收藏 分享(赏)
下载资源 加入VIP,免费下载

设备管理-第九章.ppt

上传人:weiwoduzun 文档编号:5675669 上传时间:2019-03-12 格式:PPT 页数:38 大小:776.50KB
下载 相关 举报
设备管理-第九章.ppt_第1页
第1页 / 共38页
设备管理-第九章.ppt_第2页
第2页 / 共38页
设备管理-第九章.ppt_第3页
第3页 / 共38页
设备管理-第九章.ppt_第4页
第4页 / 共38页
设备管理-第九章.ppt_第5页
第5页 / 共38页
点击查看更多>>
资源描述

1、第七章 虚拟局域网,本章目标,通过本章的学习,您应该掌握以下内容:配置一个VLAN配置交换机的主干连接功能配置VTP (VLAN Trunking Protocol)协议确认VLAN的连接性确认生成树(spanning-tree)是否运行,分段灵活性 安全性,第三层,第二层,第一层,销售部,人力资源部,工程部,一个VLAN =一个广播域 = 逻辑网段 (子网),VLAN综述,VLAN的成员模式,VLAN5,静态VLAN,动态VLAN,MAC = 1111.1111.1111,主干连接,VLAN成员策略服务器 1111.1111.1111 = vlan 10,VLAN10,端口 e0/9,端口

2、e0/4,交换机 A,绿色 VLAN,黑色 VLAN,红色 VLAN,每个逻辑的VLAN就象一个独立的物理桥 交换机上的每一个端口都可以分配给不同的VLAN 默认的情况下,所有的端口都属于VLAN1(Cisco),VLAN运作,交换机A,交换机B,每个逻辑的VLAN就象一个独立的物理桥 可以在不同的交换机上划分不同的VLAN 同一个VLAN可以跨越多个交换机,VLAN运作,绿色 VLAN,黑色 VLAN,红色 VLAN,绿色 VLAN,黑色 VLAN,红色 VLAN,交换机A,交换机B,主干连接,同一个VLAN可以跨越多个交换机 主干功能支持多个VLAN的数据 主干使用了特殊的封装格式支持不同

3、的VLAN 只有快速以太网以上端口可以配置为主干端口,快速以太网,VLAN运作,绿色 VLAN,黑色 VLAN,红色 VLAN,绿色 VLAN,黑色 VLAN,红色 VLAN,VLAN Trunk,Switch B,Green VLAN,Black VLAN,Red VLAN,Trunk,Fast Ethernet,交换机对帧进行VLAN标记有两种协议:ISL和802.1Q,VLAN Trunk(cont.),VLAN干线:对于多个VLAN交换机来说,VLAN干线就是两个交换机之间的连接,它在两个或两个以上的VLAN之间传输通信。每个交换机必须确定它所收到的帧属于哪个VLAN。 一个交换机的任

4、何端口都必须属于且只能属于一个VLAN,但当端口配置成trunk干线后,该端口就失去了它自身的VLAN标识,可以为该交换机内的所有VLAN传输数据。,ISL标识,通过硬件(ASIC)实现 ISL标识不会出现在工作站,客户端并不知道ISL的封装信息 在交换机或路由器与交换机之间,在交换机与具有ISL网卡的服务器之间可以实现,ISL的主干功能使得VLAN信息可以穿越主干线,进入主干线前加上VLAN标识,离开主干线后去掉VLAN标识,ISL支持VLAN的标识,ISL封装,ISL 头 26 bytes,以太帧数据,CRC 4 bytes,用ISL头与CRC进行帧封装 可以支持多个VLAN (1024)

5、 VLAN号 BPDU控制位,DA,Type,User,SA,LEN,AAAA03,HSA,VLAN,BPDU,BPDU,INDEX,RES,ISL封装(cont.),DA,Type,User,SA,LEN,AAAA03,HSA,VLAN,BPDU,BPDU,INDEX,RES,DA:目的地址,是一个组播地址,总是相同的40位01000C0000,告诉接收方该帧是ISL格式封装的。 TYPE:指明所封装祯的类型,以太网0000、令牌环网0001、FDDI网0010、ATM 0011 USER:用户自定义 SA:发送该ISL帧的交换机接口的48位MAC地址 LEN:ISL帧的长度 HSA:源地址

6、高位,含生产商的ID和MAC源地址。以00000C开头。 VLAN:VLAN的ID号 BPDU:如果是STP帧就置该位的值。,IEEE公共帧标记协议802.1Q,如果要跨越cisco交换机和其他厂商的交换机来建立多个VLAN,必须使用802.1Q协议,VLAN Tag added by incoming port,VLAN Tag stripped by forwarding port,802.1Q VLAN identifier,1900交换机上的trunk端口,1900交换机上的trunk端口需满足以下条件: 必须是100M的快速以太口 封装为ISL协议(1900交换机只支持ISL帧标记协

