1、思科网络技术学院理事会.http:/1VLANLAN交换和无线交换和无线第第3章章2思科网络技术学院理事会.http:/目标目标说明VLAN在网络中的作用 说明中继VLAN在汇聚网络中的作用在网络拓扑的交换机上配置 VLAN排除与网络交换机的VLAN相关的常见软件或者硬件配置故障3思科网络技术学院理事会.http:/目录目录 3.1 VLAN简介 3.2 VLAN中继 3.3 配置VLAN和中继 3.4 VLAN和中继的故障排除 3.5 章节实验 3.6 本章总结思科网络技术学院理事会.http:/43.1 VLAN简介5思科网络技术学院理事会.http:/3.1.1 VLAN简介简介 构建V
2、LAN之前 VLAN 概述-虚拟局域网(VLAN)-让网络管理员建立多组逻辑上联网的设备6思科网络技术学院理事会.http:/3.1.1 VLAN简介简介 VLAN优点-安全-成本降低-性能提高-广播风暴防范-提高IT员工的效率-简化项目管理或应用管理7思科网络技术学院理事会.http:/3.1.1 VLAN简介简介 VLAN 特性8思科网络技术学院理事会.http:/3.1.2 VLAN的类型的类型 常见的 VLAN 术语 数据 VLAN默认默认 VLAN9思科网络技术学院理事会.http:/3.1.2 VLAN的类型的类型 常见的 VLAN 术语管理管理 VLAN本征本征 VLAN10思科
3、网络技术学院理事会.http:/3.1.2 VLAN的类型的类型 语音 VLAN 因此 VoIP 流量要求:足够的带宽来保证语音质量 高于其它网络流量类型的传输优先级 能够在融合网络中得到路由 在网络上的延时小于 150 毫秒(ms)11思科网络技术学院理事会.http:/3.1.2 VLAN的类型的类型 语音 VLAN-Cisco 电话是一种交换机 Cisco IP 电话集成了一台三端口的 10/100 交换机,如图所示。从这些端口可连接到如下设备:端口 1 连接到交换机或其它 IP 语音(VoIP)设备。端口 2 是内部 10/100 接口,用于传送 IP 电话流量。端口 3(接入端口)连
4、接到 PC 或其它设备。12思科网络技术学院理事会.http:/ 3.1.2 VLAN的类型的类型 VLAN的类型-简单配置13思科网络技术学院理事会.http:/3.1.2 VLAN的类型的类型 一个 VLAN具备一个LAN的所有特征,因此 VLAN 必须像 LAN 一样处理网络流量 网络传输类型-网络管理和传输控制.14思科网络技术学院理事会.http:/3.1.2 VLAN的类型的类型 网络流量类型-IP 电话15思科网络技术学院理事会.http:/3.1.2 VLAN的类型的类型 网络流量类型 IP 组播16思科网络技术学院理事会.http:/3.1.2 VLAN的类型的类型 网络流量
5、类型-普通数据17思科网络技术学院理事会.http:/3.1.3 交换机端口成员资格模式交换机端口成员资格模式 VLAN 交换机端口模式-静态 VLAN 交换机上的端口以手动方式分配给 VLAN-动态 VLAN-使用 VMPS 可以根据连接到交换机端口的设备的源 MAC 地址,动态地将端口分配给 VLAN-语音 VLAN 将端口配置到语音模式可以使端口支持连接到该端口的 IP 电话18思科网络技术学院理事会.http:/3.1.3交换机端口成员资格模式交换机端口成员资格模式 交换机端口模式配置19思科网络技术学院理事会.http:/3.1.3交换机端口成员资格模式交换机端口成员资格模式 语音模
6、式配置20思科网络技术学院理事会.http:/3.1.4 通过通过 VLAN控制广播域控制广播域 没有VLAN 时的网络广播21思科网络技术学院理事会.http:/3.1.4通过通过 VLAN控制广播域控制广播域 划分了VLAN的网络广播 为交换机配置 VLAN 后,特定 VLAN 中的主机所发出的单播流量、组播流量和广播流量,其传输均仅限于该 VLAN 中的设备.细分广播域可以通过 VLAN(在交换机上)也可以通过路由器完成。无论是否使用 VLAN,位于不同第 3 层网络的设备都必须通过路由器才能通信 VLAN 内通信:22思科网络技术学院理事会.http:/3.1.4通过通过 VLAN控制
