收藏
下载资源

VLAN和VTP路由器的基本配置..pdf

上传人:zh****71 文档编号:141904612 上传时间:2020-08-13 格式:PDF 页数:38 大小:1.25MB
返回 下载 相关 举报
VLAN和VTP路由器的基本配置..pdf_第1页
第1页 / 共38页
VLAN和VTP路由器的基本配置..pdf_第2页
第2页 / 共38页
VLAN和VTP路由器的基本配置..pdf_第3页
第3页 / 共38页
亲,该文档总共38页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《VLAN和VTP路由器的基本配置..pdf》由会员分享,可在线阅读,更多相关《VLAN和VTP路由器的基本配置..pdf(38页珍藏版)》请在金锄头文库上搜索。

1、静轩恋雨静轩恋雨 QQ:997065 VLAN 和 VTP 第一部分 实施 VLAN VLAN(Vitual LAN)就是在一个网络中,把某些设备划分到一个逻辑组中,这个逻辑组就是一个虚 拟的局域网。 在这个图中,就是将所有的电脑划分到了三个逻辑组中,即销售、人力资源和工程。这三个组内的 电脑在逻辑上是同一个组,而物理上却不一定是同一个小组。这三个逻辑小组就称为 VLAN。在 VLAN 中,无论物理位置如何,都可以划分到一个逻辑的小组中。 VLAN 的特点: 1. 在二层上是连通同的; 2. 由于 VLAN 是一个逻辑组的概念,所以具有更好的灵活性; 3. 每一个 VLAN 都是一个广播域。也

2、就是说当一台主机发出一个广播时,只有和这台主机在同一 个 VLAN 中的主机才会接收到这个广播,即使与发出广播的主机连在同一个交换机上,不是同 一个 VLAN 的也是不会接收的; 4. 在同一个 VLAN 中的所有主机,推荐使用同一个子网的 IP 地址; 5. VLAN 在管理上比较方便; 6. VLAN 对数据包提供了一个基本的安全性的保障; 第 1 页 共 11 页 静轩恋雨静轩恋雨 QQ:997065 一个 VLAN 就是一个广播域,一个 VLAN 可以跨越多个交换机。不同 VLAN 间的主机如果想互相 通信,要通过第三层的设备(如路由器或者三层交换机)来进行路由。VLAN 不但减少了发

3、生冲突 的可能性,提高了带宽,而且提供了故障的隔离。可以使故障本地化。 本地 VLAN 和端到端的 VLAN: 本地 VLAN(Local VLAN)就是说一个 VLAN 只存在于本地,而不会跨越很多交换机和核心 (Backbone)进行传输。 端到端的 VLAN(End-to-End VLAN)就是说需要跨越多个交换机包括核心(Backbone)进行传输。 第 2 页 共 11 页 静轩恋雨静轩恋雨 QQ:997065 静态 VLAN: 手工的将端口划分到某个 VLAN,这种分配 VLAN 的方式称为静态 VLAN。所有连接到同一个交换 机接口的用户都要属于同一个 VLAN。当一个 VLAN

4、 的流量需要到达另一个 VLAN 的时候,需要路 由器进行路由才可以实现。 动态 VLAN: 动态 VLAN 是将 VLAN 与 MAC 地址做映射, 也就是说 MAC 地址为 “MAC1” 的主机是属于 VLAN1 的用户, 那么这台主机无论在何处, 接入到网络中, 都会分配到 VLAN1 中。 交换机是如何知道 VLAN 与 MAC 地址的映射信息的呢?是通过查询 VMPS 服务器来实现的。 创建 VLAN 的配置命令: 进入全局模式 创建 vlan3 给 vlan3 取名为“Vlan3” 退出 vlan 模式 退回到私有模式 将端口分配到 VLAN: 第 3 页 共 11 页 静轩恋雨静

