1 / 45

第 19 讲 局域网技术

第 19 讲 局域网技术. 主讲:史宝会. 本章主要内容. 知识要求 掌握 VLAN 的基本概念,中继 (trunking) , VLAN 成员关系,能识别不同的 VLAN ,掌握 VLAN 中继协议( VTP ),理解 VLAN 之间的路由的方法 技能要求: 熟悉 VLAN 的基本功能 能够熟练配置 VLAN 和 VTP 会配置 VLAN 间的路由方法. VLAN 概述.

carter-fernandez
Download Presentation

第 19 讲 局域网技术

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第19讲 局域网技术 主讲:史宝会

  2. 本章主要内容 知识要求 • 掌握VLAN的基本概念,中继(trunking),VLAN成员关系,能识别不同的VLAN,掌握VLAN 中继协议(VTP),理解VLAN之间的路由的方法 • 技能要求: • 熟悉VLAN的基本功能 • 能够熟练配置VLAN和VTP • 会配置VLAN间的路由方法

  3. VLAN概述 • VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。

  4. VLAN的分类 • 基于端口划分的VLAN • 基于MAC地址划分VLAN • 基于网络层划分VLAN • 根据IP组播划分VLAN

  5. VLAN的优点 • 安全性 • 广播控制 • 延迟 • VLAN的灵活性和可扩展性

  6. VLAN综述 • 分段 • 灵活性 • 安全性 第三层 第二层 第一层 销售部 工程部 人力资源部 一个VLAN =一个广播域 = 逻辑网段 (子网)

  7. 交换机A 交换机B 红色 VLAN 黑色 VLAN 绿色 VLAN 红色 VLAN 黑色 VLAN 绿色 VLAN VLAN运作 • 每个逻辑的VLAN就象一个独立的物理桥 • 同一个VLAN可以跨越多个交换机

  8. 交换机A 交换机B 主干连接 快速以太网 红色 VLAN 黑色 VLAN 绿色 VLAN 红色 VLAN 黑色 VLAN 绿色 VLAN VLAN运作 • 每个逻辑的VLAN就象一个独立的物理桥 • 同一个VLAN可以跨越多个交换机 • 主干功能支持多个VLAN的数据

  9. VLAN特点 • 一个VLAN中所有设备都是在同一广播域内;广播不能跨越VLAN传播。 • 一个VLAN为一个逻辑子网;由被配置为此VLAN成员的设备组成;不同VLAN通过路由器实现相互通信。 • VLAN中成员多基于Switch端口号码,划分VLAN就是对Switch接口划分。 • VLAN工作于OSI参考模型的第二层。

  10. VLAN的成员模式 静态VLAN 动态VLAN 主干连接 端口 e0/4 端口 e0/9 VLAN5 VLAN10 VLAN成员策略服务器 1111.1111.1111 = vlan 10 MAC = 1111.1111.1111

  11. VLAN的配置 • VLAN的配置实际上十分容易,可采用“vlanvlan name”命令来配置,当创建了VLAN后,可以采用“show vlan”命令来查看它们。 • VLAN创建好以后,必须将交换机上的端口配置到VLAN中,但一次只能配置一个VLAN端口。命令格式为“switchport access vlanvlan name ”。 • 如果要将创建好的VLAN删除,命令格式为:“no vlanvlan name”。

  12. VLAN配置的步骤 • 启用VTP (可选) • 启用主干功能 • 创建VLAN • 将端口加入VLAN

  13. 在全局配置模式下创建VLAN switch(config)#vlan 300 switch(config-vlan)#name test switch(config-vlan)#int gig2/1 switch(config-if)#switchport access vlan 300 switch(config-if)#end switch#show vlan brief 查看VLAN信息 VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Gi1/2, Gi3/1 300 test active Gi1/1, Gi2/1 500 manager active Gi2/41,

  14. 在特权模式下配置vlan switch#vlan database switch(vlan)#vlan 200 name test2 VLAN 200 added: Name: test2 switch(vlan)#no vlan 200删除VLAN

