VLAN和生成樹協(xié)議講義課件

上傳人：三*** IP屬地：貴州上傳時間：2022-12-16 格式：PPTX 頁數(shù)：154 大?。?.02MB 積分：25 舉報 版權(quán)申訴

已閱讀5頁，還剩149頁未讀，繼續(xù)免費閱讀

版權(quán)說明：本文檔由用戶提供并上傳，收益歸屬內(nèi)容提供方，若內(nèi)容存在侵權(quán)，請進行舉報或認(rèn)領(lǐng)

文檔簡介

Lesson6VLAN和生成樹協(xié)議Lesson6VLAN和生成樹協(xié)議學(xué)習(xí)提綱6.1 VLAN操作介紹6.2 VTP（VLANTrunkProtocol）6.3 配置VLAN6.4 在VLAN中使用生成樹協(xié)議學(xué)習(xí)提綱6.1 VLAN操作介紹?2004CiscoSystems,Inc.Allrightsreserved.ICNDv2.2—2-306 VLAN和生成樹協(xié)議6.1VLAN操作介紹?2004CiscoSystems,Inc.AllVLAN=BroadcastDomain=LogicalNetwork(Subnet)6.1.1 VLAN概述VLAN=BroadcastDomain=LogiSegmentationSegmentationFlexibilityFlexibilitySecuritySecurity每個VLAN向物理網(wǎng)橋一樣獨立工作；通信只能在同一VLAN中進行（限制單播、組播和廣播）；VLAN能夠跨越多個交換機時；中繼鏈路（Trunk）能夠攜帶多個VLAN的流量；Trunk使用特定的封裝去區(qū)分不同的VLAN.交換機為每一個不同的VLAN維護一張不同的MAC地址表當(dāng)交換機收到一個幀無法在MAC地址表中尋址的時候,交換機將把幀F(xiàn)lood（洪泛）到所有與源MAC地址所在同一VLAN端口和Trunk端口，除源端口。6.1.2 VLAN操作每個VLAN向物理網(wǎng)橋一樣獨立工作；通信只能在同一VLAN中6.1.3 VLAN成員模式靜態(tài)VLAN：基于端口手工配置動態(tài)VLAN：使用VLAN管理策略服務(wù)器（VMPS）6.1.3 VLAN成員模式靜態(tài)VLAN：基于端口手工配置6.1.4 中繼/主干鏈路（TrunkLink）訪問鏈路(AccessLink)：VLAN內(nèi)部的鏈路，它只假定是廣播域的一部分,幀在發(fā)到一個訪問鏈路之前要刪除所有的VLAN信息。中繼鏈路(TrunkLink)：可以是單個端口也可以是多個VLAN的一部分,可承載多個VLAN信息。Trunk端口帶寬必須是100Mbps以上。6.1.4 中繼/主干鏈路（TrunkLink）訪問鏈路(IEEE802.1Q

