收藏
下载资源

第十三部分使用VLAN扩展交换网络教学课件

上传人:人*** 文档编号:580451134 上传时间:2024-08-29 格式:PPT 页数:26 大小:834.02KB
返回 下载 相关 举报
第十三部分使用VLAN扩展交换网络教学课件_第1页
第1页 / 共26页
第十三部分使用VLAN扩展交换网络教学课件_第2页
第2页 / 共26页
第十三部分使用VLAN扩展交换网络教学课件_第3页
第3页 / 共26页
第十三部分使用VLAN扩展交换网络教学课件_第4页
第4页 / 共26页
第十三部分使用VLAN扩展交换网络教学课件_第5页
第5页 / 共26页
点击查看更多>>
资源描述

《第十三部分使用VLAN扩展交换网络教学课件》由会员分享,可在线阅读,更多相关《第十三部分使用VLAN扩展交换网络教学课件(26页珍藏版)》请在金锄头文库上搜索。

1、2002. 张羿张羿1-1第十三章第十三章使用使用VLAN扩展交换网络扩展交换网络 2002,张羿张羿 Z_ICND+HCNE1-2分段分段灵活性灵活性安全性安全性第三层第三层第二层第二层第一层第一层销售部销售部人力资源部人力资源部工程部工程部一个一个VLAN =一个广播域一个广播域 = 逻辑网段逻辑网段 (子网子网) VLANVLANVLANVLAN综述综述综述综述 2002,张羿张羿 Z_ICND+HCNE1-3交换机交换机 A绿色绿色VLAN黑色黑色VLAN 红色红色VLAN每个逻辑的每个逻辑的VLAN就象一个独立的物理桥就象一个独立的物理桥交换机上的每一个端口都可以分配给不同的交换机上

2、的每一个端口都可以分配给不同的VLAN默认的情况下,所有的端口都属于默认的情况下,所有的端口都属于VLAN1(Cisco)VLANVLANVLANVLAN运作运作运作运作 2002,张羿张羿 Z_ICND+HCNE1-4交换机交换机A交换机交换机B每个逻辑的每个逻辑的VLAN就象一个独立的物理桥就象一个独立的物理桥同一个同一个VLAN可以跨越多个交换机可以跨越多个交换机VLANVLANVLANVLAN运作运作运作运作绿色绿色VLAN黑色黑色VLAN 红色红色VLAN绿色绿色VLAN黑色黑色VLAN 红色红色VLAN 2002,张羿张羿 Z_ICND+HCNE1-5交换机交换机A交换机交换机B

3、干道连接干道连接主干功能支持多个主干功能支持多个VLANVLAN的数据的数据主干使用了特殊的封装格式支持不同的主干使用了特殊的封装格式支持不同的VLANVLAN只有快速以太网端口可以配置为主干端口只有快速以太网端口可以配置为主干端口 快速以太网快速以太网VLANVLANVLANVLAN运作运作运作运作绿色绿色VLAN黑色黑色VLAN 红色红色VLAN绿色绿色VLAN黑色黑色VLAN 红色红色VLAN 2002,张羿张羿 Z_ICND+HCNE1-6VLAN TrunkVLAN TrunkSwitch AGreenVLANBlackVLAN RedVLANSwitch BGreenVLANBla

4、ckVLANRedVLAN 干道连接干道连接快速以太网快速以太网交换机对帧进行交换机对帧进行VLANVLAN标记有两种协议:标记有两种协议:ISLISL和和802.1802.1Q Q 2002,张羿张羿 Z_ICND+HCNE1-7VLAN TrunkVLAN Trunk(cont.cont.)1.1.VLANVLAN干道:对于多个干道:对于多个VLANVLAN交换机来说,交换机来说,VLANVLAN干线干线就是两个交换机之间的连接,它在两个或两个以就是两个交换机之间的连接,它在两个或两个以上的上的VLANVLAN之间传输通信。每个交换机必须确定它之间传输通信。每个交换机必须确定它所收到的帧属

5、于哪个所收到的帧属于哪个VLANVLAN。2.2.一个交换机的任何端口都必须属于且只能属于一一个交换机的任何端口都必须属于且只能属于一个个VLANVLAN,但当端口配置成但当端口配置成trunktrunk干线后,该端口干线后,该端口就失去了它自身的就失去了它自身的VLANVLAN标识,可以为该交换机内标识,可以为该交换机内的所有的所有VLANVLAN传输数据。传输数据。 2002,张羿张羿 Z_ICND+HCNE1-8ISLISL标识(标识(标识(标识(CiscoCisco私有)私有)私有)私有)通过硬件通过硬件(ASIC)实现实现ISL标识不会出现在工作站,客标识不会出现在工作站,客户端并不

