《虚拟局域网》PPT课件.ppt

《《虚拟局域网》PPT课件.ppt》由会员分享，可在线阅读，更多相关《《虚拟局域网》PPT课件.ppt（33页珍藏版）》请在装配图网上搜索。

1、第九章 虚拟局域网（VLAN）,VLAN简介 VLAN的识别 VLAN中继协议（VTP） VLAN间路由 配置VLAN 配置VTP,VLAN产生的原因广播风暴,广播,通过路由器将网络分段,广播,路由器,通过VLAN划分广播域,广播域1 VLAN 10,广播域2 VLAN 20,广播域3 VLAN 30,市场部,工程部,财务部,VLAN的优点,隔离广播域，抑制广播报文。 分隔不同用户，提高网络安全性。 灵活性和可扩展性,静态VLAN-基于端口的VLAN,主机A,主机B,主机C,主机D,以太网交换机,VLAN表,Port 1,Port 2,Port 7,Port 10,动态VLAN-基于MAC地址

2、的VLAN,VLAN表,主机A,主机B,主机C,主机D,MAC A,MAC B,MAC C,MAC D,以太网交换机,访问链路和中继链路,中继链路,访问链路,Access Link(访问或接入链路),1、接入链路是用于连接主机(PC)和交换机的链路.通常情况下主机不需要知道自己属于哪个VLAN;因此,主机要求发送和接收的帧都是没有标记的帧。 2、接入链路属于某一个特定的端口，这个端口叫访问端口，它属于一个并且只能是一个VLAN。这个端口不能直接接收其他VLAN的信息，也不能直接向其他VLAN发送信息。不同的VLAN的信息必须通过三层路由处理才能转发到这个端口上。,Trunk Link(中继或干

3、道链路),1、中继链路是可以承载多个不同VLAN数据的链路。通常用于交换机之间的互连、交换机和路由器以及交换机和服务器之间的连接。连接的端口叫中继端口。 2、帧在中继链路上传输的时候，交换机需要使用中继协议来辨别帧是属于哪个VLAN的。可以使用802.1q或ISL来对帧进行标记，通过这些标记，交换机就可以确定哪些帧属于哪个VLAN；但NATIVE VLAN的流量是不打标记的。 3、中继链路不属于任何一个具体的VLAN的，只要在交换机上添加一个VLAN，那么，中继端口默认就是那个VLAN的成员了。然而，我们可以通过配置使中继只承载我们需要的VLAN。 4、交换机的端口只能是访问端口或中继端口。,

4、每个逻辑VLAN就像一个一个物理上分离的桥接网络. VLAN能跨越多台交换机;也就是说,VLAN信息可以在交换机之间传递和学习. Trunk(中继线路)能承载多个VLAN的流量. Trunk使用中继协议来区分不同VLAN的流量.,VLAN 的运行原理,VLAN的帧格式,标准以太网帧,带有IEEE802.1Q标记的以太网帧,13,ISL封装,ISL 头 26 bytes,以太帧数据,CRC 4 bytes,用ISL头与CRC进行帧封装 可以支持多个VLAN (1024) VLAN号 BPDU控制位,DA,Type,User,SA,LEN,AAAA03,HSA,VLAN,BPDU,BPDU,IND

5、EX,RES,VTP协议(VLAN Trunking Protocol ),一个能够宣告VLAN配置信息的信息系统 通过一个共有的管理域，维持VLAN配置信息的一致性 VTP只能在中继端口发送要宣告的信息 支持混合的介质主干连接(快速以太网, FDDI, ATM),1.“新增一个vlan”,3.同步最新的vlan信息,2,VTP 域 “ICND”,15,VTP模式,服务器模式,客户模式,透明模式,转发信息通告 同步 不会存贮于NVRAM,创建vlan 修改vlan 删除vlan 发送/转发信息通告 同步 存贮于NVRAM,创建vlan 修改vlan 删除vlan 转发信息通告 不同步 存贮于N

6、VRAM,VTP消息的通告以多播的方式来进行(地址:01-00-0C-CC-CC-CC) 判定VTP消息的新旧依赖于通告中所携带的VTP配置修订号 VTP服务器和VTP客户都同步最新版本的通告信息 VTP通告在无变化时每隔5分钟发出或者有变化时从TRUNK上发出,1.新增VLAN 2.版本3 -版本4,服务器,客户,客户,4.版本3 -版本4 5.同步新的VLAN信息,3,3,4.版本3 -版本4 5.同步新的VLAN信息,VTP是如何工作的,VTP是如何工作的,通过阻止不必要数据的泛洪传送来增加可用的带宽 例如: 主机A发出广播，广播仅仅泛洪到已有端口被分配到红色VLAN的所有交换机,交换机

