CCNA新版PPT 第11章 VLAN VTP.ppt

1、VLAN&VTP,CCNA经典课件,网络技术交流QQ群：196267207,分段 灵活性 安全性,第三层,第二层,第一层,销售部,人力资源部,工程部,一个VLAN =一个广播域 = 逻辑网段 (子网),VLAN综述,交换网络中问题的解决-VLAN,VLAN20,通过VLAN技术可以对网络进行一个安全的隔离、分割广播域,VLAN10,VLAN30,VLAN40,VLAN划分,交换机A,交换机B,交换机上的每一个端口都可以分配给不同的VLAN 默认的情况下，所有的端口都属于VLAN1（Cisco） 每个逻辑的VLAN就象一个独立的物理桥 同一个VLAN可以跨越多个交换机,VLAN运作,绿色 VLA

2、N,黑色 VLAN,红色 VLAN,绿色 VLAN,黑色 VLAN,红色 VLAN,交换机A,交换机B,干道连接,主干功能支持多个VLAN的数据 只有快速以太网端口可以配置为主干端口 交换机对帧进行VLAN标记有两种协议：ISL和802.1Q,快速以太网,VLAN运作,绿色 VLAN,黑色 VLAN,红色 VLAN,绿色 VLAN,黑色 VLAN,红色 VLAN,何谓TRUNK,所谓的Trunking是用来在不同的交换机之间进行连接，以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。其中交换机之间互联用的端口就称为Trunk端口。trunk这个词是干线或者树干的意思，不过一般不翻

3、译，直接用原文。 Trunking是基于OSI第二层的。假设没有Trunking技术，如果你在2个交换机上分别划分了多个VLAN（VLAN也是基于Layer2的），那么分别在两个交换机上的VLAN10和VLAN20如果要互通，就需要在A交换机上设为VLAN10的端口中取一个和交换机B上设为VLAN10的某个端口作级联连接。VLAN20也是这样。那么如果交换机上划了10个VLAN就需要分别连10条线作级联，端口效率就太低了。 当交换机支持Trunking的时候，事情就简单了，只需要2个交换机之间有一条级联线，并将对应的端口设置为Trunk，这条线路就可以承载交换机上所有VLAN的信息。,创建VL

4、AN100，将它命名为test的例子 Switch# configure terminal Switch(config)# vlan 100 Switch(config-vlan)# name test Switch(config-vlan)# end 把ethernet 0/10作为access口加入了VLAN100 Switch# configure terminal Switch(config)# interface fastethernet0/10 Switch(config-if)# switchport mode access Switch(config-if)# switchpo

5、rt access vlan 100 Switch(config-if)# end,配置Port VLAN-Access,配置Tag VLAN-Trunk,将交换机的Fa0/1接口配成Trunk口 Switch# configure terminal Switch(config)# interface fastethernet 0/1 Switch(config-if)# switchport mode trunk,把端口0/15 配置为TRUNK端口 Switch(config)# interface fastethernet 0/15 Switch(config-if)# switchpo

6、rt mode trunk Switch# show vlan VLAN Name Status Ports - - - - 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/15, Fa0/18, Fa0/19, Fa0/20 Fa0/21,Fa0/23,Fa0/24 VLAN4 active Fa0/14, Fa0/15, Fa0/16, Fa0/17 5 VLAN5 active Fa0/15, Fa0/22,配置Tag VLA

7、N-Trunk,show interfaces int trunk,命令show interfaces fa0/24 trunk的输出,ISL标识（Cisco私有）,通过硬件(ASIC)实现 ISL标识不会出现在工作站，客户端并不知道ISL的封装信息 在交换机或路由器与交换机之间，在交换机与具有ISL网卡的服务器之间可以实现,ISL的主干功能使得VLAN信息可以穿越主干线,进入主干线前加上VLAN标识,离开主干线后去掉VLAN标识,ISL支持VLAN的标识,IEEE公共帧标记协议802.1Q,如果要跨越cisco交换机和其他厂商的交换机来建立多个VLAN，必须使用802.1Q协议,VLAN T

8、ag added by incoming port,VLAN Tag stripped by forwarding port,802.1Q VLAN identifier,VLAN间路由选择,9.5.1 利用多个路由器接口实现VLAN间路由选择 图9-5-1 多个路由器接口实现VLAN间路由,单臂路由,采用子接口的方式对VLAN间的数据进行路由,VTP协议,1.“新增一个vlan”,3.同步最新的vlan信息,2,VTP 域,1.一个能够宣告VLAN配置信息的信息系统 2.通过一个共有的管理域，维持VLAN配置信息的一致性 3.VTP只能在主干端口发送要宣告的信息 4.支持混合的介质主干连接(

