《第七章VLAN實現計算機教學課件》由會員分享�,可在線閱讀,更多相關《第七章VLAN實現計算機教學課件(42頁珍藏版)》請在裝配圖網上搜索����。
1、第七章第七章VLANVLAN實現實現本章目標本章目標通過本章的學習���,您應該掌握以下內容通過本章的學習,您應該掌握以下內容:配置一個配置一個VLAN 配置配置VTP(VLAN Trunking Protocol)協議協議 配置交換機的主干連接功能配置交換機的主干連接功能 確認確認VLAN的連接性的連接性 確認生成樹確認生成樹(spanning-tree)是否運行是否運行 分段分段 靈活性靈活性 安全性安全性第三層第三層第二層第二層第一層第一層銷售部銷售部人力資源部人力資源部工程部工程部一個一個VLAN=一個廣播域一個廣播域=邏輯網段邏輯網段(子網子網)VLANVLAN綜述綜述交換機交換機 A綠色
2�、綠色VLAN黑色黑色VLAN 紅色紅色VLAN 每個邏輯的每個邏輯的VLAN就象一個獨立的物理橋就象一個獨立的物理橋VLANVLAN運作運作交換機交換機A交換機交換機B 每個邏輯的每個邏輯的VLAN就象一個獨立的物理橋就象一個獨立的物理橋 同一個同一個VLAN可以跨越多個交換機可以跨越多個交換機VLANVLAN運作運作綠色綠色VLAN黑色黑色VLAN 紅色紅色VLAN綠色綠色VLAN黑色黑色VLAN 紅色紅色VLAN交換機交換機A交換機交換機B 主干連接主干連接 每個邏輯的每個邏輯的VLAN就象一個獨立的物理橋就象一個獨立的物理橋 同一個同一個VLAN可以跨越多個交換機可以跨越多個交換機 主干
3�、功能支持多個主干功能支持多個VLAN的數據的數據 快速以太網快速以太網VLANVLAN運作運作綠色綠色VLAN黑色黑色VLAN 紅色紅色VLAN綠色綠色VLAN黑色黑色VLAN 紅色紅色VLANVLAN特點特點1:一個:一個VLAN中所有設備都是在同一廣播域內��;廣播不能跨中所有設備都是在同一廣播域內���;廣播不能跨越越VLAN傳播���。傳播。2:一個:一個VLAN為為一個邏輯子網���;由被配置為此一個邏輯子網����;由被配置為此VLAN成員的成員的設備組成����;不同設備組成;不同VLAN通過路由器實現相互通信��。通過路由器實現相互通信���。3:VLAN中成員多基于中成員多基于Switch端口號碼��,劃分端口號碼�����,劃分VLA
4����、N就是對就是對Switch接口劃分。接口劃分�。4:VLAN工作于工作于OSI參考模型的第二層。參考模型的第二層���。VLAN的成員模式的成員模式VLAN5靜態(tài)靜態(tài)VLAN動態(tài)動態(tài)VLANMAC=1111.1111.1111主干連接主干連接VLAN成員策略服務器成員策略服務器1111.1111.1111=vlan 10 VLAN10端口端口 e0/9端口端口 e0/4Trunk和和Trunk port主干主干 Trunk:VLAN 中交換機之間的鏈路���;中交換機之間的鏈路;用來承載多個用來承載多個VLAN的數據流�����。的數據流��。主干端口主干端口 Trunk port:交換機上用來負責轉交換機上用來負責轉發(fā)
5���、多發(fā)多VLAN數據流的特殊端口�。數據流的特殊端口。ISL標識標識 通過硬件通過硬件(ASIC)實現實現 ISL標識不會出現在工作站�,客標識不會出現在工作站����,客戶端并不知道戶端并不知道ISL的封裝信息的封裝信息 在交換機或路由器與交換機之在交換機或路由器與交換機之間,在交換機與具有間���,在交換機與具有ISL網卡的網卡的服務器之間可以實現服務器之間可以實現ISL的主干功能使得的主干功能使得VLAN信息可以穿越主干線信息可以穿越主干線進入主干線前加進入主干線前加上上VLAN標識標識離開主干線后去離開主干線后去掉掉VLAN標識標識ISL支持支持VLAN的的標識標識ISL封裝封裝以太幀數據以太幀數據 用用
6����、ISL頭與頭與CRC進行幀封裝進行幀封裝 可以支持多個可以支持多個VLAN(1024)VLAN號號 BPDU控制位控制位DATypeUserSALENVLANAAAA03BPDUHSA VLANBPDUBPDU INDEX RESVTP協議協議(VLAN Trunking Protocol)一個能夠宣告一個能夠宣告VLAN配置信息的信息系統配置信息的信息系統 通過一個共有的管理域���,維持通過一個共有的管理域���,維持VLAN配置信息的一致性配置信息的一致性 VTP只能在主干端口發(fā)送要宣告的信息只能在主干端口發(fā)送要宣告的信息 支持混合的介質主干連接支持混合的介質主干連接(快速以太網快速以太網,FDDI
7、,ATM)1.“新增一個新增一個vlan”3.同步最新的同步最新的vlan信息信息2VTP 域域“ICND”VTP模式模式服務器模式服務器模式客戶模式客戶模式透明模式透明模式 發(fā)送發(fā)送/轉發(fā)轉發(fā) 信息宣告信息宣告 同步同步 不會存貯于不會存貯于NVRAM 創(chuàng)建創(chuàng)建vlan 修改修改vlan 刪除刪除vlan 發(fā)送發(fā)送/轉發(fā)轉發(fā) 信息宣告信息宣告 同步同步 存貯于存貯于NVRAM 創(chuàng)建創(chuàng)建vlan 修改修改vlan 刪除刪除vlan 轉發(fā)轉發(fā) 信息宣告信息宣告 不同步不同步 存貯于存貯于NVRAMVTP是如何工作的是如何工作的VTP信息宣告以多點傳送的方式來進行信息宣告以多點傳送的方式來進行VT
