《虚拟局域网》PPT课件.ppt

《《虚拟局域网》PPT课件.ppt》由会员分享，可在线阅读，更多相关《《虚拟局域网》PPT课件.ppt（33页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第九章第九章 虚拟局域网（虚拟局域网（VLAN）lVLAN简介lVLAN的识别lVLAN中继协议（VTP）lVLAN间路由l配置VLANl配置VTPVLAN产生的原因产生的原因广播风暴广播风暴广播广播广播广播通过路由器将网络分段通过路由器将网络分段广播广播广播广播路由器路由器路由器路由器通过通过VLAN划分广播域划分广播域广播域广播域1 1VLAN 10VLAN 10广播域广播域2 2VLAN 20VLAN 20广播域广播域3 3VLAN 30VLAN 30市场部市场部市场部市场部工程部工程部工程部工程部财务部财务部财务部财务部VLAN的优点的优点隔离广播域，抑制广播报文。分隔不同用户，提高网

2、络安全性。灵活性和可扩展性静态静态VLAN-基于端口的基于端口的VLAN主机主机主机主机A A主机主机主机主机B B主机主机主机主机C C主机主机主机主机D D以太网交换机以太网交换机以太网交换机以太网交换机VLANVLAN表表表表Port 1Port 1Port 2Port 2Port 7Port 7Port 10Port 10端口所属VLANPort1VLAN5Port2VLAN10Port7VLAN5Port10VLAN10动态动态VLAN-基于基于MAC地址的地址的VLANVLANVLAN表表表表主机主机主机主机A A主机主机主机主机B B主机主机主机主机C C主机主机主机主机D DM

3、AC AMAC AMAC BMAC BMAC CMAC CMAC DMAC DMAC地址所属VLANMAC AVLAN5MAC BVLAN10MAC CVLAN5MAC DVLAN10以太网交换机以太网交换机以太网交换机以太网交换机访问链路和中继链路访问链路和中继链路中继链路中继链路中继链路中继链路访问链路访问链路访问链路访问链路Access Link(访问或接入链路访问或接入链路)l1、接入链路是用于连接主机(PC)和交换机的链路.通常情况下主机不需要知道自己属于哪个VLAN;因此,主机要求发送和接收的帧都是没有标记的帧。l2、接入链路属于某一个特定的端口，这个端口叫访问端口，它属于一个并且

4、只能是一个VLAN。这个端口不能直接接收其他VLAN的信息，也不能直接向其他VLAN发送信息。不同的VLAN的信息必须通过三层路由处理才能转发到这个端口上。Trunk Link(中继或干道链路中继或干道链路)l1、中继链路是可以承载多个不同VLAN数据的链路。通常用于交换机之间的互连、交换机和路由器以及交换机和服务器之间的连接。连接的端口叫中继端口。l2、帧在中继链路上传输的时候，交换机需要使用中继协议来辨别帧是属于哪个VLAN的。可以使用802.1q或ISL来对帧进行标记，通过这些标记，交换机就可以确定哪些帧属于哪个VLAN；但NATIVE VLAN的流量是不打标记的。l3、中继链路不属于任

5、何一个具体的VLAN的，只要在交换机上添加一个VLAN，那么，中继端口默认就是那个VLAN的成员了。然而，我们可以通过配置使中继只承载我们需要的VLAN。l4、交换机的端口只能是访问端口或中继端口。每个逻辑每个逻辑VLAN就像一个一个物理上分离的桥接网络就像一个一个物理上分离的桥接网络.VLAN能跨越多台交换机能跨越多台交换机;也就是说也就是说,VLAN信息可以在交换机之间信息可以在交换机之间传递和学习传递和学习.Trunk(中继线路中继线路)能承载多个能承载多个VLAN的流量的流量.Trunk使用使用中继协议中继协议来区分不同来区分不同VLAN的流量的流量.VLAN 的运行原理的运行原理VL

