06第七章VLAN实现CICND10S07A.ppt

第七章VLAN实现 海天教育集团张绪东 本章目标 通过本章的学习 您应该掌握以下内容 配置一个VLAN配置VTP VLANTrunkingProtocol 协议配置交换机的主干连接功能确认VLAN的连接性确认生成树 spanning tree 是否运行 冲突域 广播域 冲突域标识以太网上竞争同一带宽的节点的集合 广播域可以看做是接收同样广播消息的节点集合 分段灵活性安全性 第三层 第二层 第一层 销售部 人力资源部 工程部 一个VLAN 一个广播域 逻辑网段 子网 VLAN综述 交换机A 绿色VLAN 黑色VLAN 红色VLAN 每个逻辑的VLAN就象一个独立的物理桥 VLAN运作 交换机A 交换机B 每个逻辑的VLAN就象一个独立的物理桥同一个VLAN可以跨越多个交换机 VLAN运作 绿色VLAN 黑色VLAN 红色VLAN 绿色VLAN 黑色VLAN 红色VLAN 交换机A 交换机B 主干连接 每个逻辑的VLAN就象一个独立的物理桥同一个VLAN可以跨越多个交换机主干功能支持多个VLAN的数据 快速以太网 VLAN运作 绿色VLAN 黑色VLAN 红色VLAN 绿色VLAN 黑色VLAN 红色VLAN VLAN特点 1 一个VLAN中所有设备都是在同一广播域内 广播不能跨越VLAN传播 2 一个VLAN为一个逻辑子网 由被配置为此VLAN成员的设备组成 不同VLAN通过路由器实现相互通信 3 VLAN中成员多基于Switch端口号码 划分VLAN就是对Switch接口划分 4 VLAN工作于OSI参考模型的第二层 VLAN的成员模式 VLAN5 静态VLAN 动态VLAN和MAC地址有关 MAC 1111 1111 1111 主干连接 VLAN成员策略服务器VMPS1111 1111 1111 vlan10 VLAN10 端口e0 9 端口e0 4 Trunk和Trunkport 主干Trunk VLAN中交换机之间的链路 用来承载多个VLAN的数据流 主干端口Trunkport 交换机上用来负责转发多VLAN数据流的特殊端口 ISL标识 cisco特有 802 1Q 通过硬件 ASIC 实现ISL标识不会出现在工作站 客户端并不知道ISL的封装信息在交换机或路由器与交换机之间 在交换机与具有ISL网卡的服务器之间可以实现VLAN信息在进入交换机后加入到达后除去 PC机不加VLAN信息 干道不会改变vlan信息干道可以为所有的VLAN服务 ISL的主干功能使得VLAN信息可以穿越主干线 进入主干线前加上VLAN标识 离开主干线后去掉VLAN标识 ISL支持VLAN的标识 ISL封装 ISL头26bytes 以太帧数据 CRC4bytes 用ISL头与CRC进行帧封装可以支持多个VLAN 1024 VLAN号BPDU控制位 DA Type User SA LEN AAAA03 HSA VLAN BPDU BPDU INDEX RES VTP协议 VLANTrunkingProtocol 一个能够宣告VLAN配置信息的信息系统通过一个共有的管理域 维持VLAN配置信息的一致性VTP只能在主干端口发送要宣告的信息支持混合的介质主干连接 快速以太网 FDDI ATM 1 新增一个vlan 3 同步最新的vlan信息 2 VTP域 ICND VTP模式 服务器模式 客户模式 透明模式 发送 转发信息宣告同步不会存贮于NVRAM 创建vlan修改vlan删除vlan发送 转发信息宣告同步存贮于NVRAM 创建vlan修改vlan删除vlan转发信息宣告不同步存贮于NVRAM VTP是如何工作的 VTP信息宣告以多点传送的方式来进行VTP服务器和客户模式下会同步最新版本的宣告信息VTP信息宣告每隔5分钟或者有变化时发生vtp只在干道中发送 VTP信息宣告以多点传送的方式来进行VTP服务器和客户模式下会同步最新版本的宣告信息VTP信息宣告每隔5分钟或者有变化时发生 1 新增VLAN2 版本3 版本4Revision3 revision4 服务器 客户 客户 4 版本3 版本45 同步新的VLAN信息 3 3 4 版本3 版本45 同步新的VLAN信息 VTP是如何工作的 通过阻止不必要数据的泛洪传送来增加可用的带宽例如 主机A发出广播 广播仅仅泛洪到已有端口被分配到红色VLAN的所有交换机 交换机4 交换机2 交换机6 交换机3 交换机1 端口2 被泛洪的数据在这些地方被阻止 红色VLAN 端口1 交换机5 A B VTP裁减pruning 支持的最大VLAN数取决于交换机Catalyst1900系列交换最大支持64个VLAN 每个VLAN可以有其独立的生成树VLAN1是出厂缺省设置的VLAN之一CDP和VTP宣告被发送到VLAN1Catalyst1900系列交换机的IP地址作用于VLAN1的广播域中只有在VTP的服务器或透明模式下才可以创建 增加或删除VLAN VLAN配置的原则 启用VTP 可选 启用主干功能创建VLAN将端口加入VLAN VLAN配置的步骤 VTP域名VTP模式 服务器 客户 透明 VTP服务器模式是缺省值VTP裁减VTP密码VTP捕取 VTP配置的内容 注意 当加入一新的交换机到一个已经存在的VTP域时 这个交换机会被以客户模式加入 以便防止该交换机宣告不正确的VLAN信息可以用命令deletevtp来复位VTP的版本号 vtp server transparent domaindomain name trap enable disable passwordpassword pruning enable disable wg sw a config 创建VTP域 wg sw a confterminalEnterconfigurationcommands oneperline EndwithCNTL Zwg sw a config vtptransparentwg sw a config vtpdomainswitchlab vtp server transparent domaindomain name trap enable disable passwordpassword pruning enable disable wg sw a config 创建VTP域 确认VTP配置 wg sw a showvtp 确认VTP配置 wg sw a showvtpVTPversion 1Configurationrevision 4MaximumVLANssupportedlocally 1005NumberofexistingVLANs 6VTPdomainname switchlabVTPpassword VTPoperatingmode TransparentVTPpruningmode EnabledVTPtrapsgeneration EnabledConfigurationlastmodifiedby 10 1 1 40at00 00 000000 00 00 wg sw a showvtp 设置主干功能 trunk on off desirable auto nonegotiate wg sw a config if On 打开主干功能并与对方协商执行Off 关闭主干功能并与对方协商执行Desirable 与对方协商执行如果对方设为on desirable或auto则打开主干功能Auto 只有对方设为on或desirable时才打开主干功能Non negotiate 打开主干功能并不再与对方协商执行 设置主干功能 wg sw a