交换技术基础技术培训中心1教学议题与目标通过本章学习使学员能够掌握如下技术:Ø VLAN、Trunk技术原理及配置Ø VLAN 间路由原理及配置Ø 掌握数据转发过程2课程议题VLAN技术原理与实施3VLAN技术的诞生1234 交换机广播帧广播域广播帧广播域•VLAN 概述(Virtual Local Area Network) – VLAN是划分出来的逻辑网络,是第二层网络 – VLAN端口不受物理位置的限制 – VLAN 隔离广播域4VLAN种类•基于端口的VLAN – 针对交换机的端口进行VLAN的划分,不受主机的变化影响 •基于协议的VLAN – 在一个物理网络中针对不同的网络层协议进行安全划分 •基于MAC地址的VLAN – 基于主机的MAC地址进行VLAN划分,主机可以任意在网络 移动而不需要重新划分 •基于组播的VLAN – 基于组播应用进行用户的划分 •基于IP子网的VLAN – 针对不同的用户分配不同子网的IP地址,从而隔离用户主机 ,一般情况下结合基于端口的VLAN进行应用5VLAN的类型:Port VLAN基于交换机的端口基于交换机的端口( (一个端口只属于一个一个端口只属于一个VLANVLAN,, Port VLANPort VLAN设置在连接主机设置在连接主机 的端口的端口) )F0/1F0/2F0/36配置Port VLAN• 创建VLAN10,将它命名为test的例子 – Switch# configure terminal – Switch(config)# vlan 10 – Switch(config-vlan)# name test – Switch(config-vlan)# end • 把接口 0/10加入VLAN10 – Switch# configure terminal – Switch(config)# interface fastethernet 0/10 – Switch(config-if)# switchport mode access – Switch(config-if)# switchport access vlan 10 – Switch(config-if)# end7Port VLAN 的配置• 将一组接口加入某一个VLAN – Switch(config)#interface range fastethernet 0/1-8, 0/15,0/20 – Switch(config-if-range)# switchport access vlan 20• 注:连续接口 0/1-8,不连续接口用逗号隔开,但一定要 写明模块编号8g1/0g0/1CNCg0/0ge 1ge 2ge 3g0/1g0/10g0/2g0/3ge 1ge 2ge 3g1/1 g1/1g1/2g1/2g2/3g2/3 g2/4g2/4g1/17g1/5 g2/1g2/1g2/2g2/2g1/6g1/6g0/1g0/2g1/1 g1/1g0/1g0/2g2/1g2/1g0/13port1port2g0/7NPE50RG-WALL2000 出口S5750- DMZRG-WALL1600A 服务器S2924G 内网S8610-AS8610-BMX-200S5750-1#S5750-2#S5750-3#S5750-4#对外公共 服务器群内部服务器群后勤S2126/50G堆叠主楼2层主楼5层主楼8层主楼10 层行政楼负 1层行政楼8 层图书馆S2126/50G堆叠S2126/50G堆叠宿舍北楼宿舍中楼宿舍南楼宿舍东楼100M 铜缆 1000M 铜缆 1000M 光纤原行政楼电教楼礼堂招待所10000M 光纤g0/1 1S5750- DMZg1/5Telecomg0/2园区网典型拓扑图9考虑到用户网络的扩展性,在规划时为每一个业务功能 区考虑一段VLAN号。
具体VLAN号请根据实际情况分配 10校园网中的设备、接口和vlan命名规则• 参考教材第9章169页11trunkSwitch AVLAN30VLAN20 VLAN10Switch BVLAN30VLAN20VLAN10Tag VLAN• •TagVLANTagVLAN特点特点 – – 传输多个传输多个VLANVLAN的信息的信息 – – 实现同一实现同一VLANVLAN跨越不同的交换机跨越不同的交换机 – – 要求要求TtunkTtunk至少要至少要100M100M12IEEE802.1Q数据帧目的,源MAC地址类型,数据重新计算帧检测序列2字节标记协议标识 2字节标记控制信息•标记协议标识(TPID):– 固定值0x8100,表示该帧载有802.1Q标记信息•标记控制信息(TCI):– Priority:3比特,表示优先级– Canonical format indicator:1比特,表示总线型以太网、FDDI、令牌环网– VlanID:12比特,表示VID,范围1-409413DADASASATypeTypeDataDataCRCCRC标准以太网帧标准以太网帧DADASASATypeTypeDataDataCRCCRCtagtagTPIDTPIDPriorityPriority CFICFI VLANVLAN IDIDTCITCI带有带有IEEE802.1QIEEE802.1Q标记的以太网帧标记的以太网帧IEEE802.1Q的工作原理和帧格式14802.1Q工作原理•802.1Q工作特点: – 802.1Q数据帧传输对于用户是完全透明的。
