9、第九课：VLAN概念及实现

VLAN概念及实现第九课本章目标通过本章的学习，您应该掌握以下内容:配置一个VLAN配置VTP(VLANTrunkingProtocol)协议配置交换机的主干连接功能确认VLAN的连接性确认生成树(spanning-tree)是否运行•随意分段•灵活性•安全性第三层第二层第一层销售部人力资源部工程部一个VLAN=一个广播域=逻辑网段(子网)VLAN综述交换机A绿色VLAN黑色VLAN红色VLAN•每个逻辑的VLAN就象一个独立的物理桥VLAN运作交换机A交换机B•每个逻辑的VLAN就象一个独立的物理桥•同一个VLAN可以跨越多个交换机VLAN运作绿色VLAN黑色VLAN红色VLAN绿色VLAN黑色VLAN红色VLAN交换机A交换机B主干连接•每个逻辑的VLAN就象一个独立的物理桥•同一个VLAN可以跨越多个交换机•主干功能支持多个VLAN的数据快速以太网VLAN运作绿色VLAN黑色VLAN红色VLAN绿色VLAN黑色VLAN红色VLAN7VLAN的成员模式VLAN5静态VLAN动态VLANMAC=1111.1111.1111主干连接VMPS:VLAN成员策略服务器1111.1111.1111=vlan10VLAN10端口e0/9端口e0/48ISL标识通过硬件(ASIC)实现ISL标识不会出现在工作站，客户端并不知道ISL的封装信息在交换机或路由器与交换机之间，在交换机与具有ISL网卡的服务器之间可以实现ISL的主干功能使得VLAN信息可以穿越主干线进入主干线前加上VLAN标识离开主干线后去掉VLAN标识ISL支持VLAN的标识9ISL封装ISL头26bytes以太帧数据CRC4bytes用ISL头与CRC进行帧封装可以支持多个VLAN(1024)VLAN号BPDU控制位DATypeUserSALENVLANAAAA03BPDUHSAVLANBPDUBPDUINDEXRESISLand802.1Q比较VTP协议(VLANTrunkingProtocol)一个能够宣告VLAN配置信息的信息系统通过一个共有的管理域，维持VLAN配置信息的一致性VTP只能在主干端口发送要宣告的信息支持混合的介质主干连接(快速以太网,FDDI,ATM)1.“新增一个vlan”3.同步最新的vlan信息2VTP域“ICND”12VTP模式透明模式•发送/转发信息宣告•同步•不会存贮于NVRAM•创建vlan•修改vlan•删除vlan•发送/转发信息宣告•同步•存贮于NVRAM•创建vlan•修改vlan•删除vlan•转发信息宣告•不同步•存贮于NVRAM13VTP是如何工作的VTP信息宣告以多点传送的方式来进行VTP服务器和客户模式下会同步最新版本的宣告信息VTP信息宣告每隔5分钟或者有变化时发生VTP信息宣告以多点传送的方式来进行VTP服务器和客户模式下会同步最新版本的宣告信息VTP信息宣告每隔5分钟或者有变化时发生1.新增VLAN2.版本3--版本4服务器客户客户4.版本3--版本45.同步新的VLAN信息334.版本3--版本45.同步新的VLAN信息VTP是如何工作的通过阻止不必要数据的泛洪传送来增加可用的带宽例如:主机A发出广播，广播仅仅泛洪到已有端口被分配到红色VLAN的所有交换机交换机4交换机2交换机6交换机3交换机1端口2被泛洪的数据在这些地方被阻止红色VLAN端口1交换机5ABVTP裁减支持的最大VLAN数取决于交换机Catalyst2900系列交换最大支持64个激活VLAN，每个VLAN可以有其独立的生成树VLAN1是出厂缺省设置的VLAN之一CDP和VTP宣告被发送到VLAN1Catalyst2900系列交换机的IP地址作用于VLAN1的广播域中只有在VTP的服务器或透明模式下才可以创建、增加或删除VLANVLAN配置的原则启用VTP(可选)启用主干功能创建VLAN将端口加入VLANVLAN配置的步骤18VTP域名VTP模式(服务器/客户/透明)—VTP服务器模式是缺省值VTP裁减VTP密码VTP捕取VTP配置的内容注意：当加入一新的交换机到一个已经存在的VTP域时，这个交换机会被以客户模式加入，以便防止该交换机宣告不正确的VLAN信息可以用命令deletevtp来复位VTP的版本号Switch#vlandatabaseSwitch(vlan)#vtpdomaindomain-nameSwitch(vlan)#vtpdomaindomain-namepasswordpassword-valueSwitch(vlan)#vtpserver若想DisableVTP，只须将VTP模式改为transparent即Switch(vlan)#vtptransparent创建VTP域20确认VTP配置VTPversion:1Configurationrevision:4MaximumVLANssupportedlocally:1005NumberofexistingVLANs:6VTPdomainname:switchlabVTPpassword:VTPoperatingmode:TransparentVTPpruningmode:EnabledVTPtrapsgeneration:EnabledConfigurationlastmodifiedby:10.1.1.40at00-00-000000:00:00Switch(vlan)#showvtpstatus21设置中继功能Switchportmodedynamicdesirablewg_sw_a(config-if)#Switch(config-if)#switchportmodetrunkencapsulationdot1dynamicauto—自动协商是否成为trunkdynamicdesirable—把端口设置为trunk如果对方端口是trunk,desirable,或自动模式trunk—设置端口为强制的trunk方式，而不理会对方端口是否为trunk22确认中继功能Switch＃showinterfaceinterfaceswitchportDISLstate:On,Trunking:On,Encapsulationtype:ISLSwitch＃showinterfaceinterfacetrunk验证端口的管理模式和VLAN情况23创建一个VLANSwitch#vlandatabaSwitch(vlan)#vlanvlan-idnamevlan-nameSwitch(vlan)#novlanvlan-id//删除VLANCatalyst2900XL系列交换机最大支持64个激活的VLAN，VLANID号从1－100524确认一个VLANwg_sw_a#shvlannameswitchlabVLANNameStatusPorts-------------------------------------------------9switchlab2Enabled-------------------------------------------------VLANTypeSAIDMTUParentRingNoBridgeNoStpTrans1Trans2-------------------------------------------------------------------------------------------------------9Ethernet1000091500011Unkn00--------------------------------------------------------------------------------------------------------Switch#showvlannamevlan-nam25分配交换机的端口到VLAN（静态）Switch(config)#interfaceinterfaceSwitch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlanvlan-id26查看VLAN中的成员Switch#showinterfaceinterface-idswitchportPortVLANMembershipTypePortVLANMembershipType-------------------------------------------------------------------------------------15Static131Static21Static141Static31Static151Static41Static161Static51Static171Static61Static181Static71Static191Static89Static201Static注意:port1=e0/1,port2=e0/2.....Switch#showinterfaceinterface-idswitchport27确认生成树wg_sw_a#showspantree1VLAN1isexecutingtheIEEEcompatibleSpanningTreeProtocolBridgeIdentifierhaspriority32768,address0050.F037.DA00Configuredhellotime2,maxage20,forwarddelay15Currentroothaspriority0,address00D0.588F.B600RootportisFastEthernet0/26,costofrootpathis10Topologychangeflagnotset,detectedflagnotsetTopologychanges53,lasttopologychangeoccured0d00h17m14sagoTimes:hold1,topologychange8960hello2,maxage20,forwarddelay15Timers:hello2,topologychange35,notification2PortEthernet0/1ofVLAN1isForwardingPortpathcost100,Portpriority128Designatedroothaspriority0,address00D0.588F.B600Designatedbridgehaspriority32768,address0050.F037.DA00DesignatedportisEthernet0/1,pathcost10Timers:messageage20,forwarddelay15,hold1wg_sw_a#showspantree{vlannumber}28复习通过本章的学习，您应该掌握以下内容:配置VLAN配置VTP配置Trunk确认生成树的运行状况