虚拟局域网组网技术ppt课件

1、1VLAN的运用背景及实现功能的运用背景及实现功能v【背景描画】v某企业有两个主要部门：技术部和销售部，其中销售部门的个人计算机系统分散衔接，也就有一名销售部的任务人员在技术部的办公室，他的电脑衔接在技术部的交换机上。技术部之间、销售部之间需求相互进展通讯，但为了数据平安起见，技术部和销售部需求进展相互隔离。v【拓扑图如下：】2技术需求技术需求v同一个部门的主机在同一个局域网上，并且部门内的数据流量不希望其他部门收到，也不希望干扰其他部门，也就是要求同一个部门在同一个“广播域上。v显然对于以上的物理拓扑，一切主机经过交换机相连，处在同一个广播域没有划分VLAN的交换机上的各个端口上的设备分别属

2、于不同的冲突域，每一交换端口构成一个冲突域，但同属于一个广播域。如A1和A3之间的广播，A2、B1、B2也会收到，这不是我们所希望的。3不加限制，会产生广播风暴问题不加限制，会产生广播风暴问题4需求导致了需求导致了VLAN的产生的产生v需求有一种方法，在尽量不改动网络固有配置的前提下，经过灵敏的、规范的、基于软件的做法将具有一样需求的用户放到一同，使之就象在一个LAN中那样任务。v它不但可以在物理上使网络延伸，还能使对网络实施更灵敏强大的控制功能成为能够。vVLAN的出现使之成为能够。5VLAN简介简介v冲突域和广播域v交换机能隔离冲突域，但不能隔离广播域，经过多个交换机衔接在一同的一切计算机

3、都在一个广播域中，任何一台计算机发送的广播包，其他计算机都会收到，这样大大降低了带宽的利用率。vVLANVirtual LAN可以隔离广播域，VLAN任务在OSI模型的第2层，是交换机端口的逻辑组合。vVLAN的主要优点v广播风暴防备v平安v性能提高v提高管理效率6VLAN的划分的划分v基于端口的VLANv在这种定义方法中，某个交换机上的端口例如端口1、3、5构成VLAN A，而该交换机上的其他端口构成VLAN B。早期基于端口的VLAN成员只能位于一个交换机中。第二代基于端口的VLAN支持多个交换机，例如交换机X上的端口1和端口2与交换机Y上的端口3和端口4构成一个VLAN。v基于MAC地址

4、的VLANv在这种定义方法中，假设干个MAC地址构成VLAN成员。用户属于哪个VLAN由其网卡中的MAC地址决议。7Trunk简介简介vVLAN可以把在同一个交换机上端口组合成一个VLAN，也可以不同交换机上的端口组合成一个VLAN。当一个VLAN跨过不同的交换机时，在同一个VLAN上但是接在不同的交换机上的计算机如何实现通讯？8VLAN标志技术标志技术v直观的方法是为每一个VLAN添加连线，这样多个VLAN会占用太多接口。v可以采用Trunk技术实现跨交换机的VLAN内通讯，Trunk技术使得在一条物理线路上可以传送多个VLAN的信息。v为了区别多个VLAN的数据帧，需求某种标志技术。有两种

5、常见的Trunk帧标志技术：ISL和IEEE 802.1Q。vISL技术在原有的帧上重新加了一个帧头，并重新消费了帧校验序列FCS。ISL是思科特有的技术。vIEEE 802.1Q技术是在原有帧的源MAC地址字段后插入4字节的标志字段，同时用心的CRC字段替代了原有的CRC字段。IEEE 802.1Q是国际规范。9采用采用ISL的的Trunkv运用ASIC执行v对计算机透明，计算机看不到ISL头部v可以在交换机与交换机之间、交换机与路由器之间运用10ISL帧格式帧格式v封装技术Encapsulatedv协议无关的Protocol independentv将原有的帧封装在新的帧中11采用采用80

6、2.1Q的的Trunk12802.1Q帧格式帧格式v标志技术Taggedv协议相关的Protocol dependentv在原有帧中添加一个字段13采用采用Trunk技术实现了技术实现了VLAN的跨计算机通讯的跨计算机通讯14DTPDynamic Trunk Protocol简介简介v管理员可以手动指定交换机之间的链路能否构成Trunk，也可以让交换机自动协商，这个协议称为DTP，DTP还可以协商Trunk链路的封装类型。v配置了DTP的交换时机发送DTP协商包，或者对对方发送来的DTP包进展呼应，双方最终商讨他们之间的链路能否构成Trunk，以及采用什么样的Trunk封装方式。vCisco网

