CCNA培训VLAN_VTP_装配图网

资源描述

模板Slide Title,内容Body Text,Second Level,Third Level,Fourth Level,Fifth Level,虚拟局域网,(VLAN),学习内容,一,.VLAN,优点,广播控制,安全,灵活性与可扩展性,二,.VLAN,的原理及配置,Vlan,的原理,静态,VLAN,动态,VLAN,三,.VLAN,的识别,访问端口,中继端口,交换机间链路,(Inter-Switch,Link,ISL,),IEEE 802.1Q,四,.VLAN,中继协议,(VTP),VTP,的操作模式（服务器，客户端，透明模式）,VTP,修剪,五,.VLAN,间路由,广播控制,安全性,灵活性与可扩展性,第三层,第二层,第一层,销售部,人力资源部,工程部,一个,VLAN =,一个广播域,=,逻辑网段,(,子网,),一,.VLAN,优点,交换机,A,绿色,VLAN,黑色,VLAN,红色,VLAN,每个逻辑的,VLAN,就象一个独立的物理交换机,交换机上的每一个端口都可以分配给不同的,VLAN,默认的情况下，所有的端口都属于,VLAN1（Cisco）,VLAN,原理,交换机,A,交换机,B,每个逻辑的,VLAN,就象一个独立的物理桥,同一个,VLAN,可以跨越多个交换机,VLAN,原理,绿色,VLAN,黑色,VLAN,红色,VLAN,绿色,VLAN,黑色,VLAN,红色,VLAN,交换机,A,交换机,B,干道连接,主干功能支持多个,VLAN,的数据,主干使用了特殊的封装格式支持不同的,VLAN,只有快速以太网端口可以配置为主干端口,快速以太网,VLAN Trunk,绿色,VLAN,黑色,VLAN,红色,VLAN,绿色,VLAN,黑色,VLAN,红色,VLAN,VLAN Trunk,Switch A,Green,VLAN,Black,VLAN,Red,VLAN,Switch B,Green,VLAN,Black,VLAN,Red,VLAN,干道连接,快速以太网,交换机对帧进行,VLAN,标记有两种协议：,ISL,和802.1,Q,VLAN Trunk（cont.）,VLAN,干道：对于多个,VLAN,交换机来说，,VLAN,干线就是两个交换机之间的连接，它在两个或两个以上的,VLAN,之间传输通信。每个交换机必须确定它所收到的帧属于哪个,VLAN。,一个交换机的任何端口都必须属于且只能属于一个,VLAN，,但当端口配置成,trunk,干线后，该端口就失去了它自身的,VLAN,标识，可以为该交换机内的所有,VLAN,传输数据。,ISL,标识（,Cisco,私有）,通过硬件(,ASIC),实现,ISL,标识不会出现在工作站，客户端并不知道,ISL,的封装信息,在交换机或路由器与交换机之间，在交换机与具有,ISL,网卡的服务器之间可以实现,ISL,的主干功能使得,VLAN,信息可以穿越主干线,进入主干线前加上,VLAN,标识,离开主干线后去掉,VLAN,标识,ISL,支持,VLAN,的标识,ISL,封装,ISL,头,26 bytes,以太帧数据,CRC,4 bytes,用,ISL,头与,CRC,进行帧封装,可以支持多个,VLAN (1024),VLAN,号,BPDU,控制位,DA,Type,User,SA,LEN,VLAN,AAAA03,BPDU,HSA,VLAN,BPDU,BPDU,INDEX,RES,ISL,封装（,cont.）,DA,Type,User,SA,LEN,AAAA03,HSA,VLAN,BPDU,BPDU,INDEX,RES,DA：,目的地址，是一个组播地址，总是相同的40位01000,C0000，,告诉接收方该帧是,ISL,格式封装的。,TYPE：,指明所封装祯的类型，以太网0000、令牌环网0001、,FDDI,网0010、,ATM 0011,USER：,用户自定义,SA：,发送该,ISL,帧的交换机接口的48位,MAC,地址,LEN：ISL,帧的长度,HSA：,源地址高位，含生产商的,ID,和,MAC,源地址。以00000,C,开头。,VLAN：VLAN,的,ID,号,BPDU：,如果是,STP,帧就置该位的值。,IEEE,公共帧标记协议,802.1Q,如果要跨越,cisco,交换机和其他厂商的交换机来建立多个,VLAN，,必须使用802.1,Q,协议,VLAN Tag added by incoming port,VLAN Tag stripped by forwarding port,802.1Q VLAN identifier,VLAN,间路由概述,VLAN 1,VLAN 2,ISL,10.1.1.2,10.2.2.2,网络层的设备使各个广播域之间可以互相通信,既可用单个路由器端口与交换机的,trunk,端口相连建立干道,也可以用多个路由器端口分别与每个,VLAN,相连，但浪费端口,Router on a stick,Application,TCP,IP,ISL,Ethernet,1.,全局配置模式下,输入,VLAN ID,进入,VLAN,配置模式,:,Switch(config)#vlan vlan-id,2.,为,VLAN,设置名字,.,可选,:,Switch(config-vlan)#name vlan-name,3.,创建了以太网,VLAN,之后,接下来把交换机端口分配到特定的,VLAN,里,.,假如你把端口分配进了不存在的,VLAN,里,那么新的,VLAN,将自动被创建,.,进入接口配置模式,:,Switch(config)#interface interface,4.,定义,VLAN,端口的成员关系,把它定义为层,2,接入端口,:,Switch(config-if)#switchport mode access,5.,把端口分配进特定的,VLAN,里,:,Switch(config-if)#switchport access vlan vlan-id,6.,配置中继端口,定义中继模式,:,Switch(config-if)#switchport trunk encapsulation isl|dot1q|negotiate,7.,定义端口为层,2,的中继端口,:,Switch(config-if)#switchport mode dynamic auto|dynamic