13、VLAN.ppt

《13、VLAN.ppt》由会员分享，可在线阅读，更多相关《13、VLAN.ppt（26页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2002. 张羿张羿1-1第十三章第十三章使用使用VLANVLAN扩展交换扩展交换网络网络 2002,张羿张羿 Z_ICND+HCNE1-2 分段分段 灵活性灵活性 安全性安全性第三层第三层第二层第二层第一层第一层销售部销售部人力资源部人力资源部工程部工程部一个一个VLAN =一个广播域一个广播域 = 逻辑网段逻辑网段 (子网子网) VLANVLAN综述综述 2002,张羿张羿 Z_ICND+HCNE1-3交换机交换机 A绿色绿色VLAN黑色黑色VLAN 红色红色VLAN 每个逻辑的每个逻辑的VLAN就象一个独立的物理桥就象一个独立的物理桥 交换机上的每一个端口都可以分配给不同的交换机上的每一

2、个端口都可以分配给不同的VLAN 默认的情况下，所有的端口都属于默认的情况下，所有的端口都属于VLAN1（Cisco）VLANVLAN运作运作 2002,张羿张羿 Z_ICND+HCNE1-4交换机交换机A交换机交换机B 每个逻辑的每个逻辑的VLAN就象一个独立的物理桥就象一个独立的物理桥 同一个同一个VLAN可以跨越多个交换机可以跨越多个交换机VLANVLAN运作运作绿色绿色VLAN黑色黑色VLAN 红色红色VLAN绿色绿色VLAN黑色黑色VLAN 红色红色VLAN 2002,张羿张羿 Z_ICND+HCNE1-5交换机交换机A交换机交换机B 干道连接干道连接主干功能支持多个主干功能支持多个

3、VLANVLAN的数据的数据主干使用了特殊的封装格式支持不同的主干使用了特殊的封装格式支持不同的VLANVLAN只有快速以太网端口可以配置为主干端口只有快速以太网端口可以配置为主干端口 快速以太网快速以太网VLANVLAN运作运作绿色绿色VLAN黑色黑色VLAN 红色红色VLAN绿色绿色VLAN黑色黑色VLAN 红色红色VLAN 2002,张羿张羿 Z_ICND+HCNE1-6VLAN TrunkSwitch AGreenVLANBlackVLAN RedVLANSwitch BGreenVLANBlackVLANRedVLAN 干道连接干道连接快速以太网快速以太网交换机对帧进行交换机对帧进行

4、VLANVLAN标记有两种协议：标记有两种协议：ISLISL和和802.1802.1Q Q 2002,张羿张羿 Z_ICND+HCNE1-7VLAN Trunk（cont.）1.1.VLANVLAN干道：对于多个干道：对于多个VLANVLAN交换机来说，交换机来说，VLANVLAN干线干线就是两个交换机之间的连接，它在两个或两个以就是两个交换机之间的连接，它在两个或两个以上的上的VLANVLAN之间传输通信。每个交换机必须确定它之间传输通信。每个交换机必须确定它所收到的帧属于哪个所收到的帧属于哪个VLANVLAN。2.2.一个交换机的任何端口都必须属于且只能属于一一个交换机的任何端口都必须属于

5、且只能属于一个个VLANVLAN，但当端口配置成但当端口配置成trunktrunk干线后，该端口干线后，该端口就失去了它自身的就失去了它自身的VLANVLAN标识，可以为该交换机内标识，可以为该交换机内的所有的所有VLANVLAN传输数据。传输数据。 2002,张羿张羿 Z_ICND+HCNE1-8ISL标识（标识（Cisco私有）私有） 通过硬件通过硬件(ASIC)实现实现 ISL标识不会出现在工作站，客标识不会出现在工作站，客户端并不知道户端并不知道ISL的封装信息的封装信息 在交换机或路由器与交换机之在交换机或路由器与交换机之间，在交换机与具有间，在交换机与具有ISL网卡的网卡的服务器之

