《Cisco VLAN技术.ppt》由会员分享,可在线阅读,更多相关《Cisco VLAN技术.ppt(35页珍藏版)》请在三一文库上搜索。
1、,VLAN,VLAN是什么,把多个主机划分到一个虚拟网段 把一个大网段划分多个虚拟的子网, 而各个子网之间无法相互通信,分段 灵活性 安全性,第三层,第二层,第一层,销售部,人力资源部,工程部,一个VLAN =一个广播域 = 逻辑网段 (子网),VLAN综述,例子1:,杨培,龙娇,邱红池,蒋敏,余波,熊海燕,刘远麟,李达,周哥,邱红池,VLAN相关概念,VLAN:每一个VLAN对应一个广播域;二层交换机之间没有路由功能,不能在VLAN之间转发帧,因而处于不同VLAN之间的主机不能进行通信;(三层交换机支持VLAN间的路由,可以实现VLAN间的通信,常用于本地VLAN) VLAN trunk:在
2、交换机之间或交换机与路由器之间,互相连接的端口上配置中继模式,使得属于不同VLAN的数据帧都可以通过这条中继链路进行传输。帧的格式分为两种(常用于端到端的VLAN),本地VLAN,端到端的VLAN,VLAN的优点,广播控制 安全性 灵活性和可扩展性,VLAN类别,静态VLAN:通常情况下创建的VLAN都是静态VLAN,静态VLAN也是最安全的;这种类型的VLAN配置相对容易设置和控制,对于用户在网络内部的移动是受控制的 情况效果更好 动态VLAN:能够自动决定一个节点的VLAN的配置;通常使用智能化管理软件,就可以基于硬件MAC地址、协议甚至应用程序来创建动态VLAN 注:CISCO的管理员可
3、以使用VLAN策略服务器(VLAN Management Policy Server , VMPS)的服务来建立MAC地址的数据库,该数据库可以用于VLAN的动态寻址,VMPS数据库将MAC地址映射到VLAN,VLAN的识别,当帧通过互联网进行交换时,交换机必须能够跟踪所有不同类型的帧,而且还要知道怎样对它们进行操作,这取决于MAC地址 交换式网络中,有两种不同类型的链路 访问链路:该链路只是某个VLAN的一部分,被称为端口的本机VLAN 中继链路:可以承载多个VLAN,中继链路是两个交换机之间的100Mb/s以上的点到点链路,也可以是交换机和路由器之间或者交换机和服务器之间,VLAN的识别方
4、法,VLAN的识别:当帧正在穿越交换机结构时,交换机跟踪所有这些帧的方式,它指交换机怎样识别哪一个帧属于哪一个VLAN 。 实现中继续的方法 Inter-Switch Link ISL 交换机间链路 这是CISCO交换机专用的方法,只用于Fast Ethernet和Gigabit Ethernet链路 IEEE 802.1Q 它是由IEEE创建的,作为帧标志的标准方法,它实际上是在帧中插入一个字段,CISCO - ISLIEEE - 802.1Q,ISL:Inter-switch link,是CISCO交换机独有的协议 IEEE 802.1Q:是国际标准协议,被几乎所有的网络设备生产商所共同支
5、持,VLAN 中继协议 (Vlan Trunk Protocol , VTP),创建vlan 修改vlan 删除vlan 发送/转发 信息宣告 同步 存贮于NVRAM,发送/转发 信息宣告 同步 不会存贮于NVRAM,创建vlan 修改vlan 删除vlan 转发 信息宣告 不同步 存贮于NVRAM,VTP工作过程,VTP信息宣告以多点传送的方式来进行 VTP服务器和客户模式下会同步最新版本的宣告信息 VTP信息宣告每隔5分钟或者有变化时发生,1.新增VLAN 2.版本3 版本4,服务器,客户,客户,4.版本3 版本4 5.同步新的VLAN信息,3,3,4.版本3 版本4 5.同步新的VLAN
6、信息,VTP裁剪功能,未启用裁剪功能,启用裁剪功能,VTP配置,Switch(config)#vtp mode client -配置VTP模式为客户模式 Switch(config)#vtp mode server -配置VTP模式为服务器模式 Switch(config)#vtp mode transparent -配置VTP模式为通明模式 Switch(config)#no vtp mode -删除VTP模式 Switch(config)#vtp domain domain-name -配置VTP域名 Switch(config)#vtp password password -配置VTP密
7、码 Switch(vlan)#vtp v2-mode -启用VTP版本2(在IOS 12.3后可用) Switch(vlan)#vtp pruning -启用VTP裁剪功能,VTP验证,Switch#show vtp status VTP Version : 2 Configuration Revision : 28 Maximum VLANs supported locally : 1005 Number of existing VLANs : 17 VTP Operating Mode : Client VTP Domain Name : BCMSN VTP Pruning Mode :
8、Enabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x45 0x52 0xB6 0xFD 0x63 0xC8 0x49 0x80 Configuration last modified by 10.1.1.1 at 8-12-05 15:04:49 Switch#,VTP验证(续),Switch#show vtp counters VTP statistics: Summary advertisements received : 7 Subset advertisements received
9、 : 5 Request advertisements received : 0 Summary advertisements transmitted : 997 Subset advertisements transmitted : 13 Request advertisements transmitted : 3 Number of config revision errors : 0 Number of config digest errors : 0 Number of V1 summary errors : 0 VTP pruning statistics: Trunk Join T
