《NX-OS与Cisco Nexus交换技术：下一代数据中心架构（第2版）》2.2 VLAN详解

本节书摘来自异步社区《NX-OS与Cisco Nexus交换技术：下一代数据中心架构（第2版）》一书中的第2章，第2.2节，作者 【美】Ron Fuller, CCIE#5851 , David Jansen, CCIE #5952 , Matthew McPherson，更多章节内容可以访问云栖社区“异步社区”公众号查看

2.2　VLAN

NX-OS与Cisco Nexus交换技术：下一代数据中心架构（第2版）

    VLAN提供了一种将单台交换机上的流量划分到多个隔离网络中的机制。VLAN可以根据安全性、商业单元或应用/功能等要素对交换机进行分段。虽然需要在给定拓扑结构中的每台交换机上进行VALN的配置，但是VLAN也可以通过802.1Q中继机制跨越多台物理交换机。

假设Nexus最多支持4个VDC。Nexus 7000交换机的每个VDC支持4096个VLAN。其中的某些VLAN将用于系统级功能，用户无法配置这些VLAN。利用命令show vlan internal usage即可显示这些内部VLAN的相关信息（如例2-8所示）。

例2-8 内部VLAN使用情况

2.2.1 配置VLAN

在全局配置模式下使用命令vlan vlan-id可以对VLAN进行配置。

例2-9显示了将VALN添加到本地数据库的配置方式。

例2-9 创建新VALN

例2-10显示了使用命令vlanvlan-range，通过指定区间来创建多个VLAN的配置方式。

例2-10 创建多个VLAN

2.2.2 VLAN中继协议

在大型交换式网络中，有时使用VTP（VLAN Trunking Protocol，VLAN中继协议）来跨大量交换机定义VLAN。

对于VTP来说，设备可以采用以下4种运行模式。

关闭（Off）模式：默认情况下NX-OS不运行VTP。不运行VTP的设备将不发送或接收VTP宣告，而且插入两台VTP设备之间时，会中断VTP宣告的数据流。

    VTP服务器模式：在VTP服务器模式下，可以创建、修改和删除VLAN，而且VTP服务器还要定义整个域范围的相关参数，如版本以及VTP剪枝是否生效等。VTP服务器会向VTP域内的其他设备发送VTP宣告，并通过从域内其他设备接收到的宣告消息来更新VLAN数据库。

    VTP客户端模式：VTP客户端发送和接收VTP宣告，并基于这些宣告更新它们的本地VLAN数据库。但是在该模式下，无法在本地创建、修改或删除设备上的VLAN。

    VTP透明模式：运行在VTP透明模式下的设备将中转从其他设备接收到的消息，但是并不宣告该设备本地数据库的变更信息，也不会根据从其他设备接收到的信息修改本地数据库。

    如果要配置VTP透明模式，那么就必须利用命令feature将代码库加载到内存中（如例2-11所示）。

例2-11 启用VTP功能特性

例2-12显示了在全局配置模式下指定VTP参数的方式。

例2-12 指定VTP参数

2.2.3 分配VLAN成员关系

创建了VLAN数据库之后，就可以根据连接到交换机的设备需求情况将端口添加到VALN中。此外，交换机之间的链路可能需要承载多个VLAN。

例2-13显示了将端口加入VLAN的方式。

通过该配置，中继端口将承载本地VLAN数据库中的所有活动VLAN。此时的最佳实践是手工修剪不必要的中继端口，而仅承载必需的VLAN，相应的命令语法如下：

随着需求的变化，可能需要在中继端口上增加或删除VLAN，此时可以在命令switchport trunk allowed中使用关键字add或remove（如例2-15所示）。

例2-15 从中继端口上增加或删除VLAN

2.2.4 验证VALN配置

利用命令show vlan可以查看已配置的VLAN以及分配给这些VLAN的接口情况（如例2-16所示）。

例2-16 查看已配置的VLAN和接口

免责声明：本文系网络转载或改编，未找到原创作者，版权归原作者所有。如涉及版权，请联系删