TrunkIEEE802.1QTrunk802.1Q幀802.1Q幀本征VLAN（NativeVLAN）本征VLAN（NativeVLAN）ISL是Cisco專用協(xié)議，用于封裝和中繼VLAN的流量ISL接口必須至少支持100Mbit/s速率，推薦使用全雙工模式ISL由ASIC硬件完成，擁有更高的性能ISL工作在OSI模型的第二層上，封裝時增加新的數(shù)據(jù)頭和CRCISLtrunk能夠使VLAN穿越主干（backbone）ISLTrunkISL是Cisco專用協(xié)議，用于封裝和中繼VLAN的流量ISISL封裝ISL封裝?2004CiscoSystems,Inc.Allrightsreserved.ICNDv2.2—2-1606 VLAN和生成樹協(xié)議6.2VLANTrunkProtocol（VTP）?2004CiscoSystems,Inc.AllVTP是一個二層協(xié)議，用于在網(wǎng)絡(luò)中維護VLAN的配置信息（添加、刪除和更改）；使用VTP，可以保持VLAN配置的一致性；一個以上共享VTP域名的相互連接的交換機構(gòu)成一個VTP域；僅在干道上傳送VTP通告信息。6.2.1 VTP特點VTP是一個二層協(xié)議，用于在網(wǎng)絡(luò)中維護VLAN的配置信息（添6.2.2 VTP的工作模式6.2.2 VTP的工作模式VTP通告以組播方式發(fā)送VTP服務(wù)器和客戶機通過VTP修訂號進行信息同步每5分鐘或者當(dāng)VLAN配置變化時發(fā)送VTP通告Note:VTP透明模式交換機的通告的修訂號總是06.2.3 VTP操作VTP通告以組播方式發(fā)送6.2.3 VTP操作6.2.4 VTP修剪（Pruning）6.2.4 VTP修剪（Pruning）?2004CiscoSystems,Inc.Allrightsreserved.ICNDv2.2—2-2106 VLAN和生成樹協(xié)議6.3配置VLAN?2004CiscoSystems,Inc.All6.3.1 VLAN配置指南支持的VLAN數(shù)量取決于交換機型號大部分Catalyst桌面交換機支持64個VLANCDP和VTP通告在VLAN1上傳輸交換機的IP地址設(shè)置在管理VLAN上（默認(rèn)為VLAN1）只有處于服務(wù)器和透明模式的交換機可以添加、刪除VLAN2950交換機可以支持250個VLAN6.3.1 VLAN配置指南支持的VLAN數(shù)量取決于交換機型1 增加一個VLANCatalyst2950SeriesSwitch#configureterminalSwitch(config)#vlan2Switch(config-vlan)#nameVLAN2wg_sw_a(config-vlan)#namevlan-namewg_sw_a#configureterminalwg_sw_a(config)#vlan2wg_sw_a(config-vlan)#nameswitchlab21 增加一個VLANCatalyst2950Series2 劃分交換機的端口到VLANCatalyst2950Serieswg_sw_2950(config-if)#switchportaccess[vlanvlan#|dynamic]wg-sw_2950#configureterminalwg_sw_2950(config)#interfacefastethernet0/2wg_sw_2950(config-if)#switchportaccessvlan2

wg_sw_2950#shvlanVLANNameStatusPorts-------------------------------------------------------------------defaultactiveFa0/1,Fa0/3,Fa0/4.....2vlan2activeFa0/22 劃分交換機的端口到VLANCatalyst2950S3 執(zhí)行增加、移動、和改變VLANwg_sw_a(config)#vlanvlan-idwg_sw_a(config-vlan)#EnterstheprivilegedEXECVLANconfigurationmodeWritesVLANadds,moves,andchangestothevlan.datfilewg_sw_a(config-if)#switchportaccessvlanvlan#

