1、第五章 VLAN配置,概述,VLAN基础 VLAN配置 VTP配置,分段灵活性 安全性,第三层,第二层,第一层,销售部,人力资源部,工程部,Vlan是一组逻辑上设备或用户 一个Vlan =一个广播域 = 逻辑网段 (子网),1-1.认识VLAN,一个VLAN中所有设备都是在同一广播域内;广播不能跨越VLAN传播。 一个VLAN为一个逻辑子网;由被配置为此VLAN成员的设备组成;不同VLAN通过路由器实现相互通信。 VLAN中成员多基于Switch端口号码,划分VLAN就是对Switch接口划分。 VLAN工作于OSI参考模型的第二层和第三层 VLAN提供一种控制网络广播方法,Switch B,
2、Green VLAN,Black VLAN,Red VLAN,Trunk,每个 VLAN逻辑上象一个独立的物理网桥 VLAN可以跨越多个交换机 Trunk可以承载多个 VLAN的信息流,Fast Ethernet,1-2.VLAN的工作原理,用 ASIC芯片执行功能 ISL与客户端无关,客户端看不见 ISL头 在交换机之间,交换机与路由器之间,交换机与支持ISL网卡服务器网卡之间生效,ISL trunks 可以使VLAN跨过骨干,VLAN Tag added by incoming port,VLAN Tag stripped by forwarding port,Inter-Switch L
3、ink carries VLAN identifier,1-3. VLAN帧标识,ISL(交换机间链路),ISL Header 26 bytes,Encapsulated Ethernet frame,CRC 4 bytes,数据桢被ISL头和 CRC封装 支持多个 VLAN标记 有VLAN标识位 BPDU 位,DA,Type,User,SA,LEN,AAAA03,HSA,VLAN,BPDU,BPDU,INDEX,RES,IEEE 802.1Q标记 在原数据的中间插入4字节的数据,其中12比特表示 VLAN ID,数据,源地址,FCS,长度,目标地址,前导符,SFD,VLAN,静态VLAN 基
4、于端口划分VLAN,1-4.VLAN的类型,VLAN1,VLAN3,VLAN2,VLAN2,VLAN3,VLAN1,动态VLAN 基于设备MAC地址或 IP地址动态划分 VLAN 利用VMPS(VLAN管 理策略服务器)管理 VLAN,192.168.0.2,192.168.1.3,一个能够宣告VLAN配置信息的信息系统 通过一个共有的管理域,维持VLAN配置信息的一致性 VTP只能在主干端口发送要宣告的信息 支持混合的介质主干连接(快速以太网, FDDI, ATM),1.“新增一个vlan”,3.同步最新的vlan信息,2,VTP 域 “ICND”,1-5.VTP协议,认识VTP,服务器模式
5、,客户模式,透明模式,发送/转发 信息宣告 同步 不会存贮于NVRAM,创建vlan 修改vlan 删除vlan 发送/转发 信息宣告 同步 存贮于NVRAM,创建vlan 修改vlan 删除vlan 转发 信息宣告 不同步 存贮于NVRAM,VTP操作模式,VTP信息宣告以多点传送的方式来进行 VTP服务器和客户模式下会同步最新版本的宣告信息 VTP信息宣告每隔5分钟或者有变化时发生,VTP的工作过程,1.新增VLAN 2.vlan3 vlan4,服务器,客户,客户,4.vlan3 vlan4 5.同步新的VLAN信息,3,3,4.vlan3 vlan4 5.同步新的VLAN信息,1-6.跨
6、VLAN通信,外部路由方法 使用单独路由器为VLAN间的通信,提供路由 路由器每个物理接口传统只支持一个VLAN,可以划分 子接口解决接口不足的问题,内部路由方法 使用第三层路由功能的交换机,提供VLAN间的通信 三项层交换机中具有支持路由功能的虚拟接口,创建VLAN,Switch#conf t Switch(config)#vlan 2 name vlan1,2-1.1900XL VLAN划分,端口加入VLAN,Switch#conf t Switch(config)#int e0/5 Swithc(confit-if)#vlan-membership static 2,设置trunk端口,
7、Switch(config)#int e0/27 Switch(config-if)#truk on,创建VLAN,Switch# vlan database Switch(vlan)#vlan 2 name vlan2,2-2.2900XL VLAN划分,端口加入VLAN,Switch#conf t switch(config)#int fa0/1 Switch(config-if)#switchport mode access vlan 2,设置trunk端口,Switch(config)#int e0/24 Switch(config-if)#switchport mode trunk,
8、创建VTP域,Switch# conf t Switch#vtp domain cisco,3-1.1900XL VTP配置,设置VTP口令,Switch#conf t switch(config)#vtp password cisco,设置VTP模式,Switch#conf t switch(config)#vtp server,创建VTP域,Switch# conf t Switch#vtp domain cisco,3-2.2900XL VTP配置,设置VTP口令,Switch#conf t switch(config)#vtp password cisco,设置VTP模式,Switch#conf t switch(config)#vtp mode server,实验:,VLAN配置 VTP配置,
