收藏
下载资源 优惠套餐

CCNA培训VLAN-VTP.ppt

上传人(卖家):三亚风情 文档编号:3470901 上传时间:2022-09-03 格式:PPT 页数:34 大小:15.91MB
下载 相关 举报
CCNA培训VLAN-VTP.ppt_第1页
第1页 / 共34页
CCNA培训VLAN-VTP.ppt_第2页
第2页 / 共34页
CCNA培训VLAN-VTP.ppt_第3页
第3页 / 共34页
CCNA培训VLAN-VTP.ppt_第4页
第4页 / 共34页
CCNA培训VLAN-VTP.ppt_第5页
第5页 / 共34页
点击查看更多>>
资源描述

1、虚拟局域网(VLAN)第1页,共34页。学习内容一.VLAN优点广播控制安全灵活性与可扩展性二.VLAN的原理及配置Vlan的原理静态VLAN动态VLAN三.VLAN的识别访问端口中继端口交换机间链路(Inter-Switch Link,ISL)IEEE 802.1Q四.VLAN中继协议(VTP)VTP的操作模式(服务器,客户端,透明模式)VTP修剪五.VLAN间路由第2页,共34页。广播控制广播控制安全性安全性 灵活性与可扩展性灵活性与可扩展性第三层第三层第二层第二层第一层第一层销售部销售部人力资源部人力资源部工程部工程部一个一个VLAN=一个广播域一个广播域=逻辑网段逻辑网段(子网子网)一

2、.VLAN优点第3页,共34页。交换机交换机 A绿色绿色VLAN黑色黑色VLAN 红色红色VLAN 每个逻辑的每个逻辑的VLAN就象一个独立的物理交换机就象一个独立的物理交换机 交换机上的每一个端口都可以分配给不同的交换机上的每一个端口都可以分配给不同的VLAN 默认的情况下,所有的端口都属于默认的情况下,所有的端口都属于VLAN1(Cisco)VLAN原理第4页,共34页。交换机交换机A交换机交换机B 每个逻辑的每个逻辑的VLAN就象一个独立的物理桥就象一个独立的物理桥 同一个同一个VLAN可以跨越多个交换机可以跨越多个交换机VLAN原理绿色绿色VLAN黑色黑色VLAN 红色红色VLAN绿色

3、绿色VLAN黑色黑色VLAN 红色红色VLAN第5页,共34页。交换机交换机A交换机交换机B 干道连接干道连接主干功能支持多个主干功能支持多个VLANVLAN的数据的数据主干使用了特殊的封装格式支持不同的主干使用了特殊的封装格式支持不同的VLANVLAN只有快速以太网端口可以配置为主干端口只有快速以太网端口可以配置为主干端口 快速以太网快速以太网VLAN Trunk绿色绿色VLAN黑色黑色VLAN 红色红色VLAN绿色绿色VLAN黑色黑色VLAN 红色红色VLAN第6页,共34页。VLAN TrunkSwitch AGreenVLANBlackVLAN RedVLANSwitch BGreen

4、VLANBlackVLANRedVLAN 干道连接干道连接快速以太网快速以太网交换机对帧进行交换机对帧进行VLANVLAN标记有两种协议:标记有两种协议:ISLISL和和802.1802.1Q Q第7页,共34页。VLAN Trunk(cont.)VLANVLAN干道:对于多个干道:对于多个VLANVLAN交换机来说,交换机来说,VLANVLAN干线就是干线就是两个交换机之间的连接,它在两个或两个以上的两个交换机之间的连接,它在两个或两个以上的VLANVLAN之间传输通信。每个交换机必须确定它所收到的帧之间传输通信。每个交换机必须确定它所收到的帧属于哪个属于哪个VLANVLAN。一个交换机的任

5、何端口都必须属于且只能属于一个一个交换机的任何端口都必须属于且只能属于一个VLANVLAN,但当端口配置成但当端口配置成trunktrunk干线后,该端口就失去了它自身的干线后,该端口就失去了它自身的VLANVLAN标识,可以为该交换机内的所有标识,可以为该交换机内的所有VLANVLAN传输数据。传输数据。第8页,共34页。ISL标识(Cisco私有)通过硬件(ASIC)实现ISL标识不会出现在工作站,客户端并不知道ISL的封装信息在交换机或路由器与交换机之间,在交换机与具有ISL网卡的服务器之间可以实现ISL的主干功能使得的主干功能使得VLAN信息可以穿越主干线信息可以穿越主干线进入主干线前

