资源预览内容
第1页 / 共81页
第2页 / 共81页
第3页 / 共81页
第4页 / 共81页
第5页 / 共81页
第6页 / 共81页
第7页 / 共81页
第8页 / 共81页
第9页 / 共81页
第10页 / 共81页
亲,该文档总共81页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
第32教学目标教学目标1、掌握、掌握Vlan的定义,了解的定义,了解Vlan技术在网络中的技术在网络中的重要性;重要性;2、熟悉掌握、熟悉掌握Vlan的分类;的分类;3、熟悉掌握配置、熟悉掌握配置Vlan的方法;的方法;4、 熟悉掌握测试方法。熟悉掌握测试方法。本章学习内容本章学习内容Vlan概述概述Vlan的分类的分类配置配置Vlan的方法的方法测试测试Vlan的方法的方法课程议题课程议题3.8.1 VLAN概述概述交换网络中的问题交换网络中的问题在交换机组成的校园网络里所有主机都在在交换机组成的校园网络里所有主机都在同一个广播域内同一个广播域内广播域广播域交换网络中的问题交换网络中的问题 通过通过VLAN技术可以对网络进行一个安全的技术可以对网络进行一个安全的隔离、分割广播域隔离、分割广播域VLAN20VLAN10VLAN30VLAN403.8.1 VLAN概述概述VLAN 概述(概述(Virtual Local Area Network)VLAN是划分出来的逻辑网络,是第二层网络。是划分出来的逻辑网络,是第二层网络。VLAN端口不受物理位置的限制。端口不受物理位置的限制。VLAN 隔离广播域。隔离广播域。1234交换机交换机广播帧广播帧广播域广播域广播帧广播帧广播域广播域3.8.1 VLAN概述概述VLAN的定义的定义 VLAN (Virtual Local Area Network),),称为虚拟局域网,是指在一个物理网络上划称为虚拟局域网,是指在一个物理网络上划分出来的逻辑网络,这个划分出来的逻辑网分出来的逻辑网络,这个划分出来的逻辑网络是可以跨越不同网段、不同网络的端到端络是可以跨越不同网段、不同网络的端到端的逻辑网络。的逻辑网络。注意:注意:VLAN的划分不受网络端口的实际物的划分不受网络端口的实际物理位置的限制,可以覆盖多个网络设备。理位置的限制,可以覆盖多个网络设备。以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网: VLAN1, VLAN2 和 VLAN3以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网 VLAN1, VLAN2和 VLAN3 的构成 当 B1 向 VLAN2 工作组内成员发送数据时,工作站 B2 和 B3 将会收到广播的信息。以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网 VLAN1, VLAN2和 VLAN3 的构成 B1 发送数据时,工作站 A1, A2 和 C1都不会收到 B1 发出的广播信息。 以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网 VLAN1, VLAN2和 VLAN3 的构成 虚拟局域网限制了接收广播信息的工作站数,使得网络不会因传播过多的广播信息(即“广播风暴”)而引起性能恶化。 3.8.1 VLAN概述概述VLAN的优点:的优点:控制广播风暴控制广播风暴 提高网络整体安全性提高网络整体安全性 网络管理简单、直观网络管理简单、直观 课程议题课程议题3.8.2 VLAN的种类的种类3.8.2 VLAN的种类的种类基于端口的基于端口的VLAN针对交换机的端口进行针对交换机的端口进行VLAN的划分,不受主机的变化的划分,不受主机的变化影响影响PORT VLAN TAG VLAN 基于协议的基于协议的VLAN在一个物理网络中针对不同的网络层协议进行安全划分在一个物理网络中针对不同的网络层协议进行安全划分基于基于MAC地址的地址的VLAN基于主机的基于主机的MAC地址进行地址进行VLAN划分,主机可以任意在划分,主机可以任意在网络移动而不需要重新划分网络移动而不需要重新划分基于组播的基于组播的VLAN基于组播应用进行用户的划分基于组播应用进行用户的划分基于基于IP子网的子网的VLAN针对不同的用户分配不同子网的针对不同的用户分配不同子网的IP地址,从而隔离用户地址,从而隔离用户主机,一般情况下结合基于端口的主机,一般情况下结合基于端口的VLAN进行应用进行应用1.VLAN的类型的类型:Port VLAN基于交换机的端口基于交换机的端口(一个端口只属于一个一个端口只属于一个VLAN, Port VLAN设置在连接主机的端口设置在连接主机的端口)F0/1F0/2F0/3Port-VLAN原理原理 通过查找通过查找MAC地址表,交换机对发往不同地址表,交换机对发往不同VLAN的数据不转发的数据不转发F0/1F0/2F0/3ABCVlan 10Vlan 