Embed Size (px)
DESCRIPTION
第七章 VLAN 实现. 本章目标. 通过本章的学习,您应该掌握以下内容 : 配置一个 VLAN 配置 VTP ( VLAN Trunking Protocol) 协议 配置交换机的主干连接功能 确认 VLAN 的连接性 确认生成树( spanning-tree) 是否运行. VLAN 综述. 分段 灵活性 安全性. 第三层. 第二层. 第一层. 销售部. 工程部. 人力资源部. 一个 VLAN = 一个广播域 = 逻辑网段 ( 子网 ). VLAN 运作. 交换机 A. 红色 VLAN. 黑色 VLAN. 绿色 VLAN. - PowerPoint PPT Presentation
Citation preview
© 1999, Cisco Systems, Inc. 7-1
第七章VLAN 实现
www.taiji.com.cn
本章目标通过本章的学习,您应该掌握以下内容 :• 配置一个 VLAN• 配置 VTP (VLAN Trunking Protocol) 协议• 配置交换机的主干连接功能• 确认 VLAN 的连接性• 确认生成树 (spanning-tree) 是否运行
www.taiji.com.cn
•分段•灵活性•安全性
第三层
第二层
第一层 销售部人力资源部 工程部
一个 VLAN = 一个广播域 = 逻辑网段 ( 子网 )
VLAN 综述
www.taiji.com.cn
交换机 A
绿色VLAN
黑色VLAN
红色VLAN
• 每个逻辑的 VLAN 就象一个独立的物理桥
VLAN 运作
www.taiji.com.cn
交换机 A 交换机 B
• 每个逻辑的 VLAN 就象一个独立的物理桥• 同一个 VLAN 可以跨越多个交换机
VLAN 运作
绿色VLAN
黑色VLAN
红色VLAN
绿色VLAN
黑色VLAN
红色VLAN
www.taiji.com.cn
交换机 A 交换机 B 主干连接
• 每个逻辑的 VLAN 就象一个独立的物理桥• 同一个 VLAN 可以跨越多个交换机• 主干功能支持多个 VLAN 的数据
快速以太网
VLAN 运作
绿色VLAN
黑色VLAN
红色VLAN
绿色VLAN
黑色VLAN
红色VLAN
www.taiji.com.cn
VLAN 的成员模式
VLAN5
静态 VLAN 动态 VLAN
MAC = 1111.1111.1111
主干连接
VLAN 成员策略服务器1111.1111.1111 = vlan 10
VLAN10
端口 e0/9端口 e0/4
www.taiji.com.cn
ISL 标识• 通过硬件 (ASIC) 实现• ISL 标识不会出现在工作站,客户端并不知道 ISL 的封装信息• 在交换机或路由器与交换机之间,在交换机与具有 ISL 网卡的服务器之间可以实现
ISL 的主干功能使得 VLAN 信息可以穿越主干线
进入主干线前加上 VLAN 标识
离开主干线后去掉 VLAN 标识
ISL 支持 VLAN的标识
www.taiji.com.cn
ISL 封装ISL ISL 头头
26 bytes26 bytes 以太帧数据 CRCCRC4 bytes4 bytes
• 用 ISL 头与 CRC 进行帧封装• 可以支持多个 VLAN (1024)• VLAN 号• BPDU 控制位
DA Type User SA LEN
VLAN
AAAA03
BPDU
HSA VLAN BPDUBPDU INDEX RES
www.taiji.com.cn
VTP 协议(VLAN Trunking Protocol )• 一个能够宣告 VLAN 配置信息的信息系统• 通过一个共有的管理域,维持 VLAN 配置信息的一致性• VTP 只能在主干端口发送要宣告的信息• 支持混合的介质主干连接 ( 快速以太网 , FDDI, ATM)
1.“ 新增一个 vlan”
3. 同步最新的 vlan 信息
2
VTP 域 “ ICND”
www.taiji.com.cn
VTP 模式
服务器模式
客户模式 透明模式• 发送 / 转发 信息宣告• 同步• 不会存贮于 NVRAM
• 创建 vlan• 修改 vlan• 删除 vlan• 发送 / 转发 信息宣告• 同步• 存贮于 NVRAM
• 创建 vlan• 修改 vlan• 删除 vlan• 转发 信息宣告• 不同步• 存贮于 NVRAM
www.taiji.com.cn
VTP 是如何工作的• VTP 信息宣告以多点传送的方式来进行• VTP 服务器和客户模式下会同步最新版本的宣告信息• VTP 信息宣告每隔 5 分钟或者有变化时发生
www.taiji.com.cn
• VTP 信息宣告以多点传送的方式来进行• VTP 服务器和客户模式下会同步最新版本的宣告信息• VTP 信息宣告每隔 5 分钟或者有变化时发生
1. 新增 VLAN2. 版本 3 --> 版本 4
服务器
客户 客户4. 版本 3 --> 版本 4 5. 同步新的 VLAN 信息
3 3
4. 版本 3 --> 版本 4 5. 同步新的 VLAN 信息
VTP 是如何工作的
www.taiji.com.cn