desirable|trunk,VLAN,配置的步骤,配置实例,配置实例,Cont.,交换机,Asuqa,配置如下,:,Asuqa#configure terminal,Enter configuration commands, one per line. End with CNTL/Z.,Asuqa(config)#vlan 2,Asuqa(config-vlan)#name Sales,Asuqa(config-vlan)#vlan 3,Asuqa(config-vlan)#name Tech,Asuqa(config-vlan)#interface f0/2,Asuqa(config-if)#switchport mode access,Asuqa(config-if)#switchport access vlan 2,Asuqa(config-if)#no shutdown,Asuqa(config-if)#interface f0/3,Asuqa(config-if)#switchport mode access,Asuqa(config-if)#switchport access vlan 3,Asuqa(config-if)#no shutdown,Asuqa(config-if)#interface f0/1,Asuqa(config-if)#switchport trunk encapsulation dot1q,Asuqa(config-if)#switchport mode trunk,Asuqa(config-if)#no shutdown,Asuqa(config-if)#end,Asuqa#,配置实例,Cont.,交换机,Aiko,配置如下,:,Aiko#configure terminal,Enter configuration commands, one per line. End with CNTL/Z.,Aiko(config)#vlan 2,Aiko(config-vlan)#name Sales,Aiko(config-vlan)#vlan 3,Aiko(config-vlan)#name Tech,Aiko(config-vlan)#interface f0/3,Aiko(config-if)#switchport mode access,Aiko(config-if)#switchport access vlan 2,Aiko(config-if)#no shutdown,Aiko(config-if)#interface f0/5,Aiko(config-if)#switchport mode access,Aiko(config-if)#switchport access vlan 3,Aiko(config-if)#no shutdown,Aiko(config-if)#interface f0/1,Aiko(config-if)#switchport trunk encapsulation dot1q,Aiko(config-if)#switchport mode trunk,Aiko(config-if)#no shutdown,Aiko(config-if)#end,Aiko#,配置实例,Cont.,Asuqa#show vlan brief,VLAN Name Status Ports,- - - -,1 default active Fa0/1, Fa0/4, Fa0/5, Fa0/7,Fa0/8, Fa0/9, Fa0/10, Fa0/11,Fa0/12, Fa0/13, Fa0/14, Fa0/15,Fa0/16, Fa0/17, Fa0/18, Fa0/19,Fa0/20, Fa0/21, Fa0/22, Fa0/23,Gi0/1, Gi0/2,2 Sales active Fa0/2,3 Tech active Fa0/3,1002 fddi-default act/unsup,1003 token-ring-default act/unsup,1004 fddinet-default act/unsup,1005 trnet-default act/unsup,Asuqa#,配置实例,Cont.,Aiko#show vlan brief,VLAN Name Status Ports,- - - -,1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/6,Fa0/7, Fa0/8, Fa0/9, Fa0/10,Fa0/11, Fa0/12, Fa0/13, Fa0/14,Fa0/15, Fa0/16, Fa0/17, Fa0/18,Fa0/19, Fa0/20, Fa0/21, Fa0/22,Fa0/23, Gi0/1, Gi0/2,2 Sales active Fa0/3,3 Tech active Fa0/5,1002 fddi-default act/unsup,1003 token-ring-default act/unsup,1004 fddinet-default act/unsup,1005 trnet-default act/unsup,VTP,协议(,VLAN Trunking Protocol ),一个能够宣告,VLAN,配置信息的信息系统,通过一个共有的管理域，维持,VLAN,配置信息的一致性,VTP,只能在主干端口发送要宣告的信息,支持混合的介质主干连接,(,快速以太网, FDDI, ATM),1.“新增一个,vlan”,3.同步最新的,vlan,信息,2,VTP,域,“91L”,VTP,模式,服务器模式,客户模式,透明模式,发送,/,转发信息宣告,同步,不会存贮于,NVRAM,创建,vlan,修改,vlan,删除,vlan,发送/转发,信息宣告,同步,存贮于,NVRAM,创建,vlan,修改,vlan,删除,vlan,转发,信息宣告,不同步,存贮于,NVRAM,Catalyst switches,上默认的,VTP,模式是服务器模式，这样在向,VLAN,中增加一台交换机时必须注意这一点。