CCNA培訓VLAN_VTP(共34張)_第1頁
CCNA培訓VLAN_VTP(共34張)_第2頁
CCNA培訓VLAN_VTP(共34張)_第3頁
CCNA培訓VLAN_VTP(共34張)_第4頁
CCNA培訓VLAN_VTP(共34張)_第5頁
已閱讀5頁,還剩29頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、虛擬局域網(wǎng)(VLAN)學習內(nèi)容一.VLAN優(yōu)點廣播控制安全靈活性與可擴展性二.VLAN的原理及配置Vlan的原理靜態(tài)VLAN動態(tài)VLAN三.VLAN的識別訪問端口中繼端口交換機間鏈路(Inter-Switch Link,ISL)IEEE 802.1Q四.VLAN中繼協(xié)議(VTP)VTP的操作模式(服務器,客戶端,透明模式) VTP修剪五.VLAN間路由 廣播控制廣播控制 安全性安全性 靈活性與可擴展性靈活性與可擴展性第三層第三層第二層第二層第一層第一層銷售部銷售部人力資源部人力資源部工程部工程部一個一個VLAN =一個廣播域一個廣播域 = 邏輯網(wǎng)段邏輯網(wǎng)段 (子網(wǎng)子網(wǎng)) 一.VLAN優(yōu)點交換機

2、交換機 A綠色綠色VLAN黑色黑色VLAN 紅色紅色VLAN 每個邏輯的每個邏輯的VLAN就象一個獨立的物理交換機就象一個獨立的物理交換機 交換機上的每一個端口都可以分配給不同的交換機上的每一個端口都可以分配給不同的VLAN 默認的情況下,所有的端口都屬于默認的情況下,所有的端口都屬于VLAN1(Cisco)VLAN原理交換機交換機A交換機交換機B 每個邏輯的每個邏輯的VLAN就象一個獨立的物理橋就象一個獨立的物理橋 同一個同一個VLAN可以跨越多個交換機可以跨越多個交換機VLAN原理綠色綠色VLAN黑色黑色VLAN 紅色紅色VLAN綠色綠色VLAN黑色黑色VLAN 紅色紅色VLAN交換機交換

3、機A交換機交換機B 干道連接干道連接主干功能支持多個主干功能支持多個VLANVLAN的數(shù)據(jù)的數(shù)據(jù)主干使用了特殊的封裝格式支持不同的主干使用了特殊的封裝格式支持不同的VLANVLAN只有快速以太網(wǎng)端口可以配置為主干端口只有快速以太網(wǎng)端口可以配置為主干端口 快速以太網(wǎng)快速以太網(wǎng)VLAN Trunk綠色綠色VLAN黑色黑色VLAN 紅色紅色VLAN綠色綠色VLAN黑色黑色VLAN 紅色紅色VLANVLAN TrunkSwitch AGreenVLANBlackVLAN RedVLANSwitch BGreenVLANBlackVLANRedVLAN 干道連接干道連接快速以太網(wǎng)快速以太網(wǎng)交換機對幀進行

4、交換機對幀進行VLANVLAN標記有兩種協(xié)議:標記有兩種協(xié)議:ISLISL和和802.1802.1Q QVLAN Trunk(cont.)1.1.VLANVLAN干道:對于多個干道:對于多個VLANVLAN交換機來說,交換機來說,VLANVLAN干線干線就是兩個交換機之間的連接,它在兩個或兩個以就是兩個交換機之間的連接,它在兩個或兩個以上的上的VLANVLAN之間傳輸通信。每個交換機必須確定它之間傳輸通信。每個交換機必須確定它所收到的幀屬于哪個所收到的幀屬于哪個VLANVLAN。2.2.一個交換機的任何端口都必須屬于且只能屬于一一個交換機的任何端口都必須屬于且只能屬于一個個VLANVLAN,但

