第十三章 使用 vlan 扩展交换网络
DESCRIPTION
第十三章 使用 VLAN 扩展交换网络. VLAN 综述. 分段 灵活性 安全性. 第三层. 第二层. 第一层. 销售部. 工程部. 人力资源部. 一个 VLAN = 一个广播域 = 逻辑网段 ( 子网 ). VLAN 运作. 交换机 A. 红色 VLAN. 黑色 VLAN. 绿色 VLAN. 每个逻辑的 VLAN 就象一个独立的物理桥 交换机上的每一个端口都可以分配给不同的 VLAN 默认的情况下,所有的端口都属于 VLAN1(Cisco). VLAN 运作. 交换机 A. 交换机 B. 红色 VLAN. 黑色 VLAN. - PowerPoint PPT PresentationTRANSCRIPT
©2002. 张羿 1-1
第十三章使用 VLAN 扩展交换
网络
© 2002, 张羿 [email protected] ICND+HCNE—1-2
•分段
•灵活性
•安全性
第三层
第二层
第一层销售部
人力资源部工程部
一个 VLAN = 一个广播域 = 逻辑网段 ( 子网 )
VLAN 综述VLAN 综述
© 2002, 张羿 [email protected] ICND+HCNE—1-3
交换机 A
绿色VLAN
黑色VLAN
红色VLAN
• 每个逻辑的 VLAN 就象一个独立的物理桥• 交换机上的每一个端口都可以分配给不同的 VLAN• 默认的情况下,所有的端口都属于 VLAN1 ( Cisco )
VLAN 运作VLAN 运作
© 2002, 张羿 [email protected] ICND+HCNE—1-4
交换机 A 交换机 B
• 每个逻辑的 VLAN 就象一个独立的物理桥• 同一个 VLAN 可以跨越多个交换机
VLAN 运作VLAN 运作
绿色VLAN
黑色VLAN
红色VLAN
绿色VLAN
黑色VLAN
红色VLAN
© 2002, 张羿 [email protected] ICND+HCNE—1-5
交换机 A 交换机 B
干道连接
•主干功能支持多个 VLAN 的数据•主干使用了特殊的封装格式支持不同的 VLAN•只有快速以太网端口可以配置为主干端口
快速以太网
VLAN 运作VLAN 运作
绿色VLAN
黑色VLAN
红色VLAN
绿色VLAN
黑色VLAN
红色VLAN
© 2002, 张羿 [email protected] ICND+HCNE—1-6
VLAN TrunkVLAN Trunk
Switch A
GreenVLAN
BlackVLAN
RedVLAN
Switch B
GreenVLAN
BlackVLAN
RedVLAN
干道连接
快速以太网
交换机对帧进行 VLAN 标记有两种协议: ISL 和 802.1Q
© 2002, 张羿 [email protected] ICND+HCNE—1-7
VLAN Trunk ( cont. )VLAN Trunk ( cont. )
1. VLAN 干道:对于多个 VLAN 交换机来说, VLAN 干线就是两个交换机之间的连接,它在两个或两个以上的 VLAN 之间传输通信。每个交换机必须确定它所收到的帧属于哪个VLAN 。
2. 一个交换机的任何端口都必须属于且只能属于一个 VLAN ,但当端口配置成 trunk 干线后,该端口就失去了它自身的 VLAN 标识,可以为该交换机内的所有 VLAN 传输数据。
© 2002, 张羿 [email protected] ICND+HCNE—1-8
ISL 标识( Cisco 私有)ISL 标识( Cisco 私有)
• 通过硬件 (ASIC) 实现• ISL 标识不会出现在工作站,客
户端并不知道 ISL 的封装信息• 在交换机或路由器与交换机之间
,在交换机与具有 ISL 网卡的服务器之间可以实现
ISL 的主干功能使得 VLAN 信息可以穿越主干线
进入主干线前加上 VLAN 标识
离开主干线后去掉 VLAN 标识
ISL 支持 VLAN的标识
© 2002, 张羿 [email protected] ICND+HCNE—1-9
ISL 封装ISL 封装
ISL ISL 头头26 bytes26 bytes
以太帧数据 CRCCRC4 bytes4 bytes
• 用 ISL 头与 CRC 进行帧封装• 可以支持多个 VLAN (1024)
• VLAN 号• BPDU 控制位
DA Type User SA LEN
VLAN
AAAA03
BPDU
HSA VLAN BPDUBPDU INDEX RES
© 2002, 张羿 [email protected] ICND+HCNE—1-10
ISL 封装( cont. )ISL 封装( cont. )
DA Type User SA LEN AAAA03 HSA VLAN BPDUBPDU INDEX RES
DA :目的地址,是一个组播地址,总是相同的 40 位 01000C0000 ,告诉接收方该帧是 ISL 格式封装的。
TYPE :指明所封装祯的类型,以太网 0000 、令牌环网 0001 、 FDDI 网 0010 、 ATM 0011
USER :用户自定义
SA :发送该 ISL 帧的交换机接口的 48 位 MAC 地址
LEN : ISL 帧的长度
HSA :源地址高位,含生产商的 ID 和 MAC 源地址。以 00000C 开头。
VLAN : VLAN 的 ID 号 BPDU :如果是 STP 帧就置该位的值。
© 2002, 张羿 [email protected] ICND+HCNE—1-11
IEEE 公共帧标记协议 802.1QIEEE 公共帧标记协议 802.1Q
如果要跨越 cisco 交换机和其他厂商的交换机来建立多个 VLAN ,必须使用 802.1Q 协议