,VTP,是如何工作的,VTP,信息宣告以多点传送的方式来进行,VTP,服务器和客户模式下会同步最新版本的宣告信息,VTP,信息宣告每隔5分钟或者有变化时发生,VTP,信息宣告以多点传送的方式来进行,VTP,服务器和客户模式下会同步最新版本的宣告信息,VTP,信息宣告每隔5分钟或者有变化时发生,1.新增,VLAN,2.,版本,3 -,版本,4,服务器,客户,客户,4.版本,3 -,版本,4,5.,同步新的,VLAN,信息,3,3,4.版本,3 -,版本,4,5.,同步新的,VLAN,信息,VTP,是如何工作的,通过阻止不必要数据的泛洪传送来增加可用的带宽,例如,:,主机,A,发出广播，广播仅仅泛洪到已有端口被分配到红色,VLAN,的所有交换机,交换机,4,交换机,2,交换机,6,交换机,3,交换机 1,端口,2,被泛洪的数据在,这些地方被阻止,红色,VLAN,端口 1,交换机,5,A,B,VTP,裁减,VTP,配置步骤,1.,全局配置模式下,定义,VTP,模式,:,Switch(config)#vtp mode server|client|transparent,2.,定义,VTP,域名,在同一,VLAN,管理域的交换机的,VTP,域名必须相同,.,该域名长度为,1,到,32,字符,:,Switch(config)#vtp domain domain-name,3.,设置,VTP,域的密码,同一,VTP,域里的交换机的,VTP,域的密码必须一致,密码长度为,8,到,64,字符,.,可选,:,Switch(config)#vtp password password,配置实例,配置实例,Cont.,交换机,Asuqa,配置如下,:,Asuqa#configure terminal,Enter configuration commands, one per line. End with CNTL/Z.,Asuqa(config)#vtp domain Aiko,Changing VTP domain name from NULL to Aiko,Asuqa(config)#vtp mode server,Device mode already VTP SERVER.,Asuqa(config)#vtp password Asuqa,Setting device VLAN database password to Asuqa,Asuqa(config)#end,Asuqa#,交换机,Aiko,配置如下,:,Aiko#configure terminal,Enter configuration commands, one per line. End with CNTL/Z.,Aiko(config)#vtp domain Aiko,Changing VTP domain name from NULL to Aiko,Aiko(config)#vtp mode client,Setting device to VTP CLIENT mode.,Aiko(config)#no vlan 2,VTP VLAN configuration not allowed when device is in CLIENT mode.,Aiko(config)#vtp password Asuqa,Setting device VLAN database password to Asuqa,Aiko(config)#end,Aiko#,VLAN to VLAN,间通讯,VLAN 1,VLAN 2,ISL,10.1.1.2,10.2.2.2,Network layer devices combine multiple broadcast domains,Router on a stick,Application,TCP,IP,ISL,Ethernet,FastE0/0,划分子接口（26系列,Router）,FastEthernet 0/0,FastEthernet 0/0.2,FastEthernet 0/0.3,FastEthernet 0/0.1,Physical interfaces can be divided into multiple subinterfaces,VLANs,间路由,VLAN 1,VLAN 2,ISL,interface fastethernet 0/0 no ip address!interface fastethernet 0/0.1 ip address 10.1.1.1 255.255.255.0 encapsulation isl 1interface fastethernet 0/0.2 ip address 10.2.2.1 255.255.255.0 encapsulation isl 2,FastE0/0,10.1.1.2,10.2.2.2,配置,VLAN,间路由的步骤总结,VLAN,之间的路由必须依赖,ROUTER,来实现,此,Router,必须支持,ISL（,802.1,q）,封装（26系列）,此,Router,上接口要划分多个子接口，配置不同网段的,IP,地址，封装不同的,VLAN,号。,每一,VLAN,内主机必须指定确省网关,划分,VLAN,VLAN2192.168.12.0/24,VLAN3192.168.13.0/24,VLAN4192.168.14.0/24,VLAN5192.168.15.0/24,配置26,Router,2600#,config t,2600(config)#int f0/0,2600(config)#no ip add,2600(config)#int f0/0.1,2600(config-subif)#encapsulation isl 2,2600(config-subif)#ip address 192.168.12.1 255.255.255.0,2600(config-subif)#int f0/0.2,2600(config-subif)#encapsulation isl 3,2600(config-subif)#ip address 192.168.13.1 255.255.255.0,2600(config-subif)#int f0/0.3,. . . . . . .,2600(config)#int f0/0,2600(config)#no shutdown,

展开阅读全文

CCNA培训VLAN_VTP

最新文档