20Vlan 10A BA CX交换机交换机端口端口MACMAC地地址址VLAN VLAN IDIDF0/1A10F0/2B20F0/3C10VLANVLAN表表表表MACMAC地址地址地址地址所属所属所属所属VLANVLANMAC AMAC AMAC BMAC BMAC CMAC CMAC DMAC DVLAN 10VLAN 10VLAN 5VLAN 5VLAN 10VLAN 10VLAN 5VLAN 5主机主机主机主机A A主机主机主机主机B B主机主机主机主机C C主机主机主机主机D D以太网交换机以太网交换机以太网交换机以太网交换机MAC AMAC AMAC BMAC BMAC CMAC CMAC DMAC DVMPSVMPS服务器服务器服务器服务器当主机发送数据帧,交当主机发送数据帧,交换机查看了数据帧的源换机查看了数据帧的源MAC地址后,才能判地址后,才能判断主机属于哪个断主机属于哪个VLAN2.基于基于MAC地址划分的动态地址划分的动态VLANVMPS服务器通过服务器通过MAC地址数据库将地址数据库将MAC地址映射成相应的地址映射成相应的VLAN基于基于MAC地址动态地址动态VLAN的工作原理的工作原理1. PC机连接到交换机的某个端口,该端口被激机连接到交换机的某个端口,该端口被激活。交换机缓存该活。交换机缓存该PC的的MAC地址地址2. 交换机向交换机向VMPS (VLAN管理策略服务器,对管理策略服务器,对于于cisco设备,要使用设备,要使用CISCOWORK2000作为作为VLAN管理策略服务器)请求下载管理策略服务器)请求下载VLAN 和和MAC地址映射对应表的文件地址映射对应表的文件3. 对对PC的的MAC地址进行查询比较,把该端口分地址进行查询比较,把该端口分配到对应的配到对应的VLAN中间;如果没有该中间;如果没有该MAC地址地址的映射,该端口不激活的映射,该端口不激活源源MAC地址地址0000.6509.a080第一个帧的源第一个帧的源第一个帧的源第一个帧的源MACMAC地址被缓存地址被缓存地址被缓存地址被缓存与端口与端口与端口与端口1/11/1连接连接连接连接VMPSVMPS被要求下载数据库,被要求下载数据库,被要求下载数据库,被要求下载数据库,并检查源并检查源并检查源并检查源MACMAC地址地址地址地址端口端口端口端口1/11/1应分配应分配应分配应分配至哪个至哪个至哪个至哪个VLANVLAN地址地址00a0.24a6.fdde vlan- 名字会计名字会计地址地址0000.6509.a080 vlan- 名字管理名字管理地址地址aabb.ccdd.eeff vlan- 名字工程名字工程地址地址1223.5678.9abc vlan- 名字名字HRVLANVLAN端口将分配给端口将分配给端口将分配给端口将分配给管理管理管理管理VLANVLAN源源MAC地址地址0000.6509.a080地址地址00a0.24a6.fdde vlan- 名字会计名字会计地址地址0000.6509.a080 vlan- 名字管理名字管理地址地址aabb.ccdd.eeff vlan- 名字工程名字工程地址地址1223.5678.9abc vlan- 名字名字HR课程议题课程议题3.8.3 3.8.3 一台交换机上一台交换机上一台交换机上一台交换机上 VLANVLAN的实现的实现的实现的实现3.8.3 配置配置Port VLAN配置配置VLAN的步骤的步骤创建创建VLAN将端口加入到相应的将端口加入到相应的VLAN中中验证验证3.8.3 配置配置Port VLAN(1)1.创建创建VLAN10,将它命名为,将它命名为test的例子的例子Switch# configure terminalSwitch(config)# vlan 10Switch(config-vlan)# name testSwitch(config-vlan)# end 进入进入VLAN 数据库创建数据库创建VLANvSwitch#vlan databasevSwitch(vlan)#vlan 2VLAN 2 added: Name: VLAN0002vSwitch(vlan)#exitAPPLY completed.Exiting.进入进入VLAN database添加添加VLAN 2如果不给如果不给VLAN指定名指定名称,交换机自动添加称,交换机自动添加VLAN 2的名称为默认的名称为默认的的VLAN0002保存退出保存退出删除已创建的删除已创建的VLANvSwitch#vlan databasevSwitch(vlan)#no vlan 2Deleting VLAN 2.或或:vSwitch(config)#no vlan 2如果配置错误,或配置修改,如果配置错误,或配置修改,需要删除需要删除VLAN时。时。需要注意的是:确定这个需要注意的是:确定这个VLAN中不包含任何的端口中不包含任何的端口3.8.3 配置配置Port VLAN(2)2.