5、當端口配置成但當端口配置成trunktrunk干線后,該端口干線后,該端口就失去了它自身的就失去了它自身的VLANVLAN標識,可以為該交換機內(nèi)標識,可以為該交換機內(nèi)的所有的所有VLANVLAN傳輸數(shù)據(jù)。傳輸數(shù)據(jù)。 ISL標識(Cisco私有) 通過硬件(ASIC)實現(xiàn) ISL標識不會出現(xiàn)在工作站,客戶端并不知道ISL的封裝信息 在交換機或路由器與交換機之間,在交換機與具有ISL網(wǎng)卡的服務器之間可以實現(xiàn)ISL的主干功能使得的主干功能使得VLAN信息可以穿越主干線信息可以穿越主干線進入主干線前加進入主干線前加上上VLAN標識標識離開主干線后去離開主干線后去掉掉VLAN標識標識ISL支持支持VLA

6、N的的標識標識ISL封裝以太幀數(shù)據(jù)以太幀數(shù)據(jù) 用ISL頭與CRC進行幀封裝 可以支持多個VLAN (1024) VLAN號 BPDU控制位DATypeUserSALENVLANAAAA03BPDUHSA VLANBPDUBPDU INDEX RESISL封裝(cont.)DATypeUserSALEN AAAA03 HSA VLANBPDUBPDU INDEX RESDADA:目的地址,是一個組播地址,總是相同的目的地址,是一個組播地址,總是相同的4040位位0100001000C0000C0000,告訴接收方該告訴接收方該幀是幀是ISLISL格式封裝的。格式封裝的。TYPETYPE:指明所封

7、裝禎的類型,以太網(wǎng)指明所封裝禎的類型,以太網(wǎng)00000000、令牌環(huán)網(wǎng)、令牌環(huán)網(wǎng)00010001、FDDIFDDI網(wǎng)網(wǎng)00100010、ATM ATM 00110011USERUSER:用戶自定義用戶自定義SASA:發(fā)送該發(fā)送該ISLISL幀的交換機接口的幀的交換機接口的4848位位MACMAC地址地址LENLEN:ISLISL幀的長度幀的長度HSAHSA:源地址高位,含生產(chǎn)商的源地址高位,含生產(chǎn)商的IDID和和MACMAC源地址。以源地址。以0000000000C C開頭。開頭。VLANVLAN:VLANVLAN的的IDID號號 BPDUBPDU:如果是如果是STPSTP幀就置該位的值。幀就

8、置該位的值。IEEE公共幀標記協(xié)議802.1Q如果要跨越如果要跨越cisco交換機和其他廠商的交換機來建交換機和其他廠商的交換機來建立多個立多個VLAN,必須使用必須使用802.1Q協(xié)議協(xié)議VLAN Tag added by incoming portVLAN Tag stripped by forwarding port802.1Q VLAN identifierVLAN 間路由概述VLAN 1VLAN 2ISL10.1.1.210.2.2.2網(wǎng)絡層的設備使各個廣播域之間可以互相通信網(wǎng)絡層的設備使各個廣播域之間可以互相通信既可用單個路由器端口與交換機的既可用單個路由器端口與交換機的trunk

9、端口相連建立干道端口相連建立干道也可以用多個路由器端口分別與每個也可以用多個路由器端口分別與每個VLAN相連,但浪費端口相連,但浪費端口Router on a stickApplicationTCPIPISLEthernet1.1.全局配置模式下全局配置模式下, ,輸入輸入VLAN ID,VLAN ID,進入進入VLANVLAN配置模式配置模式: :Switch(config)#vlan vlan-idSwitch(config)#vlan vlan-id2.2.為為VLANVLAN設置名字設置名字. .可選可選: :Switch(config-vlan)#name vlan-nameSwit

10、ch(config-vlan)#name vlan-name3.3.創(chuàng)建了以太網(wǎng)創(chuàng)建了以太網(wǎng)VLANVLAN之后之后, ,接下來把交換機端口分配到特定的接下來把交換機端口分配到特定的VLANVLAN里里. .假如假如你把端口分配進了不存在的你把端口分配進了不存在的VLANVLAN里里, ,那么新的那么新的VLANVLAN將自動被創(chuàng)建將自動被創(chuàng)建. .進入接口進入接口配置模式配置模式: :Switch(config)#interface interfaceSwitch(config)#interface interface4.4.定義定義VLANVLAN端口的成員關系端口的成員關系, ,把它定義

