1、ccna实验教学课件-第07章-vlan实现本章目标本章目标通过本章的学习,您应该掌握以下内容通过本章的学习,您应该掌握以下内容:配置一个配置一个VLAN 配置配置VTP(VLAN Trunking Protocol)协议协议 配置交换机的主干连接功能配置交换机的主干连接功能 确认确认VLAN的连接性的连接性 确认生成树确认生成树(spanning-tree)是否运行是否运行 分段分段 灵活性灵活性 安全性安全性第三层第三层第二层第二层第一层第一层销售部销售部人力资源部人力资源部工程部工程部一个一个VLAN=一个广播域一个广播域=逻辑网段逻辑网段(子网子网)VLANVLAN综述综述交换机交换机
2、 A绿色绿色VLAN黑色黑色VLAN 红色红色VLAN 每个逻辑的每个逻辑的VLAN就象一个独立的物理桥就象一个独立的物理桥VLANVLAN运作运作交换机交换机A交换机交换机B 每个逻辑的每个逻辑的VLAN就象一个独立的物理桥就象一个独立的物理桥 同一个同一个VLAN可以跨越多个交换机可以跨越多个交换机VLANVLAN运作运作绿色绿色VLAN黑色黑色VLAN 红色红色VLAN绿色绿色VLAN黑色黑色VLAN 红色红色VLAN交换机交换机A交换机交换机B 主干连接主干连接 每个逻辑的每个逻辑的VLAN就象一个独立的物理桥就象一个独立的物理桥 同一个同一个VLAN可以跨越多个交换机可以跨越多个交换
3、机 主干功能支持多个主干功能支持多个VLAN的数据的数据 快速以太网快速以太网VLANVLAN运作运作绿色绿色VLAN黑色黑色VLAN 红色红色VLAN绿色绿色VLAN黑色黑色VLAN 红色红色VLANVLAN的成员模式的成员模式VLAN5静态静态VLAN动态动态VLANMAC=1111.1111.1111主干连接主干连接VLAN成员策略服务器成员策略服务器1111.1111.1111=vlan 10 VLAN10端口端口 e0/9端口端口 e0/4ISL标识标识 通过硬件通过硬件(ASIC)实现实现 ISL标识不会出现在工作站,客标识不会出现在工作站,客户端并不知道户端并不知道ISL的封装信
4、息的封装信息 在交换机或路由器与交换机之在交换机或路由器与交换机之间,在交换机与具有间,在交换机与具有ISL网卡的网卡的服务器之间可以实现服务器之间可以实现ISL的主干功能使得的主干功能使得VLAN信息可以穿越主干线信息可以穿越主干线进入主干线前加进入主干线前加上上VLAN标识标识离开主干线后去离开主干线后去掉掉VLAN标识标识ISL支持支持VLAN的的标识标识ISL封装封装以太帧数据以太帧数据 用用ISL头与头与CRC进行帧封装进行帧封装 可以支持多个可以支持多个VLAN(1024)VLAN号号 BPDU控制位控制位DATypeUserSALENVLANAAAA03BPDUHSA VLANB
5、PDUBPDU INDEX RESVTP协议协议(VLAN Trunking Protocol)一个能够宣告一个能够宣告VLAN配置信息的信息系统配置信息的信息系统 通过一个共有的管理域,维持通过一个共有的管理域,维持VLAN配置信息的一致性配置信息的一致性 VTP只能在主干端口发送要宣告的信息只能在主干端口发送要宣告的信息 支持混合的介质主干连接支持混合的介质主干连接(快速以太网快速以太网,FDDI,ATM)1.“新增一个新增一个vlan”3.同步最新的同步最新的vlan信息信息2VTP 域域“ICND”VTP模式模式服务器模式服务器模式客户模式客户模式透明模式透明模式 发送发送/转发转发
6、信息宣告信息宣告 同步同步 不会存贮于不会存贮于NVRAM 创建创建vlan 修改修改vlan 删除删除vlan 发送发送/转发转发 信息宣告信息宣告 同步同步 存贮于存贮于NVRAM 创建创建vlan 修改修改vlan 删除删除vlan 转发转发 信息宣告信息宣告 不同步不同步 存贮于存贮于NVRAMVTP是如何工作的是如何工作的 VTP信息宣告以多点传送的方式来进行信息宣告以多点传送的方式来进行 VTP服务器和客户模式下会同步最新版本的宣告信息服务器和客户模式下会同步最新版本的宣告信息 VTP信息宣告每隔信息宣告每隔5分钟或者有变化时发生分钟或者有变化时发生 VTP信息宣告以多点传送的方式
7、来进行信息宣告以多点传送的方式来进行 VTP服务器和客户模式下会同步最新版本的宣告信息服务器和客户模式下会同步最新版本的宣告信息 VTP信息宣告每隔信息宣告每隔5分钟或者有变化时发生分钟或者有变化时发生1.新增新增VLAN2.版本版本3-版本版本4 服务器服务器客户客户客户客户4.版本版本3-版本版本4 5.同步新的同步新的VLAN信息信息 334.版本版本3-版本版本4 5.同步新的同步新的VLAN信息信息 VTP是如何工作的是如何工作的通过阻止不必要数据的泛洪传送来增加可用的带宽通过阻止不必要数据的泛洪传送来增加可用的带宽例如例如:主机主机A发出广播,广播仅仅泛洪到已有端口被分配到红色发出
