组建与维护企业网络ENBM-PPT-chap07-V.ppt

《组建与维护企业网络ENBM-PPT-chap07-V.ppt》由会员分享，可在线阅读，更多相关《组建与维护企业网络ENBM-PPT-chap07-V.ppt（39页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、第第6章内容回顾章内容回顾v 交换机的基本配置与查看交换机的基本配置与查看主机名、密码、主机名、密码、IP地址与网关地址与网关v VLAN划分划分VLAN的作用的作用VLAN的种类的种类静态静态VLAN的配置的配置v IOS的使用技巧的使用技巧?的使用的使用Tab键的使用键的使用命令简写命令简写命令缓存命令缓存Version 2.0VLAN TrunkVLAN Trunk第第第第7 7章章章章本章目标本章目标v 能够配置能够配置VLAN Trunk，实现跨交换机的，实现跨交换机的VLAN通讯，并能排除一般的配置故障通讯，并能排除一般的配置故障 理解理解Trunk的概念和工作原理的概念和工作原理

2、 理解理解802.1q和和ISL两种封装方式的工作原理两种封装方式的工作原理本章结构本章结构VLAN TrunkTrunk的协商的协商Trunk的概念和作用的概念和作用封装方式封装方式VLAN Trunk的原理的原理VLAN Trunk的配置的配置配置配置排错排错802.1qISL多个交换机上的多个交换机上的VLAN应用应用 FastFastEthernetEthernet工程工程工程工程VLAN VLAN 市场市场市场市场VLAN VLAN 会计会计会计会计VLANVLAN1 1楼楼楼楼2 2楼楼楼楼3 3楼楼楼楼交换机之间的交换机之间的VLAN通信通信31VLAN 1VLAN 1VLAN

3、2VLAN 2VLAN 3VLAN 3VLAN 1VLAN 1VLAN 2VLAN 2VLAN 3VLAN 3v如何实现交换机之间的如何实现交换机之间的VLAN通信？通信？每个每个VLAN一条链路？一条链路？如果有如果有100个个VLAN怎么办怎么办呢？呢？交换机之间的交换机之间的VLAN通信通信32VLAN 1VLAN 1VLAN 2VLAN 2VLAN 3VLAN 3VLAN 1VLAN 1VLAN 2VLAN 2VLAN 3VLAN 3v如何实现交换机之间的如何实现交换机之间的VLAN通信？通信？只使用一条链路，那么来自多个只使用一条链路，那么来自多个VLAN的数据如何标识？的数据如何标

4、识？交换机之间的交换机之间的VLAN通信通信33v例如：三个分别来自例如：三个分别来自1、2、3班级的学生，到另一个学校班级的学生，到另一个学校去，分别要参观去，分别要参观1、2、3班的上课情况，对方的学校怎么班的上课情况，对方的学校怎么识别他们分别应该去哪个班级？识别他们分别应该去哪个班级？出发前加个出发前加个标识，再把标识，再把标识的方法标识的方法告诉对方！告诉对方！VLAN标识标识v交换机给每个去往其他交换机的数据帧打上交换机给每个去往其他交换机的数据帧打上VLAN标识标识VLAN 1VLAN 1VLAN 2VLAN 2VLAN 3VLAN 3VLAN 1VLAN 1VLAN 2VLAN

5、 2VLAN 3VLAN 3中继链路中继链路（Trunk）接入链路接入链路（Access）VLAN 1标记标记VLAN 3标记标记VLAN标识的种类标识的种类v以太网上实现中继可用两种封装类型以太网上实现中继可用两种封装类型ISL（Cisco私有协议）私有协议）IEEE 802.1QIEEE802.1Q的工作原理和帧格式的工作原理和帧格式21中继链路中继链路中继链路中继链路接入链路接入链路接入链路接入链路802.1Q 802.1Q 标记标记标记标记 4 4字节字节字节字节IEEE802.1Q的工作原理和帧格式的工作原理和帧格式22标准以太网帧标准以太网帧标准以太网帧标准以太网帧TPIDTPID