  15. VLAN 干道协议(VTP) • VTP域 • VTP被组织成管理域。一台交换机除了和域中的其它的交换机共享VLAN信息外,它只能属于一个VTP域,不同域中交换机不能共享VLAN信息。 • VTP域中的交换机不停地向域内的邻居通告信息。当网络中的VLAN信息发生变化时,通过VTP通告向其它的交换机这个变化,这样域内所有的交换机都能知道这个变化

  16. VTP模式 • 服务器模式(server mode) • 客户机模式(client mode) • 透明模式(transparent mode)

  17. VTP协议 • 一个能够宣告VLAN配置信息的信息系统 • 通过一个共有的管理域,维持VLAN配置信息的一致性 • VTP只能在主干端口发送要宣告的信息 • 支持混合的介质主干连接(快速以太网, FDDI, ATM) VTP 域 “ICND” 3.同步最新的vlan信息 2 1.“新增一个vlan”

  18. VTP模式 • 创建vlan • 修改vlan • 删除vlan • 发送/转发 信息宣告 • 同步 • 存贮于NVRAM 服务器模式 • 发送/转发 信息宣告 • 同步 • 不会存贮于NVRAM • 创建vlan • 修改vlan • 删除vlan • 转发 信息宣告 • 不同步 • 存贮于NVRAM 客户模式 透明模式

  19. VTP是如何工作的 • VTP信息宣告以多点传送的方式来进行 • VTP服务器和客户模式下会同步最新版本的宣告信息 • VTP信息宣告每隔5分钟或者有变化时发生 1.新增VLAN 2.版本3 -->版本4 服务器 3 3 4.版本3 -->版本4 5.同步新的VLAN信息 4.版本3 -->版本4 5.同步新的VLAN信息 客户 客户

  20. VTP 配置的内容 • VTP域名 • VTP模式 (服务器/客户/透明)—VTP服务器模式是缺省值 • VTP裁减 • VTP密码 • VTP捕取 • 注意:当加入一新的交换机到一个已经存在的VTP域时,这个交换机会被以客户模式加入,以便防止该交换机宣告不正确的VLAN信息 • 可以用命令delete vtp来复位VTP的版本号

  21. VTP修剪(pruning) • VTP修剪是指可以通过配置来减少广播、组播和其它单播包的数量来提供一种方式来保留带宽。VTP修剪只将广播发送到真正需要该信息的中继线路上。 • 在VTP服务器上启用修剪时,整个域上都启用了它。默认时,所有的交换机都禁用VTP修剪,VLAN 2至1005是可以启用修剪的,但VLAN 1是不能启用修剪,因为它是负责管理整个VLAN的。

  22. VTP裁减 • 通过阻止不必要数据的泛洪传送来增加可用的带宽 • 例如: 主机A发出广播,广播仅仅泛洪到已有端口被分配到红色VLAN的所有交换机 端口 2 B 交换机4 被泛洪的数据在 这些地方被阻止 交换机2 红色VLAN 交换机5 端口 1 A 交换机6 交换机3 交换机 1

  23. VTP版本 • 在VTP域中可以使用两种版本,即VTP版本1和VTP版本2。在VTP域中两种版本不能相互操作的,所以同一个域中所有的交换机必须配置相同的VTP版本。VTP版本1是交换机上默认协议。 • 如果一台交换机能够启用VTP版本2,但是没有启用,这样该交换机能够和其它VTP版本1的交换机共存,但是一但该交换机启用了VTP版本2,那么会导致所有的交换机会自动启用VTP版本2。 • VTP的两个版本所支持的功能有所不同,VTP版本2比版本1提供了许多额外的功能

  24. 配置VTP switch(config)#vtp domain sbh switch(config)#vtp mode server Setting device to VTP SERVER mode switch(config)#vtp password shibh Setting device VLAN database password to shdah switch(config)#vtp version 2 switch(config)#vtp pruning Pruning switched on