6、间可以实现服务器之间可以实现ISL的主干功能使得的主干功能使得VLAN信息可以穿越主干线信息可以穿越主干线进入主干线前加进入主干线前加上上VLAN标识标识离开主干线后去离开主干线后去掉掉VLAN标识标识ISL支持支持VLAN的的标识标识 2002,张羿张羿 Z_ICND+HCNE1-9ISL封装封装以太帧数据以太帧数据 用用ISL头与头与CRC进行帧封装进行帧封装 可以支持多个可以支持多个VLAN (1024) VLAN号号 BPDU控制位控制位DATypeUserSALENVLANAAAA03BPDUHSA VLANBPDUBPDU INDEX RES 2002,张羿张羿 Z_ICND+HC

7、NE1-10ISL封装（封装（cont.）DATypeUserSALEN AAAA03 HSA VLANBPDUBPDU INDEX RESDADA：目的地址，是一个组播地址，总是相同的目的地址，是一个组播地址，总是相同的4040位位0100001000C0000C0000，告诉接收方该告诉接收方该帧是帧是ISLISL格式封装的。格式封装的。TYPETYPE：指明所封装祯的类型，以太网指明所封装祯的类型，以太网00000000、令牌环网、令牌环网00010001、FDDIFDDI网网00100010、ATM ATM 00110011USERUSER：用户自定义用户自定义SASA：发送该发送该I

8、SLISL帧的交换机接口的帧的交换机接口的4848位位MACMAC地址地址LENLEN：ISLISL帧的长度帧的长度HSAHSA：源地址高位，含生产商的源地址高位，含生产商的IDID和和MACMAC源地址。以源地址。以0000000000C C开头。开头。VLANVLAN：VLANVLAN的的IDID号号 BPDUBPDU：如果是如果是STPSTP帧就置该位的值。帧就置该位的值。 2002,张羿张羿 Z_ICND+HCNE1-11IEEE公共帧标记协议公共帧标记协议802.1Q如果要跨越如果要跨越cisco交换机和其他厂商的交换机来建交换机和其他厂商的交换机来建立多个立多个VLAN，必须使用必

9、须使用802.1Q协议协议VLAN Tag added by incoming portVLAN Tag stripped by forwarding port802.1Q VLAN identifier 2002,张羿张羿 Z_ICND+HCNE1-12VLAN 间路由概述间路由概述VLAN 1VLAN 2ISL10.1.1.210.2.2.2网络层的设备使各个广播域之间可以互相通信网络层的设备使各个广播域之间可以互相通信既可用单个路由器端口与交换机的既可用单个路由器端口与交换机的trunk端口相连建立干道端口相连建立干道也可以用多个路由器端口分别与每个也可以用多个路由器端口分别与每个VLA

10、N相连，但浪费端口相连，但浪费端口Router on a stickApplicationTCPIPISLEthernet 2002,张羿张羿 Z_ICND+HCNE1-131.全局配置模式下全局配置模式下,输入输入VLAN ID,进入进入VLAN配置模式配置模式:Switch(config)#vlan vlan-id2.为为VLAN设置名字设置名字.可选可选:Switch(config-vlan)#name vlan-name3.创建了以太网创建了以太网VLAN之后之后,接下来把交换机端口分配到特定的接下来把交换机端口分配到特定的VLAN里里.假假如你把端口分配进了不存在的如你把端口分配进了

11、不存在的VLAN里里,那么新的那么新的VLAN将自动被创建将自动被创建.进入进入接口配置模式接口配置模式:Switch(config)#interface interface4.定义定义VLAN端口的成员关系端口的成员关系,把它定义为层把它定义为层2接入端口接入端口:Switch(config-if)#switchport mode access5.把端口分配进特定的把端口分配进特定的VLAN里里:Switch(config-if)#switchport access vlan vlan-id6.配置中继端口配置中继端口,定义中继模式定义中继模式:Switch(config-if)#switc