10、ransmitted Join Received Summary advts received from non-pruning-capable device - - - - Fa5/8 43071 42766 5,Switch#show vtp counters,中继技术 Trunk,Trunk,ISL 与 802.1Q比较,ISL中继,CISCO自己开发的协议 支持PVST 使用一个封装进程 未改变原始数据帧,Cisco ISL 封装,802.1Q中继,是IEEE规定的标准 在原始帧上添加了4个字节的标签 标签附加了优先级字段 本征VLAN未打标签 支持CISCO的IP电话,IEEE 80
11、2.1Q封装,VLAN的配置原则,支持的最大VLAN数取决于交换机 VLAN1是出厂缺省设置的VLAN之一 CDP和VTP宣告被发送到VLAN1 只有在VTP的服务器或透明模式下才可以创建、增加或删 除VLAN,VLAN配置,Switch#vlan database -进入VLAN 数据库配置模式 Switch(vlan)#vlan 4 name Sales -创建VLAN 4 并命名为Sales Switch(vlan)#vlan 10 -创建VLAN10 Switch(vlan)#apply -将配置应用到VLAN数据库并将配置版 本号加1 Switch(vlan)#exit -退出VLA
12、N配置模式 Switch(config)#interface fastethernet 0/1 -进入快速以太网0/1接口 Switch(config-if)#switchport mode access -将改接口模式设置为访 问端口 Switch(config-if)#switchport access vlan 10 -将该接口加入到VLAN 10,交换端口的模式,Trunk 的配置,进入接口配置模式 关闭端口 选择封装方式ISL或802.1Q 配置端口为二层中继端口 指定本征VLAN(采用802.1Q) 配置允许通过的VLAN 使用 no shutdown 命令激活中继端口 验证中继配
13、置,802.1Q Trunk配置,Switch(config)#interface fastethernet 5/8 Switch(config-if)#shutdown Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport trunk allowed vlan 1,5,11,1002-1005 Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk native vlan 99 Swit
14、ch(config-if)#switchport nonegotiate Switch(config-if)#no shutdown,验证802.1Q配置,Switch#show running-config interface fastethernet | gigabitethernet slot/port,Switch#show interfaces fastethernet | gigabitethernet slot/port switchport | trunk ,Switch#show interfaces fastEthernet 5/8 switchport Name: fa5
15、/8 Switchport: Enabled Administrative Mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: Off Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 99 (trunk_only) Trunking VLANs Enabled: 1,5,11,1002-1
16、005 Pruning VLANs Enabled: 2-1001 . . .,验证802.1Q动态中继链路,Switch#show running-config interface fastethernet 5/8 Building configuration. Current configuration: ! interface FastEthernet5/8 switchport mode dynamic desirable switchport trunk encapsulation dot1q Switch#show interfaces fastethernet 5/8 trunk
17、 Port Mode Encapsulation Status Native vlan Fa5/8 desirable 802.1q trunking 99 Port Vlans allowed on trunk Fa5/8 1,5,11,1002-1005 Port Vlans allowed and active in management domain Fa5/8 1,5,1002-1005 Port Vlans in spanning tree forwarding state and not pruned Fa5/8 1,5,1002-1005,ISL的配置,Switch(confi
18、g)#interface fastethernet 2/1 Switch(config-if)#shutdown Switch(config-if)#switchport trunk encapsulation isl Switch(config-if)#switchport trunk allowed vlan 1-5,1002-1005 Switch(config-if)#switchport mode trunk Switch(config-if)#switchport nonegotiate Switch(config-if)#no shutdown,验证ISL配置,Switch#sh
19、ow running-config interface fastethernet | gigabitethernet slot/port,Switch#show interfaces fastethernet | gigabitethernet slot/port switchport | trunk ,Switch#show interfaces fastethernet 2/1 trunk Port Mode Encapsulation Status Native VLAN Fa2/1 trunk isl trunking 99 Port VLANs allowed on trunk Fa2/1 1-5,1002-1005 Port VLANs allowed and active in management domain Fa2/1 1-2,1002-1005 Port VLANs in spanning tree forwarding state and not pruned Fa2/1 1-2,1002-1005,