网络设备配置与管理第6章幻灯片.ppt
《网络设备配置与管理第6章幻灯片.ppt》由会员分享,可在线阅读,更多相关《网络设备配置与管理第6章幻灯片.ppt(42页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、网络设备配置与管理第6章第1页,共42页,编辑于2022年,星期二VLAN的基本概念与的基本概念与VLAN协议介绍协议介绍l为什么要用虚拟局域网(VLAN)l虚拟局域网的运作原理第2页,共42页,编辑于2022年,星期二为什么要用虚拟局域网(VLAN)以太网交换物理上把以太网交换物理上把LAN分成单独的冲突域。但是,每个分成单独的冲突域。但是,每个段仍然是一个广播域的一部分。段仍然是一个广播域的一部分。VLAN是网络设备(如交换机)上是网络设备(如交换机)上连接的不受物理限制的用户的一个逻辑组。在一个连接的不受物理限制的用户的一个逻辑组。在一个VLAN上的用户可上的用户可以按功能、部门、应用等
2、等分类,而不管其物理段位置以按功能、部门、应用等等分类,而不管其物理段位置.。VLAN创创建了不限于物理段的单一广播域,并像一个子网一样对待。建了不限于物理段的单一广播域,并像一个子网一样对待。VLAN可以减轻网络工程师的工作负担。可以减轻网络工程师的工作负担。VLAN还可以允许网络还可以允许网络管理员取消过去的物理限制,并对用户的第管理员取消过去的物理限制,并对用户的第3层网络地址进行控制,层网络地址进行控制,而不管其处在网络中的哪个位置。而不管其处在网络中的哪个位置。VLAN的其他优势包括加强网络的安全性能、易于控制广播和能够的其他优势包括加强网络的安全性能、易于控制广播和能够分布通信量。
3、分布通信量。Cisco Catalyst交换机能够完成很多功能来加强和简交换机能够完成很多功能来加强和简化化VLAN的实现。中继线(的实现。中继线(trunking)的使用允许)的使用允许V L A N跨接由小跨接由小型的或大型区域分开的多个交换机。型的或大型区域分开的多个交换机。但实际执行这些操作的还是操作系统。操作但实际执行这些操作的还是操作系统。操作系统翻译并执行配置文件中的语句。系统翻译并执行配置文件中的语句。第3页,共42页,编辑于2022年,星期二虚拟局域网的运作原理 在在企企业业发发展展初初期期,为为了了节节约约成成本本,企企业业采采取取了了通通过过路路由由器器实实现现分分段段的
4、的简简单单结结构构。在在这这样样的的网网络络下下,每每一一个个局局域域网网上上的的广广播播数数据据包包都都可可以以被被该该段段上上的的所所有有设设备备收收到到,而而无无论论这这些些设备是否需要。设备是否需要。第4页,共42页,编辑于2022年,星期二虚拟局域网的运作原理 VLAN概概念念的的引引入入,使使交交换换机机承承担担了了网网络络的的分分段段工工作作,而而不不再再使使用用路路由由器器来来完完成成。VLAN具具有有控控制制广广播播、安全性高和灵活性及可扩展性等技术优势。安全性高和灵活性及可扩展性等技术优势。第5页,共42页,编辑于2022年,星期二虚拟局域网的运作原理 通通过过使使用用VL
5、AN,能能够够把把原原来来一一个个物物理理的的局局域域网网划划分分成成很很多多个个逻逻辑辑意意义义上上的的子子网网,而而不不必必考考虑虑具具体体的的物物理理位位置置,每每一一个个VLAN都都可可以以对对应应于于一一个个逻逻辑辑单单位位,如如部部门门、车车间间和和项项目目组组等等。由由于于在在相相同同VLAN内内的的主主机机间间传传送送的的数数据据不不会会影影响响到到其其他他VLAN上上的的主主机机,因因此此减减少少了了数数据据交交互互的的可可能能性性,极极大大地地增增强强了网络的安全性。了网络的安全性。第6页,共42页,编辑于2022年,星期二交换机中交换机中VLAN的配置的配置l动态配置VL
6、AN方式l静态配置VLAN方式l帧标记第7页,共42页,编辑于2022年,星期二动态配置VLAN方式 动态VLAN提供以端用户设备的MAC地址为基础的成员。当一台设备连接到交换机端口的时候,这台交换机必须有效地查询数据库来建立VLAN成员。网络管理者必须把用户MAC地址分配到一个在VLAN成员策略服务器(VMPS)数据库中的VLAN。对于Cisco交换机,动态VLAN使用网络管理工具来创建和管理,例如Cisco Works 2000。动态VLAN允许端用户具有充分的机动性和灵活性,但是需要更多的管理开销。第8页,共42页,编辑于2022年,星期二静态配置VLAN方式 静态VLAN提供基于端口的
7、成员,在那里交换机端口被分配到特殊的VLAN。通过网络管理员的人为干涉,交换机端口被分配到VLAN,因此具有静态的特征。每一个端口接收一个端口VLAN ID(PVID),将它和VLAN号码相关联。在一台单独的交换机上端口可以被分配或者聚集到许多VLAN。这种方式有很好的安全性,但灵活性较差。第9页,共42页,编辑于2022年,星期二帧标记 当帧在网络中被交换,switches根据类型对其跟踪,加上根据硬件地址来判断如何对他们进行操作。需特别注意的是:在不同类型的连接中,帧被处理的方式也不一样。第10页,共42页,编辑于2022年,星期二帧标记交换环境中的2种连接类型:laccess links
