资源描述
Body Text,Second Level,Third Level,Fourth Level,Fifth Level,Slide Title,1999,Cisco Systems,Inc.,www.,cisco,.com,ICND7-,*,第七章,VLAN,实现,本章目标,通过本章的学习,您应该掌握以下内容,:,配置一个,VLAN,配置,VTP,(,VLAN,Trunking,Protocol),协议,配置交换机的主干连接功能,确认,VLAN,的连接性,确认生成树(,spanning-tree),是否运行,分段,灵活性,安全性,第三层,第二层,第一层,销售部,人力资源部,工程部,一个,VLAN=,一个广播域,=,逻辑网段,(,子网,),VLAN,综述,交换机,A,绿色,VLAN,黑色,VLAN,红色,VLAN,每个逻辑的,VLAN,就象一个独立的物理桥,VLAN,运作,交换机,A,交换机,B,每个逻辑的,VLAN,就象一个独立的物理桥,同一个,VLAN,可以跨越多个交换机,VLAN,运作,绿色,VLAN,黑色,VLAN,红色,VLAN,绿色,VLAN,黑色,VLAN,红色,VLAN,交换机,A,交换机,B,主干连接,每个逻辑的,VLAN,就象一个独立的物理桥,同一个,VLAN,可以跨越多个交换机,主干功能支持多个,VLAN,的数据,快速以太网,VLAN,运作,绿色,VLAN,黑色,VLAN,红色,VLAN,绿色,VLAN,黑色,VLAN,红色,VLAN,VLAN,特点,1,:一个,VLAN,中所有设备都是在同一广播域内;广播不能跨越,VLAN,传播。,2:一个,VLAN,为,一个逻辑子网;由被配置为此,VLAN,成员的设备组成;不同,VLAN,通过路由器实现相互通信。,3:,VLAN,中成员多基于,Switch,端口号码,划分,VLAN,就是对,Switch,接口划分。,4:,VLAN,工作于,OSI,参考模型的第二层。,VLAN,的成员模式,VLAN5,静态,VLAN,动态,VLAN,MAC=1111.1111.1111,主干连接,VLAN,成员策略服务器,1111.1111.1111=,vlan,10,VLAN10,端口,e0/9,端口,e0/4,Trunk,和,Trunk port,主干,Trunk:VLAN,中交换机之间的链路;用来承载多个,VLAN,的数据流。,主干端口,Trunk port:,交换机上用来负责转发多,VLAN,数据流的特殊端口。,ISL,标识,通过硬件(,ASIC),实现,ISL,标识不会出现在工作站,客户端并不知道,ISL,的封装信息,在交换机或路由器与交换机之间,在交换机与具有,ISL,网卡的服务器之间可以实现,ISL,的主干功能使得,VLAN,信息可以穿越主干线,进入主干线前加上,VLAN,标识,离开主干线后去掉,VLAN,标识,ISL,支持,VLAN,的标识,ISL,封装,ISL,头,26 bytes,以太帧数据,CRC,4 bytes,用,ISL,头与,CRC,进行帧封装,可以支持多个,VLAN(1024),VLAN,号,BPDU,控制位,DA,Type,User,SA,LEN,VLAN,AAAA03,BPDU,HSA,VLAN,BPDU,BPDU,INDEX,RES,VTP,协议(,VLAN,Trunking,Protocol),一个能够宣告,VLAN,配置信息的信息系统,通过一个共有的管理域,维持,VLAN,配置信息的一致性,VTP,只能在主干端口发送要宣告的信息,支持混合的介质主干连接,(,快速以太网,FDDI,ATM),1.“新增一个,vlan,”,3.同步最新的,vlan,信息,2,VTP,域,“ICND”,VTP,模式,服务器模式,客户模式,透明模式,发送,/,转发 信息宣告,同步,不会存贮于,NVRAM,创建,vlan,修改,vlan,删除,vlan,发送/转发,信息宣告,同步,存贮于,NVRAM,创建,vlan,修改,vlan,删除,vlan,转发,信息宣告,不同步,存贮于,NVRAM,VTP,是如何工作的,VTP,信息宣告以多点传送的方式来进行,VTP,服务器和客户模式下会同步最新版本的宣告信息,VTP,信息宣告每隔5分钟或者有变化时发生,VTP,信息宣告以多点传送的方式来进行,VTP,服务器和客户模式下会同步最新版本的宣告信息,VTP,信息宣告每隔5分钟或者有变化时发生,1.新增,VLAN,2.,版本,3-,版本,4,服务器,客户,客户,4.版本,3-,版本,4,5.,同步新的,VLAN,信息,3,3,4.