交換機(jī)路由器配置與管理：項(xiàng)目四 虛擬局域網(wǎng)的配

項(xiàng)目四

虛擬局域網(wǎng)的配置

項(xiàng)目背景今天的校園網(wǎng)（CampusNetwork）已經(jīng)成為學(xué)校發(fā)展的重要基礎(chǔ)設(shè)施，是提高學(xué)校教學(xué)和科研水平不可缺少的支撐環(huán)境，也是衡量學(xué)校學(xué)術(shù)水平和管理水平的重要標(biāo)志。某大學(xué)打算對校園網(wǎng)進(jìn)行改造，希望改造后的校園網(wǎng)能夠達(dá)到如下目標(biāo):校園網(wǎng)與學(xué)校的日常教育和辦公活動(dòng)融為一體，切實(shí)發(fā)揮出信息化的共享.利用智能交換機(jī)提供的動(dòng)態(tài)VLAN劃分功能，自動(dòng)將不同屬性的使用者劃分到不同的區(qū)域.網(wǎng)絡(luò)解決方案的結(jié)構(gòu)應(yīng)該具有適應(yīng)性以及可擴(kuò)展性.任務(wù)分解任務(wù)1:虛擬局域網(wǎng)概述 任務(wù)2：劃分VLAN 任務(wù)3：trunk配置 任務(wù)4：VTP配置 任務(wù)5：Etherchannel配置隨任務(wù)1:虛擬局域網(wǎng)概述

4.1.1VLAN概述VLAN是英文VirtualLocalAreaNetwork的縮寫，即虛擬局域網(wǎng)。VLAN建立在局域網(wǎng)交換機(jī)的基礎(chǔ)之上。從原理上講，VLAN與普通局域網(wǎng)沒有什么不同，但從用戶使用和網(wǎng)絡(luò)管理的角度來看，VLAN與普通局域網(wǎng)最基本的差異體現(xiàn)在：VLAN并不局限于某一網(wǎng)絡(luò)或物理范圍，VLAN中的用戶可以位于一個(gè)園區(qū)的任意位置，甚至位于不同的國家。圖4-2所示為VLAN的劃分示意圖。4.1.2虛擬局域網(wǎng)配置的相關(guān)技術(shù)

（1）VLAN的范圍。根據(jù)平臺和軟件版本不同，Cisco交換機(jī)最多支持4094個(gè)VLAN。0,4095：保留，僅限系統(tǒng)使用，用戶不能對其查看。1：Cisco默認(rèn)VLAN，不能刪除。2～1001：用于以太網(wǎng)的VLAN，用戶可自己創(chuàng)建的VLAN。1002～1005：用于FDDI和令牌環(huán)的默認(rèn)VLAN，不能刪除。1006～1024：保留，僅限系統(tǒng)使用。用戶不能對其查看。（2）創(chuàng)建VLAN。在全局配置模式下，共創(chuàng)建命令如下所示。Sw1(config)#vlan2Sw1(config-vlan)#nameWOLFSw1#showvlanSw1#showvlanbrief（3）Trunk。適用Trunk技術(shù)可以在單條物理鏈路上承載多個(gè)VLAN的流量。Trunk可以在一條網(wǎng)絡(luò)介質(zhì)上同時(shí)傳輸多個(gè)VLAN的數(shù)據(jù)，一般用在交換機(jī)與交換機(jī)之間，且必須使用100Mbit/s以上的端口來進(jìn)行點(diǎn)對點(diǎn)連接。Trunk使一個(gè)單獨(dú)的端口同時(shí)成為數(shù)個(gè)VLAN的端口，這樣可以不需要三層設(shè)備。Trunk協(xié)議主要包括以下兩種。802.1q：工業(yè)標(biāo)準(zhǔn)的Trunk協(xié)議，支持不同廠商的VLAN設(shè)備。ISL（InteriorSwitchingLink）：Cisco專有的協(xié)議，只適用于Cisco某些產(chǎn)品。（4）VTP。VTP（VLANTrunkingProtocol）是一種消息協(xié)議，用于在VTP域內(nèi)同步VLAN信息（如VLAN的添加、刪除和重命名），而不必在每個(gè)交換機(jī)上配置相同的VLAN信息，從而實(shí)現(xiàn)VLAN配置的一致性。使用VTP，可以在一個(gè)或多個(gè)交換機(jī)上建立配置修改中心，并自動(dòng)完成于網(wǎng)絡(luò)中其他所有交換機(jī)的通信，可以有效減少交換網(wǎng)絡(luò)中的管理事務(wù)。（5）EtherChannel。EtherChannel（以太通道）是由Cisco公司開發(fā)的應(yīng)用于交換機(jī)之間的多鏈路捆綁技術(shù)。它的基本原理是：將兩個(gè)設(shè)備間多條快速以太或吉比特以太物理鏈路捆綁在一起組成一條邏輯鏈路，從而達(dá)到帶寬倍增的目的。兩臺交換機(jī)之間可以用自動(dòng)協(xié)商的方式來形成EtherCharnel。目前有兩個(gè)協(xié)商協(xié)議：PAGP和LACP，前者是CISCO專有的協(xié)議，而LACP是公共的標(biāo)準(zhǔn)。表14-1是PAGP協(xié)商的規(guī)律總結(jié)，表14-2是LACP協(xié)商的規(guī)律總結(jié)。

