机

容量非常匹配，同时可以直接访问背板总线，提高了交换速度。器被高度集成到交换机中，使得告

诉选择特性更容易实现，下图就是一块交换处理器。

此时仅需要配置一个VLAN 的SVI接口，并创建SVI 间的，即可完成vlan间的通讯。

 

Switch(config)#interface vlan 10

Switch(config-if)#ip address 10.0.10.1 255.255.255.0

 

Switch(config)#interface vlan 20

Switch(config-if)#ip address 10.0.20.1 255.255.255.0

 

Switch(config)#interface vlan 30

Switch(config-if)#ip address 10.0.30.1 255.255.255.0

 

Switch(config)#ip routing

需要注意的是，vlan的SVI口默认是关闭的，需要人为的no Shutdown打开

 

20.7.4  单臂器

采用单臂器的最大优点是节约了交换机和器的接口，但可能带来器产生过载,  每个

vlan带宽不足或者IOS版本过低，导致仅支持ISL封装，不支持dot1q 等情况发生

 

 

单臂的配置方法需要器支持Trunk 封装类型，同时还需要器支持子接口，并在子接口

上配置各种3 层特性

Layer 2 Switch Commands:  

Switch(config)#interface vlan 10

Switch(config-if)#description Management VLAN 10

Switch(config-if)#ip address 192.168.10.2 255.255.255.0

Switch(config-if)#no shutdown  

Switch(config)#interface fa 0/1

Switch(config-if)#switchport mode trunk

Switch(config-if)#switchport trunk native vlan 1  

 Router Commands:  

Router(config)#interface fa 0/0.1

Router(config-subif)#description Control Traffic VLAN 1

Router(config-subif)#encapsulation dot1q 1 native

Router(config-subif)#ip address 192.168.1.1 255.255.255.0  

 

Router(config)#interface fa 0/0.10

Router(config-subif)#description Management VLAN 10

Router(config-subif)#encapsulation dot1q 10

Router(config-subif)#ip address 192.168.10.1 255.255.255.0  

 

Router(config)#interface fa 0/0.20

Router(config-subif)#description Engineering VLAN 20

Router(config-subif)#encapsulation dot1q 20

Router(config-subif)#ip address 192.168.20.1 255.255.255.0  

 

Router(config)#interface fa 0/0.30

Router(config-subif)#description Marketing VLAN 30

Router(config-subif)#encapsulation dot1q 30

Router(config-subif)#ip address 192.168.30.1 255.255.255.0  

 

20.7.5 vlan排错

Show ip route      检查ip routing是否打开，同时检查条目是否被过滤等

Show ip interface brief    检查接口状态 

Show ip interface fa 0/2 switchport  察看端口的2层特性，看是否被配置成了2层端口