StaticallyassignsaVLANtoaspecificport3 執(zhí)行增加、移動、和改變VLANwg_sw_a(confi4 檢查VLANCatalyst2950Serieswg_sw_2950#shvlanid2VLANNameStatusPorts----------------------------------------------------------------------------2switchlab99activeFa0/2,Fa0/12VLANTypeSAIDMTUParentRingNoBridgeNoStpBrdgModeTrans1Trans2--------------------------------------------------------------------2enet1000021500-----00...wg_sw_2950#wg_sw_2950#showvlan[brief|idvlan-id||namevlan-name]4 檢查VLANCatalyst2950Serieswgwg_sw_2950#showvlanbriefVLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/42vlan2active3vlan3active4vlan4active1002fddi-defaultact/unsup1003token-ring-defaultact/unsupVLANNameStatusPorts----------------------------------------------------------------------------1004fddinet-defaultact/unsup1005trnet-defaultact/unsupwg_sw_2950#showvlanbrief檢查VLAN的成員關(guān)系wg_sw_2950#showinterfacesinterfaceswitchportwg_sw_2950#showvlanbriefwg_s6.3.2 配置TrunkLink6.3.2 配置TrunkLink1 配置802.1QTrunkwg_sw_a(config-if)#switchportmodetrunkConfigurestheportasaVLANtrunkNote:2950交換機只支持802.1Q封裝類型wg_sw_a(config-if)#switchporttrunkencapsulationdot1q1 配置802.1QTrunkwg_sw_a(config2 配置ISLTrunkwg_sw_4000(config)#interface{fastethernet|gigabitethernet}slot/port選擇一個將要被配置為Trunk的端口wg_sw_4000(config-if)#shutdown（可選項）關(guān)閉端口，阻止流量通過，直到配置完成wg_sw_4000(config-if)#switchporttrunkencapsulation{isl|dot1q|negotiate}（可選項）配置特定的封裝。wg_sw_4000(config-if)#switchportmode{dynamic{auto|desirable}|trunk}配置接口作為第二層Trunk2 配置ISLTrunkwg_sw_4000(config配置ISLTrunk實例wg_sw_4000#configureterminalwg_sw_4000(config-if)#interfacegigabitEthernet2/24wg_sw_4000(config-if)#shutdownwg_sw_4000(config-if)#switchporttrunkencapsulationislwg_sw_4000(config-if)#switchportmodetrunkwg_sw_4000(config-if)#noshutdownNote:不是所有的Catalyst系列交換機都支持ISL配置ISLTrunk實例wg_sw_4000#config3 檢查Trunkwg_sw_2950#showinterfacesinterface[switchport|trunk]wg_sw_2950#showinterfacesfa0/11switchportName:Fa0/11Switchport:EnabledAdministrativeMode:trunkOperationalMode:downAdministrativeTrunkingEncapsulation:dot1qNegotiationofTrunking:OnAccessModeVLAN:1(default)TrunkingNativeModeVLAN:1(default)...wg_sw_2950#showinterfacesfa0/11trunkPortModeEncapsulationStatusNativevlanFa0/11desirable802.1qtrunking1PortVlansallowedontrunkFa0/111-4094PortVlansallowedandactiveinmanagementdomainFa0/111-133 檢查Trunkwg_sw_2950#showinter6.3.3 VLAN之間的路由通過三層設(shè)備（如路由器，三層交換機）可以實現(xiàn)VLAN之間的路由6.3.3 VLAN之間的路由通過三層設(shè)備（如路由器，三層單臂路由（Routeronastick）將一個物理接口劃分成多個邏輯子接口（Sub-interface）來實現(xiàn)VLAN之間的路由叫單臂路由（Routeronastick）單臂路由（Routeronastick）將一個物理接口1 使用ISLTrunk實現(xiàn)VLAN之間的路由1 使用ISLTrunk實現(xiàn)VLAN之間的路由2 使用802.1Q實現(xiàn)VLAN之間的路由2 使用802.1Q實現(xiàn)VLAN之間的路由VLAN之間路由配置實例12950#configt2950(config)#intf0/12950(config-if)#switchportmodetrunk2950(config-if)#intf0/22950(config-if)#switchportaccessvlan12950(config-if)#intf0/32950(config-if)#switchportaccessvlan22950(config)#intvlan12950(config-if)#ipaddress172.16.10.2255.255.255.1282950(config-if)#noshutdownRouter#configtRouter(config)#intf0/0Router(config-if)#noipaddressRouter(config-if)#noshutdownRouter(config-if)#intf0/0.1Router(config-subif)#encapsulationdot1q1Router(config-subif)#ipaddress172.16.10.1255.255.255.128Router(config-subif)#intf0/0.2Router(config-subif)#encapsulationdot1q2Router(config-subif)#ipaddress172.16.10.254255.255.255.128VLAN之間路由配置實例12950#configt295VLAN之間路由配置實例22950#configt2950(config)#intf0/12950(config-if)#switchportmodetrunk2950(config-if)#intf0/22950(config-if)#switchportaccessvlan12950(config-if)#intf0/32950(config-if)#switchportaccessvlan12950(config-if)#intf0/42950(config-if)#switchportaccessvlan32950(config-if)#intf0/52950(config-if)#switchportaccessvlan32950(config-if)#intf0/62950(config-if)#switchportaccessvlan2VLAN之間路由配置實例22950#configtVLAN之間路由配置實例2（續(xù)）VLAN1:192.168.10.16/28VLAN2:192.168.10.32/28VLAN3:192.168.10.48/28Router#configtRouter(config)#intf0/0Router(config-if)#noipaddressRouter(config-if)#noshutdownRouter(config-if)#intf0/0.1Router(config-subif)#encapsulationdot1q1Router(config-subif)#ipaddress192.168.10.17255.255.255.240Router(config-subif)#intf0/0.2Router(config-subif)#encapsulationdot1q2Router(config-subif)#ipaddress192.168.10.33255.255.255.240Router(config-subif)#intf0/0.3Router(config-subif)#encapsulationdot1q3Router(config-subif)#ipaddress192.168.10.49255.255.255.240VLAN之間路由配置實例2（續(xù)）VLAN1:192.1VTPdomainnameVTPmode(server,client,ortransparent);servermodeisdefaultVTPpruningVTPpasswordVTPversion當(dāng)添加一個新的交換機到當(dāng)前域中時要小心。為阻止一個新添加的交換機去通告一個錯誤的VLAN信息。應(yīng)該將新添加的交換機的工作模式改變?yōu)橥该髂Ｊ剑═ransparentMode），使其VTP修訂號（revisionnumber）重置為06.3.4 VTP配置指南VTPdomainname當(dāng)添加一個新的交換機到當(dāng)前域1 創(chuàng)建一個VTPDomainCatalyst2950Serieswg_sw_2950#configterminalwg_sw_2950(config)#vtpmode[server|client|transparent]wg_sw_2950(config)#vtpdomaindomain-name