11、為層把它定義為層2 2接入端口接入端口: :Switch(config-if)#switchport mode accessSwitch(config-if)#switchport mode access5.5.把端口分配進特定的把端口分配進特定的VLANVLAN里里: :Switch(config-if)#switchport access vlan vlan-idSwitch(config-if)#switchport access vlan vlan-id6.6.配置中繼端口配置中繼端口, ,定義中繼模式定義中繼模式: :Switch(config-if)#switchport trun

12、k encapsulation Switch(config-if)#switchport trunk encapsulation isl|dot1q|negotiateisl|dot1q|negotiate7.7.定義端口為層定義端口為層2 2的中繼端口的中繼端口: :Switch(config-if)#switchport mode dynamic auto|dynamic Switch(config-if)#switchport mode dynamic auto|dynamic desirable|trunkdesirable|trunkVLAN配置的步驟配置實例配置實例Cont.交換機

13、Asuqa配置如下:Asuqa#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Asuqa(config)#vlan 2Asuqa(config-vlan)#name SalesAsuqa(config-vlan)#vlan 3Asuqa(config-vlan)#name TechAsuqa(config-vlan)#interface f0/2Asuqa(config-if)#switchport mode accessAsuqa(config-if)#switchport acce

14、ss vlan 2Asuqa(config-if)#no shutdownAsuqa(config-if)#interface f0/3Asuqa(config-if)#switchport mode accessAsuqa(config-if)#switchport access vlan 3Asuqa(config-if)#no shutdownAsuqa(config-if)#interface f0/1Asuqa(config-if)#switchport trunk encapsulation dot1qAsuqa(config-if)#switchport mode trunkAs

15、uqa(config-if)#no shutdownAsuqa(config-if)#endAsuqa#配置實例Cont.交換機Aiko配置如下:Aiko#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#vlan 2Aiko(config-vlan)#name SalesAiko(config-vlan)#vlan 3Aiko(config-vlan)#name TechAiko(config-vlan)#interface f0/3Aiko(config-if

16、)#switchport mode accessAiko(config-if)#switchport access vlan 2Aiko(config-if)#no shutdownAiko(config-if)#interface f0/5Aiko(config-if)#switchport mode accessAiko(config-if)#switchport access vlan 3Aiko(config-if)#no shutdownAiko(config-if)#interface f0/1Aiko(config-if)#switchport trunk encapsulati

17、on dot1qAiko(config-if)#switchport mode trunkAiko(config-if)#no shutdownAiko(config-if)#endAiko#配置實例Cont.Asuqa#show vlan briefVLAN Name Status Ports- - - -1 default active Fa0/1, Fa0/4, Fa0/5, Fa0/7 Fa0/8, Fa0/9, Fa0/10, Fa0/11 Fa0/12, Fa0/13, Fa0/14, Fa0/15 Fa0/16, Fa0/17, Fa0/18, Fa0/19 Fa0/20, Fa

18、0/21, Fa0/22, Fa0/23 Gi0/1, Gi0/22 Sales active Fa0/23 Tech active Fa0/31002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsupAsuqa#配置實例Cont.Aiko#show vlan briefVLAN Name Status Ports- - - -1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/6 Fa

19、0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Gi0/1, Gi0/22 Sales active Fa0/33 Tech active Fa0/51002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsupVTP協(xié)

20、議(VLAN Trunking Protocol ) 一個能夠宣告VLAN配置信息的信息系統(tǒng) 通過一個共有的管理域,維持VLAN配置信息的一致性 VTP只能在主干端口發(fā)送要宣告的信息 支持混合的介質主干連接(快速以太網(wǎng), FDDI, ATM) 1.“新增一個新增一個vlan”3.同步最新的同步最新的vlan信息信息2VTP 域域 “91L”VTP模式服務器模式服務器模式客戶模式客戶模式透明模式透明模式 發(fā)送發(fā)送/轉發(fā)轉發(fā) 信息宣告信息宣告 同步同步 不會存貯于不會存貯于NVRAM 創(chuàng)建創(chuàng)建vlan 修改修改vlan 刪除刪除vlan 發(fā)送發(fā)送/轉發(fā)轉發(fā) 信息宣告信息宣告 同步同步 存貯于存貯于

