本節書摘來自異步社群《ccna學習指南:cisco網絡裝置互連(icnd2)(第4版)》一書中的第1章,第1.1節了解vlan 和vlan trunk 及排除相關故障,作者 【美】john tiso,更多章節内容可以通路雲栖社群“異步社群”公衆号檢視
1.1 了解vlan 和vlan trunk 及排除相關故障
ccna學習指南:cisco網絡裝置互連(icnd2)(第4版)
本部分讨論vlan和vlan trunk的概念、操作和配置,并探讨了如何排除相關故障。
1.1.1 vlan概述
vlan是有共同要求的一組裝置,不受其實體位置的限制。vlan的屬性與實體lan的屬性類似,但vlan允許對同一個lan上的終端站進行分組,即使這些終端站并非實際位于同一lan網段也沒有關系。由于vlan作為獨立的lan運作,是以可以将交換機上的端口進行分組并将其配置設定給vlan,這樣就可對通過交換機的單點傳播、多點傳播和廣播流量泛洪進行限制。如果說“在拉斯維加斯發生的一切都應該留在拉斯維加斯城内”這句話是真理,那麼vlan正是網絡世界的拉斯維加斯。源自特定vlan的泛洪流量均要保持在該vlan中,并且僅會泛洪到該vlan的端口。
在vlan中,交換機端口的角色有兩種。首先,它可以作為通路端口。通路端口被視作網絡上的特定lan(在這裡,lan是vlan)的标準端口,我們可以将它視為任何終端裝置均可正常連接配接的“标準”以太網端口。其次,vlan的交換機端口還可以作為vlan trunk。vlan trunk端口是vlan操作的關鍵,它是一個專為鍊路交換機而設計的專用端口,允許将交換機連接配接到多個vlan。是以,多個vlan跨越vlan trunk運作,主要目的在于建立交換機到交換機連接配接。但是,vlan trunk還有其他用途,本章将對此展開進一步的讨論。
正如前文所說,vlan是一個邏輯廣播域,可以包含多個實體lan網段。圖1-1所示為一棟三層辦公大樓,其中定義了3個vlan,每層分别部署一個vlan。請注意,在交換網際網絡内,通過vlan可靈活地進行分段群組織。可以設計vlan結構,該結構允許将按功能、通路要求和裝置類型來邏輯分段的裝置進行分組,而無需考慮使用者的實體位置。将泛洪流量包含在vlan内可以提高網絡的整體性能。
交換機上配置的各個vlan就像是獨立的實體交換機上的各個獨立vlan一樣,會執行位址學習、轉發并過濾決策,并實施環路抑制機制。
vlan會限制隻将流量轉發到與源端口位于相同vlan的目的端口,以此來實施vlan。當幀到達交換機端口時,交換機必須将該幀重新傳輸到同一vlan的其他端口。實際上,在交換機上運作的vlan會限制單點傳播流量、多點傳播流量和廣播流量的傳輸。
vlan可位于一台交換機上,也可以跨越多台交換機。vlan可以包含一棟或多棟建築基礎設施中的站點。
vlan可以像實體lan一樣進行連接配接,通過路由器,将網絡流量從一個vlan轉發至另一個vlan的過程被稱為vlan間路由。vlan間路由與lan間路由的主要差別在于,lan間路由需要使用實體接口,而vlan間路由不使用實體接口。相反,每個vlan都需要使用一個邏輯接口。
cisco catalyst交換機的出廠預設配置已經預配置了各種預設的vlan,以支援多種媒體類型和協定類型,其中有一個預設vlan,用于實施系統管理。預設的以太網vlan為vlan 1。此外還包含一個預設vlan,用于實施管理。系統将為該交換機配置設定一個此管理vlan中的ip位址,用于執行遠端通信和配置。預設vlan無法更改。但是,管理vlan可以更改。
注意
早期的cisco catalyst交換機運作的作業系統稱為catos(catalyst作業系統)。catos和運作catos的交換機模型均已退出市場。另外,目前類的思科交換機nexus運作的作業系統稱為nx-os(nexus作業系統)。vlan等功能的實施、配置和驗證方法各不相同。 在本書和ccna認證考試中,将尤其重點關注運作标準cisco ios軟體的交換機。在複習其他文檔時,應當留意catos和nx-os。
有關詳細資訊,請通路:
1.建立vlan并驗證配置
對于新型cisco catalyst交換機,使用vlan全局配置指令來建立vlan并進入vlan配置模式。使用此指令的no形式可删除vlan。示例1-1顯示如何将vlan 50添加到vlan資料庫、将其命名為hq50,然後為其添加端口。
請注意,端口預設位置為vlan 1。接口範圍是用于使用interface range指令配置一組連續端口的選項。假設所有接口的預設位置均為vlan 1,配置vlan時使用range選項是一個不錯的選擇。請記住,非trunk端口隻能位于一個vlan中。下面将對trunk端口進行讨論。
2.trunk操作
正如前面所說,标準端口用于連接配接終端裝置(如pc)。是以,标準端口一次隻能配置設定給一個vlan。那麼問題來了,如何對交換機進行互連,進而使每個交換機使用多個vlan?在傳統lan環境中,不同的lan網段必須位于不同的裝置上,每個lan網段均具有其各自的實體鍊路。是以,為了連接配接vlan,需要使用trunk端口。它可以承載多個vlan的流量。trunk端口通常用于交換機到交換機