7、议) 该端口属于VLAN1 另外:1900交换机的管理IP总是在VLAN1中,2950交换机上的trunk端口,2950交换机上的trunk端口需满足以下条件: 必须是100M的快速以太口 封装为802.1Q协议(2950交换机只支持802.1Q帧 标记协议) 该端口属于VLAN1,VTP协议 (VLAN Trunking Protocol ),一个能够宣告VLAN配置信息的信息系统 通过一个共有的管理域,维持VLAN配置信息的一致性 VTP只能在主干端口发送要宣告的信息 支持混合的介质主干连接(快速以太网, FDDI, ATM),1.“新增一个vlan”,3.同步最新的vlan信息,2,VT

8、P 域 “ICND”,VTP模式,服务器模式,客户模式,透明模式,发送/转发 信息宣告 同步 不会存贮于NVRAM,创建vlan 修改vlan 删除vlan 发送/转发 信息宣告 同步 存贮于NVRAM,创建vlan 修改vlan 删除vlan 转发 信息宣告 不同步 存贮于NVRAM,VTP是如何工作的,VTP信息宣告以多点传送的方式来进行 VTP服务器和客户模式下会同步最新版本的宣告信息 VTP信息宣告每隔5分钟或者有变化时发生,VTP信息宣告以多点传送的方式来进行 VTP服务器和客户模式下会同步最新版本的宣告信息 VTP信息宣告每隔5分钟或者有变化时发生,1.新增VLAN 2.版本3 版

9、本4,服务器,客户,客户,4.版本3 版本4 5.同步新的VLAN信息,3,3,4.版本3 版本4 5.同步新的VLAN信息,VTP是如何工作的,通过阻止不必要数据的泛洪传送来增加可用的带宽 例如: 主机A发出广播,广播仅仅泛洪到已有端口被分配到红色VLAN的所有交换机,交换机4,交换机2,交换机6,交换机3,交换机 1,端口 2,被泛洪的数据在这些地方被阻止,红色 VLAN,端口 1,交换机5,A,B,VTP裁减,支持的最大VLAN数取决于交换机 Catalyst 桌面型交换机最大支持64个VLAN,每个VLAN可以有其独立的生成树 VLAN1是出厂缺省设置的VLAN之一 CDP和VTP宣告

10、被发送到VLAN1 Catalyst 1900系列交换机的IP地址作用于VLAN1的广播域中 只有在VTP的服务器或透明模式下才可以创建、增加或删除VLAN,VLAN配置的原则,启用VTP (可选) 启用主干功能 创建VLAN 将端口加入VLAN,VLAN配置的步骤,VTP域名 VTP模式 (服务器/客户/透明)VTP服务器模式是缺省值 VTP裁减 VTP密码 VTP捕取,VTP 配置的内容,注意:当加入一新的交换机到一个已经存在的VTP域时,这个交换机会被以客户模式加入,以便防止该交换机宣告不正确的VLAN信息 可以用命令delete vtp来复位VTP的版本号,wg_sw_1900#con

11、figure terminal Enter configuration commands, one per line. End with CNTL/Z wg_sw_1900(config)#vtp transparent wg_sw_1900(config)#vtp domain switchlab,wg_sw_1900(config)#vtp server | transparent | client domain domain-name trap enable | disable password password pruning enable | disable,Catalyst 190

12、0,Catalyst 2950,wg_sw_2950#vlan database wg_sw_2950(vlan)#vtp server | client | transparent wg_sw_2950(vlan)#vtp domain domain-name wg_sw_2950(vlan)#vtp password password wg_sw_2950(vlan)#vtp pruning wg_sw_2950(vlan)#snmp-server enable traps vtp wg_sw_2950(vlan)#exit,创建VTP域,wg_sw_1900#show vtpVTP ve

13、rsion: 1Configuration revision: 4Maximum VLANs supported locally: 1005Number of existing VLANs: 6VTP domain name : switchlabVTP password : VTP operating mode : TransparentVTP pruning mode : EnabledVTP traps generation : Enabled Configuration last modified by: 10.1.1.40 at 00-00-0000 00:00:00,wg_sw_1

14、900#show vtp,确认Catalyst 1900的VTP配置,wg_sw_2950#show vtp status,wg_sw_2950#show vtp status VTP Version : 2 - Indicates v2-capable Configuration Revision : 4 Maximum VLANs supported locally : 68 Number of existing VLANs : 6 VTP Operating Mode : Server VTP Domain Name : switchlab VTP Pruning Mode : Enab

15、led VTP V2 Mode : Disabled - Indicates v2 disabled; v1 set VTP Traps Generation : Disabled - Catalyst 2950 default MD5 digest : 0x3D 0x02 0xD4 0x3A 0xC4 0x46 0xA1 0x03 Configuration last modified by 10.1.1.40 at 5-4-02 22:25:,确认Catalyst 2950的VTP配置,设置Catalyst 1900主干功能 ISL Trunking,trunk on | off | de

16、sirable | auto | nonegotiate,wg_sw_1900(config-if)#,On = 打开主干功能并与对方协商执行 Off = 关闭主干功能并与对方协商执行 Desirable = 与对方协商执行 如果对方设为on、desirable或auto则打开主干功能 Auto = 只有对方设为on或desirable时才打开主干功能 Non-negotiate =打开主干功能并不再与对方协商执行,设置Catalyst 2950主干功能 802.1Q Trunking,wg_sw_a(config-if)#switchport mode trunk,Configures th