wg_sw_2950(config)#vtppasswordpasswordwg_sw_2950(config)#vtppruningwg_sw_2950(config)#end1 創(chuàng)建一個VTPDomainCatalyst2950VTP配置實例Switch(config)#vtpdomainICNDChangingVTPdomainnametoICNDSwitch(config)#vtpmodetransparentSettingdevicetoVTPTRANSPARENTmode.Switch(config)#endSwitch#showvtpstatusVTPVersion:2ConfigurationRevision:0MaximumVLANssupportedlocally:64NumberofexistingVLANs:17VTPOperatingMode:TransparentVTPDomainName:ICNDVTPPruningMode:DisabledVTPV2Mode:DisabledVTPTrapsGeneration:DisabledMD5digest:0x7D0x6E0x5E0x3D0xAF0xA00x2F0xAAConfigurationlastmodifiedby10.1.1.4at3-3-9320:08:05Switch#VTP配置實例Switch(config)#vtpdoma2 檢查VTP配置wg_sw_2950#showvtpstatuswg_sw_2950#showvtpstatusVTPVersion:2ConfigurationRevision:0MaximumVLANssupportedlocally:64NumberofexistingVLANs:17VTPOperatingMode:ServerVTPDomainName:ICND_labVTPPruningMode:DisabledVTPV2Mode:DisabledVTPTrapsGeneration:DisabledMD5digest:0x7D0x6E0x5E0x3D0xAF0xA00x2F0xAAConfigurationlastmodifiedby10.10.10.40at3-3-9320:08:052 檢查VTP配置wg_sw_2950#showvtps6.3.5 交換機VLAN排錯6.3.5 交換機VLAN排錯Problem:兩個設(shè)備不能通信檢查IP地址、子網(wǎng)掩碼以及VLAN成員資格等設(shè)置是否正確；如果主機與交換機接口在同一子網(wǎng)，檢查交換機接口和主機所連接的端口是否在同一個VLAN中；如果主機在不同子網(wǎng)，檢查交換機的默認(rèn)網(wǎng)關(guān)設(shè)置；如果端口處于監(jiān)聽和學(xué)習(xí)狀態(tài)，等端口轉(zhuǎn)為轉(zhuǎn)發(fā)狀態(tài)再次嘗試；檢查主機和交換機相應(yīng)端口的雙工和速率設(shè)置；如果端口連接的設(shè)備是終端用戶，啟用portfast并禁用trunk；檢查交換機是否學(xué)習(xí)到了主機的MAC地址。Problem:兩個設(shè)備不能通信檢查IP地址、子網(wǎng)掩碼以及VProblem:設(shè)備不能通過Trunk建立連接保證鏈路兩端的Trunk設(shè)置是正確的保證鏈路兩端的封裝類型一致在802.1QTrunk上，保證兩端的本地VLAN是同一個Problem:設(shè)備不能通過Trunk建立連接保證鏈路兩端的Problem:VTP不能正常更新配置保證交換機之間的連接是在Trunk線路上；保證交換機的VTP域名配置是一致的；檢查交換機VTP的模式；如果設(shè)置了VTP密碼，保證密碼一致。Problem:VTP不能正常更新配置保證交換機之間的連接?2004CiscoSystems,Inc.Allrightsreserved.ICNDv2.2—2-4806 VLAN和生成樹協(xié)議6.4在VLAN中使用生成樹協(xié)議?2004CiscoSystems,Inc.All6.4.1 生成樹協(xié)議類型介紹SpanningTreeProtocol（STP）PerVLANSpanningTree（PVST）PerVLANSpanningTree+(PVST+)RapidSpanningTreeProtocol(RSTP)MultipleSpanningTreeProtocol(MSTP)MSTPisalsoknownasMulti-InstanceSpanningTreeProtocol(MISTP)onCiscoCatalyst6500switchesandabovePerVLANRapidSpanningTree(PVRST)6.4.1 生成樹協(xié)議類型介紹SpanningTreePRootforGreen

