版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)
文檔簡介
1、第七章VLAN實現(xiàn),本章目標(biāo),通過本章的學(xué)習(xí),您應(yīng)該掌握以下內(nèi)容: 配置一個VLAN 配置VTP (VLAN Trunking Protocol)協(xié)議 配置交換機的主干連接功能 確認(rèn)VLAN的連接性 確認(rèn)生成樹(spanning-tree)是否運行,,,,,,分段靈活性安全性,,,,,,,,第三層,第二層,第一層,銷售部,人力資源部,工程部,一個VLAN =一個廣播域 = 邏輯網(wǎng)段 (子網(wǎng)),VLAN綜述,交換機 A
2、,,,,,,,,綠色VLAN,,黑色VLAN,,紅色VLAN,每個邏輯的VLAN就象一個獨立的物理橋,VLAN運作,交換機A,,,,,,,,,,交換機B,,,,,,,,,,每個邏輯的VLAN就象一個獨立的物理橋同一個VLAN可以跨越多個交換機,VLAN運作,綠色VLAN,黑色VLAN,紅色VLAN,綠色VLAN,黑色VLAN,紅色VLAN,交換機A,,,,,,,,,,交換機B,,,,,,,,,,主干連接,每個邏輯的V
3、LAN就象一個獨立的物理橋同一個VLAN可以跨越多個交換機主干功能支持多個VLAN的數(shù)據(jù),快速以太網(wǎng),VLAN運作,綠色VLAN,黑色VLAN,紅色VLAN,綠色VLAN,黑色VLAN,紅色VLAN,VLAN特點,1:一個VLAN中所有設(shè)備都是在同一廣播域內(nèi);廣播不能跨越VLAN傳播。2:一個VLAN為一個邏輯子網(wǎng);由被配置為此VLAN成員的設(shè)備組成;不同VLAN通過路由器實現(xiàn)相互通信。3:VLAN中成員多基于Swi
4、tch端口號碼,劃分VLAN就是對Switch接口劃分。4:VLAN工作于OSI參考模型的第二層。,,,,VLAN的成員模式,,,VLAN5,靜態(tài)VLAN,動態(tài)VLAN,,MAC = 1111.1111.1111,主干連接,VLAN成員策略服務(wù)器1111.1111.1111 = vlan 10,,VLAN10,端口 e0/9,端口 e0/4,Trunk和Trunk port,主干 Trunk:VLAN 中交換機之間的鏈路;用來承載多
5、個VLAN的數(shù)據(jù)流。主干端口 Trunk port:交換機上用來負(fù)責(zé)轉(zhuǎn)發(fā)多VLAN數(shù)據(jù)流的特殊端口。,ISL標(biāo)識,通過硬件(ASIC)實現(xiàn)ISL標(biāo)識不會出現(xiàn)在工作站,客戶端并不知道ISL的封裝信息在交換機或路由器與交換機之間,在交換機與具有ISL網(wǎng)卡的服務(wù)器之間可以實現(xiàn),ISL(Inter-Switch Link )的主干功能使得VLAN信息可以穿越主干線,,,,,,,,進入主干線前加上VLAN標(biāo)識,離開主干線后去掉VLAN標(biāo)
6、識,ISL支持VLAN的標(biāo)識,,,,,,,,ISL封裝,,,,ISL 頭26 bytes,以太幀數(shù)據(jù),CRC4 bytes,用ISL頭與CRC進行幀封裝可以支持多個VLAN (1024)VLAN號BPDU控制位(Bridge Protocol Data Unit,網(wǎng)橋協(xié)議數(shù)據(jù)單元 ),,,DA,Type,,,,User,SA,LEN,,AAAA03,,,HSA,,VLAN,BPDU,,BPDU,,,INDEX,RES,,,,,
7、,,,,,,VTP協(xié)議(VLAN Trunking Protocol ),一個能夠宣告VLAN配置信息的信息系統(tǒng)通過一個共有的管理域,維持VLAN配置信息的一致性VTP只能在主干端口發(fā)送要宣告的信息支持混合的介質(zhì)主干連接(快速以太網(wǎng), FDDI, ATM),,1.“新增一個vlan”,,,,3.同步最新的vlan信息,2,VTP 域 “ICND”,VTP模式,,,,,服務(wù)器模式,,,客戶模式,透明模式,發(fā)送/轉(zhuǎn)發(fā) 信息宣告