  25. 确认VTP配置 switch#show vtp switch#show vtp VTP version: 1 Configuration revision: 4 Maximum VLANs supported locally: 1005 Number of existing VLANs: 6 VTP domain name : switchlab VTP password : VTP operating mode : Transparent VTP pruning mode : Enabled VTP traps generation : Enabled Configuration last modified by: 10.1.1.40 at 00-00-0000 00:00:00

  26. VLAN的识别 • 访问链路(access links) • 在访问链路中,接口仅属于一个VLAN的一部分。 • 接入端口(access port)是一个连接终端设备或者服务器的交换机接口。 • 访问链路上的设备不能与VLAN外部的设备通信,除非数据包是被路由转发。

  27. VLAN的识别 • 中继链路(trunk links ): • 在多台互联的交换机的网络中使用VLAN时,需要在交换机之间使用VLAN中继技术。 • 中继链路则负责在同一个点到点链路上同时传送多个VLAN的通信。 • Trunk是一条点到点的链路,连接两台交换机,一台交换机和一台路由器或者服务器(需要使用特殊的适配卡),它可以承载1到1005个VLAN。 • 在trunking协议中,多个VLAN在一条链路上实现复用。中继也可以使单个端口同时成为多个VLAN的一部分。

  28. VLAN的识别的方法 • 交换机间链路(ISL,Inter-Switch Link) • 这是一种Cisco专用的封装协议,用于交换机之间的trunking。 • ISL在数据帧的前面添加了26字节的头部,这个帧头包含10位的VLAN ID。此外,在帧的末尾还添加了一个4字节的循环冗余校验(CRC)。 • 在需要进行校验的以太网帧后面,都要添加CRC。当数据在交换机之间传递时负责保持VLAN信息的协议。 • 这项技术提供了一种在一条高速骨干线路上传送多个网桥组(即VLAN)的方法。ISL只可以用于快速以太网和吉比特以太网。 • 从Cisco IOS软件版本11.1开始,就支持ISL功能。

  29. ISL标识 ISL的主干功能使得VLAN信息可以穿越主干线 • 通过硬件(ASIC)实现 • ISL标识不会出现在工作站,客户端并不知道ISL的封装信息 • 在交换机或路由器与交换机之间,在交换机与具有ISL网卡的服务器之间可以实现 进入主干线前加上VLAN标识 ISL支持VLAN的标识 离开主干线后去掉VLAN标识

  30. VLAN BPDU ISL封装 CRC 4 bytes ISL 头 26 bytes 以太帧数据 DA Type User SA LEN AAAA03 HSA VLAN BPDU INDEX RES BPDU • 用ISL头与CRC进行帧封装 • 可以支持多个VLAN (1024) • VLAN号 • BPDU控制位

  31. VLAN的识别的方法 • IEEE802.1Q • 标准的正式名称是虚拟桥接局域网标准(Standard for Virual Bridged Local-Area Networks)。 • 帧头内插入VLAN标识来标明VLAN这项标准支持在一个网段上传送多个VLAN。 • 802.1Q委员会定义这种VLAN复用方法的目的是为了支持多厂商的VLAN。 • 当你使用不同品牌的交换机之间进行中继时,必须要使用802.1Q

  32. ISL和802.1Q的比较 • ISL和802.1Q都提供中继功能 。 • 它们使用的报头不同,只有ISL对以太网帧进行封装,802.1Q并不封装以太网帧,而是在以太网帧中间添加一个4字节的报头。 • 该报头包含一个用于标识VLAN号的字段。它们都使用了12位的VLAN ID字段,它们支持的VLAN数也相同。 • ISL和802.1Q都支持每个VLAN一个生成树实例。两者的差别是:802.1Q不支持多个生成树。

  33. 设置主干功能 switch(config-if)# trunk [on | off | desirable | auto | nonegotiate] • On = 打开主干功能并与对方协商执行 • Off = 关闭主干功能并与对方协商执行 • Desirable = 与对方协商执行 如果对方设为on、desirable或auto则打开主干功能 • Auto = 只有对方设为on或desirable时才打开主干功能 • Non-negotiate =打开主干功能并不再与对方协商执行 switch#conf terminal Enter configuration commands, one per line. End with CNTL/Z switch(config)#interface f0/26 switch(config-if)#trunk on 首先打开端口的主干功能(端口 A)