– Trunk上默认会转发交换机上存在的所有VLAN的数据 – 交换机在从Trunk口转发数据前会在数据打上个Tag标签,在到达 另一交换机后,再剥去此标签A交换机交换机1 1交换机交换机2 2B数据帧Tag标签TrunkTrunkTrunkTrunk15配置Tag VLAN-Trunk• 把Fa0/1配成Trunk口 – Switch# configure terminal – Switch(config)# interface fastethernet0/1 – Switch(config-if)# switchport mode trunk • 把端口Fa0/20 配置为Trunk端口,但是不包含VLAN 2 : – Switch(config)# interface fastethernet 0/20 – Switch(config-if)# switchport trunk allowed vlan remove 2 – Switch(config-if)# end16Native VLAN•配置命令: – Switch(config-if)# switchport trunk native vlan 20 – Switch(config-if)# end •注意: – 每个Trunk口的缺省native VLAN是VLAN 1 – 在配置Trunk链路时,请确保连接链路两端的Trunk口属于相同的 native VLAN17查看VLAN配置•验证配置信息 –Switch# show interfaces fastethernet0/20 switchportInterface Switchport Mode Access Native Protected VLAN lists--------- ---------- --------- --------- -------- --------- -----------Fa0/20 Enabled Trunk 1 1 Enabled 1,3-4094 –Switch# show vlanVLAN Name Status Ports---- -------- -------- ---------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9,Fa0/10, Fa0/11, Fa0/12, Fa0/13,Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/224 VLAN0004 active Fa0/14, Fa0/15, Fa0/16, Fa0/17,Fa0/20 5 VLAN0005 active Fa0/20,Fa0/23,Fa0/2418保存/清除VLAN信息•将VLAN信息保存到flash中 – Switch#write memory •从flash中只清除VLAN信息 – Switch#delete flash:vlan.dat •从RAM中删除VLAN – Switch(config)#no vlan VLAN-id19案例分析20课程议题VLAN间路由配置21单臂路由实现VLAN间路由Red-Giant(config)#interface fastethernet 2/0.1Red-Giant(config-subif)#encapsulation dot1q 10 Red-Giant(config-subif)#ip address 192.168.1.1 255.255.255.0Red-Giant(config-subif)#no shutdown Red-Giant(config)#interface fastethernet 2/0.2Red-Giant(config-subif)#encapsulation dot1q 20Red-Giant(config-subif)#ip address 192.168.2.1 255.255.255.0Red-Giant(config-subif)#no shutdown192.168.1.0/24 VLAN10192.168.2.0/24 VLAN20Fa2/0.1Fa2/0.222单臂路由实现VLAN间路由Switch(config)#vlan 10Switch(confg-vlan)#vlan 20Switch(config)#interface fastethernet 0/1Switch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface fastethernet 0/2Switch(config-if)#switchport access vlan 2023三层交换的路由功能•三层交换机默认开启路由功能– Switch(config)#ip routing (开启三层交换机路由功能)•三层交换机配置路由接口的两种方法– 开启三层交换机物理接口的路由功能 • Switch(config)#interface fastethernet 0/5 • Switch(config-if)#no switchport • Switch(config-if)#ip address 192.168.1.1 255.255.255.0 • Switch(config-if)#no shutdown– 关闭物理接口路由功能 • Switch(config-if)# switchport– 采用SVI方式(switch virtual interface) • Switch(config)#interface vlan 10 • Switch(config-if)#ip address 192.168.1.1.255 255.255.0 • Switch(config-if)#no shutdown24VLAN20 Network 172.16.20.。