6、知道户端并不知道ISL的封装信息的封装信息在交换机或路由器与交换机之间,在交换机或路由器与交换机之间,在交换机与具有在交换机与具有ISL网卡的服务网卡的服务器之间可以实现器之间可以实现ISL的主干功能使得的主干功能使得VLAN信息可以穿越主干线信息可以穿越主干线进入主干线前加进入主干线前加上上VLAN标识标识离开主干线后去离开主干线后去掉掉VLAN标识标识ISL支持支持VLAN的的标识标识 2002,张羿张羿 Z_ICND+HCNE1-9ISLISL封装封装封装封装ISL ISL 头头头头26 bytes26 bytes以太帧数据以太帧数据CRCCRC4 bytes4 bytes用用ISL头与

7、头与CRC进行帧封装进行帧封装可以支持多个可以支持多个VLAN (1024)VLAN号号BPDU控制位控制位DATypeUserSALENVLANAAAA03BPDUHSA VLANBPDUBPDU INDEX RES 2002,张羿张羿 Z_ICND+HCNE1-10ISLISL封装(封装(封装(封装(cont.cont.)DATypeUserSALEN AAAA03 HSA VLANBPDUBPDU INDEX RESDADA:目的地址,是一个组播地址,总是相同的目的地址,是一个组播地址,总是相同的4040位位0100001000C0000C0000,告诉接收方该告诉接收方该帧是帧是ISL

8、ISL格式封装的。格式封装的。TYPETYPE:指明所封装祯的类型,以太网指明所封装祯的类型,以太网00000000、令牌环网、令牌环网00010001、FDDIFDDI网网00100010、ATM ATM 00110011USERUSER:用户自定义用户自定义SASA:发送该发送该ISLISL帧的交换机接口的帧的交换机接口的4848位位MACMAC地址地址LENLEN:ISLISL帧的长度帧的长度HSAHSA:源地址高位,含生产商的源地址高位,含生产商的IDID和和MACMAC源地址。以源地址。以0000000000C C开头。开头。VLANVLAN:VLANVLAN的的IDID号号 BPD

9、UBPDU:如果是如果是STPSTP帧就置该位的值。帧就置该位的值。 2002,张羿张羿 Z_ICND+HCNE1-11IEEEIEEE公共帧标记协议公共帧标记协议公共帧标记协议公共帧标记协议802.1Q802.1Q如果要跨越如果要跨越cisco交换机和其他厂商的交换机来建交换机和其他厂商的交换机来建立多个立多个VLAN,必须使用必须使用802.1Q协议协议VLAN Tag added by incoming portVLAN Tag stripped by forwarding port802.1Q VLAN identifier 2002,张羿张羿 Z_ICND+HCNE1-12VLAN

10、VLAN 间路由概述间路由概述间路由概述间路由概述VLAN 1VLAN 2ISL10.1.1.210.2.2.2网络层的设备使各个广播域之间可以互相通信网络层的设备使各个广播域之间可以互相通信既可用单个路由器端口与交换机的既可用单个路由器端口与交换机的trunk端口相连建立干道端口相连建立干道也可以用多个路由器端口分别与每个也可以用多个路由器端口分别与每个VLAN相连,但浪费端口相连,但浪费端口Router on a stickApplicationTCPIPISLEthernet 2002,张羿张羿 Z_ICND+HCNE1-131.全局配置模式下全局配置模式下,输入入VLAN ID,进入入

11、VLAN配置模式配置模式:Switch(config)#vlan vlan-id2.为VLAN设置名字置名字.可可选:Switch(config-vlan)#name vlan-name3.创建了以太网建了以太网VLAN之后之后,接下来把交接下来把交换机端口分配到特定的机端口分配到特定的VLAN里里.假如假如你把端口分配你把端口分配进了不存在的了不存在的VLAN里里,那么新的那么新的VLAN将自将自动被被创建建.进入接入接口配置模式口配置模式:Switch(config)#interface interface4.定定义VLAN端口的成端口的成员关系关系,把它定把它定义为层2接入端口接入端口:

