02-VLAN-TRUNK-VTP

ExtendingSwitchedNetworksWithVLANs2学习提纲2.1VLAN操作介绍2.2中继协议--TRUNK2.2VTP（VLANTrunkProtocol）2.3配置VLAN间路由3©2004CiscoSystems,Inc.Allrightsreserved.ICNDv2.2—2-3VLAN操作介绍4VLAN=BroadcastDomain=LogicalNetwork(Subnet)7.1.1VLAN概述5什么是VLAN？VirtualLAN（虚拟局域网）：不受物理位置的限制，在物理设备上逻辑地划分网段，实现数据交换的一个逻辑工作组。为什么引入VLAN？交换机分割了广播域，但是不能分割冲突域随着交换机端口数量的增多，网络中广播增多，降低了网络的效率为了分割广播域，引入了VLAN6VLAN分割广播域广播域广播VLAN1VLAN2广播域7VLAN的作用VLAN的作用广播控制安全性带宽利用延迟8VLAN的种类基于端口划分的静态VLAN基于MAC地址划分的动态VLAN9基于端口划分的静态VLAN主机A主机B主机C主机D以太网交换机VLAN表端口所属VLANPort1VLAN5Port2VLAN10…………Port7VLAN5…………Port10VLAN10Port1Port2Port7Port1010基于MAC地址划分的动态VLANVLAN表MAC地址所属VLANMACAMACBMACCMACDVLAN10VLAN5VLAN10VLAN5主机A主机B主机C主机D以太网交换机MACAMACBMACCMACDVMPS服务器当主机发送数据帧，交换机查看了数据帧的源MAC地址后，才能判断主机属于哪个VLAN11创建VLAN创建VLAN有以下2种方法在全局配置模式下创建VLAN进入VLAN数据库中创建VLAN12多个交换机上的VLAN应用FastEthernet工程VLAN市场VLAN会计VLAN1楼2楼3楼13交换机之间的VLAN通信－1VLAN1VLAN2VLAN3VLAN1VLAN2VLAN3如何实现交换机之间的VLAN通信？每个VLAN一条链路？如果有100个VLAN怎么办呢？14交换机之间的VLAN通信－2VLAN1VLAN2VLAN3VLAN1VLAN2VLAN3如何实现交换机之间的VLAN通信？只使用一条链路，那么来自多个VLAN的数据如何标识？15802.1Q帧802.1q在原以太网帧头的源地址后增加（插入）一个4字节802.1q帧头和重新计算FCS（帧校验序列），这个过程称为打标签。16802.1QTrunking17UnderstandingNativeVLANs18交换机之间的VLAN通信－3例如：三个分别来自1、2、3班级的学生，到另一个学校去，分别要参观1、2、3班的上课情况，对方的学校怎么识别他们分别应该去哪个班级？出发前加个标识，再把标识的方法告诉对方！①②③19VLAN标识交换机给每个去往其他交换机的数据帧打上VLAN标识VLAN1VLAN2VLAN3VLAN1VLAN2VLAN3中继链路（Trunk）接入链路（Access）VLAN1标记VLAN3标记20中继的几种模式和协商－1VLAN1VLAN2VLAN3模式为Access动态：可以成为Trunk动态：希望成为Trunk模式为Trunk21中继的几种模式和协商－2模式模式说明开启（on）将端口设置为永久中继模式关闭（off）将端口设置为永久非中继模式企望（desirable）让端口主动试图将链路转变成中继端口自动（auto）使该端口愿意将链路变成中继链路22配置接口为Trunk模式Switch(config)#interfaceinterface-idSwitch(config-if)#switchportmode?accessSettrunkingmodetoACCESSunconditionallydynamicSettrunkingmodetodynamicallynegotiateaccessortrunkmodetrunkSettrunkingmodetoTRUNKunconditionallySwitch(config-if)#switchportmodetrunk接口为接入模式接口为动态协商模式接口为中继模式23配置接口为动态协商模式Switch(config-if)#switchportmodedynamic?autoSettrunkingmodedynamicnegotiationparametertoAUTOdesirableSettrunkingmodedynamicnegotiationparametertoDESIRABLE自动企望24©2004CiscoSystems,Inc.Allrightsreserved.ICNDv2.2—2-24VLANTrunkProtocol（VTP）257.2.1VTP协议VLANTrunkProtocol从一个控制点，维护整个企业网上VLAN的添加、删除和重命名工作VLAN2nameabcVLAN3namedefVTP域VTP通告267.2.2VTP域VTP域的组成相同域名的，通过Trunk相互连接的，一组交换机域名：abcVTP域的服务器使用Trunk连接277.2.3VTP的运行模式-128VTP的运行模式-2Server模式VTP域：test模式：Server提供VTP消息：包括VLANID和名字信息学习相同域名的VTP消息转发相同域名的VTP消息可以添加、删除和更改VLANVTP域：test模式：ServerVTP域：abc模式：Server不同域名：不学习不转发VLAN2nameAAVLAN2nameAAVLAN2nameAAVLAN2nameAA29VTP的运行模式-3Client模式VTP域：test模式：ServerVTP域：test模式：Client请求VTP消息学习相同域名的VTP消息转发相同域名的VTP消息不可以添加、删除和更改VLANVTP域：test模式：ClientVLAN2nameAAVLAN2nameAAVLAN2nameAAVLAN3nameBB不生效不同域名：不学习不转发30VTP的运行模式-4Transparent模式VTP域：test模式：ServerVTP域：test模式：TransparentVTP域：test模式：Client不提供VTP消息不学习VTP消息转发VTP消息可以添加、删除和更改VLAN，只在本地有效VLAN2nameAAVLAN2nameAAVLAN3nameBB只在本地生效317.2.4VTP操作327.2.5VTP修剪减少中继链路上的不必要的广播信息VLAN1VLAN3VLAN3VLAN4ABCD广播TrunkTrunkTrunk交换机B上没有VLAN3的端口，交换机B丢弃这个广播包；浪费中继链路的带宽和交换机的处理资源丢弃采用VTP修剪后，只有交换机B通告了它使用VLAN3的接口后，A才把VLAN3的广播转发到B，否则不会转发广播33©2004CiscoSystems,Inc.Allrightsreserved.ICNDv2.2—2-33配置VLAN间路由34实现不同Vlan的通讯思考一：我们借助交换机可以实现相同vlan间的通讯，如果要实现不同Vlan的通讯需要怎么做呢？35思考二：为什么不同VLAN间不通过路由就无法通信?原因：在LAN内的通信，必须在数据帧头中指定通信目标的MAC地址。而为了获取MAC地址，TCP/IP协议下使用的是ARP。ARP解析MAC地址的方法，则是通过广播。也就是说，如果广播报文无法到达，那么就无从解析MAC地址，亦即无法直接通信。计算机分属不同的VLAN，也就意味着分属不同的广播域，自然收不到彼此的广播报文。因此，属于不同VLAN的计算机之间无法直接互相通信。36ConfigureInter-VLANRoutingDescribethestepstoconfigureinter-VLANrouting37ConfigureInter-VLANRoutingDescribethestepstoconfigureinter-VLANrouting38区分物理接口和子接口FastEthernet0/0FastEthernet0/0.2FastEthernet0/0.3FastEthernet0/0.1物理接口可以分成多个子接口39Describethecommonrouterconfigurationissues40