收藏
下载资源

信息工程系陆玉阳

上传人:大米 文档编号:584378219 上传时间:2024-08-31 格式:PPT 页数:46 大小:330KB
返回 下载 相关 举报
信息工程系陆玉阳_第1页
第1页 / 共46页
信息工程系陆玉阳_第2页
第2页 / 共46页
信息工程系陆玉阳_第3页
第3页 / 共46页
信息工程系陆玉阳_第4页
第4页 / 共46页
信息工程系陆玉阳_第5页
第5页 / 共46页
点击查看更多>>
资源描述

《信息工程系陆玉阳》由会员分享,可在线阅读,更多相关《信息工程系陆玉阳(46页珍藏版)》请在金锄头文库上搜索。

1、信息工程系陆玉阳第第10章章 虚拟局域网技术虚拟局域网技术第第10章章 虚拟局域网技术虚拟局域网技术 本 章 将 学 习 VLAN的 基 本 概 念 , 中 继(trunking),VLAN成员关系,VLAN的识别,VLAN 中继协议(VTP),VLAN之间的路由,通过实际操作使学生能熟练配置VLAN和VTP。教学要求:(1) 熟悉VLAN的基本功能(2) 能够熟练配置VLAN和VTP 章节内容10.110.1 VLAN 基础基础 10.210.2 VLAN 干道协议(干道协议(VTP) 10.310.3 VLAN的识别的识别10.410.4 VLAN间的路由选择间的路由选择 10.510.5

2、 实验实验10.610.6 小结小结vlan概述nVLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。 VLAN的分类 n基于端口划分的VLAN n基于MAC地址划分VLAN n基于网络层划分VLAN n根据IP组播划分VLAN VLAN的优点 n安全性n广播控制 n延迟 nVLAN的灵活性和可扩展性 分段分段灵活性灵活性安全性安全性第三层第三层第二层第二层第一层第一层销售部销售部人力资源部人力资源部

3、工程部工程部一个一个VLAN =一个广播域一个广播域 = 逻辑网段逻辑网段 (子网子网) VLAN综述交换机交换机A交换机交换机B每个逻辑的每个逻辑的VLAN就象一个独立的物理桥就象一个独立的物理桥同一个同一个VLAN可以跨越多个交换机可以跨越多个交换机VLAN运作绿色绿色VLAN黑色黑色VLAN 红色红色VLAN绿色绿色VLAN黑色黑色VLAN 红色红色VLAN交换机交换机A交换机交换机B 主干连接主干连接每个逻辑的每个逻辑的VLAN就象一个独立的物理桥就象一个独立的物理桥同一个同一个VLAN可以跨越多个交换机可以跨越多个交换机主干功能支持多个主干功能支持多个VLAN的数据的数据 快速以太网

4、快速以太网VLAN运作绿色绿色VLAN黑色黑色VLAN 红色红色VLAN绿色绿色VLAN黑色黑色VLAN 红色红色VLANVLAN特点n一个VLAN中所有设备都是在同一广播域内;广播不能跨越VLAN传播。n一个VLAN为一个逻辑子网;由被配置为此VLAN成员的设备组成;不同VLAN通过路由器实现相互通信。nVLAN中成员多基于Switch端口号码,划分VLAN就是对Switch接口划分。nVLAN工作于OSI参考模型的第二层。VLAN的配置 nVLAN的配置实际上十分容易,可采用“vlan vlan name”命令来配置,当创建了VLAN后,可以采用“show vlan”命令来查看它们。nVL

5、AN创建好以后,必须将交换机上的端口配置到VLAN中,但一次只能配置一个VLAN端口。命令格式为“switchport access vlan vlan name ”。n如果要将创建好的VLAN删除,命令格式为:“no vlan vlan name”。 启用VTP (可选)启用主干功能创建VLAN将端口加入VLANVLAN配置的步骤在全局配置模式下创建VLAN switch(config)#vlan 300 switch(config-vlan)#name test switch(config-vlan)#int gig2/1switch(config-if)#switchport acces

