交換機(jī)原理與基本配置課件_第1頁
交換機(jī)原理與基本配置課件_第2頁
交換機(jī)原理與基本配置課件_第3頁
交換機(jī)原理與基本配置課件_第4頁
交換機(jī)原理與基本配置課件_第5頁
已閱讀5頁,還剩123頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

使用VLAN擴(kuò)展交換網(wǎng)絡(luò)

使用VLAN擴(kuò)展交換網(wǎng)絡(luò)本章目標(biāo)通過本章的學(xué)習(xí),您應(yīng)該掌握以下內(nèi)容:

配置一個VLAN

配置VTP(VLANTrunkingProtocol)協(xié)議

配置交換機(jī)的主干連接功能

確認(rèn)VLAN的連接性

確認(rèn)生成樹(spanning-tree)是否運行本章目標(biāo)通過本章的學(xué)習(xí),您應(yīng)該掌握以下內(nèi)容:8.1交換技術(shù)概述8.1.1網(wǎng)絡(luò)互連設(shè)備1.傳統(tǒng)以太網(wǎng)操作

圖8-1傳統(tǒng)以太網(wǎng)8.1交換技術(shù)概述8.1.1網(wǎng)絡(luò)互連設(shè)備2.中繼器(Repeater)

圖8-2中繼器連接的網(wǎng)絡(luò)2.中繼器(Repeater)3.集線器(HUB)

圖8-3集線器連接的網(wǎng)絡(luò)3.集線器(HUB)4.網(wǎng)橋(Bridge)

圖8-4網(wǎng)橋連接的網(wǎng)絡(luò)4.網(wǎng)橋(Bridge)5.交換機(jī)(Switch)

圖8-5交換機(jī)連接的網(wǎng)絡(luò)5.交換機(jī)(Switch)6.路由器(Router)

圖8-6路由器連接的網(wǎng)絡(luò)6.路由器(Router)8.1.2第2層交換2.交換機(jī)的數(shù)據(jù)轉(zhuǎn)發(fā)模式直通傳送存儲—轉(zhuǎn)發(fā)改進(jìn)型直通傳送

8.1.2第2層交換2.交換機(jī)的數(shù)據(jù)轉(zhuǎn)發(fā)模式8.2.3交換機(jī)的手工配置1.基本配置

8.2.3交換機(jī)的手工配置1.基本配置2.配置管理IP2.配置管理IP3.端口速率配置3.端口速率配置4.端口雙工配置4.端口雙工配置8.2.4交換機(jī)配置檢查1.showrunning-config2.showstartup-config3.showinterfacevlanvlan-num4.showinterface5.showmac-address-table或showmacaddress-table8.2.4交換機(jī)配置檢查1.showrunning-3.虛擬局域網(wǎng)(VLAN)圖8-9VLAN劃分3.虛擬局域網(wǎng)(VLAN)VLAN產(chǎn)生的背景……廣播VLAN產(chǎn)生的背景……廣播路由器講網(wǎng)絡(luò)分段……路由器講網(wǎng)絡(luò)分段……分段靈活性

安全性第三層第二層第一層銷售部人力資源部工程部一個VLAN=一個廣播域=邏輯網(wǎng)段(子網(wǎng))VLAN綜述分段第三層第二層第一層銷售部人力資源部工程部一個VLAN=什么是VLAN

VLAN(Virtual

Local

Area

Network)又稱虛擬局域網(wǎng),是指在交換局域網(wǎng)的基礎(chǔ)上,采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個VLAN組成一個邏輯子網(wǎng),即一個邏輯廣播域,它可以覆蓋多個網(wǎng)絡(luò)設(shè)備,允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個邏輯子網(wǎng)中。什么是VLAN

VLAN(Virtual

L使用VLAN具有以下優(yōu)點:

1、控制廣播風(fēng)暴,廣播域被限制在一個VLAN內(nèi),2、提高網(wǎng)絡(luò)整體安全性不同VLAN內(nèi)的報文在傳輸時是相互隔離;

3、網(wǎng)絡(luò)管理簡單、直觀

使用VLAN具有以下優(yōu)點:

1、控制廣播風(fēng)暴,1.創(chuàng)建VLAN圖8-27創(chuàng)建VLAN1.創(chuàng)建VLAN1.創(chuàng)建VLAN圖8-29全局下VLAN的創(chuàng)建1.創(chuàng)建VLANVLAN的成員模式VLAN5靜態(tài)VLAN動態(tài)VLANMAC=1111.1111.1111主干連接VLAN成員策略服務(wù)器1111.1111.1111=vlan10

