|
使用本地VLAN來實(shí)施企業(yè)園區(qū)網(wǎng)架構(gòu)具有以下優(yōu)勢(shì): · 輕松判斷數(shù)據(jù)流:這種簡單的設(shè)計(jì)方案可以讓判斷二層和三層的數(shù)據(jù)流變得更加輕松�。如果出現(xiàn)了某種故障��,且網(wǎng)絡(luò)中的冗余技術(shù)并沒有解決這個(gè)問題時(shí)�����,那么一個(gè)簡單的模型可以讓管理員更加輕松的找到問題的所在���,并在相應(yīng)的交換機(jī)上解決問題����。 · 靈活的冗余路徑:在實(shí)施PVST(每VLAN生成樹)或MSTP(多生成樹)時(shí),由于網(wǎng)絡(luò)無環(huán)��,因此所有鏈路都可以使用冗余的路徑���。 · 高可用性:所有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施都可以配置冗余路徑���。因此,如果首選的二層路徑出現(xiàn)故障����,那么接入層交換機(jī)上的本地VLAN流量還可以沿著另一條二層路徑穿過建筑分布層交換機(jī)。如果接入層VLAN的默認(rèn)網(wǎng)關(guān)出現(xiàn)了故障���,那么路由器冗余協(xié)議可以實(shí)現(xiàn)故障倒換(Failover)���。當(dāng)生成樹(STP)實(shí)例和VLAN都配置在了一臺(tái)特定的接入層或分布層交換機(jī)上時(shí),那么管理員也可以使用相應(yīng)的方法來配置二層和三層冗余及協(xié)議�����。 · 有限故障域:如果VLAN僅限于本地交換機(jī)�,那么每個(gè)VLAN中的設(shè)備數(shù)量就不會(huì)太多,于是二層故障就會(huì)被限制在不大的用戶范疇內(nèi)��。 · 設(shè)計(jì)方案擴(kuò)展性強(qiáng):如上圖是一個(gè)企業(yè)園區(qū)架構(gòu)的設(shè)計(jì)方案���,管理員可以十分輕松地在網(wǎng)絡(luò)中添加新的交換機(jī)�����,在必要的時(shí)候��,也可以在網(wǎng)絡(luò)中添加新的子模塊�。 規(guī)劃端到端VLAN需要的步驟: 1. 把握現(xiàn)有網(wǎng)絡(luò)的流量�。收集一些信息,這些信息包括:子網(wǎng)及與其相關(guān)聯(lián)的VLAN��,VLAN號(hào)��,名稱�,作用,以及VLAN和IP地址之間的映射��。 2. 在收集這些信息之后��,應(yīng)該記錄下來哪一部分需要使用哪個(gè)VLAN��。這樣就確定了交換機(jī)之間的數(shù)據(jù)流向,以及哪些VLAN應(yīng)該配置在哪些交換機(jī)上����。 3. VLAN一般是基于端口來劃分的。 4. 在獲得了所有與VLAN相關(guān)的信息之后�,下一個(gè)重要的步驟就是配置Trunk(干道)。如果交換機(jī)之間需要通信�,就需要使用Trunk。在配置Trunk時(shí)����,應(yīng)該考慮在Trunk上時(shí)否允許所有的VLAN,以及NativeVLAN應(yīng)該如何設(shè)計(jì)等��。 5. VTP可以簡化VLAN的配置和修剪�����。應(yīng)該考慮哪臺(tái)交換機(jī)充當(dāng)服務(wù)器����,哪臺(tái)充當(dāng)客戶端,哪臺(tái)配置為透明模式�。 設(shè)計(jì)VLAN的最佳做法: · 對(duì)于本地VLAN模型來說,一般推薦設(shè)計(jì)者在每個(gè)模塊上使用1~3個(gè)VLAN�����,將這些VLAN限制在幾臺(tái)接入層交換機(jī)和分布層交換機(jī)的范圍內(nèi)。 · 不要將VLAN1作為未使用端口的“黑洞”��。要將這些不使用的端口劃分到其他VLAN中��,只要不是VLAN1就好���。 · 盡量將語音VLAN,數(shù)據(jù)VLAN�����,管理VLAN�,Native VLAN,黑洞VLAN和默認(rèn)VLAN1分開���。 · 在本地VLAN模型中����,不要使用VTP����?��?梢杂檬謩?dòng)的方式配置Trunk上允許哪些VLAN。 · 對(duì)于Trunk端口來說�,應(yīng)該關(guān)閉DTP并且手動(dòng)對(duì)其進(jìn)行配置。這里應(yīng)該使用802.1Q而不應(yīng)該使用ISL�,因?yàn)?span>IEEE802.1Q能夠更好的支持QOS,而且,IEEE802.1Q也是標(biāo)準(zhǔn)(即共有)協(xié)議�����。 · 手動(dòng)配置那些不打算用于Trunk鏈路的Access端口�。 · 阻止所有來自VLAN1的數(shù)據(jù)流量;VLAN1上只允許運(yùn)行控制協(xié)議(如DTP,VTP,STPBPDU,PAgP,LACP,CDP等)��。 · 出于安全性的考慮��,不要使用telnet���,但可以使管理VLAN支持SSH協(xié)議��。 動(dòng)態(tài)中繼協(xié)議DTP�����,是 VLAN 組中思科的私有協(xié)議�,主要用于協(xié)商兩臺(tái)設(shè)備間鏈路上的中繼過程及中繼封裝 802.1Q類型。DTP的用途是取代動(dòng)態(tài)ISL(Dynamic ISL��,DISL)�。 配置VLAN: 所有的CiscoCatalyst交換機(jī)都能夠支持VLAN。但是CiscoCatalyst交換機(jī)所支持的VLAN數(shù)量卻有所區(qū)別���。高端的CiscoCatalyst交換機(jī)可以支持多達(dá)4096個(gè)VLAN。如圖: 
Cisco Catalyst交換機(jī)支持最多4096個(gè)VLAN�����,具體支持的VLAN數(shù)量取決于設(shè)備的型號(hào)及軟件系統(tǒng)的版本�。 注意:對(duì)于安裝了標(biāo)準(zhǔn)操作系統(tǒng)軟件(Standard Softwareimage)的Catalyst2950和2955交換機(jī)來說,它們最多能夠支持64個(gè)VLAN�����;對(duì)于安裝了增強(qiáng)型系統(tǒng)軟件(EnhancedSoftware image)的Catalyst 2950和2955交換機(jī)來說��,它們最多能夠支持250個(gè)VLAN���。CiscoCatalyst交換機(jī)不支持1002~1005���,因?yàn)檫@些VLAN是為令牌環(huán)和FDDI VLAN所預(yù)留的�。除此之外�����,Catalyst4500和6500系列交換機(jī)也不支持VLAN 1006~1024��,此外�,好幾系列的交換機(jī)支持的VLAN比生成樹實(shí)例還要多。例如:CiscoCatalyst2970支持1005個(gè)VLAN����,但它只支持128個(gè)生成樹實(shí)例。 
VLAN配置步驟: 1.進(jìn)入全局配置模式 Switch#configure terminal 2.使用特定ID編號(hào)創(chuàng)建新的VLAN����。 Switch(config)#vlan vlan-id 3.命名VLAN(可選) Switch(config)#name vlan-name 刪除VLAN: 1.進(jìn)入全局配置模式刪除特定ID編號(hào)的VLAN Switch(config)#no vlan vlan-id 分配交換機(jī)端口到所創(chuàng)建的VLAN: 1.在全局配置命令進(jìn)入接口模式 Switch(config)#interface interface_id 2.將端口指定為access端口 Switch(config-if)#switchport modeaccess Switch(config-if)#switchport host 命令switchporthost的作用是將某端口配置為主機(jī)模式(例如工作站或服務(wù)器)所連端口。在啟用該特性的時(shí)候����,就表示同時(shí)對(duì)該端口啟用生成樹portfast并禁用EtherChannel特性。 3.將端口放入某個(gè)VLAN中����,或從該VLAN中移除 Switch(config-if)#【no】 switchport access vlan vlan-id 驗(yàn)證VLAN的配置: 如需驗(yàn)證Catalyst交換機(jī)上的VLAN配置,那么就需要使用show 命令來實(shí)現(xiàn)。在特權(quán)模式中���,使用showvlan命令能夠顯示特定VLAN的相關(guān)信息���。 show vlan 字段描述: show vlan顯示出來的字段 VLAN 該VLAN編號(hào) Name 如果配置,那么表示該VLAN的名稱 Status 該VLAN的狀態(tài)(active(活動(dòng))還是Suspended(掛起)) Ports 屬于該VLAN的端口 Type 該VLAN的介質(zhì)名稱 SAID 該VLAN的安全關(guān)聯(lián)ID值 MTU 該VLAN最大傳輸單元的大小 Parent 如果存在�����,那么表示父輩VLAN RingNo 如果可用���,那么表示環(huán)編號(hào) BridgNo 如果可用,那么表示該VLAN的橋接編號(hào) Stp 該VLAN所使用的生成樹協(xié)議類型 BrdgMode 該VLAN的橋接模式 Trans1 透明網(wǎng)橋1 Trans2 透明網(wǎng)橋2 AREHops ALL-Route探測(cè)幀的最大跳計(jì)數(shù) STEHops 生成樹探測(cè)幀的最大跳計(jì)數(shù) 如圖查看VLAN的相關(guān)信息: 