12、hport trunk encapsulation isl|dot1q|negotiate7.定义端口为层定义端口为层2的中继端口的中继端口:Switch(config-if)#switchport mode dynamic auto|dynamic desirable|trunkVLANVLAN配置的步骤配置的步骤 2002,张羿张羿 Z_ICND+HCNE1-14配置实例配置实例 2002,张羿张羿 Z_ICND+HCNE1-15配置实例配置实例Cont.交换机交换机Asuqa配置如下配置如下:Asuqa#configure terminalEnter configuration comm

13、ands, one per line. End with CNTL/Z.Asuqa(config)#vlan 2Asuqa(config-vlan)#name SalesAsuqa(config-vlan)#vlan 3Asuqa(config-vlan)#name TechAsuqa(config-vlan)#interface f0/2Asuqa(config-if)#switchport mode accessAsuqa(config-if)#switchport access vlan 2Asuqa(config-if)#no shutdownAsuqa(config-if)#inte

14、rface f0/3Asuqa(config-if)#switchport mode accessAsuqa(config-if)#switchport access vlan 3Asuqa(config-if)#no shutdownAsuqa(config-if)#interface f0/1Asuqa(config-if)#switchport trunk encapsulation dot1qAsuqa(config-if)#switchport mode trunkAsuqa(config-if)#no shutdownAsuqa(config-if)#endAsuqa# 2002,

15、张羿张羿 Z_ICND+HCNE1-16配置实例配置实例Cont.交换机交换机Aiko配置如下配置如下:Aiko#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#vlan 2Aiko(config-vlan)#name SalesAiko(config-vlan)#vlan 3Aiko(config-vlan)#name TechAiko(config-vlan)#interface f0/3Aiko(config-if)#switchport mode acc

16、essAiko(config-if)#switchport access vlan 2Aiko(config-if)#no shutdownAiko(config-if)#interface f0/5Aiko(config-if)#switchport mode accessAiko(config-if)#switchport access vlan 3Aiko(config-if)#no shutdownAiko(config-if)#interface f0/24Aiko(config-if)#switchport trunk encapsulation dot1qAiko(config-

17、if)#switchport mode trunkAiko(config-if)#no shutdownAiko(config-if)#endAiko# 2002,张羿张羿 Z_ICND+HCNE1-17配置实例配置实例Cont.Asuqa#show vlan briefVLAN Name Status Ports- - - -1 default active Fa0/1, Fa0/4, Fa0/5, Fa0/7 Fa0/8, Fa0/9, Fa0/10, Fa0/11 Fa0/12, Fa0/13, Fa0/14, Fa0/15 Fa0/16, Fa0/17, Fa0/18, Fa0/19

18、Fa0/20, Fa0/21, Fa0/22, Fa0/23 Gi0/1, Gi0/22 Sales active Fa0/23 Tech active Fa0/31002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsupAsuqa# 2002,张羿张羿 Z_ICND+HCNE1-18配置实例配置实例Cont.Aiko#show vlan briefVLAN Name Status Ports- - - -1 defa

19、ult active Fa0/1, Fa0/2, Fa0/4, Fa0/6 Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Gi0/1, Gi0/22 Sales active Fa0/33 Tech active Fa0/51002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default a

20、ct/unsup1005 trnet-default act/unsup 2002,张羿张羿 Z_ICND+HCNE1-19VTP协议协议(VLAN Trunking Protocol ) 一个能够宣告一个能够宣告VLAN配置信息的信息系统配置信息的信息系统 通过一个共有的管理域，维持通过一个共有的管理域，维持VLAN配置信息的一致性配置信息的一致性 VTP只能在主干端口发送要宣告的信息只能在主干端口发送要宣告的信息 支持混合的介质主干连接支持混合的介质主干连接(快速以太网快速以太网, FDDI, ATM) 1.“新增一个新增一个vlan”3.同步最新的同步最新的vlan信息信息2VTP 域域

