VLAN与交换机技术(ppt 54页).ppt

VLAN与交换机技术 分段灵活性安全性 第三层 第二层 第一层 销售部 人力资源部 工程部 一个VLAN 一个广播域 逻辑网段 子网 VLAN综述 交换的基本概念 共享式以太网 当一台主机发送数据的时候 其他主机只能接收此数据 此时其他网上主机都不能发送数据 冲突域 域内的不同设备同时发出的以太网帧会互相冲突 特点为 每台主机得到的可用带宽很低 网上冲突成倍增加 信息传输安全得不到保证 广播域 网络中的一组设备集合 当这些设备中的一个发出一个广播时 所有其他的设备都能接收到这个广播帧 冲突域 广播域 两者区别 连接在一个HUB上的所有设备构成一个冲突域 同时也构成一个广播域 连接在一个没有划分VLAN的交换机上的各个端口上的设备分别属于不同的冲突域 即每一个交换端口构成一个冲突域 但同属于一个广播域 VLAN接触 VLAN 每一个VLAN对应一个广播域 二层交换机之间没有路由功能 不能在VLAN之间转发帧 因而处于不同VLAN之间的主机不能进行通信 三层交换机支持VLAN间的路由 可以实现VLAN间的通信 VLANtrunk 在交换机之间或交换机与路由器之间 互相连接的端口上配置中继模式 使得属于不同VLAN的数据帧都可以通过这条中继链路进行传输 帧的格式分为两种 ISL IEEE802 1Q ISL Inter switchlink 是CISCO交换机独有的协议IEEE802 1Q 是国际标准协议 被几乎所有的网络设备生产商所共同支持 基于端口的VLAN 其它VLAN MAC地址VLAN协议VLAN地址VLAN VLAN1 VLAN2 地址域1 地址域2 ISLVLAN帧 ISL头信息26Bytes 以太网帧 CRC4Bytes IEEE802 1QVLAN IEEE802 1QVIDPVIDTaggedPortsUntaggedPortsTaggedFrameUntaggedFrame 业界标准 802 1Q帧标记 802 1Q跨交换机VLAN VLAN涉及到的其它协议 STP 生成树协议 在实现交换机之间的备份链路 避免网络环路的出现 实现网络的高可用性 VTP VLAN中继协议 用于维护全网的一致性 有三种工作模式 服务器模式 客户模式和透明模式 桥接环路 生成树协议STP SpanningTree工作原则每个网络有一个根桥 根桥上的口为指定口每个非根桥上有一个根口每个网段只有一个指定口根口及指定口的状态为Forwarding 而非BlockSpanningTree根桥选举方法BPDU BridgeProtocolDataUnit桥ID最小的为根桥桥ID 优先级 桥MAC地址 STP MAC 0080C8000001Priority 32768 MAC 0080C8000004Priority 32768 MAC 0080C8000003Priority 32768 MAC 0080C8000002Priority 32768 Root 100M 100M 100M 100M 配置生成树 C1900 spantree1或nospantree1 全局模式 Showspantree1C2900 3500 Spanning tree 启动 Showspanning treeC5000 Setspantreedisable1 1005关闭生成树Setspantreeenable1 1005启动生成树Showspantree思科建议在交换机上启动生成树 特别是在可能出现回环的链路上 确认生成树 wg sw a showspantree vlannumber VLAN的配置要点 1900支持64个VLANVLAN1是厂家的缺省VLAN 不可删除 C1900的IP地址在VLAN1中 VTP模式 服务器模式 客户模式 透明模式 发送 转发信息宣告同步不会存贮于NVRAM 创建vlan修改vlan删除vlan发送 转发信息宣告同步存贮于NVRAM 创建vlan修改vlan删除vlan转发信息宣告不同步存贮于NVRAM VTP是如何工作的 VTP信息宣告以多点传送的方式来进行VTP服务器和客户模式下会同步最新版本的宣告信息VTP信息宣告每隔5分钟或者有变化时发生 VTP信息宣告以多点传送的方式来进行VTP服务器和客户模式下会同步最新版本的宣告信息VTP信息宣告每隔5分钟或者有变化时发生 30s 1 新增VLAN2 版本3 版本4 服务器 客户 客户 4 版本3 版本45 同步新的VLAN信息 3 3 4 版本3 版本45 同步新的VLAN信息 VTP是如何工作的 支持的最大VLAN数取决于交换机Catalyst1900系列交换最大支持64个VLAN 每个VLAN可以有其独立的生成树VLAN1是出厂缺省设置的VLAN之一CDP和VTP宣告被发送到VLAN1Catalyst1900系列交换机的IP地址作用于VLAN1的广播域中只有在VTP的服务器或透明模式下才可以创建 增加或删除VLAN VLAN配置的原则 启用VTP启用主干功能 以支持VLAN间的路由功能创建VLAN将端口加入VLAN VLANVTP配置的步骤 vtp server transparent domaindomain name trap enable disable passwordpassword pruning enable disable wg sw a config 创建VTP域 wg sw a confterminalEnterconfigurationcommands oneperline EndwithCNTL Zwg sw a config vtptransparentwg sw a config vtpdomainswitchlab vtp server transparent domaindomain name trap enable disable passwordpassword pruning enable disable wg sw a config 创建VTP域 确认VTP配置 wg sw a showvtp 确认VTP配置 wg sw a showvtpVTPversion 1Configurationrevision 4MaximumVLANssupportedlocally 1005NumberofexistingVLANs 6VTPdomainname switchlabVTPpassword VTPoperatingmode TransparentVTPpruningmode EnabledVTPtrapsgeneration