對於小型企業來說,可以在一臺交換機上實現多個Vlan,以滿足使用者在安全與效能上的需求。下圖所示,可能需要在多臺交換機上組建Vlan。此時會涉及到一個比較複雜的問題。即不同交換機上的同一個Vlan,如何進行資料的交換。在這篇文章中,小編就這個問題展開說明,談談跨交換機的Vlan配置與管理的要點解析。
一、幀標記在跨交換機Vlan中的關鍵作用
在談到跨交換機部署Vlan時,一定要談到幀標記。可以這麼說,如果沒有幀標記的話,那麼不同交換機之間,即使處於相同的Vlan中,資料也無法進行轉發。當幀穿越交換機和Vlan時, 需要有一種方法來讓每臺交換機跟蹤所有的使用者和幀。在跨交換機Vlan部署環境中,這種方法是通過幀標記來實現的。幀標記獨一無二的給每個幀分配一個使用者定義的ID。
當接收到幀的交換機往往需要先檢視資料幀的這個幀標記,以判斷這個幀屬於哪個Vlan。交換機系統會檢視過濾表中的資訊,以判斷這些幀該如何處理。如果接收到的幀的交換機有中繼鏈路的話,則幀就有可能從中繼鏈路上轉發出去。一旦幀到達了轉發過濾表決定的、與幀的幀標記相匹配的訪問鏈路或者中繼鏈路的出口,交換機就會刪除這個Vlan標識。如此的話,訪問埠就可以接收這個資料幀(注意對於訪問埠來說,如果帶有Vlan標識其會丟棄這個資料包)。
這些內容比較理論,筆者也只是抽重點內容談一下。不過這是理解後續配置與維護管理要點的基礎內容。為此筆者還是建議各位讀者,如果還不明白的話,需要再讀幾篇。一定要講幀標記對於跨交換機Vlan的作用搞清楚。只有如此,閱讀下面的內容時才會有更加深刻的理解。簡單的說,交換機就是依靠幀標記來判斷,所接收的幀是屬於哪個Vlan。是同一個交換機的其他Vlan,還是其他交換機上的相同Vlan。然後根據判斷的結果來採取正確的轉發行動。
二、利用交換機鏈路來識別Vlan與傳遞資訊
如上圖所示,跨交換機的Vlan之間資料如何進行轉發呢?此時需要用到的技術是交換機間鏈路,英文簡稱是ISL。交換機間鏈路,簡單的說,是一種在乙太網幀上顯示的標記Vlan資訊的一種方法。ISL主要通過一種外部封裝方法,這種標記資訊允許Vlan在中繼鏈路山實現多路複用,從而允許交換機在中繼鏈路上識別出幀的Vlan成員關係。可見 交換機鏈路其主要作用就是判斷資料幀是屬於哪個Vlan,並將其正確的轉發到對應的Vlan(目的交換機的埠)中。
網路管理員如果執行交換機間鏈路技術的話,可以將多臺交換機連線起來,當資料流在交換機之間的中繼鏈路上傳送時,將仍然保持著重要的Vlan資訊。如上圖所示,這也就是說,執行從交換機A的一個埠將資料傳送到另外一臺交換機的埠B上面。與以前不同的是,在這個轉發的過程中,會保有Vlan資訊。如此的話,交換機B才可以判斷其接收到的資料到底是屬於哪個Vlan的。然後再將資料轉發到自己交換機對應的埠之上。
對於交換機間鏈路技術來說,在實際工作中筆者認為管理員至少需要掌握以下兩點內容。一是需要注意交換機間鏈路其工作的地方。一般來說這個交換機間鏈路其主要在第2層其作用,並用新的報頭和迴圈冗餘校驗對資料幀進行封裝。這一點對於後續效能的優化與網路的監控會有比較大的作用。二是需要注意交換機間鏈路的侷限性。交換機間鏈路是思科交換機專用的方法。它只適合採用與快速乙太網和吉位元乙太網鏈路。在其他環境中,其並不適用。另外需要注意的是,這個交換機間鏈路不僅僅適用於交換機之間的連線,還適用於交換機埠與路由器埠、交換機埠和伺服器介面卡之間的連線。為此筆者提醒大家,不要被這個名字忽悠了。
三、將交換機埠分配到Vlan中
如上圖所是,剛開始交換機A的某個埠是Vlan3的,或者沒有指定Vlan。現在需要將這個交換機埠分配到Vlan2中,該如何設定呢?在這部分內容中,筆者將詳細的為大家介紹相關的配置。
其基本的配置原理是,通過分配特定埠所承載的流量型別的成員關係模式,就可以將埠配置到Vlan中,並加上埠所屬的Vlan號碼。在實際工作中,我們使用的命令是Switchport。通過這個命令可以將交換機的每個埠都配置到指定的Vlan中。
如要將某個埠分配給特定的Vlan,我們需要先進入到這個埠的配置模式。然後使用如下命令進行配置。
Switchport access vlan2
眾所周知,交換機的埠是屬於第二層的埠。為此可以使用swithport access命令將埠分配到某個Vlan中。不過需要注意的是,採用這個命令進行配置的話,只能夠一個個埠的加入。因為從上面這個命令中,我們看到其沒有指定埠資訊。這也就是說,如果現在交換機A上有三個埠需要加入到Vlan2中,此時網路管理員只能夠先一一的進入到特定的介面模式,然後重複上面的'命令進行配置。不過顯然這麼做的工作量會比較大。如果需要同時將多個介面加入到某個Vlan中去的話,則必須使用interface range命令,就可以同時配置多個埠。
此時如果將裝置插入到剛才配置的Vlan中,則它們就只能與位於同一個Vlan中的其他裝置進行通訊。如上圖所示,如果交換機上A上有1與2兩個介面,如果他們不屬於同一個Vlan,那麼連線到這個兩個介面上的裝置將無法通訊。再如如果交換機A與交換機B上各有介面甲與介面乙。如果這兩個介面屬於同一個Vlan,那麼即使他們屬於不同的交換機上,連線在這些介面之上的裝置,他們仍然可以進行通訊。
四、配置中繼埠讓交換機之間相同的Vlan進行通訊
如上圖所示,如果甲、乙兩個介面分別屬於不同的交換機,但是他們屬於同一個Vlan。他們之間可以正常進行通訊,但是需要依靠中繼埠的幫助。在這部分內容中,筆者主要談談如何來配置中繼埠以實現中繼鏈路。具體的說筆者認為只需要掌握以下幾個命令即可。
第一個命令是switchport mode access。這個命令使得交換機的訪問埠成為永久性的非中繼模式,並協商將鏈路變為非中繼鏈路。注意這是強制性的。也就是說,這麼配置後可能會出現下面這種衝突的情況。鏈路的兩端,一個是中繼介面,而另外一個是非中繼介面。這就會導致通訊的障礙。
第二個命令是switchport mode dynamic auto。這個命令可以將鏈路轉換為中繼鏈路。這是新一代交換機預設的工作模式。如此配置之後,如果鄰居交換機介面設定為中繼或者需要的模式,則這個介面也會變為中繼介面。與上面的命令相比,這個命令就會多一個自動協商的機制,從而避免鏈路兩端的介面型別不一致,而導致的衝突。注意,由於交換機的中繼埠與訪問埠兩者不是相容的。為此他們之間如果發生衝突的話,最直接的後果就是導致通訊的中斷。