• 通过阻止不必要数据的泛洪传送来增加可用的带宽• 例如 : 主机 A 发出广播,广播仅仅泛洪到已有端口被分配到红色 VLAN 的所有交换机
交换机 4
交换机 2
交换机 6 交换机 3 交换机 1
端口 2
被泛洪的数据在这些地方被阻止
红色VLAN
端口 1
交换机 5
A
B
VTP 裁减
www.taiji.com.cn
• 支持的最大 VLAN 数取决于交换机• Catalyst 1900 系列交换最大支持 64个VLAN ,每个 VLAN 可以有其独立的生成树 • VLAN1 是出厂缺省设置的 VLAN 之一• CDP和VTP 宣告被发送到 VLAN1• Catalyst 1900 系列交换机的 IP 地址作用于 VLAN1 的广播域中• 只有在 VTP 的服务器或透明模式下才可以创建、增加或删除 VLAN
VLAN 配置的原则
www.taiji.com.cn
•启用 VTP ( 可选 )•启用主干功能•创建 VLAN•将端口加入 VLAN
VLAN 配置的步骤
www.taiji.com.cn
• VTP 域名 • VTP 模式 ( 服务器 / 客户 / 透明 )—VTP 服务器模式是缺省值• VTP 裁减• VTP密码• VTP捕取
VTP 配置的内容
注意:当加入一新的交换机到一个已经存在的 VTP 域时,这个交换机会被以客户模式加入,以便防止该交换机宣告不正确的 VLAN 信息可以用命令 delete vtp 来复位 VTP 的版本号
www.taiji.com.cn
vtp [server | transparent] [domain domain-name] [trap {enable | disable}] [password password] [pruning {enable | disable}
wg_sw_a(config)#
创建 VTP 域
www.taiji.com.cn
wg_sw_a#conf terminalEnter configuration commands, one per line. End with CNTL/Zwg_sw_a(config)#vtp transparent wg_sw_a(config)#vtp domain switchlab
vtp [server | transparent] [domain domain-name] [trap {enable | disable}] [password password] [pruning {enable | disable}
wg_sw_a(config)#
创建 VTP 域
www.taiji.com.cn
确认 VTP 配置wg_sw_a#show vtp
www.taiji.com.cn
确认 VTP 配置
wg_sw_a#show vtp VTP version: 1 Configuration revision: 4 Maximum VLANs supported locally: 1005 Number of existing VLANs: 6 VTP domain name : switchlab VTP password : VTP operating mode : Transparent VTP pruning mode : Enabled VTP traps generation : Enabled Configuration last modified by: 10.1.1.40 at 00-00-0000 00:00:00
wg_sw_a#show vtp
www.taiji.com.cn
设置主干功能trunk [on | off | desirable | auto | nonegotiate]
wg_sw_a(config-if)#
• On = 打开主干功能并与对方协商执行• Off = 关闭主干功能并与对方协商执行• Desirable = 与对方协商执行 如果对方设为 on 、 desirable 或 auto 则打开主干功能• Auto = 只有对方设为 on 或 desirable 时才打开主干功能• Non-negotiate =打开主干功能并不再与对方协商执行
www.taiji.com.cn
设置主干功能
wg_sw_a#conf terminal Enter configuration commands, one per line. End with CNTL/Zwg_sw_a(config)#interface f0/26wg_sw_a(config-if)#trunk on
首先打开端口的主干功能 ( 端口 A)
• On = 打开主干功能并与对方协商执行• Off = 关闭主干功能并与对方协商执行• Desirable = 与对方协商执行 如果对方设为 on 、 desirable 或 auto 则打开主干功能• Auto = 只有对方设为 on 或 desirable 时才打开主干功能• Non-negotiate =打开主干功能并不再与对方协商执行
trunk [on | off | desirable | auto | nonegotiate]
