8-VLAN基本原理

jm1986915
2 ℃
2020-01-16

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

CCNA+©2002,CiscoSystems,Inc.Allrightsreserved.1VLANOperationOverviewCCNA+AVLAN=ABroadcastDomain=LogicalNetwork(Subnet)一个VLAN=一个广播域＝一个逻辑网络（子网）VLAN概述•分段Segmentation•灵活Flexibility•安全SecurityCCNA+VLAN操作•每个逻辑的VLAN就象一个独立的物理桥•同一个VLAN可以跨越多个交换机•主干功能支持多个VLAN的数据•主干通过特殊的封装区别不同的VLANCCNA+4VLAN成员模式静态VLAN动态VLANCCNA+802.1Q主干LANE(VLANSsoverATM)802.10(FDDItrunk)CCNA+本征VLAN的重要性CCNA+802.1QFrameCCNA+VLANIdentificationUsingIEEE802.1Q•2-bytetagprotocolidentifier(TPID)–Afixedvalueof0x8100.•2-bytetagcontrolinformation(TCI)其中12位作为VLAN标识符（0、1、4095保留）InitialMACAddressInitialType/DataNewCRC2-ByteTPID2-ByteTCICCNA+按VLAN生成树CCNA+10利用ASIC硬件提高性能不影响客户机，客户机看不到ISL投标在交换机间、交换机和路由器间生效ISL主干使所有VLAN穿越骨干ISL标记CCNA+ISL封装•用ISL头与CRC进行帧封装•可以支持多个VLAN(1024)•VLAN号•BPDU控制位CCNA+VTP协议特征•一个能够宣告VLAN配置信息的信息系统•通过一个共有的管理域，维持VLAN配置信息的一致性•VTP只能在主干端口发送要宣告的信息•支持混合的介质主干连接(快速以太网,FDDI,ATM)CCNA+13VTPModes•发送/转发信息宣告•同步•不会存贮于NVRAM•创建vlan•修改vlan•删除vlan•发送/转发信息宣告•同步•存贮于NVRAM•创建vlan•修改vlan•删除vlan•转发信息宣告•不同步•存贮于NVRAMCCNA+VTPOperationVTP信息宣告以多点传送的方式来进行VTP服务器和客户模式下会同步最新版本的宣告信息VTP信息宣告每隔5分钟或者有变化时发生1.新增VLAN2.版本3--版本44.版本3--版本45.同步新的VLAN信息4.版本3--版本45.同步新的VLAN信息CCNA+VTPPruning通过阻止不必要数据的泛洪传送来增加可用的带宽例如:主机A发出广播，广播仅仅泛洪到已有端口被分配到红色VLAN的所有交换机VLAN1can’tbeprunned.STP,CDP,VTPupdatesaresentonVLAN1CCNA+16VTP配置方针VTP域名VTP模式(服务器/客户/透明)—VTP服务器模式是缺省值VTP裁减VTP密码VTP捕取注意：当加入一新的交换机到一个已经存在的VTP域时，这个交换机会被以客户模式加入，以便防止该交换机宣告不正确的VLAN信息可以用命令deletevtp来复位VTP的版本号CCNA+wg_sw_1900#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_1900(config)#vtptransparentwg_sw_1900(config)#vtpdomainswitchlabwg_sw_1900(config)#vtp[server|transparent|client][domaindomain-name][trap{enable|disable}][passwordpassword][pruning{enable|disable}]配置VTP域Catalyst1900Catalyst2950wg_sw_2950#vlandatabasewg_sw_2950(vlan)#vtp[server|client|transparent]wg_sw_2950(vlan)#vtpdomaindomain-namewg_sw_2950(vlan)#vtppasswordpasswordwg_sw_2950(vlan)#vtppruningwg_sw_2950(vlan)#snmp-serverenabletrapsvtpwg_sw_2950(vlan)#exitCCNA+VTP配置示例wg_sw_1900(config)#vtptransparentwg_sw_1900(config)#vtpdomainswitchlabpruningenablewg_sw_1900(config)#exitwg_sw_1900#showvtpVTPversion:1Configurationrevision:4MaximumVLANssupportedlocally:1005NumberofexistingVLANs:6VTPdomainname:switchlabVTPpassword:VTPoperatingmode:TransparentVTPpruningmode:EnabledVTPtrapsgeneration:EnabledConfigurationlastmodifiedby:0.0.0.0at00-00-000000:00:00wg_sw_1900#configterminalwg_sw_1900(config)#interfacef0/26wg_sw_1900(config-if)#trunkondesirablewg_sw_1900(config-if)#exitwg_sw_1900(config)#exitwg_sw_1900#showtrunkADISLstate:On,Trunking:On,Encapsulationtype:ISLCCNA+802.1Q主干的局限性•确保在802.1Q主干的两端本征VLAN的设置是相同的。