把接口把接口 0/10加入加入VLAN10 Switch# configure terminalSwitch(config)# interface fastethernet 0/10Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 10Switch(config-if)# end3.8.3 配置配置Port VLAN(3)3.将一组接口加入某一个将一组接口加入某一个VLANSwitch(config)#interface range fastethernet 0/1-8,0/15,0/20Switch(config-if-range)# switchport access vlan 20注:连续接口注:连续接口 0/1-8,不连续接口用逗号隔开,但,不连续接口用逗号隔开,但一定要写明模块编号一定要写明模块编号4,.验证验证VLAN的配置的配置vSwitch# show vlan briefvSwitch# show vlan id vlan-id查看所有查看所有VLAN的摘要的摘要信息信息查看指定查看指定VLAN的信息的信息课程议题课程议题3.8.4 3.8.4 多台交换机上多台交换机上多台交换机上多台交换机上VLANVLAN1.VLAN内的通信内的通信v我们从以下两种情况讨论我们从以下两种情况讨论v在一个交换机上的同一在一个交换机上的同一VLAN内通信内通信v在不同交换机上的同一在不同交换机上的同一VLAN内通信内通信1)同一个交换机同一个交换机1234交换机交换机物理上物理上物理上物理上逻辑上逻辑上逻辑上逻辑上2)不同交换机不同交换机交换机交换机1交换机交换机2ACBDvVLAN可以把在同一个交换机上端口组合成一个可以把在同一个交换机上端口组合成一个VLAN,也可以不同交换机上的端口组合成一个也可以不同交换机上的端口组合成一个VLAN。当一个。当一个VLAN跨过不同的交换机时,在同一个跨过不同的交换机时,在同一个VLAN上但是接在上但是接在不同的交换机上的计算机如何实现通信?不同的交换机上的计算机如何实现通信?A与与C ,B与与D通信通信交换机交换机1交换机交换机2ACBD直观的方法是每 增 加 一 个VLAN,都需要添加一条互联网线,并且还需要额外的端口。上述措施扩展性和管理效率来看都不好上述措施扩展性和管理效率来看都不好 .交换机间互联的网线集中到一根上,这时使交换机间互联的网线集中到一根上,这时使用的就是汇聚链接(用的就是汇聚链接(Trunk LinkTrunk Link)VLAN标识标识v交换机给每个去往其他交换机的数据帧打上交换机给每个去往其他交换机的数据帧打上VLAN标识标识VLAN 1VLAN 1VLAN 2VLAN 2VLAN 3VLAN 3VLAN 1VLAN 1VLAN 2VLAN 2VLAN 3VLAN 3中继链路中继链路(Trunk)接入链路接入链路(Access)VLAN 1标记标记VLAN 3标记标记3)跨交换机的跨交换机的VLAN Trunk Fast EthernetSwitch AGreenVLANBlackVLAN RedVLANSwitch BGreenVLANBlackVLAN RedVLAN当使用多台交换机分别配置当使用多台交换机分别配置VLAN后,可以使用后,可以使用Trunk(干道)(干道)方式实现跨交换机的方式实现跨交换机的VLAN内部连通,交换机的内部连通,交换机的Trunk端口不隶端口不隶属于某个属于某个VLAN,而是可以承载所有,而是可以承载所有VLAN的帧。的帧。这种实现跨交换机的这种实现跨交换机的VLAN技术在早期使用帧过滤,而目前的国技术在早期使用帧过滤,而目前的国际标准规定采用帧标记。际标准规定采用帧标记。网络管理的逻辑结构可以完全不受实际物理连接的限制,极大地网络管理的逻辑结构可以完全不受实际物理连接的限制,极大地提高了组网的灵活性。提高了组网的灵活性。 何谓何谓TRUNK所谓的所谓的Trunk是用来在不同的交换机之间进行连接,以是用来在不同的交换机之间进行连接,以保证在跨越多个交换机上建立的同一个保证在跨越多个交换机上建立的同一个VLAN的成员能的成员能够相互通讯;够相互通讯;其中交换机之间互联用的端口就称为其中交换机之间互联用的端口就称为Trunk端口。端口。Trunk这个词是干线或者树干的意思,不过一般不翻译,这个词是干线或者树干的意思,不过一般不翻译,直接用原文。直接用原文。注意:与一般的交换机的级联不同,注意:与一般的交换机的级联不同,Trunk是基于是基于OSI第二层的。第二层的。VLAN Trunk在交换机之间或交换机与路由器之间,互相连接的端在交换机之间或交换机与路由器之间,互相连接的端口上配置中继模式,使得属于不同口上配置中继模式,使得属于不同VLAN的数据帧都的数据帧都可以通过这条中继链路进行传输。可以通过这条中继链路进行传输。