1、使用使用VLANVLAN扩展交换网络扩展交换网络本章目标本章目标通过本章的学习,您应该掌握以下内容通过本章的学习,您应该掌握以下内容:配置一个配置一个VLAN 配置配置VTP(VLAN Trunking Protocol)协议协议 配置交换机的主干连接功能配置交换机的主干连接功能 确认确认VLAN的连接性的连接性 确认生成树确认生成树(spanning-tree)是否运行是否运行8.1 交换技术概述交换技术概述 8.1.1 网络互连设备网络互连设备1传统以太网操作传统以太网操作 图图8-1 传统以太网传统以太网 2中继器(中继器(Repeater)图图8-2 中继器连接的网络中继器连接的网络
2、3集线器(集线器(HUB)图图8-3 集线器连接的网络集线器连接的网络4网桥(网桥(Bridge)图图8-4 网桥连接的网络网桥连接的网络 5交换机(交换机(Switch)图图8-5 交换机连接的网络交换机连接的网络 6路由器(路由器(Router)图图8-6 路由器连接的网络路由器连接的网络 8.1.2 第第2层交换层交换 2交换机的数据转发模式交换机的数据转发模式直通传送直通传送存储存储转发转发改进型直通传送改进型直通传送 8.2.3 交换机的手工配置交换机的手工配置 1基本配置基本配置 2配置管理配置管理IP3端口速率配置端口速率配置 4端口双工配置端口双工配置 8.2.4 交换机配置检
3、查交换机配置检查 1show running-config 2show startup-config 3show interface vlan vlan-num4show interface5show mac-address-table或或show mac address-table 3虚拟局域网(虚拟局域网(VLAN)图图8-9 VLAN划分划分VLAN产生的背景产生的背景路由器讲网络分段路由器讲网络分段 分段分段 灵活性灵活性 安全性安全性第三层第三层第二层第二层第一层第一层销售部销售部人力资源部人力资源部工程部工程部一个一个VLAN=一个广播域一个广播域=逻辑网段逻辑网段(子网子网)VL
4、ANVLAN综述综述什么是什么是VLAN VLAN(Virtual Local Area Network)又称虚拟)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。加入到一个逻辑子网中。使用使用VLAN具有以下优点:具有以
5、下优点:1、控制广播风暴、控制广播风暴,广播域被限制在一个广播域被限制在一个VLAN内,内,2、提高网络整体安全性、提高网络整体安全性 不同不同VLAN内的报文在传输时是相互隔离内的报文在传输时是相互隔离;3、网络管理简单、直观、网络管理简单、直观 1创建创建VLAN 图图8-27 创建创建VLAN 1创建创建VLAN 图图8-29 全局下全局下VLAN的创建的创建 VLAN的成员模式的成员模式VLAN5静态静态VLAN动态动态VLANMAC=1111.1111.1111主干连接主干连接VLAN成员策略服务器成员策略服务器1111.1111.1111=vlan 10 VLAN10端口端口 e0
6、/9端口端口 e0/42VLAN成员分配成员分配1动态成员分配动态成员分配2VLAN成员分配成员分配2静态成员分配静态成员分配交换机交换机 A绿色绿色VLAN黑色黑色VLAN 红色红色VLAN 每个逻辑的每个逻辑的VLAN就象一个独立的物理桥就象一个独立的物理桥 交换机上的每一个端口都可以分配给不同的交换机上的每一个端口都可以分配给不同的VLAN 默认的情况下,所有的端口都属于默认的情况下,所有的端口都属于VLAN1(Cisco)VLANVLAN运作运作交换机交换机A交换机交换机B 每个逻辑的每个逻辑的VLAN就象一个独立的物理桥就象一个独立的物理桥 同一个同一个VLAN可以跨越多个交换机可以
7、跨越多个交换机VLANVLAN运作运作绿色绿色VLAN黑色黑色VLAN 红色红色VLAN绿色绿色VLAN黑色黑色VLAN 红色红色VLAN交换机交换机A交换机交换机B 主干连接主干连接主干功能支持多个主干功能支持多个VLANVLAN的数据的数据主干使用了特殊的封装格式支持不同的主干使用了特殊的封装格式支持不同的VLANVLAN只有快速以太网端口可以配置为主干端口只有快速以太网端口可以配置为主干端口 快速以太网快速以太网VLANVLAN运作运作绿色绿色VLAN黑色黑色VLAN 红色红色VLAN绿色绿色VLAN黑色黑色VLAN 红色红色VLANVLAN TrunkSwitch AGreenVLAN
8、BlackVLAN RedVLANSwitch BGreenVLANBlackVLANRedVLAN Trunk Fast Ethernet交换机对帧进行交换机对帧进行VLANVLAN标记有两种协议:标记有两种协议:ISLISL和和802.1Q802.1QVLAN Trunk(cont.)1.1.VLANVLAN干线:对于多个干线:对于多个VLANVLAN交换机来说,交换机来说,VLANVLAN干线干线就是两个交换机之间的连接,它在两个或两个以就是两个交换机之间的连接,它在两个或两个以上的上的VLANVLAN之间传输通信。每个交换机必须确定它之间传输通信。每个交换机必须确定它所收到的帧属于哪个
