Embed Size (px)
Citation preview
第 17 讲VLAN 和 VTP
www.cisco.com
本章目标本章目标
通过本章的学习,您应该掌握以下内容 :• 配置一个 VLAN
• 配置 VTP (VLAN Trunking Protocol) 协议• 配置交换机的主干连接功能• 确认 VLAN 的连接性
www.cisco.com
•分段
•灵活性
•安全性
第三层
第二层
第一层销售部
人力资源部工程部
一个 VLAN = 一个广播域 = 逻辑网段 ( 子网 )
VLAN 综述VLAN 综述
www.cisco.com
交换机 A
绿色VLAN
黑色VLAN
红色VLAN
• 每个逻辑的 VLAN 就象一个独立的物理桥
VLAN 运作VLAN 运作
www.cisco.com
交换机 A 交换机 B
• 每个逻辑的 VLAN 就象一个独立的物理桥• 同一个 VLAN 可以跨越多个交换机
VLAN 运作VLAN 运作
绿色VLAN
黑色VLAN
红色VLAN
绿色VLAN
黑色VLAN
红色VLAN
www.cisco.com
交换机 A 交换机 B
主干连接
• 每个逻辑的 VLAN 就象一个独立的物理桥• 同一个 VLAN 可以跨越多个交换机• 主干功能支持多个 VLAN 的数据
快速以太网
VLAN 运作VLAN 运作
绿色VLAN
黑色VLAN
红色VLAN
绿色VLAN
黑色VLAN
红色VLAN
www.cisco.com
VLAN 特点VLAN 特点
1 :一个 VLAN中所有设备都是在同一广播域内;广播不能跨越 VLAN传播。2:一个 VLAN为一个逻辑子网;由被配置为此 VLAN成员的设备组成;不同 VLAN通过路由器实现相互通信。3 : VLAN中成员多基于 Switch端口号码,划分 VLAN就是对 Switch接口划分。4 : VLAN工作于 OSI参考模型的第二层。
www.cisco.com
VLAN 的成员模式VLAN 的成员模式
VLAN5
静态 VLAN 动态 VLAN
MAC = 1111.1111.1111
主干连接
VLAN 成员策略服务器1111.1111.1111 = vlan 10
VLAN10
端口 e0/9端口 e0/4
www.cisco.com
Trunk 和 Trunk portTrunk 和 Trunk port
主干 Trunk : VLAN 中交换机之间的链路;用来承载多个 VLAN 的数据流。
主干端口 Trunk port :交换机上用来负责转发多 VLAN 数据流的特殊端口。
www.cisco.com
ISL & IEEE802.1QISL & IEEE802.1Q
ISL:Inter-switch link, 是 CISCO 交换机独有的协议IEEE802.1Q: 是国际标准协议,被几乎所有的网络设备生产商所共同支持;
www.cisco.com
ISL 标识ISL 标识
• 通过硬件 (ASIC) 实现• ISL 标识不会出现在工作站,客
户端并不知道 ISL 的封装信息• 在交换机或路由器与交换机之间
,在交换机与具有 ISL 网卡的服务器之间可以实现
ISL 的主干功能使得 VLAN 信息可以穿越主干线
进入主干线前加上 VLAN 标识
离开主干线后去掉 VLAN 标识
ISL 支持 VLAN的标识
www.cisco.com
ISL 封装ISL 封装
ISL ISL 头头26 bytes26 bytes
以太帧数据 CRCCRC4 bytes4 bytes
• 用 ISL 头与 CRC 进行帧封装• 可以支持多个 VLAN (1024)
• VLAN 号• BPDU 控制位
DA Type User SA LEN
VLAN
AAAA03
BPDU
HSA VLAN BPDUBPDU INDEX RES
www.cisco.com
802.1Q Trunking802.1Q Trunking
www.cisco.com
802.1Q Frame802.1Q Frame
www.cisco.com
1.创建 VLAN
sw(vlan)#vlan 2
Sw(vlan)#name VLAN2
2.将端口加入 VLAN
sw(config-if)#switchport mode access
sw(config-if)#switchport access vlan 2
3.检查的命令Switch#show vlan
在单台交换机上配置 VLAN在单台交换机上配置 VLAN
www.cisco.com
确认一个 VLAN确认一个 VLAN
Catalyst 2950
wg_sw_2950#show vlan [id vlan#]
www.cisco.com
确认一个 VLAN确认一个 VLAN
wg_sw_a#sh vlan 9
VLAN Name Status Ports-------------------------------------------------9 switchlab2 Enabled -------------------------------------------------
VLAN Type SAID MTU Parent RingNo BridgeNo Stp Trans1 Trans2-------------------------------------------------------------------------------------------------------9 Ethernet 100009 1500 0 1 1 Unkn 0 0 --------------------------------------------------------------------------------------------------------
wg_sw_a#show vlan [vlan#]
www.cisco.com
wg_sw_2950#show vlan briefVLAN Name Status Ports---- ------------------------ --------- -----------------------1 default active Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/215 VLAN5 active Fa0/39 VLAN9 active Fa0/22, Fa0/231002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default active
