课题六:虚拟局域网(VLAN)的配置以及VLAN间的路由本课题主要内容VLAN的基本概念VLAN的配置VLAN中继协议VLAN中继技术VLAN间的路由等相关知识6.1虚拟局域网概述HOSTAHOSTB…………HOSTCHOSTDHOSTEHOSTF……广播域广播域广播域VLAN10VLAN20VLAN30图6-1-1VLAN划分6.2VLAN配置配置VLAN时需要注意:不同交换机平台、不同的IOS版本支持的VLAN最大数量不同。VLAN1不能创建、删除或重命名。CDP消息和VTP(VlanTrunkingProtocol,VLAN中继协议)只在VLAN1传播。交换机管理IP只能创建在VLAN1中。6.2.1创建VLAN6.2.2VLAN成员分配1.静态成员分配2.动态成员分配1、接入HOSTA2、查询VMPSMAC:AAAA.AAAA.AAAAVMPSAAAA.AAAA.AAAA→VLAN103、归入VLAN10SWITCH图6-2-1VLAN动态成员分配6.2.3验证VLAN配置、删除VLANVLAN编号VLAN扩展信息1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.VLAN名称VLAN状态VLAN成员22.图6-2-2命令showvlan的输出6.3VLAN中继配置VLAN1VLAN2VLAN3VLAN2VLAN1主干道VLAN1VLAN2VLAN3VLAN3HOSTAHOSTBHOSTYHOSTZHOSTXHOSTCSwitchASwitchB图6-3-1VLAN干道有两种VLAN中继协议可以选择:ISL和IEEE802.1Q6.3.1ISL主干道交换机间链路(Inter-SwitchLink,ISL)DASATypeINDEXRES40比特AAAA03HSAVLANBPDUUserLEN4比特4比特48比特16比特24比特24比特15比特1比特16比特16比特图6-3-2ISL帧格式6.3.2802.1Q主干道IEEE802.1QVLAN中继协议(802.1Q主干道)目标MAC地址类型/长度源MAC地址数据FCS目标MAC地址类型/长度源MAC地址数据FCS0x8100优先级FLAGVLANID原以太网帧新帧图6-3-3802.1Q主干道帧格式6.3.3配置主干道表6-3-1主干道模式组合对方端口模式本交换机端口模式普通干道自动期望普通无干道无干道无干道无干道干道无干道干道干道干道自动无干道干道无干道干道期望无干道干道干道干道showinterfacesinttrunk命令showinterfacesinterfacefastethernet0/24trunk的输出端口1.2.3.4.5.6.7.8.9.10.11.12.13.本征VLAN干道可以承载的VLAN本管理域活动VLAN处于STP转发状态同时没有被剪裁的VLAN干道模式封装模式干道状态6.4VLAN中继协议6.4.1VTP概述VTP(VLANTrunkprotocol)是虚拟网络中继协议的缩写。该协议是Cisco公司创建的,它是一种用来使vlan配置信息在交换网内其它交换机上进行动态注册的二层协议,提供了一种用于管理网络上全部vlan的简化方法,VTP允许管理员从VTP服务器上对网络中所有vlan的增加、删除和重命名进行管理。在一台VTP服务器上配置一个新的vlan信息时,该信息将自动传播到本域内所有的交换机上,从而减少在多台设备上配置同一信息的重复工作量,大大简化了网络的管理。该协议支持大多数的CiscoCatalyst系列产品。6.4.1VTP概述1.VTP域VTP被组织成管理域,它是由一组交换机组成,且这些交换机应该具备以下几点要求:(1)域内的每台交换机都必须使用相同的VTP域名,不论是通过配置实现,还是由交换机自学得到。(2)VTP域内的所有交换机形成了一棵相互连接的树,每台交换机都通过这棵树与其他的交换机相连。(3)交换机之间必须启用中继(连接的接口为trunk),因为VTP信息只能在Trunk端口上传播。(4)一台交换机只能属于一个VTP域,不同域中的交换机不能共享VTP信息。2.VTP工作模式服务器(SERVER)模式可以创建、删除VLAN、修改VLAN参数。同时,还有责任发送和转发VLAN更新消息。配置的VLAN信息会被存储在非易失性RAM—NVRAM中。客户机(CLIENT)模式不能创建、删除VLAN、修改VLAN参数(不能做任何更改VLAN设置的操作)。只能接收其他服务器模式交换机传来的VLAN配置信息。同时,客户机模式下的交换机也有责任转发VLAN更新消息。客户机模式下的交换机收到的VLAN配置信息并不被永久保存。透明(TRANSPARENT)模式可以创建、删除VLAN、修改VLAN参数。这些关于VLAN配置的信息并不向外发送。但是,透明模式下的交换机也有责任转发收到的VLAN更新消息。配置的VLAN信息会被存储在非易失性RAM—NVRAM中。3.VTP工作模式流程1、添加、删除、更改VLAN2、配置版本号:5→63、VTP通告客户机SwitchB服务器SwitchA3、VTP通告服务器SwitchD4、配置版本号:5→65、更新VLAN配置数据库4、配置版本号:5→65、更新VLAN配置数据库3、VTP通告4、转发VTP通告客户机SwitchE5、配置版本号:5→66、更新VLAN配置数据库6、转发VTP通告6、转发VTP通告SwitchD透明模式SwitchCSwitchC图6-4-1VTP工作模式流程6.4.2VTP配置1.配置VTP管理域2.配置VTP模式3.配置VTP协议版本4.检查VTP配置VTP协议版本1.2.3.4.5.6.7.8.9.10.11.12.13.