21、NVRAM 創(chuàng)建創(chuàng)建vlan 修改修改vlan 刪除刪除vlan 轉發(fā)轉發(fā) 信息宣告信息宣告 不同步不同步 存貯于存貯于NVRAMCatalyst switches 上默認上默認的的VTP模式是服務器模式,模式是服務器模式,這樣在向這樣在向VLAN中增加一臺中增加一臺交換機時必須注意這一點。交換機時必須注意這一點。VTP是如何工作的VTP信息宣告以多點傳送的方式來進行信息宣告以多點傳送的方式來進行VTP服務器和客戶模式下會同步最新版本的宣告信息服務器和客戶模式下會同步最新版本的宣告信息VTP信息宣告每隔信息宣告每隔5分鐘或者有變化時發(fā)生分鐘或者有變化時發(fā)生VTP信息宣告以多點傳送的方式來進行信

22、息宣告以多點傳送的方式來進行VTP服務器和客戶模式下會同步最新版本的宣告信息服務器和客戶模式下會同步最新版本的宣告信息VTP信息宣告每隔信息宣告每隔5分鐘或者有變化時發(fā)生分鐘或者有變化時發(fā)生1.新增新增VLAN2.版本版本3 -版本版本4 服務器服務器客戶客戶客戶客戶4.版本版本3 -版本版本4 5.同步新的同步新的VLAN信息信息 334.版本版本3 -版本版本4 5.同步新的同步新的VLAN信息信息 VTP是如何工作的通過阻止不必要數(shù)據(jù)的泛洪傳送來增加可用的帶寬通過阻止不必要數(shù)據(jù)的泛洪傳送來增加可用的帶寬例如例如: 主機主機A發(fā)出廣播,廣播僅僅泛洪到已有端口被分配到紅色發(fā)出廣播,廣播僅僅泛

23、洪到已有端口被分配到紅色VLAN的所有交換的所有交換機機交換機交換機4交換機交換機2交換機交換機6交換機交換機3交換機交換機 1端口端口 2被泛洪的數(shù)據(jù)在被泛洪的數(shù)據(jù)在這些地方被阻止這些地方被阻止紅色紅色VLAN端口端口 1交換機交換機5ABVTP裁減VTP配置步驟1.全局配置模式下,定義VTP模式:Switch(config)#vtp mode server|client|transparent2.定義VTP域名,在同一VLAN管理域的交換機的VTP域名必須相同.該域名長度為1到32字符:Switch(config)#vtp domain domain-name3.設置VTP域的密碼,同一V

24、TP域里的交換機的VTP域的密碼必須一致,密碼長度為8到64字符.可選:Switch(config)#vtp password password配置實例配置實例Cont.交換機Asuqa配置如下:Asuqa#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Asuqa(config)#vtp domain AikoChanging VTP domain name from NULL to AikoAsuqa(config)#vtp mode serverDevice mode alread

25、y VTP SERVER.Asuqa(config)#vtp password AsuqaSetting device VLAN database password to AsuqaAsuqa(config)#endAsuqa#交換機Aiko配置如下:Aiko#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#vtp domain AikoChanging VTP domain name from NULL to AikoAiko(config)#vtp mode

26、 clientSetting device to VTP CLIENT mode.Aiko(config)#no vlan 2VTP VLAN configuration not allowed when device is in CLIENT mode.Aiko(config)#vtp password AsuqaSetting device VLAN database password to AsuqaAiko(config)#endAiko#VLAN to VLAN 間通訊VLAN 1VLAN 2ISL10.1.1.210.2.2.2Network layer devices combi

27、ne multiple broadcast domainsRouter on a stickApplicationTCPIPISLEthernetFastE0/0劃分子接口(26系列Router)FastEthernet 0/0FastEthernet 0/0.2FastEthernet 0/0.3FastEthernet 0/0.1Physical interfaces can be divided into multiple subinterfacesVLANs 間路由VLAN 1VLAN 2ISLinterface fastethernet 0/0interface fastethernet 0/0 no ip address no ip address! !interface fastethernet 0/0.1interface fastethernet 0/0.1 ip a

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論