8���、P服務器和客戶模式下會同步最新版服務器和客戶模式下會同步最新版本的宣告信息本的宣告信息VTP信息宣告每隔信息宣告每隔5分鐘或者有變化時發(fā)分鐘或者有變化時發(fā)生生 VTP信息宣告以多點傳送的方式來進行信息宣告以多點傳送的方式來進行 VTP服務器和客戶模式下會同步最新版本的宣告信息服務器和客戶模式下會同步最新版本的宣告信息 VTP信息宣告每隔信息宣告每隔5分鐘或者有變化時發(fā)生分鐘或者有變化時發(fā)生1.新增新增VLAN2.版本版本3-版本版本4 服務器服務器客戶客戶客戶客戶4.版本版本3-版本版本4 5.同步新的同步新的VLAN信息信息 334.版本版本3-版本版本4 5.同步新的同步新的VLAN信息信
9��、息 VTP是如何工作的是如何工作的通過阻止不必要數據的泛洪傳送來增加可用的帶寬通過阻止不必要數據的泛洪傳送來增加可用的帶寬例如例如:主機主機A發(fā)出廣播����,廣播僅僅泛洪到已有端口被分配到紅色發(fā)出廣播,廣播僅僅泛洪到已有端口被分配到紅色VLAN的所有交的所有交換機換機交換機交換機4交換機交換機2交換機交換機6交換機交換機3交換機交換機 1端口端口 2被泛洪的數據在被泛洪的數據在這些地方被阻止這些地方被阻止紅色紅色VLAN端口端口 1交換機交換機5ABVTPVTP裁減裁減 支持的最大支持的最大VLAN數取決于交換機數取決于交換機 Catalyst 1900系列交換最大支持系列交換最大支持64個個VLA
10�、N,每個每個VLAN可以有其獨立的生成樹可以有其獨立的生成樹 VLAN1是出廠缺省設置的是出廠缺省設置的VLAN之一之一 CDP和和VTP宣告被發(fā)送到宣告被發(fā)送到VLAN1 Catalyst 1900系列交換機的系列交換機的IP地址作用于地址作用于VLAN1的廣播的廣播域中域中 只有在只有在VTP的服務器或透明模式下才可以創(chuàng)建��、增加或的服務器或透明模式下才可以創(chuàng)建����、增加或刪除刪除VLANVLANVLAN配置的原則配置的原則 啟用啟用VTP(可選可選)啟用主干功能啟用主干功能 創(chuàng)建創(chuàng)建VLAN 將端口加入將端口加入VLANVLANVLAN配置的步驟配置的步驟 VTP域名域名 VTP模式模式(服務
11、器服務器/客戶客戶/透明透明)VTP服務器模式是缺省服務器模式是缺省值值 VTP裁減裁減 VTP密碼密碼 VTP捕取捕取VTP 配置的內容配置的內容注意:當加入一新的交換機到一個已經存在的注意:當加入一新的交換機到一個已經存在的VTP域時����,這個交換域時,這個交換機會被以客戶模式加入����,以便防止該交換機宣告不正確的機會被以客戶模式加入,以便防止該交換機宣告不正確的VLAN信息信息可以用命令可以用命令delete vtp來復位來復位VTP的版本號的版本號vtp server|transparent domain domain-name trap enable|disable password pas
12�、sword pruning enable|disablewg_sw_a(config)#創(chuàng)建創(chuàng)建VTPVTP域域wg_sw_a#conf terminalEnter configuration commands,one per line.End with CNTL/Zwg_sw_a(config)#vtp transparent wg_sw_a(config)#vtp domain switchlabvtp server|transparent domain domain-name trap enable|disable password password pruning enable|dis
13、ablewg_sw_a(config)#創(chuàng)建創(chuàng)建VTPVTP域域確認確認VTP配置配置wg_sw_a#show vtp確認確認VTP配置配置wg_sw_a#show vtp VTP version:1 Configuration revision:4 Maximum VLANs supported locally:1005 Number of existing VLANs:6 VTP domain name :switchlab VTP password :VTP operating mode :Transparent VTP pruning mode :Enabled VTP traps g
14���、eneration :Enabled Configuration last modified by:10.1.1.40 at 00-00-0000 00:00:00wg_sw_a#show vtp設置主干功能設置主干功能trunk on|off|desirable|auto|nonegotiatewg_sw_a(config-if)#On=打開主干功能并與對方協商執(zhí)行打開主干功能并與對方協商執(zhí)行 Off=關閉主干功能并與對方協商執(zhí)行關閉主干功能并與對方協商執(zhí)行 Desirable=與對方協商執(zhí)行與對方協商執(zhí)行 如果對方設為如果對方設為on����、desirable或或auto則打開主干功能則打開主干