8、广播,广播仅仅泛洪到已有端口被分配到红色VLAN的所有交的所有交换机换机交换机交换机4交换机交换机2交换机交换机6交换机交换机3交换机交换机 1端口端口 2被泛洪的数据在被泛洪的数据在这些地方被阻止这些地方被阻止红色红色VLAN端口端口 1交换机交换机5ABVTPVTP裁减裁减 支持的最大支持的最大VLAN数取决于交换机数取决于交换机 Catalyst 1900系列交换最大支持系列交换最大支持64个个VLAN,每个每个VLAN可以有其独立的生成树可以有其独立的生成树 VLAN1是出厂缺省设置的是出厂缺省设置的VLAN之一之一 CDP和和VTP宣告被发送到宣告被发送到VLAN1 Catalyst
9、 1900系列交换机的系列交换机的IP地址作用于地址作用于VLAN1的广播的广播域中域中 只有在只有在VTP的服务器或透明模式下才可以创建、增加或的服务器或透明模式下才可以创建、增加或删除删除VLANVLANVLAN配置的原则配置的原则 启用启用VTP(可选可选)启用主干功能启用主干功能 创建创建VLAN 将端口加入将端口加入VLANVLANVLAN配置的步骤配置的步骤 VTP域名域名 VTP模式模式(服务器服务器/客户客户/透明透明)VTP服务器模式是缺省服务器模式是缺省值值 VTP裁减裁减 VTP密码密码 VTP捕取捕取VTP 配置的内容配置的内容注意:当加入一新的交换机到一个已经存在的注
10、意:当加入一新的交换机到一个已经存在的VTP域时,这个交换机域时,这个交换机会被以客户模式加入,以便防止该交换机宣告不正确的会被以客户模式加入,以便防止该交换机宣告不正确的VLAN信息信息可以用命令可以用命令delete vtp来复位来复位VTP的版本号的版本号vtp server|transparent domain domain-name trap enable|disable password password pruning enable|disablewg_sw_a(config)#创建创建VTPVTP域域wg_sw_a#conf terminalEnter configuratio
11、n commands,one per line.End with CNTL/Zwg_sw_a(config)#vtp transparent wg_sw_a(config)#vtp domain switchlabvtp server|transparent domain domain-name trap enable|disable password password pruning enable|disablewg_sw_a(config)#创建创建VTPVTP域域确认确认VTP配置配置wg_sw_a#show vtp确认确认VTP配置配置wg_sw_a#show vtp VTP vers
12、ion:1 Configuration revision:4 Maximum VLANs supported locally:1005 Number of existing VLANs:6 VTP domain name :switchlab VTP password :VTP operating mode :Transparent VTP pruning mode :Enabled VTP traps generation :Enabled Configuration last modified by:10.1.1.40 at 00-00-0000 00:00:00wg_sw_a#show
13、vtp设置主干功能设置主干功能trunk on|off|desirable|auto|nonegotiatewg_sw_a(config-if)#On=打开主干功能并与对方协商执行打开主干功能并与对方协商执行 Off=关闭主干功能并与对方协商执行关闭主干功能并与对方协商执行 Desirable=与对方协商执行与对方协商执行 如果对方设为如果对方设为on、desirable或或auto则打开主干功能则打开主干功能 Auto=只有对方设为只有对方设为on或或desirable时才打开主干功能时才打开主干功能 Non-negotiate=打开主干功能并不再与对方协商执行打开主干功能并不再与对方协商执
14、行设置主干功能设置主干功能wg_sw_a#conf terminal Enter configuration commands,one per line.End with CNTL/Zwg_sw_a(config)#interface f0/26wg_sw_a(config-if)#trunk on首先打开端口的主干功能首先打开端口的主干功能(端口端口 A)On=打开主干功能并与对方协商执行打开主干功能并与对方协商执行 Off=关闭主干功能并与对方协商执行关闭主干功能并与对方协商执行 Desirable=与对方协商执行与对方协商执行 如果对方设为如果对方设为on、desirable或或auto