VLAN10端口e0/9端口e0/4VLAN的成員模式VLAN5靜態(tài)VLAN動態(tài)VLANMAC2.VLAN成員分配1.動態(tài)成員分配2.VLAN成員分配1.動態(tài)成員分配2.VLAN成員分配2.靜態(tài)成員分配2.VLAN成員分配2.靜態(tài)成員分配交換機(jī)A綠色VLAN黑色VLAN紅色VLAN每個邏輯的VLAN就象一個獨立的物理橋交換機(jī)上的每一個端口都可以分配給不同的VLAN默認(rèn)的情況下,所有的端口都屬于VLAN1(Cisco)VLAN運作交換機(jī)A綠色黑色紅色每個邏輯的VLAN就象一個獨立的物理橋交換機(jī)A交換機(jī)B每個邏輯的VLAN就象一個獨立的物理橋同一個VLAN可以跨越多個交換機(jī)VLAN運作綠色VLAN黑色VLAN紅色VLAN綠色VLAN黑色VLAN紅色VLAN交換機(jī)A交換機(jī)B每個邏輯的VLAN就象一個獨立的物理橋VLA交換機(jī)A交換機(jī)B

主干連接主干功能支持多個VLAN的數(shù)據(jù)主干使用了特殊的封裝格式支持不同的VLAN只有快速以太網(wǎng)端口可以配置為主干端口快速以太網(wǎng)VLAN運作綠色VLAN黑色VLAN紅色VLAN綠色VLAN黑色VLAN紅色VLAN交換機(jī)A交換機(jī)B主干功能支持多個VLAN的數(shù)據(jù)快速以太網(wǎng)VLANTrunkSwitchAGreenVLANBlackVLANRedVLANSwitchBGreenVLANBlackVLANRedVLAN

Trunk

FastEthernet交換機(jī)對幀進(jìn)行VLAN標(biāo)記有兩種協(xié)議:ISL和802.1QVLANTrunkSwitchAGreenBlackReVLANTrunk(cont.)VLAN干線:對于多個VLAN交換機(jī)來說,VLAN干線就是兩個交換機(jī)之間的連接,它在兩個或兩個以上的VLAN之間傳輸通信。每個交換機(jī)必須確定它所收到的幀屬于哪個VLAN。一個交換機(jī)的任何端口都必須屬于且只能屬于一個VLAN,但當(dāng)端口配置成trunk干線后,該端口就失去了它自身的VLAN標(biāo)識,可以為該交換機(jī)內(nèi)的所有VLAN傳輸數(shù)據(jù)。VLANTrunk(cont.)VLAN干線:對于多個VLISL標(biāo)識(Cisco私有)通過硬件(ASIC)實現(xiàn)ISL標(biāo)識不會出現(xiàn)在工作站,客戶端并不知道ISL的封裝信息在交換機(jī)或路由器與交換機(jī)之間,在交換機(jī)與具有ISL網(wǎng)卡的服務(wù)器之間可以實現(xiàn)ISL的主干功能使得VLAN信息可以穿越主干線進(jìn)入主干線前加上VLAN標(biāo)識離開主干線后去掉VLAN標(biāo)識ISL支持VLAN的標(biāo)識ISL標(biāo)識(Cisco私有)通過硬件(ASIC)實現(xiàn)ISL的IEEE公共幀標(biāo)記協(xié)議802.1Q如果要跨越cisco交換機(jī)和其他廠商的交換機(jī)來建立多個VLAN,必須使用802.1Q協(xié)議VLANTagaddedbyincomingportVLANTagstrippedbyforwardingport802.1QVLANidentifierIEEE公共幀標(biāo)記協(xié)議802.1Q如果要跨越cisco交換機(jī)VLAN1VLAN2ISL10.1.1.210.2.2.2網(wǎng)絡(luò)層的設(shè)備使各個廣播域之間可以互相通信既可用單個路由器端口與交換機(jī)的trunk端口相連建立干道也可以用多個路由器端口分別與每個VLAN相連,但浪費端口Routeron

astickApplicationTCPIPISLEthernetVLAN1VLAN2ISL10.1.1.210.2.2.使用路由器子接口支持VLANFastEthernet0/0FastEthernet0/0.2FastEthernet0/0.3FastEthernet0/0.1物理上的接口可以分為邏輯上的子接口每個VLAN需要一個子接口與之對應(yīng)使用路由器子接口支持VLANFastEthernet0/0路由器接口的ISL封裝激活子接口上的ISL封裝每個連接到VLAN上的接口或是子接口必須使用相同的第二層協(xié)議進(jìn)行封裝。比如ISLRouter(config-subif)#encapsulationislvlanidentifier路由器接口的ISL封裝激活子接口上的ISL封裝RouterVLAN間路由VLAN1VLAN2ISLinterfacefastethernet0/0

noipaddress

!

