电子教案07虚拟局域网.ppt

第7章 虚拟局域网局域网,第7章 虚拟局域网,学习目的与要求： 虚拟局域网(VLAN)是目前应用非常广泛的一种局域网技术，它是由一些局域网网段构成的与物理位置无关的逻辑组。利用VLAN技术，可将大的局域网划分为若干较小的虚拟工作组，以缩小广播域，减少广播风暴，提高网络通信的速度与效率。利用以太网交换机，可方便地实现虚拟局域网。本章主要介绍了VLAN的基本概念、VLAN中继协议、VLAN中继技术、VLAN的配置以及VLAN间的路由等相关知识。 学完本章，你将能够： 描述VLAN的基本概念及其划分方法 描述VLAN中继协议及其应用 进行VLAN的划分与端口的配置 进行VTP的配置与管理 进行VLAN间路由通信的配置,第7章 虚拟局域网,7.1 VLAN基础 7.2 VLAN中继协议 7.3 VLAN的识别 7.4 VLAN间的路由选择 本章小结 本章实训 本章习题,7.1 VLAN基础,本节主要介绍了VLAN的一些相关知识如VLAN的分类、VLAN的实现、VLAN的优点以及VLAN的简单配置。,7.1.1 VLAN概述,1、VLAN的概念 虚拟局域网是以局域网交换机为基础，通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术，其最大的特点是在组成逻辑网时无需考虑用户或设备在网络中的物理位置。 2VLAN的分类 基于交换端口划分的VLAN 基于MAC地址划分的VLAN 基于网络层协议划分的VLAN 基于IP组播划分的VLAN,7.1.1 VLAN概述,3、VLAN的实现 静态VLAN 动态VLAN 4、VLAN的优点 简化网络管理，减少管理开销。 控制网络广播包。 提高了网络的安全性。,7.1.2 VLAN的配置,1、VLAN的创建 Switch# vlan database Switch(vlan)# vlan 10 name stu1 Switch(vlan)# vlan 20 name stu2 Switch(vlan)# exit Switch#,7.1.2 VLAN的配置,2、将端口划入相应vlan Switch# configure terminal Switch(config)# interface fastethernet 0/1 Switch(config-if)# switchport access vlan 10 Switch(config-if)# exit Switch(config)# interface fastethernet 0/2 Switch(config-if)# switchport access vlan 20 Switch(config-if)# exit Switch(config)# interface fastethernet 0/3 Switch(config-if)# switchport access vlan 10 Switch(config-if)# end,7.1.2 VLAN的配置,2、查看vlan信息 Switch# show vlan !查看所有vlan信息 Switch# show vlan id 10 !查看vlan 10的信息 Switch# show vlan id 20 !查看vlan 20的信息,7.2 VLAN中继协议,本节主要介绍了VLAN中继协议（VTP）的相关知识以及VLAN中继协议的基本配置,7.2.1 VTP概述,1VTP的概念 VTP(VLAN Trunk protocol)是虚拟网络中继协议的缩写。该协议是Cisco公司创建的，它是一种用来使vlan配置信息在交换网内其它交换机上进行动态注册的二层协议，提供了一种用于管理网络上全部vlan的简化方法，VTP允许管理员从VTP服务器上对网络中所有vlan的增加、删除和重命名进行管理。在一台VTP服务器上配置一个新的vlan信息时，该信息将自动传播到本域内所有的交换机上，从而减少在多台设备上配置同一信息的重复工作量，大大简化了网络的管理。该协议支持大多数的 Cisco Catalyst 系列产品。,7.2.1 VTP概述,2VTP域 VTP被组织成管理域，它是由一组交换机组成，且这些交换机应该具备以下几点要求： (1) 域内的每台交换机都必须使用相同的VTP域名，不论是通过配置实现，还是由交换机自学得到。 (2) VTP域内的所有交换机形成了一棵相互连接的树，每台交换机都通过这棵树与其他的交换机相连。 (3) 交换机之间必须启用中继(连接的接口为trunk)，因为VTP信息只能在Trunk端口上传播。 (4) 一台交换机只能属于一个VTP域，不同域中的交换机不能共享VTP信息。,7.2.1 VTP概述,3VTP模式 根据交换机在VTP域中的作用不同，VTP可以分为三种模式: (1)服务器模式(Server)：默认情况下交换机处于VTP服务器模式。VTP服务器能够为服务器所在的域创建、修改或删除VLAN，同时这些信息会通告给域中的其他交换机。每个VTP域必须至少有一台服务器，域中的VTP服务器可以有多台。 (2)客户机模式(Client)：VTP客户机不允许管理员创建、修改或删除VLAN，它可以从VTP服务器接收信息，而且它们也发送和接收更新，但它们不能做任何改变，它的配置不保存在NVRAM里。不能在客户机的交换机端口上增加新的VLAN。 (3)透明模式(Transparent)：该模式下的交换机不参与VTP域，它可以创建、修改或删除VLAN，但这些VLAN信息并不会通告给其他交换机，它也不接收其他交换机的VTP通告而更新自己的VLAN信息。然而需要注意的是，它会通过Trunk链路转发接收到的VTP通告从而充当了VTP中继的角色，因此完全可以把该交换机看成是透明的。,7.2.1 VTP概述,4VTP通告 VTP通告用来在VTP域内交换机之间传递VLAN信息的数据，从而使VTP域中的交换机的VLAN信息同步。 VTP通告中包括 管理域、版本号、配置修改编号、它所知道的VLAN、 每个VLAN的相关的参数等内容，通常被发送到一个组播地址：01-00-0C-CC-CC-CC，该信息可被同一管理域中的所有其他设备自动学习到。,7.2.1 VTP概述,5VTP版本 在VTP域中可以使用两种版本，即VTP v1、VTP v2，默认的VTP版本是VTP v1。 在一个管理域中两版本是不能互操作的，即同一个VTP域中所有的交换机都必须配置相同的VTP版本。如果一台交换机能够启用VTP v2，但没有启用，这台交换机能够和其他VTP v1的交换机共存，但是一旦该交换机启用了VTP v2，那么会导致所有的交换机都启用VTP v2。VTP v1与v2的不同之处： (1) 在VTP v1中，透明模式的交换机在转发VTP通告时先检查VTP版本和域名是否与本机相同，相同则转发,反之则不转发。而VTP v2则不检查版本号和域名就转发。 (2) VTP v2支持令牌环交换和令牌环VLAN。这是VTP v2与v1的最大区别。,7.2.1 VTP概述,6VTP修正号 VTP通告中有一个字段称为修正号(Revision)，初始值为0。每当VLAN配置信息发生改变，该修正号就增加1，其值从1-4294967295，然后循环归0重新开始。为了防止交换机接收到被延迟的VTP通告，交换机只接收比本地保存的Revision号更高的通告。正因为如此，任何新加入到网络的交换机应该具有Revision号0。VTP Revision号保存在Flash中，关机也不会复位。可以采用下列方法进行复位： (1) 将交换机的模式改变为透明模式后又改变为服务器模式。 (2) 将交换机的域名改变一次，再改变回原来的域名。,7.2.1 VTP概述,7VTP修剪 VTP修剪(VTP Pruning)是VTP的一个重要功能，其主要的作用是可减少Trunk链路中不必要的广播、组播和其他单播流量。VTP修剪只将广播发送到真正需要该信息的Trunk线路上。一般在交换机数目很多的地方,每个交换机通过Trunk链路连接,Trunk链路能够承载所有的VLAN流量,但是有一些流量不必广播到无需运载它们的链路上。假如有一个PC属于VLAN 1O,它发送了一个广播,所有连接的交换机都会受收到这个信息。如果启动了VTP修剪，那么仅当Trunk链路接收端上的交换机有端口在那个VLAN 10中时，才会将该VLAN的广播和未知单播转发到该Trunk链路上，从而减少Trunk链路上没有必要扩散的通信量，提高Trunk链路的带宽利用率。 默认情况下，所有的交换机都禁用VTP修剪，但当VTP服务器上启用了修剪时，整个域都启用它了。Vlan 1不能启用修剪，因为它是负责管理整个VLAN的。