第十三章 使用 vlan 扩展交换网络

26
©2002. 张张 1-1 张张张张 张张 VLAN 张张张张张张

Upload: genero

Post on 28-Jan-2016

167 views

Category:

Documents


11 download

DESCRIPTION

第十三章 使用 VLAN 扩展交换网络. VLAN 综述. 分段 灵活性 安全性. 第三层. 第二层. 第一层. 销售部. 工程部. 人力资源部. 一个 VLAN = 一个广播域 = 逻辑网段 ( 子网 ). VLAN 运作. 交换机 A. 红色 VLAN. 黑色 VLAN. 绿色 VLAN. 每个逻辑的 VLAN 就象一个独立的物理桥 交换机上的每一个端口都可以分配给不同的 VLAN 默认的情况下,所有的端口都属于 VLAN1(Cisco). VLAN 运作. 交换机 A. 交换机 B. 红色 VLAN. 黑色 VLAN. - PowerPoint PPT Presentation

TRANSCRIPT

Page 1: 第十三章 使用 VLAN 扩展交换网络

©2002. 张羿 1-1

第十三章使用 VLAN 扩展交换

网络

Page 2: 第十三章 使用 VLAN 扩展交换网络

© 2002, 张羿 [email protected] ICND+HCNE—1-2

•分段

•灵活性

•安全性

第三层

第二层

第一层销售部

人力资源部工程部

一个 VLAN = 一个广播域 = 逻辑网段 ( 子网 )

VLAN 综述VLAN 综述

Page 3: 第十三章 使用 VLAN 扩展交换网络

© 2002, 张羿 [email protected] ICND+HCNE—1-3

交换机 A

绿色VLAN

黑色VLAN

红色VLAN

• 每个逻辑的 VLAN 就象一个独立的物理桥• 交换机上的每一个端口都可以分配给不同的 VLAN• 默认的情况下,所有的端口都属于 VLAN1 ( Cisco )

VLAN 运作VLAN 运作

Page 4: 第十三章 使用 VLAN 扩展交换网络

© 2002, 张羿 [email protected] ICND+HCNE—1-4

交换机 A 交换机 B

• 每个逻辑的 VLAN 就象一个独立的物理桥• 同一个 VLAN 可以跨越多个交换机

VLAN 运作VLAN 运作

绿色VLAN

黑色VLAN

红色VLAN

绿色VLAN

黑色VLAN

红色VLAN

Page 5: 第十三章 使用 VLAN 扩展交换网络

© 2002, 张羿 [email protected] ICND+HCNE—1-5

交换机 A 交换机 B

干道连接

•主干功能支持多个 VLAN 的数据•主干使用了特殊的封装格式支持不同的 VLAN•只有快速以太网端口可以配置为主干端口

快速以太网

VLAN 运作VLAN 运作

绿色VLAN

黑色VLAN

红色VLAN

绿色VLAN

黑色VLAN

红色VLAN

Page 6: 第十三章 使用 VLAN 扩展交换网络

© 2002, 张羿 [email protected] ICND+HCNE—1-6

VLAN TrunkVLAN Trunk

Switch A

GreenVLAN

BlackVLAN

RedVLAN

Switch B

GreenVLAN

BlackVLAN

RedVLAN

干道连接

快速以太网

交换机对帧进行 VLAN 标记有两种协议: ISL 和 802.1Q

Page 7: 第十三章 使用 VLAN 扩展交换网络

© 2002, 张羿 [email protected] ICND+HCNE—1-7

VLAN Trunk ( cont. )VLAN Trunk ( cont. )

1. VLAN 干道:对于多个 VLAN 交换机来说, VLAN 干线就是两个交换机之间的连接,它在两个或两个以上的 VLAN 之间传输通信。每个交换机必须确定它所收到的帧属于哪个VLAN 。

2. 一个交换机的任何端口都必须属于且只能属于一个 VLAN ,但当端口配置成 trunk 干线后,该端口就失去了它自身的 VLAN 标识,可以为该交换机内的所有 VLAN 传输数据。