confterminalEnterconfigurationcommands oneperline EndwithCNTL Zwg sw a config interfacef0 26wg sw a config if trunkon 首先打开端口的主干功能 端口A On 打开主干功能并与对方协商执行Off 关闭主干功能并与对方协商执行Desirable 与对方协商执行如果对方设为on desirable或auto则打开主干功能Auto 只有对方设为on或desirable时才打开主干功能Non negotiate 打开主干功能并不再与对方协商执行 trunk on off desirable auto nonegotiate wg sw a config if 确认主干功能 wg sw a showtrunk A B 确认主干功能 wg sw a showtrunkaDISLstate On Trunking On Encapsulationtype ISL wg sw a showtrunk A B 创建一个VLAN vlanvlan namevlan name wg sw a config 创建一个VLAN wg sw a confterminalEnterconfigurationcommands oneperline EndwithCNTL Zwg sw a config vlan9nameswitchlab2 vlanvlan namevlan name wg sw a config 确认一个VLAN wg sw a showvlan vlan 确认一个VLAN wg sw a shvlan9VLANNameStatusPorts 9switchlab2Enabled VLANTypeSAIDMTUParentRingNoBridgeNoStpTrans1Trans2 9Ethernet1000091500011Unkn00 wg sw a showvlan vlan 修改一个VLAN的名称 vlanvlan namevlan name wg sw a confterminalEnterconfigurationcommands oneperline EndwithCNTL Zwg sw a config vlan9nameswitchlab90 wg sw a showvlan9VLANNameStatusPorts 9switchlab90Enabled wg sw a config 分配交换机的端口到VLAN中 vlan membership static vlan dynamic wg sw a config if 分配交换机的端口到VLAN中 wg sw a confterminalEnterconfigurationcommands oneperline EndwithCNTL Zwg sw a config interfaceethernet0 8wg sw a config if vlan membershipstatic9 vlan membership static vlan dynamic wg sw a config if 查看VLAN中的成员 wg sw a showvlan membership 查看VLAN中的成员 wg sw a showvlan membershipPortVLANMembershipTypePortVLANMembershipType 15Static131Static21Static141Static31Static151Static41Static161Static51Static171Static61Static181Static71Static191Static89Static201Static 注意 port1 e0 1 port2 e0 2 wg sw a showvlan membership 确认生成树 wg sw a showspantree vlannumber 确认生成树 wg sw a showspantree1VLAN1isexecutingtheIEEEcompatibleSpanningTreeProtocolBridgeIdentifierhaspriority32768 address0050 F037 DA00Configuredhellotime2 maxage20 forwarddelay15Currentroothaspriority0 address00D0 588F B600RootportisFastEthernet0 26 costofrootpathis10Topologychangeflagnotset detectedflagnotsetTopologychanges53 lasttopologychangeoccured0d00h17m14sagoTimes hold1 topologychange8960hello2 maxage20 forwarddelay15Timers hello2 topologychange35 notification2PortEthernet0 1ofVLAN1isForwardingPortpathcost100 Portpriority128Designatedroothaspriority0 address00D0 588F B600Designatedbridgehaspriority32768 address0050 F037 DA00DesignatedportisEthernet0 1 pathcost10Timers messageage20 forwarddelay15 hold1 wg sw a showspantree vlannumber core server10 x x 1 wg sw a10 1 1 10 wg sw l10 1 1 120 wg pc a10 2 2 12 wg pc l10 13 13 12 e0 1 fa0 26 portA e0 1 fa0 26 portA fa0 1 fa0 12 fa0 24 core sw a10 1 1 2 ISL ISL ISL SUBNETVLANPOD10 1 1 01wg ro x wg sw x core sw a10 2 2 02wg pc a core server10 3 3 03wg pc b core server10 4 4 04wg pc c core server10 5 5 05wg pc d core server10 6 6 06wg pc e core server10 7 7 07wg pc f core server10 8 8 08wg pc g core server10 9 9 09wg pc h core server10 10 10 010wg pc i core server10 11 11 011wg pc j core server10 12 12 012wg pc k core server10 13 13 013wg pc l core server VLAN2 VLAN13 wg ro a10 1 1 11 e0 2 e0 wg ro l10 1 1 121 e0 e0 2 可视化目标 core server wg sw a10 1 1 10 wg sw l10 1 1 120 e0 1 fa0 26 portA e0 1 fa0 26 portA fa0 1 fa0 12 fa0 24 core sw a10 1