7、4,交换机2,交换机6,交换机3,交换机 1,端口 2,被泛洪的数据在 这些地方被阻止,红色VLAN,端口 1,交换机5,A,B,VTP修剪,VLAN间路由,由于VLAN相当于子网(Subnet)的概念，所以不同VLAN之间的通信需要用到第三层的路由器。这在交换机上可以采用路由交换模块(RSM)和外部路由器两种方式实现。进行VLAN间通信时，即使通信双方都连接在同一台交换机上，也必须经过： 发送方交换机路由器交换机接收方这一通讯过程。,VLAN间路由选择,利用多个路由器接口实现VLAN间路由选择,单臂路由,支持的最大VLAN数取决于交换机 Catalyst 1900系列交换机最大支持64个VL

8、AN，每个VLAN可以有其独立的生成树 VLAN1是出厂缺省设置的VLAN之一 CDP和VTP宣告被发送到VLAN1 Catalyst 1900系列交换机的IP地址作用于VLAN1的广播域中 只有在VTP的服务器或透明模式下才可以创建、增加或删除VLAN,VLAN配置的原则,23,创建一个VLAN,wg_sw_1900#configure terminal Enter configuration commands, one per line. End with CNTL/Z wg_sw_1900(config)#vlan 9 name switchlab2,Catalyst 1900,Cata

9、lyst 2950,wg_sw_2950#vlan databasewg_sw_ 2950(vlan)#vlan 9 name switchlab2wg_sw_ 2950(vlan)#exit,在特权模式下输入vlan database命令，进入VLAN配置模式 。 对VLAN的添加、删除、改变的操作将自动写入到 vlan.dat 文件 no vlan vlanID用来删除VLAN,24,wg_sw#show vlan 9 VLAN Name Status Ports - 9 switchlab2 Enabled - VLAN Type SAID MTU Parent RingNo Bridg

10、eNo Stp Trans1 Trans2 - 9 Ethernet 100009 1500 0 1 1 Unkn 0 0 -,wg_sw#show vlan vlan#,检查VLAN的设定情况,25,wg_sw_a(config)#vlan vlan# name vlan-name,wg_sw_a#configure terminal Enter configuration commands, one per line. End with CNTL/Z wg_sw_a(config)#vlan 9 name switchlab90,wg_sw_a#show vlan 9 VLAN Name

11、Status Ports - 9 switchlab90 Enabled -,修改VLAN的命名,26,静态指派交换机的端口到VLAN中,wg_sw#conf terminal Enter configuration commands, one per line. End with CNTL/Z wg_sw(config)#interface ethernet 0/8 wg_sw(config-if)#switchport access vlan vlan#,27,wg_sw_2950#show vlan VLANName Status Ports - - 1 defaultactive Fa

12、0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/21 5 VLAN5active Fa0/3 9 VLAN9 activeFa0/22, Fa0/23 1002fddi-defaultactive 1003token-ring-defaultactive 1004fddinet-defaultactive 1005trnet-defaultactive,wg_sw_2950#sho

13、w vlan,查看VLAN成员的设定情况,28,配置中继端口,wg_sw#conf terminal Enter configuration commands, one per line. End with CNTL/Z wg_sw(config)#interface ethernet 0/20 wg_sw(config-if)#switchport mode trunk,wg_sw#conf terminal Enter configuration commands, one per line. End with CNTL/Z wg_sw(config)#interface ethernet

14、 0/20 wg_sw(config-if)#switchport mode access,29,配置VLAN间路由,Router#conf t Router(config)#int f0/0 Router(config-if)#no ip address Router(config-if)#no shutdown Router(config-if)#int f0/0.1 Router(config-subif)#encapsulation dot1q 10 Router(config-subif)#ip address 192.168.10.1 255.255.255.0 Router(co

15、nfig-if)#int f0/0.2 Router(config-subif)#encapsulation dot1q 20 Router(config-subif)#ip address 192.168.20.1 255.255.255.0,wg_sw#configure terminal wg_sw(config)#vtp mode server wg_sw(config)#vtp domain switchlab,创建一个VTP域,在服务器模式下创建了VTP域后再创建VLAN。,查看VTP 配置,wg_sw_1900(config)#vtp server wg_sw_1900(conf

16、ig)#vtp domain switchlab wg_sw_1900(config)#exit wg_sw_1900#show vtp VTP version: 1 Configuration revision: 4 Maximum VLANs supported locally: 1005 Number of existing VLANs: 6 VTP domain name : switchlab VTP password : VTP operating mode : Server VTP pruning mode : Enabled VTP traps generation : Enabled Configuration last modified by: 0.0.0.0 at 00-00-0000 00:00:00,wg_sw#configure terminal wg_sw(config)#vtp mode client wg_sw(config)#vtp domain switchlab（必须与server配置相同）,VTP客户端配置,在客户模式下只能查看VLAN、将某个端口划入某个VLAN中。,本章考试要点,理解VLAN的概念 理解VLAN的运行原理 掌握VLAN的配置 掌握VLAN间路由及配置 掌握VTP的作用及配置,