wg_sw_a(config-if)#
www.taiji.com.cn
确认主干功能wg_sw_a#show trunk [A | B]
www.taiji.com.cn
确认主干功能
wg_sw_a#show trunk aDISL state: On, Trunking: On, Encapsulation type: ISL
wg_sw_a#show trunk [A | B]
www.taiji.com.cn
创建一个 VLAN
vlan vlan# [name vlan-name]
wg_sw_a(config)#
www.taiji.com.cn
创建一个 VLAN
wg_sw_a#conf terminal Enter configuration commands, one per line. End with CNTL/Zwg_sw_a(config)#vlan 9 name switchlab2
vlan vlan# [name vlan-name]
wg_sw_a(config)#
www.taiji.com.cn
确认一个 VLAN
wg_sw_a#show vlan [vlan#]
www.taiji.com.cn
确认一个 VLAN
wg_sw_a#sh vlan 9
VLAN Name Status Ports-------------------------------------------------9 switchlab2 Enabled -------------------------------------------------
VLAN Type SAID MTU Parent RingNo BridgeNo Stp Trans1 Trans2-------------------------------------------------------------------------------------------------------9 Ethernet 100009 1500 0 1 1 Unkn 0 0 --------------------------------------------------------------------------------------------------------
wg_sw_a#show vlan [vlan#]
www.taiji.com.cn
修改一个 VLAN 的名称vlan vlan# name vlan-name
wg_sw_a#conf terminal Enter configuration commands, one per line. End with CNTL/Zwg_sw_a(config)#vlan 9 name switchlab90
wg_sw_a#show vlan 9
VLAN Name Status Ports------------------------------------------------9 switchlab90 Enabled ------------------------------------------------
wg_sw_a(config)#
www.taiji.com.cn
分配交换机的端口到 VLAN 中vlan-membership {static {vlan#} | dynamic}
wg_sw_a(config-if)#
www.taiji.com.cn
分配交换机的端口到 VLAN 中
wg_sw_a#conf terminal Enter configuration commands, one per line. End with CNTL/Zwg_sw_a(config)#interface ethernet 0/8wg_sw_a(config-if)#vlan-membership static 9
vlan-membership {static {vlan#} | dynamic}
wg_sw_a(config-if)#
www.taiji.com.cn
查看 VLAN 中的成员wg_sw_a#show vlan-membership
www.taiji.com.cn
查看 VLAN 中的成员
wg_sw_a#show vlan-membership
Port VLAN Membership Type Port VLAN Membership Type -------------------------------------------- ----------------------------------------- 1 5 Static 13 1 Static 2 1 Static 14 1 Static 3 1 Static 15 1 Static 4 1 Static 16 1 Static 5 1 Static 17 1 Static 6 1 Static 18 1 Static 7 1 Static 19 1 Static 8 9 Static 20 1 Static
注意 : port 1=e0/1, port 2=e0/2 .....
