Embed Size (px)
DESCRIPTION
第十一章 虚拟局域网. VLAN 综述. 分段 灵活性 安全性. 第三层. 第二层. 第一层. 销售部. 工程部. 人力资源部. 一个 VLAN = 一个广播域 = 逻辑网段 ( 子网 ). VLAN 运作. 交换机 A. 红色 VLAN. 黑色 VLAN. 绿色 VLAN. 每个逻辑的 VLAN 就象一个独立的 物理桥 交换机上的每一个端口都可以分配给不同的 VLAN 默认的情况下,所有的端口都属于 VLAN1(Cisco). VLAN 运作. 交换机 A. 交换机 B. 红色 VLAN. 黑色 VLAN. 绿色 - PowerPoint PPT Presentation
Citation preview
©2002. 张羿 1-1
第十一章虚拟局域网
© 1999, Cisco Systems, Inc. www.cisco.com ICND—17-2
•分段
•灵活性
•安全性
第三层
第二层
第一层销售部
人力资源部工程部
一个 VLAN = 一个广播域 = 逻辑网段 ( 子网 )
VLAN 综述VLAN 综述
© 1999, Cisco Systems, Inc. www.cisco.com ICND—17-3
交换机 A
绿色VLAN
黑色VLAN
红色VLAN
• 每个逻辑的 VLAN 就象一个独立的物理桥• 交换机上的每一个端口都可以分配给不同的 VLAN• 默认的情况下,所有的端口都属于 VLAN1 ( Cisco )
VLAN 运作VLAN 运作
© 1999, Cisco Systems, Inc. www.cisco.com ICND—17-4
交换机 A 交换机 B
• 每个逻辑的 VLAN 就象一个独立的物理桥• 同一个 VLAN 可以跨越多个交换机
VLAN 运作VLAN 运作
绿色VLAN
黑色VLAN
红色VLAN
绿色VLAN
黑色VLAN
红色VLAN
© 1999, Cisco Systems, Inc. www.cisco.com ICND—17-5
交换机 A 交换机 B
中继连接
•中继功能支持多个 VLAN 的数据•中继使用了特殊的封装格式支持不同的 VLAN•只有快速以太网端口可以配置为中继端口
快速以太网
VLAN 运作VLAN 运作
绿色VLAN
黑色VLAN
红色VLAN
绿色VLAN
黑色VLAN
红色VLAN
© 1999, Cisco Systems, Inc. www.cisco.com ICND—17-6
VLAN TrunkVLAN Trunk
Switch A
GreenVLAN
BlackVLAN
RedVLAN
Switch B
GreenVLAN
BlackVLAN
RedVLAN
中继连接
快速以太网
交换机对帧进行 VLAN 标记有两种协议: ISL 和 802.1Q
© 1999, Cisco Systems, Inc. www.cisco.com ICND—17-7
VLAN Trunk ( cont. )VLAN Trunk ( cont. )
1. VLAN 中继:对于多个 VLAN 交换机来说, VLAN 干线就是两个交换机之间的连接,它在两个或两个以上的 VLAN 之间传输通信。每个交换机必须确定它所收到的帧属于哪个VLAN 。
2. 一个交换机的任何端口都必须属于且只能属于一个 VLAN ,但当端口配置成 trunk 干线后,该端口就失去了它自身的 VLAN 标识,可以为该交换机内的所有 VLAN 传输数据。
© 1999, Cisco Systems, Inc. www.cisco.com ICND—17-8
ISL 标识( Cisco 私有)ISL 标识( Cisco 私有)
• 通过硬件 (ASIC) 实现• ISL 标识不会出现在工作站,客
户端并不知道 ISL 的封装信息• 在交换机或路由器与交换机之间
,在交换机与具有 ISL 网卡的服务器之间可以实现
ISL 的中继功能使得 VLAN 信息可以穿越中继线
进入中继线前加上 VLAN 标识
离开中继线后去掉 VLAN 标识
ISL 支持 VLAN的标识
© 1999, Cisco Systems, Inc. www.cisco.com ICND—17-9
ISL 封装ISL 封装
ISL ISL 头头26 bytes26 bytes
以太帧数据 CRCCRC4 bytes4 bytes
• 用 ISL 头与 CRC 进行帧封装• 可以支持多个 VLAN (1024)
• VLAN 号• BPDU 控制位
DA Type User SA LEN
VLAN
AAAA03
BPDU
HSA VLAN BPDUBPDU INDEX RES
© 1999, Cisco Systems, Inc. www.cisco.com ICND—17-10
ISL 封装( cont. )ISL 封装( cont. )
DA Type User SA LEN AAAA03 HSA VLAN BPDUBPDU INDEX RES
DA :目的地址,是一个组播地址,总是相同的 40 位 01000C0000 ,告诉接收方该帧是 ISL 格式封装的。
TYPE :指明所封装祯的类型,以太网 0000 、令牌环网 0001 、 FDDI 网 0010 、 ATM 0011
USER :用户自定义
SA :发送该 ISL 帧的交换机接口的 48 位 MAC 地址
LEN : ISL 帧的长度
HSA :源地址高位,含生产商的 ID 和 MAC 源地址。以 00000C 开头。
VLAN : VLAN 的 ID 号 BPDU :如果是 STP 帧就置该位的值。
© 1999, Cisco Systems, Inc. www.cisco.com ICND—17-11
IEEE 公共帧标记协议 802.1QIEEE 公共帧标记协议 802.1Q
