浅析vlan技术.ppt

1、VLAN是什么,把多个主机划分到一个虚拟网段 把一个大网段划分多个虚拟的子网， 而各个子网之间无法相互通信,把多个主机划分到一个虚拟网段 把一个大网段划分多个虚拟的子网， 而各个子网之间无法相互通信,分段 灵活性 安全性,第三层,第二层,第一层,销售部,人力资源部,工程部,一个VLAN =一个广播域 = 逻辑网段 (子网),VLAN综述,例子1：,杨培,龙娇,邱红池,蒋敏,余波,熊海燕,刘远麟,李达,周哥,邱红池,VLAN相关概念,VLAN：每一个VLAN对应一个广播域；二层交换机之间没有路由功能，不能在VLAN之间转发帧，因而处于不同VLAN之间的主机不能进行通信；（三层交换机支持VLAN间

2、的路由，可以实现VLAN间的通信，常用于本地VLAN） VLAN trunk：在交换机之间或交换机与路由器之间，互相连接的端口上配置中继模式，使得属于不同VLAN的数据帧都可以通过这条中继链路进行传输。帧的格式分为两种（常用于端到端的VLAN),本地VLAN,端到端的VLAN,VLAN的优点,广播控制 安全性 灵活性和可扩展性,VLAN类别,静态VLAN：通常情况下创建的VLAN都是静态VLAN，静态VLAN也是最安全的；这种类型的VLAN配置相对容易设置和控制，对于用户在网络内部的移动是受控制的 情况效果更好 动态VLAN：能够自动决定一个节点的VLAN的配置；通常使用智能化管理软件，就可以

3、基于硬件MAC地址、协议甚至应用程序来创建动态VLAN 注：CISCO的管理员可以使用VLAN策略服务器(VLAN Management Policy Server , VMPS)的服务来建立MAC地址的数据库，该数据库可以用于VLAN的动态寻址，VMPS数据库将MAC地址映射到VLAN,VLAN的识别,当帧通过互联网进行交换时，交换机必须能够跟踪所有不同类型的帧，而且还要知道怎样对它们进行操作，这取决于MAC地址 交换式网络中，有两种不同类型的链路 访问链路：该链路只是某个VLAN的一部分，被称为端口的本机VLAN 中继链路：可以承载多个VLAN，中继链路是两个交换机之间的100Mb/s以上

4、的点到点链路，也可以是交换机和路由器之间或者交换机和服务器之间,VLAN的识别方法,VLAN的识别：当帧正在穿越交换机结构时，交换机跟踪所有这些帧的方式，它指交换机怎样识别哪一个帧属于哪一个VLAN 。 实现中继续的方法 Inter-Switch Link ISL 交换机间链路 这是CISCO交换机专用的方法，只用于Fast Ethernet和Gigabit Ethernet链路 IEEE 802.1Q 它是由IEEE创建的，作为帧标志的标准方法，它实际上是在帧中插入一个字段,CISCO - ISLIEEE - 802.1Q,ISL：Inter-switch link,是CISCO交换机独有的

5、协议 IEEE 802.1Q：是国际标准协议，被几乎所有的网络设备生产商所共同支持,VLAN 中继协议 (Vlan Trunk Protocol , VTP),创建vlan 修改vlan 删除vlan 发送/转发 信息宣告 同步 存贮于NVRAM,发送/转发 信息宣告 同步 不会存贮于NVRAM,创建vlan 修改vlan 删除vlan 转发 信息宣告 不同步 存贮于NVRAM,VTP工作过程,VTP信息宣告以多点传送的方式来进行 VTP服务器和客户模式下会同步最新版本的宣告信息 VTP信息宣告每隔5分钟或者有变化时发生,1.新增VLAN 2.版本3 -版本4,服务器,客户,客户,4.版本3

6、-版本4 5.同步新的VLAN信息,3,3,4.版本3 -版本4 5.同步新的VLAN信息,VTP裁剪功能,未启用裁剪功能,启用裁剪功能,VTP配置,Switch(config)#vtp mode client -配置VTP模式为客户模式 Switch(config)#vtp mode server -配置VTP模式为服务器模式 Switch(config)#vtp mode transparent -配置VTP模式为通明模式 Switch(config)#no vtp mode -删除VTP模式 Switch(config)#vtp domain domain-name -配置VTP域名 S

7、witch(config)#vtp password password -配置VTP密码 Switch(vlan)#vtp v2-mode -启用VTP版本2（在IOS 12.3后可用） Switch(vlan)#vtp pruning -启用VTP裁剪功能,VTP验证,Switch#show vtp status VTP Version : 2 Configuration Revision : 28 Maximum VLANs supported locally : 1005 Number of existing VLANs : 17 VTP Operating Mode : Client

