VLAN(虚拟局域网),主要作用是可以隔离2层广播域,增加网络安全性,在早期是利用路由器来进行隔离的,但成本高,并且单个端口只能承载单个VLAN的流量,效率低,应用复杂。
使用VLAN的优点:
1.可以有效的带宽利用。
2.提高了网络的安全性。
3.隔离广播域发生。
VLAN的范围:
根据平台和软件版本不同,Cisco交换机最多支持4094个VLAN。
VLAN(0,4095):保留,仅限系统使用。用户不能查看。
VLAN 1:CISCO默认VLAN,不能删除。
VLAN 2-1001:用于以太网的VLAN,用户可自己创建的VLAN
VLAN 1002-1005:用于FDDI和令牌环的默认VLAN,不能删除。
VLAN 1006-1024:保留,仅限系统使用。用户不能查看。
VLAN 1025-4094:仅用于以太网的VLAN. 扩展的VLAN,只有3550以上的交换机才能配,且必须将VTP模式设为透明模式。
VLAN与端口的关系
ACCESS端口:这种端口只能属于一个VLAN,并且从该端口进来的数据包都不包含TAG标记,数据包进入之后,会被加上该端口的VLAN ID(加上TAG标记)。如果有数据需要从这种接口发送出去,数据帧中的TAG标记将被删除。这种端口一般用于连接用户主机或路由器。
TRUNK端口:这种端口可以属于多个VLAN,或者说这种端口可以传送多个VLAN的数据帧。从这种端口发送出去的数据帧都包含有TAG标记(缺省VLAN ID的数据帧除外);从这种端口接收到的报文,如果已经有TAG标记,则直接转发;如果没有TAG标记,则加上带有缺省VLAN ID的TAG标记。这种端口一般用于连接交换机或路由器。
HYBRID端口:这种端口可以属于多个VLAN。但是与TRUNK端口不同的是它所传送的数据帧,可以包含TAG标记也可以不包含TAG标记;而TRUNK端口则必须包含TAG标记。其发送数据帧时根据配置信息进行判断是否加上TAG标记;接收数据帧时和TRUNK端口相同。这种端口一般用于连接交换机。
VLAN故障的分类
1、VLAN用户隔离不成功;
2、VLAN隔离后不能进行任何通信;
3、采用VLAN技术后,无法进行设备管理。
VLAN故障的解决方法
一、分析数据帧的转发过程,特别是数据包携带的VLAN ID的变化
二、分析是否VLAN路由存在问题。
案例分析一
(VLAN配置问题导致用户无法上网)
分析过程:
一、定位故障类型
1. 全网性网络故障:其表现为全网性网络中断,可定位故障是出口故障,或者核心区域故障;
2. 小范围内网络故障:如公司同一部门所有主机都不可以上网,定位故障在离故障源最近的相应设备或者链路;
3.单点性网络故障:个别主机不可上网,可定位故障在故障源本身。
二、逐层分析,定位故障源
1、首先从直连设备的物理线缆开始排查,检查电脑网口指示灯是否闪烁,其次检查交换机端口状态是否开启,思科交换机默认支持.
#show ip interface brief
#show interface Gi 0/0
2、检查vlan10主机和vlan20主机的网络配置选项。
(此处环境配置了DHCP地址池,网络应该设置成自动获取地址)
在命令行模式下查看地址信息情况。Ipconfig/all
Vlan20主机正常拿到DHCP地址池信息
(Vlan10主机无法正常拿到DHCP地址池信息)
(分析过程)
以上接入层交换机配置均正常,无错误
三、服务器相邻设备的检查
思路:
检查DHCP服务器配置
检查核心交换机接口配置
接口GigabitErhernet0/0配置错误,不应该配trunk,此处改为access vlan10即可
(Vlan10主机可以正常获取地址)
测试:vlan10主机可以访问外网地址,网络恢复正常
总结:在排查网络故障时候,要明确每一步的做法与思路,知其然,知其所以然。网络不会有无缘无故的故障,网络不会有解决不了的问题。推荐大家使用分段法来排查网络故障,从故障源开始分析,逐层突破,相信问题就可以迎刃而解,相关技术经验就丰富了。