要求要求Trunk至少要至少要100M帧的格式分为两种:帧的格式分为两种:ISL:Inter-Switch link,是,是Cisco交换机独有的协交换机独有的协议议IEEE802.1Q:是国际标准协议,被几乎所有的网:是国际标准协议,被几乎所有的网络设备生产商所共同支持;络设备生产商所共同支持;课程议题课程议题3.8.5 VLAN3.8.5 VLAN协议介绍协议介绍协议介绍协议介绍有两种帧标记技术:有两种帧标记技术: 802.1Q和和ISL帧标记是数据链路上的技术,故说帧标记是数据链路上的技术,故说VLAN是第二技术。是第二技术。帧标记是在原有数据帧中加入特定的字段表示不同的帧标记是在原有数据帧中加入特定的字段表示不同的VLAN信息。信息。802.1Q:IEEE规定的标准规定的标准,该技术是在原有帧的源该技术是在原有帧的源MAC地址地址后加入标记字段后加入标记字段,同时用的同时用的FCS字段替代了原有的字段替代了原有的FCS字段。字段。ISL:是是Cisco特有技术特有技术,该技术是在原有的帧的两头加该技术是在原有的帧的两头加26字字节的节的ISL包头和包头和4字节的字节的CRC。1. IEEE802.1Q数据帧数据帧目的目的MAC地址地址,源源MAC地址地址类型类型,数据数据帧检测序列帧检测序列IEEE802.3IEEE802.3帧帧IEEE802.1QIEEE802.1Q帧帧字节字节66246 15004MAC 帧目地地址目地地址源地址源地址长度长度/类型类型数数 据据FCS长度长度/类型类型 = 802.1Q 标记类型标记类型 标记控制信息标记控制信息 1 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 VID 2 字节2 字节插入插入 4 字节的字节的 VLAN 标记标记4用户优先级CFI重新计算帧检测序列重新计算帧检测序列802.1Q工作原理工作原理802.1Q工作特点:工作特点:802.1Q数据帧传输对于用户是完全透明的。数据帧传输对于用户是完全透明的。Trunk上默认会转发交换机上存在的所有上默认会转发交换机上存在的所有VLAN的数据。的数据。交换机在从交换机在从Trunk口转发数据前会在数据打上口转发数据前会在数据打上个个Tag标签,在到达另一交换机后,再剥去此标签,在到达另一交换机后,再剥去此标签。标签。A A交换机交换机交换机交换机1 1 1 1交换机交换机交换机交换机2 2 2 2B B数据帧数据帧TagTag标签标签TrunkTrunkTrunkTrunkTrunkTrunkTrunkTrunk2.ISL (Inter Switch Link) 封装封装ISL ISL 头头头头26 bytes26 bytes以太网帧数据以太网帧数据CRCCRC4 bytes4 bytes使用使用ASIC执行执行对计算机透明,计算机看不到对计算机透明,计算机看不到ISL头部头部封装技术(封装技术(Encapsulated)协议无关的(协议无关的(Protocol independent)DATypeUserSALENVLANAAAA03BPDUHSA VLANBPDUBPDU INDEX RES将原有的帧封装在新的帧中将原有的帧封装在新的帧中可以支持多个可以支持多个VLAN (1024)VLAN号号BPDU控制位控制位采用采用Trunk技术实现了技术实现了VLAN的跨计算机通信的跨计算机通信VLAN 2VLAN 2VLAN 1VLAN 1VLAN 1VLAN 1VLAN 2VLAN 2带有带有带有带有VLAN 1VLAN 1标签的以太网帧标签的以太网帧标签的以太网帧标签的以太网帧带有带有带有带有VLAN 2VLAN 2标签的以太网帧标签的以太网帧标签的以太网帧标签的以太网帧不带不带不带不带VLANVLAN标签的标签的标签的标签的以太网帧以太网帧以太网帧以太网帧ISL和和802.1Q 的异同的异同v相同点相同点都是显式标记,即帧被显式标记了都是显式标记,即帧被显式标记了VLAN的信息的信息v不同点不同点IEEE 802.1Q是公有的标记方式,是公有的标记方式,ISL是是Cisco私有私有的的ISL采用外部标记的方法,采用外部标记的方法,802.1Q采用内部标记的方采用内部标记的方法法ISL标记的长度为标记的长度为30字节,字节,802.1Q标记的长度为标记的长度为4字字节节3. VTP协议协议vVTP协议 (VLAN Trunking Protocol )vVTP(vlan中继协议),是设备之间定期广播vlan信息,从而最终实现网络中所有设备的vlan同步的协议,主要是为了简化管理和维护。vVTP存在一个作用范围,称为VTP域,也就是说,VLAN信息只在VTP域范围内同步。vVTP只能在主干端口发送要宣告的信息只能在主干端口发送要宣告的信息1)VTP概述概述v引入原因分析:引入原因分析:v企业网环境通常由许多相互连接的交换机组成。企业网环境通常由许多相互连接的交换机组成。 对对数数量量众众多多的的交交换换机机、VLAN和和VLAN中中继继进进行行配配置置和和管管理非常复杂理非常复杂。