9、快速以太网, FDDI, ATM),一个网络可以有多个VLAN域，一个交换机一次只能处于一个管理域中。,VTP模式,服务器模式,客户模式,透明模式,发送/转发 信息宣告 同步 不会存贮于NVRAM,创建vlan 修改vlan 删除vlan 发送/转发 信息宣告 同步 存贮于NVRAM,创建vlan 修改vlan 删除vlan 转发 信息宣告 不同步 存贮于NVRAM,NVRAM：非易失性随机访问存储器 ，是指断电后仍能保持数据的一种RAM,VTP transparent模式, 可在该交换机上创建和修改VLAN,但是改变不会传播到管理域中其他的交换机，而只影响该交换机自己。,VTP信息宣告以多点

10、传送的方式来进行 VTP服务器和客户模式下会同步最新版本的宣告信息 VTP信息宣告每隔5分钟或者有变化时发生（30s）,1.新增VLAN 2.版本3 -版本4,服务器,客户,客户,4.版本3 -版本4 5.同步新的VLAN信息,3,3,4.版本3 -版本4 5.同步新的VLAN信息,VTP是如何工作的,通过阻止不必要数据的泛洪传送来增加可用的带宽 例如: 主机A发出广播，广播仅仅泛洪到已有端口被分配到红色VLAN的所有交换机,VTP裁减,VLAN 1 不能被裁减。 STP, CDP, VTP 是通过 VLAN1 发送的。,VTP裁减,Cisco交换机的每个端口必须且只能属于一个VLAN，因此，

11、对单个交换机内多个VLAN的广播管理非常有效。但是，有跨交换机的多个VLAN时。如果没有VTP修剪，广播信息就会在同一个网络内所有的交换机主干上传播，不管途经的交换机上是否有与发送广播端口在同一个VLAN的端口，因而浪费了这些交换机间主干上的带宽。VTP修剪的目的就是要逻辑上阻断不必要的广播信息在主干trunk上的传播，以消除带宽浪费。 每个主干接口为每个VLAN保存一个状态变量。 该变量的值为连接状态，表示trunk端口可以向该VLAN发送广播和大量的其他帧； 该变量的值为修剪状态，表示trunk端口不会从该VLAN过来的广播帧（但是，STP,CDP,VTP帧不受此规定限制）。,检查VTP配

12、置,冲突域&广播域,1、共享式以太网：当一台主机发送数据的时候，其他主机只能接收此数据，此时其他网上主机都不能发送数据； 2，冲突域：域内的不同设备同时发出的以太网帧会互相冲突；特点为：每台主机得到的可用带宽很低，网上冲突成倍增加，信息传输安全得不到保证。 3，广播域：网络中的一组设备集合；当这些设备中的一个发出一个广播时，所有其他的设备都能接收到这个广播帧。 4,VLAN:每一个VLAN对应一个广播域；二层交换机之间没有路由功能，不能在VLAN之间转发帧，因而处于不同VLAN之间的主机不能进行通信；（三层交换机可以实现VLAN间的通信）。 5，VLAN trunk：在交换机之间或交换机与路由

13、器之间，互相连接的端口上配置中继模式，使得属于不同VLAN的数据帧都可以通过这条中继链路进行传输。帧的格式分为两种。 6，VTP：VLAN中继协议，用于维护全网的一致性；有三种工作模式，服务器模式，客户模式和透明模式。,连接在一个HUB上的所有设备构成一个冲突域 ，同时也构成一个广播域；连接在一个没有划分VLAN的交换机上的各个端口上的设备分别属于不同的冲突域，即每一个交换端口构成一个冲突域，但同属于一个广播域,支持的最大VLAN数取决于交换机 Catalyst 1900系列交换最大支持64个VLAN，每个VLAN可以有其独立的生成树 VLAN1是出厂缺省设置的VLAN之一 CDP和VTP宣告

14、被发送到VLAN1 交换机的IP地址=VLAN1的接口地址 只有在VTP的服务器或透明模式下才可以创建、增加或删除VLAN,VLAN配置的原则,Server Farm,M1,接入层（ 二层交换机）,汇聚层（三层交换机）,RD1 and RD2,A1 and A2,Network Management System,Backbone Router,M2,Servers,Layer 3 switch / L3,Layer 2 switch/HUB,Servers,Servers,CERNET,Access router,图书馆,物理大楼,网络中心(核心的路由交换机),科技大厦,部门服务器一般接入部门交换机，全局共享服务器一般接在网络中心核心交换机上； 服务器接入单一核心交换机可靠性较差，接入交换机故障，服务器失去连接。,三层交换机的应用,最近还碰到一个现象，一个网络中VTP Server 是6509，下面的VTP Client交换机有35xx和2924，由于29x