15���、功能 Auto=只有對方設為只有對方設為on或或desirable時才打開主干功能時才打開主干功能 Non-negotiate=打開主干功能并不再與對方協商執(zhí)行打開主干功能并不再與對方協商執(zhí)行設置主干功能設置主干功能wg_sw_a#conf terminal Enter configuration commands,one per line.End with CNTL/Zwg_sw_a(config)#interface f0/26wg_sw_a(config-if)#trunk on首先打開端口的主干功能首先打開端口的主干功能(端口端口 A)On=打開主干功能并與對方協商執(zhí)行打開主干功能并與
16����、對方協商執(zhí)行 Off=關閉主干功能并與對方協商執(zhí)行關閉主干功能并與對方協商執(zhí)行 Desirable=與對方協商執(zhí)行與對方協商執(zhí)行 如果對方設為如果對方設為on、desirable或或auto則打開主干功能則打開主干功能 Auto=只有對方設為只有對方設為on或或desirable時才打開主干功能時才打開主干功能 Non-negotiate=打開主干功能并不再與對方協商執(zhí)行打開主干功能并不再與對方協商執(zhí)行trunk on|off|desirable|auto|nonegotiatewg_sw_a(config-if)#確認主干功能確認主干功能wg_sw_a#show trunk A|B確認主干功
17���、能確認主干功能wg_sw_a#show trunk aDISL state:On,Trunking:On,Encapsulation type:ISLwg_sw_a#show trunk A|B創(chuàng)建一個創(chuàng)建一個VLANvlan vlan#name vlan-namewg_sw_a(config)#創(chuàng)建一個創(chuàng)建一個VLANwg_sw_a#conf terminal Enter configuration commands,one per line.End with CNTL/Zwg_sw_a(config)#vlan 9 name switchlab2vlan vlan#name vlan-na
18、mewg_sw_a(config)#確認一個確認一個VLANwg_sw_a#show vlan vlan#確認一個確認一個VLANwg_sw_a#sh vlan 9VLAN Name Status Ports-9 switchlab2 Enabled -VLAN Type SAID MTU Parent RingNo BridgeNo Stp Trans1 Trans2-9 Ethernet 100009 1500 0 1 1 Unkn 0 0 -wg_sw_a#show vlan vlan#修改一個修改一個VLAN的名稱的名稱vlan vlan#name vlan-namewg_sw_a#c
19���、onf terminal Enter configuration commands,one per line.End with CNTL/Zwg_sw_a(config)#vlan 9 name switchlab90wg_sw_a#show vlan 9VLAN Name Status Ports-9 switchlab90 Enabled -wg_sw_a(config)#分配交換機的端口到分配交換機的端口到VLAN中中vlan-membership static vlan#|dynamicwg_sw_a(config-if)#分配交換機的端口到分配交換機的端口到VLAN中中wg_sw_a
20���、#conf terminal Enter configuration commands,one per line.End with CNTL/Zwg_sw_a(config)#interface ethernet 0/8wg_sw_a(config-if)#vlan-membership static 9vlan-membership static vlan#|dynamicwg_sw_a(config-if)#查看查看VLAN中的成員中的成員wg_sw_a#show vlan-membership查看查看VLAN中的成員中的成員wg_sw_a#show vlan-membership Por
21、t VLAN Membership Type Port VLAN Membership Type -1 5 Static 13 1 Static 2 1 Static 14 1 Static 3 1 Static 15 1 Static 4 1 Static 16 1 Static 5 1 Static 17 1 Static 6 1 Static 18 1 Static 7 1 Static 19 1 Static 8 9 Static 20 1 Static 注意注意:port 1=e0/1,port 2=e0/2.wg_sw_a#show vlan-membership確認生成樹確認生成
22���、樹wg_sw_a#show spantree vlan number確認生成樹確認生成樹wg_sw_a#show spantree 1VLAN1 is executing the IEEE compatible Spanning Tree Protocol Bridge Identifier has priority 32768,address 0050.F037.DA00 Configured hello time 2,max age 20,forward delay 15 Current root has priority 0,address 00D0.588F.B600 Root por
