收藏
下载资源

交换技术基础vlan_trunk_vlan间路由

上传人:飞*** 文档编号:49253592 上传时间:2018-07-26 格式:PPT 页数:34 大小:3.01MB
返回 下载 相关 举报
交换技术基础vlan_trunk_vlan间路由_第1页
第1页 / 共34页
交换技术基础vlan_trunk_vlan间路由_第2页
第2页 / 共34页
交换技术基础vlan_trunk_vlan间路由_第3页
第3页 / 共34页
交换技术基础vlan_trunk_vlan间路由_第4页
第4页 / 共34页
交换技术基础vlan_trunk_vlan间路由_第5页
第5页 / 共34页
点击查看更多>>
资源描述

《交换技术基础vlan_trunk_vlan间路由》由会员分享,可在线阅读,更多相关《交换技术基础vlan_trunk_vlan间路由(34页珍藏版)》请在金锄头文库上搜索。

1、1交换技术基础教学议题与目标2通过本章学习使学员能够掌握如下技术: VLAN、Trunk技术原理及配置 VLAN 间路由原理及配置 掌握数据转发过程课程议题VLAN技术原理与实施3VLAN技术的诞生VLAN 概述(Virtual Local Area Network)VLAN是划分出来的逻辑网络,是第二层网络。VLAN端口不受物理位置的限制。VLAN 隔离广播域。41234 交换机广播帧广播域广播帧广播域VLAN种类基于端口的VLAN针对交换机的端口进行VLAN的划分,不受主机的变化影响基于协议的VLAN在一个物理网络中针对不同的网络层协议进行安全划分基于MAC地址的VLAN基于主机的MAC地

2、址进行VLAN划分,主机可以任意在网络 移动而不需要重新划分基于组播的VLAN基于组播应用进行用户的划分基于IP子网的VLAN针对不同的用户分配不同子网的IP地址,从而隔离用户主机 ,一般情况下结合基于端口的VLAN进行应用5VLAN的类型:Port VLAN6基于交换机的端口基于交换机的端口( (一个端口只属于一个一个端口只属于一个VLANVLAN, Port VLANPort VLAN设置在连接主机设置在连接主机 的端口的端口) )F0/1F0/2F0/3配置Port VLAN创建VLAN10,将它命名为test的例子Switch# configure terminalSwitch(con

3、fig)# vlan 10Switch(config-vlan)# name testSwitch(config-vlan)# end 把接口 0/10加入VLAN10 Switch# configure terminalSwitch(config)# interface fastethernet 0/10Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 10Switch(config-if)# end7Port VLAN 的配置将一组接口加入某一个VLANSwitch(conf

4、ig)#interface range fastethernet 0/1-8, 0/15,0/20Switch(config-if-range)# switchport access vlan 20注:连续接口 0/1-8,不连续接口用逗号隔开,但一定要 写明模块编号89g1/0g0/1CNCg0/0ge 1ge 2ge 3g0/1g0/10g0/2g0/3ge 1ge 2ge 3g1/1 g1/1g1/2g1/2g2/3g2/3 g2/4g2/4g1/17g1/5 g2/1g2/1g2/2g2/2g1/6g1/6g0/1g0/2g1/1 g1/1g0/1g0/2g2/1g2/1g0/13po

5、rt1port2g0/7NPE50RG-WALL2000 出口S5750- DMZRG-WALL1600A 服务器S2924G 内网S8610-AS8610-BMX-200S5750-1#S5750-2#S5750-3#S5750-4#对外公共 服务器群内部服务器群后勤S2126/50G堆叠主楼2层主楼5层主楼8层主楼10 层行政楼负 1层行政楼8 层图书馆S2126/50G堆叠S2126/50G堆叠宿舍北楼宿舍中楼宿舍南楼宿舍东楼100M 铜缆 1000M 铜缆 1000M 光纤原行政楼电教楼礼堂招待所10000M 光纤g0/1 1S5750- DMZg1/5Telecomg0/2园区网典型

6、拓扑图考虑到用户网络的扩展性,在规划时为每一个业务功能区考虑 一段VLAN号。具体VLAN号请根据实际情况分配。10校园网中的设备、接口和vlan命名规则参考教材第9章169页11trunkTagVLANTagVLAN特点特点传输多个传输多个VLANVLAN的信息的信息实现同一实现同一VLANVLAN跨越不同的交换机跨越不同的交换机要求要求TtunkTtunk至少要至少要100M100M12Switch AVLAN30VLAN20 VLAN10Switch BVLAN30VLAN20VLAN10Tag VLANIEEE802.1Q数据帧标记协议标识(TPID):固定值0x8100,表示该帧载有

