VLAN 的原理的配置,VTP 协议的配置.doc_第1页
VLAN 的原理的配置,VTP 协议的配置.doc_第2页
VLAN 的原理的配置,VTP 协议的配置.doc_第3页
VLAN 的原理的配置,VTP 协议的配置.doc_第4页
VLAN 的原理的配置,VTP 协议的配置.doc_第5页
已阅读5页,还剩2页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

VLAN 的原理的配置,VTP 协议的配置一、VLAN 的定义和作用(VLAN Basics) 什么是 VLAN:一个 VLAN 就是一个广播域(Broadcast Domain),或一个逻辑的独立网段。 两个 VLAN 之间在没有路由的情况下不能相互通讯 VLAN 的一些优点 1、安全性(Security)。不同的 VLAN 间不能相互访问,所以增加安全性。 2、将网络分段(Segmentation):VLAN 可将一个交换变成多个不同的 VLAN,控制访问。 3、灵活性(Flexibility):VLAN 可以跨越多个交换,简化网络管理。 VLAN 让您能够将用户划分到同一个广播域中,而不管他们的物理位置如何,通过创建 VLAN,可控制广播的传播,从而提高了交换型网络的性能,要在 VLAN 之间通信,必须使用能够使用第 3 层设备二、VLAN 成员关系(VLAN Memberships) 静态 VLAN(Static VLANs): 管理员手工将端口划分给某个具体的 VLAN, 与设备的物理位置没什么关系而且,每个VLAN 中的主机必须拥有正确的 IP 地址信息。 动态 VLAN(Dynamic VLANs) 动态 VLAN:使用管理软件,基于 MAC 地址,动态地将端口分配到某个 VLAN,甚至应用程序来动态创建 VLAN,Cisco 设备管理员可以使用 VLAN 管理策略服务器(VLANManagement Policy Server,VMPS)的服务来建立个 MAC 地址数据库,来根据这个动态创建 VLAN,VMPS 数据库把 MAC 地址映射 VLAN 上。三、 帧标记 (Frame Tagging) Frame tagging:帧的鉴别方法,当帧到达每个 switch,首先先检查 VLAN ID,然后决定如何对帧进行处理、当帧到达和 VLAN ID 所匹配的 access link 的时候,switch 移去 VLAN标识符。四、VLAN 标识方式(VLAN Identification Method) 1、IEEE 802.1Q: 俗称 dot 1 Q,由 IEEE 创建,当数据帧在通过 Trunk 链路的时候被作修改,在原始的数据的 Src 字段后插入一个 4Byte 大小的 Tag,并重新 FCS(帧校验序列)计算。Tag 中的EtherType 字段 0x8100 代表这个帧是 802.1Q 协议标记的帧,VLAN ID 代表此帧是那个VLAN 的数据帧。(具体如下图所示)Native VLAN(本地 VLAN): 不加 tag 的 VLAN,与不设 VLAN 就是加入 Native VLAN 的电脑传送数据时就不加上图中 tag 的标记。 2、ISL(Inter Switch Link): 思科私有协议,运作在数据链路层,ISL 是 1 种外部标签处理过程,所有原始的数据帧都不被改变,ISL 在数据帧头部加上 26 字节长的 ISL 头部信息,在数据帧尾部加上 4 字节的 FCS 字段进行 CRC 运算,所以只有支持 ISL 的设备才能对它进行读取,最大 1522 字节。五、 VLAN Trunking Protocol(VTP) 1、VTP 也是 Cisco 创建的,但是现在已经不为 Cisco 所私有; 2、VTP 的主要目的是管理交换机中配置的 VLAN 信息,使所有交换机的 VLAN 信息保持一致性; 3、VTP 允许增加,删除和重命 VLAN,然后这些修改后的信息传播到整个 VTP 域里的所有 Switches 上; 4、VTP 用多播(Multicast)的方式在 Trunk 链路上通告信息; 5、Server 和 Clients 同步时以最后的 Revision 号码为准; 6、通常 VTP 信息缺省每 5 分钟发送一次,当改变时立即发送; 7、VTP 信息只通过 trunk 端口进行发送和接收。VTP 的一些特点: 1、一个能够宣告 VLAN 配置信息的信息系统。 2、通过一个共有的管理域,维持 VLAN 配置信息的一致性。 3、VTP 只能在主干端口发送要宣告的信息。 4、支持混合的介质主干连接(快速以太网, FDDI, ATM)。VTP 的 3 种模式 1、服务器模式(Server):可以创建,修改,删除 VLAN,修改整个 VTP 域的配置参数。VLAN 的配置存储在 NVRAM 中。所做的修改将传播到当前 VTP 域中的所有交换机。 