第7章虚拟局域网局域网第7章虚拟局域网学习目的与要求:虚拟局域网(VLAN)是目前应用非常广泛的一种局域网技术,它是由一些局域网网段构成的与物理位置无关的逻辑组。利用VLAN技术,可将大的局域网划分为若干较小的虚拟工作组,以缩小广播域,减少广播风暴,提高网络通信的速度与效率。利用以太网交换机,可方便地实现虚拟局域网。本章主要介绍了VLAN的基本概念、VLAN中继协议、VLAN中继技术、VLAN的配置以及VLAN间的路由等相关知识。学完本章,你将能够:描述VLAN的基本概念及其划分方法描述VLAN中继协议及其应用进行VLAN的划分与端口的配置进行VTP的配置与管理进行VLAN间路由通信的配置第7章虚拟局域网7.1VLAN基础7.2VLAN中继协议7.3VLAN的识别7.4VLAN间的路由选择本章小结本章实训本章习题基础本节主要介绍了VLAN的一些相关知识如VLAN的分类、VLAN的实现、VLAN的优点以及VLAN的简单配置。概述1、VLAN的概念虚拟局域网是以局域网交换机为基础,通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术,其最大的特点是在组成逻辑网时无需考虑用户或设备在网络中的物理位置。2.VLAN的分类(1)基于交换端口划分的VLAN(2)基于MAC地址划分的VLAN(3)基于网络层协议划分的VLAN(4)基于IP组播划分的VLAN概述3、VLAN的实现(1)静态VLAN(2)动态VLAN4、VLAN的优点(1)简化网络管理,减少管理开销。(2)控制网络广播包。(3)提高了网络的安全性。的配置1、VLAN的创建Switch#vlandatabaseSwitch(vlan)#vlan10namestu1Switch(vlan)#vlan20namestu2Switch(vlan)#exitSwitch#的配置2、将端口划入相应vlanSwitch#configureterminalSwitch(config)#interfacefastethernet0/1Switch(config-if)#switchportaccessvlan10Switch(config-if)#exitSwitch(config)#interfacefastethernet0/2Switch(config-if)#switchportaccessvlan20Switch(config-if)#exitSwitch(config)#interfacefastethernet0/3Switch(config-if)#switchportaccessvlan10Switch(config-if)#end的配置2、查看vlan信息Switch#showvlan!查看所有vlan信息Switch#showvlanid10!查看vlan10的信息Switch#showvlanid20!查看vlan20的信息中继协议本节主要介绍了VLAN中继协议(VTP)的相关知识以及VLAN中继协议的基本配置概述1.VTP的概念VTP(VLANTrunkprotocol)是虚拟网络中继协议的缩写。该协议是Cisco公司创建的,它是一种用来使vlan配置信息在交换网内其它交换机上进行动态注册的二层协议,提供了一种用于管理网络上全部vlan的简化方法,VTP允许管理员从VTP服务器上对网络中所有vlan的增加、删除和重命名进行管理。在一台VTP服务器上配置一个新的vlan信息时,该信息将自动传播到本域内所有的交换机上,从而减少在多台设备上配置同一信息的重复工作量,大大简化了网络的管理。该协议支持大多数的CiscoCatalyst系列产品。概述2.VTP域VTP被组织成管理域,它是由一组交换机组成,且这些交换机应该具备以下几点要求:(1)域内的每台交换机都必须使用相同的VTP域名,不论是通过配置实现,还是由交换机自学得到。(2)VTP域内的所有交换机形成了一棵相互连接的树,每台交换机都通过这棵树与其他的交换机相连。(3)交换机之间必须启用中继(连接的接口为trunk),因为VTP信息只能在Trunk端口上传播。(4)一台交换机只能属于一个VTP域,不同域中的交换机不能共享VTP信息。概述3.VTP模式根据交换机在VTP域中的作用不同,VTP可以分为三种模式:(1)服务器模式(Server):默认情况下交换机处于VTP服务器模式。VTP服务器能够为服务器所在的域创建、修改或删除VLAN,同时这些信息会通告给域中的其他交换机。每个VTP域必须至少有一台服务器,域中的VTP服务器可以有多台。(2)客户机模式(Client):VTP客户机不允许管理员创建、修改或删除VLAN,它可以从VTP服务器接收信息,而且它们也发送和接收更新,但它们不能做任何改变,它的配置不保存在NVRAM里。不能在客户机的交换机端口上增加新的VLAN。(3)透明模式(Transparent):该模式下的交换机不参与VTP域,它可以创建、修改或删除VLAN,但这些VLAN信息并不会通告给其他交换机,它也不接收其他交换机的VTP通告而更新自己的VLAN信息。然而需要注意的是,它会通过Trunk链路转发接收到的VTP通告从而充当了VTP中继的角色,因此完全可以把该交换机看成是透明的。