VLAN与交换机技术

Body Text,Second Level,Third Level,Fourth Level,Fifth Level,Slide Title, 1999,Cisco Systems, Inc.,ICND7-,54,VLAN,与交换机技术,分段,灵活性,安全性,第三层,第二层,第一层,销售部,人力资源部,工程部,一个,VLAN =,一个广播域,=,逻辑网段,(,子网,),VLAN,综述,交换的基本概念,共享式以太网：当一台主机发送数据的时候，其他主机只能接收此数据，此时其他网上主机都不能发送数据；,冲突域：域内的不同设备同时发出的以太网帧会互相冲突；特点为：每台主机得到的可用带宽很低，网上冲突成倍增加，信息传输安全得不到保证。,广播域：网络中的一组设备集合；当这些设备中的一个发出一个广播时，所有其他的设备都能接收到这个广播帧。,冲突域,&,广播域,两者区别：,连接在一个,HUB,上的所有设备构成一个冲突域 ，同时也构成一个广播域；,连接在一个没有划分,VLAN,的交换机上的各个端口上的设备分别属于不同的冲突域，即每一个交换端口构成一个冲突域，但同属于一个广播域,VLAN,接触,VLAN,:,每一个,VLAN,对应一个广播域；二层交换机之间没有路由功能，不能在,VLAN,之间转发帧，因而处于不同,VLAN,之间的主机不能进行通信；（三层交换机支持,VLAN,间的路由，可以实现,VLAN,间的通信）,VLAN,trunk,：在交换机之间或交换机与路由器之间，互相连接的端口上配置中继模式，使得属于不同,VLAN,的数据帧都可以通过这条中继链路进行传输。帧的格式分为两种。,ISL,IEEE802.1Q,ISL:Inter-switch link,是,CISCO,交换机独有的协议,IEEE802.1Q:,是国际标准协议，被几乎所有的网络设备生产商所共同支持,；,基于端口的,VLAN,Ethernet Switch,VLAN1,1,2,3,4,5,6,7,8,VLAN2,其它,VLAN,MAC,地址,VLAN,协议,VLAN,地址,VLAN,Ethernet Switch,1 2 3 4 5 6 7 8,VLAN1,VLAN2,地址域,1,地址域,2,ISL VLAN,帧,ISL,头信息,26 Bytes,以太网帧,CRC4Bytes,第三层,第二层,第一层,IEEE 802.1Q VLAN,IEEE802.1Q,VID,PVID,Tagged Ports,Untagged Ports,Tagged Frame,Untagged Frame,业界标准,802.1 Q,帧 标记,Normal frame,Tag frame,Destination,Address,Source,Address,High protocol header and data,Type or Length field,Destination,Address,Source,Address,Type,8100,Tag frame,High protocol header and data,Type or Length field,802.1q,tag,Normal frame,Normal frame,4bytes,802.1p,3b,0,802.1Q,跨交换机,VLAN,VLAN,涉及到的其它协议,STP,：,生成树协议，在实现交换机之间的备份链路，避免网络环路的出现，实现网络的高可用性。,VTP,：,VLAN,中继协议，用于维护全网的一致性；有三种工作模式，服务器模式，客户模式和透明模式。,桥接环路？,生成树协议,STP,Spanning Tree,工作原则,每个网络有一个根桥，根桥上的口为指定口,每个非根桥上有一个根口,每个网段只有一个指定口,根口及指定口的状态为,Forwarding,而非,Block,Spanning Tree,根桥选举方法,BPDU=Bridge Protocol Data Unit,桥,ID,最小的为根桥,桥,ID=,优先级桥,MAC,地址,STP,MAC:0080C8000001Priority:32768,MAC:0080C8000004 Priority:32768,MAC:0080C8000003 Priority:32768,MAC:0080C8000002 Priority:32768,Root,100M,100M,100M,100M,F,B,F,B,F,F,F,F,F,F,配置生成树,C1900:spantree 1,或,no spantree 1(,全局模式,),Show spantree 1,C2900/3500:,Spanning-tree (,启动,);,Show spanning-tree,C5000:Set spantree disable 1-1005,关闭生成树,Set spantree enable 1-1005,启动生成树,Show spantree,思科建议在交换机上启动生成树,特别是在可能出现回环的链路上,.,确认生成树,wg_sw_a#show spantree ,vlan number,VLAN,的配置要点,1900,支持,64,个,VLAN,VLAN1,是厂家的缺省,VLAN,，不可删除。,C1900,的,IP,地址在,VLAN1,中,VTP,模式,服务器模式,客户模式,透明模式,发送,/,转发 信息宣告,同步,不会存贮于,NVRAM,创建,vlan,修改,vlan,删除,vlan,发送/转发,信息宣告,同步,存贮于,NVRAM,创建,vlan,修改,vlan,删除,vlan,转发,信息宣告,不同步,存贮于,NVRAM,VTP,是如何工作的,VTP,信息宣告以多点传送的方式来进行,VTP,服务器和客户模式下会同步最新版本的宣告信息,VTP,信息宣告每隔5分钟或者有变化时发生,VTP,信息宣告以多点传送的方式来进行,VTP,服务器和客户模式下会同步最新版本的宣告信息,VTP,信息宣告每隔5分钟或者有变化时发生（,30s,）,1.新增,VLAN,2.,版本,3 -,版本,4,服务器,客户,客户,4.