6、加上进入主干线前加上VLAN标识标识离开主干线后去掉离开主干线后去掉VLAN标识标识ISL支持支持VLAN的标识的标识第9页,共34页。ISL封装以太帧数据以太帧数据 用ISL头与CRC进行帧封装 可以支持多个VLAN(1024)VLAN号BPDU控制位DATypeUserSALENVLANAAAA03BPDUHSAVLANBPDUBPDUINDEXRES第10页,共34页。ISL封装(cont.)DATypeUserSALENAAAA03HSAVLANBPDUBPDUINDEXRESDADA:目的地址,是一个组播地址,总是相同的目的地址,是一个组播地址,总是相同的4040位位01000010

7、00C0000C0000,告诉接收方该帧是告诉接收方该帧是ISLISL格式封格式封装的。装的。TYPETYPE:指明所封装祯的类型,以太网指明所封装祯的类型,以太网00000000、令牌环网、令牌环网00010001、FDDIFDDI网网00100010、ATM 0011ATM 0011USERUSER:用户自定义用户自定义SASA:发送该发送该ISLISL帧的交换机接口的帧的交换机接口的4848位位MACMAC地址地址LENLEN:ISLISL帧的长度帧的长度HSAHSA:源地址高位,含生产商的源地址高位,含生产商的IDID和和MACMAC源地址。以源地址。以0000000000C C开头。

8、开头。VLANVLAN:VLANVLAN的的IDID号号 BPDUBPDU:如果是如果是STPSTP帧就置该位的值。帧就置该位的值。第11页,共34页。IEEE公共帧标记协议802.1Q如果要跨越如果要跨越cisco交换机和其他厂商的交换机来建立多个交换机和其他厂商的交换机来建立多个VLAN,必须使用必须使用802.1Q协议协议VLAN Tag added by incoming portVLAN Tag stripped by forwarding port802.1Q VLAN identifier第12页,共34页。VLAN 间路由概述VLAN 1VLAN 2ISL10.1.1.210.

9、2.2.2网络层的设备使各个广播域之间可以互相通信网络层的设备使各个广播域之间可以互相通信既可用单个路由器端口与交换机的既可用单个路由器端口与交换机的trunk端口相连建立干道端口相连建立干道也可以用多个路由器端口分别与每个也可以用多个路由器端口分别与每个VLAN相连,但浪费端口相连,但浪费端口Router on a stickApplicationTCPIPISLEthernet第13页,共34页。1.1.全局配置模式下全局配置模式下,输入输入VLAN ID,VLAN ID,进入进入VLANVLAN配置模式配置模式:Switch(config)#vlan vlan-idSwitch(conf

10、ig)#vlan vlan-id2.2.为为VLANVLAN设置名字设置名字.可选可选:Switch(config-vlan)#name vlan-nameSwitch(config-vlan)#name vlan-name3.3.创建了以太网创建了以太网VLANVLAN之后之后,接下来把交换机端口分配到特定的接下来把交换机端口分配到特定的VLANVLAN里里.假如你把端口分配进假如你把端口分配进了不存在的了不存在的VLANVLAN里里,那么新的那么新的VLANVLAN将自动被创建将自动被创建.进入接口配置模式进入接口配置模式:Switch(config)#interface interfac

11、eSwitch(config)#interface interface4.4.定义定义VLANVLAN端口的成员关系端口的成员关系,把它定义为层把它定义为层2 2接入端口接入端口:Switch(config-if)#switchport mode accessSwitch(config-if)#switchport mode access5.5.把端口分配进特定的把端口分配进特定的VLANVLAN里里:Switch(config-if)#switchport access vlan vlan-idSwitch(config-if)#switchport access vlan vlan-id6

12、.6.配置中继端口配置中继端口,定义中继模式定义中继模式:Switch(config-if)#switchport trunk encapsulation isl|dot1q|negotiateSwitch(config-if)#switchport trunk encapsulation isl|dot1q|negotiate7.7.定义端口为层定义端口为层2 2的中继端口的中继端口:Switch(config-if)#switchport mode dynamic auto|dynamic desirable|trunkSwitch(config-if)#switchport mode d

13、ynamic auto|dynamic desirable|trunkVLAN配置的步骤第14页,共34页。配置实例第15页,共34页。配置实例Cont.交换机Asuqa配置如下:Asuqa#configure terminalEnter configuration commands,one per line.End with CNTL/Z.Asuqa(config)#vlan 2Asuqa(config-vlan)#name SalesAsuqa(config-vlan)#vlan 3Asuqa(config-vlan)#name TechAsuqa(config-vlan)#interfa

14、ce f0/2Asuqa(config-if)#switchport mode accessAsuqa(config-if)#switchport access vlan 2Asuqa(config-if)#no shutdownAsuqa(config-if)#interface f0/3Asuqa(config-if)#switchport mode accessAsuqa(config-if)#switchport access vlan 3Asuqa(config-if)#no shutdownAsuqa(config-if)#interface f0/1Asuqa(config-if