interfacefastethernet0/0.1

ipaddress10.1.1.1255.255.255.0

encapsulationisl1

interfacefastethernet0/0.2

ipaddress10.2.2.1255.255.255.0

encapsulationisl210.1.1.210.2.2.2VLAN間路由VLAN1VLAN2ISLinterfacVTP協(xié)議

(VLANTrunkingProtocol)一個能夠宣告VLAN配置信息的信息系統(tǒng)通過一個共有的管理域,維持VLAN配置信息的一致性VTP只能在主干端口發(fā)送要宣告的信息支持混合的介質(zhì)主干連接(快速以太網(wǎng),FDDI,ATM)1.“新增一個vlan”3.同步最新的vlan信息2VTP域“ICND”VTP協(xié)議

(VLANTrunkingProtocolVTP模式服務(wù)器模式客戶模式透明模式發(fā)送/轉(zhuǎn)發(fā)

信息宣告同步不會存貯于NVRAM創(chuàng)建vlan修改vlan刪除vlan發(fā)送/轉(zhuǎn)發(fā)

信息宣告同步存貯于NVRAM創(chuàng)建vlan修改vlan刪除vlan轉(zhuǎn)發(fā)

信息宣告不同步存貯于NVRAMCatalystswitches上默認(rèn)的VTP模式是服務(wù)器模式,這樣在向VLAN中增加一臺交換機(jī)時必須注意這一點。VTP模式服務(wù)器模式客戶模式透明模式發(fā)送/轉(zhuǎn)發(fā)

信息宣告VTP是如何工作的VTP信息宣告以多點傳送的方式來進(jìn)行VTP服務(wù)器和客戶模式下會同步最新版本的宣告信息VTP信息宣告每隔5分鐘或者有變化時發(fā)生VTP是如何工作的VTP信息宣告以多點傳送的方式來進(jìn)行VTP信息宣告以多點傳送的方式來進(jìn)行VTP服務(wù)器和客戶模式下會同步最新版本的宣告信息VTP信息宣告每隔5分鐘或者有變化時發(fā)生1.新增VLAN2.版本3-->版本4服務(wù)器客戶客戶4.版本3-->版本45.同步新的VLAN信息334.版本3-->版本45.同步新的VLAN信息VTP是如何工作的VTP信息宣告以多點傳送的方式來進(jìn)行1.新增VLAN服務(wù)器客支持的最大VLAN數(shù)取決于交換機(jī)Catalyst1900系列交換最大支持64個VLAN,每個VLAN可以有其獨立的生成樹

VLAN1是出廠缺省設(shè)置的VLAN之一CDP和VTP宣告被發(fā)送到VLAN1Catalyst1900系列交換機(jī)的IP地址作用于VLAN1的廣播域中只有在VTP的服務(wù)器或透明模式下才可以創(chuàng)建、增加或刪除VLANVLAN配置的原則支持的最大VLAN數(shù)取決于交換機(jī)VLAN配置的原則啟用VTP(可選)啟用主干功能創(chuàng)建VLAN將端口加入VLANVLAN配置的步驟啟用VTP(可選)VLAN配置的步驟VTP域名

VTP模式(服務(wù)器/客戶/透明)—VTP服務(wù)器模式是缺省值VTP裁減VTP密碼VTP捕取VTP配置的內(nèi)容注意:當(dāng)加入一新的交換機(jī)到一個已經(jīng)存在的VTP域時,這個交換機(jī)會被以客戶模式加入,以便防止該交換機(jī)宣告不正確的VLAN信息可以用命令deletevtp來復(fù)位VTP的版本號VTP域名VTP配置的內(nèi)容注意:當(dāng)加入一新的交換機(jī)到一個vtp[server|transparent][domaindomain-name][trap{enable|disable}][passwordpassword][pruning{enable|disable}wg_sw_a(config)#創(chuàng)建VTP域1、在同一個VTP域中的交換機(jī)必須運行同一個版本的VTP協(xié)議。2、在VTP域中對于同一個域名的password必須一致。當(dāng)你配置了一個VTP密碼之后,如果你沒有把管理域的密碼分配給每一個交換機(jī),那么管理域不會正常工作。3、激活或禁止VTP服務(wù)器上的VTP裁減,會激活或禁止整個管理域上的裁減信息。vtp[server|transparent][dowg_sw_a#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#vtptransparentwg_sw_a(config)#vtpdomainswitchlabvtp[server|transparent][domaindomain-name][trap{enable|disable}][passwordpassword][pruning{enable|disable}wg_sw_a(config)#創(chuàng)建VTP域wg_sw_a#confterminalvtp[serv確認(rèn)VTP配置wg_sw_a#showvtp確認(rèn)VTP配置wg_sw_a#showvtp確認(rèn)VTP配置wg_sw_a#showvtpVTPversion:1Configurationrevision:4MaximumVLANssupportedlocally:1005NumberofexistingVLANs:6VTPdomainname:switchlabVTPpassword:VTPoperatingmode:TransparentVTPpruningmode:EnabledVTPtrapsgeneration:EnabledConfigurationlastmodifiedby:10.1.1.40at00-00-000000:00:00wg_sw_a#showvtp確認(rèn)VTP配置wg_sw_a#showvtpwg_sw_a設(shè)置主干功能trunk[on|off|desirable|auto|nonegotiate]wg_sw_a(config-if)#On=打開主干功能并與對方協(xié)商執(zhí)行Off=關(guān)閉主干功能并與對方協(xié)商執(zhí)行Desirable=與對方協(xié)商執(zhí)行