vVTP利用第二层中继帧,在一组交换机之间进行利用第二层中继帧,在一组交换机之间进行 VLAN通信通信vVTP从一个中心控制点开始,维护整个企业网上从一个中心控制点开始,维护整个企业网上 VLAN的添加、删除和重命名工作的添加、删除和重命名工作2)VTP的作用的作用保持配置的一致性保持配置的一致性跨不同介质类型配置虚拟局域网跨不同介质类型配置虚拟局域网跟踪和监视虚拟局域网跟踪和监视虚拟局域网检测加到另一个交换机上的虚拟局域网检测加到另一个交换机上的虚拟局域网从一个交换机在整个管理域中增加虚拟局域网从一个交换机在整个管理域中增加虚拟局域网vVTP允许管理域中的交换机相互交换虚拟局域允许管理域中的交换机相互交换虚拟局域网信息网信息管理域的域名管理域的域名配置的修订号配置的修订号已知虚拟局域网的配置信息已知虚拟局域网的配置信息vVTP域域vVTP域的组成域的组成一个以上共享一个以上共享VTP域名的相互连接的交换机域名的相互连接的交换机vVTP域的要求域的要求域内的每台交换机必须使用相同的域内的每台交换机必须使用相同的VTP域名域名交换机必须相邻连接交换机必须相邻连接所有的所有的Catalyst交换机之间必须启动了中继链路交换机之间必须启动了中继链路3)VTP工作模式工作模式v服务器模式服务器模式控制所在域中控制所在域中VLAN的生成和修改的生成和修改 v客户机模式客户机模式不允许管理员创建、修改或删除不允许管理员创建、修改或删除VLAN监听本域其他交换机的监听本域其他交换机的VTP通告,并相应修改通告,并相应修改VTP配置情况配置情况v透明模式透明模式不参与不参与VTP VTP模式模式服务器模式服务器模式客户模式客户模式透明模式透明模式发送发送/转发转发 信息宣告信息宣告同步同步不会存贮于不会存贮于NVRAM创建创建vlan修改修改vlan删除删除vlan发送发送/转发转发 信息宣告信息宣告同步同步存贮于存贮于NVRAM创建创建vlan修改修改vlan删除删除vlan转发转发 信息宣告信息宣告不同步不同步存贮于存贮于NVRAMVTP信息宣告以多点传送的方式来进行信息宣告以多点传送的方式来进行VTP服务器和客户模式下会同步最新版本的宣告信息服务器和客户模式下会同步最新版本的宣告信息VTP信息宣告每隔信息宣告每隔5分钟或者有变化时发生分钟或者有变化时发生1.新增新增VLAN2.版本版本3 -版本版本4 服务器服务器客户客户客户客户4.版本版本3 -版本版本4 5.同步新的同步新的VLAN信息信息 334.版本版本3 -版本版本4 5.同步新的同步新的VLAN信息信息 4)VTP是如何工作的是如何工作的5)VTP修剪修剪vVTP修剪能减少在中继端口上不必要的信息量修剪能减少在中继端口上不必要的信息量v缺省情况下,发给某个缺省情况下,发给某个VLAN的广播会送到每个在中继的广播会送到每个在中继链路上承载该链路上承载该VLAN的交换机的交换机vVTP通过修剪,减少没有必要扩散的通信量,来提高中通过修剪,减少没有必要扩散的通信量,来提高中继线带宽的利用效率继线带宽的利用效率v仅当中继链路接收端上的交换机在那个仅当中继链路接收端上的交换机在那个VLAN中有端口中有端口时,才会将该时,才会将该VLAN的广播和未知单播帧转发到该中继的广播和未知单播帧转发到该中继链路上链路上 通过阻止不必要数据的泛洪传送来增加可用的带宽通过阻止不必要数据的泛洪传送来增加可用的带宽例如例如: 主机主机A发出广播,广播仅仅泛洪到已有端口被分配到红色发出广播,广播仅仅泛洪到已有端口被分配到红色VLAN的所有交换机的所有交换机交换机交换机4交换机交换机2交换机交换机6交换机交换机3交换机交换机 1端口端口 2被泛洪的数据在被泛洪的数据在这些地方被阻止这些地方被阻止红色红色VLAN端口端口 1交换机交换机5ABVTPVTP裁减裁减4.Switch的端口类型的端口类型vcisco网络中,交换机在局域网中最终稳定状态的接口类网络中,交换机在局域网中最终稳定状态的接口类型主要有四种:型主要有四种:access / trunk / multi / dot1q-tunnel。vAccess口口 : 主要用来接入终端设备,主要用来接入终端设备,只属于一个只属于一个VLAN,仅仅向该向该VLAN转发数据的端口转发数据的端口vTrunk口口: 主要用在连接其它交换机,以便在线路上承载多个主要用在连接其它交换机,以便在线路上承载多个VLAN。转发多个不同转发多个不同VLAN的通信端口的通信端口对于对于trunk口的要求条件口的要求条件:a.干线端口速率至少是百兆干线端口速率至少是百兆 b.干线介质速率至少是百兆干线介质速率至少是百兆 c.在干线端口上启用在干线端口上启用“干线功能干线功能” d.在干线端口上配置在干线端口上配置“干线协议干线协议”(能够区分不同(能够区分不同VLAN的数据帧的数据帧.)vmulti口口: 在一个线路中承载多个在一个线路中承载多个vlan,但不像,但不像trunk,它不对承载,它不对承载的数据打标签。主要用于接入支持多的数据打标签。主要用于接入支持多vlan的服务器或者一些网络分的服务器或者一些网络分析设备。现在基本不使用此类接口,在析设备。