12、Switch(config-if)#switchport mode access5.把端口分配把端口分配进特定的特定的VLAN里里:Switch(config-if)#switchport access vlan vlan-id6.配置中配置中继端口端口,定定义中中继模式模式:Switch(config-if)#switchport trunk encapsulation isl|dot1q|negotiate7.定定义端口端口为层2的中的中继端口端口:Switch(config-if)#switchport mode dynamic auto|dynamic desirable|trunkV

13、LANVLANVLANVLAN配置的步骤配置的步骤配置的步骤配置的步骤 2002,张羿张羿 Z_ICND+HCNE1-14配置实例配置实例配置实例配置实例 2002,张羿张羿 Z_ICND+HCNE1-15配置实例配置实例配置实例配置实例Cont.Cont.交换机交换机Asuqa配置如下配置如下:Asuqa#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Asuqa(config)#vlan 2Asuqa(config-vlan)#name SalesAsuqa(config-vlan)

14、#vlan 3Asuqa(config-vlan)#name TechAsuqa(config-vlan)#interface f0/2Asuqa(config-if)#switchport mode accessAsuqa(config-if)#switchport access vlan 2Asuqa(config-if)#no shutdownAsuqa(config-if)#interface f0/3Asuqa(config-if)#switchport mode accessAsuqa(config-if)#switchport access vlan 3Asuqa(config-

15、if)#no shutdownAsuqa(config-if)#interface f0/1Asuqa(config-if)#switchport trunk encapsulation dot1qAsuqa(config-if)#switchport mode trunkAsuqa(config-if)#no shutdownAsuqa(config-if)#endAsuqa# 2002,张羿张羿 Z_ICND+HCNE1-16配置实例配置实例配置实例配置实例Cont.Cont.交换机交换机Aiko配置如下配置如下:Aiko#configure terminalEnter configura

16、tion commands, one per line. End with CNTL/Z.Aiko(config)#vlan 2Aiko(config-vlan)#name SalesAiko(config-vlan)#vlan 3Aiko(config-vlan)#name TechAiko(config-vlan)#interface f0/3Aiko(config-if)#switchport mode accessAiko(config-if)#switchport access vlan 2Aiko(config-if)#no shutdownAiko(config-if)#inte

17、rface f0/5Aiko(config-if)#switchport mode accessAiko(config-if)#switchport access vlan 3Aiko(config-if)#no shutdownAiko(config-if)#interface f0/24Aiko(config-if)#switchport trunk encapsulation dot1qAiko(config-if)#switchport mode trunkAiko(config-if)#no shutdownAiko(config-if)#endAiko# 2002,张羿张羿 Z_I

18、CND+HCNE1-17配置实例配置实例配置实例配置实例Cont.Cont.Asuqa#show vlan briefVLAN Name Status Ports- - - -1 default active Fa0/1, Fa0/4, Fa0/5, Fa0/7 Fa0/8, Fa0/9, Fa0/10, Fa0/11 Fa0/12, Fa0/13, Fa0/14, Fa0/15 Fa0/16, Fa0/17, Fa0/18, Fa0/19 Fa0/20, Fa0/21, Fa0/22, Fa0/23 Gi0/1, Gi0/22 Sales active Fa0/23 Tech active

19、Fa0/31002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsupAsuqa# 2002,张羿张羿 Z_ICND+HCNE1-18配置实例配置实例配置实例配置实例Cont.Cont.Aiko#show vlan briefVLAN Name Status Ports- - - -1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/6 Fa0/7, Fa0/8, Fa0/9, Fa0/1

20、0 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Gi0/1, Gi0/22 Sales active Fa0/33 Tech active Fa0/51002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsup 2002,张羿张羿 Z_ICND+HCNE1-19VT

21、PVTP协议协议协议协议( (VLAN VLAN TrunkingTrunking Protocol ) Protocol )一个能够宣告一个能够宣告VLAN配置信息的信息系统配置信息的信息系统通过一个共有的管理域,维持通过一个共有的管理域,维持VLAN配置信息的一致性配置信息的一致性VTP只能在主干端口发送要宣告的信息只能在主干端口发送要宣告的信息支持混合的介质主干连接支持混合的介质主干连接(快速以太网快速以太网, FDDI, ATM) 1.“新增一个新增一个vlan”3.同步最新的同步最新的vlan信息信息2VTP 域域 “91L” 2002,张羿张羿 Z_ICND+HCNE1-20VTP