如果對方設(shè)為on、desirable或auto則打開主干功能Auto=只有對方設(shè)為on或desirable時才打開主干功能Non-negotiate=打開主干功能并不再與對方協(xié)商執(zhí)行設(shè)置主干功能trunk[on|off|desira設(shè)置主干功能wg_sw_a#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#interfacef0/26wg_sw_a(config-if)#trunkon首先打開端口的主干功能(端口A)trunk[on|off|desirable|auto|nonegotiate]wg_sw_a(config-if)#設(shè)置主干功能wg_sw_a#confterminal首先確認(rèn)主干功能wg_sw_a#showtrunk[A|B]TrunkA=Fastethernet0/26TrunkB=Fastetherent0/27確認(rèn)主干功能wg_sw_a#showtrunk[A|確認(rèn)主干功能wg_sw_a#showtrunkaDISLstate:On,Trunking:On,Encapsulationtype:ISLwg_sw_a#showtrunk[A|B]確認(rèn)主干功能wg_sw_a#showtrunkawg_s創(chuàng)建一個VLANvlanvlan#[namevlan-name]wg_sw_a(config)#創(chuàng)建一個VLAN必須指定一個確定的VLANnumber,其數(shù)值是一個從1到1001的四位數(shù)字。創(chuàng)建一個VLANvlanvlan#[namevlan創(chuàng)建一個VLANwg_sw_a#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#vlan9nameswitchlab2vlanvlan#[namevlan-name]wg_sw_a(config)#創(chuàng)建一個VLANwg_sw_a#confterminal確認(rèn)一個VLANwg_sw_a#showvlan[vlan#]確認(rèn)一個VLANwg_sw_a#showvlan[vla確認(rèn)一個VLANwg_sw_a#shvlan9VLANNameStatusPorts-------------------------------------------------9switchlab2Enabled-------------------------------------------------VLANTypeSAIDMTUParentRingNoBridgeNoStpTrans1Trans2-------------------------------------------------------------------------------------------------------9Ethernet1000091500011Unkn00--------------------------------------------------------------------------------------------------------wg_sw_a#showvlan[vlan#]確認(rèn)一個VLANwg_sw_a#showvlan[vla修改一個VLAN的名稱vlanvlan#namevlan-namewg_sw_a#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#vlan9nameswitchlab90wg_sw_a#showvlan9VLANNameStatusPorts------------------------------------------------9switchlab90Enabled------------------------------------------------wg_sw_a(config)#修改一個VLAN的名稱vlanvlan#namevla分配交換機(jī)的端口到VLAN中vlan-membership{static{vlan#}|dynamic}wg_sw_a(config-if)#分配交換機(jī)的端口到VLAN中vlan-membership分配交換機(jī)的端口到VLAN中wg_sw_a#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#interfaceethernet0/8wg_sw_a(config-if)#vlan-membershipstatic9vlan-membership{static{vlan#}|dynamic}wg_sw_a(config-if)#分配交換機(jī)的端口到VLAN中wg_sw_a#confter查看VLAN中的成員wg_sw_a#showvlan-membership查看VLAN中的成員wg_sw_a#showvlan-me查看VLAN中的成員wg_sw_a#showvlan-membershipPortVLANMembershipType PortVLANMembershipType-------------------------------------------- -----------------------------------------15Static 131Static21Static 141Static31Static 151Static41Static 161Static51Static 171Static61Static 181Static71Static 191Static89Static 201Static注意:

port1=e0/1,port2=e0/2.....wg_sw_a#showvlan-membership查看VLAN中的成員wg_sw_a#showvlan-me建立VLAN命令一覽(config)#vtpserver|transparentdomain<domainname>trap<enable|disable>password<passwd>pruning<enable|disable>#shvtp(config-if)#trunkon|off|desirable|auto|nonegotiate#shtrunka/b(config)#vlan9nameswlab(config)#inte0/8(config-if)vlanmembershipstatic9#showvlan建立VLAN命令一覽(config)#vtpserver|core_serverwg_sw_a10.1.1.10wg_sw_l10.1.1.120...e0/1fa0/26(portA)e0/1fa0/26(portA)fa0/1fa0/12fa0/24core_sw_a10.1.1.2core_sw_b10.1.1.4fa0/12fa0/1fa0/13fa0/13fa0/27(portB)fa0/27(portB)wg_pc_a10.2.2.12wg_pc_l10.13.13.12ISLISLISLISLISLISL10.x.x.1VLAN2VLAN13SUBNET VLAN POD 10.1.1.0 1 wg_ro_x,wg_sw_x,core_sw_a,core_sw_b10.2.2.0 2 wg_pc_a,core_server10.3.3.0 3 wg_pc_b,core_server10.4.4.0 4 wg_pc_c,core_server10.5.5.0 5 wg_pc_d,core_server10.6.6.0 6 wg_pc_e,core_server10.7.7.0 7 wg_pc_f,core_server10.8.8.0 8 wg_pc_g,core_server 10.9.9.0 9 wg_pc_h,core_server10.10.10.0 10 wg_pc_i,core_server10.11.11.0 11 wg_pc_j,core_server10.12.12.0 12 wg_pc_k,core_server10.13.13.0 13 wg_pc_l,core_serverfa0/14fa0/14...可視化目標(biāo)core_serverwg_sw_awg_sw_l...e本章總結(jié)通過本章的學(xué)習(xí),您應(yīng)該掌握以下內(nèi)容:配置VLAN配置VTP配置Trunk本章總結(jié)通過本章的學(xué)習(xí),您應(yīng)該掌握以下內(nèi)容:交換機(jī)原理與基本配置課件

使用VLAN擴(kuò)展交換網(wǎng)絡(luò)

使用VLAN擴(kuò)展交換網(wǎng)絡(luò)本章目標(biāo)通過本章的學(xué)習(xí),您應(yīng)該掌握以下內(nèi)容:

配置一個VLAN

配置VTP(VLANTrunkingProtocol)協(xié)議

配置交換機(jī)的主干連接功能

確認(rèn)VLAN的連接性

確認(rèn)生成樹(spanning-tree)是否運行本章目標(biāo)通過本章的學(xué)習(xí),您應(yīng)該掌握以下內(nèi)容:8.1交換技術(shù)概述8.1.1網(wǎng)絡(luò)互連設(shè)備1.傳統(tǒng)以太網(wǎng)操作

圖8-1傳統(tǒng)以太網(wǎng)8.1交換技術(shù)概述8.1.1網(wǎng)絡(luò)互連設(shè)備2.中繼器(Repeater)

圖8-2中繼器連接的網(wǎng)絡(luò)2.中繼器(Repeater)3.集線器(HUB)

圖8-3集線器連接的網(wǎng)絡(luò)3.集線器(HUB)4.網(wǎng)橋(Bridge)

圖8-4網(wǎng)橋連接的網(wǎng)絡(luò)4.網(wǎng)橋(Bridge)5.交換機(jī)(Switch)

圖8-5交換機(jī)連接的網(wǎng)絡(luò)5.交換機(jī)(Switch)6.路由器(Router)

圖8-6路由器連接的網(wǎng)絡(luò)6.路由器(Router)8.1.2第2層交換2.交換機(jī)的數(shù)據(jù)轉(zhuǎn)發(fā)模式直通傳送存儲—轉(zhuǎn)發(fā)改進(jìn)型直通傳送

8.1.2第2層交換2.交換機(jī)的數(shù)據(jù)轉(zhuǎn)發(fā)模式8.2.3交換機(jī)的手工配置1.基本配置

8.2.3交換機(jī)的手工配置1.基本配置2.配置管理IP2.配置管理IP3.端口速率配置3.端口速率配置4.端口雙工配置4.端口雙工配置8.2.4交換機(jī)配置檢查1.showrunning-config2.showstartup-config3.showinterfacevlanvlan-num4.showinterface5.showmac-address-table或showmacaddress-table8.2.4交換機(jī)配置檢查1.showrunning-3.虛擬局域網(wǎng)(VLAN)圖8-9VLAN劃分3.虛擬局域網(wǎng)(VLAN)VLAN產(chǎn)生的背景……廣播VLAN產(chǎn)生的背景……廣播路由器講網(wǎng)絡(luò)分段……路由器講網(wǎng)絡(luò)分段……分段靈活性

安全性第三層第二層第一層銷售部人力資源部工程部一個VLAN=一個廣播域=邏輯網(wǎng)段(子網(wǎng))VLAN綜述分段第三層第二層第一層銷售部人力資源部工程部一個VLAN=什么是VLAN

VLAN(Virtual

Local

Area

Network)又稱虛擬局域網(wǎng),是指在交換局域網(wǎng)的基礎(chǔ)上,采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個VLAN組成一個邏輯子網(wǎng),即一個邏輯廣播域,它可以覆蓋多個網(wǎng)絡(luò)設(shè)備,允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個邏輯子網(wǎng)中。什么是VLAN