2、客户模式(Client):不能创建,修改,删除 VLAN,但发送 VTP 消息,VTP 不将 VLAN 的配置保存到 NVRAM 中。在客户和服务器模式下,交换机都将其 VLAN 配置与 VTP 域中配置版本号最大的交换机同步。 3、透明模式(Transparent):透明模式的交换机不发送 VTP 通告,也不与 VTP 域中其他 Switch 那里收到的信息同步VLAN 配置。处于透明模式的交换机转发从同一个 VTP 域其他交换机那里收到的 VTP 通告。它能够创建,删除,修改 VLAN。所做的修改不会传播到 VTP 中的其他交换机,而只影响当前交换机。 配置和管理 VTP : 1、先创建个 VTP 服务器(VTP server)。 2、所有要共享 VLAN 信息的服务器必须使用相同的域名,域名区分大小写。 3、配置好 trunk 端口。 4、VTP 配置密码时,所有交换的 VTP 密码必须相同,VTP 密码区分大小写。Switch 通告 VTP 管理域信息,加上版本号和已知 VLAN 配置参数信息、还有种叫做透明VTP 模式(transparent VTP mode),在这种模式里,你可以给 Switch 配置成通过 trunk 端口转发 VTP 信息,但是不接受 VTP 更新信息来更新它自己的 VTP 数据库Switch 通过 VTP 通告检测到增加的 VLAN,然后把新增加的 VLAN 和已有的联结在一起共享信息、新的更新信息在之前的版本号上加 1。七、VTP 修剪(VTP Pruning) VTP pruning:减少广播,组播,单播的传送,保留带宽、VTP pruning 只在 trunk link 上发送广播。默认情况,VTP pruning 在所有的 switches 上是没有启用的,当你在 VTP 服务器上启用了 VTP pruning,整个 VTP 域就启用了 VTP pruning,默认只能在 VLAN2 到 VLAN1005,VLAN1 是管理 VLAN。八、配置 VLAN 的步骤: 1、启用 VTP (可选)。 2、启用主干功能。 3、创建 VLAN。 4、将端口加入 VLAN。配置 VTP SW# configure terminal SW(config)# vtp mode server | client | transparent (选择 VTP 模式) SW(config)# vtp domain domain-name(配置 VTP 域名) SW(config)# vtp password password(配置 VTP 密码) SW(config)# vtp pruning(启用 VTP 裁剪) SW(config)# end配置 Trunk 端口(Configuring Trunk Ports) SW(config)# interface fastethernet | gigabitethernet slot/port(进入接口) SW(config-if)# switchport trunk encapsulation isl | dot1q | negotiate (指定端口封装类型) SW(config-if)# switchport mode trunk (将端口配置成 trunk 端口)创建一个 VLAN: SW# configure terminal SW(config)# vlan 2 SW(config-vlan)# name VLAN2指派端口到某个 VLAN。创建了 VLAN,接下来要做的就是给 VLAN 分配端口。下例是将 fastethernet 0/2 端口指派到 VLAN 2。 SW# configure terminal SW(config)# interface fastethernet 0/2 SW(config-if)# switchport access vlan 2 (将 Fastethernet 0/2 指派到 VLAN2 中)验证 Trunk 配置信息,可用 show interface switchport 或 show interface trunk 命令查看: SW# show interfaces fa0/11 switchport Name: Fa0/11 Switchport: Enabled Administrative Mode: trunk (端口模式为 trunk) Operational Mode: down(端口状态) Administrative Trunking Encapsulation: dot1q (Trunk 封装协议是 802.1Q) Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) SW# show interfaces fa0/11 trunk PortModeEncapsulation StatusNative vlan Fa0/11desirable802.1qtrunking1 PortVlans allowed on trunk Fa0/111-4094 PortVlans allowed and active in management domain Fa0/111-13请按要求完成以下实验: 1、将 SW01 设置为 server 模式,SW02 为 client 模式。 