15、则打开主干功能则打开主干功能 Auto=只有对方设为只有对方设为on或或desirable时才打开主干功能时才打开主干功能 Non-negotiate=打开主干功能并不再与对方协商执行打开主干功能并不再与对方协商执行trunk on|off|desirable|auto|nonegotiatewg_sw_a(config-if)#确认主干功能确认主干功能wg_sw_a#show trunk A|B确认主干功能确认主干功能wg_sw_a#show trunk aDISL state:On,Trunking:On,Encapsulation type:ISLwg_sw_a#show trunk A
16、|B创建一个创建一个VLANvlan vlan#name vlan-namewg_sw_a(config)#创建一个创建一个VLANwg_sw_a#conf terminal Enter configuration commands,one per line.End with CNTL/Zwg_sw_a(config)#vlan 9 name switchlab2vlan vlan#name vlan-namewg_sw_a(config)#确认一个确认一个VLANwg_sw_a#show vlan vlan#确认一个确认一个VLANwg_sw_a#sh vlan 9VLAN Name Sta
17、tus Ports-9 switchlab2 Enabled -VLAN Type SAID MTU Parent RingNo BridgeNo Stp Trans1 Trans2-9 Ethernet 100009 1500 0 1 1 Unkn 0 0 -wg_sw_a#show vlan vlan#修改一个修改一个VLAN的名称的名称vlan vlan#name vlan-namewg_sw_a#conf terminal Enter configuration commands,one per line.End with CNTL/Zwg_sw_a(config)#vlan 9 na
18、me switchlab90wg_sw_a#show vlan 9VLAN Name Status Ports-9 switchlab90 Enabled -wg_sw_a(config)#分配交换机的端口到分配交换机的端口到VLAN中中vlan-membership static vlan#|dynamicwg_sw_a(config-if)#分配交换机的端口到分配交换机的端口到VLAN中中wg_sw_a#conf terminal Enter configuration commands,one per line.End with CNTL/Zwg_sw_a(config)#interfa
19、ce ethernet 0/8wg_sw_a(config-if)#vlan-membership static 9vlan-membership static vlan#|dynamicwg_sw_a(config-if)#查看查看VLAN中的成员中的成员wg_sw_a#show vlan-membership查看查看VLAN中的成员中的成员wg_sw_a#show vlan-membership Port VLAN Membership Type Port VLAN Membership Type -1 5 Static 13 1 Static 2 1 Static 14 1 Static
20、 3 1 Static 15 1 Static 4 1 Static 16 1 Static 5 1 Static 17 1 Static 6 1 Static 18 1 Static 7 1 Static 19 1 Static 8 9 Static 20 1 Static 注意注意:port 1=e0/1,port 2=e0/2.wg_sw_a#show vlan-membership确认生成树确认生成树wg_sw_a#show spantree vlan number确认生成树确认生成树wg_sw_a#show spantree 1VLAN1 is executing the IEEE
21、compatible Spanning Tree Protocol Bridge Identifier has priority 32768,address 0050.F037.DA00 Configured hello time 2,max age 20,forward delay 15 Current root has priority 0,address 00D0.588F.B600 Root port is FastEthernet 0/26,cost of root path is 10 Topology change flag not set,detected flag not s
