收藏
下载资源

6计算机网络工程-vlan

上传人:繁星 文档编号:88245811 上传时间:2019-04-22 格式:PPT 页数:40 大小:3.81MB
返回 下载 相关 举报
6计算机网络工程-vlan_第1页
第1页 / 共40页
6计算机网络工程-vlan_第2页
第2页 / 共40页
6计算机网络工程-vlan_第3页
第3页 / 共40页
6计算机网络工程-vlan_第4页
第4页 / 共40页
6计算机网络工程-vlan_第5页
第5页 / 共40页
点击查看更多>>
资源描述

《6计算机网络工程-vlan》由会员分享,可在线阅读,更多相关《6计算机网络工程-vlan(40页珍藏版)》请在金锄头文库上搜索。

1、6 VLAN技术,6.1 LAN设计 6.2 交换机的基本概念和配置 6.3 VLAN 6.4 VLAN间的路由,6.1 LAN设计,交换分层网络模型 接入层 分布层 核心层,6.1 LAN设计,双工设置 auto 选项设置双工模式自动协商,默认。 full 选项设置全双工模式。 half 选项设置半双工模式。 速率设置 auto 选项设置速率模式自动协商,默认。 10 选项设置10Mbps模式。 100选项设置100Mbps模式。 1000选项设置1000Mbps模式。 auto-MDIX 在运行 Cisco IOS R12.2(18)SE 或更高版本的交换机上,默认启用 auto-MDIX

2、 功能。,6.1 LAN设计,MAC寻址和交换机MAC地址表 初始状态的交换机MAC地址表为空,6.1 LAN设计,冲突域 冲突域是指发出的帧可能产生冲突的网络区域。 所有共享介质环境(例如使用集线器创建的介质环境)都属于一个冲突域。 交换机为每个端口(或网段)提供专用带宽,因此减少了网段上的冲突,并提高了网段上的带宽使用率。即交换机每个端口都属于一个冲突域 网桥、交换机、路由器等隔离冲突域 广播域 LAN 上的其它交换机如需获得广播帧,交换机必须转发广播帧。相连交换机的集合构成了一个广播域。 只有第 3 层实体,如路由器或虚拟局域网 (VLAN) 才能阻隔第 3 层的广播域。 路由器隔离广播

3、域,6.2 交换机的基本概念和配置,交换机转发方法 存储转发交换(Store-and-Forward) 当交换机收到帧时,它将数据存储在缓冲区中,直到收下完整的帧。存储过程期间,交换机分析帧以获得有关其目的地的信息,同时还将使用以太网帧的循环冗余校验 (CRC) 帧尾部分来执行错误检查。 直通交换 快速转发(Fast-forward)交换,快速转发交换在读取目的地址之后立即转发数据包。快速转发交换提供最低程度的延时。 免分片 (fragment-free) 交换,交换机在转发之前存储帧的前 64 个字节。免分片交换在转发帧之前对帧的前 64 个字节执行小错误检查以确保没有发生过冲突,并且尝试通

4、过这种方法来增强直通交换功能。,6.2 交换机的基本概念和配置,切换命令行界面模式,6.2 交换机的基本概念和配置,交换机的基本配置 配置管理接口 配置默认网关 验证配置 配置双工和速度 配置 Web 接口 管理 MAC 地址表,6.2 交换机的基本概念和配置,交换机的基本配置 配置管理接口 配置默认网关 验证配置 配置双工和速度 配置 Web 接口 管理 MAC 地址表,S1#show mac-address-table S1(config)#mac-address-table static MAC-address vlan vlan-id interface interface-id,6.

5、2 交换机的基本概念和配置,验证交换机的配置 修改配置 替换,属性唯一时,重新配置将直接替换原属性,例如:hostname no指令,返回默认值或删除配置记录,例如:no hostname,6.2 交换机的基本概念和配置,基本交换机管理(特权执行模式) 备份和恢复交换机配置 copy running-config startup-config copy startup-config flash:filename copy flash:config.bak1 startup-config,然后reload 将配置文件备份到 TFTP 服务器 copy running-config tftp:/l

6、ocation/directory/filename copy startup-config tftp:/location/directory/filename. 清除配置信息 erase startup-config 删除存储的配置文件 delete flash:vlan.dat /删除vlan信息文件,6.2 交换机的基本概念和配置,配置口令选项 配置控制台口令(要防止控制台端口console受到未经授权的访问) 配置执行模式口令 配置加密口令(所有系统口令都将以加密形式存储) S1(config)# service password-encryption,6.2 交换机的基本概念和配置,

7、配置口令选项 配置vty端口 (Cisco 交换机的 vty 端口用于远程访问设备) transport input telnet | ssh | all Telnet 是 vty 线路的默认传输方式,S1#configure terminal S1(config)#line vty 0 4 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#end,SSH配置,S1#configure terminal S1(config)#ip domain-name S1(config)#crypto key gen

8、erate rse S1(config)#ip ssh version 2 S1(config)#line vty 0 4 S1(config-line)#password cisco S1(config-line)#transport input ssh S1(config-line)# login,6.3 VLAN,什么是VLAN VLAN概述 VLAN,虚拟局域网 。VLAN 可让网络管理员建立多组逻辑上联网的设备,即使这些设备与其它 VLAN 共享相同的基础架构,它们也能像在独立的网络中一样运作。 VLAN 是一个逻辑上独立的 IP 子网。 交换机配置 VLAN,为 VLAN分配端口。