现在基本不使用此类接口,在Cisco的网络设备中,也基本的网络设备中,也基本不支持此类接口了。不支持此类接口了。vdot1q-tunnel口口: 用在用在Q-in-Q隧道配置中。隧道配置中。 Cisco交换机接口模式的设置交换机接口模式的设置vswitchport mode access:强制接口成为:强制接口成为access接口,并且可以与对接口,并且可以与对方主动进行协商,诱使对方成为方主动进行协商,诱使对方成为access模式。模式。vswitchport mode trunk:强制接口成为:强制接口成为trunk接口,并且主动诱使对方接口,并且主动诱使对方成为成为trunk模式,所以当邻居交换机接口为模式,所以当邻居交换机接口为trunk/desirable/auto时会成为时会成为Trunk接口。接口。vswitchport mode dynamic desirable:主动协商建立:主动协商建立trunk,发送并接,发送并接收收DTP信号。如果邻居交换机模式为信号。如果邻居交换机模式为trunk/desirable/auto之一,则接口之一,则接口将变成将变成trunk接口。如果不能形成接口。如果不能形成trunk模式,则工作在模式,则工作在access模式。模式。vswitchport mode dynamic auto:被动协商建立:被动协商建立trunk,只接收不发送,只接收不发送DTP信号。当邻居接口为信号。当邻居接口为trunk/desirable之一时,才会成为之一时,才会成为trunk。如果。如果不能形成不能形成trunk模式,则工作在模式,则工作在access模式。模式。vswitchport nonegotiate:严格的说,这不算是种接口模式,它的作用:严格的说,这不算是种接口模式,它的作用只是阻止交换机接口发出只是阻止交换机接口发出DTP数据包,它必须与数据包,它必须与switchport mode trunk或者或者switchport mode access一起使用。一起使用。vswitchport mode dot1q-tunnel:配置交换机接口为隧道接口(非:配置交换机接口为隧道接口(非trunk),以便与用户交换机的),以便与用户交换机的trunk接口形成不对称链路。接口形成不对称链路。课程议题课程议题3.8.6 3.8.6 多台交换机上多台交换机上多台交换机上多台交换机上VLANVLAN的配置的配置的配置的配置1.配置配置 VLAN-Trunk把把Fa0/1配成配成Trunk口口Switch# configure terminalSwitch(config)# interface fastethernet0/1Switch(config-if)# switchport mode trunk把端口把端口Fa0/20 配置为配置为Trunk端口,但是不包含端口,但是不包含VLAN 2:Switch(config)# interface fastethernet 0/20Switch(config-if)# switchport trunk allowed vlan remove 2Switch(config-if)# endNative VLAN配置命令:配置命令:Switch(config-if)# switchport trunk native vlan 20Switch(config-if)# end注意:注意: 每个每个Trunk口的缺省口的缺省native VLAN是是VLAN 1在配置在配置Trunk链路时,请确保连接链路两链路时,请确保连接链路两端的端的Trunk口属于相同的口属于相同的native VLAN2. VTP的配置的配置v交换机交换机VTP的配置的配置VLAN配置的步骤配置的步骤启用启用VTP (可选可选)启用主干功能启用主干功能创建创建VLAN将端口加入将端口加入VLANVTP域名域名 VTP模式模式 (server/client/transparent) VTP 缺省是缺省是server模式模式VTP裁减裁减(Pruning)VTP 配置的内容配置的内容注意:当加入一新的交换机到一个已经存在的注意:当加入一新的交换机到一个已经存在的VTP域时,这个交换机会被以域时,这个交换机会被以客户模式加入,以便防止该交换机宣告不正确的客户模式加入,以便防止该交换机宣告不正确的VLAN信息信息可以用命令可以用命令delete vtp来复位来复位VTP的版本号的版本号2900系列系列VLAN的配置的配置vSw# vlan databasevSw(vlan)#vtp mode server/client/transparent配置配置VTP模式模式vSw(vlan)#vtp domain domain name配置配置VTP管理域管理域vSw(vlan)#vtp password vSw(vlan)#vlan vlan-id name vlan-name定义定义VLANvSw(config)#interface fa0/1vSw(config-if)#switchport