信息工程系陆玉阳.ppt
《信息工程系陆玉阳.ppt》由会员分享,可在线阅读,更多相关《信息工程系陆玉阳.ppt(46页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、信息工程系陆玉阳第第10章章 虚拟局域网技术虚拟局域网技术第第10章章 虚拟局域网技术虚拟局域网技术 本 章 将 学 习 VLAN的 基 本 概 念,中 继(trunking),VLAN成员关系,VLAN的识别,VLAN 中继协议(VTP),VLAN之间的路由,通过实际操作使学生能熟练配置VLAN和VTP。教学要求:(1)熟悉VLAN的基本功能(2)能够熟练配置VLAN和VTP 章节内容10.1 10.1 VLAN 基础基础 10.2 10.2 VLAN 干道协议(干道协议(VTP)10.3 10.3 VLAN的识别的识别10.4 10.4 VLAN间的路由选择间的路由选择 10.5 10.5
2、 实验实验10.6 10.6 小结小结vlan概述nVLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN的分类 n基于端口划分的VLAN n基于MAC地址划分VLAN n基于网络层划分VLAN n根据IP组播划分VLAN VLAN的优点 n安全性n广播控制 n延迟 nVLAN的灵活性和可扩展性 分段分段灵活性灵活性安全性安全性第三层第三层第二层第二层第一层第一层销售部销售部人力资源部人力资源部
3、工程部工程部一个一个VLAN=一个广播域一个广播域=逻辑网段逻辑网段(子网子网)VLAN综述交换机交换机A交换机交换机B每个逻辑的每个逻辑的VLAN就象一个独立的物理桥就象一个独立的物理桥同一个同一个VLAN可以跨越多个交换机可以跨越多个交换机VLAN运作绿色绿色VLAN黑色黑色VLAN 红色红色VLAN绿色绿色VLAN黑色黑色VLAN 红色红色VLAN交换机交换机A交换机交换机B 主干连接主干连接每个逻辑的每个逻辑的VLAN就象一个独立的物理桥就象一个独立的物理桥同一个同一个VLAN可以跨越多个交换机可以跨越多个交换机主干功能支持多个主干功能支持多个VLAN的数据的数据 快速以太网快速以太网
4、VLAN运作绿色绿色VLAN黑色黑色VLAN 红色红色VLAN绿色绿色VLAN黑色黑色VLAN 红色红色VLANVLAN特点n一个VLAN中所有设备都是在同一广播域内;广播不能跨越VLAN传播。n一个VLAN为一个逻辑子网;由被配置为此VLAN成员的设备组成;不同VLAN通过路由器实现相互通信。nVLAN中成员多基于Switch端口号码,划分VLAN就是对Switch接口划分。nVLAN工作于OSI参考模型的第二层。VLAN的配置 nVLAN的配置实际上十分容易,可采用“vlan vlan name”命令来配置,当创建了VLAN后,可以采用“show vlan”命令来查看它们。nVLAN创建好
5、以后,必须将交换机上的端口配置到VLAN中,但一次只能配置一个VLAN端口。命令格式为“switchport access vlan vlan name”。n如果要将创建好的VLAN删除,命令格式为:“no vlan vlan name”。启用VTP(可选)启用主干功能创建VLAN将端口加入VLANVLAN配置的步骤在全局配置模式下创建VLAN switch(config)#vlan 300 switch(config-vlan)#name test switch(config-vlan)#int gig2/1switch(config-if)#switchport access vlan 3
6、00 switch(config-if)#endswitch#show vlan brief VLAN Name Status Ports-1 default active Gi1/2,Gi3/1300 test active Gi1/1,Gi2/1500 manager active Gi2/41,在特权模式下配置vlanswitch#vlan database switch(vlan)#vlan 200 name test2 VLAN 200 added:Name:test2switch(vlan)#no vlan 200 vlan 干道协议(VTP)n VTP域 VTP被组织成管理域。一
7、台交换机除了和域中的其它的交换机共享VLAN信息外,它只能属于一个VTP域,不同域中交换机不能共享VLAN信息。VTP域中的交换机不停地向域内的邻居通告信息。当网络中的VLAN信息发生变化时,通过VTP通告向其它的交换机这个变化,这样域内所有的交换机都能知道这个变化 VTP模式 n服务器模式(server mode)n客户机模式(client mode)n透明模式(transparent mode)VTPVTP协议协议n一个能够宣告VLAN配置信息的信息系统n通过一个共有的管理域,维持VLAN配置信息的一致性nVTP只能在主干端口发送要宣告的信息n支持混合的介质主干连接(快速以太网,FDDI,