VLAN Tag added by
incoming port
VLAN Tag stripped by
forwarding port
802.1Q VLAN identifier
© 2002, 张羿 [email protected] ICND+HCNE—1-12
VLAN 间路由概述VLAN 间路由概述
VLAN 1 VLAN 2
ISL
10.1.1.2 10.2.2.2
网络层的设备使各个广播域之间可以互相通信
既可用单个路由器端口与交换机的 trunk 端口相连建立干道
也可以用多个路由器端口分别与每个 VLAN 相连,但浪费端口
Router on a stick
Application
TCPIP
ISLEthernet
© 2002, 张羿 [email protected] ICND+HCNE—1-13
1. 全局配置模式下 , 输入 VLAN ID, 进入 VLAN 配置模式 :Switch(config)#vlan {vlan-id}2. 为 VLAN 设置名字 . 可选 :Switch(config-vlan)#name {vlan-name}3.创建了以太网 VLAN 之后 , 接下来把交换机端口分配到特定的 VLAN里 . 假如你把端口分配进了不存在的 VLAN里 , 那么新的 VLAN将自动被创建 . 进入接口配置模式 :Switch(config)#interface {interface}4. 定义 VLAN 端口的成员关系 , 把它定义为层 2 接入端口 :Switch(config-if)#switchport mode access5.把端口分配进特定的 VLAN里 :Switch(config-if)#switchport access vlan {vlan-id}6. 配置中继端口 , 定义中继模式 :Switch(config-if)#switchport trunk encapsulation {isl|dot1q|negotiate}7. 定义端口为层 2 的中继端口 :Switch(config-if)#switchport mode {dynamic auto|dynamic desirable|trunk}
VLAN 配置的步骤VLAN 配置的步骤
© 2002, 张羿 [email protected] ICND+HCNE—1-14
配置实例配置实例
© 2002, 张羿 [email protected] ICND+HCNE—1-15
配置实例 Cont.配置实例 Cont.
交换机 Asuqa 配置如下 :Asuqa#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Asuqa(config)#vlan 2Asuqa(config-vlan)#name SalesAsuqa(config-vlan)#vlan 3Asuqa(config-vlan)#name TechAsuqa(config-vlan)#interface f0/2Asuqa(config-if)#switchport mode accessAsuqa(config-if)#switchport access vlan 2Asuqa(config-if)#no shutdownAsuqa(config-if)#interface f0/3Asuqa(config-if)#switchport mode accessAsuqa(config-if)#switchport access vlan 3Asuqa(config-if)#no shutdownAsuqa(config-if)#interface f0/1Asuqa(config-if)#switchport trunk encapsulation dot1qAsuqa(config-if)#switchport mode trunkAsuqa(config-if)#no shutdownAsuqa(config-if)#endAsuqa#
© 2002, 张羿 [email protected] ICND+HCNE—1-16
配置实例 Cont.配置实例 Cont.
交换机 Aiko 配置如下 :Aiko#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#vlan 2Aiko(config-vlan)#name SalesAiko(config-vlan)#vlan 3Aiko(config-vlan)#name TechAiko(config-vlan)#interface f0/3Aiko(config-if)#switchport mode accessAiko(config-if)#switchport access vlan 2Aiko(config-if)#no shutdownAiko(config-if)#interface f0/5Aiko(config-if)#switchport mode accessAiko(config-if)#switchport access vlan 3Aiko(config-if)#no shutdownAiko(config-if)#interface f0/24Aiko(config-if)#switchport trunk encapsulation dot1qAiko(config-if)#switchport mode trunkAiko(config-if)#no shutdownAiko(config-if)#endAiko#
© 2002, 张羿 [email protected] ICND+HCNE—1-17
配置实例 Cont.配置实例 Cont.