Page 8: 第十三章 使用 VLAN 扩展交换网络

© 2002, 张羿 [email protected] ICND+HCNE—1-8

ISL 标识( Cisco 私有)ISL 标识( Cisco 私有)

• 通过硬件 (ASIC) 实现• ISL 标识不会出现在工作站,客

户端并不知道 ISL 的封装信息• 在交换机或路由器与交换机之间

,在交换机与具有 ISL 网卡的服务器之间可以实现

ISL 的主干功能使得 VLAN 信息可以穿越主干线

进入主干线前加上 VLAN 标识

离开主干线后去掉 VLAN 标识

ISL 支持 VLAN的标识

Page 9: 第十三章 使用 VLAN 扩展交换网络

© 2002, 张羿 [email protected] ICND+HCNE—1-9

ISL 封装ISL 封装

ISL ISL 头头26 bytes26 bytes

以太帧数据 CRCCRC4 bytes4 bytes

• 用 ISL 头与 CRC 进行帧封装• 可以支持多个 VLAN (1024)

• VLAN 号• BPDU 控制位

DA Type User SA LEN

VLAN

AAAA03

BPDU

HSA VLAN BPDUBPDU INDEX RES

Page 10: 第十三章 使用 VLAN 扩展交换网络

© 2002, 张羿 [email protected] ICND+HCNE—1-10

ISL 封装( cont. )ISL 封装( cont. )

DA Type User SA LEN AAAA03 HSA VLAN BPDUBPDU INDEX RES

DA :目的地址,是一个组播地址,总是相同的 40 位 01000C0000 ,告诉接收方该帧是 ISL 格式封装的。

TYPE :指明所封装祯的类型,以太网 0000 、令牌环网 0001 、 FDDI 网 0010 、 ATM 0011

USER :用户自定义

SA :发送该 ISL 帧的交换机接口的 48 位 MAC 地址

LEN : ISL 帧的长度

HSA :源地址高位,含生产商的 ID 和 MAC 源地址。以 00000C 开头。

VLAN : VLAN 的 ID 号 BPDU :如果是 STP 帧就置该位的值。

Page 11: 第十三章 使用 VLAN 扩展交换网络

© 2002, 张羿 [email protected] ICND+HCNE—1-11

IEEE 公共帧标记协议 802.1QIEEE 公共帧标记协议 802.1Q

如果要跨越 cisco 交换机和其他厂商的交换机来建立多个 VLAN ,必须使用 802.1Q 协议

VLAN Tag added by

incoming port

VLAN Tag stripped by

forwarding port

802.1Q VLAN identifier

Page 12: 第十三章 使用 VLAN 扩展交换网络

© 2002, 张羿 [email protected] ICND+HCNE—1-12

VLAN 间路由概述VLAN 间路由概述

VLAN 1 VLAN 2

ISL

10.1.1.2 10.2.2.2

网络层的设备使各个广播域之间可以互相通信

既可用单个路由器端口与交换机的 trunk 端口相连建立干道

也可以用多个路由器端口分别与每个 VLAN 相连,但浪费端口

Router on a stick

Application

TCPIP

ISLEthernet

Page 13: 第十三章 使用 VLAN 扩展交换网络

© 2002, 张羿 [email protected] ICND+HCNE—1-13

1. 全局配置模式下 , 输入 VLAN ID, 进入 VLAN 配置模式 :Switch(config)#vlan {vlan-id}2. 为 VLAN 设置名字 . 可选 :Switch(config-vlan)#name {vlan-name}3.创建了以太网 VLAN 之后 , 接下来把交换机端口分配到特定的 VLAN里 . 假如你把端口分配进了不存在的 VLAN里 , 那么新的 VLAN将自动被创建 . 进入接口配置模式 :Switch(config)#interface {interface}4. 定义 VLAN 端口的成员关系 , 把它定义为层 2 接入端口 :Switch(config-if)#switchport mode access5.把端口分配进特定的 VLAN里 :Switch(config-if)#switchport access vlan {vlan-id}6. 配置中继端口 , 定义中继模式 :Switch(config-if)#switchport trunk encapsulation {isl|dot1q|negotiate}7. 定义端口为层 2 的中继端口 :Switch(config-if)#switchport mode {dynamic auto|dynamic desirable|trunk}