8、:指的是只属于一个VLAN,且仅向该VLAN转发数据帧的端口,也叫做native VLAN。switches把帧发送到access-link设备之前,移去任何的VLAN信息。而且access-link设备不能与VLAN外通信,除非access-link设备上数据包被路由。ltrunk links:指的是能够转发多个不同VLAN的通信的端口。trunk link必须使用100Mbps以上的端口来进行点对点连接,一次最多可以携带1005个VLAN信息.trunk link使其单独的1个端口同时成为数个VLAN的端口,这样可以不需要3层设备。当在switches之间使用了trunk link,多个V
9、LAN的信息将从这个连接上通过;如果在switches之间没有使用trunk link而使用一般的连接,那么只有VLAN1的信息通过这个连接被互相传递。VLAN1默认作为管理VLAN。第11页,共42页,编辑于2022年,星期二帧标记 VLAN标识符:在交换机的trunk link上,可以通过对数据帧附加VLAN信息,构建跨越多台交换机的VLAN。附加VLAN信息的方法,最具有代表性的有:lInter-Switch Link(ISL):属于Cisco私有,只能在快速和千兆以太网连接中使用,ISL路由可以使用在switch的断端口,router的接口和服务器接口卡等。lIEEE 802.1Q:俗
10、称dot 1 Q.由IEEE创建,所以在Cisco和非Cisco设备之间,就不能使用ISL必须使用802.1Q.802.1Q所附加的VLAN识别信息,位于数据帧中的源MAC地址与类型字段之间。基于IEEE802.1Q附加的VLAN信息,就像在传递物品时附加的标签当然ISL和802.1Q的主要目的是提供VLAN间通信。第12页,共42页,编辑于2022年,星期二VTP的配置的配置l什么是VTPl配置VTP第13页,共42页,编辑于2022年,星期二什么是VTP 在交换机或者一个小的交换机机组上的VLAN配置和连接中继(trunking)是相当依靠直觉的。然而,园区网环境通常包括很多互连的交换机,
11、由于配置和管理了大量的交换机。所以,VLAN和VLAN中继线很快就会失去控制。Cisco公司已经创建了一种用于管理园区网上全部VLAN的方法。VLAN中继线协议(VLAN Trunking Protocol,VTP)使用第2层的中继线帧与一组交换机间的VLAN信息通信。VTP从中央控制点对网络中的全部VLAN的增加,删除和重命名进行管理,任何参与VTP交换的交换机都要意识到,并能够使用VTP所管理的任何VLAN。第14页,共42页,编辑于2022年,星期二什么是VTP VTP的一些优点:l保持VLAN信息的连续性;l精确跟踪和监视VLAN;l动态报告增加了的VLAN信息给VTP域中所有swit
12、ch;l可以使用即插即用(plug-and-play)的方法增加VLAN;l可以在混合型网络中进行trunk link,比如以太网到ATM LANE,FDDI等。第15页,共42页,编辑于2022年,星期二什么是VTP 在使用VTP管理VLAN之前,必须先创建个VTP服务器(VTP server),所有要共享VLAN信息的服务器必须使用相同的域名。而且,假如把某个switch和其他的switch配置在1个VTP域里,这个switch就只能和这个VTP域里的switch共享VLAN信息。其实,如果只有1个VLAN,就不需要使用VTP了。VTP信息通过trunk端口进行发送和接收。可以给VTP配置
13、密码,但是要记住的是,所有的switch必须配置相同的密码。switch通告VTP管理域信息,加上版本号和已知VLAN配置参数信息。还有种叫做透明VTP模式(transparent VTP mode),在这种模式里,可以给switch配置成通过trunk端口转发VTP信息,但是不接受VTP更新信息来更新它自己的VTP数据库。switch通过VTP通告检测到增加的VLAN,然后把新增加的VLAN和已有的联结在一起共享信息。新的更新信息在之前的版本号上加1。第16页,共42页,编辑于2022年,星期二什么是VTP在VTP域里操作的3种模式::l服务器模式(server mode):所有Cataly
14、st switches的默认设置,1个VTP域里必须至少要有1个服务器用来传播VLAN信息,对VTP信息的改变必须在服务器模式下操作.配置保存在NVRAM里;l客户机模式(client mode):在这种模式下,switches从VTP服务器接受信息,而且它们也发送和接收更新,但是它们不能做任何改变。在VTP服务器通知客户switches说增加了新的VLAN之前,不能在客户switch的端口上增加新的VLAN.配置不保存在NVRAM里;l透明模式(transparent mode):该模式下的switch不能增加和删除VLAN,因为它们保持的有自己的数据库,不和其他的共享配置保存在NVRAM里
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络设备 配置 管理 幻灯片
限制150内