《Cisco VLAN技术.ppt》由会员分享,可在线阅读,更多相关《Cisco VLAN技术.ppt(35页珍藏版)》请在三一办公上搜索。
1、,VLAN,VLAN是什么,把多个主机划分到一个虚拟网段把一个大网段划分多个虚拟的子网,而各个子网之间无法相互通信,分段灵活性安全性,第三层,第二层,第一层,销售部,人力资源部,工程部,一个VLAN=一个广播域=逻辑网段(子网),VLAN综述,例子1:,杨培,龙娇,邱红池,蒋敏,余波,熊海燕,刘远麟,李达,周哥,邱红池,VLAN相关概念,VLAN:每一个VLAN对应一个广播域;二层交换机之间没有路由功能,不能在VLAN之间转发帧,因而处于不同VLAN之间的主机不能进行通信;(三层交换机支持VLAN间的路由,可以实现VLAN间的通信,常用于本地VLAN)VLAN trunk:在交换机之间或交换机
2、与路由器之间,互相连接的端口上配置中继模式,使得属于不同VLAN的数据帧都可以通过这条中继链路进行传输。帧的格式分为两种(常用于端到端的VLAN),本地VLAN,端到端的VLAN,VLAN的优点,广播控制 安全性 灵活性和可扩展性,VLAN类别,静态VLAN:通常情况下创建的VLAN都是静态VLAN,静态VLAN也是最安全的;这种类型的VLAN配置相对容易设置和控制,对于用户在网络内部的移动是受控制的 情况效果更好 动态VLAN:能够自动决定一个节点的VLAN的配置;通常使用智能化管理软件,就可以基于硬件MAC地址、协议甚至应用程序来创建动态VLAN注:CISCO的管理员可以使用VLAN策略服
3、务器(VLAN Management Policy Server,VMPS)的服务来建立MAC地址的数据库,该数据库可以用于VLAN的动态寻址,VMPS数据库将MAC地址映射到VLAN,VLAN的识别,当帧通过互联网进行交换时,交换机必须能够跟踪所有不同类型的帧,而且还要知道怎样对它们进行操作,这取决于MAC地址交换式网络中,有两种不同类型的链路 访问链路:该链路只是某个VLAN的一部分,被称为端口的本机VLAN 中继链路:可以承载多个VLAN,中继链路是两个交换机之间的100Mb/s以上的点到点链路,也可以是交换机和路由器之间或者交换机和服务器之间,VLAN的识别方法,VLAN的识别:当帧正
4、在穿越交换机结构时,交换机跟踪所有这些帧的方式,它指交换机怎样识别哪一个帧属于哪一个VLAN。实现中继续的方法 Inter-Switch Link ISL 交换机间链路 这是CISCO交换机专用的方法,只用于Fast Ethernet和Gigabit Ethernet链路 IEEE 802.1Q 它是由IEEE创建的,作为帧标志的标准方法,它实际上是在帧中插入一个字段,CISCO-ISLIEEE-802.1Q,ISL:Inter-switch link,是CISCO交换机独有的协议IEEE 802.1Q:是国际标准协议,被几乎所有的网络设备生产商所共同支持,VLAN 中继协议(Vlan Tru
5、nk Protocol,VTP),创建vlan修改vlan删除vlan发送/转发 信息宣告同步存贮于NVRAM,发送/转发 信息宣告同步不会存贮于NVRAM,创建vlan修改vlan删除vlan转发 信息宣告不同步存贮于NVRAM,VTP工作过程,VTP信息宣告以多点传送的方式来进行 VTP服务器和客户模式下会同步最新版本的宣告信息 VTP信息宣告每隔5分钟或者有变化时发生,1.新增VLAN2.版本3-版本4,服务器,客户,客户,4.版本3-版本4 5.同步新的VLAN信息,3,3,4.版本3-版本4 5.同步新的VLAN信息,VTP裁剪功能,未启用裁剪功能,启用裁剪功能,VTP配置,Swit
6、ch(config)#vtp mode client-配置VTP模式为客户模式Switch(config)#vtp mode server-配置VTP模式为服务器模式Switch(config)#vtp mode transparent-配置VTP模式为通明模式Switch(config)#no vtp mode-删除VTP模式Switch(config)#vtp domain domain-name-配置VTP域名Switch(config)#vtp password password-配置VTP密码Switch(vlan)#vtp v2-mode-启用VTP版本2(在IOS 12.3后可用
7、)Switch(vlan)#vtp pruning-启用VTP裁剪功能,VTP验证,Switch#show vtp status VTP Version:2Configuration Revision:28Maximum VLANs supported locally:1005Number of existing VLANs:17VTP Operating Mode:ClientVTP Domain Name:BCMSNVTP Pruning Mode:EnabledVTP V2 Mode:DisabledVTP Traps Generation:DisabledMD5 digest:0 x4
8、5 0 x52 0 xB6 0 xFD 0 x63 0 xC8 0 x49 0 x80Configuration last modified by 10.1.1.1 at 8-12-05 15:04:49Switch#,VTP验证(续),Switch#show vtp countersVTP statistics:Summary advertisements received:7Subset advertisements received:5Request advertisements received:0Summary advertisements transmitted:997Subset
9、 advertisements transmitted:13Request advertisements transmitted:3Number of config revision errors:0Number of config digest errors:0Number of V1 summary errors:0 VTP pruning statistics:Trunk Join Transmitted Join Received Summary advts received from non-pruning-capable device-Fa5/8 43071 42766 5,Swi
