第9章虚拟局域网(VLAN)

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

第九章虚拟局域网(VLAN)VLAN简介VLAN的识别VLAN中继协议(VTP)VLAN间路由配置VLAN配置VTPVLAN产生的原因——广播风暴……广播通过路由器将网络分段……广播路由器通过VLAN划分广播域广播域1VLAN10广播域2VLAN20广播域3VLAN30市场部工程部财务部VLAN的优点隔离广播域,抑制广播报文。分隔不同用户,提高网络安全性。灵活性和可扩展性静态VLAN-基于端口的VLAN主机A主机B主机C主机D以太网交换机VLAN表Port1Port2Port7Port10端口所属VLANPort1VLAN5Port2VLAN10…………Port7VLAN5…………Port10VLAN10动态VLAN-基于MAC地址的VLANVLAN表主机A主机B主机C主机DMACAMACBMACCMACDMAC地址所属VLANMACAVLAN5MACBVLAN10MACCVLAN5MACDVLAN10以太网交换机访问链路和中继链路中继链路访问链路AccessLink(访问或接入链路)1、接入链路是用于连接主机(PC)和交换机的链路.通常情况下主机不需要知道自己属于哪个VLAN;因此,主机要求发送和接收的帧都是没有标记的帧。2、接入链路属于某一个特定的端口,这个端口叫访问端口,它属于一个并且只能是一个VLAN。这个端口不能直接接收其他VLAN的信息,也不能直接向其他VLAN发送信息。不同的VLAN的信息必须通过三层路由处理才能转发到这个端口上。TrunkLink(中继或干道链路)1、中继链路是可以承载多个不同VLAN数据的链路。通常用于交换机之间的互连、交换机和路由器以及交换机和服务器之间的连接。连接的端口叫中继端口。2、帧在中继链路上传输的时候,交换机需要使用中继协议来辨别帧是属于哪个VLAN的。可以使用802.1q或ISL来对帧进行标记,通过这些标记,交换机就可以确定哪些帧属于哪个VLAN;但NATIVEVLAN的流量是不打标记的。3、中继链路不属于任何一个具体的VLAN的,只要在交换机上添加一个VLAN,那么,中继端口默认就是那个VLAN的成员了。然而,我们可以通过配置使中继只承载我们需要的VLAN。4、交换机的端口只能是访问端口或中继端口。•每个逻辑VLAN就像一个一个物理上分离的桥接网络.•VLAN能跨越多台交换机;也就是说,VLAN信息可以在交换机之间传递和学习.•Trunk(中继线路)能承载多个VLAN的流量.•Trunk使用中继协议来区分不同VLAN的流量.VLAN的运行原理VLAN的帧格式DASATypeDataCRC标准以太网帧DASATypeDataCRCtagTPIDPriorityCFIVLANIDTCI带有IEEE802.1Q标记的以太网帧13ISL封装ISL头26bytes以太帧数据CRC4bytes用ISL头与CRC进行帧封装可以支持多个VLAN(1024)VLAN号BPDU控制位DATypeUserSALENVLANAAAA03BPDUHSAVLANBPDUBPDUINDEXRESVTP协议(VLANTrunkingProtocol)一个能够宣告VLAN配置信息的信息系统通过一个共有的管理域,维持VLAN配置信息的一致性VTP只能在中继端口发送要宣告的信息支持混合的介质主干连接(快速以太网,FDDI,ATM)1.“新增一个vlan”3.同步最新的vlan信息2VTP域“ICND”15VTP模式透明模式•转发信息通告•同步•不会存贮于NVRAM•创建vlan•修改vlan•删除vlan•发送/转发信息通告•同步•存贮于NVRAM•创建vlan•修改vlan•删除vlan•转发信息通告•不同步•存贮于NVRAMVTP消息的通告以多播的方式来进行(地址:01-00-0C-CC-CC-CC)判定VTP消息的新旧依赖于通告中所携带的VTP配置修订号VTP服务器和VTP客户都同步最新版本的通告信息VTP通告在无变化时每隔5分钟发出或者有变化时从TRUNK上发出1.新增VLAN2.版本3--版本4服务器客户客户4.版本3--版本45.同步新的VLAN信息334.版本3--版本45.同步新的VLAN信息VTP是如何工作的VTP是如何工作的1、添加、删除、更改VLAN2、配置版本号:5→63、VTP通告客户机SwitchB服务器SwitchA3、VTP通告服务器SwitchD4、配置版本号:5→65、更新VLAN配置数据库4、配置版本号:5→65、更新VLAN配置数据库3、VTP通告4、转发VTP通告客户机SwitchE5、配置版本号:5→66、更新VLAN配置数据库6、转发VTP通告6、转发VTP通告SwitchD透明模式SwitchCSwitchC通过阻止不必要数据的泛洪传送来增加可用的带宽例如:主机A发出广播,广播仅仅泛洪到已有端口被分配到红色VLAN的所有交换机交换机4交换机2交换机6交换机3交换机1端口2被泛洪的数据在这些地方被阻止红色VLAN端口1交换机5ABVTP修剪VLAN间路由由于VLAN相当于子网(Subnet)的概念,所以不同VLAN之间的通信需要用到第三层的路由器。这在交换机上可以采用路由交换模块(RSM)和外部路由器两种方式实现。进行VLAN间通信时,即使通信双方都连接在同一台交换机上,也必须经过:发送方—交换机—路由器—交换机—接收方这一通讯过程。