7、络设备支持动态协商端口的任务形状。v根据动态协议的实现方式，Cisco网络设备接口有多种不同的任务方式。15交换机接口方式交换机接口方式vcisco网络中，交换机在局域网中最终稳定形状的接口类型主要有四种：access / trunk / multi / dot1q-tunnel。v1、access: 主要用来接入终端设备，如PC机、效力器、打印效力器等。v2、trunk: 主要用在衔接其它交换机，以便在线路上承载多个VLAN。v3、multi: 在一个线路中承载多个vlan，但不像trunk，它不对承载的数据打标签。主要用于接入支持多vlan的效力器或者一些网络分析设备。如今根本不运用此类接

8、口，在Cisco的网络设备中，也根本不支持此类接口了。v4、dot1q-tunnel: 用在Q-in-Q隧道配置中。16Cisco交换机接口方式的设置交换机接口方式的设置v1、switchport mode access：强迫接口成为access接口，并且可以与对方自动进展协商，诱使对方成为access方式。v2、switchport mode trunk：强迫接口成为trunk接口，并且自动诱使对方成为trunk方式，所以当邻居交换机接口为trunk/desirable/auto时会成为Trunk接口。v3、switchport mode dynamic desirable：自动协商建立tr

9、unk，发送并接纳DTP信号。假设邻居交换机方式为trunk/desirable/auto之一，那么接口将变成trunk接口。假设不能构成trunk方式，那么任务在access方式。v4、switchport mode dynamic auto：被动协商建立trunk，只接纳不发送DTP信号。当邻居接口为trunk/desirable之一时，才会成为trunk。假设不能构成trunk方式，那么任务在access方式。v5、switchport nonegotiate：严厉的说，这不算是种接口方式，它的作用只是阻止交换机接口发出DTP数据包，它必需与switchport mode trunk或者

10、switchport mode access一同运用。v6、switchport mode dot1q-tunnel：配置交换机接口为隧道接口非trunk，以便与用户交换机的trunk接口构成不对称链路。17VLAN实验实验v【实验目的】v了解VLAN交换机的特性与运用场所v掌握VLAN交换机组网的根本配置方法v【实验环境】：模拟软件 Cisco Packet Tracer 5.2vPacket Tracer是思科公司为网络学员认证学习而开发的一套用来设计、配置和排除缺点的网络模拟系统，目前最新版本为5.2。v该软件支持大量的设备仿真模型：路由器、交换机、无线网络设备、效力器、各种衔接电缆、终

11、端等，还能仿真各种模块，这在实践实验设备中是无法配置齐全的。v对设备均提供图型化和终端两种配置方法，各设备模型均有可视化的外观仿真。18VLAN实验内容实验内容v实验器材：3560交换机2台，PC机5台，衔接线假设干。v网络拓扑图如下：v图中：A1、A2、A3衔接在Switch1上，B1、B2衔接在Switch2上。v假定运用场景是A1、A3属于技术部，B1、B2、A2属于销售部，要求同一部门的主机在同一个局域网上。19VLAN实验内容实验内容Switch1 InterfacesSwitch1 InterfacesSwitch2 InterfacesSwitch2 InterfacesFrom

12、FromToToFromFromToToFastEthernet FastEthernet 0/10/1A1A1FastEthernet FastEthernet 0/10/1B1B1FastEthernet FastEthernet 0/20/2A2A2FastEthernet FastEthernet 0/20/2B2B2FastEthernet FastEthernet 0/30/3A3A3FastEthernet FastEthernet 0/110/11Switch1, Switch1, FastEthernet FastEthernet 0/110/11FastEthernet F

13、astEthernet 0/110/11Switch2, Switch2, FastEthernet FastEthernet 0/110/11v交换机端口衔接配置PCPC主机主机IPIP地址地址子网掩码子网掩码A1A1192.168.1.1192.168.1.1255.255.255.0255.255.255.0A2A2192.168.1.2192.168.1.2255.255.255.0255.255.255.0A3A3192.168.1.3192.168.1.3255.255.255.0255.255.255.0B1B1192.168.1.4192.168.1.4255.255.255.