wg_sw_a#show vlan-membership
www.taiji.com.cn
确认生成树wg_sw_a#show spantree {vlan number}
www.taiji.com.cn
确认生成树
wg_sw_a#show spantree 1
VLAN1 is executing the IEEE compatible Spanning Tree Protocol Bridge Identifier has priority 32768, address 0050.F037.DA00 Configured hello time 2, max age 20, forward delay 15 Current root has priority 0, address 00D0.588F.B600 Root port is FastEthernet 0/26, cost of root path is 10 Topology change flag not set, detected flag not set Topology changes 53, last topology change occured 0d00h17m14s ago Times: hold 1, topology change 8960 hello 2, max age 20, forward delay 15 Timers: hello 2, topology change 35, notification 2Port Ethernet 0/1 of VLAN1 is Forwarding Port path cost 100, Port priority 128 Designated root has priority 0, address 00D0.588F.B600 Designated bridge has priority 32768, address 0050.F037.DA00 Designated port is Ethernet 0/1, path cost 10 Timers: message age 20, forward delay 15, hold 1
wg_sw_a#show spantree {vlan number}
www.taiji.com.cn
core_ server10.x.x.1
wg_sw_a10.1.1.10
wg_sw_l10.1.1.120
wg_pc_a10.2.2.12
wg_pc_l10.13.13.12
...
e0/1fa0/26(port A)
e0/1fa0/26(port A)
fa0/1 fa0/12
fa0/24
core_sw_a10.1.1.2
ISLISL
ISL
SUBNET VLAN POD10.1.1.0 1 wg_ro_x, wg_sw_x, core_sw_a10.2.2.0 2 wg_pc_a, core_server10.3.3.0 3 wg_pc_b, core_server10.4.4.0 4 wg_pc_c, core_server10.5.5.0 5 wg_pc_d, core_server10.6.6.0 6 wg_pc_e, core_server10.7.7.0 7 wg_pc_f, core_server10.8.8.0 8 wg_pc_g, core_server 10.9.9.0 9 wg_pc_h, core_server10.10.10.0 10 wg_pc_i, core_server10.11.11.0 11 wg_pc_j, core_server10.12.12.0 12 wg_pc_k, core_server10.13.13.0 13 wg_pc_l, core_server
VLAN2
VLAN13
wg_ro_a10.1.1.11
e0/2 e0
wg_ro_l10.1.1.121
e0e0/2
可视化目标
www.taiji.com.cn
core_ server
wg_sw_a10.1.1.10
wg_sw_l10.1.1.120...
e0/1fa0/26(port A)
e0/1fa0/26(port A)
fa0/1 fa0/12
fa0/24
core_sw_a10.1.1.2
core_sw_b10.1.1.4
fa0/12 fa0/1fa0/13 fa0/13
fa0/27(port B)
fa0/27(port B)
wg_pc_a10.2.2.12
wg_pc_l10.13.13.12
ISL
ISL ISL ISL ISL
ISL10.x.x.1
VLAN2
VLAN13
SUBNET VLAN POD10.1.1.0 1 wg_ro_x, wg_sw_x, core_sw_a, core_sw_b10.2.2.0 2 wg_pc_a, core_server10.3.3.0 3 wg_pc_b, core_server10.4.4.0 4 wg_pc_c, core_server10.5.5.0 5 wg_pc_d, core_server10.6.6.0 6 wg_pc_e, core_server10.7.7.0 7 wg_pc_f, core_server10.8.8.0 8 wg_pc_g, core_server 10.9.9.0 9 wg_pc_h, core_server10.10.10.0 10 wg_pc_i, core_server10.11.11.0 11 wg_pc_j, core_server10.12.12.0 12 wg_pc_k, core_server10.13.13.0 13 wg_pc_l, core_server
fa0/14 fa0/14
...
可视化目标
www.taiji.com.cn
本章总结通过本章的学习,您应该掌握以下内容 :• 配置 VLAN• 配置 VTP• 配置 Trunk• 确认生成树的运行状况
www.taiji.com.cn
问题回顾1. 有哪三种 VTP 工作模式 ?2. VTP 信息宣告在哪类端口上可以发送 ?3. VLAN ID 在 ________ 头中得到支持 ?4. 如何将一个端口加入到某个 VLAN 中 ?
![[PPT]PowerPoint 프레젠테이션cfs3.tistory.com/upload_control/download.blog?fhandle=... · Web view... 1 VLAN 2 Backbone VLAN 1 VLAN 1 VLAN 2 VLAN 1 VLAN 2 VLAN 1 VLAN 2 물리적인](https://img.dokumen.tips/doc/110x75/5ac031517f8b9a213f8bb25a/pptpowerpoint-cfs3-view-1-vlan-2-backbone-vlan-1-vlan-1.jpg)
