614-信息工程系陆玉阳.ppt
《614-信息工程系陆玉阳.ppt》由会员分享,可在线阅读,更多相关《614-信息工程系陆玉阳.ppt(46页珍藏版)》请在三一文库上搜索。
1、信息工程系 陆玉阳,第10章 虚拟局域网技术,第10章 虚拟局域网技术,本章将学习VLAN的基本概念,中继(trunking),VLAN成员关系,VLAN的识别,VLAN 中继协议(VTP),VLAN之间的路由,通过实际操作使学生能熟练配置VLAN和VTP。 教学要求: (1) 熟悉VLAN的基本功能 (2) 能够熟练配置VLAN和VTP,章节内容,10.1 VLAN 基础 10.2 VLAN 干道协议(VTP) 10.3 VLAN的识别 10.4 VLAN间的路由选择 10.5 实验 10.6 小结,vlan概述,VLAN(Virtual Local Area Network)即虚拟局域网,
2、是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。,VLAN的分类,基于端口划分的VLAN 基于MAC地址划分VLAN 基于网络层划分VLAN 根据IP组播划分VLAN,VLAN的优点,安全性 广播控制 延迟 VLAN的灵活性和可扩展性,分段 灵活性 安全性,第三层,第二层,第一层,销售部,人力资源部,工程部,一个VLAN =一个广播域 = 逻辑网段 (子网),VLAN综述,交换机A,交换机B,每个逻辑的VLAN就象一个独立的物理桥 同一个VLAN可以跨越多个交换机,VLAN
3、运作,绿色 VLAN,黑色 VLAN,红色 VLAN,绿色 VLAN,黑色 VLAN,红色 VLAN,交换机A,交换机B,主干连接,每个逻辑的VLAN就象一个独立的物理桥 同一个VLAN可以跨越多个交换机 主干功能支持多个VLAN的数据,快速以太网,VLAN运作,绿色 VLAN,黑色 VLAN,红色 VLAN,绿色 VLAN,黑色 VLAN,红色 VLAN,VLAN特点,一个VLAN中所有设备都是在同一广播域内;广播不能跨越VLAN传播。 一个VLAN为一个逻辑子网;由被配置为此VLAN成员的设备组成;不同VLAN通过路由器实现相互通信。 VLAN中成员多基于Switch端口号码,划分VLAN
4、就是对Switch接口划分。 VLAN工作于OSI参考模型的第二层。,VLAN的配置,VLAN的配置实际上十分容易,可采用“vlan vlan name”命令来配置,当创建了VLAN后,可以采用“show vlan”命令来查看它们。 VLAN创建好以后,必须将交换机上的端口配置到VLAN中,但一次只能配置一个VLAN端口。命令格式为“switchport access vlan vlan name ”。 如果要将创建好的VLAN删除,命令格式为:“no vlan vlan name”。,启用VTP (可选) 启用主干功能 创建VLAN 将端口加入VLAN,VLAN配置的步骤,在全局配置模式下创
5、建VLAN,switch(config)#vlan 300 switch(config-vlan)#name test switch(config-vlan)#int gig2/1 switch(config-if)#switchport access vlan 300 switch(config-if)#end switch#show vlan brief VLAN Name Status Ports - - - - 1 default active Gi1/2, Gi3/1 300 test active Gi1/1, Gi2/1 500 manager active Gi2/41,在特权
6、模式下配置vlan,switch#vlan database switch(vlan)#vlan 200 name test2 VLAN 200 added: Name: test2 switch(vlan)#no vlan 200,vlan 干道协议(VTP),VTP域 VTP被组织成管理域。一台交换机除了和域中的其它的交换机共享VLAN信息外,它只能属于一个VTP域,不同域中交换机不能共享VLAN信息。 VTP域中的交换机不停地向域内的邻居通告信息。当网络中的VLAN信息发生变化时,通过VTP通告向其它的交换机这个变化,这样域内所有的交换机都能知道这个变化,VTP模式,服务器模式(serv
7、er mode) 客户机模式(client mode) 透明模式(transparent mode),VTP协议,一个能够宣告VLAN配置信息的信息系统 通过一个共有的管理域,维持VLAN配置信息的一致性 VTP只能在主干端口发送要宣告的信息 支持混合的介质主干连接(快速以太网, FDDI, ATM),1.“新增一个vlan”,3.同步最新的vlan信息,2,VTP 域 “ICND”,18,VTP模式,服务器模式,客户模式,透明模式,发送/转发 信息宣告 同步 不会存贮于NVRAM,创建vlan 修改vlan 删除vlan 发送/转发 信息宣告 同步 存贮于NVRAM,创建vlan 修改vla