9、所收到的帧属于哪个VLANVLAN。2.2.一个交换机的任何端口都必须属于且只能属于一一个交换机的任何端口都必须属于且只能属于一个个VLANVLAN,但当端口配置成,但当端口配置成trunktrunk干线后,该端口干线后,该端口就失去了它自身的就失去了它自身的VLANVLAN标识,可以为该交换机内标识,可以为该交换机内的所有的所有VLANVLAN传输数据。传输数据。ISL标识(标识(Cisco私有)私有)通过硬件通过硬件(ASIC)实现实现ISL标识不会出现在工作站,客户端并不标识不会出现在工作站,客户端并不知道知道ISL的封装信息的封装信息在交换机或路由器与交换机之间,在交在交换机或路由器与
10、交换机之间,在交换机与具有换机与具有ISL网卡的服务器之间可以实网卡的服务器之间可以实现现ISL的主干功能使得的主干功能使得VLAN信息可以穿越主干线信息可以穿越主干线进入主干线前加进入主干线前加上上VLAN标识标识离开主干线后去离开主干线后去掉掉VLAN标识标识ISL支持支持VLAN的的标识标识IEEE公共帧标记协议公共帧标记协议802.1Q如果要跨越如果要跨越cisco交换机和其他厂商的交换机来建交换机和其他厂商的交换机来建立多个立多个VLAN,必须使用,必须使用802.1Q协议协议VLAN Tag added by incoming portVLAN Tag stripped by fo
11、rwarding port802.1Q VLAN identifierVLAN 1VLAN 2ISL10.1.1.210.2.2.2网络层的设备使各个广播域之间可以互相通信网络层的设备使各个广播域之间可以互相通信既可用单个路由器端口与交换机的既可用单个路由器端口与交换机的trunk端口相连建立干道端口相连建立干道也可以用多个路由器端口分别与每个也可以用多个路由器端口分别与每个VLAN相连,但浪费端口相连,但浪费端口Router on a stickApplicationTCPIPISLEthernet使用路由器子接口支持使用路由器子接口支持VLANFastEthernet 0/0FastEth
12、ernet 0/0.2FastEthernet 0/0.3FastEthernet 0/0.1物理上的接口可以分为逻辑上的子接口物理上的接口可以分为逻辑上的子接口每个每个VLAN需要一个子接口与之对应需要一个子接口与之对应路由器接口的路由器接口的ISL封装封装 激活子接口上的激活子接口上的ISL封装封装每个连接到每个连接到VLAN上的接口或是子接口必须使用相上的接口或是子接口必须使用相同的第二层协议进行封装。比如同的第二层协议进行封装。比如ISLRouter(config-subif)#encapsulation isl vlan identifierVLAN间路由间路由VLAN 1VLAN
13、2ISLinterface fastethernet 0/0 no ip address!interface fastethernet 0/0.1 ip address 10.1.1.1 255.255.255.0 encapsulation isl 1interface fastethernet 0/0.2 ip address 10.2.2.1 255.255.255.0 encapsulation isl 210.1.1.210.2.2.2VTP协议协议(VLAN Trunking Protocol)一个能够宣告一个能够宣告VLAN配置信息的信息系统配置信息的信息系统通过一个共有的管理域
14、,维持通过一个共有的管理域,维持VLAN配置信息的一致性配置信息的一致性VTP只能在主干端口发送要宣告的信息只能在主干端口发送要宣告的信息支持混合的介质主干连接支持混合的介质主干连接(快速以太网快速以太网,FDDI,ATM)1.“新增一个新增一个vlan”3.同步最新的同步最新的vlan信息信息2VTP 域域“ICND”VTP模式模式服务器模式服务器模式客户模式客户模式透明模式透明模式 发送发送/转发转发 信息宣告信息宣告 同步同步 不会存贮于不会存贮于NVRAM 创建创建vlan 修改修改vlan 删除删除vlan 发送发送/转发转发 信息宣告信息宣告 同步同步 存贮于存贮于NVRAM 创建
15、创建vlan 修改修改vlan 删除删除vlan 转发转发 信息宣告信息宣告 不同步不同步 存贮于存贮于NVRAMCatalyst switches 上默认上默认的的VTP模式是服务器模式,模式是服务器模式,这样在向这样在向VLAN中增加一台中增加一台交换机时必须注意这一点。交换机时必须注意这一点。VTP是如何工作的是如何工作的VTP信息宣告以多点传送的方式来进行信息宣告以多点传送的方式来进行VTP服务器和客户模式下会同步最新版本的宣告信息服务器和客户模式下会同步最新版本的宣告信息VTP信息宣告每隔信息宣告每隔5分钟或者有变化时发生分钟或者有变化时发生VTP信息宣告以多点传送的方式来进行信息宣
16、告以多点传送的方式来进行VTP服务器和客户模式下会同步最新版本的宣告信息服务器和客户模式下会同步最新版本的宣告信息VTP信息宣告每隔信息宣告每隔5分钟或者有变化时发生分钟或者有变化时发生1.新增新增VLAN2.版本版本3-版本版本4 服务器服务器客户客户客户客户4.版本版本3-版本版本4 5.同步新的同步新的VLAN信息信息 334.版本版本3-版本版本4 5.同步新的同步新的VLAN信息信息 VTP是如何工作的是如何工作的支持的最大支持的最大VLAN数取决于交换机数取决于交换机Catalyst 1900系列交换最大支持系列交换最大支持64个个VLAN,每个,每个VLAN可以有其独立的生成树可