6、s vlan 300 switch(config-if)#endswitch#show vlan brief VLAN Name Status Ports- - - -1 default active Gi1/2, Gi3/1300 test active Gi1/1, Gi2/1500 manager active Gi2/41, 在特权模式下配置vlanswitch#vlan database switch(vlan)#vlan 200 name test2 VLAN 200 added: Name: test2switch(vlan)#no vlan 200 vlan 干道协议(VTP)

7、 n VTP域 VTP被组织成管理域。一台交换机除了和域中的其它的交换机共享VLAN信息外,它只能属于一个VTP域,不同域中交换机不能共享VLAN信息。 VTP域中的交换机不停地向域内的邻居通告信息。当网络中的VLAN信息发生变化时,通过VTP通告向其它的交换机这个变化,这样域内所有的交换机都能知道这个变化 VTP模式 n服务器模式(server mode) n客户机模式(client mode) n透明模式(transparent mode) VTPVTP协议协议n一个能够宣告VLAN配置信息的信息系统n通过一个共有的管理域,维持VLAN配置信息的一致性nVTP只能在主干端口发送要宣告的信息

8、n支持混合的介质主干连接(快速以太网, FDDI, ATM) 1.“新增一个新增一个vlan”3.同步最新的同步最新的vlan信息信息2VTP 域域 “ICND”VTPVTP模式模式服务器模式服务器模式客户模式客户模式透明模式透明模式发送发送/转发转发 信息宣告信息宣告同步同步不会存贮于不会存贮于NVRAM创建创建vlan修改修改vlan删除删除vlan发送发送/转发转发 信息宣告信息宣告同步同步存贮于存贮于NVRAM创建创建vlan修改修改vlan删除删除vlan转发转发 信息宣告信息宣告不同步不同步存贮于存贮于NVRAM18VTP信息宣告以多点传送的方式来进行VTP服务器和客户模式下会同步

9、最新版本的宣告信息VTP信息宣告每隔5分钟或者有变化时发生1.新增新增VLAN2.版本版本3 -版本版本4 服务器服务器客户客户客户客户4.版本版本3 -版本版本4 5.同步新的同步新的VLAN信息信息 334.版本版本3 -版本版本4 5.同步新的同步新的VLAN信息信息 VTP是如何工作的nVTP域名 nVTP模式 (服务器/客户/透明)VTP服务器模式是缺省值nVTP裁减nVTP密码nVTP捕取VTP VTP 配置的内容配置的内容注意:当加入一新的交换机到一个已经存在的VTP域时,这个交换机会被以客户模式加入,以便防止该交换机宣告不正确的VLAN信息可以用命令delete vtp来复位V

10、TP的版本号20VTP修剪(pruning)nVTP修剪是指可以通过配置来减少广播、组播和其它单播包的数量来提供一种方式来保留带宽。VTP修剪只将广播发送到真正需要该信息的中继线路上。n在VTP服务器上启用修剪时,整个域上都启用了它。默认时,所有的交换机都禁用VTP修剪,VLAN 2至1005是可以启用修剪的,但VLAN 1是不能启用修剪,因为它是负责管理整个VLAN的。通过阻止不必要数据的泛洪传送来增加可用的带宽例如: 主机A发出广播,广播仅仅泛洪到已有端口被分配到红色VLAN的所有交换机交换机交换机4交换机交换机2交换机交换机6交换机交换机3交换机交换机 1端口端口 2被泛洪的数据在被泛洪

11、的数据在这些地方被阻止这些地方被阻止红色红色VLAN端口端口 1交换机交换机5ABVTP裁减VTP版本n在VTP域中可以使用两种版本,即VTP版本1和VTP版本2。在VTP域中两种版本不能相互操作的,所以同一个域中所有的交换机必须配置相同的VTP版本。VTP版本1是交换机上默认协议。n如果一台交换机能够启用VTP版本2,但是没有启用,这样该交换机能够和其它VTP版本1的交换机共存,但是一但该交换机启用了VTP版本2,那么会导致所有的交换机会自动启用VTP版本2。nVTP的两个版本所支持的功能有所不同,VTP版本2比版本1提供了许多额外的功能 配置VTPswitch(config)#vtp do

12、main shdswitch(config)#vtp mode serverSetting device to VTP SERVER modeswitch(config)#vtp password shdahSetting device VLAN database password to shdahswitch(config)#vtp version 2switch(config)#vtp pruningPruning switched on确认VTP配置switch#show vtp VTP version: 1 Configuration revision: 4 Maximum VLANs