5、轩恋雨 QQ:997065 进入吉比特以太网接口(模块 1 的端口 1) 将此接口的工作模式设置为访问 定义这个接口可以访问 vlan3 第二部分 实施 VLAN 的 Trunk VLAN 的 Trunk 是一条点到点的链路,在 Trunk 上面可以传输多个 VLAN 的信息。Trunk 一般都是 用在交换机与交换机或者是交换机与 VLAN 之间的链路上面。 在 Trunk 的上面的封装协议分为两种:一种是国际标准的 IEEE802.1q,另一种是 Cisco 私有的 ISL。 Trunk 的实施: 第 4 页 共 11 页 静轩恋雨静轩恋雨 QQ:997065 Trunk 一般都用在访问层(

6、Access Layer)到分布层(Distribution Layer) ,分布层(Distribution Layer) 到核心层(Core Layer)上面。 在交换机上所有具有二层能力的端口都称为交换端口(Switch port) ,每个交换端口都可以设置为 Trunk 端口。 作为交换端口有几种状态,如下: 当一个端口设置为动态端口的时候,会自动协商到底是 Access 模式,还是 trunk 模式。 交换端口的动态协商模式: 第 5 页 共 11 页 静轩恋雨静轩恋雨 QQ:997065 1. access:强制的将端口设置为 access 模式; 2. trunk:强制的将端口设

7、置为 trunk 模式; 3. nonegotiate:不进行协商,不会有任何二层端口发出动态协商包(DTP) ; 4. dynamic desirable:会主动向外发出 DTP 包,也会响应 DTP 包; 5. dynamic auto:会接收 DTP 的包,不会主动发出 DTP 的包,只有接收到 DTP 包的时候才会发出 DTP 包与对方进行协商。 Trunk 的封装Cisco 私有的 ISL 封装: ISL 的封装只有在进入交换机的时候才会被封装上,当出了交换机去往终端的时候(也就是 PC)ISL 封装就会被去掉,所以终端是看不到任何封装信息的。可以用于交换机到交换机或者交换机到路由

8、器。 Trunk 的封装IEEE 802.1Q 封装: 第 6 页 共 11 页 静轩恋雨静轩恋雨 QQ:997065 IEEE 802.1Q 是一个国际标准的 Trunk 封装方式,是大多数厂商都会支持的一个协议。图中,所有的 Trunk 线路都是使用 802.1Q 的方式封装的。 VLAN 号码的范围和使用方式: Trunk 封装协议中 ISL 只支持 1-1005,而 802.1Q 则支持所有的 VLAN 号。 第 7 页 共 11 页 静轩恋雨静轩恋雨 QQ:997065 配置 ISL 封装: 进入快速以太接口(模块 2 上的接口 1) 将这个接口的 trunk 方式封装为 ISL 强

9、制这个端口的工作模式为 trunk 配置 802.1Q 封装: 进入快速以太接口(模块 5 上的接口 8) 关闭接口 定义 trunk 封装为 802.1q 定义 trunk 都允许哪些 vlan 的信息通过(允许了 vlan 1,15,11,1002,1003,1004,1005) 强制这个接口的工作模式为 trunk 指定这个接口不发出自动协商包 打开接口 第三部分 实施 VTP(VLAN Trunk Protocol) VTP 协议是 Cisco 私有的协议,它是用在交换机之间同步整个网络中的 VLAN 信息的。 第 8 页 共 11 页 静轩恋雨静轩恋雨 QQ:997065 1. 使用

10、 VTP 可以减少配置的工作量,减少配置错误的概率,减少配置的不一致性; 2. VTP 是用来通告 VLAN 信息的; 3. VTP 的作用仅仅是在一个管理域内(可以自己设置哪些交换机属于管理域) ; 4. VTP 只在 trunk 端口上传播,普通的 access 端口上是不会传播 VTP 信息的; VTP 的几种工作模式: 服务器模式: ? 可以创建、修改和删除 VLAN 信息; ? 发出和传输 VTP 通告; ? 与同一个 VTP 域中的其他交换机同步 VLAN 配置; ? 在 NVRAM 里面保存配置; 客户机模式: ? 不可以创建、改变或者删除 VLAN 信息; ? 传输 VTP 通

