1、VLAN 的原理的配置,VTP 协议的配置一、VLAN 的定义和作用(VLAN Basics)什么是 VLAN:一个 VLAN 就是一个广播域(Broadcast Domain),或一个逻辑的独立网段。两个 VLAN 之间在没有路由的情况下不能相互通讯VLAN 的一些优点1、安全性(Security)。不同的 VLAN 间不能相互访问,所以增加安全性。2、将网络分段(Segmentation):VLAN 可将一个交换变成多个不同的 VLAN,控制访问。3、灵活性(Flexibility):VLAN 可以跨越多个交换,简化网络管理。VLAN 让您能够将用户划分到同一个广播域中,而不管他们的物理位
2、置如何,通过创建 VLAN,可控制广播的传播,从而提高了交换型网络的性能,要在 VLAN 之间通信,必须使用能够使用第 3 层设备二、VLAN 成员关系(VLAN Memberships)静态 VLAN(Static VLANs):管理员手工将端口划分给某个具体的 VLAN, 与设备的物理位置没什么关系而且,每个 VLAN 中的主机必须拥有正确的 IP 地址信息。动态 VLAN(Dynamic VLANs)动态 VLAN:使用管理软件,基于 MAC 地址,动态地将端口分配到某个 VLAN,甚至应用程序来动态创建 VLAN,Cisco 设备管理员可以使用 VLAN 管理策略服务器(VLANMan
3、agement Policy Server,VMPS)的服务来建立个 MAC 地址数据库,来根据这个动态创建 VLAN,VMPS 数据库把 MAC 地址映射 VLAN 上。三、 帧标记 (Frame Tagging)Frame tagging:帧的鉴别方法,当帧到达每个 switch,首先先检查 VLAN ID,然后决定如何对帧进行处理、当帧到达和 VLAN ID 所匹配的 access link 的时候,switch 移去 VLAN 标识符。四、VLAN 标识方式(VLAN Identification Method)1、IEEE 802.1Q:俗称 dot 1 Q,由 IEEE 创建,当数
4、据帧在通过 Trunk 链路的时候被作修改,在原始的数据的 Src 字段后插入一个 4Byte 大小的 Tag,并重新 FCS(帧校验序列)计算。Tag 中的 EtherType 字段 0x8100 代表这个帧是 802.1Q 协议标记的帧,VLAN ID 代表此帧是那个 VLAN 的数据帧。(具体如下图所示)Native VLAN(本地 VLAN):不加 tag 的 VLAN,与不设 VLAN就是加入 Native VLAN 的电脑传送数据时就不加上图中 tag 的标记。2、ISL(Inter Switch Link):思科私有协议,运作在数据链路层,ISL 是 1 种外部标签处理过程,所有
5、原始的数据帧都不被改变,ISL 在数据帧头部加上 26 字节长的 ISL 头部信息,在数据帧尾部加上 4 字节的 FCS 字段进行 CRC 运算,所以只有支持 ISL 的设备才能对它进行读取,最大 1522 字节。五、 VLAN Trunking Protocol(VTP)1、VTP 也是 Cisco 创建的,但是现在已经不为 Cisco 所私有;2、VTP 的主要目的是管理交换机中配置的 VLAN 信息,使所有交换机的 VLAN 信息保持一致性;3、VTP 允许增加,删除和重命 VLAN,然后这些修改后的信息传播到整个 VTP 域里的所有 Switches 上;4、VTP 用多播(Multi
6、cast)的方式在 Trunk 链路上通告信息;5、Server 和 Clients 同步时以最后的 Revision 号码为准;6、通常 VTP 信息缺省每 5 分钟发送一次,当改变时立即发送;7、VTP 信息只通过 trunk 端口进行发送和接收。VTP 的一些特点:1、一个能够宣告 VLAN 配置信息的信息系统。2、通过一个共有的管理域,维持 VLAN 配置信息的一致性。3、VTP 只能在主干端口发送要宣告的信息。4、支持混合的介质主干连接(快速以太网, FDDI, ATM)。VTP 的 3 种模式1、服务器模式(Server):可以创建,修改,删除 VLAN,修改整个 VTP 域的配置
7、参数。VLAN 的配置存储在 NVRAM 中。所做的修改将传播到当前 VTP 域中的所有交换机。2、客户模式(Client):不能创建,修改,删除 VLAN,但发送 VTP 消息,VTP 不将 VLAN 的配置保存到 NVRAM 中。在客户和服务器模式下,交换机都将其 VLAN 配置与 VTP 域中配置版本号最大的交换机同步。3、透明模式(Transparent):透明模式的交换机不发送 VTP 通告,也不与 VTP 域中其他 Switch 那里收到的信息同步VLAN 配置。处于透明模式的交换机转发从同一个 VTP 域其他交换机那里收到的 VTP 通告。它能够创建,删除,修改 VLAN。所做的
8、修改不会传播到 VTP 中的其他交换机,而只影响当前交换机。配置和管理 VTP :1、先创建个 VTP 服务器(VTP server)。2、所有要共享 VLAN 信息的服务器必须使用相同的域名,域名区分大小写。3、配置好 trunk 端口。4、VTP 配置密码时,所有交换的 VTP 密码必须相同,VTP 密码区分大小写。Switch 通告 VTP 管理域信息,加上版本号和已知 VLAN 配置参数信息、还有种叫做透明VTP 模式(transparent VTP mode),在这种模式里,你可以给 Switch 配置成通过 trunk 端口转发 VTP 信息,但是不接受 VTP 更新信息来更新它自