如果要跨越 cisco 交换机和其他厂商的交换机来建立多个 VLAN ,必须使用 802.1Q 协议
VLAN Tag added by
incoming port
VLAN Tag stripped by
forwarding port
802.1Q VLAN identifier
© 1999, Cisco Systems, Inc. www.cisco.com ICND—17-12
VLAN 间路由概述VLAN 间路由概述
VLAN 1 VLAN 2
ISL
10.1.1.2 10.2.2.2
网络层的设备使各个广播域之间可以互相通信
既可用单个路由器端口与交换机的 trunk 端口相连建立中继
也可以用多个路由器端口分别与每个 VLAN 相连,但浪费端口
Router on a stick
Application
TCPIP
ISLEthernet
© 1999, Cisco Systems, Inc. www.cisco.com ICND—17-13
© 1999, Cisco Systems, Inc. www.cisco.com ICND—17-14
© 1999, Cisco Systems, Inc. www.cisco.com ICND—17-15
© 1999, Cisco Systems, Inc. www.cisco.com ICND—17-16
© 1999, Cisco Systems, Inc. www.cisco.com ICND—17-17
© 1999, Cisco Systems, Inc. www.cisco.com ICND—17-18
© 1999, Cisco Systems, Inc. www.cisco.com ICND—17-19
wg_sw_1900(config)# vlan vlan_# [name vlan_name]
创建一个 VLAN创建一个 VLAN
wg_sw_1900#configure terminal Enter configuration commands, one per line. End with CNTL/Zwg_sw_1900(config)#vlan 9 name switchlab2
Catalyst 1900
Catalyst 2950
wg_sw_2950#vlan database wg_sw_2950(vlan)# vlan vlan_# [name vlan_name]
wg_sw_2950#vlan databasewg_sw_ 2950(vlan)#vlan 9 name switchlab2wg_sw_ 2950(vlan)#exit
© 1999, Cisco Systems, Inc. www.cisco.com ICND—17-20
wg_sw_1900(config-if)#vlan-membership {static {vlan_#} | dynamic}
添加端口到 VLAN添加端口到 VLAN
wg_sw_1900#conf terminal Enter configuration commands, one per line. End with CNTL/Zwg_sw_1900(config)#interface ethernet 0/8wg_sw_1900(config-if)#vlan-membership static 9
Catalyst 1900
Catalyst 2950
wg_sw_2950(config-if)#switchport access vlan vlan_#
© 1999, Cisco Systems, Inc. www.cisco.com ICND—17-21
wg_sw_1900#show vlan 9
VLAN Name Status Ports-------------------------------------------------9 switchlab2 Enabled -------------------------------------------------
VLAN Type SAID MTU Parent RingNo BridgeNo Stp Trans1 Trans2---------------------------------------------------------------------------9 Ethernet 100009 1500 0 1 1 Unkn 0 0 ---------------------------------------------------------------------------
wg_sw_1900#show vlan [vlan_#]
验证 VLAN验证 VLANCatalyst 1900
Catalyst 2950
wg_sw_2950#show vlan [id vlan_#]
© 1999, Cisco Systems, Inc. www.cisco.com ICND—17-22
wg_sw_1900#show vlan-membership
Port VLAN Membership Type Port VLAN Membership Type --------------------------- ------------------------------ 1 5 Static 13 1 Static 2 1 Static 14 1 Static 3 1 Static 15 1 Static 4 1 Static 16 1 Static 5 1 Static 17 1 Static 6 1 Static 18 1 Static 7 1 Static 19 1 Static 8 9 Static 20 1 Static
Note: port 1=e0/1, port 2=e0/2 .....