版本,3-,版本,4,5.,同步新的,VLAN,信息,VTP,是如何工作的,通过阻止不必要数据的泛洪传送来增加可用的带宽,例如,:,主机,A,发出广播,广播仅仅泛洪到已有端口被分配到红色,VLAN,的所有交换机,交换机,4,交换机,2,交换机,6,交换机,3,交换机 1,端口,2,被泛洪的数据在,这些地方被阻止,红色,VLAN,端口 1,交换机,5,A,B,VTP,裁减,支持的最大,VLAN,数取决于交换机,Catalyst 1900,系列交换最大支持,64,个,VLAN,,每个,VLAN,可以有其独立的生成树,VLAN1,是出厂缺省设置的,VLAN,之一,CDP,和,VTP,宣告被发送到,VLAN1,Catalyst 1900,系列交换机的,IP,地址作用于,VLAN1,的广播域中,只有在,VTP,的服务器或透明模式下才可以创建、增加或删除,VLAN,VLAN,配置的原则,启用,VTP(,可选),启用主干功能,创建,VLAN,将端口加入,VLAN,VLAN,配置的步骤,VTP,域名,VTP,模式,(,服务器,/,客户,/,透明,)VTP,服务器模式是缺省值,VTP,裁减,VTP,密码,VTP,捕取,VTP,配置的内容,注意:当加入一新的交换机到一个已经存在的,VTP,域时,这个交换机会被以客户模式加入,以便防止该交换机宣告不正确的,VLAN,信息,可以用命令,delete,vtp,来复位,VTP,的版本号,vtp,server|transparent domain,domain-name,trap enable|disable,password,password,pruning enable|disable,wg,_,sw,_a(,config,)#,创建,VTP,域,wg,_,sw,_a#conf terminal,Enter configuration commands,one per line.End with CNTL/Z,wg,_,sw,_a(,config,)#,vtp,transparent,wg,_,sw,_a(,config,)#,vtp,domain,switchlab,vtp,server|transparent domain,domain-name,trap enable|disable,password,password,pruning enable|disable,wg,_,sw,_a(,config,)#,创建,VTP,域,确认,VTP,配置,wg,_,sw,_a#show,vtp,确认,VTP,配置,wg,_,sw,_a#show,vtp,VTP version:1,Configuration revision:4,Maximum,VLANs,supported locally:1005,Number of existing,VLANs,:6,VTP domain name :,switchlab,VTP password :,VTP operating mode :Transparent,VTP pruning mode :Enabled,VTP traps generation :Enabled,Configuration last modified by:10.1.1.40 at 00-00-0000 00:00:00,wg,_,sw,_a#show,vtp,设置主干功能,trunk on|off|desirable|auto|,nonegotiate,wg,_,sw,_a(,config,-if)#,On=,打开主干功能并与对方协商执行,Off=,关闭主干功能并与对方协商执行,Desirable=,与对方协商执行 如果对方设为,on、desirable,或,auto,则打开主干功能,Auto=,只有对方设为,on,或,desirable,时才打开主干功能,Non-negotiate=,打开主干功能并不再与对方协商执行,设置主干功能,wg,_,sw,_a#conf terminal,Enter configuration commands,one per line.End with CNTL/Z,wg,_,sw,_a(,config,)#interface f0/26,wg,_,sw,_a(,config,-if)#trunk on,首先打开端口的主干功能,(,端口,A),On=,打开主干功能并与对方协商执行,Off=,关闭主干功能并与对方协商执行,Desirable=,与对方协商执行 如果对方设为,on、desirable,或,auto,则打开主干功能,Auto=,只有对方设为,on,或,desirable,时才打开主干功能,Non-negotiate=,打开主干功能并不再与对方协商执行,trunk on|off|desirable|auto|,nonegotiate,wg,_,sw,_a(,config,-if)#,确认主干功能,wg,_,sw,_a#show trunk A|B,确认主干功能,wg,_,sw,_a#show trunk a,DISL state:On,Trunking,:On,Encapsulation