6、AN的帧格式的帧格式DADASASATypeTypeDataDataCRCCRC标准以太网帧标准以太网帧标准以太网帧标准以太网帧DADASASATypeTypeDataDataCRCCRCtagtagTPIDTPIDPriorityPriorityCFICFI VLAN IDVLAN IDTCITCI带有带有带有带有IEEE802.1QIEEE802.1Q标记的以太网帧标记的以太网帧标记的以太网帧标记的以太网帧ISLISL封装封装封装封装ISL ISL 头头头头26 bytes26 bytes以太帧数据以太帧数据CRCCRC4 bytes4 bytes用ISL头与CRC进行帧封装可以支持多个V

7、LAN(1024)VLAN号BPDU控制位DATypeUserSALENVLANAAAA03BPDUHSA VLANBPDUBPDU INDEX RES13VTPVTP协议协议协议协议(VLAN Trunking Protocol)(VLAN Trunking Protocol)一个能够宣告VLAN配置信息的信息系统通过一个共有的管理域，维持VLAN配置信息的一致性VTP只能在中继端口发送要宣告的信息支持混合的介质主干连接(快速以太网,FDDI,ATM)1.“新增一个新增一个vlan”3.同步最新的同步最新的vlan信息信息2VTP 域域“ICND”VTPVTP模式模式模式模式服务器模式服务器

8、模式客户模式客户模式透明模式透明模式转发信息通告转发信息通告同步同步不会存贮于不会存贮于NVRAM创建创建vlan修改修改vlan删除删除vlan发送发送/转发信息通告转发信息通告同步同步存贮于存贮于NVRAM创建创建vlan修改修改vlan删除删除vlan转发信息通告转发信息通告不同步不同步存贮于存贮于NVRAM15VTP消息的通告以多播的方式来进行(地址:01-00-0C-CC-CC-CC)判定VTP消息的新旧依赖于通告中所携带的VTP配置修订号VTP服务器和VTP客户都同步最新版本的通告信息VTP通告在无变化时每隔5分钟发出或者有变化时从TRUNK上发出1.新增新增VLAN2.版本版本3

9、-版本版本4 服务器服务器客户客户客户客户4.版本版本3-版本版本4 5.同步新的同步新的VLAN信息信息 334.版本版本3-版本版本4 5.同步新的同步新的VLAN信息信息 VTP是如何工作的是如何工作的VTP是如何工作的是如何工作的通过阻止不必要数据的泛洪传送来增加可用的带宽例如:主机A发出广播，广播仅仅泛洪到已有端口被分配到红色VLAN的所有交换机交换机交换机4交换机交换机2交换机交换机6交换机交换机3交换机交换机 1端口端口 2被泛洪的数据在被泛洪的数据在这些地方被阻止这些地方被阻止红色红色VLAN端口端口 1交换机交换机5ABVTPVTP修剪修剪VLAN间路由间路由l由于VLAN相

10、当于子网(Subnet)的概念，所以不同VLAN之间的通信需要用到第三层的路由器。这在交换机上可以采用路由交换模块(RSM)和外部路由器两种方式实现。进行VLAN间通信时，即使通信双方都连接在同一台交换机上，也必须经过：发送方交换机路由器交换机接收方这一通讯过程。VLANVLAN间路由选择间路由选择利用多个路由器接口实现VLAN间路由选择单臂路由单臂路由支持的最大VLAN数取决于交换机Catalyst 1900系列交换机最大支持64个VLAN，每个VLAN可以有其独立的生成树 VLAN1是出厂缺省设置的VLAN之一CDP和VTP宣告被发送到VLAN1Catalyst 1900系列交换机的IP地

11、址作用于VLAN1的广播域中只有在VTP的服务器或透明模式下才可以创建、增加或删除VLANVLANVLAN配置的原则配置的原则创建一个创建一个VLANwg_sw_1900#configure terminal Enter configuration commands,one per line.End with CNTL/Zwg_sw_1900(config)#vlan 9 name switchlab2Catalyst 1900Catalyst 2950wg_sw_2950#vlan databasewg_sw_ 2950(vlan)#vlan 9 name switchlab2wg_sw_