mode trunk配置配置trunkvSw(config-if)#switchport trunk encapsulation dot1q | islvSw(config-if)#switchport trunk allowed vlan vlan-id-rangevSw(config-if)#switchport mode accessvSw(config-if)#switchport access vlan vlan-idvSw#show interface interface-id switchport(查看接口所属查看接口所属VLAN和和VTP信息信息)查看查看VLAN配置配置验证配置信息验证配置信息Switch# show interfaces fastethernet0/20 switchport Interface Switchport Mode Access Native Protected VLAN lists - - - - - - - Fa0/20 Enabled Trunk 1 1 Enabled 1,3-4094Switch# show vlan VLAN Name Status Ports - - - - 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9,Fa0/10, Fa0/11, Fa0/12, Fa0/13,Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22 4 VLAN0004 active Fa0/14, Fa0/15, Fa0/16, Fa0/17,Fa0/20 5 VLAN0005 active Fa0/20,Fa0/23,Fa0/24保存保存/清除清除VLAN信息信息将将VLAN信息保存到信息保存到flash中中Switch#write memory从从flash中只清除中只清除VLAN信息信息Switch#delete flash:vlan.dat从从RAM中删除中删除VLANSwitch(config)#no vlan VLAN-id课程议题课程议题3.8.7 跨跨VLAN通信通信v由上述学习可知由上述学习可知,每个每个VLAN是个广播域是个广播域.是个子网是个子网,子网之间的通信子网之间的通信是需要路由是需要路由.交换机交换机路由器路由器连红色VLAN的路由器端口连蓝色VLAN的路由器端口1.外部路由(单臂路由)外部路由(单臂路由)v如果采用上述办法,大家应该不难想象它的扩展性如果采用上述办法,大家应该不难想象它的扩展性很成问题很成问题 ;因为路由器,通常不会带有太多因为路由器,通常不会带有太多LAN接口接口的的 .v使用一条网线连接路由器与交换机、进行使用一条网线连接路由器与交换机、进行VLAN间路间路由时,需要用到汇聚链接。由时,需要用到汇聚链接。v具体实现过程:具体实现过程:首先将用于连接路由器的交换机端口设为汇聚链接,而路首先将用于连接路由器的交换机端口设为汇聚链接,而路由器上的端口也必须支持汇聚链路。双方用于汇聚链路的由器上的端口也必须支持汇聚链路。双方用于汇聚链路的协议自然也必须相同。接着在路由器上定义对应各个协议自然也必须相同。接着在路由器上定义对应各个VLAN的的“子接口(子接口(Sub Interface)”。尽管实际与交换机连接。尽管实际与交换机连接的物理端口只有一个,但在理论上我们可以把它分割为多的物理端口只有一个,但在理论上我们可以把它分割为多个虚拟端口。个虚拟端口。vVLAN将交换机从逻辑上分割成了多台,因而用于将交换机从逻辑上分割成了多台,因而用于VLAN间路由的路由器,也必须拥有分别对应各个间路由的路由器,也必须拥有分别对应各个VLAN的虚拟接口。的虚拟接口。 v 交换机上的交换机上的VLAN之间如何通信?之间如何通信?VLAN 1VLAN 1VLAN 2VLAN 2VLAN 3VLAN 3192.168.1.2/24192.168.2.2/24f0/0Trunk交换机交换机支持汇聚链路的路由器支持汇聚链路的路由器连接蓝色VLAN的子接口汇聚链接连接红色VLAN的子接口v发送方发送方交换机交换机路由器路由器交换机交换机接收方接收方交换机交换机路路由由器器端端口口的的MAC地址:地址:R连接蓝色VLAN的子接口,192.168.2.100/24连接红色VLAN的子接口,192.168.1.100/24123456A192.168.1.1/24GW192.168.1.100B192.168.1.2/24GW192.168.1.100C192.168.2.1/24GW192.168.2.100D192.168.2.2/24GW192.168.2.100数据帧源源MAC:A;目标;目标MAC:R源源IP:192.168.1.1/24目标目标IP:192.168.2.1/24 数据帧 数据帧数据帧源源MAC:R;目标;目标MAC:C源源IP:192.168.1.1/24目标目标IP:192.168.2.1/24单臂路由的配置单臂路由的配置v将物理接口划分将物理接口划分为子接口子接口n1. 