VLAN 配置的步骤VLAN 配置的步骤

Page 14: 第十三章 使用 VLAN 扩展交换网络

© 2002, 张羿 [email protected] ICND+HCNE—1-14

配置实例配置实例

Page 15: 第十三章 使用 VLAN 扩展交换网络

© 2002, 张羿 [email protected] ICND+HCNE—1-15

配置实例 Cont.配置实例 Cont.

交换机 Asuqa 配置如下 :Asuqa#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Asuqa(config)#vlan 2Asuqa(config-vlan)#name SalesAsuqa(config-vlan)#vlan 3Asuqa(config-vlan)#name TechAsuqa(config-vlan)#interface f0/2Asuqa(config-if)#switchport mode accessAsuqa(config-if)#switchport access vlan 2Asuqa(config-if)#no shutdownAsuqa(config-if)#interface f0/3Asuqa(config-if)#switchport mode accessAsuqa(config-if)#switchport access vlan 3Asuqa(config-if)#no shutdownAsuqa(config-if)#interface f0/1Asuqa(config-if)#switchport trunk encapsulation dot1qAsuqa(config-if)#switchport mode trunkAsuqa(config-if)#no shutdownAsuqa(config-if)#endAsuqa#

Page 16: 第十三章 使用 VLAN 扩展交换网络

© 2002, 张羿 [email protected] ICND+HCNE—1-16

配置实例 Cont.配置实例 Cont.

交换机 Aiko 配置如下 :Aiko#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#vlan 2Aiko(config-vlan)#name SalesAiko(config-vlan)#vlan 3Aiko(config-vlan)#name TechAiko(config-vlan)#interface f0/3Aiko(config-if)#switchport mode accessAiko(config-if)#switchport access vlan 2Aiko(config-if)#no shutdownAiko(config-if)#interface f0/5Aiko(config-if)#switchport mode accessAiko(config-if)#switchport access vlan 3Aiko(config-if)#no shutdownAiko(config-if)#interface f0/24Aiko(config-if)#switchport trunk encapsulation dot1qAiko(config-if)#switchport mode trunkAiko(config-if)#no shutdownAiko(config-if)#endAiko#

Page 17: 第十三章 使用 VLAN 扩展交换网络

© 2002, 张羿 [email protected] ICND+HCNE—1-17

配置实例 Cont.配置实例 Cont.

Asuqa#show vlan briefVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1, Fa0/4, Fa0/5, Fa0/7 Fa0/8, Fa0/9, Fa0/10, Fa0/11 Fa0/12, Fa0/13, Fa0/14, Fa0/15 Fa0/16, Fa0/17, Fa0/18, Fa0/19 Fa0/20, Fa0/21, Fa0/22, Fa0/23 Gi0/1, Gi0/22 Sales active Fa0/23 Tech active Fa0/31002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsupAsuqa#

Page 18: 第十三章 使用 VLAN 扩展交换网络

© 2002, 张羿 [email protected] ICND+HCNE—1-18

配置实例 Cont.配置实例 Cont.

Aiko#show vlan briefVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/6 Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Gi0/1, Gi0/22 Sales active Fa0/33 Tech active Fa0/51002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsup

Page 19: 第十三章 使用 VLAN 扩展交换网络

© 2002, 张羿 [email protected] ICND+HCNE—1-19

VTP 协议(VLAN Trunking Protocol )

VTP 协议(VLAN Trunking Protocol )

• 一个能够宣告 VLAN 配置信息的信息系统• 通过一个共有的管理域,维持 VLAN 配置信息的一致性• VTP 只能在主干端口发送要宣告的信息• 支持混合的介质主干连接 ( 快速以太网 , FDDI, ATM)

1.“新增一个 vlan”

3. 同步最新的 vlan 信息

2

VTP 域 “ 91Lab.com”