版本,3 -,版本,4,5.,同步新的,VLAN,信息,3,3,4.版本,3 -,版本,4,5.,同步新的,VLAN,信息,VTP,是如何工作的,支持的最大,VLAN,数取决于交换机,Catalyst 1900,系列交换最大支持,64,个,VLAN，,每个,VLAN,可以有其独立的生成树,VLAN1,是出厂缺省设置的,VLAN,之一,CDP,和,VTP,宣告被发送到,VLAN1,Catalyst 1900,系列交换机的,IP,地址作用于,VLAN1,的广播域中,只有在,VTP,的服务器或透明模式下才可以创建、增加或删除,VLAN,VLAN,配置的原则,启用,VTP,启用主干功能,以支持,VLAN,间的路由功能,创建,VLAN,将端口加入,VLAN,VLAN,VTP,配置的步骤,vtp server | transparent domain,domain-name, trap enable | disable,password,password, pruning enable | disable,wg_sw_a(config)#,创建,VTP,域,wg_sw_a#conf terminal,Enter configuration commands, one per line. End with CNTL/Z,wg_sw_a(config)#vtp transparent,wg_sw_a(config)#vtp domain switchlab,vtp server | transparent domain,domain-name, trap enable | disable,password,password, pruning enable | disable,wg_sw_a(config)#,创建,VTP,域,确认,VTP,配置,wg_sw_a#show vtp,确认,VTP,配置,wg_sw_a#show vtp,VTP version: 1,Configuration revision: 4,Maximum VLANs supported locally: 1005,Number of existing VLANs: 6,VTP domain name : switchlab,VTP password :,VTP operating mode : Transparent,VTP pruning mode : Enabled,VTP traps generation : Enabled,Configuration last modified by: 10.1.1.40 at 00-00-0000 00:00:00,wg_sw_a#show vtp,创建一个,VLAN,vlan,vlan#,name,vlan-name,wg_sw_a(config)#,创建一个,VLAN,wg_sw_a#conf terminal,Enter configuration commands, one per line. End with CNTL/Z,wg_sw_a(config)#vlan 9 name switchlab2,vlan,vlan#,name,vlan-name,wg_sw_a(config)#,确认一个,VLAN,wg_sw_a#show vlan ,vlan#,确认一个,VLAN,wg_sw_a#sh vlan 9,VLAN Name Status Ports,-,9 switchlab2 Enabled,-,VLAN Type SAID MTU Parent RingNo BridgeNo Stp Trans1 Trans2,-,9 Ethernet 100009 1500 0 1 1 Unkn 0 0,-,wg_sw_a#show vlan ,vlan#,修改一个,VLAN,的名称,vlan,vlan# name vlan-name,wg_sw_a#conf terminal,Enter configuration commands, one per line. End with CNTL/Z,wg_sw_a(config)#vlan 9 name switchlab90,wg_sw_a#show vlan 9,VLAN Name Status Ports,-,9 switchlab90 Enabled,-,wg_sw_a(config)#,分配交换机的端口到,VLAN,中,vlan-membership static ,vlan#, | dynamic,wg_sw_a(config-if)#,分配交换机的端口到,VLAN,中,wg_sw_a#conf terminal,Enter configuration commands, one per line. End with CNTL/Z,wg_sw_a(config)#interface ethernet 0/8,wg_sw_a(config-if)#vlan-membership static 9,vlan-membership static ,vlan#, | dynamic,wg_sw_a(config-if)#,查看,VLAN,中的成员,wg_sw_a#show vlan-membership,查看,VLAN,中的成员,wg_sw_a#show vlan-membership,Port VLAN Membership Type Port VLAN Membership Type,- -,1 5 Static 13 1 Static,2 1 Static 14 1 Static,3 1 Static 15 1 Static,4 1 Static 16 1 Static,5 1 Static 17 1 Static,6 1 Static 18 1 Static,7 1 Static 19 1 Static,8 9 Static 20 1 Static,注意:,port,1,=e0/,1, port,2,=e0/,2,.,wg_sw_a#show vlan-membership,删除一个,VLAN,S1924B(config)#no vlan ?, ISL VLAN index,S1924B(config)#vtp transparent,或,S1924B(config)#vtp server,S1924B(config)#no vlan 2,何谓,TRUNK,所谓的,Trunking,是用来在不同的交换机之间进行连接，以保证在跨越多个交换机上建立的同一个,VLAN,的成员能够相互通讯。