實(shí)驗(yàn)報(bào)告-ccna中文課件12.vlan和_第1頁(yè)
實(shí)驗(yàn)報(bào)告-ccna中文課件12.vlan和_第2頁(yè)
實(shí)驗(yàn)報(bào)告-ccna中文課件12.vlan和_第3頁(yè)
實(shí)驗(yàn)報(bào)告-ccna中文課件12.vlan和_第4頁(yè)
實(shí)驗(yàn)報(bào)告-ccna中文課件12.vlan和_第5頁(yè)
已閱讀5頁(yè),還剩32頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

中型交換網(wǎng)絡(luò)結(jié)構(gòu)實(shí)施VLAN和中繼設(shè)計(jì)欠佳的網(wǎng)絡(luò)中存在的問(wèn)題極大的故障域較大的廣播域大量的未知MAC單播流量極大的組播流量管理和支持上的挑戰(zhàn)可能存在安全漏洞VLAN概述分段靈活性安全性VLAN=廣播域=邏輯網(wǎng)絡(luò)(子網(wǎng))為組織設(shè)計(jì)VLANVLAN的設(shè)計(jì)必須考慮如何實(shí)施分層網(wǎng)絡(luò)編址方案。分層編址的優(yōu)點(diǎn)包括:易于管理和故障排除錯(cuò)誤數(shù)量最小化減少路由表的條目數(shù)應(yīng)用IP地址空間的指導(dǎo)原則為每個(gè)VLAN分配一個(gè)IP子網(wǎng)。在連續(xù)的地址塊內(nèi)分配IP地址空間。網(wǎng)絡(luò)流量類(lèi)型設(shè)計(jì)VLAN時(shí)需要考慮的流量類(lèi)型:網(wǎng)絡(luò)管理IP電話IP組播普通數(shù)據(jù)Scavenger類(lèi)型Trunkingwith802.1QRunningmanyVLANsbetweenswitcheswouldrequirethesamenumberofinterconnectinglinks.Trunkingwith802.1Q(Cont.)CombiningmanyVLANsonthesameportiscalledtrunking.AtrunkallowsthetransportationofframesfromdifferentVLANs.EachframehasatagthatspecifiestheVLANthatitbelongsto.FramesareforwardedtothecorrespondingVLANbasedonthetaginformation.Trunkingwith802.1Q(Cont.)802.1Q幀了解本征VLAN創(chuàng)建VLANSwitchX#configureterminalSwitchX(config)#vlan2SwitchX(config-vlan)#nameswitchlab99檢驗(yàn)VLAN分配交換機(jī)端口到VLANSwitchX#configureterminalSwitchX(config)#interfacerangefastethernet0/2-4SwitchX(config-if)#switchportaccessvlan2

SwitchX#showvlanVLANNameStatusPorts-------------------------------------------------------------------1defaultactiveFa0/12switchlab99activeFa0/2,Fa0/3,Fa0/4switchportaccess[vlanvlan#|dynamic]SwitchX(config-if)#SwitchX#showvlanbriefVLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveFa0/12switchlab99activeFa0/2,Fa0/3,Fa0/4

3vlan3active4vlan4active1002fddi-defaultact/unsup1003token-ring-defaultact/unsupVLANNameStatusPorts----------------------------------------------------------------------------1004fddinet-defaultact/unsup1005trnet-defaultact/unsupSwitchX#showvlanbrief檢驗(yàn)VLAN成員資格檢驗(yàn)VLAN成員資格(續(xù))SwitchX#showinterfacesfa0/2switchportName:Fa0/2Switchport:EnabledAdministrativeMode:dynamicautoOperationalMode:staticaccessAdministrativeTrunkingEncapsulation:dot1qOperationalTrunkingEncapsulation:nativeNegotiationofTrunking:OnAccessModeVLAN:2(switchlab99)TrunkingNativeModeVLAN:1(default)---省略部分輸出----showinterfacesinterfaceswitchportSwitch#配置802.1Q中繼將端口配置為VLAN中繼SwitchX(config-if)#switchportmodetrunkswitchportmode{access|dynamic{auto|desirable}|trunk}SwitchX(config-if)#配置端口的中繼特征檢驗(yàn)中繼802.1Q中繼問(wèn)題確保中繼鏈路兩端的802.1Q中繼的本征VLAN相同。請(qǐng)注意,本征VLAN幀是無(wú)標(biāo)記幀。中繼端口不能是安全端口。一個(gè)EtherChannel組中所有802.1Q中繼端口的配置必須相同。VTP的功能無(wú)法創(chuàng)建、

修改或刪除

VLAN發(fā)送和轉(zhuǎn)發(fā)