概述4.VTP通告VTP通告用来在VTP域内交换机之间传递VLAN信息的数据,从而使VTP域中的交换机的VLAN信息同步。VTP通告中包括管理域、版本号、配置修改编号、它所知道的VLAN、每个VLAN的相关的参数等内容,通常被发送到一个组播地址:01-00-0C-CC-CC-CC,该信息可被同一管理域中的所有其他设备自动学习到。概述5.VTP版本在VTP域中可以使用两种版本,即VTPv1、VTPv2,默认的VTP版本是VTPv1。在一个管理域中两版本是不能互操作的,即同一个VTP域中所有的交换机都必须配置相同的VTP版本。如果一台交换机能够启用VTPv2,但没有启用,这台交换机能够和其他VTPv1的交换机共存,但是一旦该交换机启用了VTPv2,那么会导致所有的交换机都启用VTPv2。VTPv1与v2的不同之处:(1)在VTPv1中,透明模式的交换机在转发VTP通告时先检查VTP版本和域名是否与本机相同,相同则转发,反之则不转发。而VTPv2则不检查版本号和域名就转发。(2)VTPv2支持令牌环交换和令牌环VLAN。这是VTPv2与v1的最大区别。概述6.VTP修正号VTP通告中有一个字段称为修正号(Revision),初始值为0。每当VLAN配置信息发生改变,该修正号就增加1,其值从1-4294967295,然后循环归0重新开始。为了防止交换机接收到被延迟的VTP通告,交换机只接收比本地保存的Revision号更高的通告。正因为如此,任何新加入到网络的交换机应该具有Revision号0。VTPRevision号保存在Flash中,关机也不会复位。可以采用下列方法进行复位:(1)将交换机的模式改变为透明模式后又改变为服务器模式。(2)将交换机的域名改变一次,再改变回原来的域名。概述7.VTP修剪VTP修剪(VTPPruning)是VTP的一个重要功能,其主要的作用是可减少Trunk链路中不必要的广播、组播和其他单播流量。VTP修剪只将广播发送到真正需要该信息的Trunk线路上。一般在交换机数目很多的地方,每个交换机通过Trunk链路连接,Trunk链路能够承载所有的VLAN流量,但是有一些流量不必广播到无需运载它们的链路上。假如有一个PC属于VLAN1O,它发送了一个广播,所有连接的交换机都会受收到这个信息。如果启动了VTP修剪,那么仅当Trunk链路接收端上的交换机有端口在那个VLAN10中时,才会将该VLAN的广播和未知单播转发到该Trunk链路上,从而减少Trunk链路上没有必要扩散的通信量,提高Trunk链路的带宽利用率。默认情况下,所有的交换机都禁用VTP修剪,但当VTP服务器上启用了修剪时,整个域都启用它了。Vlan1不能启用修剪,因为它是负责管理整个VLAN的。配置1.VTP配置的常用命令(1)配置VTP管理域可以使用vtpdomain命令配置VTP管理域,其格式如下:Switch(config)#vtpdomaindomain-name其中:domain-name是一个32位字符长的文本串,表示管理域名。(2)配置VTP模式可以使用vtpmode命令来配置VTP的3种模式,其格式如下:Switch(config)#vtpmode{server|client|transparent}(3)设置VTP口令使用vtppassword命令来配置VTP服务器的口令,其格式如下:Switch(config)#vtppasswordvtp-password用novtppassword命令可以删除VTP口令,恢复到缺省状态。配置1.VTP配置的常用命令(4)配置VTP版本可以使用vtpversion命令来设置VTP版本,其格式如下:Switch(config)#vtpversion{1|2}(5)启用与关闭VTP修剪Switch(config)#vtppruning!启用VTP修剪Switch(config)#novtppruning!关闭VTP修剪(6)从可修剪列表中去除某VLAN配置1.VTP配置的常用命令可以使用switchport命令执行此功能,其格式如下:Switch(config)#switchporttrunkpruningvlanremovevlan-id用逗号分隔不连续的Vlan-id,其间不要有空格,用短线表明一个ID范围。比如去除VLAN2、3、4、6和8,命令如下:Switch(config)#switchporttrunkpruningvlanremove2-4,6,8(7)检查VTP修剪的配置Switch(config)#showvtpstatus(8)查看端口的trunk信息Switch(config)#showinterfacetrunk配置2.VTP配置实例——要求如下图所示的拓扑结构(采用Catalyst2960交换机)说明VTP的配置。具体要求如下:(1)按照拓扑要求连接交换机,在VTP服务器上配置VLAN,配置为VTP客户机的交换机能够学习到VLAN信息,不能添加,删除和修改VLAN。(2)配置为透明模式的交换机可以自已添加,删除和修改VLAN,但是不能学习VLAN信息。(3)当VLAN3中PC发送广播,交换机A会向所有的接口广播,而广播到B