交换机原理与基本配置(ppt 65页).ppt

使用VLAN扩展交换网络 本章目标 通过本章的学习 您应该掌握以下内容 配置一个VLAN配置VTP VLANTrunkingProtocol 协议配置交换机的主干连接功能确认VLAN的连接性确认生成树 spanning tree 是否运行 8 1交换技术概述 8 1 1网络互连设备1 传统以太网操作图8 1传统以太网 2 中继器 Repeater 图8 2中继器连接的网络 3 集线器 HUB 图8 3集线器连接的网络 4 网桥 Bridge 图8 4网桥连接的网络 5 交换机 Switch 图8 5交换机连接的网络 6 路由器 Router 图8 6路由器连接的网络 8 1 2第2层交换 2 交换机的数据转发模式直通传送存储 转发改进型直通传送 8 2 3交换机的手工配置 1 基本配置 2 配置管理IP 3 端口速率配置 4 端口双工配置 8 2 4交换机配置检查 1 showrunning config2 showstartup config3 showinterfacevlanvlan num4 showinterface5 showmac address table或showmacaddress table 3 虚拟局域网 VLAN 图8 9VLAN划分 VLAN产生的背景 广播 路由器讲网络分段 分段灵活性安全性 第三层 第二层 第一层 销售部 人力资源部 工程部 一个VLAN 一个广播域 逻辑网段 子网 VLAN综述 什么是VLANVLAN VirtualLocalAreaNetwork 又称虚拟局域网 是指在交换局域网的基础上 采用网络管理软件构建的可跨越不同网段 不同网络的端到端的逻辑网络 一个VLAN组成一个逻辑子网 即一个逻辑广播域 它可以覆盖多个网络设备 允许处于不同地理位置的网络用户加入到一个逻辑子网中 使用VLAN具有以下优点 1 控制广播风暴 广播域被限制在一个VLAN内 2 提高网络整体安全性不同VLAN内的报文在传输时是相互隔离 3 网络管理简单 直观 1 创建VLAN 图8 27创建VLAN 1 创建VLAN 图8 29全局下VLAN的创建 VLAN的成员模式 VLAN5 静态VLAN 动态VLAN MAC 1111 1111 1111 主干连接 VLAN成员策略服务器1111 1111 1111 vlan10 VLAN10 端口e0 9 端口e0 4 2 VLAN成员分配 1 动态成员分配 2 VLAN成员分配 2 静态成员分配 交换机A 绿色VLAN 黑色VLAN 红色VLAN 每个逻辑的VLAN就象一个独立的物理桥交换机上的每一个端口都可以分配给不同的VLAN默认的情况下 所有的端口都属于VLAN1 Cisco VLAN运作 交换机A 交换机B 每个逻辑的VLAN就象一个独立的物理桥同一个VLAN可以跨越多个交换机 VLAN运作 绿色VLAN 黑色VLAN 红色VLAN 绿色VLAN 黑色VLAN 红色VLAN 交换机A 交换机B 主干连接 主干功能支持多个VLAN的数据主干使用了特殊的封装格式支持不同的VLAN只有快速以太网端口可以配置为主干端口 快速以太网 VLAN运作 绿色VLAN 黑色VLAN 红色VLAN 绿色VLAN 黑色VLAN 红色VLAN VLANTrunk SwitchB GreenVLAN BlackVLAN RedVLAN Trunk FastEthernet 交换机对帧进行VLAN标记有两种协议 ISL和802 1Q VLANTrunk cont VLAN干线 对于多个VLAN交换机来说 VLAN干线就是两个交换机之间的连接 它在两个或两个以上的VLAN之间传输通信 每个交换机必须确定它所收到的帧属于哪个VLAN 一个交换机的任何端口都必须属于且只能属于一个VLAN 但当端口配置成trunk干线后 该端口就失去了它自身的VLAN标识 可以为该交换机内的所有VLAN传输数据 ISL标识 Cisco私有 通过硬件 ASIC 实现ISL标识不会出现在工作站 客户端并不知道ISL的封装信息在交换机或路由器与交换机之间 在交换机与具有ISL网卡的服务器之间可以实现 ISL的主干功能使得VLAN信息可以穿越主干线 进入主干线前加上VLAN标识 离开主干线后去掉VLAN标识 ISL支持VLAN的标识 IEEE公共帧标记协议802 1Q 如果要跨越cisco交换机和其他厂商的交换机来建立多个VLAN 必须使用802 1Q协议 VLANTagaddedbyincomingport VLANTagstrippedbyforwardingport 802 1QVLANidentifier VLAN1 VLAN2 ISL 10 1 1 2 10 2 2 2 网络层的设备使各个广播域之间可以互相通信既可用单个路由器端口与交换机的trunk端口相连建立干道也可以用多个路由器端口分别与每个VLAN相连 但浪费端口 Routeronastick Application TCP IP ISL Ethernet 使用路由器子接口支持VLAN