type:ISL,wg,_,sw,_a#show trunk A|B,创建一个,VLAN,vlan,vlan,#,name,vlan,-name,wg,_,sw,_a(,config,)#,创建一个,VLAN,wg,_,sw,_a#conf terminal,Enter configuration commands,one per line.End with CNTL/Z,wg,_,sw,_a(,config,)#,vlan,9 name switchlab2,vlan,vlan,#,name,vlan,-name,wg,_,sw,_a(,config,)#,确认一个,VLAN,wg,_,sw,_a#show,vlan,vlan,#,确认一个,VLAN,wg,_,sw,_a#,sh vlan,9,VLAN Name Status Ports,-,9 switchlab2 Enabled,-,VLAN Type SAID MTU Parent,RingNo BridgeNo Stp,Trans1 Trans2,-,9 Ethernet 100009 1500 0 1 1,Unkn,0 0,-,wg,_,sw,_a#show,vlan,vlan,#,修改一个,VLAN,的名称,vlan,vlan,#name,vlan,-name,wg,_,sw,_a#conf terminal,Enter configuration commands,one per line.End with CNTL/Z,wg,_,sw,_a(,config,)#,vlan,9 name switchlab90,wg,_,sw,_a#show,vlan,9,VLAN Name Status Ports,-,9 switchlab90 Enabled,-,wg,_,sw,_a(,config,)#,分配交换机的端口到,VLAN,中,vlan,-membership static,vlan,#,|dynamic,wg,_,sw,_a(,config,-if)#,分配交换机的端口到,VLAN,中,wg,_,sw,_a#conf terminal,Enter configuration commands,one per line.End with CNTL/Z,wg,_,sw,_a(,config,)#interface,ethernet,0/8,wg,_,sw,_a(,config,-if)#,vlan,-membership static 9,vlan,-membership static,vlan,#,|dynamic,wg,_,sw,_a(,config,-if)#,查看,VLAN,中的成员,wg,_,sw,_a#show,vlan,-membership,查看,VLAN,中的成员,wg,_,sw,_a#show,vlan,-membership,Port VLAN Membership Type Port VLAN Membership Type,-,1 5 Static 13 1 Static,2 1 Static 14 1 Static,3 1 Static 15 1 Static,4 1 Static 16 1 Static,5 1 Static 17 1 Static,6 1 Static 18 1 Static,7 1 Static 19 1 Static,8 9 Static 20 1 Static,注意:,port,1,=e0/,1,port,2,=e0/,2,.,wg,_,sw,_a#show,vlan,-membership,确认生成树,wg,_,sw,_a#show,spantree,vlan,number,确认生成树,wg,_,sw,_a#show,spantree,1,VLAN1 is executing the IEEE compatible Spanning Tree Protocol,Bridge Identifier has priority 32768,address 0050.F037.DA00,Configured hello time 2,max age 20,forward delay 15,Current root has priority 0,address 00D0.588F.B600,Root port is,FastEthernet,0/26,cost of root path is 10,Topology change flag not set,detected flag not set,Topology changes 53,last topology change,occured,0d00h17m14s ago,Times:hold 1,topology change 8960,hello 2,max age 