  34. 显示交换机端口中继线状况 switch#show int gig3/2 trunk Port Mode Encapsulation Status Native vlan Gi3/2 on 802.1q trunking 1 Port Vlans allowed on trunk Gi3/2 1-4094 Port Vlans allowed and active in management domain

  35. 在交换机端口限制允许的VLAN switch(config)#int gig3/2 switch(config-if)#switchport trunk allowed vlan remove 801 switch(config-if)#end switch#show int gig3/2 switchport Name: Gi3/2 Switchport: Enabled Administrative Mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q

  36. 将接入端口变为Trunk端口 switch(config)#int gig2/1 switch(config-if)#switchport mode dynamic auto switch(config-if)#end switch#show int gig2/1 switchport Name: Gi2/1 Switchport: Enabled Administrative Mode: dynamic auto Operational Mode: dynamic auto Administrative Trunking Encapsulation: negotiate Negotiation of Trunking: On

  37. 将Trunk端口变为接入端口 switch(config)#int gig2/1 switch(config-if)#switchport mode access switch(config-if)#end switch#show int gig2/1 switchport Name: Gi2/1 Switchport: Enabled Administrative Mode: static access Operational Mode: static access

  38. VLAN间的路由选择 • 外部路由器 • 内部路由器 • 另一种采用的方式为集成了路由处理器的多层交换机。这种情况下,路由处理器位于交换机机箱的某块线路卡上或交换引擎的模块上。交换机的背板提供了交换引擎和路由处理器之间的通信路径。

  39. 配置vlan间的路由选择 第二层接口的配置 switch(config)#int gig2/1 switch(config-if)#switchport switchport命令是设置第二层模式的端口命令

  40. 第三层接口的配置 • 当被分配了第三层网络地址并且可以路由选择时,交换机端口就可以在第三层接口上进行工作。 switch(config-if)#int gig2/1 switch(config-if)#no switchport switch(config-if)#ip address 192.168.199.221 255.255.255.0

  41. Vlan三层功能的配置 • 在使用多层交换机的时候,也可以对交换机上的vlan使用第三层功能。Vlan的端口配置是一种虚拟的接口,并没有物理的连接。如下所示: switch(config-vlan)#interface vlan 999 switch(config-if)#ip address 192.168.220.254 255.255.255.0 switch(config-if)#no shutdown vlan必须在三层交换机上定义并激活,可使用no shutdown命令来激活

  42. 验证vlan间的路由选择 验证第二层、第三层端口的配置,可采用以下命令 switch#show int gig2/1 switchport Name: Gi2/1 Switchport: Disabled 验证vlan端口的配置,可采用以下命令 switch#show int vlan 999 Vlan999 is up, line protocol is up Hardware is Ethernet SVI, address is 000d.bc78.2d3f (bia 000d.bc78.2d3f) Internet address is 192.168.220.254/24

  43. 实现各个vlan间的路由 可采用命令ip route 0.0.0.0 0.0.0.0 default gateway 其中0.0.0.0 0.0.0.0指的是所有的网络 switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.100.2 switch(config)#end switch#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area , o - ODR P - periodic downloaded static route Gateway of last resort is 192.168.100.2 to network 0.0.0.0 C 192.168.106.0/24 is directly connected, Vlan506 C 192.168.107.0/24 is directly connected, Vlan507

  44. 实 验 • 掌握在交换机上配置vlan的方法 • 能配置VTP域、三种模式、和VTP修剪 • 能给vlan配置IP地址,并能实现vlan间的路由 • 了解以太网trunk的配置的方法

  45. 小 结 • 本章对vlan的基本概念和分类做了详细地介绍,讨论了如何使用vlan来分隔广播域。本章还对vlan间的路由选择做了介绍,讨论了VTP、中继技术。每章节的最后,举例说明了vlan、vlan间的路由选择、VTP、中继技术的具体配置。

More Related