9、己的 VTP 数据库Switch 通过 VTP 通告检测到增加的 VLAN,然后把新增加的 VLAN 和已有的联结在一起共享信息、新的更新信息在之前的版本号上加 1。七、VTP 修剪(VTP Pruning)VTP pruning:减少广播,组播,单播的传送,保留带宽、 VTP pruning 只在 trunk link 上发送广播。默认情况,VTP pruning 在所有的 switches 上是没有启用的,当你在 VTP 服务器上启用了 VTP pruning,整个 VTP 域就启用了 VTP pruning,默认只能在 VLAN2 到 VLAN1005,VLAN1 是管理 VLAN。八、
10、配置 VLAN 的步骤:1、启用 VTP (可选)。2、启用主干功能。3、创建 VLAN。4、将端口加入 VLAN。配置 VTPSW# configure terminalSW(config)# vtp mode server | client | transparent (选择 VTP 模式)SW(config)# vtp domain domain-name(配置 VTP 域名)SW(config)# vtp password password(配置 VTP 密码)SW(config)# vtp pruning(启用 VTP 裁剪)SW(config)# end配置 Trunk 端口(Co
11、nfiguring Trunk Ports)SW(config)# interface fastethernet | gigabitethernet slot/port(进入接口)SW(config-if)# switchport trunk encapsulation isl | dot1q | negotiate (指定端口封装类型)SW(config-if)# switchport mode trunk (将端口配置成 trunk 端口)创建一个 VLAN:SW# configure terminalSW(config)# vlan 2SW(config-vlan)# name VLAN
12、2指派端口到某个 VLAN。创建了 VLAN,接下来要做的就是给 VLAN 分配端口。下例是将 fastethernet 0/2 端口指派到 VLAN 2。SW# configure terminalSW(config)# interface fastethernet 0/2SW(config-if)# switchport access vlan 2 (将 Fastethernet 0/2 指派到 VLAN2 中)验证 Trunk 配置信息,可用 show interface switchport 或 show interface trunk 命令查看:SW# show interfaces
13、 fa0/11 switchportName: Fa0/11Switchport: EnabledAdministrative Mode: trunk (端口模式为 trunk)Operational Mode: down(端口状态)Administrative Trunking Encapsulation: dot1q (Trunk 封装协议是 802.1Q)Negotiation of Trunking: OnAccess Mode VLAN: 1 (default)Trunking Native Mode VLAN: 1 (default)SW# show interfaces fa0/
14、11 trunkPortModeEncapsulation StatusNative vlanFa0/11desirable802.1qtrunking1PortVlans allowed on trunkFa0/111-4094PortVlans allowed and active in management domainFa0/111-13请按要求完成以下实验:1、将 SW01 设置为 server 模式,SW02 为 client 模式。2、VTP 域名为 inforen,,密码为:cisco (注意区分大小写) 。3、SW01 和 SW02 上面的 F1/1,F1/2 端口设置为 T
15、RUNK,封装协议为 802.1Q。4、在 SW01 上创建 3 个 vlan ,vlan2 名称 LAB2,vlan3 名称 LAB3,vlan4 名 称 LAB4。5、在 SW01 上,端口 F1/3-F1/5 属于 VLAN2,端口 F1/6-F1/10 属于 VLAN3,端口 F1/11-F1/15 属于 VLAN4。6、在 SW02 上的,端口 F1/3-F1/6 属于 VLAN2,F1/7-F1/9 属于 VLAN3,端口 F1/10-F1/15 属于 VLAN4。实验步骤:第一步、对所有交换机先作基础配置,具体如下:SW01(config)no ip domain-lookup#