17、以有其独立的生成树 VLAN1是出厂缺省设置的是出厂缺省设置的VLAN之一之一CDP和和VTP宣告被发送到宣告被发送到VLAN1Catalyst 1900系列交换机的系列交换机的IP地址作用于地址作用于VLAN1的广播的广播域中域中只有在只有在VTP的服务器或透明模式下才可以创建、增加或的服务器或透明模式下才可以创建、增加或删除删除VLANVLANVLAN配置的原则配置的原则启用启用VTP(可选可选)启用主干功能启用主干功能创建创建VLAN将端口加入将端口加入VLANVLANVLAN配置的步骤配置的步骤 VTP域名域名 VTP模式模式(服务器服务器/客户客户/透明透明)VTP服务器模式是缺省值
18、服务器模式是缺省值 VTP裁减裁减 VTP密码密码 VTP捕取捕取VTP 配置的内容配置的内容注意:当加入一新的交换机到一个已经存在的注意:当加入一新的交换机到一个已经存在的VTP域时,这个交换域时,这个交换机会被以客户模式加入,以便防止该交换机宣告不正确的机会被以客户模式加入,以便防止该交换机宣告不正确的VLAN信息信息可以用命令可以用命令delete vtp来复位来复位VTP的版本号的版本号vtp server|transparent domain domain-name trap enable|disable password password pruning enable|disabl
19、ewg_sw_a(config)#创建创建VTP域域1、在同一个、在同一个VTP域中的交换机必须运行同一个版本的域中的交换机必须运行同一个版本的VTP协议。协议。2、在、在VTP域中对于同一个域名的域中对于同一个域名的password必须一致。当你配置了必须一致。当你配置了一个一个VTP密码之后,如果你没有把管理域的密码分配给每一个交换密码之后,如果你没有把管理域的密码分配给每一个交换机,那么管理域不会正常工作。机,那么管理域不会正常工作。3、激活或禁止、激活或禁止VTP服务器上的服务器上的VTP裁减,会激活或禁止整个管理裁减,会激活或禁止整个管理域上的裁减信息。域上的裁减信息。wg_sw_a
20、#conf terminalEnter configuration commands,one per line.End with CNTL/Zwg_sw_a(config)#vtp transparent wg_sw_a(config)#vtp domain switchlabvtp server|transparent domain domain-name trap enable|disable password password pruning enable|disablewg_sw_a(config)#创建创建VTP域域确认确认VTP配置配置wg_sw_a#show vtp确认确认VTP
21、配置配置wg_sw_a#show vtp VTP version:1 Configuration revision:4 Maximum VLANs supported locally:1005 Number of existing VLANs:6 VTP domain name :switchlab VTP password :VTP operating mode :Transparent VTP pruning mode :Enabled VTP traps generation :Enabled Configuration last modified by:10.1.1.40 at 00-
22、00-0000 00:00:00wg_sw_a#show vtp设置主干功能设置主干功能trunk on|off|desirable|auto|nonegotiatewg_sw_a(config-if)#On=打开主干功能并与对方协商执行打开主干功能并与对方协商执行 Off=关闭主干功能并与对方协商执行关闭主干功能并与对方协商执行 Desirable=与对方协商执行与对方协商执行 如果对方设为如果对方设为on、desirable或或auto则打开主干功能则打开主干功能 Auto=只有对方设为只有对方设为on或或desirable时才打开主干功能时才打开主干功能 Non-negotiate=打开
23、主干功能并不再与对方协商执行打开主干功能并不再与对方协商执行设置主干功能设置主干功能wg_sw_a#conf terminal Enter configuration commands,one per line.End with CNTL/Zwg_sw_a(config)#interface f0/26wg_sw_a(config-if)#trunk on首先打开端口的主干功能首先打开端口的主干功能(端口端口 A)trunk on|off|desirable|auto|nonegotiatewg_sw_a(config-if)#确认主干功能确认主干功能wg_sw_a#show trunk A|
24、BTrunk A=Fastethernet 0/26Trunk B=Fastetherent 0/27确认主干功能确认主干功能wg_sw_a#show trunk aDISL state:On,Trunking:On,Encapsulation type:ISLwg_sw_a#show trunk A|B创建一个创建一个VLANvlan vlan#name vlan-namewg_sw_a(config)#创建一个创建一个VLAN必须指定一个确定的必须指定一个确定的 VLAN number,其数,其数值是一个从值是一个从1到到1001的四位数字。的四位数字。创建一个创建一个VLANwg_sw_
