VLAN实现CICND10S07A.ppt

第七章 VLAN实现,本章目标,通过本章的学习，您应该掌握以下内容: 配置一个VLAN 配置VTP (VLAN Trunking Protocol)协议 配置交换机的主干连接功能 确认VLAN的连接性 确认生成树(spanning-tree)是否运行,分段 灵活性 安全性,第三层,第二层,第一层,销售部,人力资源部,工程部,一个VLAN =一个广播域 = 逻辑网段 (子网),VLAN综述,交换机 A,绿色 VLAN,黑色 VLAN,红色 VLAN,每个逻辑的VLAN就象一个独立的物理桥,VLAN运作,交换机A,交换机B,每个逻辑的VLAN就象一个独立的物理桥 同一个VLAN可以跨越多个交换机,VLAN运作,绿色 VLAN,黑色 VLAN,红色 VLAN,绿色 VLAN,黑色 VLAN,红色 VLAN,交换机A,交换机B,主干连接,每个逻辑的VLAN就象一个独立的物理桥 同一个VLAN可以跨越多个交换机 主干功能支持多个VLAN的数据,快速以太网,VLAN运作,绿色 VLAN,黑色 VLAN,红色 VLAN,绿色 VLAN,黑色 VLAN,红色 VLAN,VLAN特点,1：一个VLAN中所有设备都是在同一广播域内；广播不能跨越VLAN传播。 2：一个VLAN为一个逻辑子网；由被配置为此VLAN成员的设备组成；不同VLAN通过路由器实现相互通信。 3：VLAN中成员多基于Switch端口号码，划分VLAN就是对Switch接口划分。 4：VLAN工作于OSI参考模型的第二层。,8,VLAN的成员模式,VLAN5,静态VLAN,动态VLAN,MAC = 1111.1111.1111,主干连接,VLAN成员策略服务器 1111.1111.1111 = vlan 10,VLAN10,端口 e0/9,端口 e0/4,Trunk和Trunk port,主干 Trunk：VLAN 中交换机之间的链路；用来承载多个VLAN的数据流。 主干端口 Trunk port：交换机上用来负责转发多VLAN数据流的特殊端口。,10,ISL标识,通过硬件(ASIC)实现 ISL标识不会出现在工作站，客户端并不知道ISL的封装信息 在交换机或路由器与交换机之间，在交换机与具有ISL网卡的服务器之间可以实现,ISL的主干功能使得VLAN信息可以穿越主干线,进入主干线前加上VLAN标识,离开主干线后去掉VLAN标识,ISL支持VLAN的标识,11,ISL封装,ISL 头 26 bytes,以太帧数据,CRC 4 bytes,用ISL头与CRC进行帧封装 可以支持多个VLAN (1024) VLAN号 BPDU控制位,DA,Type,User,SA,LEN,AAAA03,HSA,VLAN,BPDU,BPDU,INDEX,RES,VTP协议 (VLAN Trunking Protocol ),一个能够宣告VLAN配置信息的信息系统 通过一个共有的管理域，维持VLAN配置信息的一致性 VTP只能在主干端口发送要宣告的信息 支持混合的介质主干连接(快速以太网, FDDI, ATM),1.“新增一个vlan”,3.同步最新的vlan信息,2,VTP 域 “ICND”,13,VTP模式,服务器模式,客户模式,透明模式,发送/转发 信息宣告 同步 不会存贮于NVRAM,创建vlan 修改vlan 删除vlan 发送/转发 信息宣告 同步 存贮于NVRAM,创建vlan 修改vlan 删除vlan 转发 信息宣告 不同步 存贮于NVRAM,14,VTP是如何工作的,VTP信息宣告以多点传送的方式来进行 VTP服务器和客户模式下会同步最新版本的宣告信息 VTP信息宣告每隔5分钟或者有变化时发生,VTP信息宣告以多点传送的方式来进行 VTP服务器和客户模式下会同步最新版本的宣告信息 VTP信息宣告每隔5分钟或者有变化时发生,1.新增VLAN 2.版本3 版本4,服务器,客户,客户,4.版本3 版本4 5.同步新的VLAN信息,3,3,4.版本3 版本4 5.同步新的VLAN信息,VTP是如何工作的,通过阻止不必要数据的泛洪传送来增加可用的带宽 例如: 主机A发出广播，广播仅仅泛洪到已有端口被分配到红色VLAN的所有交换机,交换机4,交换机2,交换机6,交换机3,交换机 1,端口 2,被泛洪的数据在 这些地方被阻止,红色 VLAN,端口 1,交换机5,A,B,VTP裁减,支持的最大VLAN数取决于交换机 Catalyst 1900系列交换最大支持64个VLAN，每个VLAN可以有其独立的生成树 VLAN1是出厂缺省设置的VLAN之一 CDP和VTP宣告被发送到VLAN1 Catalyst 1900系列交换机的IP地址作用于VLAN1的广播域中 只有在VTP的服务器或透明模式下才可以创建、增加或删除VLAN,VLAN配置的原则,启用VTP (可选) 启用主干功能 创建VLAN 将端口加入VLAN,VLAN配置的步骤,19,VTP域名 VTP模式 (服务器/客户/透明)VTP服务器模式是缺省值 VTP裁减 VTP密码 VTP捕取,VTP 配置的内容,注意：当加入一新的交换机到一个已经存在的VTP域时，这个交换机会被以客户模式加入，以便防止该交换机宣告不正确的VLAN信息 可以用命令delete vtp来复位VTP的版本号,vtp server | transparent domain domain-name trap enable | disable password password pruning enable | disable,wg_sw_a(config)#,创建VTP域,wg_sw_a#conf terminal Enter configuration commands, one per line. End with CNTL/Z wg_sw_a(config)#vtp transparent wg_sw_a(config)#vtp domain switchlab,vtp server | transparent domain domain-name trap enable | disable password password pruning enable | disable,wg_sw_a(config)#,创建VTP域,22,确认VTP配置,wg_sw_a#show vtp,23,确认VTP配置,wg_sw_a#show vtp VTP version: 1 Configuration revision: 4 Maximum VLANs supported locally: 1005 Number of existing VLANs: 6 VTP domain name : switchlab VTP password : VTP operating mode : Transparent VTP pruning mode : Enabled VTP traps generation : Enabled Configuration last modified by: 10.1.1.40 at 00-00-0000 00:00:00,wg_sw_a#show vtp,24,设置主干功能,trunk on | off | desirable | auto | nonegotiate,wg_sw_a(config-if)#,On = 打开主干功能并与对方协商执行 Off = 关闭主干功能并与对方协商执行 Desirable = 与对方协商执行 如果对方设为on、desirable或auto则打开主干功能 Auto = 只有对方设为on或desirable时才打开主干功能 Non-negotiate =打开主干功能并不再与对方协商执行,25,设置主干功能,wg_sw_a#conf terminal Enter configuration commands, one per line. End with CNTL/Z wg_sw_a(config)#interface f0/26 wg_sw_a(config-if)#trunk on,首先打开端口的主干功能(端口 A),On = 打开主干功能并与对方协商执行 Off = 关闭主干功能并与对方协商执行 Desirable = 与对方协商执行 如果对方设为on、desirable或auto则打开主干功能 Auto = 只有对方设为on或desirable时才打开主干功能 Non-negotiate =打开主干功能并不再与对方协商执行,trunk on | off | desirable | auto | nonegotiate,wg_sw_a(config-if)#,26,确认主干功能,wg_sw_a#show trunk A | B,27,确认主干功能,wg_sw_a#show trunk a DISL state: On, Trunking: On, Encapsulation type: ISL,wg_sw_a#show trunk A | B,28,创建一个VLAN,vlan vlan# name vlan-name,wg_sw_a(config)#,29,创建一个VLAN,wg_sw_a#conf terminal Enter configuration commands, one per line. End with CNTL/Z wg_sw_a(config)#vlan 9 name switchlab2,vlan vlan# name vlan-name,wg_sw_a(config)#,30,确认一个VLAN,wg_sw_a#show vlan vlan#,31,确认一个VLAN,wg_sw_a#sh vlan 9 VLAN Name Status Ports - 9 switchlab2 Enabled - VLAN Type SAID MTU Parent RingNo BridgeNo Stp Trans1 Trans2 - 9 Ethernet 100009 1500 0 1 1 Unkn 0 0 -,wg_sw_a#show vlan vlan#,32,修改一个VLAN的名称,vlan vlan# name vlan-name,wg_sw_a#conf terminal Enter configuration commands, one per line. End with CNTL/Z wg_sw_a(config)#vlan 9 name switchlab90,wg_sw_a#show vlan 9 VLAN Name Status Ports - 9 switchlab90 Enabled -,wg_sw_a(config)#,33,分配交换机的端口到VLAN中,vlan-membership static vlan# | dynamic,wg_sw_a(config-if)#,34,分配交换机的端口到VLAN中,wg_sw_a#conf terminal Enter configuration commands, one per