•在关闭生成树前确信网络是无回路的.CCNA+802.1Q主干的配置wg_sw_a(config-if)#switchportmodetrunk•配置作为主干的交换机端口CCNA+21wg_sw_1900#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_1900(config)#interfacef0/26wg_sw_1900(config-if)#trunkonFirstTrunkPort(PortA)wg_sw_1900(config-if)#trunk[on|off|desirable|auto|nonegotiate]配置ISL主干•注意:Catalyst1900只支持ISL封装•On=打开主干功能并与对方协商执行•Off=关闭主干功能并与对方协商执行•Desirable=与对方协商执行如果对方设为on、desirable或auto则打开主干功能•Auto=只有对方设为on或desirable时才打开主干功能•Non-negotiate=打开主干功能并不再与对方协商执行CCNA+VLAN配置方针支持的最大VLAN数取决于交换机Catalyst1900系列交换最大支持64个VLAN，每个VLAN可以有其独立的生成树VLAN1是出厂缺省设置的VLAN之一CDP和VTP宣告被发送到VLAN1Catalyst系列交换机的IP地址作用于管理VLAN中。（默认VLAN1的广播域中）只有在VTP的服务器或透明模式下才可以创建、增加或删除VLANCCNA+23wg_sw_1900(config)#vlanvlan#[namevlan-name]增加一个VLANwg_sw_1900#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_1900(config)#vlan9nameswitchlab2Catalyst1900Catalyst2950wg_sw_2950#vlandatabasewg_sw_2950(vlan)#vlanvlan#[namevlan-name]wg_sw_2950#vlandatabasewg_sw_2950(vlan)#vlan9nameswitchlab2wg_sw_2950(vlan)#exitCCNA+24wg_sw_a(config)#vlanvlan#namevlan-namewg_sw_a#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#vlan9nameswitchlab90wg_sw_a#showvlan9VLANNameStatusPorts------------------------------------------------9switchlab90Enabled------------------------------------------------更改VLAN名字CCNA+25wg_sw_1900(config-if)#vlan-membership{static{vlan#}|dynamic}将端口指派给一个VLANwg_sw_1900#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_1900(config)#interfaceethernet0/8wg_sw_1900(config-if)#vlan-membershipstatic9Catalyst1900Catalyst2950wg_sw_2950(config-if)#switchportaccessvlanvlan#CCNA+26在Catalyst1900上验证VTP的配置wg_sw_1900#showvtpVTPversion:1Configurationrevision:4MaximumVLANssupportedlocally:1005NumberofexistingVLANs:6VTPdomainname:switchlabVTPpassword:VTPoperatingmode:TransparentVTPpruningmode:EnabledVTPtrapsgeneration:EnabledConfigurationlastmodifiedby:10.1.1.40at00-00-000000:00:00wg_sw_1900#showvtpCCNA+27在Catalyst2950上验证VTP的配置wg_sw_2950#showvtpstatuswg_sw_2950#showvtpstatusVTPVersion:2---Indicatesv2-capableConfigurationRevision:4MaximumVLANssupportedlocally:68NumberofexistingVLANs:6VTPOperatingMode:ServerVTPDomainName:switchlabVTPPruningMode:EnabledVTPV2Mode:Disabled---Indicatesv2disabled;v1setVTPTrapsGeneration:Disabled---Catalyst2950defaultMD5digest:0x3D0x020xD40x3A0xC40x460xA10x03Configurationlastmodifiedby10.1.1.40at5-4-0