搜索
周伟组网技术1Vlan间的通信第4章交换型网络技术与实践2主要内容1、TRUNK概令2、交换机端口的工作模式3、VTP4、VLAN间通信交换机相关实践3上周实验:如何实现多个交换机之间相同VLAN的通信方法1:交换机之间的每一对相同的VLAN都用一条线路连接。方法2:交换机之间用一条链路连接,使这条链路能同时承载多个VLAN数据。41、Trunk概念第一种方法的缺点:当VLAN增多时,所占用的端口就会很多第二种方法要解决的问题:如何标识来自不同VLAN的数据???封装802.1Q、ISL协议中继是交换机与交换机之间,或者交换机与路由器之间的一条点对点的链路,中继链路即是Trunk链路。51.Trunk是两个交换机之间网络信息传递的物理和逻辑的连接2.一个Trunk就是支持传递多个VLAN信息的点到点的链路3.Trunk的目的是保留端口。4.Trunk将在一个物理链路上绑定多个虚链路,从而在两台交换机之间允许在单一物理链路上传输多个VLAN的信息6VLANsandTrunkingTrunk提供了在一个网络内的交换机之间高效的通信72、交换机端口的访问模式AccessTrunkDynamic(动态,采用动态中继协议,dynamictrunkprotocal,DTP)•Nonegotiation(不协商)•Desirable(主动)•Auto(自动)8访问模式(accessmode):使用该模式的端口是一个连接终端设备或服务器的交换机接口,该端口只能属于某一个VLAN。主干/中继模式(trunkmode):负责点对点的链路上同时传送多个VLAN的通信的端口需设置成trunk模式。该端口不属于某一个VLAN。9PC1和PC3在VLAN2,PC2和PC4在VLAN3Fa0/1Fa0/2s1s2Fa0/11Fa0/1Fa0/2PC1PC2PC3PC4哪个端口是trunk,哪个端口是access?10交换机端口的工作模式的配置命令S1(config)#interfacefa0/1S1(config-if)#switchportmodeaccessS1(config-if)#switchportaccessvlan2S1(config)#interfacefa0/11S1(config-if)#switchporttrunkencapsulationdot1qS1(config-if)#switchportmodetrunk将端口配置为中继模式,并且设置相应的协议封装类型{isl|dot1q|negotiate}11Trunk模式的封装类型ISL:是Cisco为自己的交换机建立的一种专用标准。IEEE802.1Q(dot1q):是由IEEE建立的通用连接标准,该标准被许多厂商和国产交换机采纳,Cisco交换机与其他厂商的交换机相连时,需采用该标准。Negotiate:如果某交换机同时支持ISL和dot1q封装,默认的封装类型即为该类型。局域网仿真(LANE):当VLAN是基于ATM技术连接时,必须采用该标准。802.10(FDDI,光纤分布式数据接口):Cisco的另一个自有标准,对基于FDDI技术的VLAN进行连接必须使用该标准。12TRUNK中添加删除vlan流量S1(config)#interfacefa0/11S1(config-if)#switchporttrunkencapsulationdot1qS1(config-if)#switchportmodetrunk隐含下面一条命令,传送所有的vlan流量S1(config-if)#switchporttrunkallowedvlanall如果要允许除vlan2外的其他所有VALN流量S1(config-if)#switchporttrunkallowedvlanexcept2从所有vlan中删除vlan2S1(config-if)#switchporttrunkallowedvlanremove2添加:将remove换成add133、VTP协议虚拟局域网主干协议(VLANTrunkProtocol,VTP)用来管理和配置整个交换网络的VLAN。VTP作用(1)添加、删除或重新配置交换网络。(2)准确、及时地跟踪和监测VLAN信息,动态地向所有的交换机报告当前的网络状况。(3)允许管理员在同一个域内管理多个VLAN。14VTP的特点(1)VTP使用客户/服务器结构模式(2)一个VTP工作域内必须有一台工作在服务器模式下的交换机,和若干台工作在非服务器模式下的交换机。一台交换机不用配置VTP。(3)VTP协议使用组播的方式在主干连接(TrunkLink)上向工作域内的交换机传送VLAN信息。这些信息包括版本号信息以及一些固定参数。VTP通告15VTP的特点(4)VTP协议可以自动清理一些不正确的配置信息,例如不正确的VLAN类型或名称等。