,7.2.2 VTP配置,1VTP配置的常用命令 (1) 配置VTP管理域 可以使用vtp domain命令配置VTP管理域，其格式如下： Switch(config)# vtp domain domain-name 其中：domain-name是一个32位字符长的文本串，表示管理域名。 (2) 配置VTP模式 可以使用vtp mode命令来配置VTP的3种模式，其格式如下： Switch(config)# vtp mode server | client | transparent (3) 设置VTP口令 使用vtp password 命令来配置VTP服务器的口令，其格式如下： Switch(config)# vtp password vtp-password 用no vtp password命令可以删除VTP口令，恢复到缺省状态。,7.2.2 VTP配置,1VTP配置的常用命令 (4) 配置VTP版本 可以使用vtp version命令来设置VTP版本，其格式如下： Switch(config)# vtp version 1 | 2 (5) 启用与关闭VTP修剪 Switch(config)# vtp pruning !启用VTP修剪 Switch(config)# no vtp pruning !关闭VTP修剪 (6) 从可修剪列表中去除某VLAN,7.2.2 VTP配置,1VTP配置的常用命令 可以使用switchport命令执行此功能，其格式如下： Switch(config)# switchport trunk pruning vlan remove vlan-id 用逗号分隔不连续的Vlan-id，其间不要有空格，用短线表明一个ID范围。比如去除VLAN2、3、4、6和8，命令如下： Switch(config)# switchport trunk pruning vlan remove 2-4，6，8 (7) 检查VTP修剪的配置 Switch(config)# show vtp status (8) 查看端口的trunk信息 Switch(config)# show interface trunk,7.2.2 VTP配置,2VTP配置实例要求 如下图所示的拓扑结构(采用Catalyst 2960交换机)说明VTP的配置。具体要求如下： (1) 按照拓扑要求连接交换机,在VTP服务器上配置VLAN,配置为VTP客户机的交换机能够学习到VLAN信息,不能添加,删除和修改VLAN。 (2) 配置为透明模式的交换机可以自已添加,删除和修改VLAN,但是不能学习VLAN信息。 (3) 当VLAN3中PC发送广播，交换机A会向所有的接口广播，而广播到B是没有任何意义，反而增加了不必要的带宽。当在A上启用了VTP pruning(VTP修剪)交换机A不会把广播发到交换B上，因为B上没有VLAN3。,7.2.2 VTP配置,2VTP配置实例拓扑,7.2.2 VTP配置,2VTP配置实例配置 见教材,7.3 VLAN的识别,本节主要介绍了VLAN的识别方法以及VLAN Trunk的配置 。,7.3.1 VLAN的识别方法,在进行Vlan管理的网络中，交换机是怎样判别某个帧属于哪一个VLAN的呢？VLAN常常使用两种不同的帧标识机制来标识不同VLAN的帧。,7.3.1 VLAN的识别方法,交换机间链路(Inter-Switch-Link，ISL) 交换机间链路(ISL)是一个Cisco专用的封装协议。它可以使一个单独的物理以太接口支持多个虚拟局域网(VLAN)接口。网络上使用ISL的设备看起来就好象是多个而不是一个网络接口。,7.3.1 VLAN的识别方法,ISL功能示意图,7.3.1 VLAN的识别方法,2. IEEE 802.1Q VLAN标准 IEEE 802.1Q帧使用4Bytes的标记头定义TAG(标记)，4Bytes的TAG头包括2Bytes的TPID(Tag Protocol Identifier)与2Bytes的 TCI(Tag Control Infotmation)。其中TPID 是固定的数值0X8100，标识该数据帧承载802.1Q的Tag信息。TCI包含组件：3bits用户优先级；1bit CFI (Canonical Format Indicator)，默认值为0；12bits的VID (VLAN Identifier)即VLAN标识符。最多支持250个VLAN(VLAN ID 1-4094)，其中VLAN1是不可删除的默认VLAN。