8、VTP Domain Name : BCMSN VTP Pruning Mode : Enabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0 x45 0 x52 0 xB6 0 xFD 0 x63 0 xC8 0 x49 0 x80 Configuration last modified by 10.1.1.1 at 8-12-05 15:04:49 Switch#,VTP验证(续),Switch#show vtp counters VTP statistics: Summary adverti

9、sements received : 7 Subset advertisements received : 5 Request advertisements received : 0 Summary advertisements transmitted : 997 Subset advertisements transmitted : 13 Request advertisements transmitted : 3 Number of config revision errors : 0 Number of config digest errors : 0 Number of V1 summ

10、ary errors : 0 VTP pruning statistics: Trunk Join Transmitted Join Received Summary advts received from non-pruning-capable device - - - - Fa5/8 43071 42766 5,Switch#show vtp counters,中继技术 Trunk,Trunk,ISL 与 802.1Q比较,ISL中继,CISCO自己开发的协议 支持PVST 使用一个封装进程 未改变原始数据帧,Cisco ISL 封装,802.1Q中继,是IEEE规定的标准 在原始帧上添加

11、了4个字节的标签 标签附加了优先级字段 本征VLAN未打标签 支持CISCO的IP电话,IEEE 802.1Q封装,VLAN的配置原则,支持的最大VLAN数取决于交换机 VLAN1是出厂缺省设置的VLAN之一 CDP和VTP宣告被发送到VLAN1 只有在VTP的服务器或透明模式下才可以创建、增加或删 除VLAN,VLAN配置,Switch#vlan database -进入VLAN 数据库配置模式 Switch(vlan)#vlan 4 name Sales -创建VLAN 4 并命名为Sales Switch(vlan)#vlan 10 -创建VLAN10 Switch(vlan)#appl

12、y -将配置应用到VLAN数据库并将配置版 本号加1 Switch(vlan)#exit -退出VLAN配置模式 Switch(config)#interface fastethernet 0/1 -进入快速以太网0/1接口 Switch(config-if)#switchport mode access -将改接口模式设置为访 问端口 Switch(config-if)#switchport access vlan 10 -将该接口加入到VLAN 10,交换端口的模式,Trunk 的配置,进入接口配置模式 关闭端口 选择封装方式ISL或802.1Q 配置端口为二层中继端口 指定本征VLAN(

13、采用802.1Q) 配置允许通过的VLAN 使用 no shutdown 命令激活中继端口 验证中继配置,802.1Q Trunk配置,Switch(config)#interface fastethernet 5/8 Switch(config-if)#shutdown Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport trunk allowed vlan 1,5,11,1002-1005 Switch(config-if)#switchport mode trunkSwit

14、ch(config-if)#switchport trunk native vlan 99 Switch(config-if)#switchport nonegotiate Switch(config-if)#no shutdown,验证802.1Q配置,Switch#show running-config interface fastethernet | gigabitethernet slot/port,Switch#show interfaces fastethernet | gigabitethernet slot/port switchport | trunk ,Switch#sho

15、w interfaces fastEthernet 5/8 switchport Name: fa5/8 Switchport: Enabled Administrative Mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: Off Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 99

16、(trunk_only) Trunking VLANs Enabled: 1,5,11,1002-1005 Pruning VLANs Enabled: 2-1001 . . .,验证802.1Q动态中继链路,Switch#show running-config interface fastethernet 5/8 Building configuration. Current configuration: ! interface FastEthernet5/8 switchport mode dynamic desirable switchport trunk encapsulation d

17、ot1q Switch#show interfaces fastethernet 5/8 trunk Port Mode Encapsulation Status Native vlan Fa5/8 desirable 802.1q trunking 99 Port Vlans allowed on trunk Fa5/8 1,5,11,1002-1005 Port Vlans allowed and active in management domain Fa5/8 1,5,1002-1005 Port Vlans in spanning tree forwarding state and

18、not pruned Fa5/8 1,5,1002-1005,ISL的配置,Switch(config)#interface fastethernet 2/1 Switch(config-if)#shutdown Switch(config-if)#switchport trunk encapsulation isl Switch(config-if)#switchport trunk allowed vlan 1-5,1002-1005Switch(config-if)#switchport mode trunkSwitch(config-if)#switchport nonegotiate Switch(config-if)#no shutdown,验证ISL配置,Switch#show running-config interface fastethernet | gigabitethernet slot/port,Switch#show interfaces fastethernet | gigabitethernet slot/port switchport | trunk ,Switch#show interface