11、告; ? 与同一个 VTP 域中的其他交换机同步 VLAN 的配置; ? 不会将配置保存到 NVRAM 中; 透明模式: ? 只可以创建、修改和删除自己交换机上面的 VLAN 信息; ? 传输通告; ? 不与同一个 VTP 域中的其他交换机同步 VLAN 的配置信息; ? 在 NVRAM 里面保存配置; VTP 的操作: 第 9 页 共 11 页 静轩恋雨静轩恋雨 QQ:997065 ? VTP 的通告使用多播帧进行传播; ? VTP 域中的 Sever 模式的交换机和 Client 模式的交换机会将自己的配置信息同步为有最新版本 号的配置信息; ? VTP 通告会在每 5 分钟会,或者当哪里

12、的配置有所改变的时候发出一次; VTP 修剪(VTP Pruning) : VTP 修剪一般都是用来减少不必要的流量,例如广播等。 例如:主机 A 属于红色 VLAN,主机 A 发出一个广播,这个时候交换机 2 和 4 需要传输这个广播, 因为这个广播要达到同样属于红色 VLAN 的主机 B。而交换机 5、6、3 则没有红色 VLAN 的主机存 第 10 页 共 11 页 静轩恋雨静轩恋雨 QQ:997065 在,所以这个广播流量也不需要经过这些交换机,这个时候就可以使用 VTP 修剪来实现。 当向一个已有 VTP 域的网络中加入一台新的交换机的时候, 一定要保证这台新增加的交换机的 VTP

13、模式为 Client 模式,以免新加入的交换机向网络中通告不正确的信息。 VTP 的配置方式: 在全局模式下设置 vtp 的工作模式为 sever 模式 设置 vtp 域的域名 设置进入 vtp 域的密码 开启 vtp 修剪 第 11 页 共 11 页 静轩恋雨静轩恋雨 QQ:997065 路由器的基本配置路由器的基本配置 配 置 以 太 网( nthernet) 端 口 X.25 的配置 专 线 的 配 置 帧中继的配置 帧 中 继 子 接 口 的 配 置 配置拨号备份 配置同步/异步口 (适用于 2522) 动态路由的配置 静态路由的配置 备份配置文件到硬盘 恢复备份配置文件到路由器 在路

14、由器上建一个备份 调试方法 WAN 的配置的配置 配置DDR 配置帧中继 配置DDN 配置X.25 配置HDLC 配置PPP 广域网配置实例 路由协议设置路由协议设置 RIP协议 IGRP协议 OSPF协议 重新分配路由 IPX协议重新设置 第 页 共 27 页 静轩恋雨静轩恋雨 QQ:997065 路由器的基本配置路由器的基本配置 1 配 置 以 太 网(Ethernet) 端 口: # conf t 从终端配置路由器。 # int e0 指定 E0 口。 # ip addr ABCD XXXX ABCD 为以太网地址,XXXX 为子网掩码。 # ip addr ABCD XXXX seco

15、ndary E0 口同时支持两个地址类型。如果第一个 为 A 类地址,则第二个为 B 或 C 类地址。 # no shutdown 激活 E0 口。 # exit 2X.25 的配置 # conf t # int S0 指定 S0 口. # ip addr ABCD XXXX ABCD 为以太网 S0 的 IP 地址,XXXX 为子网掩码.。 # encap X25-ABC 封装 X.25 协议。ABC 指定 X.25 为 DTC 或 DCE 操作,缺省为 DTE。 # x25 addr ABCD ABCD 为 S0 的 X.25 端口地址,由邮电局提供。 # x25 map ip ABCD

16、XXXX br 映射的 X.25 地址.ABCD 为对方路由器(如:S0)的 IP 地址,XXXX 为对方路由器(如:S0)的 X.25 端口地址。 # x25 htc X 配置最高双向通道数.X 的取值范围 1-4095, 要根据邮电局实际提供的数字配置。 # x25 nvc X 配置虚电路数。X 不可超过据邮电局实际 提供的数,否则,将影响数据的正常传输。 # exit - 3 专 线 的 配 置: # conf t # int S2 指定 S2 口。 # ip addr ABCD XXXX ABCD 为 S2 的 IP 地址,XXXX 为子网掩码。 # exit 4帧中继的配置 第 页 共 27 页 静轩恋雨静轩恋雨 QQ

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业/管理/HR > 其它文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号