17、e port as a VLAN trunk,wg_sw_1900#show trunk a DISL state: On, Trunking: On, Encapsulation type: ISL,wg_sw_1900#show trunk A | B,Catalyst 1900,Catalyst 2950,wg_sw_2950#show interface interface switchport,wg_sw_2950#show interface fa0/2 switchport Name: Fa0/2 Switchport: Enabled Administrative mode:

18、trunk Operational Mode: trunk . . .,确认主干功能,wg_sw_1900(config)# vlan vlan# name vlan-name,wg_sw_1900#configure terminal Enter configuration commands, one per line. End with CNTL/Z wg_sw_1900(config)#vlan 9 name switchlab2,Catalyst 1900,Catalyst 2950,wg_sw_2950#vlan database wg_sw_2950(vlan)# vlan vla

19、n# name vlan-name,wg_sw_2950#vlan database wg_sw_ 2950(vlan)#vlan 9 name switchlab2 wg_sw_ 2950(vlan)#exit,创建一个VLAN,wg_sw_1900#show vlan 9VLAN Name Status Ports - 9 switchlab2 Enabled -VLAN Type SAID MTU Parent RingNo BridgeNo Stp Trans1 Trans2 - 9 Ethernet 100009 1500 0 1 1 Unkn 0 0 -,wg_sw_1900#sh

20、ow vlan vlan#,Catalyst 1900,Catalyst 2950,wg_sw_2950#show vlan id vlan#,确认一个VLAN,wg_sw_a(config)#vlan vlan# name vlan-name,wg_sw_a#configure terminal Enter configuration commands, one per line. End with CNTL/Z wg_sw_a(config)#vlan 9 name switchlab90,wg_sw_a#show vlan 9VLAN Name Status Ports - 9 swit

21、chlab90 Enabled -,修改一个VLAN的名称,wg_sw_1900(config-if)#vlan-membership static vlan# | dynamic,wg_sw_1900#conf terminal Enter configuration commands, one per line. End with CNTL/Z wg_sw_1900(config)#interface ethernet 0/8 wg_sw_1900(config-if)#vlan-membership static 9,Catalyst 1900,Catalyst 2950,wg_sw_2

22、950(config-if)#switchport access vlan vlan#,分配交换机的端口到VLAN中,wg_sw_1900#show vlan-membership Port VLAN Membership Type Port VLAN Membership Type- -1 5 Static 13 1 Static 2 1 Static 14 1 Static 3 1 Static 15 1 Static 4 1 Static 16 1 Static 5 1 Static 17 1 Static 6 1 Static 18 1 Static 7 1 Static 19 1 S

23、tatic 8 9 Static 20 1 Static,Note: port 1=e0/1, port 2=e0/2 .,wg_sw_1900#show vlan-membership,查看VLAN中的成员,Catalyst 1900,wg_sw_2950#show vlan brief VLAN Name Status Ports - - - - 1 default active Fa0/4, Fa0/5, Fa0/6, Fa0/7,Fa0/8, Fa0/9, Fa0/10, Fa0/11,Fa0/12, Fa0/13, Fa0/14, Fa0/15,Fa0/16, Fa0/17, Fa0

24、/18, Fa0/19,Fa0/20, Fa0/21 5 VLAN5 active Fa0/3 9 VLAN9 active Fa0/22, Fa0/23 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active,wg_sw_2950#show vlan brief,wg_sw_2950#show interfaces interface switchport,查看 VLAN中的成员,Catalyst 2950,wg_sw_1900#

25、show spantree 1VLAN1 is executing the IEEE compatible Spanning Tree ProtocolBridge Identifier has priority 32768, address 0050.F037.DA00Configured hello time 2, max age 20, forward delay 15Current root has priority 0, address 00D0.588F.B600Root port is FastEthernet 0/26, cost of root path is 10Topol

26、ogy change flag not set, detected flag not setTopology changes 53, last topology change occurred 0d00h17m14s agoTimes: hold 1, topology change 8960hello 2, max age 20, forward delay 15Timers: hello 2, topology change 35, notification 2 Port Ethernet 0/1 of VLAN1 is ForwardingPort path cost 100, Port

27、 priority 128Designated root has priority 0, address 00D0.588F.B600Designated bridge has priority 32768, address 0050.F037.DA00Designated port is Ethernet 0/1, path cost 10Timers: message age 20, forward delay 15, hold 1,wg_sw_1900#show spantree vlan#,Catalyst 1900,Catalyst 2950,wg_sw_2950#show spanning-tree vlan vlan#,确认生成树,Executing Adds, Moves, and Changes for VLANs,wg_sw_a(config)#vlan database,Enters the vlan database privileged EXEC command to access VLAN configuration mode Writes VLAN adds, moves, and changes to the vlan.dat file,本章总结,通过本章的学习,您应该掌握以下内容: 配置VLAN 配置Trunk 配置VTP 确认生成树的运行状况,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 企业管理 > 管理学资料

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报