FastEthernet0 0 FastEthernet0 0 2 FastEthernet0 0 3 FastEthernet0 0 1 物理上的接口可以分为逻辑上的子接口每个VLAN需要一个子接口与之对应 路由器接口的ISL封装 激活子接口上的ISL封装每个连接到VLAN上的接口或是子接口必须使用相同的第二层协议进行封装 比如ISL Router config subif encapsulationislvlanidentifier VLAN间路由 VLAN1 VLAN2 ISL interfacefastethernet0 0noipaddress interfacefastethernet0 0 1ipaddress10 1 1 1255 255 255 0encapsulationisl1interfacefastethernet0 0 2ipaddress10 2 2 1255 255 255 0encapsulationisl2 10 1 1 2 10 2 2 2 VTP协议 VLANTrunkingProtocol 一个能够宣告VLAN配置信息的信息系统通过一个共有的管理域 维持VLAN配置信息的一致性VTP只能在主干端口发送要宣告的信息支持混合的介质主干连接 快速以太网 FDDI ATM 1 新增一个vlan 3 同步最新的vlan信息 2 VTP域 ICND VTP模式 服务器模式 客户模式 透明模式 发送 转发信息宣告同步不会存贮于NVRAM 创建vlan修改vlan删除vlan发送 转发信息宣告同步存贮于NVRAM 创建vlan修改vlan删除vlan转发信息宣告不同步存贮于NVRAM Catalystswitches上默认的VTP模式是服务器模式 这样在向VLAN中增加一台交换机时必须注意这一点 VTP是如何工作的 VTP信息宣告以多点传送的方式来进行VTP服务器和客户模式下会同步最新版本的宣告信息VTP信息宣告每隔5分钟或者有变化时发生 VTP信息宣告以多点传送的方式来进行VTP服务器和客户模式下会同步最新版本的宣告信息VTP信息宣告每隔5分钟或者有变化时发生 1 新增VLAN2 版本3 版本4 服务器 客户 客户 4 版本3 版本45 同步新的VLAN信息 3 3 4 版本3 版本45 同步新的VLAN信息 VTP是如何工作的 支持的最大VLAN数取决于交换机Catalyst1900系列交换最大支持64个VLAN 每个VLAN可以有其独立的生成树VLAN1是出厂缺省设置的VLAN之一CDP和VTP宣告被发送到VLAN1Catalyst1900系列交换机的IP地址作用于VLAN1的广播域中只有在VTP的服务器或透明模式下才可以创建 增加或删除VLAN VLAN配置的原则 启用VTP 可选 启用主干功能创建VLAN将端口加入VLAN VLAN配置的步骤 VTP域名VTP模式 服务器 客户 透明 VTP服务器模式是缺省值VTP裁减VTP密码VTP捕取 VTP配置的内容 注意 当加入一新的交换机到一个已经存在的VTP域时 这个交换机会被以客户模式加入 以便防止该交换机宣告不正确的VLAN信息可以用命令deletevtp来复位VTP的版本号 vtp server transparent domaindomain name trap enable disable passwordpassword pruning enable disable wg sw a config 创建VTP域 1 在同一个VTP域中的交换机必须运行同一个版本的VTP协议 2 在VTP域中对于同一个域名的password必须一致 当你配置了一个VTP密码之后 如果你没有把管理域的密码分配给每一个交换机 那么管理域不会正常工作 3 激活或禁止VTP服务器上的VTP裁减 会激活或禁止整个管理域上的裁减信息 wg sw a confterminalEnterconfigurationcommands oneperline EndwithCNTL Zwg sw a config vtptransparentwg sw a config vtpdomainswitchlab vtp server transparent domaindomain name trap enable disable passwordpassword pruning enable disable wg sw a config 创建VTP域 确认VTP配置 wg sw a showvtp 确认VTP配置 wg sw a showvtpVTPversion 1Configurationrevision 4MaximumVLANssupportedlocally 1005NumberofexistingVLANs 6VTPdomainname switchlabVTPpassword VTPoperatingmode TransparentVTPpruningmode EnabledVTPtrapsgeneration