1 / 26

第十三章 使用 VLAN 扩展交换网络

第十三章 使用 VLAN 扩展交换网络. VLAN 综述. 分段 灵活性 安全性. 第三层. 第二层. 第一层. 销售部. 工程部. 人力资源部. 一个 VLAN = 一个广播域 = 逻辑网段 ( 子网 ). VLAN 运作. 交换机 A. 红色 VLAN. 黑色 VLAN. 绿色 VLAN. 每个逻辑的 VLAN 就象一个独立的物理桥 交换机上的每一个端口都可以分配给不同的 VLAN 默认的情况下,所有的端口都属于 VLAN1(Cisco). VLAN 运作. 交换机 A. 交换机 B. 红色 VLAN. 黑色 VLAN.

genero
Download Presentation

第十三章 使用 VLAN 扩展交换网络

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第十三章使用VLAN扩展交换网络

  2. VLAN综述 • 分段 • 灵活性 • 安全性 第三层 第二层 第一层 销售部 工程部 人力资源部 一个VLAN =一个广播域 = 逻辑网段 (子网)

  3. VLAN运作 交换机 A 红色 VLAN 黑色 VLAN 绿色 VLAN • 每个逻辑的VLAN就象一个独立的物理桥 • 交换机上的每一个端口都可以分配给不同的VLAN • 默认的情况下,所有的端口都属于VLAN1(Cisco)

  4. VLAN运作 交换机A 交换机B 红色 VLAN 黑色 VLAN 绿色 VLAN 红色 VLAN 黑色 VLAN 绿色 VLAN • 每个逻辑的VLAN就象一个独立的物理桥 • 同一个VLAN可以跨越多个交换机

  5. VLAN运作 交换机A 交换机B 干道连接 快速以太网 红色 VLAN 黑色 VLAN 绿色 VLAN 红色 VLAN 黑色 VLAN 绿色 VLAN • 主干功能支持多个VLAN的数据 • 主干使用了特殊的封装格式支持不同的VLAN • 只有快速以太网端口可以配置为主干端口

  6. Switch A Red VLAN Black VLAN Green VLAN VLAN Trunk Switch B 干道连接 快速以太网 Red VLAN Black VLAN Green VLAN 交换机对帧进行VLAN标记有两种协议:ISL和802.1Q

  7. VLAN Trunk(cont.) VLAN干道:对于多个VLAN交换机来说,VLAN干线就是两个交换机之间的连接,它在两个或两个以上的VLAN之间传输通信。每个交换机必须确定它所收到的帧属于哪个VLAN。 一个交换机的任何端口都必须属于且只能属于一个VLAN,但当端口配置成trunk干线后,该端口就失去了它自身的VLAN标识,可以为该交换机内的所有VLAN传输数据。

  8. ISL标识(Cisco私有) ISL的主干功能使得VLAN信息可以穿越主干线 • 通过硬件(ASIC)实现 • ISL标识不会出现在工作站,客户端并不知道ISL的封装信息 • 在交换机或路由器与交换机之间,在交换机与具有ISL网卡的服务器之间可以实现 进入主干线前加上VLAN标识 ISL支持VLAN的标识 离开主干线后去掉VLAN标识

  9. VLAN BPDU ISL封装 CRC 4 bytes ISL 头 26 bytes 以太帧数据 DA Type User SA LEN AAAA03 HSA VLAN BPDU INDEX RES BPDU • 用ISL头与CRC进行帧封装 • 可以支持多个VLAN (1024) • VLAN号 • BPDU控制位

  10. ISL封装(cont.) DA Type User SA LEN AAAA03 HSA VLAN BPDU INDEX RES BPDU DA:目的地址,是一个组播地址,总是相同的40位01000C0000,告诉接收方该帧是ISL格式封装的。 TYPE:指明所封装祯的类型,以太网0000、令牌环网0001、FDDI网0010、ATM 0011 USER:用户自定义 SA:发送该ISL帧的交换机接口的48位MAC地址 LEN:ISL帧的长度 HSA:源地址高位,含生产商的ID和MAC源地址。以00000C开头。 VLAN:VLAN的ID号 BPDU:如果是STP帧就置该位的值。