22、VTP模式模式模式模式服务器模式服务器模式客户模式客户模式透明模式透明模式发送发送/转发转发 信息宣告信息宣告同步同步不会存贮于不会存贮于NVRAM创建创建vlan修改修改vlan删除删除vlan发送发送/转发转发 信息宣告信息宣告同步同步存贮于存贮于NVRAM创建创建vlan修改修改vlan删除删除vlan转发转发 信息宣告信息宣告不同步不同步存贮于存贮于NVRAMCatalyst switches 上默认上默认的的VTP模式是服务器模式,模式是服务器模式,这样在向这样在向VLAN中增加一台中增加一台交换机时必须注意这一点。交换机时必须注意这一点。 2002,张羿张羿 Z_ICND+HCNE

23、1-21VTPVTP是如何工作的是如何工作的是如何工作的是如何工作的VTP信息宣告以多点传送的方式来进行信息宣告以多点传送的方式来进行VTP服务器和客户模式下会同步最新版本的宣告信息服务器和客户模式下会同步最新版本的宣告信息VTP信息宣告每隔信息宣告每隔5分钟或者有变化时发生分钟或者有变化时发生 2002,张羿张羿 Z_ICND+HCNE1-22VTP信息宣告以多点传送的方式来进行信息宣告以多点传送的方式来进行VTP服务器和客户模式下会同步最新版本的宣告信息服务器和客户模式下会同步最新版本的宣告信息VTP信息宣告每隔信息宣告每隔5分钟或者有变化时发生分钟或者有变化时发生1.新增新增VLAN2.

24、版本版本3 -版本版本4 服务器服务器客户客户客户客户4.版本版本3 -版本版本4 5.同步新的同步新的VLAN信息信息 334.版本版本3 -版本版本4 5.同步新的同步新的VLAN信息信息 VTPVTP是如何工作的是如何工作的是如何工作的是如何工作的 2002,张羿张羿 Z_ICND+HCNE1-23通过阻止不必要数据的泛洪传送来增加可用的带宽通过阻止不必要数据的泛洪传送来增加可用的带宽例如例如: 主机主机A发出广播,广播仅仅泛洪到已有端口被分配到红色发出广播,广播仅仅泛洪到已有端口被分配到红色VLAN的所有交换机的所有交换机交换机交换机4交换机交换机2交换机交换机6交换机交换机3交换机交

25、换机 1端口端口 2被泛洪的数据在被泛洪的数据在这些地方被阻止这些地方被阻止红色红色VLAN端口端口 1交换机交换机5ABVTPVTPVTPVTP裁减裁减裁减裁减 2002,张羿张羿 Z_ICND+HCNE1-24VTPVTP配置步骤配置步骤配置步骤配置步骤1.全局配置模式下全局配置模式下,定义定义VTP模式模式:Switch(config)#vtp mode server|client|transparent2.定义定义VTP域名域名,在同一在同一VLAN管理域的交换机的管理域的交换机的VTP域名必须相同域名必须相同.该域名长度为该域名长度为1到到32字符字符:Switch(config)#

26、vtp domain domain-name3.设置设置VTP域的密码域的密码,同一同一VTP域里的交换机的域里的交换机的VTP域的密码必须一致域的密码必须一致,密码长度为密码长度为8到到64字符字符.可选可选:Switch(config)#vtp password password 2002,张羿张羿 Z_ICND+HCNE1-25配置实例配置实例配置实例配置实例 2002,张羿张羿 Z_ICND+HCNE1-26配置实例配置实例配置实例配置实例Cont.Cont.交换机交换机Asuqa配置如下配置如下:Asuqa#configure terminalEnter configuration

27、commands, one per line. End with CNTL/Z.Asuqa(config)#vtp domain AikoChanging VTP domain name from NULL to AikoAsuqa(config)#vtp mode serverDevice mode already VTP SERVER.Asuqa(config)#vtp password AsuqaSetting device VLAN database password to AsuqaAsuqa(config)#endAsuqa#交换机交换机Aiko配置如下配置如下:Aiko#conf

28、igure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#vtp domain AikoChanging VTP domain name from NULL to AikoAiko(config)#vtp mode clientSetting device to VTP CLIENT mode.Aiko(config)#no vlan 2VTP VLAN configuration not allowed when device is in CLIENT mode.Aiko(config)#vtp password AsuqaSetting device VLAN database password to AsuqaAiko(config)#endAiko#

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 医学/心理学 > 基础医学

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号