ONDesirableautoON√××desirable×√√auto×√×channel-groupmode：ON，這種模式會強(qiáng)制端口不使用PAgP而形成EtherChannel.在這種模式下，如果希望EtherChannel能夠正確的工和，那么就要求鏈路伙伴的EtherChannel都處于On模式。Auto這中模式會使端口進(jìn)入自動(dòng)協(xié)商。如果端口接收到PAgP數(shù)據(jù)包，那么就形成EtherChannel.但是這種模式下端口不會主動(dòng)發(fā)起協(xié)商。Desirable這種模式將使得端口利用PAgP進(jìn)入形成EtherChannel的協(xié)商狀態(tài)。在配置EtherChannel的時(shí)候，推薦使用desirable任務(wù)2：任務(wù)2：劃分VLAN

通過任務(wù)的學(xué)習(xí)，讀者可以掌握以下技能?！?熟悉VLAN的創(chuàng)建?！?把交換機(jī)接口劃分到特定VLAN。利用先進(jìn)的計(jì)算機(jī)技術(shù)和現(xiàn)代網(wǎng)絡(luò)通信技術(shù)可認(rèn)為大學(xué)各部門統(tǒng)一、高速、便捷的信息交流平臺。局域網(wǎng)交換機(jī)可以將網(wǎng)絡(luò)劃分為多個(gè)廣播域，即VLAN，但它不能在兩個(gè)VLAN之間傳送信息。VLAN之間的通信仍然需要路由尋址，也就是仍然需要路由器?，F(xiàn)通過在學(xué)生區(qū)匯集層交換機(jī)兩端接入路由器，并以此設(shè)備為終端進(jìn)行虛擬網(wǎng)配置和調(diào)試，設(shè)備間的連接拓?fù)淙?-3如示。圖4-3設(shè)備間的連接拓?fù)淝榫懊枋?．VLAN的配置要配置VLAN，則首先要?jiǎng)?chuàng)建VLAN，然后再把交換機(jī)的端口劃分到特定的VLAN上。（1）在劃分VLAN前，配置R1和R2路由器的g0/0接口，并測試R1與R2的連通性。默認(rèn)情況下，交換機(jī)的全部接口都在VLAN1上，因此R1和R2應(yīng)該能夠相互通信。（2）在S1上創(chuàng)建VLAN。S1#vlandatabase //進(jìn)入到VLAN配置模式S1(vlan)#vlan2nameVLAN2VLAN2added:Name:VLAN2//以上步驟創(chuàng)建VLAN2，其中2是VLAN的編號，VLAN編號的范圍為1～1001S1(vlan)#vlan3nameVLAN3VLAN3added:Name:VLAN3S1(vlan)#exitAPPLYcompleted.Exiting....//退出VLAN模式，創(chuàng)建的VLAN立即生效（3）把端口劃分在VLAN中。S1(config)#interfacef0/1S1(config-if)#switchmodeaccess//以上把交換機(jī)端口的模式改為access模式，說明該端口是用于連接計(jì)算機(jī)的，而不是用于trunkS1(config-if)#switchaccessvlan2//把該端口f0/1劃分到VLAN2中S1(config)#interfacef0/2S1(config-if)#switchmodeaccessS1(config-if)#switchaccessvlan32．VLAN的調(diào)試（1）查看VLAN。使用showvlan或者showvlanbrief命令可以查看VLAN的信息，以及每個(gè)VLAN上有哪些端口。注意，這里只能看到本交換機(jī)上哪個(gè)端口在VLAN上，而不能看到其他交換機(jī)的端口在什么VLAN上。S1#showvlanVLANName Status Ports----------------------------------------------------------------------------------1default active Fa0/1，F(xiàn)a0/2，F(xiàn)a0/3，F(xiàn)a0/4 Fa0/5，F(xiàn)a0/6，F(xiàn)a0/7，F(xiàn)a0/8 Fa0/9，F(xiàn)a0/10，F(xiàn)a0/11，F(xiàn)a0/12 Fa0/13，F(xiàn)a0/14，F(xiàn)a0/16，F(xiàn)a0/17 Fa0/18，F(xiàn)a0/19，F(xiàn)a0/20，F(xiàn)a0/21 Fa0/22，F(xiàn)a0/23，F(xiàn)a0/24，Gi0/1 Gi0/22VLAN2 active3VLAN3 active act/unsup