8、同步不會存貯于NVRAM,創(chuàng)建vlan修改vlan刪除vlan發(fā)送/轉(zhuǎn)發(fā) 信息宣告同步存貯于NVRAM,創(chuàng)建vlan修改vlan刪除vlan轉(zhuǎn)發(fā) 信息宣告不同步存貯于NVRAM,VTP是如何工作的,VTP信息宣告以多點傳送的方式來進行VTP服務(wù)器和客戶模式下會同步最新版本的宣告信息VTP信息宣告每隔5分鐘或者有變化時發(fā)生,,VTP信息宣告以多點傳送的方式來進行VTP服務(wù)器和客戶模式下會同步最新版本的宣告信
9、息VTP信息宣告每隔5分鐘或者有變化時發(fā)生,,,1.新增VLAN2.版本3 -->版本4,服務(wù)器,客戶,客戶,,,4.版本3 -->版本4 5.同步新的VLAN信息,3,3,4.版本3 -->版本4 5.同步新的VLAN信息,VTP是如何工作的,,,,,,通過阻止不必要數(shù)據(jù)的泛洪傳送來增加可用的帶寬例如: 主機A發(fā)出廣播,廣播僅僅泛洪到已有端口被分配到紅色VLAN的所有交換機,,交換機4,交換機2,,交換機6
10、,交換機3,交換機 1,,端口 2,,,,,被泛洪的數(shù)據(jù)在這些地方被阻止,紅色VLAN,,端口 1,,交換機5,A,B,,VTP裁減,支持的最大VLAN數(shù)取決于交換機Catalyst 1900系列交換最大支持64個VLAN,每個VLAN可以有其獨立的生成樹 VLAN1是出廠缺省設(shè)置的VLAN之一CDP和VTP宣告被發(fā)送到VLAN1Catalyst 1900系列交換機的IP地址作用于VLAN1的廣播域中只有在VTP的服務(wù)器
11、或透明模式下才可以創(chuàng)建、增加或刪除VLAN,VLAN配置的原則,啟用VTP (可選)啟用主干功能創(chuàng)建VLAN將端口加入VLAN,VLAN配置的步驟,VTP域名 VTP模式 (服務(wù)器/客戶/透明)—VTP服務(wù)器模式是缺省值VTP裁減VTP密碼VTP捕取,VTP 配置的內(nèi)容,,注意:當(dāng)加入一新的交換機到一個已經(jīng)存在的VTP域時,這個交換機會被以客戶模式加入,以便防止該交換機宣告不正確的VLAN信息可以用命令delete vt
12、p來復(fù)位VTP的版本號,,vtp [server | transparent] [domain domain-name] [trap {enable | disable}] [password password] [pruning {enable | disable},wg_sw_a(config)#,創(chuàng)建VTP域,wg_sw_a#conf terminalEnter configuration commands, one per
13、line. End with CNTL/Zwg_sw_a(config)#vtp transparent wg_sw_a(config)#vtp domain switchlab,,vtp [server | transparent] [domain domain-name] [trap {enable | disable}] [password password] [pruning {enable | disable},wg_
14、sw_a(config)#,創(chuàng)建VTP域,確認(rèn)VTP配置,,wg_sw_a#show vtp,確認(rèn)VTP配置,wg_sw_a#show vtp VTP version: 1 Configuration revision: 4 Maximum VLANs supported locally: 1005 Number of existing VLANs: 6 VTP domain name
15、 : switchlab VTP password : VTP operating mode : Transparent VTP pruning mode : Enabled VTP traps generation : Enabled Configuration last modified by: 10.1.1.
