交换机和VLAN

最近需要部署交换机用来支撑项目测试自动化，才恍惚意识到在学校机房维护网络设备的日子已经遥远的触不可及，记得我当计协负责人的时候有家思科培训机构的老师经常联系我希望能举办讲座，虽然有其宣讲的目的但这样的免费培训资源还是为我节省了大量本应用来思考活动举办计划的脑细胞，也由此对思科的产品和认证体系有了更加深入的了解，诚然网络交换设备思科占据主导地位，其推出的Packet Tracer也是网络工程师成长过程中的必备工具，但只着眼于思科的产品就有点眼光狭隘了，毕竟交换机设备主要用来实现数据的二层交换，三层功能只是锦上添花，如果不涉及网络路由追根溯源那所有交换机的配置核心就是所谓的VLAN。

Virtual Local Area Network

简单的说TCP/IP协议下子网是由网络地址/子网掩码划定的，只有同一网段的计算机才能直接广播通信，不同网段的计算机必须通过路由即三层交换才能通信。这是因为协议栈会对收到报文里的源IP和当前网口IP分别使用配置的子网掩码算出各自的网络地址进行比较，如果网络地址相同则接收该消息，否则丢弃该消息。但是需要注意这样判定机制满足的条件除了两台计算机IP配置确实在同一子网网段内之外，报文中源IP实际所在的网段是当前计算机配置网段子集时也成立，因此可能导致当前计算机回复的报文会被源计算机判定丢弃，当然这只是在同一广播域中配出多个网段时会发生的情况，实际网络规划中不同网段的计算机往往配置在不同的广播域，避免同一广播域中存在不同网段导致彼此广播报文相互丢弃的情况。

广播域其实就是指物理链路连接，比如交换机在没有配置VLAN的情况下所有的端口都在同一个广播域，网络规划的原则是一个广播域对应一个网段，而实际使用中无法保证连入同一个交换机的计算机都在同一个网段，因此交换机就需要使用VLAN在一个或多个交换机上划分广播域实现不同网段。实际上VLAN（Virtual Local Area Network）是通过可在报文头tag/untag的802.1Q标识使得物理链路连接的端口以此对报文进行收发控制进而实现广播域的划分。

依据端口能否透传VLAN可以简单的将交换机端口划分为两种，思科的技术体系中称为access和trunk，早期交换机也有untag和tag的叫法，无论哪种叫法其端口区分的本质大体相同，access/untag端口收发报文均不带VLAN tag，因此无法透传VLAN信息；而trunk/tag端口能按照配置的VLAN列表有选择的透传带VLAN tag的报文。此外计算机网络接口也可以配置VLAN，实现同一块物理网卡配置不同网段IP的多个interface。

Extreme Summit X450

该交换机今天来看已经比较古老，设备上还配有COM串口，使用USB转串口线连接交换机和PC，波特率选择9600，数据位为8，停止位为1，奇偶校验无，断电重启交换机，在启动的过程中按住空格键进入BootRom>模式，使用命令config none恢复出厂配置，命令boot重启交换机后使用默认的admin/no-passwd登录交换机。

VLAN & Port Command:show vlan; show vlan <vlan_name>; show vlan detail; show ports info

该交换机配置逻辑以VLAN为核心，通过在VLAN中添加删除端口实现端口VLAN的划分。

creat vlan test1creat vlan test2config vlan test1 tag 10config vlan test2 tag 20config vlan default delete port allconfig vlan test1 add port 1-3 untagconfig vlan test2 add port 4-6 untagconfig vlan test1 add port 7 tagconfig vlan test2 add port 7 tag

Cisco Catalyst 2960-XR

该交换机上console口为RJ-45网口形式，使用常规线序的RJ-45转串口线配合串口转USB线即可连接PC，波特率选择9600，数据位为8，停止位为1，奇偶校验无，交换机上电启动较慢，耐心等待无需怀疑设备损坏，初次启动设备在命令行弹出的initial configuration dialog选项后选择no，通过以下配置命令初始化交换机。

enconf thostname <switch_name>enable password 111111line vty 0 4pass 111111loginexitint vlan 1no shutip add 192.168.1.2 255.255.255.0exitexitendwrreboot

VLAN & Port Command:show ip int bri; show vlan bri; show int; show int switchport; show int trunk; show int status; show int stats; show run

思科交换机配置以port为核心，通过配置Port口的VLAN类型实现端口VLAN的划分。

vlan 20vlan 30interface gi1/0/1switchport mode accessswitchport access vlan 20switchport mode trunkswitchport trunk native vlan 30switchport trunk allowed vlan add 20