15、)#switchport trunk encapsulation dot1qAsuqa(config-if)#switchport mode trunkAsuqa(config-if)#no shutdownAsuqa(config-if)#endAsuqa#第16页,共34页。配置实例Cont.交换机Aiko配置如下:Aiko#configure terminalEnter configuration commands,one per line.End with CNTL/Z.Aiko(config)#vlan 2Aiko(config-vlan)#name SalesAiko(config

16、-vlan)#vlan 3Aiko(config-vlan)#name TechAiko(config-vlan)#interface f0/3Aiko(config-if)#switchport mode accessAiko(config-if)#switchport access vlan 2Aiko(config-if)#no shutdownAiko(config-if)#interface f0/5Aiko(config-if)#switchport mode accessAiko(config-if)#switchport access vlan 3Aiko(config-if)

17、#no shutdownAiko(config-if)#interface f0/1Aiko(config-if)#switchport trunk encapsulation dot1qAiko(config-if)#switchport mode trunkAiko(config-if)#no shutdownAiko(config-if)#endAiko#第17页,共34页。配置实例Cont.Asuqa#show vlan briefVLAN Name Status Ports-1 default active Fa0/1,Fa0/4,Fa0/5,Fa0/7 Fa0/8,Fa0/9,Fa

18、0/10,Fa0/11 Fa0/12,Fa0/13,Fa0/14,Fa0/15 Fa0/16,Fa0/17,Fa0/18,Fa0/19 Fa0/20,Fa0/21,Fa0/22,Fa0/23 Gi0/1,Gi0/22 Sales active Fa0/23 Tech active Fa0/31002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsupAsuqa#第18页,共34页。配置实例Cont.Aiko#show v

19、lan briefVLAN Name Status Ports-1 default active Fa0/1,Fa0/2,Fa0/4,Fa0/6 Fa0/7,Fa0/8,Fa0/9,Fa0/10 Fa0/11,Fa0/12,Fa0/13,Fa0/14 Fa0/15,Fa0/16,Fa0/17,Fa0/18 Fa0/19,Fa0/20,Fa0/21,Fa0/22 Fa0/23,Gi0/1,Gi0/22 Sales active Fa0/33 Tech active Fa0/51002 fddi-default act/unsup1003 token-ring-default act/unsup1

20、004 fddinet-default act/unsup1005 trnet-default act/unsup第19页,共34页。VTP协议(VLAN Trunking Protocol)一个能够宣告VLAN配置信息的信息系统通过一个共有的管理域,维持VLAN配置信息的一致性VTP只能在主干端口发送要宣告的信息支持混合的介质主干连接(快速以太网,FDDI,ATM)1.“新增一个新增一个vlan”3.同步最新的同步最新的vlan信息信息2VTP 域域“91L”第20页,共34页。VTP模式服务器模式服务器模式客户模式客户模式透明模式透明模式发送发送/转发转发 信息宣告信息宣告 同步同步 不会

21、存贮于不会存贮于NVRAM 创建创建vlan 修改修改vlan 删除删除vlan 发送发送/转发转发 信息宣告信息宣告 同步同步 存贮于存贮于NVRAM 创建创建vlan 修改修改vlan 删除删除vlan 转发转发 信息宣告信息宣告 不同步不同步 存贮于存贮于NVRAMCatalyst switches 上默认的上默认的VTP模式是服务器模式,这样在向模式是服务器模式,这样在向VLAN中增加一台交换机时必中增加一台交换机时必须注意这一点。须注意这一点。第21页,共34页。VTP是如何工作的VTP信息宣告以多点传送的方式来进行信息宣告以多点传送的方式来进行VTP服务器和客户模式下会同步最新版本

22、的宣告信息服务器和客户模式下会同步最新版本的宣告信息VTP信息宣告每隔信息宣告每隔5分钟或者有变化时发生分钟或者有变化时发生第22页,共34页。VTP信息宣告以多点传送的方式来进行信息宣告以多点传送的方式来进行VTP服务器和客户模式下会同步最新版本的宣告信息服务器和客户模式下会同步最新版本的宣告信息VTP信息宣告每隔信息宣告每隔5分钟或者有变化时发生分钟或者有变化时发生1.新增新增VLAN2.版本版本3-版本版本4 服务器服务器客户客户客户客户4.版本版本3-版本版本4 5.同步新的同步新的VLAN信息信息 334.版本版本3-版本版本4 5.同步新的同步新的VLAN信息信息 VTP是如何工作