Page 20: 第十三章 使用 VLAN 扩展交换网络

© 2002, 张羿 [email protected] ICND+HCNE—1-20

VTP 模式VTP 模式

服务器模式

客户模式 透明模式

• 发送 /转发 信息宣告

• 同步• 不会存贮于 NVRAM

•创建 vlan•修改 vlan•删除 vlan• 发送 / 转发

信息宣告• 同步•存贮于 NVRAM

•创建 vlan•修改 vlan•删除 vlan•转发

信息宣告• 不同步•存贮于 NVRAM

Catalyst switches 上默认的 VTP 模式是服务器模式,这样在向 VLAN中增加一台交换机时必须注意这一点。

Page 21: 第十三章 使用 VLAN 扩展交换网络

© 2002, 张羿 [email protected] ICND+HCNE—1-21

VTP 是如何工作的VTP 是如何工作的

VTP 信息宣告以多点传送的方式来进行VTP 服务器和客户模式下会同步最新版本的宣告信息VTP 信息宣告每隔 5分钟或者有变化时发生

Page 22: 第十三章 使用 VLAN 扩展交换网络

© 2002, 张羿 [email protected] ICND+HCNE—1-22

VTP 信息宣告以多点传送的方式来进行VTP 服务器和客户模式下会同步最新版本的宣告信息VTP 信息宣告每隔 5分钟或者有变化时发生

1.新增 VLAN2.版本 3 -->版本 4

服务器

客户 客户

4.版本 3 -->版本 4 5. 同步新的 VLAN 信息

3 3

4.版本 3 -->版本 4 5. 同步新的 VLAN 信息

VTP 是如何工作的VTP 是如何工作的

Page 23: 第十三章 使用 VLAN 扩展交换网络

© 2002, 张羿 [email protected] ICND+HCNE—1-23

通过阻止不必要数据的泛洪传送来增加可用的带宽例如 : 主机 A 发出广播,广播仅仅泛洪到已有端口被分配到红色 VLAN 的所有交

换机

交换机 4

交换机 2

交换机 6 交换机 3 交换机 1

端口 2

被泛洪的数据在

这些地方被阻止

红色VLAN

端口 1

交换机 5

A

B

VTP裁减VTP裁减

Page 24: 第十三章 使用 VLAN 扩展交换网络

© 2002, 张羿 [email protected] ICND+HCNE—1-24

VTP 配置步骤VTP 配置步骤

1. 全局配置模式下 , 定义 VTP 模式 :

Switch(config)#vtp mode {server|client|transparent}

2. 定义 VTP 域名 , 在同一 VLAN管理域的交换机的VTP 域名必须相同 . 该域名长度为 1 到 32 字符 :

Switch(config)#vtp domain {domain-name}

3. 设置 VTP 域的密码 , 同一 VTP 域里的交换机的VTP 域的密码必须一致 ,密码长度为 8 到 64 字符 .可选 :

Switch(config)#vtp password {password}

Page 25: 第十三章 使用 VLAN 扩展交换网络

© 2002, 张羿 [email protected] ICND+HCNE—1-25

配置实例配置实例

Page 26: 第十三章 使用 VLAN 扩展交换网络

© 2002, 张羿 [email protected] ICND+HCNE—1-26

配置实例 Cont.配置实例 Cont.

交换机 Asuqa 配置如下 :Asuqa#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Asuqa(config)#vtp domain AikoChanging VTP domain name from NULL to AikoAsuqa(config)#vtp mode serverDevice mode already VTP SERVER.Asuqa(config)#vtp password AsuqaSetting device VLAN database password to AsuqaAsuqa(config)#endAsuqa#

交换机 Aiko 配置如下 :Aiko#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#vtp domain AikoChanging VTP domain name from NULL to AikoAiko(config)#vtp mode clientSetting device to VTP CLIENT mode.Aiko(config)#no vlan 2VTP VLAN configuration not allowed when device is in CLIENT mode.Aiko(config)#vtp password AsuqaSetting device VLAN database password to AsuqaAiko(config)#endAiko#