  11. IEEE公共帧标记协议802.1Q 如果要跨越cisco交换机和其他厂商的交换机来建立多个VLAN,必须使用802.1Q协议 VLAN Tag added by incoming port 802.1Q VLAN identifier VLAN Tag stripped by forwarding port

  12. VLAN 间路由概述 Router on a stick ISL VLAN 2 VLAN 1 Application TCP IP 10.1.1.2 10.2.2.2 ISL Ethernet 网络层的设备使各个广播域之间可以互相通信 既可用单个路由器端口与交换机的trunk端口相连建立干道 也可以用多个路由器端口分别与每个VLAN相连,但浪费端口

  13. VLAN配置的步骤 • 1.全局配置模式下,输入VLAN ID,进入VLAN配置模式: • Switch(config)#vlan {vlan-id} • 2.为VLAN设置名字.可选: • Switch(config-vlan)#name {vlan-name} • 3.创建了以太网VLAN之后,接下来把交换机端口分配到特定的VLAN里.假如你把端口分配进了不存在的VLAN里,那么新的VLAN将自动被创建.进入接口配置模式: • Switch(config)#interface {interface} • 4.定义VLAN端口的成员关系,把它定义为层2接入端口: • Switch(config-if)#switchport mode access • 5.把端口分配进特定的VLAN里: • Switch(config-if)#switchport access vlan {vlan-id} • 6.配置中继端口,定义中继模式: • Switch(config-if)#switchport trunk encapsulation {isl|dot1q|negotiate} • 7.定义端口为层2的中继端口: • Switch(config-if)#switchport mode {dynamic auto|dynamic desirable|trunk}

  14. 配置实例

  15. 配置实例Cont. • 交换机Asuqa配置如下: • Asuqa#configure terminal • Enter configuration commands, one per line. End with CNTL/Z. • Asuqa(config)#vlan 2 • Asuqa(config-vlan)#name Sales • Asuqa(config-vlan)#vlan 3 • Asuqa(config-vlan)#name Tech • Asuqa(config-vlan)#interface f0/2 • Asuqa(config-if)#switchport mode access • Asuqa(config-if)#switchport access vlan 2 • Asuqa(config-if)#no shutdown • Asuqa(config-if)#interface f0/3 • Asuqa(config-if)#switchport mode access • Asuqa(config-if)#switchport access vlan 3 • Asuqa(config-if)#no shutdown • Asuqa(config-if)#interface f0/1 • Asuqa(config-if)#switchport trunk encapsulation dot1q • Asuqa(config-if)#switchport mode trunk • Asuqa(config-if)#no shutdown • Asuqa(config-if)#end • Asuqa#

  16. 配置实例Cont. • 交换机Aiko配置如下: • Aiko#configure terminal • Enter configuration commands, one per line. End with CNTL/Z. • Aiko(config)#vlan 2 • Aiko(config-vlan)#name Sales • Aiko(config-vlan)#vlan 3 • Aiko(config-vlan)#name Tech • Aiko(config-vlan)#interface f0/3 • Aiko(config-if)#switchport mode access • Aiko(config-if)#switchport access vlan 2 • Aiko(config-if)#no shutdown • Aiko(config-if)#interface f0/5 • Aiko(config-if)#switchport mode access • Aiko(config-if)#switchport access vlan 3 • Aiko(config-if)#no shutdown • Aiko(config-if)#interface f0/24 • Aiko(config-if)#switchport trunk encapsulation dot1q • Aiko(config-if)#switchport mode trunk • Aiko(config-if)#no shutdown • Aiko(config-if)#end • Aiko#

  17. 配置实例Cont. • Asuqa#show vlan brief • VLAN Name Status Ports • ---- -------------------------------- --------- ------------------------------- • 1 default active Fa0/1, Fa0/4, Fa0/5, Fa0/7 • Fa0/8, Fa0/9, Fa0/10, Fa0/11 • Fa0/12, Fa0/13, Fa0/14, Fa0/15 • Fa0/16, Fa0/17, Fa0/18, Fa0/19 • Fa0/20, Fa0/21, Fa0/22, Fa0/23 • Gi0/1, Gi0/2 • 2 Sales active Fa0/2 • 3 Tech active Fa0/3 • 1002 fddi-default act/unsup • 1003 token-ring-default act/unsup • 1004 fddinet-default act/unsup • 1005 trnet-default act/unsup • Asuqa#