14、0255.255.255.0B2B2192.168.1.5192.168.1.5255.255.255.0255.255.255.0v主机IP地址配置20配置各台主机配置各台主机v配置主机IP地址v点击 主机 图标，在弹出的窗口中，点击“Desktop选项卡，在“IP Configuration里直接配置IP地址和子网掩码。v或者在“Command Prompt里，输入命令vipconfig ip_addr net_maskv配置完主机IP地址，回答【问题1】：v每台主机相互ping，查看哪些主机可以连通，哪些不可以？为什么？v注：可以用 ping -n 1 255.255.255.255 发

15、起一个受限广播，参数 -n 1指明只发送一次，免得默许发送4次遭到干扰，察看都收到了哪些主机的回复？21在交换机上配置在交换机上配置VLANvVLAN配置如下：VLAN numVLAN numVLAN nameVLAN nameSwitch portSwitch port2 2techtechSwitch1, port 1, 3Switch1, port 1, 33 3salessalesSwitch1, port2; Switch2, port1, 2Switch1, port2; Switch2, port1, 2v点击 交换机 图标，在弹出的窗口中，点击“CLI，进入交换机配置终端。22

16、在在Switch上创建上创建VLANv在Switch1上创建VLANv进入特权方式：vSwitchenablev进入VLAN配置方式：vSwitch#vlan databasevSwitch(vlan)#vlan 2 name techvSwitch(vlan)#vlan 3 name salesvSwitch(vlan)#exitv进入全局设置方式vSwitch#configure terminal23在在Switch上创建上创建VLANv将Switch1的各端口划分在VLAN中vSwitch(config)#interface FastEthernet 0/1vSwitch(config-

17、if)#switchport mode accessvSwitch(config-if)#switchport access vlan 2vSwitch(config-if)#interface FastEthernet 0/2vSwitch(config-if)#switchport mode accessvSwitch(config-if)#switchport access vlan 3vSwitch(config-if)#interface FastEthernet 0/3vSwitch(config-if)#switchport mode accessvSwitch(config-i

18、f)#switchport access vlan 224在在Switch上创建上创建VLANv配置与Switch2衔接的Trunk接口vSwitch(config-if)#interface FastEthernet 0/11vSwitch(config-if)#switchport mode trunkv在Switch2上创建VLANvSwitchenablevSwitch#vlan database vSwitch(vlan)#vlan 3 name salesvSwitch(vlan)#exitvSwitch#configure terminal25在在Switch上创建上创建VLAN

19、v将Switch2的各端口划分在VLAN中vSwitch(config)#interface FastEthernet 0/1vSwitch(config-if)#switchport mode accessvSwitch(config-if)#switchport access vlan 3vSwitch(config-if)#interface FastEthernet 0/2vSwitch(config-if)#switchport mode accessvSwitch(config-if)#switchport access vlan 3v配置与Switch1衔接的Trunk接口vSw

20、itch(config-if)#interface FastEthernet 0/11vSwitch(config-if)#switchport mode trunk26实验结果实验结果v在Switch1上用 show vlan 查看VLAN信息vVLAN Name Status Portsv- - - -v1 default active Fa0/4, Fa0/5, Fa0/6, Fa0/7v Fa0/8, Fa0/9, Fa0/10, Fa0/12v Fa0/13, Fa0/14, Fa0/15, Fa0/16v Fa0/17, Fa0/18, Fa0/19, Fa0/20v Fa0/21

21、, Fa0/22, Fa0/23, Fa0/24v Gig0/1, Gig0/2v2 tech active Fa0/1, Fa0/3v3 sales active Fa0/2v1002 fddi-default act/unsup v1003 token-ring-default act/unsup v1004 fddinet-default act/unsup v1005 trnet-default act/unsup vVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2v- - - - - - - -

22、- - -v1 enet 100001 1500 - - - - - 0 0v2 enet 100002 1500 - - - - - 0 0v3 enet 100003 1500 - - - - - 0 0v1002 fddi 101002 1500 - - - - - 0 0 v1003 tr 101003 1500 - - - - - 0 0 v1004 fdnet 101004 1500 - - - ieee - 0 0 v1005 trnet 101005 1500 - - - ibm - 0 0 vRemote SPAN VLANsv-vPrimary Secondary Type

23、 Portsv- - - -27实验结果实验结果v在Switch1上用 show interfaces FastEthernet 0/1 switchport 查看端口信息vName: Fa0/1vSwitchport: EnabledvAdministrative Mode: static accessvOperational Mode: static accessvAdministrative Trunking Encapsulation: dot1qvOperational Trunking Encapsulation: nativevNegotiation of Trunking: O

