VLAN•VLAN实现通过本章的学习,您应该掌握以下内容:–配置一个VLAN;–配置VTP服务器;VLAN综述第一层第二层第三层一个VLAN=一个广播域=逻辑网段(子网)销售人力资源工程分段灵活性安全性交换的基本概念•1、共享式以太网:当一台主机发送数据的时候,其他主机只能接收此数据,此时其他网上主机都不能发送数据;•2,冲突域:域内的不同设备同时发出的以太网帧会互相冲突;特点为:每台主机得到的可用带宽很低,网上冲突成倍增加,信息传输安全得不到保证。•3,广播域:网络中的一组设备集合;当这些设备中的一个发出一个广播时,所有其他的设备都能接收到这个广播帧。交换的基本概念•4,VLAN:每一个VLAN对应一个广播域;二层交换机之间没有路由功能,不能在VLAN之间转发帧,因而处于不同VLAN之间的主机不能进行通信;(三层交换机支持VLAN间的路由,可以实现VLAN间的通信)•5,VLANtrunk:在交换机之间或交换机与路由器之间,互相连接的端口上配置中继模式,使得属于不同VLAN的数据帧都可以通过这条中继链路进行传输。帧的格式分为两种。交换的基本概念•6,VTP:VLAN中继协议,用于维护全网的一致性;有三种工作模式,服务器模式,客户模式和透明模式。•7,STP:生成树协议,在实现交换机之间的备份链路,避免网络环路的出现,实现网络的高可用性。冲突域&广播域•两者区别:•连接在一个HUB上的所有设备构成一个冲突域,同时也构成一个广播域;•连接在一个没有划分VLAN的交换机上的各个端口上的设备分别属于不同的冲突域,即每一个交换端口构成一个冲突域,但同属于一个广播域ISL&IEEE802.1Q•ISL:Inter-switchlink,是CISCO交换机独有的协议•IEEE802.1Q:是国际标准协议,被几乎所有的网络设备生产商所共同支持;生成树协议STP•STP协议工作方式:通过在交换机之间传递BPDU(bridgeprotocoldataunit,桥接协议数据单元)来互相告知诸如交换机的链路性质,根桥信息等,以便确定根桥,决定哪些端口处于转发状态,哪些端口处于阻止状态,以免引起网络环路。生成树协议STP•功能:允许在网络中存在容错的交换路径,并且不产生回路;即在之中有多个链路,但是只有一条是激活的,其他的备份线路都于备用状态以防止主链路出现故障.•也可避免在两台已有的交换机中偶然地连接了一条链路,生成树是一项优秀的保护措施,它能确保产生上述错误时,网络也不至于….VTP模式客户模式服务器模式透明模式发送/转发信息宣告同步不会存贮于NVRAM创建vlan修改vlan删除vlan发送/转发信息宣告同步存贮于NVRAM创建vlan修改vlan删除vlan转发信息宣告不同步存贮于NVRAMVTP是如何工作的–VTP信息宣告以多点传送的方式来进行–VTP服务器和客户模式下会同步最新版本的宣告信息–VTP信息宣告每隔5分钟或者有变化时发生(30s)1.新增VLAN2.版本3--版本4334.版本3--版本45.同步新的VLAN信息4.版本3--版本45.同步新的VLAN信息客户客户VLANVTP配置的步骤–启用VTP–启用主干功能,以支持VLAN间的路由功能–创建VLAN–将端口加入VLAN交换机VLAN应用配置1功能需求及组网说明交换机VLAN应用配置交换机VLAN应用配置•『配置环境参数』•1.PC1和PC2分别连接到交换机SwitchA的端口E0/1和E0/2,端口分别属于VLAN10和20•『组网需求』•1.PC1属于VLAN10。•2.PC2属于VLAN20。数据配置步骤•交换机VLAN应用配置流程』•1、缺省情况下,交换机存在一个默认的VLAN,即VLAN1,且VLAN1不能被删除;•2、将端口加入到某VLANX中,有两种方法:创建某VLANX,进入VLANX的配置视图,将指定端口加入VLANX;进入指定端口的配置视图,修改该端口的PVID为X数据配置步骤•『方法1』•【SwitchA相关配置】•1.创建(进入)VLAN10,将E0/1加入到VLAN10[SwitchA]vlan10[SwitchA-vlan10]portEthernet0/1•2.创建(进入)VLAN20,将E0/2加入到VLAN20[SwitchA]vlan20[SwitchA-vlan20]portEthernet0/2数据配置步骤•『方法2』•【SwitchA相关配置】•1.进入以太网端口E0/1的配置视图[SwitchA]interfaceEthernet0/1•2.配置端口E0/1的PVID为10[SwitchA-Ethernet0/1]portaccessvlan10•3.进入以太网端口E0/1的配置视图[SwitchA]interfaceEthernet0/2•4.配置端口E0/2的PVID为20[SwitchA-Ethernet0/2]portaccessvlan20交换机VLAN接口静态IP地址配置•1功能需求及组网说明交换机VLAN接口静态IP地址配置•『配置环境参数』•1.SwitchA为三层交换机•2.PC1连接到SwitchA的以太网端口E0/1,属于VLAN10•3.PC2连接到SwitchA的以太网端口E0/2,属于VLAN20•4.SwitchA的VLAN接口10的IP地址为10.1.1.1/24,VLAN接口20的IP地址为20.1.1.1/24,分别作为PC1和PC2的网关•『组网需求』•PC1和PC2可以通过SwitchA进行互通交换机VLAN接口静态IP地址配置•2数据配置步骤•『VLAN接口静态IP地址配置流程』•创建VLAN接口,并配置IP地址。•【SwitchA相关配置】•1.创建(进入)VLAN10[SwitchA]vlan10•2.将E0/1加入到VLAN10[SwitchA-vlan10]portEthernet0/1•3.创建(进入)VLAN接口10[SwitchA]interfaceVlan-interface10交换机VLAN接口静态IP地址配置•4.