如果想查看某個(gè)特定接口當(dāng)前的配置信息�,可以使用命令showrunning-config interfaceinterface_typeslot/port來實(shí)現(xiàn)。如果希望顯示特定交換機(jī)端口的詳細(xì)信息����,那么就應(yīng)該使用命令showinterfaces來實(shí)現(xiàn)。如果使用帶有關(guān)鍵字switchport的命令showinterfaceinterface_typeslot/port����,設(shè)備就不僅會(huì)顯示出交換機(jī)的端口特征,而且還能顯示NativeVLAN和鏈路聚集(Trunking)等信息���。通過使用命令showmac-address-tableinterfaceinterface_typeslot/port�,設(shè)備能夠顯示指定VLAN中特定接口的MAC地址表的信息。在排錯(cuò)時(shí)����,這些命令可以幫助管理員判斷直連設(shè)備是否正在向正確的VLAN發(fā)送數(shù)據(jù)包。 如圖:
如上圖所示如何顯示特定接口的配置:接口Ethernet5/6被管理員劃分了VLAN200中�����,該端口的狀態(tài)為Access��,因此該接口不會(huì)再協(xié)商鏈路聚集(Trunking). 如圖:
如上圖所示為如何顯示交換機(jī)端口的詳細(xì)信息���,例如端口VLAN和工作模式:管理員將快速以太網(wǎng)端口4/1配置成了Switchport端口�����,也就是一個(gè)二層端口�����,該端口的模式為Access���,位于VLAN2中����。 如圖:
如上圖所示如何顯示VLAN1指定接口的MAC地址表信息�。 VLAN的排錯(cuò): 在排除與VLAN相關(guān)的故障的時(shí)候,管理員應(yīng)當(dāng)檢查下列項(xiàng)目 · 物理連接 · 交換機(jī)配置 · VLAN配置
一�、吞吐量低的排錯(cuò) 對(duì)相同VLAN中吞吐量低的問題配錯(cuò)步驟: 1. 對(duì)于由2個(gè)端口組成的點(diǎn)到點(diǎn)交換機(jī)鏈路,故障有可能存在于鏈路的任一側(cè)����。此時(shí)我們需要確認(rèn)鏈路兩端的速度和全雙工模式設(shè)置是否一致。 2. 使用命令show interface 來查看嫌疑接口存在哪種類型的錯(cuò)誤����。FCS(幀校驗(yàn)序列)錯(cuò)誤,對(duì)齊(Alignment)錯(cuò)誤和短幀(Runt)的組合往往說明雙工模式不匹配��;自動(dòng)協(xié)商是常見的可能發(fā)生故障的原因�,但也可能是由于手工配置不匹配所導(dǎo)致�����。 3. 如果存在使用生成樹的多條冗余路徑����,那么管理員應(yīng)該判斷數(shù)據(jù)包會(huì)采用哪條二層路徑。 如果從showinterface命令的輸出結(jié)果中,管理員發(fā)現(xiàn)沖突數(shù)目快速增加����,那么故障就可能在于半雙工鏈路超額訂閱(Oversubscribed),硬件故障���,電纜損壞或雙工不匹配���。 二、通信問題的排錯(cuò)�。 當(dāng)某臺(tái)設(shè)備不能與VLAN內(nèi)部的其他設(shè)備進(jìn)行通信的時(shí)候,就需要采用下列方法來查找故障��。 · 使用命令show interface����,show mac和showrunning來確認(rèn)交換機(jī)端口上面配置的VLAN成員關(guān)系正確無誤。 · 使用命令showinterface來確認(rèn)交換機(jī)端口處于正常工作狀態(tài)(UP)��,并且已經(jīng)建立了連接����。嘗試在相應(yīng)的交換機(jī)端口執(zhí)行shutdown和noshutdown命令來對(duì)該端口進(jìn)行復(fù)位處理。 原文出處:http://blog.sina.com.cn/u/3793472020 By:Miller_Amy
|