6、PriorityPriority CFICFI VLANVLAN IDIDTCITCI12bit12bit，可标识，可标识，可标识，可标识的的的的VLAN IDVLAN ID为为为为40964096个个个个DataDataDASATypeCRCDataDataDASATypeCRCTag带有带有带有带有IEEE802.1QIEEE802.1Q标记的以太网帧标记的以太网帧标记的以太网帧标记的以太网帧Cisco ISL工作原理工作原理和帧格式和帧格式31中继链路中继链路中继链路中继链路VLAN 2VLAN 2接入链路接入链路接入链路接入链路ISLISL头头头头2626字节字节字节字节CRCCRC4

7、 4字节字节字节字节Cisco ISL工作原理工作原理和帧格式和帧格式32DADASASA以太类型以太类型以太类型以太类型/长度长度长度长度数据数据数据数据CRCCRC2626字节字节字节字节ISLISL头头头头4 4字节字节字节字节ISLISL尾尾尾尾Cisco ISL工作原理工作原理和帧格式和帧格式3340位位4位位4位位48位位16位位24位位24位位DATYPEUSERSALENSNAP/LLCHSA15位位1位位16位位16位位可变长度可变长度32位位VLAN IDBPDUINDEX保留保留被封装的帧被封装的帧CRCISL和和802.1Q 的异同的异同v相同点相同点都是显式标记，即帧

8、被显式标记了都是显式标记，即帧被显式标记了VLAN的信息的信息v不同点不同点IEEE 802.1Q是公有的标记方式，是公有的标记方式，ISL是是Cisco私有的私有的ISL采用外部标记的方法，采用外部标记的方法，802.1Q采用内部标记的方法采用内部标记的方法ISL标记的长度为标记的长度为30字节，字节，802.1Q标记的长度为标记的长度为4字节字节中继的几种模式和协商中继的几种模式和协商21VLAN 1VLAN 1VLAN 2VLAN 2VLAN 3VLAN 3模式为模式为模式为模式为AccessAccess动态：可以动态：可以动态：可以动态：可以成为成为成为成为TrunkTrunk动态：希

9、望动态：希望动态：希望动态：希望成为成为成为成为TrunkTrunk模式为模式为模式为模式为TrunkTrunk中继的几种模式和协商中继的几种模式和协商22v模式模式模式模式模式模式说明说明说明说明开启（开启（on）将端口设置为永久中继模式将端口设置为永久中继模式关闭（关闭（off）将端口设置为永久非中继模式将端口设置为永久非中继模式企望（企望（desirable）让端口主动试图将链路转变成中继端让端口主动试图将链路转变成中继端口口自动（自动（auto）使该端口愿意将链路变成中继链路使该端口愿意将链路变成中继链路阶段总结阶段总结什么是什么是Trunk？什么是？什么是Access Link？Tr

10、unk的封装方式的封装方式802.1QISLTrunk的接口协商模式的接口协商模式 阶段练习阶段练习J 如果需要与其他厂家的交换机连接配置如果需要与其他厂家的交换机连接配置VLAN Trunk,需要使用哪种标记方式？需要使用哪种标记方式？J 带有带有VLAN标记的数据帧，普通的主机能否正标记的数据帧，普通的主机能否正确读出？确读出？配置接口为配置接口为Trunk模式模式Switch(config)#interface interface-idSwitch(config-if)#switchport mode?access Set trunking mode to ACCESS uncondit

11、ionally dynamic Set trunking mode to dynamically negotiate access or trunk mode trunk Set trunking mode to TRUNK unconditionallySwitch(config-if)#switchport mode trunk接口为接入模式接口为接入模式接口为动态协商模式接口为动态协商模式接口为中继模式接口为中继模式配置接口为动态协商模式配置接口为动态协商模式vSwitch(config-if)#switchport mode dynamic?auto Set trunking mode

