收藏
下载资源

17_vlan技术扩展二层网络

上传人:繁星 文档编号:88153588 上传时间:2019-04-20 格式:PPT 页数:41 大小:3.17MB
返回 下载 相关 举报
17_vlan技术扩展二层网络_第1页
第1页 / 共41页
17_vlan技术扩展二层网络_第2页
第2页 / 共41页
17_vlan技术扩展二层网络_第3页
第3页 / 共41页
17_vlan技术扩展二层网络_第4页
第4页 / 共41页
17_vlan技术扩展二层网络_第5页
第5页 / 共41页
点击查看更多>>
资源描述

《17_vlan技术扩展二层网络》由会员分享,可在线阅读,更多相关《17_vlan技术扩展二层网络(41页珍藏版)》请在金锄头文库上搜索。

1、交换部分,VLAN技术扩展二层网络,案例分析,案例分析,在网络中,同一个路由器下面可能存在多个部门,那么多个部门之间为了达到安全必须划分在不同的广播域中,要实现此功能默认必须让不同部门连接到不同的交换机上,并且连接到路由器的不同接口上,但是由于路由器的接口有限,并且每个部门的人数也不均衡,这样势必造成接口的浪费,如何解决此问题呢? 请进入今天的课程学习,目 标,通过本章的学习,你将能掌握以下内容: 理解VLAN的概念和作用 理解VLAN的工作原理和分类 掌握VLAN的配置 理解Trunk的作用和不同协议 掌握Trunk的配置 掌握VLAN的排错思路,一个VLAN =一个广播域 = 一个逻辑网络

2、 (子网),VLAN的概念,VLAN (virtual LAN)虚拟局域网,是一组拥有共同要求且与物理无关的终端设备的逻辑组。,没有引入vlan之前交换网络 二层连接 单个广播域 管理不方便 引入VLAN的交换网络 分割广播域 逻辑组织灵活 增强了安全性 便于管理,VLAN的特点,每一个逻辑的 VLAN 就好象独立的物理网桥. VLANs 可以跨越多个交换机. 干道可以承载多个VLAN的信息. 干道使用了特别的分装来区分不同的VLAN.,VLAN的特点,VLAN的实施可以增加二层区域的广播域.,VLAN的特点 分割广播域,VLAN的分类按照成员关系来分类,静态VLAN:基于端口的VLAN 动态

3、VLAN:基于MAC地址的VLAN,静态VLAN:所有在同一颜色接口的用户都在一个VLAN中,VLAN的分类按照成员关系来分类,VLAN的分类按照地理位置来分类,按照地理位置来分类可分为本地VLAN和端到端的VLAN 本地VLAN:通常集中实施在布线室 端到端VLAN:可以跨越整个园区网,VLAN的范围,VLAN的配置创建VLAN,Switch(config)#interface gigabitethernet 1/1,进入接口模式,Switch(config-if)#switchport mode access,配置接口为access 端口,Switch(config-if)#switchp

4、ort access vlan 3,指定access 端口属于哪个VLAN,VLAN的配置将接口加入VLAN,VLAN的配置删除VLAN,VLAN实例vlan数据库模式下创建VLAN,VLAN实例在全局配置模式下创建VLAN,VLAN实例将端口加入VLAN,Switch#show vlan id | name vlan_num | vlan_name,VLAN的配置查看VLAN配置,Switch#show running-config interface fastethernet | gigabitethernet slot/port,察看当前接口的配置,Switch#show interfa

5、ces fastethernet | gigabitethernet slot/port switchport,显示接口配置信息,Switch#show mac-address-table interface interface-id vlan vlan-id | begin | exclude | include expression,察看交换机MAC数据库中关于具体接口和具体 VLAN的关联信息,VLAN的配置查看VLAN接口的配置,问题,当VLAN成功配置后,相同交换机相同VLAN是否可以正常通讯? 不同交换机相同VLAN是否可以正常通讯?,VLAN的分类按照成员关系来分类,按照成员关系

6、来分类可分为静态VLAN和动态VLAN,Trunk,干道(trunk):能够在单条物理链路中承载多个VLAN的流量,Trunk Link 物理实施,Trunk:应该作用于两个交换机相连接的链路上,ISL(Inter-Switch Link)交换机间链路是cisco私有的链路聚集封装协议 头尾封装,封装信息不插入到数据的内部,封装信息对于用户来说是透明的。 只在交换机与交换机之间或交换机与路由器之间有效,Trunk链路聚集协议ISL,Trunk链路聚集协议ISL,Trunk链路聚集协议IEEE802.1Q,Trunk链路聚集协议IEEE802.1Q,Trunk链路聚集协议IEEE802.1Q,和

7、ISL相比802.1Q协议的优势在于 1、802.1q协议开销小只有4个字节而ISL有30个字节 2、802.1q是业界标准协议,并得到业界广泛支持 3、802.1q支持Qos的802.1p字段(pri),IEEE802.1Q本征VLAN,Switch Ports 和Trunk Ports,理解DTP,除cisco2900XL和3500XL以外,所有新近的cisco交换机都在干道接口上使用DTP(dynamic trunking protocol)的cisco专用的点到点协议,使用此协议来协商链路聚集的状态。DTP与直接连接到干道端口的交换机协商工作模式,并选择恰当的链路聚集协议,用此方法可以

8、避免链路聚集配置错误所导致的网络问题,Switch(config)#interface fastethernet 2/1,Switch(config-if)#switchport trunk encapsulation isl,Switch(config-if)#switchport mode trunk,进入接口配置模式,选择封装协议,配置接口模式为中继,配置TrunkISL,Switch#show running-config interface fastethernet | gigabitethernet slot/port,Switch#show interfaces fastethe

9、rnet | gigabitethernet slot/port switchport | trunk ,配置Trunk查看ISL配置,Switch#show interfaces trunk,配置Trunk802.1Q,Switch#show running-config interface fastethernet | gigabitethernet slot/port,Switch#show interfaces fastethernet | gigabitethernet slot/port switchport | trunk ,配置Trunk查看802.1Q配置,排错VLAN排错,

10、无法建立trunk链路确定: 确保链路两端的接口为二层接口及接口模式为trunk. 确保链路两端接口的trunk封装一致. 确保链路两端的native VLAN 一致 (802.1Q trunks).,排错trunk排错,两PC无法通讯: 确认线缆是否连接正确及线缆是否正常 确认VLAN成员与交换机接口的关系. 如果是同一子网的主机,要确保主机在同一VLAN中. 确认TRUNK是否正常,排错PC通讯问题,通过完成本章学习, 你可以完成以下任务 能够理解VLAN的作用和给网络带来的好处 能够使用VLAN技术来设计二层网络 能够理解相同交换机相同VLAN通讯的过程以及不同交换机相同VLAN如何通讯 知道TRUNK协议的作用以及ISL和802.1q的区别,并知道TRUNK配置的地点. 能够对TRUNK进行正确的配置以及VLAN的排错思路,总 结,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 工作范文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号