EnabledConfigurationlastmodifiedby 10 1 1 40at00 00 000000 00 00 wg sw a showvtp 创建一个VLAN vlanvlan namevlan name wg sw a config 创建一个VLAN wg sw a confterminalEnterconfigurationcommands oneperline EndwithCNTL Zwg sw a config vlan9nameswitchlab2 vlanvlan namevlan name wg sw a config 确认一个VLAN wg sw a showvlan vlan 确认一个VLAN wg sw a shvlan9VLANNameStatusPorts 9switchlab2Enabled VLANTypeSAIDMTUParentRingNoBridgeNoStpTrans1Trans2 9Ethernet1000091500011Unkn00 wg sw a showvlan vlan 修改一个VLAN的名称 vlanvlan namevlan name wg sw a confterminalEnterconfigurationcommands oneperline EndwithCNTL Zwg sw a config vlan9nameswitchlab90 wg sw a showvlan9VLANNameStatusPorts 9switchlab90Enabled wg sw a config 分配交换机的端口到VLAN中 vlan membership static vlan dynamic wg sw a config if 分配交换机的端口到VLAN中 wg sw a confterminalEnterconfigurationcommands oneperline EndwithCNTL Zwg sw a config interfaceethernet0 8wg sw a config if vlan membershipstatic9 vlan membership static vlan dynamic wg sw a config if 查看VLAN中的成员 wg sw a showvlan membership 查看VLAN中的成员 wg sw a showvlan membershipPortVLANMembershipTypePortVLANMembershipType 15Static131Static21Static141Static31Static151Static41Static161Static51Static171Static61Static181Static71Static191Static89Static201Static 注意 port1 e0 1 port2 e0 2 wg sw a showvlan membership 删除一个VLAN S1924B config novlan ISLVLANindexS1924B config vtptransparent或S1924B config vtpserverS1924B config novlan2 何谓TRUNK 所谓的Trunking是用来在不同的交换机之间进行连接 以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯 其中交换机之间互联用的端口就称为Trunk端口 trunk这个词是干线或者树干的意思 不过一般不翻译 直接用原文 何谓TRUNK 与一般的交换机的级联不同 Trunking是基于OSI第二层的 IEEE的链路聚合 PortTrucking 800M 800M VLAN配置过程 考虑是否需要VTP 很多设备时 建立Trunk 两台以上交换机 创建VLAN加入端口到VLAN中 本章总结 通过本章的学习 您应该掌握以下内容 配置VLAN配置VTP配置Trunk1924B config if trunkon 在单个1900交换机中配置VLAN 1 关闭VTP的服务器模式 可选 S1924B config vtptransparent2 定义VLANS1924B config vlan2namezzy3 将端口分配到相关的VLAN中去 4 查看VLAN LAB 请大家分出五个VLAN出来 S1924B config vtptransparentS1924B config vlan2namezzyS1924B config inte0 9S1924B config vlan membershipstatic2S1924B showvlan 在多个1900交换机中配置vlan 要点 1 配置VTP服务器 S1924a config vtpserverS1924a config vtpdomainxinda2 划分VLAN S1924a config vlan2namezzy3 配置VTP客户端 以同步VTP服务器的信息 s1924b config vtpclient 在多个1900交换机中配置vlan 4 将服务器与客户机的端口加入VLANS1924a config inte0 9S1924a config if vlan membershipstatic2S1924B config inte0 9S1924B config if vlan membershipstatic2 VLAN2有几个E0 9 5 打开管道功能 在VLAN间设置主干模式 S1924A config intfastEthernet0 27S1924A config if trunkon 在多个1900交换机中配置vlan 1 设置域名 SetvtpdomainxindaShowvtpdomain2 修改VLANSetvlan25 113 激活VLANSetvlan2Showvlan2 C5000只有用户模式和特权模式 学员作业 1 在单台交换机上为划分VLAN 分市场 财务 工程和网管中心 2 在多台交换机上划分多个VLAN 名称为CAIWU yanfa xiaoshou 3 要求能够通过ADSL路由上网 但各个VLAN之间不能访问 作业一划分静态VLAN 2900 VlandatabaseVtpserverVtpdomainxindaVlan10nameaccountingVlan20namemarketingVlan30nameengineeringInterfacefa0