10 元
下载资源

CCNA新版PPT 第11章 VLAN VTP

上传人:痛*** 文档编号:243891561 上传时间:2024-10-01 格式:PPT 页数:26 大小:2.28MB
返回 下载 相关 举报
CCNA新版PPT 第11章 VLAN VTP_第1页
第1页 / 共26页
CCNA新版PPT 第11章 VLAN VTP_第2页
第2页 / 共26页
CCNA新版PPT 第11章 VLAN VTP_第3页
第3页 / 共26页
点击查看更多>>
资源描述
Slide Title,Body Text,Second Level,Third Level,Fourth Level,Fifth Level,*,VLAN&VTP,CCNA,经典课件,网络技术交流,QQ,群:,196267207,分段,灵活性,安全性,第三层,第二层,第一层,销售部,人力资源部,工程部,一个,VLAN=,一个广播域,=,逻辑网段,(,子网,),VLAN,综述,交换网络中问题的解决,-VLAN,VLAN20,通过,VLAN,技术可以对网络进行一个安全的隔离、分割广播域,VLAN10,VLAN30,VLAN40,VLAN,划分,交换机,A,交换机,B,交换机上的每一个端口都可以分配给不同的,VLAN,默认的情况下,所有的端口都属于,VLAN1(Cisco),每个逻辑的,VLAN,就象一个独立的物理桥,同一个,VLAN,可以跨越多个交换机,VLAN,运作,绿色,VLAN,黑色,VLAN,红色,VLAN,绿色,VLAN,黑色,VLAN,红色,VLAN,交换机,A,交换机,B,干道连接,主干功能支持多个,VLAN,的数据,只有快速以太网端口可以配置为主干端口,交换机对帧进行,VLAN,标记有两种协议:,ISL,和802.1,Q,快速以太网,VLAN,运作,绿色,VLAN,黑色,VLAN,红色,VLAN,绿色,VLAN,黑色,VLAN,红色,VLAN,何谓,TRUNK,所谓的,Trunking,是用来在不同的交换机之间进行连接,以保证在跨越多个交换机上建立的同一个,VLAN,的成员能够相互通讯。其中交换机之间互联用的端口就称为,Trunk,端口。,trunk,这个词是干线或者树干的意思,不过一般不翻译,直接用原文。,Trunking,是基于,OSI,第二层,的。假设没有,Trunking,技术,如果你在,2,个交换机上分别划分了多个,VLAN,(,VLAN,也是基于,Layer2,的),那么分别在两个交换机上的,VLAN10,和,VLAN20,如果要互通,就需要在,A,交换机上设为,VLAN10,的端口中取一个和交换机,B,上设为,VLAN10,的某个端口作级联连接。,VLAN20,也是这样。那么如果交换机上划了,10,个,VLAN,就需要分别连,10,条线作级联,端口效率就太低了。,当交换机支持,Trunking,的时候,事情就简单了,只需要,2,个交换机之间有一条级联线,并将对应的端口设置为,Trunk,,这条线路就可以承载交换机上所有,VLAN,的信息。,创建,VLAN100,,将它命名为,test,的例子,Switch#configure terminal,Switch(config)#vlan 100,Switch(config-vlan)#name test,Switch(config-vlan)#end,把,ethernet 0/10,作为,access,口加入了,VLAN100,Switch#configure terminal,Switch(config)#interface fastethernet0/10,Switch(config-if)#switchport mode access,Switch(config-if)#switchport access vlan 100,Switch(config-if)#end,配置,Port,VLAN-Access,配置,Tag VLAN-Trunk,将交换机的,Fa0/1,接口配成,Trunk,口,Switch#configure terminal,Switch(config)#interface fastethernet 0/1,Switch(config-if)#,switchport