通告同步創(chuàng)建VLAN修改VLAN刪除VLAN發(fā)送和轉(zhuǎn)發(fā)通告同步僅創(chuàng)建本地VLAN僅修改本地VLAN僅刪除本地VLAN轉(zhuǎn)發(fā)通告不進(jìn)行同步VTP模式VTP運(yùn)行VTP通告作為組播幀進(jìn)行發(fā)送。VTP服務(wù)器和客戶端將同步到最新的修訂版。VTP通告每5分鐘發(fā)送一次,或者當(dāng)發(fā)生變更時(shí)發(fā)送。VTP修剪配置VLAN和中繼配置和檢驗(yàn)VTP。配置和檢驗(yàn)802.1Q中繼。在VTP服務(wù)器交換機(jī)上創(chuàng)建或修改VLAN。將交換機(jī)端口分配到VLAN并進(jìn)行檢驗(yàn)。執(zhí)行添加、移動(dòng)和更改。保存VLAN配置。VTP配置的指導(dǎo)原則CiscoCatalyst交換機(jī)的默認(rèn)VTP配置:VTP域名:無(wú)VTP模式:服務(wù)器模式VTP修剪:?jiǎn)⒂没蚪茫ㄌ囟ㄓ谛吞?hào))VTP口令:空VTP版本:第1版新交換機(jī)收到來(lái)自服務(wù)器的通告之后,可自動(dòng)成為域的一部分。如果客戶端具有更高的修訂版號(hào),VTP客戶端將覆蓋VTP服務(wù)器數(shù)據(jù)庫(kù)。域名分配了之后就無(wú)法刪除;只能再重新分配。SwitchX#configureterminalSwitchX(config)#vtpmode[server|client|transparent]SwitchX(config)#vtpdomaindomain-name

SwitchX(config)#vtppasswordpasswordSwitchX(config)#vtppruningSwitchX(config)#end創(chuàng)建VTP域SwitchX(config)#vtpdomainICNDChangingVTPdomainnametoICNDSwitchX(config)#vtpmodetransparentSettingdevicetoVTPTRANSPARENTmode.SwitchX(config)#endSwitchX#showvtpstatusVTPVersion:2ConfigurationRevision:0MaximumVLANssupportedlocally:64NumberofexistingVLANs:17VTPOperatingMode:TransparentVTPDomainName:ICNDVTPPruningMode:DisabledVTPV2Mode:DisabledVTPTrapsGeneration:DisabledMD5digest:0x7D0x6E0x5E0x3D0xAF0xA00x2F0xAAConfigurationlastmodifiedby10.1.1.4at3-3-9320:08:05SwitchX#VTP配置和驗(yàn)證示例VLAN創(chuàng)建的指導(dǎo)原則VLAN的最大數(shù)目取決于交換機(jī)。大部分CiscoCatalyst桌面交換機(jī)都支持128個(gè)單獨(dú)的生成樹(shù)實(shí)例,每個(gè)VLAN一個(gè)生成樹(shù)實(shí)例。VLAN1是出廠默認(rèn)的以太網(wǎng)VLAN。Cisco發(fā)現(xiàn)協(xié)議和VTP通告將在VLAN1上發(fā)送。CiscoCatalyst交換機(jī)的IP地址位于管理VLAN中(默認(rèn)為VLAN1)。如果使用VTP,交換機(jī)必須處于VTP服務(wù)器模式或透明模式才能添加或刪除VLAN。如果使用VTP,交換機(jī)必須處于VTP服務(wù)器模式或透明模式才能添加或刪除VLAN。當(dāng)您通過(guò)處于VTP服務(wù)器模式的交換機(jī)來(lái)更改VLAN時(shí),所做更改會(huì)傳播至VTP域中的其它交換機(jī)。更改VLAN通常意味著更改了IP網(wǎng)絡(luò)。將端口重新分配給新的VLAN之后,該端口將自動(dòng)從先前的VLAN中刪除。刪除VLAN后,該VLAN中所有未移動(dòng)到活動(dòng)VLAN的端口都將無(wú)法與其它工作站通信。VLAN的添加、移動(dòng)和更改操作VLAN到VLAN的概述網(wǎng)絡(luò)層設(shè)備將多個(gè)廣播域融為一體沒(méi)有路由設(shè)備,VLAN間的通信是不可行的VLAN間路由下列設(shè)備可以提供VLAN間路由任意外部路由器或者一組路由器為每個(gè)VLAN提供獨(dú)立的接口任意外部路由器使用一個(gè)支持trunk的接口(單臂路由)任意多層交換機(jī)將物理接口劃分為子接口物理接口可劃分為多個(gè)子接口。使用802.1Q中繼路由

檢驗(yàn)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論