連接配接。
trunk是指一個或多個以太網交換機接口與需要通路多個vlan的其他網絡裝置(如路由器或交換機)之間的點對點鍊路。以太網trunk通過單一鍊路傳輸多個vlan的流量,并允許vlan跨越整個網絡。trunk不屬于具體某個vlan,而是作為vlan在交換機或路由器之間的管道。在圖1-2中,中心位置的鍊路就是trunk。它承載着網絡中所有vlan的流量。
專用協定用于在兩台裝置之間的單一鍊路上傳輸多個vlan,進而使其成為trunk。思科支援ieee 802.1q中繼協定。trunk還可在網絡裝置和伺服器或其他具有相應802.1q網絡接口卡(nic)的裝置之間使用。
以太網trunk接口支援不同的中繼模式。可以将接口配置為中繼或非中繼,也可将其配置為與相鄰接口協商中繼。
預設情況下,在cisco catalyst交換機中,所有已配置vlan都通過trunk接口傳輸。在802.1q trunk端口,存在一個沒有标記的本地vlan(預設情況下為vlan 1)。所有其他vlan都使用vlan id (vid)進行标記。
是以,當以太網幀進入trunk後,以太網幀需要額外的資訊來辨別自己屬于哪個vlan。此任務需要使用802.1q封裝幀頭實作。ieee 802.1q使用内部标記機制,該機制會在原始以太網幀的源位址和類型/長度字段之間插入一個4位元組的标記字段。因為802.1q會更改幀,是以中繼裝置會重新計算經過更改的幀的幀校驗序列(fcs)。以太網交換機負責檢視4位元組的标記字段,并決定将幀發往何處。
3.配置trunk
将trunk配置為在作為trunk端口的接口上使用接口模式。802.1q trunk接口使用本地vlan。預設情況下,vlan沒有标記且為vlan 1。可以在配置trunk時對其進行重置,并保證兩台對等裝置的vlan相同。trunk端口配置以及使用show指令進行後續驗證的過程如示例1-3所示。
示例1-3 trunk端口配置
使用show interfaces指令時,可用switchport選項驗證端口配置。trunk選項會驗證該端口是否為中繼狀态。該指令的這兩個選項可顯示端口的trunk參數和vlan資訊。
4.動态中繼協定
cisco catalyst交換機支援動态中繼協定(dtp),可管理自動trunk協商。dtp是一種思科專有協定,其他廠商的交換機不支援dtp。當交換機端口上配置了某些中繼模式後,此端口會自動啟用dtp。dtp可以管理trunk協商,但前提是另一台交換機的端口被配置為支援dtp的模式。
最佳做法是采用靜态方式配置trunk,這樣可以使操作和故障排除過程更加簡潔。預設dtp模式依賴于cisco ios軟體版本和平台。基于兩個對等trunk端口的設定進行協商的中繼模式如表1-1所示。表1-1為當兩端均使用首選手動配置方法時,trunk端正和通路端口的建議設定。
switchport nonegotiate接口指令指定不發送dtp協商資料包。交換機不參與此接口上的dtp協商。此指令隻有在接口switchport mode為access或trunk時才有效(分别使用switchport mode access或switchport mode trunk接口配置指令配置)。如果嘗試在動态(自動或期望)模式中執行此指令,則會傳回錯誤。使用此指令的no形式可恢複預設設定。如果用switchport nonegotiate指令配置端口,則隻有當鍊路的另一端明确設定為trunk時,端口才會中繼。switchport nonegotiate指令不會在處于動态期望模式或動态自動模式的對等端口之間建立trunk鍊路。
1.1.2 vlan故障排除
本部分介紹vlan故障排除。vlan故障通常表現為裝置無法連接配接網絡,即使第3層配置看似正确且裝置包含實體鍊路也是如此。
要在以太網裝置之間沒有連接配接的情況下排除vlan故障,請執行以下進階步驟。
第1步 使用show vlan指令檢查端口是否屬于預期的vlan。如果端口被配置設定到錯誤的vlan,則使用switchport access vlan指令糾正vlan成員關系。
第2步 使用show mac address-table指令檢查交換機的特定端口上獲知了哪些位址,以及該端口配置設定到哪個vlan。
如果端口配置設定到的vlan被删除,則該端口将變為無效。使用show vlan或show interfaces switchport指令驗證vlan是否存在于vlan資料庫中。
以上步驟的進階流程圖如圖1-3所示。
如果删除端口所屬的vlan,則端口将變為無效。
使用指令show interface interface switchport檢查該端口是否處于互動狀态。如果端口處于無效狀态,它将無法工作,直到使用vlan vlan_id指令重新建立缺失的vlan。
trunk故障排除
vlan trunk建立失敗時,必須檢查配置。針對vlan中繼問題的故障排除流程示例如圖1-4所示。
當交換機端口連接配接到也能夠執行動态trunk協商的另一裝置上時,dtp可确定其上的操作中繼模式和協定。如果trunk的兩端都設定為動态自動trunk模式,則不會建立trunk。示例1-5顯示鍊路的狀态為“沒有中繼”。