mode trunk,把端口,0/15,配置为,TRUNK,端口,Switch(config)#interface fastethernet 0/15,Switch(config-if)#switchport mode trunk,Switch#show vlan,VLAN Name Status Ports,-,1 default active Fa0/1,Fa0/2,Fa0/3,Fa0/4,Fa0/6,Fa0/7,Fa0/8,Fa0/9,Fa0/10,Fa0/11,Fa0/12,Fa0/13,Fa0/15,Fa0/18,Fa0/19,Fa0/20,Fa0/21,Fa0/23,Fa0/24,VLAN4 active Fa0/14,Fa0/15,Fa0/16,Fa0/17,5 VLAN5 active,Fa0/15,Fa0/22,配置,Tag VLAN-Trunk,show interfaces,int,trunk,命令,show interfaces fa0/24 trunk,的输出,ISL,标识(,Cisco,私有),通过硬件(,ASIC),实现,ISL,标识不会出现在工作站,客户端并不知道,ISL,的封装信息,在交换机或路由器与交换机之间,在交换机与具有,ISL,网卡的服务器之间可以实现,ISL,的主干功能使得,VLAN,信息可以穿越主干线,进入主干线前加上,VLAN,标识,离开主干线后去掉,VLAN,标识,ISL,支持,VLAN,的标识,IEEE,公共帧标记协议,802.1Q,如果要跨越,cisco,交换机和其他厂商的交换机来建立多个,VLAN,,必须使用802.1,Q,协议,VLAN Tag added by incoming port,VLAN Tag stripped by forwarding port,802.1Q VLAN identifier,VLAN,间路由选择,9.5.1,利用多个路由器接口实现,VLAN,间路由选择,图,9-5-1,多个路由器接口实现,VLAN,间路由,单臂路由,采用子接口的方式对,VLAN,间的数据进行路由,VTP,协议,1.“新增一个,vlan”,3.同步最新的,vlan,信息,2,VTP,域,1.,一个能够宣告,VLAN,配置信息的信息系统,2.,通过一个共有的管理域,维持,VLAN,配置信息的一致性,3.VTP,只能在主干端口发送要宣告的信息,4.,支持混合的介质主干连接,(,快速以太网,FDDI,ATM),一个网络可以有多个,VLAN,域,一个交换机一次只能处于一个管理域中。,VTP,模式,服务器模式,客户模式,透明模式,发送,/,转发,信息宣告,同步,不会存贮于,NVRAM,创建,vlan,修改,vlan,删除,vlan,发送/转发,信息宣告,同步,存贮于,NVRAM,创建,vlan,修改,vlan,删除,vlan,转发,信息宣告,不同步,存贮于,NVRAM,NVRAM,:非易失性随机访问存储器,是指断电后仍能保持数据的一种,RAM,VTP transparent,模式,可在该交换机上创建和修改,VLAN,但是改变不会传播到管理域中其他的交换机,而只影响该交换机自己。,VTP,信息宣告以多点传送的方式来进行,VTP,服务器和客户模式下会同步最新版本的宣告信息,VTP,信息宣告每隔5分钟或者有变化时发生(,30s,),1.新增,VLAN,2.,版本,3-,版本,4,服务器,客户,客户,4.版本,3-,版本,4,5.,同步新的,VLAN,信息,3,3,4.版本,3-,版本,4,5.,同步新的,VLAN,信息,VTP,是如何工作的,通过阻止不必要数据的泛洪传送来增加可用的带宽,例如,:,主机,A,发出广播,广播仅仅泛洪到已有端口被分配到红色,VLAN,的所有交换机,交换机,4,交换机,2,交换机,6,交换机,3,交换机 1,端口,2,被泛洪的数据在,这些地方被阻止,红色,VLAN,端口 1,交换机,5,A,B,VTP,裁减,VLAN 1,不能被裁减。,STP,CDP,VTP,是通过,VLAN1,发送的。,VTP,裁减,Cisco,交换机的每个端口必须且只能属于一个,VLAN,,因此,对单个交换机内多个,VLAN,的广播管理非常有效。