VLANRootforRed

VLANISLTaggedTrunkAllowscontrolofforwardingpathsonasubnetbasisCreatesflexibledesigntoolsfortrafficmanagementProvidessimpletechniquesforLayer2redundancyForwardingPortforRed

VLANForwardingPortforGreen

VLANBlockingPortforGreen

VLANBlockingPortforRed

VLAN1 PVST（PerVLANSpanningTree，每VLAN生成樹）RootforGreenVLANRootforRePerVLANSpanningTree(Cont.)PerVLANSpanningTree(Cont.)2 PVST+PVST+是Cisco交換機默認(rèn)生成樹類型；PVST+是CISCO解決在VLAN上處理生成樹問題的另一個方案。PVST+允許CST信息傳給PVST，以便與其他廠商在VLAN上運行生成樹的實現(xiàn)方法進行操作．2 PVST+PVST+是Cisco交換機默認(rèn)生成樹類型；STPZoneSTPZoneIEEE文檔IEEE802.1D -MediaAccessControl(MAC)bridgesIEEE802.1Q -VirtualBridgedLocalAreaNetworksIEEE802.1w -RapidReconfiguration(Supp.to802.1D)IEEE802.1s -MultipleSpanningTree(Supp.to802.1Q)IEEE文檔6.4.2 Cisco生成樹協(xié)議的增強型特征端口快速（PortFast）上行鏈路快速（UplinkFast）主干快速（BackboneFast）6.4.2 Cisco生成樹協(xié)議的增強型特征端口快速（Por1 端口快速（PortFast）1 端口快速（PortFast）配置PortFast在接口配置模式中配置PortFast：

Switch（config-if）#spanning-treeportfast在全局模式下將所有非Trunk端口配置成PortFast：

Switch（config）#spanning-treeportfastdefault檢查配置：

Switch#showrunning-config

Switch#showinterface[接口]配置PortFast在接口配置模式中配置PortFast：

UplinkFast最小化網(wǎng)絡(luò)停工時間（Minimizenetworkdowntime）交換機之間的連接小于5s收斂（UplinkFastisforfastspanning-treeuplinkconvergencein<5secondsforinter-switchconnections）NewForwardingPathforVLANRedNormalForwardingLinkEnd-UserPC2 上行鏈路快速（UplinkFast）?UplinkFast最小化網(wǎng)絡(luò)停工時間（MinimizenUplinkFastUplinkFastEnablingUplinkFastSwitch(config)#spanning-treeuplinkfast[max-update-ratemax_update_rate]

EnablesUplinkFastEnablingUplinkFastSwitch(confVerifyingUplinkFastSwitch#showspanning-treeuplinkfast

UplinkFastisenabled

Stationupdateratesetto150packets/sec.