8、ATM)1.“新增一个新增一个vlan”3.同步最新的同步最新的vlan信息信息2VTP 域域“ICND”VTPVTP模式模式服务器模式服务器模式客户模式客户模式透明模式透明模式发送发送/转发转发 信息宣告信息宣告同步同步不会存贮于不会存贮于NVRAM创建创建vlan修改修改vlan删除删除vlan发送发送/转发转发 信息宣告信息宣告同步同步存贮于存贮于NVRAM创建创建vlan修改修改vlan删除删除vlan转发转发 信息宣告信息宣告不同步不同步存贮于存贮于NVRAM18VTP信息宣告以多点传送的方式来进行VTP服务器和客户模式下会同步最新版本的宣告信息VTP信息宣告每隔5分钟或者有变化时发
9、生1.新增新增VLAN2.版本版本3-版本版本4 服务器服务器客户客户客户客户4.版本版本3-版本版本4 5.同步新的同步新的VLAN信息信息 334.版本版本3-版本版本4 5.同步新的同步新的VLAN信息信息 VTP是如何工作的nVTP域名 nVTP模式(服务器/客户/透明)VTP服务器模式是缺省值nVTP裁减nVTP密码nVTP捕取VTP VTP 配置的内容配置的内容注意:当加入一新的交换机到一个已经存在的VTP域时,这个交换机会被以客户模式加入,以便防止该交换机宣告不正确的VLAN信息可以用命令delete vtp来复位VTP的版本号20VTP修剪(pruning)nVTP修剪是指可以
10、通过配置来减少广播、组播和其它单播包的数量来提供一种方式来保留带宽。VTP修剪只将广播发送到真正需要该信息的中继线路上。n在VTP服务器上启用修剪时,整个域上都启用了它。默认时,所有的交换机都禁用VTP修剪,VLAN 2至1005是可以启用修剪的,但VLAN 1是不能启用修剪,因为它是负责管理整个VLAN的。通过阻止不必要数据的泛洪传送来增加可用的带宽例如:主机A发出广播,广播仅仅泛洪到已有端口被分配到红色VLAN的所有交换机交换机交换机4交换机交换机2交换机交换机6交换机交换机3交换机交换机 1端口端口 2被泛洪的数据在被泛洪的数据在这些地方被阻止这些地方被阻止红色红色VLAN端口端口 1交
11、换机交换机5ABVTP裁减VTP版本n在VTP域中可以使用两种版本,即VTP版本1和VTP版本2。在VTP域中两种版本不能相互操作的,所以同一个域中所有的交换机必须配置相同的VTP版本。VTP版本1是交换机上默认协议。n如果一台交换机能够启用VTP版本2,但是没有启用,这样该交换机能够和其它VTP版本1的交换机共存,但是一但该交换机启用了VTP版本2,那么会导致所有的交换机会自动启用VTP版本2。nVTP的两个版本所支持的功能有所不同,VTP版本2比版本1提供了许多额外的功能 配置VTPswitch(config)#vtp domain shdswitch(config)#vtp mode s
12、erverSetting device to VTP SERVER modeswitch(config)#vtp password shdahSetting device VLAN database password to shdahswitch(config)#vtp version 2switch(config)#vtp pruningPruning switched on确认VTP配置switch#show vtp VTP version:1 Configuration revision:4 Maximum VLANs supported locally:1005 Number of e
13、xisting VLANs:6 VTP domain name :switchlab VTP password :VTP operating mode :Transparent VTP pruning mode :Enabled VTP traps generation :Enabled Configuration last modified by:10.1.1.40 at 00-00-0000 00:00:00switch#show vtp25VLAN的识别 n访问链路(access links)在访问链路中,接口仅属于一个VLAN的一部分。接入端口(access port)是一个连接终端设
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 工程系 陆玉阳
限制150内