16、40 at 00-00-0000 00:00:00,,wg_sw_a#show vtp,設(shè)置主干功能,,trunk [on | off | desirable | auto | nonegotiate],wg_sw_a(config-if)#,On = 打開主干功能并與對方協(xié)商執(zhí)行Off = 關(guān)閉主干功能并與對方協(xié)商執(zhí)行Desirable = 與對方協(xié)商執(zhí)行 如果對方設(shè)為on、desirable或auto則打開主干功能Auto
17、= 只有對方設(shè)為on或desirable時才打開主干功能Non-negotiate =打開主干功能并不再與對方協(xié)商執(zhí)行,設(shè)置主干功能,wg_sw_a#conf terminal Enter configuration commands, one per line. End with CNTL/Zwg_sw_a(config)#interface f0/26wg_sw_a(config-if)#trunk on,首先打開端口的主
18、干功能(端口 A),,On = 打開主干功能并與對方協(xié)商執(zhí)行Off = 關(guān)閉主干功能并與對方協(xié)商執(zhí)行Desirable = 與對方協(xié)商執(zhí)行 如果對方設(shè)為on、desirable或auto則打開主干功能Auto = 只有對方設(shè)為on或desirable時才打開主干功能Non-negotiate =打開主干功能并不再與對方協(xié)商執(zhí)行,,trunk [on | off | desirable | auto | nonegotiate]
19、,wg_sw_a(config-if)#,確認(rèn)主干功能,,wg_sw_a#show trunk [A | B],,確認(rèn)主干功能,wg_sw_a#show trunk aDISL state: On, Trunking: On, Encapsulation type: ISL,,wg_sw_a#show trunk [A | B],創(chuàng)建一個VLAN,,,vlan vlan# [name vlan-name],wg_sw_a(confi
20、g)#,創(chuàng)建一個VLAN,,,wg_sw_a#conf terminal Enter configuration commands, one per line. End with CNTL/Zwg_sw_a(config)#vlan 9 name switchlab2,,vlan vlan# [name vlan-name],wg_sw_a(config)#,確認(rèn)一個VLAN,,wg_sw_a#show vlan [vlan#]
21、,確認(rèn)一個VLAN,wg_sw_a#sh vlan 9VLAN Name Status Ports-------------------------------------------------9 switchlab2 Enabled -------------------------------------------------VLAN Type
22、 SAID MTU Parent RingNo BridgeNo Stp Trans1 Trans2-------------------------------------------------------------------------------------------------------9 Ethernet 100009 1500 0 1
23、 1 Unkn 0 0 --------------------------------------------------------------------------------------------------------,,wg_sw_a#show vlan [vlan#],,,修改一個VLAN的名稱,,vlan vlan# name vlan-name,wg_s
24、w_a#conf terminal Enter configuration commands, one per line. End with CNTL/Zwg_sw_a(config)#vlan 9 name switchlab90,wg_sw_a#show vlan 9VLAN Name Status Ports----------------------------------------
25、--------9 switchlab90 Enabled ------------------------------------------------,wg_sw_a(config)#,分配交換機的端口到VLAN中,,vlan-membership {static {vlan#} | dynamic},wg_sw_a(config-if)#,分配交換機的端口到VLAN中,wg_sw_a#conf termi
26、nal Enter configuration commands, one per line. End with CNTL/Zwg_sw_a(config)#interface ethernet 0/8wg_sw_a(config-if)#vlan-membership static 9,,vlan-membership {static {vlan#} | dynamic},wg_sw_a(config-if)#,查看VLAN中
27、的成員,,wg_sw_a#show vlan-membership,查看VLAN中的成員,wg_sw_a#show vlan-membership Port VLAN Membership Type Port VLAN Membership Type -------------------------------------------- -------------------------
28、---------------- 1 5 Static 13 1 Static 2 1 Static 14 1 Static 3 1 Static 15 1
29、 Static 4 1 Static 16 1 Static 5 1 Static 17 1 Static 6 1 Static 18
30、 1 Static 7 1 Static 19 1 Static 8 9 Static 20 1 Static,注意: port 1=e0/1, port 2=e0/2 .....,,wg_sw_a#s