其中交换机之间互联用的端口就称为,Trunk,端口。,trunk,这个词是干线或者树干的意思，不过一般不翻译，直接用原文。,何谓,TRUNK,与一般的交换机的级联不同，,Trunking,是基于,OSI,第二层的。,Ethernet Switch,VLAN1,1,2,3,4,5,6,7,8,VLAN2,Ethernet Switch,VLAN1,1,2,3,4,5,6,7,8,VLAN2,Trunk,IEEE,的,链路聚合,Port,Trucking,？,800M,800M,VLAN,配置过程,考虑是否需要,VTP,?,（很多设备时）,建立,Trunk,？（两台以上交换机）,创建,VLAN,加入端口到,VLAN,中,本章总结,通过本章的学习，您应该掌握以下内容,:,配置,VLAN,配置,VTP,配置,Trunk,1924B(config-if)#trunk on,在单个,1900,交换机中配置,VLAN,1,，关闭,VTP,的服务器模式,(,可选,),S1924B(config)#vtp transparent,2,，定义,VLAN,S1924B(config)#vlan 2 name zzy,3,，将端口分配到相关的,VLAN,中去。,4,，查看,VLAN,；,LAB,请大家分出五个,VLAN,出来 。,S1924B(config)#vtp transparent,S1924B(config)#vlan 2 name zzy,S1924B(config)#int e0/9,S1924B(config)#vlan-membership static 2,S1924B#show vlan,在多个,1900,交换机中配置,vlan,要点：,1,，配置,VTP,服务器；,S1924a(config)#vtp server,S1924a(config)#vtp domain xinda,2,，划分,VLAN,；,S1924a,(config)#vlan 2 name zzy,3,，配置,VTP,客户端；以同步,VTP,服务器的信息。,s1924b(config)#vtp client,在多个,1900,交换机中配置,vlan,4,，将服务器与客户机的端口加入,VLAN,S1924a(config)#int e0/9,S1924a(config-if)#vlan-membership static 2,S1924B(config)#int e0/9,S1924B(config-if)#vlan-membership static 2,(VLAN2,有几个,E0/9?),5,，打开管道功能；在,VLAN,间设置主干模式,.,S1924A(config)#int fastEthernet 0/27,S1924A(config-if)#trunk on,在多个,1900,交换机中配置,vlan,1,设置域名：,Set vtp domain xinda,Show vtp domain,2,修改,VLAN,Set vlan 2 5/11,3,激活,VLAN,Set vlan 2,Show vlan 2,(C5000,只有用户模式和特权模式,),学员作业,1,在单台交换机上为划分,VLAN,，分市场，财务，工程和网管中心；,2,，在多台交换机上划分多个,VLAN,，名称为,CAIWU,yanfa,xiaoshou,。,3,，要求能够通过,ADSL,路由上网，但各个,VLAN,之间不能访问。,作业一划分静态,VLAN (2900),Vlan database,Vtp server,Vtp domain xinda,Vlan 10 name accounting,Vlan 20 name marketing,Vlan 30 name engineering,Interface fa 0/4,Switchport mode access,Switchport access vlan 10,Interface fa 0/5,Switchport mode access,Switchport access vlan 10,作业二,VTP,域,(2900),1,，在两个交换机上配置,VTP,模式；,Vlan database(2900A),Vtp server,Vtp domain xinda,Vlan 10 name xd1,Vlan database(2900B),Vtp client,Vtp domain xinda,作业二,VTP,域,(2900),2,，设置两个交换机的接口管道；,2900a:,Int fa 0/24,Switchport mode trunk,2900b:,Int fa 0/24,Switchport mode trunk,Show int fa0/24 switchprot,3,，在,VTP,服务器上为,VLAN,分配端口；,4,，在,VTP,客户机上为,VLAN,分配端口；,(,同单个交换机,),作业三多个,VLAN,共享上网,(2900),1,，配置多个子接口或多个,IP,地址；,2,，做外部接口与内部接口的,NAT,功能；,3,，配置交换机的,VLAN,；,4,，配置交换机与路由器的管道功能；,作业三多个,VLAN,共享上网,-,配置交换机与路由器的管道功能,1900:,interface fa0/26,trunk on,2900:,Interface fa0/24,Switchport mode trunk,4000,：,Interface fa0/1,Switchport mode trunk,