EnabledConfigurationlastmodifiedby 10 1 1 40at00 00 000000 00 00 wg sw a showvtp 设置主干功能 trunk on off desirable auto nonegotiate wg sw a config if On 打开主干功能并与对方协商执行Off 关闭主干功能并与对方协商执行Desirable 与对方协商执行如果对方设为on desirable或auto则打开主干功能Auto 只有对方设为on或desirable时才打开主干功能Non negotiate 打开主干功能并不再与对方协商执行 设置主干功能 wg sw a confterminalEnterconfigurationcommands oneperline EndwithCNTL Zwg sw a config interfacef0 26wg sw a config if trunkon 首先打开端口的主干功能 端口A trunk on off desirable auto nonegotiate wg sw a config if 确认主干功能 wg sw a showtrunk A B TrunkA Fastethernet0 26TrunkB Fastetherent0 27 确认主干功能 wg sw a showtrunkaDISLstate On Trunking On Encapsulationtype ISL wg sw a showtrunk A B 创建一个VLAN vlanvlan namevlan name wg sw a config 创建一个VLAN必须指定一个确定的VLANnumber 其数值是一个从1到1001的四位数字 创建一个VLAN wg sw a confterminalEnterconfigurationcommands oneperline EndwithCNTL Zwg sw a config vlan9nameswitchlab2 vlanvlan namevlan name wg sw a config 确认一个VLAN wg sw a showvlan vlan 确认一个VLAN wg sw a shvlan9VLANNameStatusPorts 9switchlab2Enabled VLANTypeSAIDMTUParentRingNoBridgeNoStpTrans1Trans2 9Ethernet1000091500011Unkn00 wg sw a showvlan vlan 修改一个VLAN的名称 vlanvlan namevlan name wg sw a confterminalEnterconfigurationcommands oneperline EndwithCNTL Zwg sw a config vlan9nameswitchlab90 wg sw a showvlan9VLANNameStatusPorts 9switchlab90Enabled wg sw a config 分配交换机的端口到VLAN中 vlan membership static vlan dynamic wg sw a config if 分配交换机的端口到VLAN中 wg sw a confterminalEnterconfigurationcommands oneperline EndwithCNTL Zwg sw a config interfaceethernet0 8wg sw a config if vlan membershipstatic9 vlan membership static vlan dynamic wg sw a config if 查看VLAN中的成员 wg sw a showvlan membership 查看VLAN中的成员 wg sw a showvlan membershipPortVLANMembershipTypePortVLANMembershipType 15Static131Static21Static141Static31Static151Static41Static161Static51Static171Static61Static181Static71Static191Static89Static201Static 注意 port1 e0 1 port2 e0 2 wg sw a showvlan membership 建立VLAN命令一览 config vtpserver transparentdomaintrappasswordpruning shvtp config if trunkon off desirable auto nonegotiate shtrunka b config vlan9nameswlab config inte0 8 config if vlanmembershipstatic9 showvlan core server wg sw a10 1 1 10 w