弱电学习CCNA课件-第13章 VLAN.pdf

使用VLAN扩展交换网络主讲人：ALLEN分分段段灵灵活活性性安安全全性性第第三三层层第第二二层层第第一一层层销销售售部部人人力力资资源源部部工工程程部部一一个个VLAN=一一个个广广播播域域=逻逻辑辑网网段段(子子网网)VLAN综述交交换换机机 A绿绿色色VLAN黑黑色色VLAN 红红色色VLAN每每个个逻逻辑辑的的VLAN就就象象一一个个独独立立的的物物理理桥桥交交换换机机上上的的每每一一个个端端口口都都可可以以分分配配给给不不同同的的VLAN默默认认的的情情况况下下，所所有有的的端端口口都都属属于于VLAN1（Cisco）VLAN运作交交换换机机A交交换换机机B每每个个逻逻辑辑的的VLAN就就象象一一个个独独立立的的物物理理桥桥同同一一个个VLAN可可以以跨跨越越多多个个交交换换机机VLAN运作绿绿色色VLAN黑黑色色VLAN 红红色色VLAN绿绿色色VLAN黑黑色色VLAN 红红色色VLAN交交换换机机A交交换换机机B 干干道道连连接接主主干干功功能能支支持持多多个个VLANVLAN的的数数据据主主干干使使用用了了特特殊殊的的封封装装格格式式支支持持不不同同的的VLANVLAN只只有有快快速速以以太太网网端端口口可可以以配配置置为为主主干干端端口口 快快速速以以太太网网VLAN运作绿绿色色VLAN黑黑色色VLAN 红红色色VLAN绿绿色色VLAN黑黑色色VLAN 红红色色VLANVLAN TrunkSwitch AGreenVLANBlackVLAN RedVLANSwitch BGreenVLANBlackVLANRedVLAN 干干道道连连接接快快速速以以太太网网交交换换机机对对帧帧进进行行VLANVLAN标标记记有有两两种种协协议议：ISLISL和和802.1802.1Q QVLAN Trunk（cont.）1.1.VLANVLAN干干道道：对对于于多多个个VLANVLAN交交换换机机来来说说，VLANVLAN干干线线就就是是两两个个交交换换机机之之间间的的连连接接，它它在在两两个个或或两两个个以以上上的的VLANVLAN之之间间传传输输通通信信。每每个个交交换换机机必必须须确确定定它它所所收收到到的的帧帧属属于于哪哪个个VLANVLAN。2.2.一一个个交交换换机机的的任任何何端端口口都都必必须须属属于于且且只只能能属属于于一一个个VLANVLAN，但但当当端端口口配配置置成成trunktrunk干干线线后后，该该端端口口就就失失去去了了它它自自身身的的VLANVLAN标标识识，可可以以为为该该交交换换机机内内的的所所有有VLANVLAN传传输输数数据据。ISL标识（Cisco私有）通过硬件(ASIC)实现ISL标识不会出现在工作站，客户端并不知道ISL的封装信息在交换机或路由器与交换机之间，在交换机与具有ISL网卡的服务器之间可以实现ISL的的主主干干功功能能使使得得VLAN信信息息可可以以穿穿越越主主干干线线进进入入主主干干线线前前加加上上VLAN标标识识离离开开主主干干线线后后去去掉掉VLAN标标识识ISL支支持持VLAN的的标标识识ISL封装ISL ISL 头头头头26 bytes26 bytes以以太太帧帧数数据据CRCCRC4 bytes4 bytes用ISL头与CRC进行帧封装可以支持多个VLAN(1024)VLAN号BPDU控制位DATypeUserSALENVLANAAAA03BPDUHSA VLANBPDUBPDU INDEX RESISL封装（cont.）DATypeUserSALEN AAAA03 HSA VLANBPDUBPDU INDEX RESDADA：目目的的地地址址，是是一一个个组组播播地地址址，总总是是相相同同的的4040位位0100001000C0000C0000，告告诉诉接接收收方方该该帧帧是是ISLISL格格式式封封装装的的。TYPETYPE：指指明明所所封封装装祯祯的的类类型型，以以太太网网00000000、令令牌牌环环网网00010001、FDDIFDDI网网00100010、ATM ATM 00110011USERUSER：用用户户自自定定义义SASA：发发送送该该ISLISL帧帧的的交交换换机机接接口口的的4848位位MACMAC地地址址LENLEN：ISLISL帧帧的的长长度度HSAHSA：源源地地址址高高位位，含含生生产产商商的的IDID和和MACMAC源源地地址址。以以0000000000C C开开头头。VLANVLAN：VLANVLAN的的IDID号号 BPDUBPDU：如如果果是是STPSTP帧帧就就置置该该位位的的值值。IEEE公共帧标记协议802.1Q如如果果要要跨跨越越cisco交交换换机机和和其其他他厂厂商商的的交交换换机机来来建建立立多多个个VLAN，必必须须使使用用802.1Q协协议议VLAN Tag added by incoming portVLAN Tag stripped by forwarding port802.1Q VLAN identifierVLAN 间路由概述VLAN 1VLAN 2ISL10.1.1.210.2.2.2网网络络层层的的设设备备使使各各个个广广播播域域之之间间可可以以互互相相通通信信既既可可用用单单个个路路由由器器端端口口与与交交换换机机的的trunk端端口口相相连连建建立立干干道道也也可可以以用用多多个个路路由由器器端端口口分分别别与与每每个个VLAN相相连连，但但浪浪费费端端口口Router on a stickApplicationTCPIPISLEthernet1.