7、广播域控制广播域 通过交换机和路由器控制广播域 VLAN 间通信23思科网络技术学院理事会.http:/3.1.4 通过通过 VLAN控制广播域控制广播域 通过通过 VLAN 和第和第 3 层转发来控制广播域层转发来控制广播域-换机虚拟接口换机虚拟接口(SVI)技术允许第技术允许第 3 层交换机在层交换机在 VLAN 之间路由数据传输之间路由数据传输思科网络技术学院理事会.http:/243.2 VLAN 中继25思科网络技术学院理事会.http:/3.2.1 VLAN 中继中继 VLAN 中继?VLAN 中继的定义-中继是两台网络设备之间的点对点链路,负责传输多个 VLAN 的流量-VLAN
8、 中继可让 VLAN 扩展到整个网络上-Cisco 支持使用 IEEE 802.1Q 来协调快速以太网接口和千兆以太网接口-VLAN 中继不属于具体某个 VLAN26思科网络技术学院理事会.http:/3.2.1 VLAN 中继中继 中继能解决什么问题?不使用VLAN 中继使用VLAN 中继27思科网络技术学院理事会.http:/3.2.1 VLAN 中继中继 802.1Q 帧标记-交换机根据以太网帧头信息来转发数据包-802.1Q 封装帧头 VLAN 标记字段详细信息-VLAN 标记字段包含一个 EtherType(以太类型)字段、一个标记控制信息字段和 FCS 字段28思科网络技术学院理事
9、会.http:/3.2.1 VLAN 中继中继 本征 VLAN 和 802.1Q 中继29思科网络技术学院理事会.http:/3.2.1 VLAN 中继中继 本征VLAN 配置举例 本征 VLAN检验30思科网络技术学院理事会.http:/3.2.2 VLAN 中继工作方式中继工作方式 中继工作例子PC1发送广播给VLAN10的主机PC3发送广播给VLAN30的主机S2是配置了Trunk的交换机,给每个数据帧打标S1和S2之间的Trunk上传输打标的数据帧并且发送到相应的VLAN10和VLAN30的端口S1和S3之间的Trunk上传输打标的数据帧S3把非打标数据帧发送到正确端口上31思科网络技
10、术学院理事会.http:/3.2.2 中继模式中继模式 IEEE and ISL-IEEE 802.1Q 中继端口同时支持有标记流量和无标记流量.-在 ISL 中继端口上,所有收到的数据包都应该封装有 ISL 帧头,并且所有发送的数据包也都有 ISL 帧头。从 ISL 中继端口收到的本征帧(无标记帧)会被丢弃。ISL 是不再建议使用的一种中继端口模式,许多 Cisco 交换机也不再支持该模式32思科网络技术学院理事会.http:/3.2.2 中继模式中继模式 DTP-DTP(动态中继协议)是 Cisco 的专有协议。当交换机端口上配置了某些中继模式后,此端口上会自动启用 DTP。中继模式-开启
11、(默认).-动态自动-动态期望.-关闭 DTP思科网络技术学院理事会.http:/333.3 配置VLANs 和中继34思科网络技术学院理事会.http:/3.3.1配置配置VLANs 和中继概述和中继概述35思科网络技术学院理事会.http:/3.3.2 配置配置VLAN 添加 VLAN-命令36思科网络技术学院理事会.http:/3.3.2 配置配置VLAN 添加 VLAN-举例注:您不仅可以输入单个的 VLAN ID,还可以使用 vlan vlan-id 命令,输入以逗号分隔的一系列 VLAN ID 或以连字符分割的 VLAN ID 范围,例如:switch(config)#vlan 1