13、 supported locally: 1005 Number of existing VLANs: 6 VTP domain name : switchlab VTP password : VTP operating mode : Transparent VTP pruning mode : Enabled VTP traps generation : Enabled Configuration last modified by: 10.1.1.40 at 00-00-0000 00:00:00switch#show vtp25VLAN的识别 n访问链路(access links) 在访问链

14、路中,接口仅属于一个VLAN的一部分。接入端口(access port)是一个连接终端设备或者服务器的交换机接口。访问链路上的设备不能与VLAN外部的设备通信,除非数据包是被路由转发。VLAN的识别 n中继链路(trunk links ):在多台互联的交换机的网络中使用VLAN时,需要在交换机之间使用VLAN中继技术。中继链路则负责在同一个点到点链路上同时传送多个VLAN的通信。Trunk是一条点到点的链路,连接两台交换机,一台交换机和一台路由器或者服务器(需要使用特殊的适配卡),它可以承载1到1005个VLAN。在trunking协议中,多个VLAN在一条链路上实现复用。中继也可以使单个端口

15、同时成为多个VLAN的一部分。 VLAN的识别的方法 n交换机间链路(ISL,Inter-Switch Link) 这是一种Cisco专用的封装协议,用于交换机之间的trunking。ISL在数据帧的前面添加了26字节的头部,这个帧头包含10位的VLAN ID。此外,在帧的末尾还添加了一个4字节的循环冗余校验(CRC)。在需要进行校验的以太网帧后面,都要添加CRC。当数据在交换机之间传递时负责保持VLAN信息的协议。这项技术提供了一种在一条高速骨干线路上传送多个网桥组(即VLAN)的方法。ISL只可以用于快速以太网和吉比特以太网。从Cisco IOS软件版本11.1开始,就支持ISL功能。IS

16、LISL标识标识n通过硬件(ASIC)实现nISL标识不会出现在工作站,客户端并不知道ISL的封装信息n在交换机或路由器与交换机之间,在交换机与具有ISL网卡的服务器之间可以实现ISL的主干功能使得的主干功能使得VLAN信息可以穿越主干线信息可以穿越主干线进入主干线前加进入主干线前加上上VLAN标识标识离开主干线后去离开主干线后去掉掉VLAN标识标识ISL支持支持VLAN的的标识标识29ISLISL封装封装ISL ISL 头头头头26 bytes26 bytes以太帧数据以太帧数据CRCCRC4 bytes4 bytesn用ISL头与CRC进行帧封装n可以支持多个VLAN (1024)nVLA

17、N号nBPDU控制位DATypeUserSALENVLANAAAA03BPDUHSA VLANBPDUBPDU INDEX RES30VLAN的识别的方法nIEEE802.1Q 标准的正式名称是虚拟桥接局域网标准(Standard for Virual Bridged Local-Area Networks)。帧头内插入VLAN标识来标明VLAN这项标准支持在一个网段上传送多个VLAN。802.1Q委员会定义这种VLAN复用方法的目的是为了支持多厂商的VLAN。当你使用不同品牌的交换机之间进行中继时,必须要使用802.1QISL和802.1Q的比较nISL和802.1Q都提供中继功能 。它们使

18、用的报头不同,只有ISL对以太网帧进行封装,802.1Q并不封装以太网帧,而是在以太网帧中间添加一个4字节的报头。该报头包含一个用于标识VLAN号的字段。它们都使用了12位的VLAN ID字段,它们支持的VLAN数也相同。nISL和802.1Q都支持每个VLAN一个生成树实例。两者的差别是:802.1Q不支持多个生成树。设置主干功能设置主干功能switch#conf terminal Enter configuration commands, one per line. End with CNTL/Zswitch(config)#interface f0/26switch(config-if)

19、#trunk on首先打开端口的主干功能首先打开端口的主干功能(端口端口 A)On = 打开主干功能并与对方协商执行打开主干功能并与对方协商执行Off = 关闭主干功能并与对方协商执行关闭主干功能并与对方协商执行Desirable = 与对方协商执行与对方协商执行 如果对方设为如果对方设为on、desirable或或auto则打开主干功能则打开主干功能Auto = 只有对方设为只有对方设为on或或desirable时才打开主干功能时才打开主干功能Non-negotiate =打开主干功能并不再与对方协商执行打开主干功能并不再与对方协商执行trunk on | off | desirable |