12、 dynamic negotiation parameter to AUTO desirable Set trunking mode dynamic negotiation parameter to DESIRABLE自动自动企望企望查看接口模式查看接口模式Switch#show interface interface-id switchportName:Fax/xSwitchport:EnabledAdministrative Mode:dynamic desirableOperational Mode:downAdministrative Trunking Encapsulation:do

13、t1qNegotiation of Trunking:OnAccess Mode VLAN:1(default)Trunking Native Mode VLAN:1(default)Voice VLAN:noneAdministrative private-vlan host-association:noneAdministrative private-vlan mapping:noneOperational private-vlan:noneTrunking VLANs Enabled:ALLPruning VLANs Enabled:2-1001Capture Mode Disabled

14、Capture VLANs Allowed:ALL接口模式缺省为接口模式缺省为dynamic desirable封装类型为封装类型为802.1q配置配置VLAN Trunk实例实例VLAN 1VLAN 1VLAN 2VLAN 2VLAN 3VLAN 3VLAN 1VLAN 1VLAN 2VLAN 2VLAN 3VLAN 3Port 1Port 13 3Port 4Port 41010Port 11Port 112323Port 24Port 24Port 24Port 24SW1SW1配置配置VLAN Trunk 41v第一步：在交换机上添加第一步：在交换机上添加VLANSW1#vlan da

15、tabaseSW1(vlan)#vlan 2VLAN 2 added:Name:VLAN0002SW1(vlan)#vlan 3VLAN 3 added:Name:VLAN0003SW1(vlan)#exitAPPLY completed.Exiting.配置配置VLAN Trunk 42v第二步：将接口添加到相应的第二步：将接口添加到相应的VLAN中中SW1#config terminalSW1(config)#interface range f0/4-10SW1(config-if-range)#switchport access vlan 2SW1(config)#interface r

16、ange f0/11-23SW1(config-if-range)#switchport access vlan 3配置配置VLAN Trunk 43v第三步：配置交换机之间互联的端口为第三步：配置交换机之间互联的端口为TrunkSW1(config)#interface f0/24SW1(config-if)#switchport mode trunk配置配置VLAN Trunk 44VLAN 1VLAN 1VLAN 2VLAN 2VLAN 3VLAN 3VLAN 1VLAN 1VLAN 2VLAN 2VLAN 3VLAN 3Port 1Port 13 3Port 4Port 41010Po

17、rt 11Port 112323Port 24Port 24Port 24Port 24Port 1Port 1Port 2Port 21010Port 11-23Port 11-23SW2SW2请学员完成配置请学员完成配置查看端口状态查看端口状态SW1#show interface f0/24 switchportName:Fa0/24Switchport:EnabledAdministrative Mode:trunkOperational Mode:trunkAdministrative Trunking Encapsulation:dot1qOperational Trunking E

18、ncapsulation:dot1qNegotiation of Trunking:OnAccess Mode VLAN:1(default)Trunking Native Mode VLAN:1(default)Voice VLAN:noneAdministrative private-vlan host-association:noneAdministrative private-vlan mapping:noneOperational private-vlan:noneTrunking VLANs Enabled:ALLPruning VLANs Enabled:2-1001Captur

19、e Mode DisabledCapture VLANs Allowed:ALL接口模式配置为接口模式配置为Trunk接口工作模式为接口工作模式为TrunkTrunk协议类型为协议类型为802.1qTrunk可以承载所有的可以承载所有的VLAN配置结果配置结果v如果配置正确如果配置正确连接在连接在SW1上的属于上的属于VLAN 1主机能够主机能够ping通通SW2上上VLAN 1的主机的主机VLAN2与与VLAN3同理同理从从Trunk中添加、删除中添加、删除Vlanv去除去除VLAN Switch(config-if)#switchport trunk allowed vlan remove