为VLAN接口10配置IP地址[SwitchA-Vlan-interface10]ipaddress10.1.1.1255.255.255.0•5.创建(进入)VLAN20[SwitchA]vlan20•6.将E0/2加入到VLAN20[SwitchA-vlan20]portEthernet0/2•7.创建(进入)VLAN接口20[SwitchA]interfaceVlan-interface20•8.为VLAN接口20配置IP地址[SwitchA-Vlan-interface20]ipaddress20.1.1.1255.255.255.0交换机VLAN接口静态IP地址配置•交换机的VLAN虚接口承载在物理端口之上,即某VLAN所包含的物理端口UP之后,该VLAN虚接口才会UP。•对于三层交换机,可以为多个VLAN接口配置IP地址,而且默认情况下各个VLAN接口之间可以访问;对于二层交换机来说,为VLAN接口配置的IP地址只能用于管理。交换机端口链路类型介绍•交换机以太网端口共有三种链路类型:Access、Trunk和Hybrid。•lAccess类型的端口只能属于1个VLAN,一般用于连接计算机的端口;•lTrunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;•lHybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。交换机端口链路类型介绍•其中,Hybrid端口和Trunk端口的相同之处在于两种链路类型的端口都可以允许多个VLAN的报文发送时打标签;不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。•三种类型的端口可以共存在一台以太网交换机上,但Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为其他类型端口。例如:Trunk端口不能直接被设置为Hybrid端口,只能先设为Access端口,再设置为Hybrid端口。各类型端口使用注意事项•配置Trunk端口或Hybrid端口,并利用Trunk端口或Hybrid端口发送多个VLAN报文时一定要注意:本端端口和对端端口的缺省VLANID(端口的PVID)要保持一致。•当在交换机上使用isolate-user-vlan来进行二层端口隔离时,参与此配置的端口的链路类型会自动变成Hybrid类型。•Hybrid端口的应用比较灵活,主要为满足一些特殊应用需求。此类需求多为在无法下发访问控制规则的交换机上,利用Hybrid端口收发报文时的处理机制,来完成对同一网段的PC机之间的二层访问控制。各类型端口在接收和发送报文时的处理•1)端口接收报文时的处理:端口接收到的报文类型报文帧结构中携带VLAN标记报文帧结构中不携带VLAN标记Access端口丢弃该报文为该报文打上VLAN标记为本端口的PVIDTrunk端口判断本端口是否允许携带该VLAN标记的报文通过。如果允许则报文携带原有VLAN标记进行转发,否则丢弃该报文同上Hybrid端口同上同上各类型端口在接收和发送报文时的处理•2)端口发送报文时的处理:Access端口剥掉报文所携带的VLAN标记,进行转发Trunk端口首先判断报文所携带的VLAN标记是否和端口的PVID相等。如果相等,则剥掉报文所携带的VLAN标记,进行转发;否则报文将携带原有的VLAN标记进行转发Hybrid端口首先判断报文所携带的VLAN标记在本端口需要做怎样的处理。如果是untagged方式转发,则处理方式同Access端口;如果是tagged方式转发,则处理方式同Trunk端口交换机Trunk端口配置•1功能需求及组网说明交换机Trunk端口配置•『配置环境参数』•1.PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,PC3的IP地址为10.1.1.3/24,PC4的IP地址为10.1.1.4/24;•2.PC1和PC2分别连接到交换机SwitchA的端口E0/1和E0/2,端口分属于VLAN10和20;PC3和PC4分别连接在交换机SwitchB的端口E0/10和E0/20,端口分别属于VLAN10和20。•3.SwitchA通过端口G2/1,连接到SwitchB的端口G1/1;SwitchA的端口G2/1和SwitchB的端口G1/1均是Trunk端口,而且允许VLAN10和VLAN20通过。交换机Trunk端口配置•『组网需求』•1.SwitchA与SwitchB之间相同VLAN的PC之间可以互访。•2.SwitchA与SwitchB之间不同VLAN的PC之间禁止互访。交换机Trunk端口配置•交换机Trunk端口应用配置图2交换机Trunk端口配置•『配置环境参数』•1.PC1和PC2分别连接到二层交换机SwitchA的端口E0/1和E0/2,端口分属于VLAN10和20;•2.PC1的IP地址为10.1.1.1/24,PC2的IP地址为20.1.1.1/24;PC1和PC2的网关都在三层交换机SwitchB上;•3.SwitchA通过端口G2/1,连接到SwitchB的端口G1/1;SwitchA的端口G2/1和SwitchB的端口G1/1均是Trunk端口,而且允许VLAN10和VLAN20通过;•4.SwitchB的VLAN接口10的IP地址为10.1.1.254/24,VLAN接口20的IP地址为20.1.1.254/24。•『组网需求』•1.PC1与PC2之间可以互访。交换机Trunk端口配置•『交换机Trunk端口配置流程』•利用将端口配置为Trunk端口来完成在不同交换机之间透传VLAN,达到属于相同VLAN的PC机,跨交换机进行二层访问;或者不同VLAN的PC机跨交换机进行三层访问