20、 auto | nonegotiateswitch(config-if)#33显示交换机端口中继线状况switch#show int gig3/2 trunkPort Mode Encapsulation Status Native vlanGi3/2 on 802.1q trunking 1Port Vlans allowed on trunkGi3/2 1-4094Port Vlans allowed and active in management domain在交换机端口限制允许的vlan switch(config)#int gig3/2switch(config-if)#switc

21、hport trunk allowed vlan remove 801switch(config-if)#endswitch#show int gig3/2 switchportName: Gi3/2Switchport: EnabledAdministrative Mode: trunkOperational Mode: trunkAdministrative Trunking Encapsulation: dot1qOperational Trunking Encapsulation: dot1q将接入端口变为Trunk端口switch(config)#int gig2/1 switch(

22、config-if)#switchport mode dynamic autoswitch(config-if)#endswitch#show int gig2/1 switchportName: Gi2/1Switchport: EnabledAdministrative Mode: dynamic autoOperational Mode: dynamic autoAdministrative Trunking Encapsulation: negotiateNegotiation of Trunking: On将Trunk端口变为接入端口 switch(config)#int gig2/

23、1switch(config-if)#switchport mode accessswitch(config-if)#endswitch#show int gig2/1 switchportName: Gi2/1Switchport: EnabledAdministrative Mode: static accessOperational Mode: static accessvlan间的路由选择n外部路由器n内部路由器 n另一种采用的方式为集成了路由处理器的多层交换机。这种情况下,路由处理器位于交换机机箱的某块线路卡上或交换引擎的模块上。交换机的背板提供了交换引擎和路由处理器之间的通信路径。

24、配置vlan间的路由选择 第二层接口的配置switch(config)#int gig2/1switch(config-if)#switchportswitchport命令是设置第二层模式的端口命令第三层接口的配置当被分配了第三层网络地址并且可以路由选择时,交换机端口就可以在第三层接口上进行工作。switch(config-if)#int gig2/1switch(config-if)#no switchportswitch(config-if)#ip address 192.168.1910.221 255.255.255.0Vlan三层功能的配置 在使用多层交换机的时候,也可以对交换机上的

25、vlan使用第三层功能。Vlan的端口配置是一种虚拟的接口,并没有物理的连接。如下所示:switch(config-vlan)#interface vlan999switch(config-if)#ip address 192.168.220.254 255.255.255.0switch(config-if)#no shutdownvlan必须在交换机上定义并激活,可使用no shutdown命令来激活 验证vlan间的路由选择 验证第二层、第三层端口的配置,可采用以下命令switch#show int gig2/1 switchportName: Gi2/1Switchport: Disa

26、bled验证vlan端口的配置,可采用以下命令switch#show int vlan 999Vlan999 is up, line protocol is up Hardware is Ethernet SVI, address is 000d.bc78.2d3f (bia 000d.bc78.2d3f) Internet address is 192.168.220.254/24实现各个vlan间的路由可采用命令ip route 0.0.0.0 0.0.0.0 default gateway其中0.0.0.0 0.0.0.0指的是所有的网络switch(config)#ip route 0

27、.0.0.0 0.0.0.0 192.168.100.2switch(config)#endswitch#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area, o - ODR P - periodic downloaded static routeGateway of last resort is 192.168.100.2 to network 0.

28、0.0.0C 192.168.106.0/24 is directly connected, Vlan506C 192.168.107.0/24 is directly connected, Vlan507实 验掌握在交换机上配置vlan的方法能配置VTP域、三种模式、和VTP修剪能给vlan配置IP地址,并能实现vlan间的路由了解以太网trunk的配置的方法 小 结 n本章对vlan的基本概念和分类做了详细地介绍,讨论了如何使用vlan来分隔广播域。本章还对vlan间的路由选择做了介绍,讨论了VTP、中继技术。每章节的最后,举例说明了vlan、vlan间的路由选择、VTP、中继技术的具体配置。作业n练习教材中的例子

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 高等教育 > 研究生课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号