(5)在每一个升级信息发出时,它的信息版本号都会自动加1。任何一台交换机在收到这更新信息后,都会去比较其自身的版本号。如果更新版本号高于自己的当前配置便会直接对信息进行升级,反之,则将信息丢弃。VTP修正号161.AddnewVLAN2.Rev3--Rev4ServerClientClient4.Rev3--Rev45.Syncnewvlaninfo334.Rev3--Rev45.SyncnewvlaninfoVTP通告以组播帧发送VTPserver和client同步到最新的配置版本号VTP通告在变化时,或者每5分钟发送VTP通告与修正号17VTP三种模式18功能:若某台交换机没有任何端口接入VLAN,则任何带有VLAN标志的数据帧,没有必要传送到该交换机中,可以启用VTP修剪,该交换机禁止该帧通过。优点:减少不必要的广播信息,减少带宽使用,提高网络利用率。系统默认是禁用该功能;需要时,要启动它。启用条件:VTP域内服务器和交换机均支持该功能VTP修剪(Pruning)19通过阻止不必要数据的泛洪传送来增加可用的带宽,例如:主机A发出广播,广播仅仅泛洪到已有端口被分配到红色VLAN的所有交换机交换机4交换机2交换机6交换机3交换机1端口2被泛洪的数据在这些地方被阻止红色VLAN端口1交换机5AB20VTP配置(1)配置VTP管理域switch(config)#vtpdomaindomain-name(2)配置VTP模式Switch(config)#vtpmode{server|client|transparent}(3)设置VTP口令(设置域内交换机的口令统一)Switch(config)#vtppasswordvtp-password(4)配置VTP版本(版本1只支持以太网,版本2支持以太网和令牌环网。)Switch(config)#vtpversion{1|2}21VTP配置(5)启用与关闭VTP修剪Switch(config)#vtppruningSwitch(config)#novtppruning(6)从可修剪列表中去除某VLANSwitch(config)#switchporttrunkpruningvlanremovevlan-idSwitch(config)#switchporttrunkpruningvlanremove6,8(7)查看VTP修剪的配置Switch#showvtpstatus(8)查看端口的trunk信息Switch#showinterfacetrunk224、不同交换机VLAN间的通信1.VLAN内不同交换机间主机的通信:设置好trunk链路即可。2.VLAN间主机的通信:在不同的VLAN间通信属于网络层的功能,需要使用路由器或第三层交换机来完成。23使用路由器进行VLAN间路由方法1:将路由器与交换机上每个VLAN分别连接vlan10vlan10vlan20vlan20vlan30vlan30此方法,扩展性差,每增加一个新VLAN,都需要消耗路由器的端口和交换机上的访问链接。而且还需要重新布设一条网线。24方法2:单臂路由,路由器与交换机之间通过一条trunk线连接,交换机连接所有必要的VLAN。vlan10Vlan10,20,30vlan20vlan30采用这种连接方式,首先将用于连接路由器的交换机端口设为trunk端口,而且路由器的端口也必须支持中继模式,采用的中继协议也必须相同。其次,路由器上定义各个VLAN的“子接口”。25使用三层交换机进行VLAN间通信vlan10vlan20vlan3026配置VLAN间路由27单臂路由路由器开启物理接口在物理接口上设置子接口,封装802.1Q协议,承载相应vlan,并设置IP地址•R1(config)#intf0/0.1•R1(config-subif)#encapsalutiondot1q20•R1(config0subif)#ipaddress…….交换机将交换机连接路由器接口的设置为trunk创建VLAN,将端口划分到相应VLAN中PC设置与路由器对应子接口同一网段的IP地址网关为对应路由器子接口的IP地址28三层交换机实现VLAN间通信三层交换机开启路由功能添加相应VLAN,并为各VLAN配置IP地址二层交换机将交换机连接路由器接口的设置为trunk创建VLAN,将端口划分到相应VLAN中PC设置与所属VLAN同一网段的IP地址网关为三层交换机VLAN的IP地址29小结a.TRUNK链路不属于某个vlan,所有vlan信息均可通过ISL,DOT1Q,NEGOTIATEb.交换机端口的访问模式ACCESSTRUNK,DYNAMIC:NONEG,DESIRABLE,AUTOc.Vtp协议域,版本,vtp模式(3种),vtppurningc.Vlan间通信三层交换,单臂路由