2、VTP 域名为 inforen,,密码为:cisco (注意区分大小写)。 3、SW01 和 SW02 上面的 F1/1,F1/2 端口设置为 TRUNK,封装协议为 802.1Q。 4、在 SW01 上创建 3 个 vlan ,vlan2 名称 LAB2,vlan3 名称 LAB3,vlan4 名 称 LAB4。 5、在 SW01 上,端口 F1/3-F1/5 属于 VLAN2,端口 F1/6-F1/10 属于 VLAN3,端口 F1/11-F1/15属于 VLAN4。 6、在 SW02 上的,端口 F1/3-F1/6 属于 VLAN2,F1/7-F1/9 属于 VLAN3,端口 F1/10-F1/15属于 VLAN4。实验步骤: 第一步、对所有交换机先作基础配置,具体如下:SW01(config)no ip domain-lookup# 关闭 DNS 查询 #SW01(config)#enable password cisco# 设置特权密码 #SW01(config)#enable secret cisco007# 设置加密的特权密码 #SW01(config)#line con 0SW01(config-line)#loginSW01(config-line)#password cisco# 设置控制台密码 #SW01(config-line)#exec-timeout 0 0# 设置超时时间 #SW01(config-line)#line vty 0 15SW01(config-line)#loginSW01(config-line)#password cisco# 设置虚拟终端密码 # 第二步、在交换机 SW01 上启用 VTP (注意如果在配置模式下无法配置 VTP,就应该使用 vlandatabase 模式配置 VTP )SW01# configure terminalSW01(config)# vtp mode server# 配置 VTP 模式,服务器模式 #SW01(config)# vtp domain inforen# 配置 VTP 域名 #SW01(config)# vtp password cisco# 配置 VTP 密码 #SW01(config)# vtp pruning# 启用 VTP 裁剪 #SW01(config)# vlan 2# 创建 VLAN 2 #SW01(config-vlan)# name LAB2# 配置 VLAN2 的名称为 LAB2 #SW01(config)# vlan 3SW01(config-vlan)# name LAB3SW01(config)# vlan 4SW01(config-vlan)# name LAB4SW01(config-vlan)# end在交换机 SW02 上启用 VTPSW02#vlan databaseSW02(vlan)#vtp clientSW02(vlan)#vtp domain inforenSW02(vlan)#vtp password ciscoSW02(vlan)#exit# 进入 VLAN DATABASE 模式 # 配置 VTP 模式,客户模式 # 配置 VTP 域名,同一个 VTP 域中的域名要相同 # 配置 VTP 密码,同一个 VTP 域中的密码要一致 #使用 show vtp status 查看 VTP 状态。 第三步、在交换机 SW01,SW02 的 F1/1,F1/2 端口上配置 trunkSW01(config)#interface fastethnet 1/1SW01(config-if)#shutdown# 先将端口关闭 #SW01(config-if)#switchport trunk encapsulation dot1q# 配置端口 802.1Q 封装,如果设备只支持 802.1Q 封装,这个命令可以省略 #SW01(config-if)#switchport mode trunk# 将端口配置成 Trunk 端口 #SW01(config-if)#no shutdown# 启用端口 #SW01(config)#interface fastethnet 1/2SW01(config-if)#shutdownSW01(config-if)#switchport trunk encapsulation dot1qSW01(config-if)#switchport mode trunkSW01(config-if)#no shutdown在交换机 SW02 完成相同的配置后,使用 s

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论