9.9 元
下载资源

VLAN实现CICND10S07A.ppt

上传人:tia****nde 文档编号:12806513 上传时间:2020-05-25 格式:PPT 页数:42 大小:681KB
返回 下载 相关 举报
VLAN实现CICND10S07A.ppt_第1页
第1页 / 共42页
VLAN实现CICND10S07A.ppt_第2页
第2页 / 共42页
VLAN实现CICND10S07A.ppt_第3页
第3页 / 共42页
点击查看更多>>
资源描述
第七章VLAN实现,本章目标,通过本章的学习,您应该掌握以下内容:配置一个VLAN配置VTP(VLANTrunkingProtocol)协议配置交换机的主干连接功能确认VLAN的连接性确认生成树(spanning-tree)是否运行,分段灵活性安全性,第三层,第二层,第一层,销售部,人力资源部,工程部,一个VLAN=一个广播域=逻辑网段(子网),VLAN综述,交换机A,绿色VLAN,黑色VLAN,红色VLAN,每个逻辑的VLAN就象一个独立的物理桥,VLAN运作,交换机A,交换机B,每个逻辑的VLAN就象一个独立的物理桥同一个VLAN可以跨越多个交换机,VLAN运作,绿色VLAN,黑色VLAN,红色VLAN,绿色VLAN,黑色VLAN,红色VLAN,交换机A,交换机B,主干连接,每个逻辑的VLAN就象一个独立的物理桥同一个VLAN可以跨越多个交换机主干功能支持多个VLAN的数据,快速以太网,VLAN运作,绿色VLAN,黑色VLAN,红色VLAN,绿色VLAN,黑色VLAN,红色VLAN,VLAN特点,1:一个VLAN中所有设备都是在同一广播域内;广播不能跨越VLAN传播。2:一个VLAN为一个逻辑子网;由被配置为此VLAN成员的设备组成;不同VLAN通过路由器实现相互通信。3:VLAN中成员多基于Switch端口号码,划分VLAN就是对Switch接口划分。4:VLAN工作于OSI参考模型的第二层。,8,VLAN的成员模式,VLAN5,静态VLAN,动态VLAN,MAC=1111.1111.1111,主干连接,VLAN成员策略服务器1111.1111.1111=vlan10,VLAN10,端口e0/9,端口e0/4,Trunk和Trunkport,主干Trunk:VLAN中交换机之间的链路;用来承载多个VLAN的数据流。主干端口Trunkport:交换机上用来负责转发多VLAN数据流的特殊端口。,10,ISL标识,通过硬件(ASIC)实现ISL标识不会出现在工作站,客户端并不知道ISL的封装信息在交换机或路由器与交换机之间,在交换机与具有ISL网卡的服务器之间可以实现,ISL的主干功能使得VLAN信息可以穿越主干线,进入主干线前加上VLAN标识,离开主干线后去掉VLAN标识,ISL支持VLAN的标识,11,ISL封装,ISL头26bytes,以太帧数据,CRC4bytes,用ISL头与CRC进行帧封装可以支持多个VLAN(1024)VLAN号BPDU控制位,DA,Type,User,SA,LEN,AAAA03,HSA,VLAN,BPDU,BPDU,INDEX,RES,VTP协议(VLANTrunkingProtocol),一个能够宣告VLAN配置信息的信息系统通过一个共有的管理域,维持VLAN配置信息的一致性VTP只能在主干端口发送要宣告的信息支持混合的介质主干连接(快速以太网,FDDI,ATM),1.“新增一个vlan”,3.同步最新的vlan信息,2,VTP域“ICND”,13,VTP模式,服务器模式,客户模式,透明模式,发送/转发信息宣告同步不会存贮于NVRAM,创建vlan修改vlan删除vlan发送/转发信息宣告同步存贮于NVRAM,创建vlan修改vlan删除vlan转发信息宣告不同步存贮于NVRAM,14,VTP是如何工作的,VTP信息宣告以多点传送的方式来进行VTP服务器和客户模式下会同步最新版本的宣告信息VTP信息宣告每隔5分钟或者有变化时发生,VTP信息宣告以多点传送的方式来进行VTP服务器和客户模式下会同步最新版本的宣告信息VTP信息宣告每隔5分钟或者有变化时发生,1.新增VLAN2.版本3-版本4,服务器,客户,客户,4.版本3-版本45.同步新的VLAN信息,3,3,4.版本3-版本45.同步新的VLAN信息,VTP是如何工作的,通过阻止不必要数据的泛洪传送来增加可用的带宽例如:主机A发出广播,广播仅仅泛洪到已有端口被分配到红色VLAN的所有交换机,交换机4,交换机2,交换机6,交换机3,交换机1,端口2,被泛洪的数据在这些地方被阻止,红色VLAN,端口1,交换机5,A,B,VTP裁减,支持的最大VLAN数取决于交换机Catalyst1900系列交换最大支持64个VLAN,每个VLAN可以有其独立的生成树VLAN1是出厂缺省设置的VLAN之一CDP和VTP宣告被发送到VLAN1Catalyst1900系列交换机的IP地址作用于VLAN1的广播域中只有在VTP的服务器或透明模式下才可以创建、增加或删除VLAN,VLAN配置的原则,启用VTP(可选)启用主干功能创建VLAN将端口加入VLAN,VLAN配置的步骤,19,VTP域名VTP模式(服务器/客户/透明)VTP服务器模式是缺省值VTP裁减VTP密码VTP捕取,VTP配置的内容,注意:当加入一新的交换机到一个已经存在的VTP域时,这个交换机会被以客户模式加入,以便防止该交换机宣告不正确的VLAN信息可以用命令deletevtp来复位VTP的版本号,vtpserver|transparentdomaindomain-nametrapenable|disablepasswordpasswordpruningenable|disable,wg_sw_a(config)#,创建VTP域,wg_sw_a#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#vtptransparentwg_sw_a(config)#vtpdomainswitchlab,vtpserver|transparentdomaindomain-nametrapenable|disablepasswordpasswordpruningenable|disable,wg_sw_a(config)#,创建VTP域,22,确认VTP配置,wg_sw_a#showvtp,23,确认VTP配置,wg_sw_a#showvtpVTPversion:1Configurationrevision:4MaximumVLANssupportedlocally:1005NumberofexistingVLANs:6VTPdomainname:switchlabVTPpassword:VTPoperatingmode:TransparentVTPpruningmode:EnabledVTPtrapsgeneration:EnabledConfigurationlastmodifiedby:10.1.1.40at00-00-000000:00:00,wg_sw_a#showvtp,24,设置主干功能,trunkon|off|desirable|auto|nonegotiate,wg_sw_a(config-if)#,On=打开主干功能并与对方协商执行Off=关闭主干功能并与对方协商执行Desirable=与对方协商执行如果对方设为on、desirable或auto则打开主干功能Auto=只有对方设为on或desirable时才打开主干功能Non-negotiate=打开主干功能并不再与对方协商执行,25,设置主干功能,wg_sw_a#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#interfacef0/26wg_sw_a(config-if)#trunkon,首先打开端口的主干功能(端口A),On=打开主干功能并与对方协商执行Off=关闭主干功能并与对方协商执行Desirable=与对方协商执行如果对方设为on、desirable或auto则打开主干功能Auto=只有对方设为on或desirable时才打开主干功能Non-negotiate=打开主干功能并不再与对方协商执行,trunkon|off|desirable|auto|nonegotiate,wg_sw_a(config-if)#,26,确认主干功能,wg_sw_a#showtrunkA|B,27,确认主干功能,wg_sw_a#showtrunkaDISLstate:On,Trunking:On,Encapsulationtype:ISL,wg_sw_a#showtrunkA|B,28,创建一个VLAN,vlanvlan#namevlan-name,wg_sw_a(config)#,29,创建一个VLAN,wg_sw_a#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#vlan9nameswitchlab2,vlanvlan#namevlan-name,wg_sw_a(config)#,30,确认一个VLAN,wg_sw_a#showvlanvlan#,31,确认一个VLAN,wg_sw_a#shvlan9VLANNameStatusPorts-9switchlab2Enabled-VLANTypeSAIDMTUParentRingNoBridgeNoStpTrans1Trans2-9Ethernet1000091500011Unkn00-,wg_sw_a#showvlanvlan#,32,修改一个VLAN的名称,vlanvlan#namevlan-name,wg_sw_a#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#vlan9nameswitchlab90,wg_sw_a#showvlan9VLANNameStatusPorts-9switchlab90Enabled-,wg_sw_a(config)#,33,分配交换机的端口到VLAN中,vlan-membershipstaticvlan#|dynamic,wg_sw_a(config-if)#,34,分配交换机的端口到VLAN中,wg_sw_a#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#interfaceethernet0/8wg_sw_a(config-if)#vlan-membershipstatic9,vlan-membershipstaticvlan#|dynamic,wg_sw_a(config-if)#,35,查看VLAN中的成员,wg_sw_a#showvlan-membership,36,查看VLAN中的成员,wg_sw_a#showvlan-membershipPortVLANMembershipTypePortVLANMembershipType-15Static131Static21Static141Static31Static151Static41Static161Static51Static171Static61Static181Static71Static191Static89Static201Static,注意:port1=e0/1,port2