但是,有跨交换机的多个,VLAN,时。如果没有,VTP,修剪,广播信息就会在同一个网络内所有的交换机主干上传播,不管途经的交换机上是否有与发送广播端口在同一个,VLAN,的端口,因而浪费了这些交换机间主干上的带宽。,VTP,修剪的目的就是要逻辑上阻断不必要的广播信息在主干,trunk,上的传播,以消除带宽浪费。,每个主干接口为每个,VLAN,保存一个状态变量。,该变量的值为连接状态,表示,trunk,端口可以向该,VLAN,发送广播和大量的其他帧;,该变量的值为修剪状态,表示,trunk,端口不会从该,VLAN,过来的广播帧(但是,,STP,CDP,VTP,帧不受此规定限制)。,检查,VTP,配置,冲突域,&,广播域,1,、共享式以太网:当一台主机发送数据的时候,其他主机只能接收此数据,此时其他网上主机都不能发送数据;,2,,冲突域:域内的不同设备同时发出的以太网帧会互相冲突;特点为:每台主机得到的可用带宽很低,网上冲突成倍增加,信息传输安全得不到保证。,3,,广播域:网络中的一组设备集合;当这些设备中的一个发出一个广播时,所有其他的设备都能接收到这个广播帧。,4,VLAN:,每一个,VLAN,对应一个广播域;二层交换机之间没有路由功能,不能在,VLAN,之间转发帧,因而处于不同,VLAN,之间的主机不能进行通信;(三层交换机可以实现,VLAN,间的通信)。,5,,,VLAN,trunk,:在交换机之间或交换机与路由器之间,互相连接的端口上配置中继模式,使得属于不同,VLAN,的数据帧都可以通过这条中继链路进行传输。帧的格式分为两种。,6,,,VTP,:,VLAN,中继协议,用于维护全网的一致性;有三种工作模式,服务器模式,客户模式和透明模式。,连接在一个,HUB,上的所有设备构成一个冲突域,同时也构成一个广播域;连接在一个没有划分,VLAN,的交换机上的各个端口上的设备分别属于不同的冲突域,即每一个交换端口构成一个冲突域,但同属于一个广播域,支持的最大,VLAN,数取决于交换机,Catalyst 1900,系列交换最大支持,64,个,VLAN,,每个,VLAN,可以有其独立的生成树,VLAN1,是出厂缺省设置的,VLAN,之一,CDP,和,VTP,宣告被发送到,VLAN1,交换机的,IP,地址,=VLAN1,的接口地址,只有在,VTP,的服务器或透明模式下才可以创建、增加或删除,VLAN,VLAN,配置的原则,FE,VLAN Trunk FE,Gigabit Ethernet,Server,Farm,M1,接入层(二层交换机),汇聚层(三层交换机),RD1 and RD2,A1 and A2,Network,Management,System,Backbone,Router,M2,Servers,Layer 3 switch/L3,Layer 2 switch/HUB,Servers,Servers,CERNET,Access,router,图书馆,物理大楼,网络中心,(,核心的路由交换机,),科技大厦,部门服务器一般接入部门交换机,全局共享服务器一般接在网络中心核心交换机上;,服务器接入单一核心交换机可靠性较差,接入交换机故障,服务器失去连接。,三层交换机的应用,最近还碰到一个现象,一个网络中,VTP Server,是,6509,,下面的,VTP Client,交换机有,35xx,和,2924,,由于,29xx,最大同时只能支持,64,个,VLAN,,所以当,6509,上定义的,VLAN,超过了,64,个之后,与,6509,直接相连的,2924,不能学习到新加的,VLAN,,但原有,VLAN,工作正常;而经过,35xx,连接,6509,的,2924,交换机则出现了自动从,VTP Client,模式转成,Transparent,模式的现象,除,VLAN1,之外不通,需要重新启动才能正常工作。如果这些,2924,交换机上的端口需要加入新增的,VLAN,,则需要手工修改其上的,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 管理文书 > 施工组织


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!