24、ffvAccess Mode VLAN: 2 (tech)vTrunking Native Mode VLAN: 1 (default)vVoice VLAN: nonevAdministrative private-vlan host-association: nonevAdministrative private-vlan mapping: nonevAdministrative private-vlan trunk native VLAN: nonevAdministrative private-vlan trunk encapsulation: dot1qvAdministrative

25、 private-vlan trunk normal VLANs: nonevAdministrative private-vlan trunk private VLANs: nonevOperational private-vlan: nonevTrunking VLANs Enabled: AllvPruning VLANs Enabled: 2-1001vCapture Mode DisabledvCapture VLANs Allowed: ALLvProtected: falsevUnknown unicast blocked: disabledvUnknown multicast

26、blocked: disabledvAppliance trust: none28实验结果实验结果v在Switch1上用 show interfaces FastEthernet 0/2 switchport 查看端口信息vName: Fa0/2vSwitchport: EnabledvAdministrative Mode: static accessvOperational Mode: static accessvAdministrative Trunking Encapsulation: dot1qvOperational Trunking Encapsulation: nativevN

27、egotiation of Trunking: OffvAccess Mode VLAN: 3 (sales)vTrunking Native Mode VLAN: 1 (default)vVoice VLAN: nonevAdministrative private-vlan host-association: nonevAdministrative private-vlan mapping: nonevAdministrative private-vlan trunk native VLAN: nonevAdministrative private-vlan trunk encapsula

28、tion: dot1qvAdministrative private-vlan trunk normal VLANs: nonevAdministrative private-vlan trunk private VLANs: nonevOperational private-vlan: nonevTrunking VLANs Enabled: AllvPruning VLANs Enabled: 2-1001vCapture Mode DisabledvCapture VLANs Allowed: ALLvProtected: falsevUnknown unicast blocked: d

29、isabledvUnknown multicast blocked: disavAppliance trust: none29实验结果实验结果v在Switch1上用 show interfaces FastEthernet 0/11 switchport查看端口信息vName: Fa0/11vSwitchport: EnabledvAdministrative Mode: trunkvOperational Mode: trunkvAdministrative Trunking Encapsulation: dot1qvOperational Trunking Encapsulation: d

30、ot1qvNegotiation of Trunking: OnvAccess Mode VLAN: 1 (default)vTrunking Native Mode VLAN: 1 (default)vVoice VLAN: nonevAdministrative private-vlan host-association: nonevAdministrative private-vlan mapping: nonevAdministrative private-vlan trunk native VLAN: nonevAdministrative private-vlan trunk en

31、capsulation: dot1qvAdministrative private-vlan trunk normal VLANs: nonevAdministrative private-vlan trunk private VLANs: nonevOperational private-vlan: nonevTrunking VLANs Enabled: AllvPruning VLANs Enabled: 2-1001vCapture Mode DisabledvCapture VLANs Allowed: ALLvProtected: falsevUnknown unicast blo

32、cked: disabledvUnknown multicast blocked: disabledvAppliance trust: none30实验结果实验结果v在Switch2上用 show vlan 查看VLAN信息vVLAN Name Status Portsv- - - -v1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6v Fa0/7, Fa0/8, Fa0/9, Fa0/10v Fa0/12, Fa0/13, Fa0/14, Fa0/15v Fa0/16, Fa0/17, Fa0/18, Fa0/19v Fa0/20, Fa0/21, Fa

33、0/22, Fa0/23v Fa0/24, Gig0/1, Gig0/2v3 sales active Fa0/1, Fa0/2v1002 fddi-default act/unsup v1003 token-ring-default act/unsup v1004 fddinet-default act/unsup v1005 trnet-default act/unsup vVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2v- - - - - - - - - - -v1 enet 100001 1500

34、 - - - - - 0 0v3 enet 100003 1500 - - - - - 0 0v1002 fddi 101002 1500 - - - - - 0 0 v1003 tr 101003 1500 - - - - - 0 0 v1004 fdnet 101004 1500 - - - ieee - 0 0 v1005 trnet 101005 1500 - - - ibm - 0 0 vRemote SPAN VLANsv-vPrimary Secondary Type Portsv- - - -31实验结果实验结果v在Switch2上用 show interfaces FastE

35、thernet 0/1 switchport 查看端口信息vName: Fa0/1vSwitchport: EnabledvAdministrative Mode: static accessvOperational Mode: static accessvAdministrative Trunking Encapsulation: dot1qvOperational Trunking Encapsulation: nativevNegotiation of Trunking: OffvAccess Mode VLAN: 3 (sales)vTrunking Native Mode VLAN:

