收藏
下载资源

03第三课:vlan授课 思科认证网络助理工程师ccna培训ppt资料

上传人:繁星 文档编号:88158345 上传时间:2019-04-20 格式:PPT 页数:27 大小:687KB
返回 下载 相关 举报
03第三课:vlan授课 思科认证网络助理工程师ccna培训ppt资料_第1页
第1页 / 共27页
03第三课:vlan授课 思科认证网络助理工程师ccna培训ppt资料_第2页
第2页 / 共27页
03第三课:vlan授课 思科认证网络助理工程师ccna培训ppt资料_第3页
第3页 / 共27页
03第三课:vlan授课 思科认证网络助理工程师ccna培训ppt资料_第4页
第4页 / 共27页
03第三课:vlan授课 思科认证网络助理工程师ccna培训ppt资料_第5页
第5页 / 共27页
点击查看更多>>
资源描述

《03第三课:vlan授课 思科认证网络助理工程师ccna培训ppt资料》由会员分享,可在线阅读,更多相关《03第三课:vlan授课 思科认证网络助理工程师ccna培训ppt资料(27页珍藏版)》请在金锄头文库上搜索。

1、VLAN的原理和应用课程内容,第一节 虚拟局域网-VLAN概述 第二节 VLAN中继 第三节 VTP协议 第四节 VLAN应用的具体配置 第五节 VLAN间路由配置,VLAN的概念,1: VLAN技术实现了将一个大的LAN分割成多个小的LAN, 从而将一个 大的广播域分割成多个小的广播域,限制了广播范围。每个小的广播 域就是一个VLAN。 2: 不同VLAN之间在没有三层路由的前提下不能互访,增强了安全性。 不同VLAN 之间可以通过外路路由器或者三层交换机实现互访。 3:一个VLAN是一个逻辑的广播域,它可以跨越多个物理LAN网段,使 属于同一VLAN但处于不同物理位置的用户可以互相访问,提

2、高了网 络的整体性能。,举例说明,Broadcast Domain 1 VLAN 10,Broadcast Domain 2 VLAN 20,Broadcast Domain 3 VLAN 30,市场部,工程总部,财务部,工程分部,中继,Broadcast Domain 1 VLAN 10,外部路由器,中继,VLAN划分的方式,1:基于端口的VLAN 2:基于MAC地址的划分 3:基于网络协议的划分,基于端口的VLAN,主机A,主机B,主机C,主机D,以太网交换机,VLAN表,端口,所属VLAN,Port 1,VLAN 5,Port 2,VLAN 10,Port 7,VLAN 5,Port 1

3、0,VLAN 10,Port 1,Port 2,Port 7,Port 10,基于MAC地址的VLAN,VLAN表,MAC地址,所属VLAN,MAC D,VLAN 10,VLAN 5,VLAN 10,VLAN 5,MAC A,MAC B,MAC C,MAC D,主机A,主机B,主机C,主机D,以太网交换机,Port 1,Port 2,Port 7,Port 10,基于协议的VLAN,VLAN表,协议类型,所属VLAN,IPX协议,IP协议,VLAN 5,VLAN 10,使用IPX协议,运行IP协议,使用IPX协议,运行IP协议,主机A,主机B,主机C,主机D,以太网交换机,Port 1,Por

4、t 2,Port 7,Port 10,课程内容,第一节 虚拟局域网-VLAN概述 第二节 VLAN中继 第三节 VLAN注册协议: VTP协议 第四节 VLAN的配置 第五节 VLAN间路由配置,中继类型 1:CISCO公司私有协议 ISL 2: 国际开放协议 IEEE 802.1Q,中继模式 1: on 2: off 3: desirable 4: auto 5: nonegotiate,中继定义:中继允许交换机互相连接,并且传输 多个VLAN的流量。建立中继的前提 条件:中继类型一致,中继模式匹配。,中继类型和模式,举例:中继使VLAN数据帧在网络通信中的变化,VLAN2,VLAN3,VL

5、AN3,VLAN2,带有VLAN3标签的以太网帧,带有VLAN2标签的以太网帧,不带VLAN标签的 以太网帧,中继封装类型:ISL 中继模式:on,中继端口,访问端口,中继类型:ISL以太网帧格式,标准以太网帧,CRC,ISL 头部,V l a n I D,中继类型:802.1Q以太网帧格式,标准以太网帧,带有IEEE802.1Q标记的以太网帧,中继模式,On端口被编码为中继,发送DTP帧,Off端口永不为中继,发送DTP帧。即:接访问端口,Desirable端口发送DTP帧协商。,Auto端口被动协商协议,不主动发DTP帧。,Nonegotiate端口被编码为中继,不发送DTP帧。,(针对C

6、ATOS版本,IOS版本默认为auto),中继模式组合,补充内容:中继对VLAN的修剪,VLAN10,VLAN2,VLAN10,VLAN3,VLAN2,VLAN10,VLAN5,VLAN5,VLAN2,VLAN5,广播报文发送,Trunk Link,VLAN10被修剪,VLAN10被修剪,VLAN10被修剪,VLAN的原理和应用课程内容,第一节 虚拟局域网-VLAN概述 第二节 VLAN中继协议:ISL 和802.1q 第三节 VTP协议 第四节 VLAN的配置 第五节 VLAN间路由配置,VTP协议,VTP域名VTP DOMAIN,VTP操作模式 服务器:允许增加或删除修改VLAN数据库。