12、00,102,105-107。37思科网络技术学院理事会.http:/3.3.2 配置配置VLAN 添加 VLAN38思科网络技术学院理事会.http:/3.3.2 配置配置VLAN 分配交换机端口-当手动将交换机端口分配给 VLAN 时,这种端口称为静态接入端口。静态接入端口一次只能分配给一个 VLAN-命令语句:39思科网络技术学院理事会.http:/3.3.2 配置配置VLAN 分配交换机端口-举例:40思科网络技术学院理事会.http:/3.3.2配置配置VLAN 分配交换机端口-验证配置:41思科网络技术学院理事会.http:/3.3.3 管理管理VLAN 检验 VLAN 和端口成员
13、资格-配置 VLAN 后,可以使用 Cisco IOS show 命令检验 VLAN 配.-命令语句如下:42思科网络技术学院理事会.http:/3.3.3 管理管理VLAN 检验 VLAN 和端口成员资格-用show命令看到的:43思科网络技术学院理事会.http:/3.3.3 管理管理VLAN 检验 VLAN 和端口成员资格-管理VLAN常用的命令44思科网络技术学院理事会.http:/3.3.3管理管理VLAN 管理VLAN-使用命令:no vlan vlan-id delete flash:vlan.dat-验证命令:show vlan brief 注:删除 VLAN 之前,务必先将所
14、有的成员端口重新分配给其它 VLAN。在删除 VLAN 后,任何未转移到活动 VLAN 的端口都将无法与其它站点通信。45思科网络技术学院理事会.http:/3.3.4 配置中继配置中继 配置 802.1Q 中继-命令语句:-举例:46思科网络技术学院理事会.http:/3.3.4 配置中继配置中继 管理中继配置-命令语句:-reset及removeReset exampleRemove example思科网络技术学院理事会.http:/473.4 VLAN和中继的故障排除48思科网络技术学院理事会.http:/3.4.1 中继的常见问题中继的常见问题 中继的常见问题-当您在交换式的基础架构上
15、配置 VLAN 和中继时,这些类型的配置错误通常以下列顺序出现:49思科网络技术学院理事会.http:/3.4.1中继的常见问题中继的常见问题 本征 VLAN 不匹配-案例拓扑如下:配置后出现的提示:解决后50思科网络技术学院理事会.http:/3.4.1中继的常见问题中继的常见问题 中继模式不匹配-案例拓扑如下:使用show interfaces trunk 检查S1,S3输出重新配置S1,S3的Trunk模式F0/3F0/351思科网络技术学院理事会.http:/3.4.1中继的常见问题中继的常见问题 不正确的 VLAN 列表-案例拓扑:使用:switchport access trunk
16、 allowed vlan addvlan-id 命令配置后,使用show interfaces trunk 检查:在s1上使用:switchport trunk allowed vlan 10,20,99 思科网络技术学院理事会.http:/523.5 章节实验思科网络技术学院理事会.http:/533.6 本章总结 54思科网络技术学院理事会.http:/总结总结 VLANAllows an administrator to logically group devices that act as their own networkVLAN 用于在交换式 LAN 中细分广播域 VLAN的作用包括:减少开销、增加安全、提高性能、易于管理55思科网络技术学院理事会.http:/总结总结 在 VLAN 上传输的数据类型包括:数据 语音 网络协议 网络管理 不同VLAN之间传输数据需要使用:路由器或者第3层设备56思科网络技术学院理事会.http:/总结总结 中继在不同VLAN之间通信的公共通道 IEEE 802.1Q公开的中继协议适用侦标记的方法来识别每个侦的不为本征VLAN传输打标57思科网络技术学院理事会.http:/