25、a#conf terminal Enter configuration commands,one per line.End with CNTL/Zwg_sw_a(config)#vlan 9 name switchlab2vlan vlan#name vlan-namewg_sw_a(config)#确认一个确认一个VLANwg_sw_a#show vlan vlan#确认一个确认一个VLANwg_sw_a#sh vlan 9VLAN Name Status Ports-9 switchlab2 Enabled -VLAN Type SAID MTU Parent RingNo BridgeN
26、o Stp Trans1 Trans2-9 Ethernet 100009 1500 0 1 1 Unkn 0 0 -wg_sw_a#show vlan vlan#修改一个修改一个VLAN的名称的名称vlan vlan#name vlan-namewg_sw_a#conf terminal Enter configuration commands,one per line.End with CNTL/Zwg_sw_a(config)#vlan 9 name switchlab90wg_sw_a#show vlan 9VLAN Name Status Ports-9 switchlab90 En
27、abled -wg_sw_a(config)#分配交换机的端口到分配交换机的端口到VLAN中中vlan-membership static vlan#|dynamicwg_sw_a(config-if)#分配交换机的端口到分配交换机的端口到VLAN中中wg_sw_a#conf terminal Enter configuration commands,one per line.End with CNTL/Zwg_sw_a(config)#interface ethernet 0/8wg_sw_a(config-if)#vlan-membership static 9vlan-membershi
28、p static vlan#|dynamicwg_sw_a(config-if)#查看查看VLAN中的成员中的成员wg_sw_a#show vlan-membership查看查看VLAN中的成员中的成员wg_sw_a#show vlan-membership Port VLAN Membership Type Port VLAN Membership Type -1 5 Static 13 1 Static 2 1 Static 14 1 Static 3 1 Static 15 1 Static 4 1 Static 16 1 Static 5 1 Static 17 1 Static 6
29、1 Static 18 1 Static 7 1 Static 19 1 Static 8 9 Static 20 1 Static 注意注意:port 1=e0/1,port 2=e0/2.wg_sw_a#show vlan-membership建立建立VLAN命令一览命令一览(config)#vtp server|transparent domain trap password pruning#sh vtp(config-if)#trunk on|off|desirable|auto|nonegotiate#sh trunk a/b(config)#vlan 9 name swlab(co
30、nfig)#int e0/8(config-if)vlan membership static 9#show vlancore_ serverwg_sw_a10.1.1.10wg_sw_l10.1.1.120.e0/1fa0/26(port A)e0/1fa0/26(port A)fa0/1fa0/12fa0/24core_sw_a10.1.1.2core_sw_b10.1.1.4fa0/12fa0/1fa0/13fa0/13fa0/27(port B)fa0/27(port B)wg_pc_a10.2.2.12wg_pc_l10.13.13.12ISLISLISLISLISLISL10.x.
31、x.1VLAN2VLAN13SUBNETVLANPOD10.1.1.01wg_ro_x,wg_sw_x,core_sw_a,core_sw_b10.2.2.02wg_pc_a,core_server10.3.3.03wg_pc_b,core_server10.4.4.04wg_pc_c,core_server10.5.5.05wg_pc_d,core_server10.6.6.06wg_pc_e,core_server10.7.7.07wg_pc_f,core_server10.8.8.0 8 wg_pc_g,core_server 10.9.9.09wg_pc_h,core_server10.10.10.010wg_pc_i,core_server10.11.11.011wg_pc_j,core_server10.12.12.012wg_pc_k,core_server10.13.13.013wg_pc_l,core_serverfa0/14fa0/14.可视化目标可视化目标本章总结本章总结通过本章的学习,您应该掌握以下内容通过本章的学习,您应该掌握以下内容:配置配置VLAN 配置配置VTP 配置配置Trunk