12、2950(vlan)#exit 在特在特权权模式下模式下输输入入vlan database命令，命令，进进入入VLAN配置模式配置模式。对对VLAN的添加、的添加、删删除、改除、改变变的操作将自的操作将自动动写入到写入到 vlan.dat 文件文件no vlan vlanID用来用来删删除除VLAN23wg_sw#show vlan 9VLAN Name Status Ports-9 switchlab2 Enabled -VLAN Type SAID MTU Parent RingNo BridgeNo Stp Trans1 Trans2-9 Ethernet 100009 1500 0 1

13、 1 Unkn 0 0 -wg_sw#show vlan vlan#检查检查VLAN的设定情况的设定情况24wg_sw_a(config)#vlan vlan#name vlan-namewg_sw_a#configure terminal Enter configuration commands,one per line.End with CNTL/Zwg_sw_a(config)#vlan 9 name switchlab90wg_sw_a#show vlan 9VLAN Name Status Ports-9 switchlab90 Enabled -修改修改VLAN的命名的命名25静态

14、指派交换机的端口到静态指派交换机的端口到VLAN中中wg_sw#conf terminal Enter configuration commands,one per line.End with CNTL/Zwg_sw(config)#interface ethernet 0/8wg_sw(config-if)#switchport access vlan vlan#26wg_sw_2950#show vlan VLANName Status Ports-1 defaultactive Fa0/4,Fa0/5,Fa0/6,Fa0/7,Fa0/8,Fa0/9,Fa0/10,Fa0/11,Fa0/1

15、2,Fa0/13,Fa0/14,Fa0/15,Fa0/16,Fa0/17,Fa0/18,Fa0/19,Fa0/20,Fa0/215 VLAN5active Fa0/39 VLAN9 activeFa0/22,Fa0/231002fddi-defaultactive1003token-ring-defaultactive1004fddinet-defaultactive1005trnet-defaultactive wg_sw_2950#show vlan查看查看VLAN成员的设定情况成员的设定情况27配置中继端口配置中继端口wg_sw#conf terminal Enter configura

16、tion commands,one per line.End with CNTL/Zwg_sw(config)#interface ethernet 0/20wg_sw(config-if)#switchport mode trunk wg_sw#conf terminal Enter configuration commands,one per line.End with CNTL/Zwg_sw(config)#interface ethernet 0/20wg_sw(config-if)#switchport mode access28配置配置VLAN间路由间路由Router#conf t

17、Router(config)#int f0/0Router(config-if)#no ip addressRouter(config-if)#no shutdownRouter(config-if)#int f0/0.1Router(config-subif)#encapsulation dot1q 10Router(config-subif)#ipRouter(config-if)#int f0/0.2Router(config-subif)#encapsulation dot1q 20Router(config-subif)#ip29wg_sw#configure terminalwg_

18、sw(config)#vtp mode server wg_sw(config)#vtp domain switchlab创建一个创建一个VTP域域在服务器模式下创建了在服务器模式下创建了VTP域后再创建域后再创建VLAN。查看查看VTP 配置配置wg_sw_1900(config)#vtp server wg_sw_1900(config)#vtp domain switchlab wg_sw_1900(config)#exit wg_sw_1900#show vtp VTP version:1 Configuration revision:4 Maximum VLANs supported

19、 locally:1005 Number of existing VLANs:6 VTP domain name :switchlab VTP password :VTP operating mode :Server VTP pruning mode :Enabled VTP traps generation :Enabled Configuration last modified by:0.0.0.0 at 00-00-0000 00:00:00 wg_sw#configure terminalwg_sw(config)#vtp mode clientwg_sw(config)#vtp domain switchlab（必须与（必须与server配置相同）配置相同）VTP客户端配置客户端配置在客户模式下只能查看在客户模式下只能查看VLAN、将某个端口划入某个、将某个端口划入某个VLAN中。中。本章考试要点本章考试要点l理解VLAN的概念l理解VLAN的运行原理l掌握VLAN的配置l掌握VLAN间路由及配置l掌握VTP的作用及配置