line. End with CNTL/Z wg_sw_a(config)#interface ethernet 0/8 wg_sw_a(config-if)#vlan-membership static 9,vlan-membership static vlan# | dynamic,wg_sw_a(config-if)#,35,查看VLAN中的成员,wg_sw_a#show vlan-membership,36,查看VLAN中的成员,wg_sw_a#show vlan-membership Port VLAN Membership Type Port VLAN Membership Type - - 1 5 Static 13 1 Static 2 1 Static 14 1 Static 3 1 Static 15 1 Static 4 1 Static 16 1 Static 5 1 Static 17 1 Static 6 1 Static 18 1 Static 7 1 Static 19 1 Static 8 9 Static 20 1 Static,注意: port 1=e0/1, port 2=e0/2 .,wg_sw_a#show vlan-membership,37,确认生成树,wg_sw_a#show spantree vlan number,38,确认生成树,wg_sw_a#show spantree 1 VLAN1 is executing the IEEE compatible Spanning Tree Protocol Bridge Identifier has priority 32768, address 0050.F037.DA00 Configured hello time 2, max age 20, forward delay 15 Current root has priority 0, address 00D0.588F.B600 Root port is FastEthernet 0/26, cost of root path is 10 Topology change flag not set, detected flag not set Topology changes 53, last topology change occured 0d00h17m14s ago Times: hold 1, topology change 8960 hello 2, max age 20, forward delay 15 Timers: hello 2, topology change 35, notification 2 Port Ethernet 0/1 of VLAN1 is Forwarding Port path cost 100, Port priority 128 Designated root has priority 0, address 00D0.588F.B600 Designated bridge has priority 32768, address 0050.F037.DA00 Designated port is Ethernet 0/1, path cost 10 Timers: message age 20, forward delay 15, hold 1,wg_sw_a#show spantree vlan number,core_ server 10.x.x.1,wg_sw_a 10.1.1.10,wg_sw_l 10.1.1.120,wg_pc_a 10.2.2.12,wg_pc_l 10.13.13.12,.,e0/1,fa0/26 (port A),e0/1,fa0/26 (port A),fa0/1,fa0/12,fa0/24,core_sw_a 10.1.1.2,ISL,ISL,ISL,SUBNET VLAN POD 10.1.1.0 1 wg_ro_x, wg_sw_x, core_sw_a 10.2.2.0 2 wg_pc_a, core_server 10.3.3.0 3 wg_pc_b, core_server 10.4.4.0 4 wg_pc_c, core_server 10.5.5.0 5 wg_pc_d, core_server 10.6.6.0 6 wg_pc_e, core_server 10.7.7.0 7 wg_pc_f, core_server 10.8.8.0 8 wg_pc_g, core_server 10.9.9.0 9 wg_pc_h, core_server 10.10.10.0 10 wg_pc_i, core_server 10.11.11.0 11 wg_pc_j, core_server 10.12.12.0 12 wg_pc_k, core_server 10.13.13.0 13 wg_pc_l, core_server,VLAN2,VLAN13,wg_ro_a 10.1.1.11,e0/2,e0,wg_ro_l 10.1.1.121,e0,e0/2,可视化目标,core_ server,wg_sw_a 10.1.1.10,wg_sw_l 10.1.1.120,.,e0/1,fa0/26 (port A),e0/1,fa0/26 (port A),fa0/1,fa0/12,fa0/24,core_sw_a 10.1.1.2,core_sw_b 10.1.1.