（此處省略）//在交換機(jī)上，VLAN1是默認(rèn)VLAN，不能刪除，也不能改名。此外還有1002、1003等VLAN的存在。任務(wù)3：配置trunk

1.3.1任務(wù)目標(biāo)通過任務(wù)的學(xué)習(xí)，讀者可以掌握以下技能?！?配置交換機(jī)接口的trunk?！?理解DTP的協(xié)商規(guī)律。隨著招生規(guī)模的連年擴(kuò)大，學(xué)校的校區(qū)由原來的一個(gè)老校區(qū)擴(kuò)展為兩個(gè)校區(qū)。為了適應(yīng)校園整體信息化建設(shè)的需要，需要把分散的校園網(wǎng)絡(luò)連接為一體，實(shí)現(xiàn)互連互通。為此，需要不同的VLAN在交換機(jī)之間傳輸數(shù)據(jù)，這就需要用到trunk。具體拓?fù)淙缦聢D4-4所示。情景描述在上一任務(wù)的基礎(chǔ)上繼續(xù)以下操作。（1）根據(jù)任務(wù)2的步驟在S2上創(chuàng)建VLAN，并把接口劃分在圖4-4所示的VLAN中。（2）配置Trunk。S1(config)#intf0/13S1(config-if)#switchporttrunkencanpsulationdot1q//配置trunk鏈路的封裝類型，同一鏈路的兩端要有相同的封裝。有的交換機(jī)例如2950交換機(jī)只能用dot1q封裝，因此無需執(zhí)行該命令。S1(config-if)#switchmodetrunk//把接口配置為trunkS2(config)#intf0/13S2(config-if)#switchporttrunkencanpsulationdot1qS2(config-if)#switchmodetrunk（3）檢查trunk鏈路的狀態(tài)。在對處于同一VLAN，但不在同一交換機(jī)上的各機(jī)進(jìn)行連通性測試時(shí)，使用showinterfacef0/13trunk命令可以查看交換機(jī)端口的trunk狀態(tài)，如下所示。PortModeEncapsulationStatusNativevlanFa0/13on802.1qtrunking1//f0/13接口已經(jīng)是trunk鏈路了，封裝為802.1qPortVlansallowedontrunkFa0/131-4094PortVlansallowedandactiveinmanagementdomainFa0/131-3PortVlansinspanningtreeforwardingstateandnotprunedFa0/132-3任務(wù)4：配置VTP

