系统操作和维护

VLAN:虚拟局域网。

-背景

在二层网络中可以划分不同的广播域，从而隔离并快速定位故障；

-定义

VLAN是一个网段，其成员主机可以位于不同的物理位置；

-管理

建立

软件(配置)#vlan 10

删除

修改

VLAN构型

1.创造VLAN

软件(配置)# vlan 12

2.配置端口模式

软件(配置)#接口fas0/1

SW(配置)#交换机端口模式访问

3.把港口开进VLAN。

软件(配置)#接口fas0/1

SW(配置)#交换机端口接入vlan 12

4.验证和测试

SW#显示vlan简介

电脑：

ping 192.168.12.X

注意：

有了VLAN的概念，开关的工作原理必须修正。在表格形成和表格查找的过程中

必须考虑到VLAN的概念。

行李箱：

接口fas0/24

交换端口模式中继

显示接口干线

中继链路：

在同一链路上，可以同时传输多个VLAN的数据；

默认情况下，允许所有VLAN数据通过。

每个vlan的数据通过VLAN标签进行区分；

(访问模式下链路上的数据未标记。)

-配置：

接口fas0/24

交换端口模式中继

-核查：

显示接口干线

ISL(交换机间链路)Cisco特殊封装vlan协议

干线上的交通安全控制；

软件(配置)#接口fas0/24

SW(config)#交换机端口中继允许的vlan？

单词//表示此链路上只允许VLAN。此时的字代表vlan号；

Add //表示将后面的vlan号添加到现有中继允许的vlan列表中。

All //这是默认动作，即允许所有vlan在中继链路上通过；

Excapt//表示该参数后面的链路允许除VLAN以外的所有vlans

None //表示链路不允许任何vlan通过；

Remove//表示从现有的vlan列表中删除该参数之后的vlan。

中继上允许的Vlans

1-1005//VLAN；理论上中继链路允许；

管理域中允许和活动的Vlans

1，12，34，100，200//当前网络中真实存在且被允许的VLAN。

处于生成树转发状态且未修剪的Vlans

//VLAN；能够在当前链路上进行真正的通信；

封装，中继的封装协议。

-ISL

交换机间链路，交换机之间的链路。

思科专有协议，

会在原始数据上增加30个字节；26字节ISLtoubu 4字节ISL tail

-802.1问

也称为dot1q

共同标准

原始数据只增加了4个字节，其中只有12位代表vlan号。

所以vlan号的范围是：0-4096；

Nativevlan，即本地vlan或本地vlan。

-本地vlan，是一种特殊的vlan。

#平时vlan的数据通过trunk时需要标记；

而本征vlan的数据，在trunk之后，就不需要标记了。

在#trunk链路下，本征vlan为1；

-更改本地vlan在中继链路上；

接口0/24

交换机端口中继本地vlan{xx}

注意：

需要确保全网所有交换机上的vlan数据库完全一致。

中继配置模式：

1.静态配置

交换端口模式中继

2.自动配置

两端的链路通过发送DTP消息来协商中继链路；

DTP-动态中继协议，动态中继协议；

默认情况下，端口上的DTP功能默认开启；

接口fas0/24

动态交换端口模式

非正式谈判

Auto:表示自动，只能被动接受请求；

合意的：表示动态期望，能够主动发送请求。

即：

动态形成中继链路时，只要两端都不是auto，就能成功形成中继链路。

验证命令：

显示接口0/12交换端口

//查看端口的详细二层交换配置信息；

交换机端口只有两种最终工作模式：

1、通过访问一个vlan信息。

2.trunk同时通过多个vlan信息。

为了安全起见，我们通常使用非动态模式或者平时不使用的端口。

端口和中继端口，都关闭DTP功能。

接口fas0/4

Switchport nonegotiate //关闭该端口的DTP功能；

-核查

显示接口fas0/4交换机端口

===========================================================================

删除VLAN

删除VLAN

1.移除端口

接口fas0/1

没有交换机端口接入vlan 100

2.删除VLAN。

软件(配置)#没有vlan 100

删除所有VLAN

1.移除端口

2.删除VLAN。

#一个一个删除

#删除VLAN数据库文件

Sw# dir //列出当前设备的存储路径和文件。

Sw# delete vlan.dat //删除vlan数据库文件。

列出文件类型

IOS-flash

运行配置—RAM

启动配置—NVRAM

VLAN . dat—闪存

注意：

当开关设备在平时返回到工厂配置/初始化配置时，

同时删除“startup-config”和“VLAN . dat”；

删除启动配置文件-

sw#擦除启动配置

擦除nvram

删除nvram:启动配置

==================================================================

VLAN数据库是一致的：

1.手动配置

2.自动配置

-VTP(虚拟中继协议)

自动同步同一域中不同交换机之间的VLAN信息；

-转换角色

VTP服务器-服务器模式；

1.交换机的默认VTP模式；

2.在这种模式下，所有操作都可以在VLAN上进行；

3.此模式下的交换机将切换其自身的VLAN。

如果有信息，将通过VTP报文沿中继链路传输；

VTP客户端-客户端模式；

1.在这种模式下，交换机不能执行任何VLAN操作；

2.只能接受服务器发送的VLAN信息。

并传送给后面其他客户端模式的交换机；

VTP透明-透明模式；

1.它的功能与服务器模式下的交换机相同。

但是，我不会谈论我自己的VLAN信息的变化。

将其传递给其他交换机；

2.当接收到其他交换机发送的VTP报文时，

这些信息将被完全传送到以下设备。

注意：

上述所有行动成功的先决条件是：

所有设备必须位于同一个VTP域中；

默认情况下，VTP域名为null，即空。没有域名。

如果没有域名，VTP服务器将无法及时退出。

传递任何信息。

交换机之间的中继链路必须完好无损。

在VTP服务器上，每次VLAN信息改变时，VTP的配置

如果设置版本号，则增加1；

VTP配置版本号越高，VLAN信息就越新。交换

机会优先考虑最新的VLAN信息。

将VTP模式配置为“透明模式”或更改VTP域名

这将导致VTP配置版本号迅速“归零”。

VTP是思科独有的。

配置命令：

vtp域(名称)

vtp模式服务器/客户端/透明

vtp口令

验证命令：

显示vtp状态：查看VTP相关信息，如模式和配置版本号和域名；

Gvrp配置思想

首先将连接到交换机的端口配置为trunk，允许所有vlan通过；

端口链接型中继

端口中继允许通过所有vlan

在切换全局模式下打开gvrp功能：

gvrp

打开每个端口的gvrp功能；

gvrp :注意：gvrp功能只能在全局模式下打开，然后才能在端口中使用。

打开此功能。

另外，通过gvrp学习到的vlan不能直接使用，如果使用只能手动添加。

更多关于云服务器，域名注册，虚拟主机的问题，请访问西部数码代理官网：www.chenqinet.cn。