UplinkFaststatistics

-----------------------

NumberoftransitionsviauplinkFast(allVLANs):9

Numberofproxymulticastaddressestransmitted(allVLANs):5308

NameInterfaceList

--------------------------------------------------------

VLAN1Fa6/9(fwd),Gi5/7

VLAN2Gi5/7(fwd)

VLAN3Gi5/7(fwd)

VLAN4

VLAN5

VLAN1002Gi5/7(fwd)

VLAN1003Gi5/7(fwd)

VLAN1004Gi5/7(fwd)

VLAN1005Gi5/7(fwd)Switch#showspanning-treeuplinkfast

DisplaysUplinkFastconfigurationinformationVerifyingUplinkFastSwitch#sh3 BackboneFast（主干快速）3 BackboneFast（主干快速）開啟和檢查BackboneFastSwitch#showspanning-treebackbonefast

BackboneFastisenabled

BackboneFaststatistics

-----------------------

NumberoftransitionviabackboneFast(allVLANs):0

NumberofinferiorBPDUsreceived(allVLANs):0

NumberofRLQrequestPDUsreceived(allVLANs):0

NumberofRLQresponsePDUsreceived(allVLANs):0

NumberofRLQrequestPDUssent(allVLANs):0

NumberofRLQresponsePDUssent(allVLANs):0Switch(config)#spanning-treebackbonefastEnablesBackboneFastSwitch#showspanning-treebackbonefastDisplaysBackboneFastconfigurationinformation開啟和檢查BackboneFastSwitch#shows?2004CiscoSystems,Inc.Allrightsreserved.07 ConfiguringCatalystSwitchOperations6.4.3RSTP（快速生成樹協(xié)議）?2004CiscoSystems,Inc.All1 RSTP（RapidSpanningTreeProtocol，快速生成樹協(xié)議）概述1 RSTP（RapidSpanningTreePro2 RSTP端口狀態(tài)2 RSTP端口狀態(tài)3 RSTP端口角色3 RSTP端口角色4 EdgePorts（邊緣端口）

永遠不會是交換機連接到它；馬上轉(zhuǎn)變成轉(zhuǎn)發(fā)狀態(tài)；功能類似于PortFast通過spanning-treeportfast命令配置4 EdgePorts（邊緣端口）永遠不會是交換機連接到5 RSTP鏈路類型RSTP的鏈路類型分為共享鏈路和點到點鏈路；鏈路類型是從端口的雙工模式（duplexmode）自動獲取的。默認(rèn)時，操作在全雙工模式的端口被認(rèn)為是點對點的，而操作在半雙工模式的端口被認(rèn)為是共享端口。5 RSTP鏈路類型RSTP的鏈路類型分為共享鏈路和點到點鏈6 RSTPBPDU中的Flag字段6 RSTPBPDU中的Flag字段7 PVRST命令Cisco不支持純粹的RSTP,支持PVRST（PerVLANRapid-Spanning-tree，每VLAN快速生成樹）Configuringspanning-treemoderapid-pvstVerifyingshowspanning-treevlan101Debuggingdebugspanning-tree7 PVRST命令Cisco不支持純粹的RSTP,支持PVR如何實現(xiàn)PVRST如何實現(xiàn)PVRST檢查PVRSTDisplayspanningtreemodeissettoPVRST.Switch#showspanning-treevlan30