10、tch#show vtp counters,中继技术 Trunk,Trunk,ISL 与 802.1Q比较,ISL中继,CISCO自己开发的协议 支持PVST 使用一个封装进程 未改变原始数据帧,Cisco ISL 封装,802.1Q中继,是IEEE规定的标准 在原始帧上添加了4个字节的标签 标签附加了优先级字段 本征VLAN未打标签 支持CISCO的IP电话,IEEE 802.1Q封装,VLAN的配置原则,支持的最大VLAN数取决于交换机 VLAN1是出厂缺省设置的VLAN之一 CDP和VTP宣告被发送到VLAN1 只有在VTP的服务器或透明模式下才可以创建、增加或删 除VLAN,VLAN配
11、置,Switch#vlan database-进入VLAN 数据库配置模式Switch(vlan)#vlan 4 name Sales-创建VLAN 4 并命名为SalesSwitch(vlan)#vlan 10-创建VLAN10Switch(vlan)#apply-将配置应用到VLAN数据库并将配置版 本号加1Switch(vlan)#exit-退出VLAN配置模式Switch(config)#interface fastethernet 0/1-进入快速以太网0/1接口Switch(config-if)#switchport mode access-将改接口模式设置为访 问端口Switch
12、(config-if)#switchport access vlan 10-将该接口加入到VLAN 10,交换端口的模式,Trunk 的配置,进入接口配置模式关闭端口选择封装方式ISL或802.1Q配置端口为二层中继端口指定本征VLAN(采用802.1Q)配置允许通过的VLAN使用 no shutdown 命令激活中继端口验证中继配置,802.1Q Trunk配置,Switch(config)#interface fastethernet 5/8 Switch(config-if)#shutdown Switch(config-if)#switchport trunk encapsulatio
13、n dot1q Switch(config-if)#switchport trunk allowed vlan 1,5,11,1002-1005 Switch(config-if)#switchport mode trunkSwitch(config-if)#switchport trunk native vlan 99Switch(config-if)#switchport nonegotiate Switch(config-if)#no shutdown,验证802.1Q配置,Switch#show running-config interface fastethernet|gigabit
14、ethernet slot/port,Switch#show interfaces fastethernet|gigabitethernet slot/port switchport|trunk,Switch#show interfaces fastEthernet 5/8 switchportName:fa5/8Switchport:EnabledAdministrative Mode:trunkOperational Mode:trunkAdministrative Trunking Encapsulation:dot1qOperational Trunking Encapsulation
15、:dot1qNegotiation of Trunking:OffAccess Mode VLAN:1(default)Trunking Native Mode VLAN:99(trunk_only)Trunking VLANs Enabled:1,5,11,1002-1005 Pruning VLANs Enabled:2-1001.,验证802.1Q动态中继链路,Switch#show running-config interface fastethernet 5/8 Building configuration.Current configuration:!interface FastE
16、thernet5/8 switchport mode dynamic desirable switchport trunk encapsulation dot1q Switch#show interfaces fastethernet 5/8 trunk Port Mode Encapsulation Status Native vlanFa5/8 desirable 802.1q trunking 99 Port Vlans allowed on trunkFa5/8 1,5,11,1002-1005 Port Vlans allowed and active in management d
17、omainFa5/8 1,5,1002-1005 Port Vlans in spanning tree forwarding state and not prunedFa5/8 1,5,1002-1005,ISL的配置,Switch(config)#interface fastethernet 2/1 Switch(config-if)#shutdown Switch(config-if)#switchport trunk encapsulation isl Switch(config-if)#switchport trunk allowed vlan 1-5,1002-1005Switch
18、(config-if)#switchport mode trunkSwitch(config-if)#switchport nonegotiateSwitch(config-if)#no shutdown,验证ISL配置,Switch#show running-config interface fastethernet|gigabitethernet slot/port,Switch#show interfaces fastethernet|gigabitethernet slot/port switchport|trunk,Switch#show interfaces fastethernet 2/1 trunk Port Mode Encapsulation Status Native VLAN Fa2/1 trunk isl trunking 99 Port VLANs allowed on trunk Fa2/1 1-5,1002-1005 Port VLANs allowed and active in management domain Fa2/1 1-2,1002-1005 Port VLANs in spanning tree forwarding state and not pruned Fa2/1 1-2,1002-1005,