23、的第23页,共34页。通过阻止不必要数据的泛洪传送来增加可用的带宽通过阻止不必要数据的泛洪传送来增加可用的带宽例如例如:主机主机A发出广播,广播仅仅泛洪到已有端口被分配到红色发出广播,广播仅仅泛洪到已有端口被分配到红色VLAN的所有交换机的所有交换机交换机交换机4交换机交换机2交换机交换机6交换机交换机3交换机交换机 1端口端口 2被泛洪的数据在被泛洪的数据在这些地方被阻止这些地方被阻止红色红色VLAN端口端口 1交换机交换机5ABVTP裁减第24页,共34页。VTP配置步骤1.全局配置模式下,定义VTP模式:Switch(config)#vtp mode server|client|tran

24、sparent2.定义VTP域名,在同一VLAN管理域的交换机的VTP域名必须相同.该域名长度为1到32字符:Switch(config)#vtp domain domain-name3.设置VTP域的密码,同一VTP域里的交换机的VTP域的密码必须一致,密码长度为8到64字符.可选:Switch(config)#vtp password password第25页,共34页。配置实例第26页,共34页。配置实例Cont.交换机Asuqa配置如下:Asuqa#configure terminalEnter configuration commands,one per line.End with

25、CNTL/Z.Asuqa(config)#vtp domain AikoChanging VTP domain name from NULL to AikoAsuqa(config)#vtp mode serverDevice mode already VTP SERVER.Asuqa(config)#vtp password AsuqaSetting device VLAN database password to AsuqaAsuqa(config)#endAsuqa#交换机Aiko配置如下:Aiko#configure terminalEnter configuration comman

26、ds,one per line.End with CNTL/Z.Aiko(config)#vtp domain AikoChanging VTP domain name from NULL to AikoAiko(config)#vtp mode clientSetting device to VTP CLIENT mode.Aiko(config)#no vlan 2VTP VLAN configuration not allowed when device is in CLIENT mode.Aiko(config)#vtp password AsuqaSetting device VLA

27、N database password to AsuqaAiko(config)#endAiko#第27页,共34页。VLAN to VLAN 间通讯VLAN 1VLAN 2ISL10.1.1.210.2.2.2Network layer devices combine multiple broadcast domainsRouter on a stickApplicationTCPIPISLEthernetFastE0/0第28页,共34页。划分子接口(26系列Router)FastEthernet 0/0FastEthernet 0/0.2FastEthernet 0/0.3FastEth

28、ernet 0/0.1Physical interfaces can be divided into multiple subinterfaces第29页,共34页。VLANs 间路由VLAN 1VLAN 2ISLinterface fastethernet 0/0interface fastethernet 0/0 no ip address no ip address!interface fastethernet 0/0.1interface fastethernet 0/0.1 ip address 10.1.1.1 255.255.255.0 ip address 10.1.1.1 2

29、55.255.255.0 encapsulation isl 1 encapsulation isl 1interface fastethernet 0/0.2interface fastethernet 0/0.2 ip address 10.2.2.1 255.255.255.0 ip address 10.2.2.1 255.255.255.0 encapsulation isl 2 encapsulation isl 2FastE0/010.1.1.210.2.2.2第30页,共34页。配置VLAN间路由的步骤总结VLAN之间的路由必须依赖ROUTER来实现此Router必须支持ISL

30、(802.1q)封装(26系列)此Router上接口要划分多个子接口,配置不同网段的IP地址,封装不同的VLAN号。每一VLAN内主机必须指定确省网关第31页,共34页。划分VLANVLAN2 192.168.12.0/24VLAN3 192.168.13.0/24VLAN4 192.168.14.0/24VLAN5 192.168.15.0/24第32页,共34页。配置26Router2600#config t2600(config)#int f0/02600(config)#no ip add2600(config)#int f0/0.12600(config-subif)#encapsulation isl 22600(config-subif)#ip address 192.168.12.1 255.255.255.02600(config-subif)#int f0/0.22600(config-subif)#encapsulation isl 32600(config-subif)#ip address 192.168.13.1 255.255.255.02600(config-subif)#int f0/0.3.2600(config)#int f0/02600(config)#no shutdown第33页,共34页。演讲完毕,谢谢观看!第34页,共34页。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 办公、行业 > 各类PPT课件(模板)
版权提示 | 免责声明

1,本文(CCNA培训VLAN-VTP.ppt)为本站会员(三亚风情)主动上传,163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。
2,用户下载本文档,所消耗的文币(积分)将全额增加到上传者的账号。
3, 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(发送邮件至3464097650@qq.com或直接QQ联系客服),我们立即给予删除!


侵权处理QQ:3464097650--上传资料QQ:3464097650

【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。


163文库-Www.163Wenku.Com |网站地图|