wg_sw_2950#show vlan brief
Verifying VLAN Membershipon a Catalyst 2950
Verifying VLAN Membershipon a Catalyst 2950
www.cisco.com
修改一个 VLAN 的名称修改一个 VLAN 的名称
vlan vlan# name vlan-name
wg_sw_a#conf terminal Enter configuration commands, one per line. End with CNTL/Zwg_sw_a(config)#vlan 9 name switchlab90
wg_sw_a#show vlan 9
VLAN Name Status Ports------------------------------------------------9 switchlab90 Enabled ------------------------------------------------
wg_sw_a(config)#
www.cisco.com
添加、修改、删除 VLAN 的信息 添加、修改、删除 VLAN 的信息
wg_sw_a(config)#vlan database
• Enters the vlan database privileged EXEC command to access VLAN configuration mode
• Writes VLAN adds, moves, and changes to the vlan.dat file
wg_sw_a(config)#vlan vlan-id mtu mtu-size
• Identifies a VLAN and changes the MTU size
www.cisco.com
1 、配置 Trunk
2 、配置 VTP DOMAIN
3 、配置 VTP MODE
4 、配置 VLAN
5 、将端口加入 VLAN
6 、检查Switch#show interface xx/xx switchport
Switch#show vtp status
Switch#show vlan
在由多台交换机组成的网路里配置 VLAN
在由多台交换机组成的网路里配置 VLAN
www.cisco.com
VTP 协议(VLAN Trunking Protocol )
VTP 协议(VLAN Trunking Protocol )
• 一个能够宣告 VLAN 配置信息的信息系统• 通过一个共有的管理域,维持 VLAN 配置信息的一致性• VTP 只能在主干端口发送要宣告的信息• 支持混合的介质主干连接 ( 快速以太网 , FDDI, ATM)
1.“ 新增一个 vlan”
3. 同步最新的 vlan 信息
2
VTP 域 “ ICND”
www.cisco.com
VTP 模式VTP 模式
服务器模式
客户模式 透明模式
• 发送 / 转发 信息宣告
• 同步• 不会存贮于 NVRAM
• 创建 vlan• 修改 vlan• 删除 vlan• 发送 / 转发
信息宣告• 同步• 存贮于 NVRAM
• 创建 vlan• 修改 vlan• 删除 vlan• 转发
信息宣告• 不同步• 存贮于 NVRAM
www.cisco.com
VTP 是如何工作的VTP 是如何工作的
• VTP 信息宣告以多点传送的方式来进行• VTP 服务器和客户模式下会同步最新版本的
宣告信息• VTP 信息宣告每隔 5 分钟或者有变化时发生
www.cisco.com
• VTP 信息宣告以多点传送的方式来进行• VTP 服务器和客户模式下会同步最新版本的宣告信息• VTP 信息宣告每隔 5 分钟或者有变化时发生
1. 新增 VLAN2. 版本 3 --> 版本 4
服务器
客户 客户
4. 版本 3 --> 版本 4 5. 同步新的 VLAN 信息
3 3
4. 版本 3 --> 版本 4 5. 同步新的 VLAN 信息
VTP 是如何工作的VTP 是如何工作的
www.cisco.com
• 通过阻止不必要数据的泛洪传送来增加可用的带宽• 例如 : 主机 A 发出广播,广播仅仅泛洪到已有端口被分配到红色 VLAN 的所有
交换机
交换机 4
交换机 2
交换机 6 交换机 3 交换机 1
端口 2
被泛洪的数据在
这些地方被阻止
红色VLAN
端口 1
交换机 5
A
B
VTP裁减VTP裁减
www.cisco.com
• 支持的最大VLAN 数取决于交换机• Catalyst 2950 系列交换最大支持 250 个 VLAN ,每个 VLAN 可以有其独立的生成树
• VLAN1 是出厂缺省设置的 VLAN 之一• CDP 和 VTP 宣告被发送到 VLAN1
• 只有在 VTP 的服务器或透明模式下才可以创建、增加或删除 VLAN
VLAN 配置的原则VLAN 配置的原则
www.cisco.com
•启用 VTP ( 可选 )•启用主干功能•创建 VLAN
•将端口加入 VLAN
VLAN 配置的步骤VLAN 配置的步骤
www.cisco.com
• VTP 域名
• VTP 模式 ( 服务器 / 客户 / 透明 )—VTP 服务器模式是缺省值• VTP裁减• VTP密码
VTP 配置的内容VTP 配置的内容
注意:当加入一新的交换机到一个已经存在的 VTP 域时,这个交换机会被以客户模式加入,以便防止该交换机宣告不正确的 VLAN 信息可以用命令 delete vtp 来复位 VTP 的版本号
www.cisco.com
vtp [server | transparent|client] [domain domain-name] [password password] [pruning {enable | disable}
wg_sw_a(vlan)#
创建 VTP 域创建 VTP 域
www.cisco.com
Creating a VTP Domain
Catalyst 2950