=e0/2.,wg_sw_a#showvlan-membership,37,确认生成树,wg_sw_a#showspantreevlannumber,38,确认生成树,wg_sw_a#showspantree1VLAN1isexecutingtheIEEEcompatibleSpanningTreeProtocolBridgeIdentifierhaspriority32768,address0050.F037.DA00Configuredhellotime2,maxage20,forwarddelay15Currentroothaspriority0,address00D0.588F.B600RootportisFastEthernet0/26,costofrootpathis10Topologychangeflagnotset,detectedflagnotsetTopologychanges53,lasttopologychangeoccured0d00h17m14sagoTimes:hold1,topologychange8960hello2,maxage20,forwarddelay15Timers:hello2,topologychange35,notification2PortEthernet0/1ofVLAN1isForwardingPortpathcost100,Portpriority128Designatedroothaspriority0,address00D0.588F.B600Designatedbridgehaspriority32768,address0050.F037.DA00DesignatedportisEthernet0/1,pathcost10Timers:messageage20,forwarddelay15,hold1,wg_sw_a#showspantreevlannumber,core_server10.x.x.1,wg_sw_a10.1.1.10,wg_sw_l10.1.1.120,wg_pc_a10.2.2.12,wg_pc_l10.13.13.12,.,e0/1,fa0/26(portA),e0/1,fa0/26(portA),fa0/1,fa0/12,fa0/24,core_sw_a10.1.1.2,ISL,ISL,ISL,SUBNETVLANPOD10.1.1.01wg_ro_x,wg_sw_x,core_sw_a10.2.2.02wg_pc_a,core_server10.3.3.03wg_pc_b,core_server10.4.4.04wg_pc_c,core_server10.5.5.05wg_pc_d,core_server10.6.6.06wg_pc_e,core_server10.7.7.07wg_pc_f,core_server10.8.8.08wg_pc_g,core_server10.9.9.09wg_pc_h,core_server10.10.10.010wg_pc_i,core_server10.11.11.011wg_pc_j,core_server10.12.12.012wg_pc_k,core_server10.13.13.013wg_pc_l,core_server,VLAN2,VLAN13,wg_ro_a10.1.1.11,e0/2,e0,wg_ro_l10.1.1.121,e0,e0/2,可视化目标,core_server,wg_sw_a10.1.1.10,wg_sw_l10.1.1.120,.,e0/1,fa0/26(portA),e0/1,fa0/26(portA),fa0/1,fa0/12,fa0/24,core_sw_a10.1.1.2,core_sw_b10.1.1.4,fa0/12,fa0/1,fa0/13,fa0/13,fa0/27(portB),fa0/27(portB),wg_pc_a10.2.2.12,wg_pc_l10.13.13.12,ISL,ISL,ISL,ISL,ISL,ISL,10.x.x.1,VLAN2,VLAN13,SUBNETVLANPOD10.1.1.01wg_ro_x,wg_sw_x,core_sw_a,core_sw_b10.2.2.02wg_pc_a,core_server10.3.3.03wg_pc_b,core_server10.4.4.04wg_pc_c,core_server10.5.5.05wg_pc_d,core_server10.6.6.06wg_pc_e,core_server10.7.7.07wg_pc_f,core_server10.8.8.08wg_pc_g,core_server10.9.9.09wg_pc_h,core_server10.10.10.010wg_pc_i,core_server10.11.11.011wg_pc_j,core_server10.12.12.012wg_pc_k,core_server10.13.13.013wg_pc_l,core_server,fa0/14,fa0/14,.,可视化目标,41,本章总结,通过本章的学习,您应该掌握以下内容:配置VLAN配置VTP配置Trunk确认生成树的运行状况,42,问题回顾,1.有哪三种VTP工作模式?2.VTP信息宣告在哪类端口上可以发送?3.VLANID在_头中得到支持?4.如何将一个端口加入到某个VLAN中?,
展开阅读全文
相关资源
相关搜索

当前位置:首页 > 图纸专区 > 课件教案


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!