VLAN间路由选择利用多个路由器接口实现VLAN间路由选择HOSTAHOSTB…………HOSTCHOSTDHOSTEHOSTF……192.168.2.0/24的广播域VLAN10VLAN20VLAN30RouterF0/0:192.168.1.1/24F0/1:192.168.2.1/24F0/2:192.168.3.1/24192.168.1.0/24的广播域192.168.3.0/24的广播域Router单臂路由HOSTAHOSTB…………HOSTCHOSTD192.168.3.0/24VLAN2VLAN3192.168.2.0/24F0/0:192.168.1.1/24F0/0.1:192.168.2.1/24F0/0.2:192.168.3.1/24802.1QRouter支持的最大VLAN数取决于交换机Catalyst1900系列交换机最大支持64个VLAN,每个VLAN可以有其独立的生成树VLAN1是出厂缺省设置的VLAN之一CDP和VTP宣告被发送到VLAN1Catalyst1900系列交换机的IP地址作用于VLAN1的广播域中只有在VTP的服务器或透明模式下才可以创建、增加或删除VLANVLAN配置的原则23创建一个VLANwg_sw_1900#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_1900(config)#vlan9nameswitchlab2Catalyst1900Catalyst2950wg_sw_2950#vlandatabasewg_sw_2950(vlan)#vlan9nameswitchlab2wg_sw_2950(vlan)#exit•在特权模式下输入vlandatabase命令,进入VLAN配置模式。•对VLAN的添加、删除、改变的操作将自动写入到vlan.dat文件•novlanvlanID用来删除VLAN24wg_sw#showvlan9VLANNameStatusPorts-------------------------------------------------9switchlab2Enabled-------------------------------------------------VLANTypeSAIDMTUParentRingNoBridgeNoStpTrans1Trans2---------------------------------------------------------------------------9Ethernet1000091500011Unkn00---------------------------------------------------------------------------wg_sw#showvlan[vlan#]检查VLAN的设定情况25wg_sw_a(config)#vlanvlan#namevlan-namewg_sw_a#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#vlan9nameswitchlab90wg_sw_a#showvlan9VLANNameStatusPorts------------------------------------------------9switchlab90Enabled------------------------------------------------修改VLAN的命名26静态指派交换机的端口到VLAN中wg_sw#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw(config)#interfaceethernet0/8wg_sw(config-if)#switchportaccessvlanvlan#27wg_sw_2950#showvlanVLANNameStatusPorts------------------------------------------------------------1defaultactiveFa0/4,Fa0/5,Fa0/6,Fa0/7,Fa0/8,Fa0/9,Fa0/10,Fa0/11,Fa0/12,Fa0/13,Fa0/14,Fa0/15,Fa0/16,Fa0/17,Fa0/18,Fa0/19,Fa0/20,Fa0/215VLAN5activeFa0/39VLAN9activeFa0/22,Fa0/231002fddi-defaultactive1003token-ring-defaultactive1004fddinet-defaultactive1005trnet-defaultactivewg_sw_2950#showvlan查看VLAN成员的设定情况28配置中继端口wg_sw#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw(config)#interfaceethernet0/20wg_sw(config-if)#switchportmodetrunkwg_sw#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw(config)#interfaceethernet0/20wg_sw(config-if)#switchportmodeaccess29配置VLAN间路由Router#conftRouter(config)#intf0/0Router(config-if)#noipaddressRouter(config-if)#noshutdownRouter(config-if)#intf0/0.1Router(config-subif)#encapsulationdot1q10Router(config-subif)#ipaddress192.168.10.1255.255.255.0Router(config-if)#intf0/0.2Router(config-subif)#encapsulationdot1q20Router(conf

1 / 33
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功