20、 vlan-listv添加添加VLAN Switch(config-if)#switchport trunk allowed vlan add vlan-listv 检查中继端口允许检查中继端口允许VLAN的列表的列表Switch#show interface interface-id switchport从从Trunk中删除中删除Vlan配置实例配置实例SW1(config-if)#switchport trunk allowed vlan remove 2SW1(config-if)#endSW1#show interface f0/24 switchportName:Fa0/24Swit

21、chport:EnabledAdministrative Mode:trunkOperational Mode:trunkAdministrative Trunking Encapsulation:dot1qOperational Trunking Encapsulation:dot1qNegotiation of Trunking:OnAccess Mode VLAN:1(default)Trunking Native Mode VLAN:1(default)Voice VLAN:noneAdministrative private-vlan host-association:noneAdm

22、inistrative private-vlan mapping:noneOperational private-vlan:noneTrunking VLANs Enabled:1,3-1005Pruning VLANs Enabled:2-1001Capture Mode DisabledVALN 2已经被移除，已经被移除，此时，连接在此时，连接在SW1上上的的VLAN 2的主机与连的主机与连接在接在SW2上的上的VLAN 2的主机之间不能通的主机之间不能通Vlan TrunkVlan Trunk配置演示配置演示配置演示配置演示 排除故障排除故障v排除故障的步骤排除故障的步骤了解故障情况了解

23、故障情况分析故障可能的原因分析故障可能的原因通过检测定位故障通过检测定位故障分段检测分段检测分层检测分层检测不断缩小故障范围不断缩小故障范围排除故障排除故障检查点检查点v 查看交换机的指示灯状态查看交换机的指示灯状态线缆的问题？线缆的问题？接口的问题？接口的问题？v查看查看trunk接口的模式是否为接口的模式是否为trunk配置问题？配置问题？协商问题？协商问题？v 查看查看Trunk端口可以承载的端口可以承载的VLAN是否包含了所有需要是否包含了所有需要转发的转发的VLANv 查看查看VLAN ID是否正确是否正确v 查看各接口是否属于应该在的查看各接口是否属于应该在的VLAN.使用使用sh

24、ow命令检查配置命令检查配置v查看端口状态查看端口状态SW1#show interface interface-id switchportv查看查看VLAN信息信息SW1#show vlan briefv查看配置查看配置SW1#show run本章总结本章总结VLAN TrunkTrunk的协商的协商Trunk的概念和作用的概念和作用封装方式封装方式VLAN Trunk的原理的原理VLAN Trunk的配置的配置配置配置排错排错802.1qISL能够传输多个能够传输多个VLAN的数据，并对数据做的数据，并对数据做VLAN标记标记公有协议，共公有协议，共4字节字节Cisco私有协议，共私有协议，

25、共30个字节个字节DTP协议，协议，Cisco私私有；端口之间协商是有；端口之间协商是否为否为Trunk模式模式Sw(config-if)#switchport mode trunkSw#show interface interface-ID switchport 实验实验 v任务任务1 配置配置VLAN与与Trunkv背景和需求背景和需求目前目前BENET上海分公司人员数量已经有上海分公司人员数量已经有50人，人，3台交台交换机使用级联方式。现在认为目前的这种网络环境，换机使用级联方式。现在认为目前的这种网络环境，速度慢，也不安全。速度慢，也不安全。需要各部门尤其是财务部使用单独需要各部门尤其是财务部使用单独VLAN拓朴图拓朴图v VLAN 名称：名称：VLAN 2：Financial；VLAN 3：Engineering；VLAN 4：Marketingsw1sw2sw3TrunkTrunkVLAN 4VLAN 3VLAN 2VLAN 2VLAN 3VLAN 2VLAN 4Port 24Port 23Port 24Port 24完成标准完成标准v完成标准完成标准连接在连接在3台交换机上的主机，能够访问相同台交换机上的主机，能够访问相同VLAN的主的主机机在在Trunk上移除了上移除了VLAN 2后，后，VLAN 2的主机不能跨的主机不能跨交换机通信交换机通信