23�����、t is FastEthernet 0/26,cost of root path is 10 Topology change flag not set,detected flag not set Topology changes 53,last topology change occured 0d00h17m14s ago Times:hold 1,topology change 8960 hello 2,max age 20,forward delay 15 Timers:hello 2,topology change 35,notification 2Port Ethernet 0/1 o
24���、f VLAN1 is Forwarding Port path cost 100,Port priority 128 Designated root has priority 0,address 00D0.588F.B600 Designated bridge has priority 32768,address 0050.F037.DA00 Designated port is Ethernet 0/1,path cost 10 Timers:message age 20,forward delay 15,hold 1wg_sw_a#show spantree vlan numbercore
25、_ server10.x.x.1wg_sw_a10.1.1.10wg_sw_l10.1.1.120wg_pc_a10.2.2.12wg_pc_l10.13.13.12.e0/1fa0/26(port A)e0/1fa0/26(port A)fa0/1fa0/12fa0/24core_sw_a10.1.1.2 ISLISLISLSUBNETVLANPOD10.1.1.01wg_ro_x,wg_sw_x,core_sw_a10.2.2.02wg_pc_a,core_server10.3.3.03wg_pc_b,core_server10.4.4.04wg_pc_c,core_server10.5.
26��、5.05wg_pc_d,core_server10.6.6.06wg_pc_e,core_server10.7.7.07wg_pc_f,core_server10.8.8.0 8 wg_pc_g,core_server 10.9.9.09wg_pc_h,core_server10.10.10.010wg_pc_i,core_server10.11.11.011wg_pc_j,core_server10.12.12.012wg_pc_k,core_server10.13.13.013wg_pc_l,core_serverVLAN2VLAN13wg_ro_a10.1.1.11e0/2e0wg_ro
27、_l10.1.1.121e0e0/2可視化目標可視化目標core_ serverwg_sw_a10.1.1.10wg_sw_l10.1.1.120.e0/1fa0/26(port A)e0/1fa0/26(port A)fa0/1fa0/12fa0/24core_sw_a10.1.1.2core_sw_b10.1.1.4fa0/12fa0/1fa0/13fa0/13fa0/27(port B)fa0/27(port B)wg_pc_a10.2.2.12wg_pc_l10.13.13.12ISLISLISLISLISLISL10.x.x.1VLAN2VLAN13SUBNETVLANPOD10.1
28����、.1.01wg_ro_x,wg_sw_x,core_sw_a,core_sw_b10.2.2.02wg_pc_a,core_server10.3.3.03wg_pc_b,core_server10.4.4.04wg_pc_c,core_server10.5.5.05wg_pc_d,core_server10.6.6.06wg_pc_e,core_server10.7.7.07wg_pc_f,core_server10.8.8.0 8 wg_pc_g,core_server 10.9.9.09wg_pc_h,core_server10.10.10.010wg_pc_i,core_server10
29、.11.11.011wg_pc_j,core_server10.12.12.012wg_pc_k,core_server10.13.13.013wg_pc_l,core_serverfa0/14fa0/14.可視化目標可視化目標本章總結本章總結通過本章的學習���,您應該掌握以下內容通過本章的學習����,您應該掌握以下內容:配置配置VLAN 配置配置VTP 配置配置Trunk 確認生成樹的運行狀況確認生成樹的運行狀況問題回顧問題回顧1.有哪三種有哪三種VTP工作模式工作模式?2.VTP信息宣告在哪類端口上可以發(fā)送信息宣告在哪類端口上可以發(fā)送?3.VLAN ID 在在 _ 頭中得到支持頭中得到支持?4.如何將一個端口加入到某個如何將一個端口加入到某個VLAN中中?
第七章VLAN實現計算機教學課件
