G-VLAN实现.

第七章VLAN实现Evan.wu本章目标通过本章的学习，您应该掌握以下内容:–配置一个VLAN–配置VTP(VLANTrunkingProtocol)协议–配置交换机的主干连接功能–确认VLAN的连接性分段灵活性安全性第三层第二层第一层销售部人力资源部工程部一个VLAN=一个广播域=逻辑网段(子网)VLAN综述交换机A绿色VLAN黑色VLAN红色VLAN•每个逻辑的VLAN就象一个独立的物理桥VLAN运作交换机A交换机B•每个逻辑的VLAN就象一个独立的物理桥•同一个VLAN可以跨越多个交换机VLAN运作绿色VLAN黑色VLAN红色VLAN绿色VLAN黑色VLAN红色VLAN交换机A交换机B主干连接•每个逻辑的VLAN就象一个独立的物理桥•同一个VLAN可以跨越多个交换机•主干功能支持多个VLAN的数据快速以太网VLAN运作绿色VLAN黑色VLAN红色VLAN绿色VLAN黑色VLAN红色VLANVLAN特点1：一个VLAN中所有设备都是在同一广播域内；广播不能跨越VLAN传播。2：一个VLAN为一个逻辑子网；由被配置为此VLAN成员的设备组成；不同VLAN通过路由器实现相互通信。3：VLAN中成员多基于Switch端口号码，划分VLAN就是对Switch接口划分。4：VLAN工作于OSI参考模型的第二层。VLAN的成员模式VLAN5静态VLAN动态VLANMAC=1111.1111.1111主干连接VLAN成员策略服务器1111.1111.1111=vlan10VLAN10端口fa0/9端口fa0/4Vlan的识别中继链路（Trunklink)：VLAN中交换机之间的链路；用来承载多个VLAN的数据流。访问链路（Accesslink)：这种类型的链路只是某个VLAN的一部分，被称为端口的本机VLAN。VLAN识别方法Vlan的识别是指当帧正在穿越交换机时，交换机跟踪这些帧的方式。指的是交换机怎样识别哪一个帧是属于哪一个VLAN的。交换机间链路（Inter-SwitchlinkISL)这是CISCO交换机专用的方法IEEE802.1Q这是由IEEE创建的ISL和802.1Q帧标志方法的基本意图是提供交换机之间的VLAN通信。ISL标识–通过硬件(ASIC)实现–ISL标识不会出现在工作站，客户端并不知道ISL的封装信息–在交换机或路由器与交换机之间，在交换机与具有ISL网卡的服务器之间可以实现ISL的主干功能使得VLAN信息可以穿越主干线进入主干线前加上VLAN标识离开主干线后去掉VLAN标识ISL支持VLAN的标识ISL封装–用ISL头与CRC进行帧封装–可以支持多个VLAN(1024)–VLAN号–BPDU控制位ISL头26bytes以太帧数据CRC4bytesDATypeUserSALENVLANAAAA03BPDUHSAVLANBPDUBPDUINDEXRES只有当帧从配制为中继链路的端口转发出来才向帧中添加ISLVLAN的信息VTP协议(VLANTrunkingProtocol)–一个能够宣告VLAN配置信息的信息系统–通过一个共有的管理域，维持VLAN配置信息的一致性–VTP只能在主干端口发送要宣告的信息–支持混合的介质主干连接(快速以太网,FDDI,ATM)1.“新增一个vlan”3.同步最新的vlan信息2VTP域“ICND”VTP模式透明模式•发送/转发信息宣告•同步•不会存贮于NVRAM•创建vlan•修改vlan•删除vlan•发送/转发信息宣告•同步•存贮于NVRAM•创建vlan•修改vlan•删除vlan•转发信息宣告•不同步•存贮于NVRAM–VTP信息宣告以多点传送的方式来进行–VTP服务器和客户模式下会同步最新版本的宣告信息–VTP信息宣告每隔5分钟或者有变化时发生1.新增VLAN2.版本3--版本4服务器客户客户4.版本3--版本45.同步新的VLAN信息334.版本3--版本45.同步新的VLAN信息VTP是如何工作的–通过阻止不必要数据的泛洪传送来增加可用的带宽–例如:主机A发出广播，广播仅仅泛洪到已有端口被分配到红色VLAN的所有交换机交换机4交换机2交换机6交换机3交换机1端口2被泛洪的数据在这些地方被阻止红色VLAN端口1交换机5ABVTP修剪（Pruning)–支持的最大VLAN数取决于交换机–Catalyst1900系列交换最大支持64个VLAN，每个VLAN可以有其独立的生成树–VLAN1是出厂缺省设置的VLAN之一（所有端口属于这个VLAN）–CDP和VTP宣告被发送到VLAN1–只有在VTP的服务器或透明模式下才可以创建、增加或删除VLANVLAN配置的原则–启用VTP(可选)–启用主干功能（可选）–创建VLAN–将端口加入VLANVLAN配置的步骤创建一个VLAN创建一个VLANSwitch(config)#vlan2Switch(config-vlan)#namevlan_2Switch#vlandatabaseSwitch(vlan)#vlan3namevlan_3VLAN3modified:Name:vlan_3查看检验VLANSW#showvlanbrief分配交换机的端口到VLAN中switchportaccessvlanvlanid|dynamicSW(config-if)#查看VLAN中的成员SW#showvlanbriefVLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveFa0/1,Fa0/3,Fa0/4,Fa0/5Fa0/6,Fa0/7,Fa0/8,Fa0/9Fa0/10,Fa0/11,Fa0/12,Fa0/13Fa0/14,Fa0/15,Fa0/16,Fa0/17Fa0/18,Fa0/19,Fa0/20,Fa0/21Fa0/22,Fa0/23,Fa0/242vlan_2activeFa0/23vlan_3active设置主干功能switchportmodetrunksw(config-if)#VTP配置的内容–VTP域名–VTP模式(服务器/客户/透明)—VTP服务器模式是缺省值–VTP修剪–VTP密码注意：当加入一新的交换机到一个已经存在的VTP域时，这个交换机会被以客户模式加入，以便防止该交换机宣告不正确的VLAN信息SW(config)#vtpmode?创建VTP域clientSetthedevicetoclientmode.serverSetthedevicetoservermode.transparentSetthedevicetotransparentmode.SW(config)#vtpdomainciscoSW(config)#vtppasswordciscoSwitch(config)#vtppruning检验VTP配置Switch#showvtpstatus确认VTP配置Switch#showvtpstatusSwitch#shvtpstatusVTPVersion:2ConfigurationRevision:8MaximumVLANssupportedlocally:64NumberofexistingVLANs:9VTPOperatingMode:ServerVTPDomainName:VTPPruningMode:DisabledVTPV2Mode:DisabledVTPTrapsGeneration:DisabledMD5digest:0x1A0x5E0xD80x050xD60xAB0x4A0x88Configurationlastmodifiedby0.0.0.0at3-1-9300:07:39LocalupdaterIDis0.0.0.0(novalidinterfacefound)本章总结通过本章的学习，您应该掌握以下内容:–配置VLAN–配置VTP–配置Trunk问题回顾1.有哪三种VTP工作模式?2.VTP信息宣告在哪类端口上可以发送?3.VLANID在________头中得到支持?4.如何将一个端口加入到某个VLAN中?