虚拟局域网

LAN交换与无线 CCNA

---

1 前言

VLAN是一种能够极大改善网络性能的技术，它将大型的广播域细分成较小的广播域。较小的广播域能够限制参与广播的设备数量，并允许设备分成较小的工作组，例如需要数据库服务的财务部（说到这个我就要吐槽院办的报销了！）以及需要高速数据传输的工程部。

2 VLAN定义

2.1 VLAN诞生背景

交换机与VLAN是一个整体，二者不可分割。尽管在一台现代交换机上可以只配置一个VLAN，但通常情况下一台交换机要配置两个或者多个VLAN。VLAN扩展了网络的广播域，将过去以路由器为边界的广播域扩展成为以VLAN为边界的广播域；通过网络上的交换机所定义和配置的VLAN使得塑造任意形状的广播域成为可能。

2.2 VLAN定义

VLAN可让网络管理员建立多组逻辑上联网的设备，即使这些设备与其他VLAN共享相同的基础架构，它们也能像在独立的网络中一样运作。
VLAN是一个逻辑上独立的IP子网。多个IP网络和子网可以通过VLAN存在于同一个交换网络上。为了让同一个VLAN上的计算机能相互通信，每台计算机必须具有与该VLAN一致的IP地址和子网掩码。无论是否使用VLAN，两个不同网络和子网上的设备必须通过路由器（第3层）

2.3 VLAN的优点

1. 安全：含有敏感数据的用户组可与网络的其余部分完全分离。
2. 成本降低：成本高昂的网络升级需求减少，现有带宽和上行链路的利用率更高，因此可节约成本。
3. 性能提高：将第2层平面网络划分为多个逻辑工作组可以减少网络上不必要的流量并提高性能。
4. 广播风暴防范：LAN分段可以防止广播风暴波及整个网络。
5. 提高工作效率

2.4 VLAN ID范围

VLAN在数字上分为普通范围和扩展范围。
普通范围的范围是：1-1005，从1002到1005的ID保留供令牌环VLAN和FDDIVLAN使用。配置保存在vlan.dat中，位于闪存中，可以依靠VTP去管理。
扩展范围的范围是：1006-4094，VTP无法识别，但可保存在配置文件中。

2.5 VLAN的类型

分配原则：基于端口的分配类型
数据VLAN：传送用户产生的数据，但是通常会把语音流量、管理流量和数据流量分开。
默认VLAN：出厂后配置的VLAN
黑洞VLAN：除VLAN1以外所有未使用的端口，不允许流量进行中继传送
本征VLAN：分配给802.1Q中继端口，将无标记流量传送到这里。
管理VLAN：交换机管理员配置用于访问的具有管理功能的VLAN。
语音VLAN：足够带宽，优先级较高，在网络上延时小于150ms，常用为VLAN150。

2.6 网络流量类型：

分为网络管理流量、控制流量、IP电话流量、多播流量、普通数据流量和scavenger流量
IP电话的流量类型包括信令流量和语音琉璃那个，信令流量负责呼叫的建立、执行和终止。另一种电话流量包含实际语音通话的数据包。

2.7 交换机端口成员资格模式

交换机端口是工作在第二层的借口，并与具体的物理端口相关联。交换机端口用于管理物理接口和相关的第二层协议，它们不会用于处理路由或桥接。交换机端口属于一个或多个VLAN。
配置VLAN时，必须为它分配一个数字ID，也可根据需要为其指定一个名称。VLAN在实施过程中需要以灵活的方式将端口与特定的VLAN相关联，在将帧转发到特定的VLAN，配置特定的端口，如：
它不支持思科IOS语句好心碎。。。还是我从PT上拷贝过来的。。。

Switch>enable
Switch#config t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#hostname S3
S3(config)#int fa0/18
S3(config-if)#switchport mode access
S3(config-if)#switchport access vlan 20
% Access VLAN does not exist. Creating vlan 20
S3(config-if)#end
S3#show vlan brief
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8
                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12
                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16
                                                Fa0/17, Fa0/19, Fa0/20, Fa0/21
                                                Fa0/22, Fa0/23, Fa0/24
20   VLAN0020                         active    Fa0/18
1002 fddi-default                     active    
1003 token-ring-default               active    
1004 fddinet-default                  active    
1005 trnet-default                    active    

语音VLAN配置

S3#config t
Enter configuration commands, one per line.  End with CNTL/Z.
S3(config)#int fa0/17
S3(config-if)#mls qos trust cos
S3(config-if)#switchport voice vlan 150
S3(config-if)#switchport mode access
S3(config-if)#switchport access vlan 20
S3(config-if)#end 
S3#
%SYS-5-CONFIG_I: Configured from console by console
show int fa0/18 switchport
Name: Fa0/18
Switchport: Enabled
Administrative Mode: static access
Operational Mode: down
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: Off
Access Mode VLAN: 20 (VLAN0020)
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk private VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Appliance trust: none

这期到此
下期开始详细探讨VLAN的配置。
未完待续。