VLAN(Virtual

L使用VLAN具有以下優(yōu)點:

1、控制廣播風(fēng)暴,廣播域被限制在一個VLAN內(nèi),2、提高網(wǎng)絡(luò)整體安全性不同VLAN內(nèi)的報文在傳輸時是相互隔離;

3、網(wǎng)絡(luò)管理簡單、直觀

使用VLAN具有以下優(yōu)點:

1、控制廣播風(fēng)暴,1.創(chuàng)建VLAN圖8-27創(chuàng)建VLAN1.創(chuàng)建VLAN1.創(chuàng)建VLAN圖8-29全局下VLAN的創(chuàng)建1.創(chuàng)建VLANVLAN的成員模式VLAN5靜態(tài)VLAN動態(tài)VLANMAC=1111.1111.1111主干連接VLAN成員策略服務(wù)器1111.1111.1111=vlan10

VLAN10端口e0/9端口e0/4VLAN的成員模式VLAN5靜態(tài)VLAN動態(tài)VLANMAC2.VLAN成員分配1.動態(tài)成員分配2.VLAN成員分配1.動態(tài)成員分配2.VLAN成員分配2.靜態(tài)成員分配2.VLAN成員分配2.靜態(tài)成員分配交換機(jī)A綠色VLAN黑色VLAN紅色VLAN每個邏輯的VLAN就象一個獨立的物理橋交換機(jī)上的每一個端口都可以分配給不同的VLAN默認(rèn)的情況下,所有的端口都屬于VLAN1(Cisco)VLAN運作交換機(jī)A綠色黑色紅色每個邏輯的VLAN就象一個獨立的物理橋交換機(jī)A交換機(jī)B每個邏輯的VLAN就象一個獨立的物理橋同一個VLAN可以跨越多個交換機(jī)VLAN運作綠色VLAN黑色VLAN紅色VLAN綠色VLAN黑色VLAN紅色VLAN交換機(jī)A交換機(jī)B每個邏輯的VLAN就象一個獨立的物理橋VLA交換機(jī)A交換機(jī)B

主干連接主干功能支持多個VLAN的數(shù)據(jù)主干使用了特殊的封裝格式支持不同的VLAN只有快速以太網(wǎng)端口可以配置為主干端口快速以太網(wǎng)VLAN運作綠色VLAN黑色VLAN紅色VLAN綠色VLAN黑色VLAN紅色VLAN交換機(jī)A交換機(jī)B主干功能支持多個VLAN的數(shù)據(jù)快速以太網(wǎng)VLANTrunkSwitchAGreenVLANBlackVLANRedVLANSwitchBGreenVLANBlackVLANRedVLAN

Trunk

FastEthernet交換機(jī)對幀進(jìn)行VLAN標(biāo)記有兩種協(xié)議:ISL和802.1QVLANTrunkSwitchAGreenBlackReVLANTrunk(cont.)VLAN干線:對于多個VLAN交換機(jī)來說,VLAN干線就是兩個交換機(jī)之間的連接,它在兩個或兩個以上的VLAN之間傳輸通信。每個交換機(jī)必須確定它所收到的幀屬于哪個VLAN。一個交換機(jī)的任何端口都必須屬于且只能屬于一個VLAN,但當(dāng)端口配置成trunk干線后,該端口就失去了它自身的VLAN標(biāo)識,可以為該交換機(jī)內(nèi)的所有VLAN傳輸數(shù)據(jù)。VLANTrunk(cont.)VLAN干線:對于多個VLISL標(biāo)識(Cisco私有)通過硬件(ASIC)實現(xiàn)ISL標(biāo)識不會出現(xiàn)在工作站,客戶端并不知道ISL的封裝信息在交換機(jī)或路由器與交換機(jī)之間,在交換機(jī)與具有ISL網(wǎng)卡的服務(wù)器之間可以實現(xiàn)ISL的主干功能使得VLAN信息可以穿越主干線進(jìn)入主干線前加上VLAN標(biāo)識離開主干線后去掉VLAN標(biāo)識ISL支持VLAN的標(biāo)識ISL標(biāo)識(Cisco私有)通過硬件(ASIC)實現(xiàn)ISL的IEEE公共幀標(biāo)記協(xié)議802.1Q如果要跨越cisco交換機(jī)和其他廠商的交換機(jī)來建立多個VLAN,必須使用802.1Q協(xié)議VLANTagaddedbyincomingportVLANTagstrippedbyforwardingport802.1QVLANidentifierIEEE公共幀標(biāo)記協(xié)議802.1Q如果要跨越cisco交換機(jī)VLAN1VLAN2ISL10.1.1.210.2.2.2網(wǎng)絡(luò)層的設(shè)備使各個廣播域之間可以互相通信既可用單個路由器端口與交換機(jī)的trunk端口相連建立干道也可以用多個路由器端口分別與每個VLAN相連,但浪費端口Routeron