  18. 配置实例Cont. • Aiko#show vlan brief • VLAN Name Status Ports • ---- -------------------------------- --------- ------------------------------- • 1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/6 • Fa0/7, Fa0/8, Fa0/9, Fa0/10 • Fa0/11, Fa0/12, Fa0/13, Fa0/14 • Fa0/15, Fa0/16, Fa0/17, Fa0/18 • Fa0/19, Fa0/20, Fa0/21, Fa0/22 • Fa0/23, Gi0/1, Gi0/2 • 2 Sales active Fa0/3 • 3 Tech active Fa0/5 • 1002 fddi-default act/unsup • 1003 token-ring-default act/unsup • 1004 fddinet-default act/unsup • 1005 trnet-default act/unsup

  19. VTP协议(VLAN Trunking Protocol ) • 一个能够宣告VLAN配置信息的信息系统 • 通过一个共有的管理域,维持VLAN配置信息的一致性 • VTP只能在主干端口发送要宣告的信息 • 支持混合的介质主干连接(快速以太网, FDDI, ATM) VTP 域 “91Lab.com” 3.同步最新的vlan信息 2 1.“新增一个vlan”

  20. VTP模式 Catalyst switches 上默认的VTP模式是服务器模式,这样在向VLAN中增加一台交换机时必须注意这一点。 • 创建vlan • 修改vlan • 删除vlan • 发送/转发信息宣告 • 同步 • 存贮于NVRAM 服务器模式 • 发送/转发 信息宣告 • 同步 • 不会存贮于NVRAM • 创建vlan • 修改vlan • 删除vlan • 转发信息宣告 • 不同步 • 存贮于NVRAM 客户模式 透明模式

  21. VTP是如何工作的 • VTP信息宣告以多点传送的方式来进行 • VTP服务器和客户模式下会同步最新版本的宣告信息 • VTP信息宣告每隔5分钟或者有变化时发生

  22. VTP是如何工作的 • VTP信息宣告以多点传送的方式来进行 • VTP服务器和客户模式下会同步最新版本的宣告信息 • VTP信息宣告每隔5分钟或者有变化时发生 1.新增VLAN 2.版本3 -->版本4 服务器 3 3 4.版本3 -->版本4 5.同步新的VLAN信息 4.版本3 -->版本4 5.同步新的VLAN信息 客户 客户

  23. VTP裁减 • 通过阻止不必要数据的泛洪传送来增加可用的带宽 • 例如: 主机A发出广播,广播仅仅泛洪到已有端口被分配到红色VLAN的所有交换机 端口 2 B 交换机4 被泛洪的数据在 这些地方被阻止 交换机2 红色VLAN 交换机5 端口 1 A 交换机6 交换机3 交换机 1

  24. VTP配置步骤 • 1.全局配置模式下,定义VTP模式: • Switch(config)#vtp mode {server|client|transparent} • 2.定义VTP域名,在同一VLAN管理域的交换机的VTP域名必须相同.该域名长度为1到32字符: • Switch(config)#vtp domain {domain-name} • 3.设置VTP域的密码,同一VTP域里的交换机的VTP域的密码必须一致,密码长度为8到64字符.可选: • Switch(config)#vtp password {password}

  25. 配置实例

  26. 配置实例Cont. • 交换机Asuqa配置如下: • Asuqa#configure terminal • Enter configuration commands, one per line. End with CNTL/Z. • Asuqa(config)#vtp domain Aiko • Changing VTP domain name from NULL to Aiko • Asuqa(config)#vtp mode server • Device mode already VTP SERVER. • Asuqa(config)#vtp password Asuqa • Setting device VLAN database password to Asuqa • Asuqa(config)#end • Asuqa# • 交换机Aiko配置如下: • Aiko#configure terminal • Enter configuration commands, one per line. End with CNTL/Z. • Aiko(config)#vtp domain Aiko • Changing VTP domain name from NULL to Aiko • Aiko(config)#vtp mode client • Setting device to VTP CLIENT mode. • Aiko(config)#no vlan 2 • VTP VLAN configuration not allowed when device is in CLIENT mode. • Aiko(config)#vtp password Asuqa • Setting device VLAN database password to Asuqa • Aiko(config)#end • Aiko#

More Related