wg_sw_2950#vlan databasewg_sw_2950(vlan)#vtp [ server | client | transparent ]wg_sw_2950(vlan)#vtp domain domain-name wg_sw_2950(vlan)#vtp password passwordwg_sw_2950(vlan)#vtp pruningwg_sw_2950(vlan)#exit
Sw(config)#vtp domaian ccnaSw(config)#vtp mode server|client|transparentsSw(config)#vtp domaian ccnaSw(config)#vtp password ciscoSw(config)#vtp pruning
www.cisco.com
确认 VTP 配置确认 VTP 配置
wg_sw_a#show vtp status
www.cisco.com
检查 VTP检查 VTP
wg_sw_2950#show vtp status
wg_sw_2950#show vtp statusVTP Version : 2 <--- Indicates v2-capableConfiguration Revision : 4Maximum VLANs supported locally : 68Number of existing VLANs : 6VTP Operating Mode : ServerVTP Domain Name : switchlabVTP Pruning Mode : EnabledVTP V2 Mode : Disabled <--- Indicates v2 disabled; v1 setVTP Traps Generation : Disabled <--- Catalyst 2950 defaultMD5 digest : 0x3D 0x02 0xD4 0x3A 0xC4 0x46 0xA1 0x03Configuration last modified by 10.1.1.40 at 5-4-02 22:25:
www.cisco.com
设置主干功能设置主干功能
trunk [on | off | desirable | auto | nonegotiate]
wg_sw_a(config-if)#
• On = 打开主干功能并与对方协商执行• Off = 关闭主干功能并与对方协商执行• Desirable = 与对方协商执行
如果对方设为 on 、 desirable 或 auto则打开主干功能• Auto = 只有对方设为 on 或 desirable 时才打开主干功能• Non-negotiate =打开主干功能并不再与对方协商执行
www.cisco.com
设置主干功能设置主干功能
wg_sw_a#conf terminal Enter configuration commands, one per line. End with CNTL/Zwg_sw_a(config)#interface f0/26wg_sw_a(config-if)#trunk on
• On = 打开主干功能并与对方协商执行• Off = 关闭主干功能并与对方协商执行• Desirable = 与对方协商执行 如果对方设为 on、 desirable或 auto则打开主干功能
• Auto = 只有对方设为 on或 desirable时才打开主干功能• Non-negotiate =打开主干功能并不再与对方协商执行
trunk [on | off | desirable | auto | nonegotiate]
wg_sw_a(config-if)#
www.cisco.com
确认主干功能确认主干功能
wg_sw_a#show trunk
www.cisco.com
分配交换机 1900 的端口到 VLAN中
分配交换机 1900 的端口到 VLAN中
vlan-membership {static {vlan#} | dynamic}
wg_sw_a(config-if)#
www.cisco.com
分配交换机 1900 的端口到 VLAN 中分配交换机 1900 的端口到 VLAN 中
wg_sw_a#conf terminal Enter configuration commands, one per line. End with CNTL/Zwg_sw_a(config)#interface ethernet 0/8wg_sw_a(config-if)#vlan-membership static 9
vlan-membership {static {vlan#} | dynamic}
wg_sw_a(config-if)#
www.cisco.com
分配交换机 2950 的端口到 VLAN 中分配交换机 2950 的端口到 VLAN 中
sw(config-if)#switchport mode access
sw(config-if)#switchport access vlan 2
sw(config-if)#
www.cisco.com
不同 VLAN 间主机的通信- ISL封装
不同 VLAN 间主机的通信- ISL封装
VLAN 3 VLAN 2
ISL
interface fastethernet 0/0 no ip address!interface fastethernet 0/0.1 ip address 10.1.1.1 255.255.255.0 encapsulation isl 3interface fastethernet 0/0.2 ip address 10.2.2.1 255.255.255.0 encapsulation isl 2
FastE0/0
10.1.1.2 10.2.2.2
www.cisco.com
不同 VLAN 间主机的通信-802.1Q Trunks
www.cisco.com
本章总结本章总结
通过本章的学习,您应该掌握以下内容 :•配置 VLAN
•配置 VTP
•配置 Trunk
www.cisco.com
问题回顾问题回顾
1. 有哪三种 VTP 工作模式 ?2. VTP 信息宣告在哪类端口上可以发送 ?
3. 如何将一个端口加入到某个 VLAN 中 ?