VLAN0030SpanningtreeenabledprotocolrstpRootIDPriority24606Address00d0.047b.2800ThisbridgeistherootHelloTime2secMaxAge20secForwardDelay15secBridgeIDPriority24606(priority24576sys-id-ext30)Address00d0.047b.2800HelloTime2secMaxAge20secForwardDelay15secAgingTime300InterfaceRoleStsCostPrio.NbrType-------------------------------Gi1/1DesgFWD4128.1P2pGi1/2DesgFWD4128.2P2pGi5/1DesgFWD4128.257P2p檢查PVRSTDisplayspanningtree配置根網(wǎng)橋Switch(config)#spanning-treevlan1rootprimary強制交換機成為根網(wǎng)橋Switch(config)#spanning-treevlan1rootsecondary將交換機配置成備份根網(wǎng)橋OrSwitch(config)#spanning-treevlan1prioritypriority手工指定交換機的優(yōu)先級（以4096遞增）配置根網(wǎng)橋Switch(config)#spanning-t查看根網(wǎng)橋ASW11#showspanning-treeVLAN00001SpanningtreeenabledprotocolieeeRootIDPriority49352Address0008.2199.2bc0

ThisbridgeistherootHelloTime2secMaxAge20secForwardDelay15secBridgeIDPriority49352(priority49152sys-id-ext200)Address0008.2199.2bc0HelloTime2secMaxAge20secForwardDelay15secAgingTime300UplinkfastenabledInterfacePortIDDesignatedPortIDNamePrio.NbrCostStsCostBridgeIDPrio.Nbr-------------------------------------------------------------------------Fa0/1128.13019LIS0493520008.2199.2bc0128.1Fa0/2128.23019LIS0493520008.2199.2bc0128.2Switch#showspanning-tree查看根網(wǎng)橋ASW11#showspanning-treeSVLAN和生成樹協(xié)議講義課件演講完畢，謝謝觀看！演講完畢，謝謝觀看！Lesson6VLAN和生成樹協(xié)議Lesson6VLAN和生成樹協(xié)議學(xué)習(xí)提綱6.1 VLAN操作介紹6.2 VTP（VLANTrunkProtocol）6.3 配置VLAN6.4 在VLAN中使用生成樹協(xié)議學(xué)習(xí)提綱6.1 VLAN操作介紹?2004CiscoSystems,Inc.Allrightsreserved.ICNDv2.2—2-8006 VLAN和生成樹協(xié)議6.1VLAN操作介紹?2004CiscoSystems,Inc.AllVLAN=BroadcastDomain=LogicalNetwork(Subnet)6.1.1 VLAN概述VLAN=BroadcastDomain=LogiSegmentationSegmentationFlexibilityFlexibilitySecuritySecurity每個VLAN向物理網(wǎng)橋一樣獨立工作；通信只能在同一VLAN中進行（限制單播、組播和廣播）；VLAN能夠跨越多個交換機時；中繼鏈路（Trunk）能夠攜帶多個VLAN的流量；Trunk使用特定的封裝去區(qū)分不同的VLAN.交換機為每一個不同的VLAN維護一張不同的MAC地址表當(dāng)交換機收到一個幀無法在MAC地址表中尋址的時候,交換機將把幀F(xiàn)lood（洪泛）到所有與源MAC地址所在同一VLAN端口和Trunk端口，除源端口。6.1.2 VLAN操作每個VLAN向物理網(wǎng)橋一樣獨立工作；通信只能在同一VLAN中6.1.3 VLAN成員模式靜態(tài)VLAN：基于端口手工配置動態(tài)VLAN：使用VLAN管理策略服務(wù)器（VMPS）6.1.3 VLAN成員模式靜態(tài)VLAN：基于端口手工配置6.1.4 中繼/主干鏈路（TrunkLink）訪問鏈路(AccessLink)：VLAN內(nèi)部的鏈路，它只假定是廣播域的一部分,幀在發(fā)到一個訪問鏈路之前要刪除所有的VLAN信息。中繼鏈路(TrunkLink)：可以是單個端口也可以是多個VLAN的一部分,可承載多個VLAN信息。Trunk端口帶寬必須是100Mbps以上。6.1.4 中繼/主干鏈路（TrunkLink）訪問鏈路(IEEE802.1Q