8、n 删除vlan 转发 信息宣告 不同步 存贮于NVRAM,VTP信息宣告以多点传送的方式来进行 VTP服务器和客户模式下会同步最新版本的宣告信息 VTP信息宣告每隔5分钟或者有变化时发生,1.新增VLAN 2.版本3 版本4,服务器,客户,客户,4.版本3 版本4 5.同步新的VLAN信息,3,3,4.版本3 版本4 5.同步新的VLAN信息,VTP是如何工作的,20,VTP域名 VTP模式 (服务器/客户/透明)VTP服务器模式是缺省值 VTP裁减 VTP密码 VTP捕取,VTP 配置的内容,注意:当加入一新的交换机到一个已经存在的VTP域时,这个交换机会被以客户模式加入,以便防止该交换机
9、宣告不正确的VLAN信息 可以用命令delete vtp来复位VTP的版本号,VTP修剪(pruning),VTP修剪是指可以通过配置来减少广播、组播和其它单播包的数量来提供一种方式来保留带宽。VTP修剪只将广播发送到真正需要该信息的中继线路上。 在VTP服务器上启用修剪时,整个域上都启用了它。默认时,所有的交换机都禁用VTP修剪,VLAN 2至1005是可以启用修剪的,但VLAN 1是不能启用修剪,因为它是负责管理整个VLAN的。,通过阻止不必要数据的泛洪传送来增加可用的带宽 例如: 主机A发出广播,广播仅仅泛洪到已有端口被分配到红色VLAN的所有交换机,交换机4,交换机2,交换机6,交换机
10、3,交换机 1,端口 2,被泛洪的数据在 这些地方被阻止,红色 VLAN,端口 1,交换机5,A,B,VTP裁减,VTP版本,在VTP域中可以使用两种版本,即VTP版本1和VTP版本2。在VTP域中两种版本不能相互操作的,所以同一个域中所有的交换机必须配置相同的VTP版本。VTP版本1是交换机上默认协议。 如果一台交换机能够启用VTP版本2,但是没有启用,这样该交换机能够和其它VTP版本1的交换机共存,但是一但该交换机启用了VTP版本2,那么会导致所有的交换机会自动启用VTP版本2。 VTP的两个版本所支持的功能有所不同,VTP版本2比版本1提供了许多额外的功能,配置VTP,switch(co
11、nfig)#vtp domain shd switch(config)#vtp mode server Setting device to VTP SERVER mode switch(config)#vtp password shdah Setting device VLAN database password to shdah switch(config)#vtp version 2 switch(config)#vtp pruning Pruning switched on,25,确认VTP配置,switch#show vtp VTP version: 1 Configuration r
12、evision: 4 Maximum VLANs supported locally: 1005 Number of existing VLANs: 6 VTP domain name : switchlab VTP password : VTP operating mode : Transparent VTP pruning mode : Enabled VTP traps generation : Enabled Configuration last modified by: 10.1.1.40 at 00-00-0000 00:00:00,switch#show vtp,VLAN的识别,
13、访问链路(access links) 在访问链路中,接口仅属于一个VLAN的一部分。接入端口(access port)是一个连接终端设备或者服务器的交换机接口。访问链路上的设备不能与VLAN外部的设备通信,除非数据包是被路由转发。,VLAN的识别,中继链路(trunk links ):在多台互联的交换机的网络中使用VLAN时,需要在交换机之间使用VLAN中继技术。中继链路则负责在同一个点到点链路上同时传送多个VLAN的通信。Trunk是一条点到点的链路,连接两台交换机,一台交换机和一台路由器或者服务器(需要使用特殊的适配卡),它可以承载1到1005个VLAN。在trunking协议中,多个VL
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 614 信息 工程系 陆玉阳
链接地址:https://www.31doc.com/p-3022246.html