子接口是在物理接口上的子接口是在物理接口上的逻辑接口。接口。n2. 每一个子接口支持一个每一个子接口支持一个VLAN,可以指定一个可以指定一个IP地址地址n3. 为了完成了完成VLAN间路由,必路由,必须为每个每个VLAN创建一个子接口建一个子接口v单臂路由的配置方法臂路由的配置方法n1.定定义子接口子接口n2.定定义VLAN封装封装n3.配置配置IP地址地址 单臂路由的配置单臂路由的配置Router(config)# interface f0/0.1Router(config-subif)# encapsolution dot1q 1Router(config-subif)# ip address 192.168.1.1 255.255.255.0Router(config-subif)#no shutdownRouter(config)# interface f0/0.2Router(config-subif)# encapsolution dot1q 2Router(config-subif)# ip address 192.168.2.1 255.255.255.0Router(config-subif)#no shutdownVlan ID2.内部路由方法(三项层交换机)内部路由方法(三项层交换机)路由器基本上是基于软件处理的。随着路由器基本上是基于软件处理的。随着VLAN之间流量的不断之间流量的不断增加,很可能导致路由器成为整个网络的瓶颈。增加,很可能导致路由器成为整个网络的瓶颈。交换机使用被称为交换机使用被称为ASIC(Application Specified Integrated Circuit)的专用硬件芯片处理数据帧的交换操作,在很多机型)的专用硬件芯片处理数据帧的交换操作,在很多机型上都能实现以缆线速度(上都能实现以缆线速度(Wired Speed)交换。使用第三层路)交换。使用第三层路由功能的交换机由功能的交换机,提供提供VLAN间的通信间的通信三项层交换机中具有支持路由功能的虚拟接口三项层交换机中具有支持路由功能的虚拟接口路由模块路由模块交换模块交换模块内部是汇聚链路内部是汇聚链路路由模块路由模块交换模块交换模块A(MAC)192.168.1.1/24GW192.168.1.100B(MAC)192.168.1.2/24GW192.168.1.100C(MAC)192.168.2.1/24GW192.168.2.100D(MAC)192.168.2.2/24GW192.168.2.100红色VLAN接口192.168.1.100/24蓝色VLAN接口192.168.2.100/24Frame 1源源MAC:A;目标目标MAC:R源IP:192.168.1.1目标IP:192.168.2.11234Frame 2附加红色附加红色VLAN识别信息识别信息源源MAC:A;目标目标MAC:R源IP:192.168.1.1目标IP:192.168.2.1Frame 3附加蓝色附加蓝色VLAN识别信息识别信息源源MAC:R;目标目标MAC:C源IP:192.168.1.1目标IP:192.168.2.1Frame 4源源MAC:R;目标目标MAC:C源IP:192.168.1.1目标IP:192.168.2.1VLANVLAN通过三层交换实现通过三层交换实现VLANVLAN路由路由v1.打开路由功能打开路由功能Switch(config)#ip routingv2.为该接口分配一个为该接口分配一个IP地址地址for SVI)interface vlan 11ip address 3.8.1.1.254 255.255.255.0v(路路由由器器上上配配置置的的接接口口号号与与交交换换机机上上配配置置的的 VLAN号相对应)号相对应)设置三层交换机设置三层交换机VLANVLAN间通讯间通讯 vSwitchA(config)# int vlan 10vSwitchA(config-if)#ip address 192.168.3.8.254 255.255.255.0 vSwitchA(config-if)#no shutdown vSwitchA(config-if)#exitvSwitchA(config)# int vlan 20vSwitchA(config-if)#ip address 192.168.20.254 255.255.255.0 vSwitchA(config-if)#no shutdown vSwitchA(config-if)#exitvSwitchA(config)#ip routing ;使各个子网间;使各个子网间路由路由课程回顾课程回顾Vlan概述概述Vlan的分类的分类配置配置Vlan的方法的方法测试测试Vlan的方法的方法VLAN间的通信间的通信The End
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号