22、et Topology changes 53,last topology change occured 0d00h17m14s ago Times:hold 1,topology change 8960 hello 2,max age 20,forward delay 15 Timers:hello 2,topology change 35,notification 2Port Ethernet 0/1 of VLAN1 is Forwarding Port path cost 100,Port priority 128 Designated root has priority 0,addre
23、ss 00D0.588F.B600 Designated bridge has priority 32768,address 0050.F037.DA00 Designated port is Ethernet 0/1,path cost 10 Timers:message age 20,forward delay 15,hold 1wg_sw_a#show spantree vlan numbercore_ server10.x.x.1wg_sw_a10.1.1.10wg_sw_l10.1.1.120wg_pc_a10.2.2.12wg_pc_l10.13.13.12.e0/1fa0/26(
24、port A)e0/1fa0/26(port A)fa0/1fa0/12fa0/24core_sw_a10.1.1.2 ISLISLISLSUBNETVLANPOD10.1.1.01wg_ro_x,wg_sw_x,core_sw_a10.2.2.02wg_pc_a,core_server10.3.3.03wg_pc_b,core_server10.4.4.04wg_pc_c,core_server10.5.5.05wg_pc_d,core_server10.6.6.06wg_pc_e,core_server10.7.7.07wg_pc_f,core_server10.8.8.0 8 wg_pc
25、_g,core_server 10.9.9.09wg_pc_h,core_server10.10.10.010wg_pc_i,core_server10.11.11.011wg_pc_j,core_server10.12.12.012wg_pc_k,core_server10.13.13.013wg_pc_l,core_serverVLAN2VLAN13wg_ro_a10.1.1.11e0/2e0wg_ro_l10.1.1.121e0e0/2可视化目标可视化目标core_ serverwg_sw_a10.1.1.10wg_sw_l10.1.1.120.e0/1fa0/26(port A)e0/
26、1fa0/26(port A)fa0/1fa0/12fa0/24core_sw_a10.1.1.2core_sw_b10.1.1.4fa0/12fa0/1fa0/13fa0/13fa0/27(port B)fa0/27(port B)wg_pc_a10.2.2.12wg_pc_l10.13.13.12ISLISLISLISLISLISL10.x.x.1VLAN2VLAN13SUBNETVLANPOD10.1.1.01wg_ro_x,wg_sw_x,core_sw_a,core_sw_b10.2.2.02wg_pc_a,core_server10.3.3.03wg_pc_b,core_serve
27、r10.4.4.04wg_pc_c,core_server10.5.5.05wg_pc_d,core_server10.6.6.06wg_pc_e,core_server10.7.7.07wg_pc_f,core_server10.8.8.0 8 wg_pc_g,core_server 10.9.9.09wg_pc_h,core_server10.10.10.010wg_pc_i,core_server10.11.11.011wg_pc_j,core_server10.12.12.012wg_pc_k,core_server10.13.13.013wg_pc_l,core_serverfa0/14fa0/14.可视化目标可视化目标本章总结本章总结通过本章的学习,您应该掌握以下内容通过本章的学习,您应该掌握以下内容:配置配置VLAN 配置配置VTP 配置配置Trunk 确认生成树的运行状况确认生成树的运行状况问题回顾问题回顾1.有哪三种有哪三种VTP工作模式工作模式?2.VTP信息宣告在哪类端口上可以发送信息宣告在哪类端口上可以发送?3.VLAN ID 在在 _ 头中得到支持头中得到支持?4.如何将一个端口加入到某个如何将一个端口加入到某个VLAN中中?