36、 1 (default)vVoice VLAN: nonevAdministrative private-vlan host-association: nonevAdministrative private-vlan mapping: nonevAdministrative private-vlan trunk native VLAN: nonevAdministrative private-vlan trunk encapsulation: dot1qvAdministrative private-vlan trunk normal VLANs: nonevAdministrative pr

37、ivate-vlan trunk private VLANs: nonevOperational private-vlan: nonevTrunking VLANs Enabled: AllvPruning VLANs Enabled: 2-1001vCapture Mode DisabledvCapture VLANs Allowed: ALLvProtected: falsevUnknown unicast blocked: disabledvUnknown multicast blocked: disabledvAppliance trust: none32实验结果实验结果v在Switc

38、h2上用 show interfaces FastEthernet 0/11 switchport 查看端口信息vName: Fa0/11vSwitchport: EnabledvAdministrative Mode: trunkvOperational Mode: trunkvAdministrative Trunking Encapsulation: dot1qvOperational Trunking Encapsulation: dot1qvNegotiation of Trunking: OnvAccess Mode VLAN: 1 (default)vTrunking Nativ

39、e Mode VLAN: 1 (default)vVoice VLAN: nonevAdministrative private-vlan host-association: nonevAdministrative private-vlan mapping: nonevAdministrative private-vlan trunk native VLAN: nonevAdministrative private-vlan trunk encapsulation: dot1qvAdministrative private-vlan trunk normal VLANs: nonevAdmin

40、istrative private-vlan trunk private VLANs: nonevOperational private-vlan: nonevTrunking VLANs Enabled: AllvPruning VLANs Enabled: 2-1001vCapture Mode DisabledvCapture VLANs Allowed: ALLvProtected: falsevUnknown unicast blocked: disabledvUnknown multicast blocked: disabledvAppliance trust: none33查看各

41、台主机的连通性查看各台主机的连通性v在配置VLAN之后，回答【问题2】：v每台主机相互ping，查看哪些主机可以连通，哪些不可以？为什么？v注：可以用 ping -n 1 255.255.255.255 发起一个受限广播，参数 -n 1指明只发送一次，免得默许发送4次遭到干扰，察看都收到了哪些主机的回复？34DTP的配置的配置 v将Switch1的FastEthernet 0/11接口的Trunk配置为desirable方式：vSwitch1(config)#interface FastEthernet 0/11vSwitch1(config-if)#shutdownvSwitch1(conf

42、ig-if)#switchport mode dynamic desirable vSwitch1(config-if)#no shutdown v将Switch2的FastEthernet 0/11接口的Trunk配置为auto方式：vSwitch2(config)#interface FastEthernet 0/11vSwitch2(config-if)#shutdownvSwitch2(config-if)#switchport mode dynamic autovSwitch2(config-if)#no shutdown35实验结果实验结果v在Switch1上用 show inte

43、rfaces FastEthernet 0/11 switchport查看端口信息vName: Fa0/11vSwitchport: EnabledvAdministrative Mode: dynamic desirablevOperational Mode: trunkvAdministrative Trunking Encapsulation: dot1qvOperational Trunking Encapsulation: dot1qvNegotiation of Trunking: OnvAccess Mode VLAN: 1 (default)vTrunking Native M

44、ode VLAN: 1 (default)vVoice VLAN: nonevAdministrative private-vlan host-association: nonevAdministrative private-vlan mapping: nonevAdministrative private-vlan trunk native VLAN: nonevAdministrative private-vlan trunk encapsulation: dot1qvAdministrative private-vlan trunk normal VLANs: nonevAdminist

45、rative private-vlan trunk private VLANs: nonevOperational private-vlan: nonevTrunking VLANs Enabled: AllvPruning VLANs Enabled: 2-1001vCapture Mode DisabledvCapture VLANs Allowed: ALLvProtected: falsevUnknown unicast blocked: disabledvUnknown multicast blocked: disabledvAppliance trust: none36实验结果实验结果v在Switch2上用 show interfaces FastEthernet 0/11 switchport 查看端口信息vName: Fa0/11vSwitchport: EnabledvAdministrative Mode: dynamic autovOperational Mode: trunkvAdministrative Trunking Encapsulation: dot1qvOperational Trunking Encapsulation: dot1qvNegotiation of Trunking: OnvAccess Mode VLAN