TrunkIEEE802.1QTrunk802.1Q幀802.1Q幀本征VLAN（NativeVLAN）本征VLAN（NativeVLAN）ISL是Cisco專用協(xié)議，用于封裝和中繼VLAN的流量ISL接口必須至少支持100Mbit/s速率，推薦使用全雙工模式ISL由ASIC硬件完成，擁有更高的性能ISL工作在OSI模型的第二層上，封裝時增加新的數(shù)據(jù)頭和CRCISLtrunk能夠使VLAN穿越主干（backbone）ISLTrunkISL是Cisco專用協(xié)議，用于封裝和中繼VLAN的流量ISISL封裝ISL封裝?2004CiscoSystems,Inc.Allrightsreserved.ICNDv2.2—2-9306 VLAN和生成樹協(xié)議6.2VLANTrunkProtocol（VTP）?2004CiscoSystems,Inc.AllVTP是一個二層協(xié)議，用于在網(wǎng)絡(luò)中維護VLAN的配置信息（添加、刪除和更改）；使用VTP，可以保持VLAN配置的一致性；一個以上共享VTP域名的相互連接的交換機構(gòu)成一個VTP域；僅在干道上傳送VTP通告信息。6.2.1 VTP特點VTP是一個二層協(xié)議，用于在網(wǎng)絡(luò)中維護VLAN的配置信息（添6.2.2 VTP的工作模式6.2.2 VTP的工作模式VTP通告以組播方式發(fā)送VTP服務(wù)器和客戶機通過VTP修訂號進行信息同步每5分鐘或者當(dāng)VLAN配置變化時發(fā)送VTP通告Note:VTP透明模式交換機的通告的修訂號總是06.2.3 VTP操作VTP通告以組播方式發(fā)送6.2.3 VTP操作6.2.4 VTP修剪（Pruning）6.2.4 VTP修剪（Pruning）?2004CiscoSystems,Inc.Allrightsreserved.ICNDv2.2—2-9806 VLAN和生成樹協(xié)議6.3配置VLAN?2004CiscoSystems,Inc.All6.3.1 VLAN配置指南支持的VLAN數(shù)量取決于交換機型號大部分Catalyst桌面交換機支持64個VLANCDP和VTP通告在VLAN1上傳輸交換機的IP地址設(shè)置在管理VLAN上（默認(rèn)為VLAN1）只有處于服務(wù)器和透明模式的交換機可以添加、刪除VLAN2950交換機可以支持250個VLAN6.3.1 VLAN配置指南支持的VLAN數(shù)量取決于交換機型1 增加一個VLANCatalyst2950SeriesSwitch#configureterminalSwitch(config)#vlan2Switch(config-vlan)#nameVLAN2wg_sw_a(config-vlan)#namevlan-namewg_sw_a#configureterminalwg_sw_a(config)#vlan2wg_sw_a(config-vlan)#nameswitchlab21 增加一個VLANCatalyst2950Series2 劃分交換機的端口到VLANCatalyst2950Serieswg_sw_2950(config-if)#switchportaccess[vlanvlan#|dynamic]wg-sw_2950#configureterminalwg_sw_2950(config)#interfacefastethernet0/2wg_sw_2950(config-if)#switchportaccessvlan2

人人文庫> 全部分類> 教育資料 > 輔導(dǎo)培訓(xùn)

溫馨提示

1. 本站所有資源如無特殊說明，都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2. 本站的文檔不包含任何第三方提供的附件圖紙等，如果需要附件，請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3. 本站RAR壓縮包中若帶圖紙，網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽，若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 人人文庫網(wǎng)僅提供信息存儲空間，僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理，對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯，并不能對任何下載內(nèi)容負責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容，請與我們聯(lián)系，我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

VLAN和生成樹協(xié)議講義課件

文檔簡介

溫馨提示

最新文檔

評論

VLAN和生成樹協(xié)議講義課件

文檔簡介

溫馨提示

最新文檔

評論

相關(guān)文檔