,7.3.1 VLAN的识别方法,中继链路数据传输示意图,7.3.1 VLAN的识别方法,3ISL和IEEE802.1Q的比较 ISL和IEEE802.1Q都提供中继功能。它们使用的报头不同，ISL协议头和协议尾封装了整个第2层的以太帧，而IEEE802.1Q并不封装以太帧，而是在以太帧中间添加一个4字节的报头，该报头包含一个用于标识VLAN号的字段。 ISL使用10位VLAN ID而IEEE802.1Q使用12位的VLAN ID，支持的VLAN数不相同。 ISL和IEEE802.1Q都支持每个VLAN一个生成树的实例。 ISL支持多个生成树的实例，而IEEE802.1Q不支持多个生成树的实例。 ISL是Cisco专用技术，而IEEE802.1Q标准是国际标准，支持不同厂商的VLAN，当用户使用不同品牌的交换机进行中继时，必须要使用IEEE802.1Q。,7.3.2 VLAN Trunk的配置,1配置Trunk端口的命令 创建Trunk的相关命令如下: Switch(config)# interface iftype mod/port Switch(config-if)# switchport trunk encapsulation isl | dotlq | negotiate Switch(config-if)# switchport trunk native vlan vlan-id Switch(config-if)# switchport mode trunk | dynamic desirable | dynamic auto ,7.3.2 VLAN Trunk的配置,2配置Trunk实例要求 如图7-6所示的网络拓扑，核心交换机为Catalyst 3560，分支交换机为Catalyst 2960。为了保证管理域能够覆盖所有的分支交换机，必须配置Trunk。通过在交换机直接相连的端口配置ISL封装，即可跨越交换机进行整个网络的VLAN分配和配置。,7.3.2 VLAN Trunk的配置,2配置Trunk实例拓扑,7.3.2 VLAN Trunk的配置,2配置Trunk实例配置 见书,7.4 VLAN间的路由选择,本节主要介绍了VLAN间的路由选择以及VLAN间的路由配置。,7.4.1 VLAN间的路由选择,1单臂路由实现VLAN间路由,7.4.1 VLAN间的路由选择,2三层交换实现VLAN间路由,本章小结,虚拟局域网是以局域网交换机为基础，通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术，其最大的特点是在组成逻辑网时无需考虑用户或设备在网络中的物理位置。VLAN在交换机上的实现方法，可以大致划分为基于交换端口、基于MAC地址、基于网络层协议和基于IP组播等四类；从实现的机制或策略划分，VLAN分为静态VLAN 和动态VLAN两种。Cisco公司创建的虚拟网络中继协议(VLAN Trunk protocol，VTP)是一种用来使vlan配置信息在交换网内其它交换机上进行动态注册的二层协议，提供了一种用于管理网络上全部vlan的简化方法，VTP允许管理员从VTP服务器上对网络中所有vlan的增加、删除和重命名进行管理，该协议支持大多数的 Cisco Catalyst 系列产品。,本章小结,在进行Vlan管理的网络中，交换机使用两种不同的帧标识机制来标识不同VLAN的帧，一是Cisco的交换机间链路(ISL协议，二是IEEE的虚拟桥接局域网标准(802.1Q) VLAN标准。ISL是Cisco专用技术，而IEEE802.1Q标准是国际标准，支持不同厂商的VLAN，当用户使用不同品牌的交换机进行中继时，必须要使用IEEE808.1Q。用户可指定Trunk链路使用ISL封装或者802.1Q封装或者自动协商封装类型(如果两种类型都支持)进行配置。 VLAN间的路由可以使用路由器或三层交换机进行，其中三层交换技术就是“二层交换技术+三层转发”，它采用硬件来实现三层的转发，可以实现“一次路由，多次交换”，大大提高了转发速度。,本章实训,一、实训目的 1. 掌握在交换机上配置VLAN的方法； 2. 掌握VTP的配置与管理； 3. 掌握Trunk端口的配置方法； 4. 掌握VLAN间路由的配置。,本章实训,二、实训内容 1. 创建VLAN； 2. 配置VLAN间的路由； 3.