20,forward delay 15,Timers:hello 2,topology change 35,notification 2,Port Ethernet 0/1 of VLAN1 is Forwarding,Port path cost 100,Port priority 128,Designated root has priority 0,address 00D0.588F.B600,Designated bridge has priority 32768,address 0050.F037.DA00,Designated port is Ethernet 0/1,path cost 10,Timers:message age 20,forward delay 15,hold 1,wg,_,sw,_a#show,spantree,vlan,number,core_ server,10.x.x.1,wg,_,sw,_a,10.1.1.10,wg,_,sw,_l,10.1.1.120,wg,_pc_a,10.2.2.12,wg,_pc_l,10.13.13.12,.,e0/1,fa0/26,(port A),e0/1,fa0/26,(port A),fa0/1,fa0/12,fa0/24,core_,sw,_a,10.1.1.2,ISL,ISL,ISL,SUBNETVLANPOD,10.1.1.01,wg,_,ro,_x,wg,_,sw,_x,core_,sw,_a,10.2.2.02,wg,_pc_a,core_server,10.3.3.03,wg,_pc_b,core_server,10.4.4.04,wg,_pc_c,core_server,10.5.5.05,wg,_pc_d,core_server,10.6.6.06,wg,_pc_e,core_server,10.7.7.07,wg,_pc_f,core_server,10.8.8.0 8,wg,_pc_g,core_server,10.9.9.09,wg,_pc_h,core_server,10.10.10.010,wg,_pc_i,core_server,10.11.11.011,wg,_pc_j,core_server,10.12.12.012,wg,_pc_k,core_server,10.13.13.013,wg,_pc_l,core_server,VLAN2,VLAN13,wg,_,ro,_a,10.1.1.11,e0/2,e0,wg,_,ro,_l,10.1.1.121,e0,e0/2,可视化目标,core_ server,wg,_,sw,_a,10.1.1.10,wg,_,sw,_l,10.1.1.120,.,e0/1,fa0/26,(port A),e0/1,fa0/26,(port A),fa0/1,fa0/12,fa0/24,core_,sw,_a,10.1.1.2,core_,sw,_b,10.1.1.4,fa0/12,fa0/1,fa0/13,fa0/13,fa0/27,(port B),fa0/27,(port B),wg,_pc_a,10.2.2.12,wg,_pc_l,10.13.13.12,ISL,ISL,ISL,ISL,ISL,ISL,10.,x.x.1,VLAN2,VLAN13,SUBNETVLANPOD,10.1.1.01,wg,_,ro,_x,wg,_,sw,_x,core_,sw,_a,core_,sw,_b,10.2.2.02,wg,_pc_a,core_server,10.3.3.03,wg,_pc_b,core_server,10.4.4.04,wg,_pc_c,core_server,10.5.5.05,wg,_pc_d,core_server,10.6.6.06,wg,_pc_e,core_server,10.7.7.07,wg,_pc_f,core_server,10.8.8.0 8,wg,_pc_g,core_server,10.9.9.09,wg,_pc_h,core_server,10.10.10.010,wg,_pc_i,core_server,10.11.11.011,wg,_pc_j,core_server,10.12.12.012,wg,_pc_k,core_server,10.13.13.013,wg,_pc_l,core_server,fa0/14,fa0/14,.,可视化目标,本章总结,通过本章的学习,您应该掌握以下内容,:,配置,VLAN,配置,VTP,配置,Trunk,确认生成树的运行状况,问题回顾,1.有哪三种,VTP,工作模式?,2.VTP,信息宣告在哪类端口上可以发送,?,3.VLAN ID,在,_,头中得到支持,?,4.,如何将一个端口加入到某个,VLAN,中,?,
展开阅读全文