全全局局配配置置模模式式下下,输输入入VLAN ID,进进入入VLAN配配置置模模式式:Switch(config)#vlan vlan-id2.为为VLAN设设置置名名字字.可可选选:Switch(config-vlan)#name vlan-name3.创创建建了了以以太太网网VLAN之之后后,接接下下来来把把交交换换机机端端口口分分配配到到特特定定的的VLAN里里.假假如如你你把把端端口口分分配配进进了了不不存存在在的的VLAN里里,那那么么新新的的VLAN将将自自动动被被创创建建.进进入入接接口口配配置置模模式式:Switch(config)#interface interface4.定定义义VLAN端端口口的的成成员员关关系系,把把它它定定义义为为层层2接接入入端端口口:Switch(config-if)#switchport mode access5.把把端端口口分分配配进进特特定定的的VLAN里里:Switch(config-if)#switchport access vlan vlan-id6.配配置置中中继继端端口口,定定义义中中继继模模式式:Switch(config-if)#switchport trunk encapsulation isl|dot1q|negotiate7.定定义义端端口口为为层层2的的中中继继端端口口:Switch(config-if)#switchport mode dynamic auto|dynamic desirable|trunkVLAN配置的步骤配置实例配置实例Cont.交换机Asuqa配置如下:Asuqa#configure terminalEnter configuration commands,one per line.End with CNTL/Z.Asuqa(config)#vlan 2Asuqa(config-vlan)#name SalesAsuqa(config-vlan)#vlan 3Asuqa(config-vlan)#name TechAsuqa(config-vlan)#interface f0/2Asuqa(config-if)#switchport mode accessAsuqa(config-if)#switchport access vlan 2Asuqa(config-if)#no shutdownAsuqa(config-if)#interface f0/3Asuqa(config-if)#switchport mode accessAsuqa(config-if)#switchport access vlan 3Asuqa(config-if)#no shutdownAsuqa(config-if)#interface f0/1Asuqa(config-if)#switchport trunk encapsulation dot1qAsuqa(config-if)#switchport mode trunkAsuqa(config-if)#no shutdownAsuqa(config-if)#endAsuqa#配置实例Cont.交换机Aiko配置如下:Aiko#configure terminalEnter configuration commands,one per line.End with CNTL/Z.Aiko(config)#vlan 2Aiko(config-vlan)#name SalesAiko(config-vlan)#vlan 3Aiko(config-vlan)#name TechAiko(config-vlan)#interface f0/3Aiko(config-if)#switchport mode accessAiko(config-if)#switchport access vlan 2Aiko(config-if)#no shutdownAiko(config-if)#interface f0/5Aiko(config-if)#switchport mode accessAiko(config-if)#switchport access vlan 3Aiko(config-if)#no shutdownAiko(config-if)#interface f0/24Aiko(config-if)#switchport trunk encapsulation dot1qAiko(config-if)#switchport mode trunkAiko(config-if)#no shutdownAiko(config-if)#endAiko#配置实例Cont.Asuqa#show vlan briefVLAN Name Status Ports-1 default active Fa0/1,Fa0/4,Fa0/5,Fa0/7 Fa0/8,Fa0/9,Fa0/10,Fa0/11 Fa0/12,Fa0/13,Fa0/14,Fa0/15 Fa0/16,Fa0/17,Fa0/18,Fa0/19 Fa0/20,Fa0/21,Fa0/22,Fa0/23 Gi0/1,Gi0/22 Sales active Fa0/23 Tech active Fa0/31002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsupAsuqa#配置实例Cont.Aiko#show