astickApplicationTCPIPISLEthernetVLAN1VLAN2ISL10.1.1.210.2.2.使用路由器子接口支持VLANFastEthernet0/0FastEthernet0/0.2FastEthernet0/0.3FastEthernet0/0.1物理上的接口可以分為邏輯上的子接口每個VLAN需要一個子接口與之對應(yīng)使用路由器子接口支持VLANFastEthernet0/0路由器接口的ISL封裝激活子接口上的ISL封裝每個連接到VLAN上的接口或是子接口必須使用相同的第二層協(xié)議進(jìn)行封裝。比如ISLRouter(config-subif)#encapsulationislvlanidentifier路由器接口的ISL封裝激活子接口上的ISL封裝RouterVLAN間路由VLAN1VLAN2ISLinterfacefastethernet0/0

noipaddress

!

interfacefastethernet0/0.1

ipaddress10.1.1.1255.255.255.0

encapsulationisl1

interfacefastethernet0/0.2

ipaddress10.2.2.1255.255.255.0

encapsulationisl210.1.1.210.2.2.2VLAN間路由VLAN1VLAN2ISLinterfacVTP協(xié)議

(VLANTrunkingProtocol)一個能夠宣告VLAN配置信息的信息系統(tǒng)通過一個共有的管理域,維持VLAN配置信息的一致性VTP只能在主干端口發(fā)送要宣告的信息支持混合的介質(zhì)主干連接(快速以太網(wǎng),FDDI,ATM)1.“新增一個vlan”3.同步最新的vlan信息2VTP域“ICND”VTP協(xié)議

(VLANTrunkingProtocolVTP模式服務(wù)器模式客戶模式透明模式發(fā)送/轉(zhuǎn)發(fā)

信息宣告同步不會存貯于NVRAM創(chuàng)建vlan修改vlan刪除vlan發(fā)送/轉(zhuǎn)發(fā)

信息宣告同步存貯于NVRAM創(chuàng)建vlan修改vlan刪除vlan轉(zhuǎn)發(fā)

信息宣告不同步存貯于NVRAMCatalystswitches上默認(rèn)的VTP模式是服務(wù)器模式,這樣在向VLAN中增加一臺交換機(jī)時必須注意這一點。VTP模式服務(wù)器模式客戶模式透明模式發(fā)送/轉(zhuǎn)發(fā)

信息宣告VTP是如何工作的VTP信息宣告以多點傳送的方式來進(jìn)行VTP服務(wù)器和客戶模式下會同步最新版本的宣告信息VTP信息宣告每隔5分鐘或者有變化時發(fā)生VTP是如何工作的VTP信息宣告以多點傳送的方式來進(jìn)行VTP信息宣告以多點傳送的方式來進(jìn)行VTP服務(wù)器和客戶模式下會同步最新版本的宣告信息VTP信息宣告每隔5分鐘或者有變化時發(fā)生1.新增VLAN2.版本3-->版本4服務(wù)器客戶客戶4.版本3-->版本45.同步新的VLAN信息334.版本3-->版本45.同步新的VLAN信息VTP是如何工作的VTP信息宣告以多點傳送的方式來進(jìn)行1.新增VLAN服務(wù)器客支持的最大VLAN數(shù)取決于交換機(jī)Catalyst1900系列交換最大支持64個VLAN,每個VLAN可以有其獨立的生成樹

VLAN1是出廠缺省設(shè)置的VLAN之一CDP和VTP宣告被發(fā)送到VLAN1Catalyst1900系列交換機(jī)的IP地址作用于VLAN1的廣播域中只有在VTP的服務(wù)器或透明模式下才可以創(chuàng)建、增加或刪除VLANVLAN配置的原則支持的最大VLAN數(shù)取決于交換機(jī)VLAN配置的原則啟用VTP(可選)啟用主干功能創(chuàng)建VLAN將端口加入VLANVLAN配置的步驟啟用VTP(可選)VLAN配置的步驟VTP域名