现有VLAN修改时间、地点VTP密码的MD5摘要值是否是VTP2版本VTP配置版本本地支持最大VLAN数VTP模式VTP域名可否剪裁是否发送VTP陷阱消息本地更新者ID6.5VLAN间路由选择6.5.1利用多个路由器接口实现VLAN间路由选择HOSTAHOSTB…………HOSTCHOSTDHOSTEHOSTF……192.168.2.0/24的广播域VLAN10VLAN20VLAN30RouterF0/0:192.168.1.1/24F0/1:192.168.2.1/24F0/2:192.168.3.1/24192.168.1.0/24的广播域192.168.3.0/24的广播域Router图6-5-1多个路由器接口实现VLAN间路由6.5.2单臂路由HOSTAHOSTB…………HOSTCHOSTD192.168.2.0/24VLAN10VLAN20F0/0:192.168.1.1/24192.168.1.0/24RouterF0/0:192.168.2.1/24Secondary图6-5-2单臂路由6.5.3采用子接口的方式对VLAN间的数据进行路由HOSTAHOSTB…………HOSTCHOSTD192.168.3.0/24VLAN2VLAN3192.168.2.0/24F0/0:192.168.1.1/24F0/0.1:192.168.2.1/24F0/0.2:192.168.3.1/24802.1QRouter图6-5-3采用子接口方式对VLAN进行路由配置VLAN间路由命令6.6实训1VLAN配置一、实训目的掌握交换机上创建VLAN、分配静态VLAN成员的方法二、实训任务1.配置两个VLAN:VLAN2和VLAN3并为其分配静态成员。2.测试VLAN分配结果。三、实训设备Cisco交换机CATALYST2950一台,工作站PC三台(至少两台),控制台电缆一条。四、“VLAN配置”实训环境……VLAN2VLAN3HOSTAHOSTBHOSTC192.168.0.1/24192.168.0.2/24192.168.1.1/24五、实训步骤1.连接工作站和交换机。2.在交换机上创建两个VLAN:VLAN2和VLAN3。3.将交换机上的端口1~8分配成VLAN2的成员,将交换机上的端口9~16分配成VLAN3的成员。4.将工作站HostA、HostB接入交换机上的端口1~8中的某两个端口。将工作站HostC接入交换机上的端口9~16中的某个端口。5.配置各工作站IP地址、子网掩码信息。6.测试同一VLAN内工作站的连通性。7.测试不同VLAN间工作站的连通性。8.检查交换机上的VLAN相关信息。6.7实训2VLAN主干道配置一、实训目的掌握交换机上创建交换机间的主干道,实现对多VLAN的运输二、实训任务1.配置两个交换机上分别创建两个VLAN:VLAN2和VLAN3并为其分配静态成员。2.创建两个交换机上的主干道;测试主干道的工作情况。三、实训设备Cisco交换机CATALYST2950两台,工作站PC四台(至少两台),控制台电缆一条。四、“VLAN主干道配置”实训环境VLAN2VLAN3VLAN3VLAN2主干道VLAN2VLAN3VLAN1HOSTAHOSTBHOSTYHOSTZSwitchASwitchB192.168.0.1/24192.168.0.2/24192.168.1.1/24192.168.1.2/24五、实训步骤1.连接工作站和交换机。2.在交换机SwitchA和SwitchB上各自创建两个VLAN:VLAN2和VLAN3。3.将各交换机上的端口1~8分配成VLAN2的成员,将交换机上的端口9~16分配成VLAN3的成员。4.将工作站HostA接入交换机SwitchA上的端口1~8中的某个端口。5.将工作站HostY接入交换机SwitchB上的端口1~8中的某个端口。6.将工作站HostB接入交换机SwitchA上的端口9~16中的某个端口。7.将工作站HostZ接入交换机SwitchB上的端口9~16中的某个端口。8.配置各工作站IP地址、子网掩码信息。9.将交换机SwitchA和SwitchB的第24号端口设置成为干道接口。10.测试同一VLAN内工作站的连通性。11.测试不同VLAN间工作站的连通性。12.检查交换机上的VLAN相关信息。13.检查交换机上的主干道相关信息。6.8实训3VTP配置一、实训目的掌握交换机上创建、配置VTP域的方法。二、实训任务1.配置两个交换机上的VTP域,实现VTP域配置信息的传递。2.测试VTP域的工作情况。三、实训设备Cisco交换机CATALYST2950两台,工作站PC四台(至少两台),控制台电缆一条。四、“VTP配置”实训环境VLAN2VLAN3VLAN3VLAN2主干道VLAN2VLAN3VLAN1HOSTAHOSTBHOSTYHOSTZSwitchASwitchB192.168.0.1/24192.168.0.2/24192.168.1.1/24192.168.1.2/24五、实训步骤1.连接工作站和交换机。2.只在交换机SwitchA上创建两个VLAN:VLAN2和VLAN3。3.将交换机SwitchA、SwitchB设置成为同一个VTP域的成员。4.将交换机SwitchA设置成为VTP服务器,将交换机SwitchB设置成为VTP客户机。5.将各交换机上的端口1~8分配成VLAN2的成员,将交换机上的端口9~16分配成VLAN3的成员。6.将工作站HostA接入交换机SwitchA上的端口1~8中的某个端口。7.将工作站HostY接入交换机SwitchB上的端口1~8中的某个端口。8.将工作站HostB接入交换机SwitchA上的端口9~16中的某个端口9.将工作站HostZ接入交换机SwitchB上的端口9~16中的某个端口10.配置各工作站IP地址、子网掩码信息。11.将交换机SwitchA和SwitchB的第24号端口设置成为主干道接口12.测试同一VLAN内工作站的连通性。13.测试不同VLAN间工作站的连通性。14.检查交换机上的VLAN相关信息。15.检查交换机上的主干道相关信息。16.查看VTP域的相关