7、802.1Q标记信息标记控制信息(TCI):Priority:3比特,表示优先级Canonical format indicator:1比特,表示总线型以太网、FDDI、令 牌环网VlanID:12比特,表示VID,范围1409413目的,源MAC地址类型,数据重新计算帧检测序列2字节标记协议标识 2字节标记控制信息14DADASASATypeTypeDataDataCRCCRC标准以太网帧标准以太网帧DADASASATypeTypeDataDataCRCCRCtagtagTPIDTPIDPriorityPriority CFICFI VLANVLAN IDIDTCITCI带有带有IEEE80

8、2.1QIEEE802.1Q标记的以太网帧标记的以太网帧IEEE802.1Q的工作原理和帧格式802.1Q工作原理802.1Q工作特点:802.1Q数据帧传输对于用户是完全透明的。Trunk上默认会转发交换机上存在的所有VLAN的数据。交换机在从Trunk口转发数据前会在数据打上个Tag标签,在到达 另一交换机后,再剥去此标签。15A交换机交换机1 1交换机交换机2 2B数据帧Tag标签TrunkTrunkTrunkTrunk配置Tag VLAN-Trunk把Fa0/1配成Trunk口Switch# configure terminalSwitch(config)# interface fas

9、tethernet0/1Switch(config-if)# switchport mode trunk把端口Fa0/20 配置为Trunk端口,但是不包含VLAN 2 :Switch(config)# interface fastethernet 0/20Switch(config-if)# switchport trunk allowed vlan remove 2Switch(config-if)# end16Native VLAN配置命令:Switch(config-if)# switchport trunk native vlan 20Switch(config-if)# end注意

10、: 每个Trunk口的缺省native VLAN是VLAN 1在配置Trunk链路时,请确保连接链路两端的Trunk口属于相同的 native VLAN17查看VLAN配置验证配置信息Switch# show interfaces fastethernet0/20 switchportInterface Switchport Mode Access Native Protected VLAN lists- - - - - - -Fa0/20 Enabled Trunk 1 1 Enabled 1,3-4094Switch# show vlanVLAN Name Status Ports- -

11、- -1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9,Fa0/10, Fa0/11, Fa0/12, Fa0/13,Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/224 VLAN0004 active Fa0/14, Fa0/15, Fa0/16, Fa0/17,Fa0/20 5 VLAN0005 active Fa0/20,Fa0/23,Fa0/2418保存/清除VLAN信息将VLAN信息保存到flash中Switch#write memory从flash中

12、只清除VLAN信息Switch#delete flash:vlan.dat从RAM中删除VLANSwitch(config)#no vlan VLAN-id19案例分析20课程议题VLAN间路由配置21单臂路由实现VLAN间路由Red-Giant(config)#interface fastethernet 2/0.1Red-Giant(config-subif)#encapsulation dot1q 10 Red-Giant(config-subif)#ip address 192.168.1.1 255.255.255.0Red-Giant(config-subif)#no shutdo

13、wn Red-Giant(config)#interface fastethernet 2/0.2Red-Giant(config-subif)#encapsulation dot1q 20Red-Giant(config-subif)#ip address 192.168.2.1 255.255.255.0Red-Giant(config-subif)#no shutdown22192.168.1.0/24 VLAN10192.168.2.0/24 VLAN20Fa2/0.1Fa2/0.2单臂路由实现VLAN间路由Switch(config)#vlan 10Switch(confg-vlan

14、)#vlan 20Switch(config)#interface fastethernet 0/1Switch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface fastethernet 0/2Switch(config-if)#switchport access vlan 2023三层交换的路由功能三层交换机默认开启路由功能Switch(config)#ip routing (开启三层交换机路由功能)三层交换机配置路由接口的两种方法开启三层交换机物理接口的路由功能Switch

15、(config)#interface fastethernet 0/5Switch(config-if)#no switchportSwitch(config-if)#ip address 192.168.1.1 255.255.255.0Switch(config-if)#no shutdown关闭物理接口路由功能Switch(config-if)# switchport采用SVI方式(switch virtual interface)Switch(config)#interface vlan 10Switch(config-if)#ip address 192.168.1.1.255 255.255.0Switch(config-if)#no shutdown24三层交换实现VLAN间路由三层交换机的每一个接口连接一个独立的三层交换机的每一个接口连接一个独立的VLANVLAN开启每个接口的路由功能,并配置开启每个接口的路由功能,并配置IPIP25VLAN20 Network 172.16.20.4VLAN30 Network 172.16.30.5VLAN

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业/管理/HR > 其它文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号