16、 关闭 DNS 查询 #SW01(config)#enable password cisco# 设置特权密码 #SW01(config)#enable secret cisco007# 设置加密的特权密码 #SW01(config)#line con 0SW01(config-line)#loginSW01(config-line)#password cisco# 设置控制台密码 #SW01(config-line)#exec-timeout 0 0# 设置超时时间 #SW01(config-line)#line vty 0 15SW01(config-line)#loginSW01(conf
17、ig-line)#password cisco# 设置虚拟终端密码 #第二步、在交换机 SW01 上启用 VTP (注意如果在配置模式下无法配置 VTP,就应该使用 vlandatabase 模式配置 VTP )SW01# configure terminalSW01(config)# vtp mode server# 配置 VTP 模式,服务器模式 #SW01(config)# vtp domain inforen# 配置 VTP 域名 #SW01(config)# vtp password cisco# 配置 VTP 密码 #SW01(config)# vtp pruning# 启用 VT
18、P 裁剪 #SW01(config)# vlan 2# 创建 VLAN 2 #SW01(config-vlan)# name LAB2# 配置 VLAN2 的名称为 LAB2 #SW01(config)# vlan 3SW01(config-vlan)# name LAB3SW01(config)# vlan 4SW01(config-vlan)# name LAB4SW01(config-vlan)# end在交换机 SW02 上启用 VTPSW02#vlan databaseSW02(vlan)#vtp clientSW02(vlan)#vtp domain inforenSW02(vla
19、n)#vtp password ciscoSW02(vlan)#exit# 进入 VLAN DATABASE 模式 # 配置 VTP 模式,客户模式 # 配置 VTP 域名,同一个 VTP 域中的域名要相同 # 配置 VTP 密码,同一个 VTP 域中的密码要一致 #使用 show vtp status 查看 VTP 状态。第三步、在交换机 SW01,SW02 的 F1/1,F1/2 端口上配置 trunkSW01(config)#interface fastethnet 1/1SW01(config-if)#shutdown# 先将端口关闭 #SW01(config-if)#switchpo
20、rt trunk encapsulation dot1q# 配置端口 802.1Q 封装,如果设备只支持 802.1Q 封装,这个命令可以省略 #SW01(config-if)#switchport mode trunk# 将端口配置成 Trunk 端口 #SW01(config-if)#no shutdown# 启用端口 #SW01(config)#interface fastethnet 1/2SW01(config-if)#shutdownSW01(config-if)#switchport trunk encapsulation dot1qSW01(config-if)#switchp
21、ort mode trunkSW01(config-if)#no shutdown在交换机 SW02 完成相同的配置后,使用 show interface f0/1 switchport 命令查看端口是否设置 TRUNK 成功。第四步、将端口加入到指定的 VLAN 中。SW01(config)#interface fastethnet 1/3SW01(config-if)#switchport access vlan 2 # 将 fastethnet1/3 加入到 vlan 2 中 #SW01(config)#interface fastethnet 1/4SW01(config-if)#sw
22、itchport access vlan 2SW01(config)#interface fastethnet 1/5SW01(config-if)#switchport access vlan 2SW01(config)#interface range fastethnet 1/6 -10 # 配置连续 fastethnet 1/6-10 #SW01(config-if-range) #switchport access vlan 3 # 将连续的端口加入到 VLAN 3 中 #SW01(config)#interface range fastethnet 1/11 -15 # 配置连续 fastethnet 1/11-15 #SW01(config-if-range) #switchport access vlan 4 # 将连续的端口加入到 VLAN 4 中 #SW02 配置略,方法一样,完成配置后,使用 show vlan 命令查看端口是否被加入到指定的 vlan 中。