wg_sw_1900#show vlan-membership
验证 VLAN验证 VLAN
© 1999, Cisco Systems, Inc. www.cisco.com ICND—17-23
wg_sw_2950#show vlan briefVLAN Name Status Ports---- ------------------------ --------- -----------------------1 default active Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/215 VLAN5 active Fa0/39 VLAN9 active Fa0/22, Fa0/231002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default active
wg_sw_2950#show vlan brief
验证 VLAN验证 VLAN
wg_sw_2950#show interfaces interface switchport
© 1999, Cisco Systems, Inc. www.cisco.com ICND—17-24
配置实例配置实例
© 1999, Cisco Systems, Inc. www.cisco.com ICND—17-25
配置实例 Cont.配置实例 Cont.
交换机 Asuqa 配置如下 :Asuqa#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Asuqa(config)#vtp domain AikoChanging VTP domain name from NULL to AikoAsuqa(config)#vtp mode serverDevice mode already VTP SERVER.Asuqa(config)#vtp password AsuqaSetting device VLAN database password to AsuqaAsuqa(config)#endAsuqa#
交换机 Aiko 配置如下 :Aiko#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#vtp domain AikoChanging VTP domain name from NULL to AikoAiko(config)#vtp mode clientSetting device to VTP CLIENT mode.Aiko(config)#no vlan 2VTP VLAN configuration not allowed when device is in CLIENT mode.Aiko(config)#vtp password AsuqaSetting device VLAN database password to AsuqaAiko(config)#endAiko#
© 1999, Cisco Systems, Inc. www.cisco.com ICND—17-26
wg_sw_1900#configure terminalEnter configuration commands, one per line. End with CNTL/Zwg_sw_1900(config)#vtp transparent wg_sw_1900(config)#vtp domain switchlab
wg_sw_1900(config)#vtp [server | transparent | client] [domain domain-name] [trap {enable | disable}] [password password] [pruning {enable | disable}]
创建 VTP 域创建 VTP 域Catalyst 1900
Catalyst 2950
wg_sw_2950#vlan databasewg_sw_2950(vlan)#vtp [ server | client | transparent ]wg_sw_2950(vlan)#vtp domain domain-name wg_sw_2950(vlan)#vtp password passwordwg_sw_2950(vlan)#vtp pruningwg_sw_2950(vlan)#snmp-server enable traps vtpwg_sw_2950(vlan)#exit
© 1999, Cisco Systems, Inc. www.cisco.com ICND—17-27
VTP 配置实例VTP 配置实例wg_sw_1900(config)#vtp transparent wg_sw_1900(config)#vtp domain switchlab pruning enable wg_sw_1900(config)#exit wg_sw_1900#show vtp VTP version: 1 Configuration revision: 4 Maximum VLANs supported locally: 1005 Number of existing VLANs: 6 VTP domain name : switchlab VTP password : VTP operating mode : Transparent VTP pruning mode : Enabled VTP traps generation : Enabled Configuration last modified by: 0.0.0.0 at 00-00-000000:00:00 wg_sw_1900#config terminalwg_sw_1900(config)#interface f0/26wg_sw_1900(config-if)#trunk on desirable wg_sw_1900(config-if)#exitwg_sw_1900(config)#exitwg_sw_1900#show trunk ADISL state: On, Trunking: On, Encapsulation type: ISL
© 1999, Cisco Systems, Inc. www.cisco.com ICND—17-28
验证 VTP 配置验证 VTP 配置
wg_sw_1900#show vtp VTP version: 1 Configuration revision: 4 Maximum VLANs supported locally: 1005 Number of existing VLANs: 6 VTP domain name : switchlab VTP password : VTP operating mode : Transparent VTP pruning mode : Enabled VTP traps generation : Enabled Configuration last modified by: 10.1.1.40 at 00-00-0000 00:00:00
wg_sw_1900#show vtp