Asuqa#show vlan briefVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1, Fa0/4, Fa0/5, Fa0/7 Fa0/8, Fa0/9, Fa0/10, Fa0/11 Fa0/12, Fa0/13, Fa0/14, Fa0/15 Fa0/16, Fa0/17, Fa0/18, Fa0/19 Fa0/20, Fa0/21, Fa0/22, Fa0/23 Gi0/1, Gi0/22 Sales active Fa0/23 Tech active Fa0/31002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsupAsuqa#
© 2002, 张羿 [email protected] ICND+HCNE—1-18
配置实例 Cont.配置实例 Cont.
Aiko#show vlan briefVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/6 Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Gi0/1, Gi0/22 Sales active Fa0/33 Tech active Fa0/51002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsup
© 2002, 张羿 [email protected] ICND+HCNE—1-19
VTP 协议(VLAN Trunking Protocol )
VTP 协议(VLAN Trunking Protocol )
• 一个能够宣告 VLAN 配置信息的信息系统• 通过一个共有的管理域,维持 VLAN 配置信息的一致性• VTP 只能在主干端口发送要宣告的信息• 支持混合的介质主干连接 ( 快速以太网 , FDDI, ATM)
1.“新增一个 vlan”
3. 同步最新的 vlan 信息
2
VTP 域 “ 91Lab.com”
© 2002, 张羿 [email protected] ICND+HCNE—1-20
VTP 模式VTP 模式
服务器模式
客户模式 透明模式
• 发送 /转发 信息宣告
• 同步• 不会存贮于 NVRAM
•创建 vlan•修改 vlan•删除 vlan• 发送 / 转发
信息宣告• 同步•存贮于 NVRAM
•创建 vlan•修改 vlan•删除 vlan•转发
信息宣告• 不同步•存贮于 NVRAM
Catalyst switches 上默认的 VTP 模式是服务器模式,这样在向 VLAN中增加一台交换机时必须注意这一点。
© 2002, 张羿 [email protected] ICND+HCNE—1-21
VTP 是如何工作的VTP 是如何工作的
VTP 信息宣告以多点传送的方式来进行VTP 服务器和客户模式下会同步最新版本的宣告信息VTP 信息宣告每隔 5分钟或者有变化时发生
© 2002, 张羿 [email protected] ICND+HCNE—1-22
VTP 信息宣告以多点传送的方式来进行VTP 服务器和客户模式下会同步最新版本的宣告信息VTP 信息宣告每隔 5分钟或者有变化时发生
1.新增 VLAN2.版本 3 -->版本 4
服务器
客户 客户
4.版本 3 -->版本 4 5. 同步新的 VLAN 信息
3 3
4.版本 3 -->版本 4 5. 同步新的 VLAN 信息
VTP 是如何工作的VTP 是如何工作的
© 2002, 张羿 [email protected] ICND+HCNE—1-23
通过阻止不必要数据的泛洪传送来增加可用的带宽例如 : 主机 A 发出广播,广播仅仅泛洪到已有端口被分配到红色 VLAN 的所有交
换机
交换机 4
交换机 2
交换机 6 交换机 3 交换机 1
端口 2
被泛洪的数据在
这些地方被阻止
红色VLAN
端口 1
交换机 5
A
B
VTP裁减VTP裁减
© 2002, 张羿 [email protected] ICND+HCNE—1-24
VTP 配置步骤VTP 配置步骤
1. 全局配置模式下 , 定义 VTP 模式 :
Switch(config)#vtp mode {server|client|transparent}
2. 定义 VTP 域名 , 在同一 VLAN管理域的交换机的VTP 域名必须相同 . 该域名长度为 1 到 32 字符 :
Switch(config)#vtp domain {domain-name}
3. 设置 VTP 域的密码 , 同一 VTP 域里的交换机的VTP 域的密码必须一致 ,密码长度为 8 到 64 字符 .可选 :
Switch(config)#vtp password {password}
© 2002, 张羿 [email protected] ICND+HCNE—1-25
配置实例配置实例
© 2002, 张羿 [email protected] ICND+HCNE—1-26
配置实例 Cont.配置实例 Cont.
交换机 Asuqa 配置如下 :Asuqa#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Asuqa(config)#vtp domain AikoChanging VTP domain name from NULL to AikoAsuqa(config)#vtp mode serverDevice mode already VTP SERVER.Asuqa(config)#vtp password AsuqaSetting device VLAN database password to AsuqaAsuqa(config)#endAsuqa#
交换机 Aiko 配置如下 :Aiko#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#vtp domain AikoChanging VTP domain name from NULL to AikoAiko(config)#vtp mode clientSetting device to VTP CLIENT mode.Aiko(config)#no vlan 2VTP VLAN configuration not allowed when device is in CLIENT mode.Aiko(config)#vtp password AsuqaSetting device VLAN database password to AsuqaAiko(config)#endAiko#