通過任務(wù)的學(xué)習(xí)，讀者可以掌握以下技能。● 理解VTP的3種模式。● 熟悉VTP的配置。情景描述由于網(wǎng)建設(shè)校園時(shí)考慮到各部門的特點(diǎn)，需要按照功能對網(wǎng)絡(luò)進(jìn)行匯集，如行政樓、圖書館、外語學(xué)院、體育系、重點(diǎn)實(shí)驗(yàn)室、招待所樓為二級分中心，所以按照域的概念對交換機(jī)進(jìn)行管理，這樣更有利于提高網(wǎng)絡(luò)的智能化配置和管理要求?，F(xiàn)在對交換機(jī)管理域進(jìn)行劃分和管理，具體拓?fù)淙鐖D4-5如示。1．VTP的配置在前面任務(wù)的基礎(chǔ)上繼續(xù)以下操作。（1）把3臺交換機(jī)的配置清空，重啟交換機(jī)。S1#deleteflash:vlan.datS1#erasestartup-configS1#reload（2）檢查S1和S3之間、S3和S2之間的trunk是否自動(dòng)形成。如果沒有請參照任務(wù)3配置trunk。（3）配置S1為VTPserver。S1(config)#vtpmodeserverDevicemodealreadyVTPSERVER.//將S1配置為VTPserver，這也是默認(rèn)值S1(config)#vtpdomainVTP-TESTChangingVTPdomainnamefromNULLtoVTP-TEST//配置VTP域名S1(config)#vtppasswordciscoSettingdeviceVLANdatabase（4）配置S3為VTPtransparent。S3#vlandatabaseS3(vlan)#vtptransparentSettingdevicetoVTPTRANSPARENTmode.S3(vlan)#vtpdomainVTP-TESTDomainnamealreadysettoVTP-TEST.S3(vlan)#vtppasswordciscoSettingdeviceVLANdatabasepasswordtocisco.

有的IOS版本只支持在vlandatabase下配置vlan。

（5）配置S2為VTP客戶端。S2(config)#vtpmodeclientSettingdevicetoVTPCLIENTmode.S2(config)#vtpdomainVTP-TESTDomainnamealreadysettoVTP-TEST.S2(config)#vtppasswordcisco任務(wù)5：配置EtherChannel

通過任務(wù)的學(xué)習(xí)，讀者可以掌握以下技能。● EtherChannel的工作原理。● ETHERCHANNEL的配置。情景描述

學(xué)校內(nèi)部的學(xué)生機(jī)房都采用普通交換機(jī)，每個(gè)機(jī)房中有40臺計(jì)算機(jī)。在機(jī)房的使用過程中，有個(gè)問題一直困擾著任課教師和學(xué)生。有時(shí)候，老師在A機(jī)房上課，他讓學(xué)生從B機(jī)房中的文件服務(wù)器中下載資料，由于兩個(gè)機(jī)房的機(jī)器接入了不同的交換機(jī)，因此在少量學(xué)生下載的時(shí)候速度還可以接受，但是所有學(xué)生同時(shí)下載的時(shí)候速度將會變慢，這就造成了上課時(shí)間的浪費(fèi)，而使用EtherChannel技術(shù)可以解決該問題，實(shí)現(xiàn)拓?fù)淙鐖D4-6所示。。（1）手動(dòng)配置EtherChannel。S1(config)#interfaceport-channel1//以上是創(chuàng)建EtherChannel，并指定一個(gè)唯一的EtherChannel編號，編號的范圍是1～6。可以用nointerfaceport-channel1命令來取消EtherChannel。S1(config)#interfacef0/13S1(config-if)#channel-group1modeonS1(config)#interfacef0/14S1(config-if)#channel-group1modeon//以上將物理接口指定到已經(jīng)創(chuàng)建的通道中。

S1(config)#intport-channel1S1(config-if)#switchportmodetrunkS1(config-if)#speed100S1(config-if)#duplexfull//以上配置通道中的物理接口的屬性。S2(config)#interfaceport-channel1S2(config)#interfacef0/13S2(config-if)#channel-group1modeonS2(config)#interfacef0/14S2(config-if)#channel-group1modeonS2(config)#intport-channel1S2(config-if)#switchportmodetrunkS2(config-if)#speed100S2(config-if)#d