© 1999, Cisco Systems, Inc. www.cisco.com ICND—17-29
验证 VTP 配置验证 VTP 配置
wg_sw_2950#show vtp status
wg_sw_2950#show vtp statusVTP Version : 2 <--- Indicates v2-capableConfiguration Revision : 4Maximum VLANs supported locally : 68Number of existing VLANs : 6VTP Operating Mode : ServerVTP Domain Name : switchlabVTP Pruning Mode : EnabledVTP V2 Mode : Disabled <--- Indicates v2 disabled; v1 setVTP Traps Generation : Disabled <--- Catalyst 2950 defaultMD5 digest : 0x3D 0x02 0xD4 0x3A 0xC4 0x46 0xA1 0x03Configuration last modified by 10.1.1.40 at 5-4-02 22:25:
© 1999, Cisco Systems, Inc. www.cisco.com ICND—17-30
Configuring 802.1Q Trunking
Configuring 802.1Q Trunking
wg_sw_a(config-if)#switchport mode trunk
• Configures the port as a VLAN trunk
© 1999, Cisco Systems, Inc. www.cisco.com ICND—17-31
wg_sw_1900#conf terminal Enter configuration commands, one per line. End with CNTL/Zwg_sw_1900(config)#interface f0/26wg_sw_1900(config-if)#trunk on
First Trunk Port (Port A)
wg_sw_1900(config-if)#trunk [on | off | desirable | auto | nonegotiate]
• on = Set trunk on and negotiate with other side
• off = Set trunk off and negotiate with other side
• desirable = Negotiate with other side; trunk on if other side is on, desirable, or auto
• auto = Will be a trunk only if the other side is on or desirable
• nonnegotiate = Set trunk on and will not negotiate
Configuring ISL TrunkingConfiguring ISL Trunking
• Note: The Catalyst 1900 only supports ISL encapsulation.
© 1999, Cisco Systems, Inc. www.cisco.com ICND—17-32
wg_sw_1900#show trunk aDISL state: On, Trunking: On, Encapsulation type: ISL
wg_sw_1900#show trunk [A | B]
Verifying a TrunkVerifying a TrunkCatalyst 1900
Catalyst 2950
wg_sw_2950#show interface interface switchport
wg_sw_2950#show interface fa0/2 switchportName: Fa0/2Switchport: EnabledAdministrative mode: trunkOperational Mode: trunk. . .
© 1999, Cisco Systems, Inc. www.cisco.com ICND—17-33
Executing Adds, Moves, and Changes for VLANs
Executing Adds, Moves, and Changes for VLANs
wg_sw_a(config)#vlan database
• Enters the vlan database privileged EXEC command to access VLAN configuration mode
• Writes VLAN adds, moves, and changes to the vlan.dat file
wg_sw_a(config)#vlan vlan-id mtu mtu-size
• Identifies a VLAN and changes the MTU size
© 1999, Cisco Systems, Inc. www.cisco.com ICND—17-34
Troubleshooting Switched LANs
Troubleshooting Switched LANs
© 1999, Cisco Systems, Inc. www.cisco.com ICND—17-35
配置实例 Cont.配置实例 Cont.
交换机 Asuqa 配置如下 :Asuqa#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Asuqa(config)#vlan 2Asuqa(config-vlan)#name SalesAsuqa(config-vlan)#vlan 3Asuqa(config-vlan)#name TechAsuqa(config-vlan)#interface f0/2Asuqa(config-if)#switchport mode accessAsuqa(config-if)#switchport access vlan 2Asuqa(config-if)#no shutdownAsuqa(config-if)#interface f0/3Asuqa(config-if)#switchport mode accessAsuqa(config-if)#switchport access vlan 3Asuqa(config-if)#no shutdownAsuqa(config-if)#interface f0/1Asuqa(config-if)#switchport trunk encapsulation dot1qAsuqa(config-if)#switchport mode trunkAsuqa(config-if)#no shutdownAsuqa(config-if)#endAsuqa#
© 1999, Cisco Systems, Inc. www.cisco.com ICND—17-36
配置实例 Cont.配置实例 Cont.