21、 “91L” 2002,张羿张羿 Z_ICND+HCNE1-20VTP模式模式服务器模式服务器模式客户模式客户模式透明模式透明模式 发送发送/转发转发 信息宣告信息宣告 同步同步 不会存贮于不会存贮于NVRAM 创建创建vlan 修改修改vlan 删除删除vlan 发送发送/转发转发 信息宣告信息宣告 同步同步 存贮于存贮于NVRAM 创建创建vlan 修改修改vlan 删除删除vlan 转发转发 信息宣告信息宣告 不同步不同步 存贮于存贮于NVRAMCatalyst switches 上默认上默认的的VTP模式是服务器模式，模式是服务器模式，这样在向这样在向VLAN中增加一台中增加一台交换机

22、时必须注意这一点。交换机时必须注意这一点。 2002,张羿张羿 Z_ICND+HCNE1-21VTP是如何工作的是如何工作的VTP信息宣告以多点传送的方式来进行信息宣告以多点传送的方式来进行VTP服务器和客户模式下会同步最新版本的宣告信息服务器和客户模式下会同步最新版本的宣告信息VTP信息宣告每隔信息宣告每隔5分钟或者有变化时发生分钟或者有变化时发生 2002,张羿张羿 Z_ICND+HCNE1-22VTP信息宣告以多点传送的方式来进行信息宣告以多点传送的方式来进行VTP服务器和客户模式下会同步最新版本的宣告信息服务器和客户模式下会同步最新版本的宣告信息VTP信息宣告每隔信息宣告每隔5分钟或者

23、有变化时发生分钟或者有变化时发生1.新增新增VLAN2.版本版本3 -版本版本4 服务器服务器客户客户客户客户4.版本版本3 -版本版本4 5.同步新的同步新的VLAN信息信息 334.版本版本3 -版本版本4 5.同步新的同步新的VLAN信息信息 VTP是如何工作的是如何工作的 2002,张羿张羿 Z_ICND+HCNE1-23通过阻止不必要数据的泛洪传送来增加可用的带宽通过阻止不必要数据的泛洪传送来增加可用的带宽例如例如: 主机主机A发出广播，广播仅仅泛洪到已有端口被分配到红色发出广播，广播仅仅泛洪到已有端口被分配到红色VLAN的所有交换的所有交换机机交换机交换机4交换机交换机2交换机交换

24、机6交换机交换机3交换机交换机 1端口端口 2被泛洪的数据在被泛洪的数据在这些地方被阻止这些地方被阻止红色红色VLAN端口端口 1交换机交换机5ABVTPVTP裁减裁减 2002,张羿张羿 Z_ICND+HCNE1-24VTP配置步骤配置步骤1.全局配置模式下全局配置模式下,定义定义VTP模式模式:Switch(config)#vtp mode server|client|transparent2.定义定义VTP域名域名,在同一在同一VLAN管理域的交换机的管理域的交换机的VTP域名必须相同域名必须相同.该域名长度为该域名长度为1到到32字符字符:Switch(config)#vtp doma

25、in domain-name3.设置设置VTP域的密码域的密码,同一同一VTP域里的交换机的域里的交换机的VTP域的密码必须一致域的密码必须一致,密码长度为密码长度为8到到64字符字符.可选可选:Switch(config)#vtp password password 2002,张羿张羿 Z_ICND+HCNE1-25配置实例配置实例 2002,张羿张羿 Z_ICND+HCNE1-26配置实例配置实例Cont.交换机交换机Asuqa配置如下配置如下:Asuqa#configure terminalEnter configuration commands, one per line. End w

26、ith CNTL/Z.Asuqa(config)#vtp domain AikoChanging VTP domain name from NULL to AikoAsuqa(config)#vtp mode serverDevice mode already VTP SERVER.Asuqa(config)#vtp password AsuqaSetting device VLAN database password to AsuqaAsuqa(config)#endAsuqa#交换机交换机Aiko配置如下配置如下:Aiko#configure terminalEnter configura

27、tion commands, one per line. End with CNTL/Z.Aiko(config)#vtp domain AikoChanging VTP domain name from NULL to AikoAiko(config)#vtp mode clientSetting device to VTP CLIENT mode.Aiko(config)#no vlan 2VTP VLAN configuration not allowed when device is in CLIENT mode.Aiko(config)#vtp password AsuqaSetting device VLAN database password to AsuqaAiko(config)#endAiko#