7、客户:不允许增加或删除修改VLAN数据库,只能 使用使用现有的VLAN数据库。 透明:接收并转发VTP通告,不修改本地VLAN 数据库。,VTP版本 版本1或者版本2 ,目前通用版本2,VTP密码 避免遭到恶意VTP通告的欺骗,整个 VTP域密码应相同。,概念:VTP协议是一个服务器/客户端协议。首先,确定整个VTP域的 域名和版本号,密码。然后确定某个交换机为VTP 服务器,其 余为VTP客户端。在VTP 服务器上建立或修改VLAN数据库, 即:增加或修改VLAN号。 VTP 客户端会自动学习到VLAN数 据库信息,并建立本地VLAN数据库与VTP服务器同步。,VTP服务器:,VTP客户端,

8、VLAN1 VLAN2 VLAN3,创建的VLAN数据库,VTP客户端,VTP客户端,VLAN1 VLAN2 VLAN3,学习到的VLAN数据库,VLAN1 VLAN2 VLAN3,学习到的VLAN数据库,VTP通告由VTP服务器每30S发送一次, 采用组播地址:01-00-0c-cc-cc-cc,VTP通告信息,VTP通告信息,VTP通告信息,VTP通告过程,Vlan动态 修剪,vlan2,vlan3,vlan4,vlan3,vlan3,vlan5,VTP JOIN,Vlan2 Vlan3,VTP JOIN,Vlan5 Vlan3,VTP JOIN,Vlan4 Vlan3,修剪VLAN2 和

9、VLAN5,修剪VLAN4 和VLAN5,修剪VLAN4 和VLAN2,VLAN的原理和应用课程内容,第一节 虚拟局域网-VLAN概述 第二节 VLAN中继 第三节 VTP协议 第四节 VLAN应用的具体配置 第五节 VLAN间路由配置,中继类型:802.1Q,vlan2,vlan3,vlan4,vlan2,vlan3,VTP 服务器 SW1,VTP 客户端 SW2,VLAN配置具体实例,F0/1,F0/2,F0/3,F0/12,F0/12,F0/1,F0/2,SW1配置 (以CISCO2950交换机为例) Sw1# vlan database vlan 2 name vlan2 vlan 3

10、 name vlan3 vlan 4 name vlan4 Sw1(config)# vtp domain test vtp version 2 vtp password cisco vtp mode server Sw1(config)# int f0/1 switch acce vlan 2 int f0/2 Switch acc vlan 3 int f0/3 Switch acc vlan 4 SW2(config)# int f0/12 switch mode trunk switch trunk encap 802.1q,Sw2(config)# vtp domain test v

11、tp version 2 vtp password cisco vtp mode client SW2(config)# int f0/1 switch acce vlan 2 int f0/2 Switch acc vlan 3 SW2(config)# int f0/12 switch mode trunk switch trunk encap 802.1q,SW2配置,VLAN的原理和应用课程内容,第一节 虚拟局域网-VLAN概述 第二节 VLAN中继 第三节 VTP协议 第四节 VLAN应用的具体配置 第五节 VLAN间路由配置,中继类型:802.1Q,vlan2,vlan3,vlan

12、4,vlan2,vlan3,VTP 服务器 SW1,VTP 客户端 SW2,外部路由器 router1,VLAN配置具体实例,中继类型:802.1Q,F0/1,F0/12,F0/12,F0/10,F0/1,F0/2,F0/3,F0/1,F0/2,2.2.2.1,3.3.3.2,SW1配置 (以CISCO2950交换机为例) Sw1# vlan database vlan 2 name vlan2 vlan 3 name vlan3 vlan 4 name vlan4 Sw1(config)# vtp domain test vtp version 2 vtp password cisco vt

13、p mode server Sw1(config)# int f0/1 switch acce vlan 2 int f0/2 Switch acc vlan 3 SW2(config)# int f0/10 switch mode trunk switch trunk encap 802.1q SW2(config)# int f0/12 switch mode trunk switch trunk encap 802.1q,router1(config)# int f0/1 no shut int f0/1.1 encap 802.1q 1 ip add 1.1.1.254 255.255

14、.255.0 int f0/1.2 encap 802.1q 2 ip add 2.2.2.254 255.255.255.0 int f0/1.3 encap 802.1q 3 ip add 3.3.3254 255.255.255.0 int f0/1.4 encap 802.1q 4 ip add 4.4.4.254 255.255.255.0,router1配置,PC1 2.2.2.1访问PC2 3.3.3.2的过程,PC1访问PC2属于不同VLAN,必须经过路由器。所以在VLAN2 先发目标IP是路由器的ARP广播,获得路由器的MAC地址。 2:PC1将包发给路由器。源IP:PC1

15、目标IP:PC2 源MAC :PC1 目标 MAC : 路由器。 3:路由器根据目标IP,向VLAN3发目标IP是PC2的ARP广播,获得 PC2的MAC地址。 4:路由器将包发给PC2。源IP:PC1 目标IP:PC2 源MAC :路由器目标 MAC : PC2。 5: PC2回应路由器。源IP:PC2 目标IP:PC1 源MAC :PC2 目标 MAC :路由器。 6:路由器将包返回PC1 。源IP:PC2 目标IP:PC1 源MAC :路由器 目标 MAC :PC1。,调试和诊断命令 1:sh vlan -显示vlan信息和端口范围 2: sh vtp status -显示VTP信息,包括域 版本号 VLAN数量等 3:sh interface trunk -显示trunk 信息,包括封装类型,模式, 允许通过的VLAN,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 工作范文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号