交换机 Aiko 配置如下 :Aiko#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#vlan 2Aiko(config-vlan)#name SalesAiko(config-vlan)#vlan 3Aiko(config-vlan)#name TechAiko(config-vlan)#interface f0/3Aiko(config-if)#switchport mode accessAiko(config-if)#switchport access vlan 2Aiko(config-if)#no shutdownAiko(config-if)#interface f0/5Aiko(config-if)#switchport mode accessAiko(config-if)#switchport access vlan 3Aiko(config-if)#no shutdownAiko(config-if)#interface f0/24Aiko(config-if)#switchport trunk encapsulation dot1qAiko(config-if)#switchport mode trunkAiko(config-if)#no shutdownAiko(config-if)#endAiko#
© 1999, Cisco Systems, Inc. www.cisco.com ICND—17-37
配置实例 Cont.配置实例 Cont.
Asuqa#show vlan briefVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1, Fa0/4, Fa0/5, Fa0/7 Fa0/8, Fa0/9, Fa0/10, Fa0/11 Fa0/12, Fa0/13, Fa0/14, Fa0/15 Fa0/16, Fa0/17, Fa0/18, Fa0/19 Fa0/20, Fa0/21, Fa0/22, Fa0/23 Gi0/1, Gi0/22 Sales active Fa0/23 Tech active Fa0/31002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsupAsuqa#
© 1999, Cisco Systems, Inc. www.cisco.com ICND—17-38
配置实例 Cont.配置实例 Cont.
Aiko#show vlan briefVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/6 Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Gi0/1, Gi0/22 Sales active Fa0/33 Tech active Fa0/51002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsup
© 1999, Cisco Systems, Inc. www.cisco.com ICND—17-39
VTP 协议(VLAN Trunking Protocol )
VTP 协议(VLAN Trunking Protocol )
• 一个能够宣告 VLAN 配置信息的信息系统• 通过一个共有的管理域,维持 VLAN 配置信息的一致性• VTP 只能在中继端口发送要宣告的信息• 支持混合的介质中继连接 ( 快速以太网 , FDDI, ATM)
1.“新增一个 vlan”
3. 同步最新的 vlan 信息
2
VTP 域 “ vlan_ domain”
© 1999, Cisco Systems, Inc. www.cisco.com ICND—17-40
VTP模式VTP模式
服务器模式
客户模式 透明模式• 发送 /转发 信息宣告• 同步• 不会存贮于 NVRAM
•创建 vlan•修改 vlan•删除 vlan•发送 / 转发 信息宣告•同步•存贮于NVRAM
•创建 vlan•修改 vlan•删除 vlan•转发 信息宣告•不同步•存贮于NVRAM
Catalyst switches 上默认的 VTP模式是服务器模式,这样在向 VLAN 中增加一台交换机时必须注意这一点。
© 1999, Cisco Systems, Inc. www.cisco.com ICND—17-41
VTP 是如何工作的VTP 是如何工作的
VTP 信息宣告以多点传送的方式来进行VTP 服务器和客户模式下会同步最新版本的宣告信息VTP 信息宣告每隔 5分钟或者有变化时发生
© 1999, Cisco Systems, Inc. www.cisco.com ICND—17-42
VTP 信息宣告以多点传送的方式来进行VTP 服务器和客户模式下会同步最新版本的宣告信息VTP 信息宣告每隔 5分钟或者有变化时发生
1.新增 VLAN2.版本 3 -->版本 4
服务器
客户 客户
4.版本 3 -->版本 4 5. 同步新的 VLAN 信息
3 3
4.版本 3 -->版本 4 5. 同步新的 VLAN 信息
VTP 是如何工作的VTP 是如何工作的
© 1999, Cisco Systems, Inc. www.cisco.com ICND—17-43
VTP 配置步骤VTP 配置步骤
1. 全局配置模式下 , 定义 VTP模式 :
Switch(config)#vtp mode {server|client|transparent}
2. 定义 VTP 域名 , 在同一 VLAN管理域的交换机的VTP 域名必须相同 . 该域名长度为 1 到 32字符 :
Switch(config)#vtp domain {domain-name}
3. 设置 VTP 域的密码 , 同一 VTP 域里的交换机的VTP 域的密码必须一致 ,密码长度为 8 到 64字符 .可选 :
Switch(config)#vtp password {password}
© 1999, Cisco Systems, Inc. www.cisco.com ICND—17-44
配置实例配置实例