9、 无论是否使用 VLAN,两个不同网络和子网上的设备必须通过路由器(第 3 层)才能通信。 VLAN 的优点 安全; 成本降低;性能提高;广播风暴防范;提高IT员工的效率;简化项目管理或应用管理,6.3 VLAN,VLAN ID 范围 普通范围的 VLAN VLAN ID 范围为 1 到 1005。 从 1002 到 1005 的 ID 保留供令牌环 VLAN 和 FDDI VLAN 使用。 ID 1 和 ID 1002 到 1005 是自动创建的,不能删除。 配置存储在vlan.dat 的 VLAN 数据库文件中,vlan.dat 位于交换机的闪存中。 VTP 只能识别普通范围 VLAN,并

10、将其存储到 VLAN 数据库文件中。 扩展范围的 VLAN VLAN ID 范围从 1006 到 4094。 支持的 VLAN 功能比普通范围的 VLAN 更少。 保存在运行配置文件中。 VTP 无法识别扩展范围的 VLAN。,6.3 VLAN,VLAN类型 数据 VLAN 只传送用户产生的流量。 默认 VLAN 在交换机初始启动之后,交换机的所有端口即加入到默认 VLAN 中。Cisco 交换机的默认 VLAN 是 VLAN 1。VLAN 1 具有 VLAN 的所有功能,但是不能对它进行重命名,也不能删除。 本征 VLAN 分配给 802.1Q 中继端口。802.1Q 中继端口支持来自多个

11、VLAN 的流量(有标记流量),也支持来自 VLAN 以外的流量(无标记流量)。802.1Q 中继端口会将无标记流量发送到本征 VLAN。 管理 VLAN 配置用于访问交换机管理功能的 VLAN。,6.3 VLAN,通过VLAN控制广播域 通过交换机和路由器控制广播域 VLAN 内通信 VLAN 间通信,6.3 VLAN,VLAN中继的定义 中继是两台网络设备之间的点对点链路,负责传输多个 VLAN 的流量。VLAN 中继可让 VLAN 扩展到整个网络上。 中继能解决什么问题? VLAN 中继仅通过一条物理链路来代替每个子网的单独链路连接交换机。,接入链路(access)和中继链路(trunk

12、),6.3 VLAN,VLAN帧标记 802.1Q帧标记 由于帧头本身并不包含到底太网帧应该属于哪个 VLAN 的相关信息。因此,当以太网帧进入中继后,以太网帧需要额外的信息来标识自己属于哪个 VLAN。 VLAN标记字段(4个字节) EtherType 字段:此字段设置为十六进制值 0x8100。此值也称为标记协议 ID (TPID) 值。 标记控制信息字段:3 位的用户优先级 ;1 位的规范格式标识符 (CFI) ;12 位的 VLAN ID (VID) VLAN 标识号,最多支持 4096 个 VLAN ID。 插入到源MAC地址和类型字段之间。,6.3 VLAN,中继模式 IEEE 8

13、02.1Q 标准,CISCO私有标准ISL DTP(动态中继协议), Cisco 的专有协议 开启(默认),交换机端口定期向远程端口发送一种称为通告的 DTP 帧。使用的命令是 switchport mode trunk。 动态自动,交换机端口定期向远程端口发送 DTP 帧。使用的命令是 switchport mode dynamic auto。 动态期望,交换机端口定期向远程端口发送 DTP 帧。使用的命令是 switchport mode dynamic desirable。 关闭 DTP,本地端口就不会再向远程端口发送 DTP 帧。使用命令 switchport nonegotiate

14、可达到目的。,6.3 VLAN,中继模式 DTP Switchport模式交互,接入模式,当交换机处于接入模式时,只允许一个vlan的数据通过。使用的命令是 switchport mode access。,6.3 VLAN,配置VLAN和中继概述 配置和检验步骤 创建VLAN 静态地将交换机端口分配给VLAN 检验VLAN配置 对交换机间连接启用中继 检验中继配置,6.3 VLAN,配置VLAN 添加 VLAN 分配端口,6.3 VLAN,配置VLAN 删除接口所属VLAN 删除VLAN S1#configure terminal S1(config)#no vlan vlan-id S1#d

15、elete flash:vlan.dat /清空设备配置时使用,6.3 VLAN,VLAN配置示例 创建vlan,命名Vlan 为vlan分配交换机端口,6.3 VLAN,检验VLAN配置 show vlan brief,6.3 VLAN,管理VLAN,6.3 VLAN,配置 802.1Q 中继 配置中继端口中继模式(如果设备仅支持dot1Q时可忽略) switchport trunk encapsulation dot1q/isl 在交换机端口上配置中继 switchport mode trunk 配置中继端口本征VLAN switchport trunk native vlan vlan-

16、id(默认本征vlan号为1) 配置中继端口允许VLAN(默认允许全部) switchport trunk allowed vlan vlan-range(默认为all),6.3 VLAN,S1#configure terminal S1(config)#interface fastethernet 0/1 S1(config-if)#switchport trunk encapsulation dot1q S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 S1(config-if)#switchport trunk allowed vlan 10,20,30,6.3 VLAN,管理中继配置,6.3 VLAN,中继常见问题及解决办法 本征 VLAN 不匹配 调整中继链路两端端口参数,使其本征(native)vlan号一致 S1(config-if)Switchport n

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 工作范文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号