vlan briefVLAN Name Status Ports-1 default active Fa0/1,Fa0/2,Fa0/4,Fa0/6 Fa0/7,Fa0/8,Fa0/9,Fa0/10 Fa0/11,Fa0/12,Fa0/13,Fa0/14 Fa0/15,Fa0/16,Fa0/17,Fa0/18 Fa0/19,Fa0/20,Fa0/21,Fa0/22 Fa0/23,Gi0/1,Gi0/22 Sales active Fa0/33 Tech active Fa0/51002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsupVTP协议(VLAN Trunking Protocol)一个能够宣告VLAN配置信息的信息系统通过一个共有的管理域，维持VLAN配置信息的一致性VTP只能在主干端口发送要宣告的信息支持混合的介质主干连接(快速以太网,FDDI,ATM)1.“新新增增一一个个vlan”3.同同步步最最新新的的vlan信信息息2VTP 域域“N”VTP模式服服务务器器模模式式客客户户模模式式透透明明模模式式发发送送/转转发发 信信息息宣宣告告同同步步不不会会存存贮贮于于NVRAM创创建建vlan修修改改vlan删删除除vlan发发送送/转转发发 信信息息宣宣告告同同步步存存贮贮于于NVRAM创创建建vlan修修改改vlan删删除除vlan转转发发 信信息息宣宣告告不不同同步步存存贮贮于于NVRAMCatalyst switches 上上默默认认的的VTP模模式式是是服服务务器器模模式式，这这样样在在向向VLAN中中增增加加一一台台交交换换机机时时必必须须注注意意这这一一点点。VTP是如何工作的VTP信信息息宣宣告告以以多多点点传传送送的的方方式式来来进进行行VTP服服务务器器和和客客户户模模式式下下会会同同步步最最新新版版本本的的宣宣告告信信息息VTP信信息息宣宣告告每每隔隔5分分钟钟或或者者有有变变化化时时发发生生VTP信信息息宣宣告告以以多多点点传传送送的的方方式式来来进进行行VTP服服务务器器和和客客户户模模式式下下会会同同步步最最新新版版本本的的宣宣告告信信息息VTP信信息息宣宣告告每每隔隔5分分钟钟或或者者有有变变化化时时发发生生1.新新增增VLAN2.版版本本3-版版本本4 服服务务器器客客户户客客户户4.版版本本3-版版本本4 5.同同步步新新的的VLAN信信息息 334.版版本本3-版版本本4 5.同同步步新新的的VLAN信信息息 VTP是如何工作的通通过过阻阻止止不不必必要要数数据据的的泛泛洪洪传传送送来来增增加加可可用用的的带带宽宽例例如如:主主机机A发发出出广广播播，广广播播仅仅仅仅泛泛洪洪到到已已有有端端口口被被分分配配到到红红色色VLAN的的所所有有交交换换机机交交换换机机4交交换换机机2交交换换机机6交交换换机机3交交换换机机 1端端口口 2被被泛泛洪洪的的数数据据在在这这些些地地方方被被阻阻止止红红色色VLAN端端口口 1交交换换机机5ABVTP裁减VTP配置步骤1.全局配置模式下,定义VTP模式:Switch(config)#vtp mode server|client|transparent2.定义VTP域名,在同一VLAN管理域的交换机的VTP域名必须相同.该域名长度为1到32字符:Switch(config)#vtp domain domain-name3.设置VTP域的密码,同一VTP域里的交换机的VTP域的密码必须一致,密码长度为8到64字符.可选:Switch(config)#vtp password password配置实例配置实例Cont.交换机Asuqa配置如下:Asuqa#configure terminalEnter configuration commands,one per line.End with CNTL/Z.Asuqa(config)#vtp domain AikoChanging VTP domain name from NULL to AikoAsuqa(config)#vtp mode serverDevice mode already VTP SERVER.Asuqa(config)#vtp password AsuqaSetting device VLAN database password to AsuqaAsuqa(config)#endAsuqa#交换机Aiko配置如下:Aiko#configure terminalEnter configuration commands,one per line.End with CNTL/Z.Aiko(config)#vtp domain AikoChanging VTP domain name from NULL to AikoAiko(config)#vtp mode clientSetting device to VTP CLIENT mode.Aiko(config)#no vlan 2VTP VLAN configuration not allowed when device is in CLIENT mode.Aiko(config)#vtp password AsuqaSetting device VLAN database password to AsuqaAiko(config)#endAiko#