VTP模式(服務(wù)器/客戶/透明)—VTP服務(wù)器模式是缺省值VTP裁減VTP密碼VTP捕取VTP配置的內(nèi)容注意:當(dāng)加入一新的交換機(jī)到一個已經(jīng)存在的VTP域時,這個交換機(jī)會被以客戶模式加入,以便防止該交換機(jī)宣告不正確的VLAN信息可以用命令deletevtp來復(fù)位VTP的版本號VTP域名VTP配置的內(nèi)容注意:當(dāng)加入一新的交換機(jī)到一個vtp[server|transparent][domaindomain-name][trap{enable|disable}][passwordpassword][pruning{enable|disable}wg_sw_a(config)#創(chuàng)建VTP域1、在同一個VTP域中的交換機(jī)必須運行同一個版本的VTP協(xié)議。2、在VTP域中對于同一個域名的password必須一致。當(dāng)你配置了一個VTP密碼之后,如果你沒有把管理域的密碼分配給每一個交換機(jī),那么管理域不會正常工作。3、激活或禁止VTP服務(wù)器上的VTP裁減,會激活或禁止整個管理域上的裁減信息。vtp[server|transparent][dowg_sw_a#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#vtptransparentwg_sw_a(config)#vtpdomainswitchlabvtp[server|transparent][domaindomain-name][trap{enable|disable}][passwordpassword][pruning{enable|disable}wg_sw_a(config)#創(chuàng)建VTP域wg_sw_a#confterminalvtp[serv確認(rèn)VTP配置wg_sw_a#showvtp確認(rèn)VTP配置wg_sw_a#showvtp確認(rèn)VTP配置wg_sw_a#showvtpVTPversion:1Configurationrevision:4MaximumVLANssupportedlocally:1005NumberofexistingVLANs:6VTPdomainname:switchlabVTPpassword:VTPoperatingmode:TransparentVTPpruningmode:EnabledVTPtrapsgeneration:EnabledConfigurationlastmodifiedby:10.1.1.40at00-00-000000:00:00wg_sw_a#showvtp確認(rèn)VTP配置wg_sw_a#showvtpwg_sw_a設(shè)置主干功能trunk[on|off|desirable|auto|nonegotiate]wg_sw_a(config-if)#On=打開主干功能并與對方協(xié)商執(zhí)行Off=關(guān)閉主干功能并與對方協(xié)商執(zhí)行Desirable=與對方協(xié)商執(zhí)行

如果對方設(shè)為on、desirable或auto則打開主干功能Auto=只有對方設(shè)為on或desirable時才打開主干功能Non-negotiate=打開主干功能并不再與對方協(xié)商執(zhí)行設(shè)置主干功能trunk[on|off|desira設(shè)置主干功能wg_sw_a#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#interfacef0/26wg_sw_a(config-if)#trunkon首先打開端口的主干功能(端口A)trunk[on|off|desirable|auto|nonegotiate]wg_sw_a(config-if)#設(shè)置主干功能wg_sw_a#confterminal首先確認(rèn)主干功能wg_sw_a#showtrunk[A|B]TrunkA=Fastethernet0/26TrunkB=Fastetherent0/27確認(rèn)主干功能wg_sw_a#showtrunk[A|確認(rèn)主干功能wg_sw_a#showtrunkaDISLstate:On,Trunking:On,Encapsulationtype:ISLwg_sw_a#showtrunk[A|B]確認(rèn)主干功能wg_sw_a#showtrunkawg_s創(chuàng)建一個VLANvlanvlan#[namevlan-name]wg_sw_a(config)#創(chuàng)建一個VLAN必須指定一個確定的VLANnumber,其數(shù)值是一個從1到1001的四位數(shù)字。創(chuàng)建一個VLANvlanvlan#[namevlan創(chuàng)建一個VLANwg_sw_a#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#vlan9nameswitchlab2vlanvlan#[namevlan-name]wg_sw_a(config)#創(chuàng)建一個VLANwg_sw_a#confterminal確認(rèn)一個VLANwg_sw_a#showvlan[vlan#]確認(rèn)一個VLANwg_sw_a#showvlan[vla確認(rèn)一個VLANwg_sw_a#shvlan9VLANNameStatusPorts-------------------------------------------------9switchlab2Enabled-------------------------------------------------VLANTypeSAIDMTUParentRingNoBridgeNoStpTrans1Trans2-------------------------------------------------------------------------------------------------------9Ethernet1000091500011Unkn00--------------------------------------------------------------------------------------------------------wg_sw_a#showvlan[vlan#]確認(rèn)一個VLANwg_sw_a#showvlan[vla修改一個VLAN的名稱vlanvlan#namevlan-namewg_sw_a#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#vlan9nameswitchlab90wg_sw_a#showvlan9VLANNameStatusPorts------------------------------------------------9switchlab90Enabled------------------------------------------------wg_sw_a(config)#修改一個VLAN的名稱vlanvlan#namevla分配交換機(jī)的端口到VLAN中vlan-membership{static{vlan#}|dynamic}wg_sw_a(config-if)#分配交換機(jī)的端口到VLAN中vlan-membership分配交換機(jī)的端口到VLAN中wg_sw_a#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#interfaceethernet0/8wg_sw_a(config-if)#vlan-membershipstatic9vlan-membership{static{vlan#}|dynamic

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論