31、how vlan-membership,確認(rèn)生成樹,,wg_sw_a#show spantree {vlan number},確認(rèn)生成樹,wg_sw_a#show spantree 1VLAN1 is executing the IEEE compatible Spanning Tree Protocol Bridge Identifier has priority 32768, address 0050.F037.DA00
32、 Configured hello time 2, max age 20, forward delay 15 Current root has priority 0, address 00D0.588F.B600 Root port is FastEthernet 0/26, cost of root path is 10 Topology change flag not set, detected flag no
33、t set Topology changes 53, last topology change occured 0d00h17m14s ago Times: hold 1, topology change 8960 hello 2, max age 20, forward delay 15 Timers: hello 2, topology change 35, notification 2P
34、ort Ethernet 0/1 of VLAN1 is Forwarding Port path cost 100, Port priority 128 Designated root has priority 0, address 00D0.588F.B600 Designated bridge has priority 32768, address 0050.F037.DA00 Designated por
35、t is Ethernet 0/1, path cost 10 Timers: message age 20, forward delay 15, hold 1,,wg_sw_a#show spantree {vlan number},,,,,,,,,,core_ server10.x.x.1,wg_sw_a10.1.1.10,wg_sw_l10.1.1.120,wg_pc_a10.2.2.12,wg_pc_l10.13
36、.13.12,...,e0/1,fa0/26(port A),e0/1,fa0/26(port A),fa0/1,fa0/12,fa0/24,core_sw_a10.1.1.2,ISL,ISL,ISL,SUBNETVLANPOD10.1.1.01wg_ro_x, wg_sw_x, core_sw_a10.2.2.02wg_pc_a, core_server10.3.3.03wg_pc_b, core_ser
37、ver10.4.4.04wg_pc_c, core_server10.5.5.05wg_pc_d, core_server10.6.6.06wg_pc_e, core_server10.7.7.07wg_pc_f, core_server10.8.8.0 8 wg_pc_g, core_server 10.9.9.09wg_pc_h, core_server10.10.10.010wg_pc_
38、i, core_server10.11.11.011wg_pc_j, core_server10.12.12.012wg_pc_k, core_server10.13.13.013wg_pc_l, core_server,VLAN2,VLAN13,wg_ro_a10.1.1.11,e0/2,e0,wg_ro_l10.1.1.121,e0,e0/2,可視化目標(biāo),,,,,,,,,,,,core_ server,wg_s
39、w_a10.1.1.10,wg_sw_l10.1.1.120,...,e0/1,fa0/26(port A),e0/1,fa0/26(port A),fa0/1,fa0/12,fa0/24,core_sw_a10.1.1.2,core_sw_b10.1.1.4,fa0/12,fa0/1,fa0/13,fa0/13,fa0/27(port B),fa0/27(port B),wg_pc_a10.2.2.12,wg_pc_
40、l10.13.13.12,ISL,ISL,ISL,ISL,ISL,ISL,10.x.x.1,VLAN2,VLAN13,SUBNETVLANPOD10.1.1.01wg_ro_x, wg_sw_x, core_sw_a, core_sw_b10.2.2.02wg_pc_a, core_server10.3.3.03wg_pc_b, core_server10.4.4.04wg_pc_c, core_serv
41、er10.5.5.05wg_pc_d, core_server10.6.6.06wg_pc_e, core_server10.7.7.07wg_pc_f, core_server10.8.8.0 8 wg_pc_g, core_server 10.9.9.09wg_pc_h, core_server10.10.10.010wg_pc_i, core_server10.11.11.011wg_p
42、c_j, core_server10.12.12.012wg_pc_k, core_server10.13.13.013wg_pc_l, core_server,fa0/14,fa0/14,...,可視化目標(biāo),本章總結(jié),通過本章的學(xué)習(xí),您應(yīng)該掌握以下內(nèi)容:配置VLAN配置VTP配置Trunk確認(rèn)生成樹的運行狀況,問題回顧,1. 有哪三種VTP工作模式?2. VTP信息宣告在哪類端口上可以發(fā)送?3. VLAN ID
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 07.第七章 磁盤管理
- 07第七章 文件系統(tǒng)1
- a07第七章井下其它災(zāi)害防治
- 07 第七章情感障礙患者的護理
- a07第七章井下其它災(zāi)害防治
- 07 第七章情感障礙患者的護理
- 工程測量學(xué)07第七章 控制測量.doc
- 工程測量學(xué)07第七章 控制測量.doc
- (中醫(yī)學(xué)第七版)07 第七章 防治原則與治法楊
- 大物b課后題07-第七章 穩(wěn)恒磁場
- 第七章
- 第七章線粒體與葉綠體07-細(xì)胞生物學(xué)在線
- 07 金融企業(yè)會計第七章 金融機構(gòu)往來業(yè)務(wù)的核算
- 第七章補充
- 第七章教案
- 第七章保險
- 第七章-索引
- gl第七章
- 第七章 數(shù)組
- 第七章答案
評論
0/150
提交評論