《04vlan间通信.ppt》由会员分享,可在线阅读,更多相关《04vlan间通信.ppt(29页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、周伟周伟组网技术组网技术Vlan间的通信第第第第4 4章章章章交换型网络技术与实践交换型网络技术与实践交换型网络技术与实践交换型网络技术与实践1主要内容主要内容1、TRUNK 概令概令2、交换机端口的工作模式、交换机端口的工作模式3、VTP4、VLAN间通信间通信交换机相关交换机相关实践实践2上周实验:如何实现多个交换机之间相同上周实验:如何实现多个交换机之间相同VLAN的通信的通信方法1:交换机之间的每一对相同的VLAN都用一条线路连接。方法2:交换机之间用一条链路连接,使这条链路能同时承载多个VLAN数据。31、Trunk 概念概念第一种方法的缺点:当第一种方法的缺点:当VLAN增多时,所
2、占用的端口就会增多时,所占用的端口就会很多很多第二种方法要解决的问题:如何标识来自不同第二种方法要解决的问题:如何标识来自不同VLAN的数的数据?据?封装封装802.1Q、ISL协议协议中继是交换机与交换机之间,或者交换机与路由器之间的中继是交换机与交换机之间,或者交换机与路由器之间的一条点对点的链路,中继链路即是一条点对点的链路,中继链路即是Trunk链路。链路。41.Trunk是两个交换机之间网络信息传递的是两个交换机之间网络信息传递的物理和逻辑的连接物理和逻辑的连接2.一个一个Trunk就是支持传递多个就是支持传递多个VLAN信息信息的点到点的链路的点到点的链路3.Trunk的目的是保留
3、端口。的目的是保留端口。4.Trunk将在一个物理链路上绑定多个虚链将在一个物理链路上绑定多个虚链路,从而在两台交换机之间允许在单一物路,从而在两台交换机之间允许在单一物理链路上传输多个理链路上传输多个VLAN的信息的信息5VLANs and TrunkingTrunk 提供了在一个网络内的交换机之间高效的通信提供了在一个网络内的交换机之间高效的通信62、交换机端口的访问模式、交换机端口的访问模式AccessTrunkDynamic(动态,采用动态中继协议,(动态,采用动态中继协议,dynamic trunk protocal,DTP)Nonegotiation(不协商)Desirable(主
4、动)Auto(自动)7访问模式(访问模式(access mode):使用该模式的端):使用该模式的端口是一个连接终端设备或服务器的交换机接口,口是一个连接终端设备或服务器的交换机接口,该端口只能属于某一个该端口只能属于某一个VLAN。主干主干/中继模式(中继模式(trunk mode):负责点对点):负责点对点的链路上同时传送多个的链路上同时传送多个VLAN的通信的端口需的通信的端口需设置成设置成trunk模式。该端口不属于某一个模式。该端口不属于某一个VLAN。8PC1和PC3在VLAN2,PC2和PC4在VLAN3Fa0/1Fa0/2s1s2Fa0/11Fa0/1Fa0/2PC1PC2PC
5、3PC4哪个端口是trunk,哪个端口是access?9交换机端口的工作模式的配置命令交换机端口的工作模式的配置命令S1(config)#interface fa0/1S1(config-if)#switchport mode accessS1(config-if)#switchport access vlan 2S1(config)#interface fa0/11S1(config-if)#switchport trunk encapsulation dot1qS1(config-if)#switchport mode trunk将端口配置为中继模式,并且设置相应的协议封装类型将端口配置为
6、中继模式,并且设置相应的协议封装类型pisl|dot1q|negotiate10Trunk模式的封装类型模式的封装类型ISLISL:是:是CiscoCisco为自己的交换机建立的一种专用标准。为自己的交换机建立的一种专用标准。IEEE802.1QIEEE802.1Q(dot1qdot1q):是由):是由IEEEIEEE建立的通用连接标准,建立的通用连接标准,该标准被许多厂商和国产交换机采纳,该标准被许多厂商和国产交换机采纳,CiscoCisco交换机与其交换机与其他厂商的交换机相连时,需采用该标准。他厂商的交换机相连时,需采用该标准。NegotiateNegotiate:如果某交换机同时支持:
7、如果某交换机同时支持ISLISL和和dot1qdot1q封装,默封装,默认的封装类型即为该类型。认的封装类型即为该类型。局域网仿真(LANE):当当VLANVLAN是基于是基于ATMATM技术连接时,必须技术连接时,必须采用该标准。采用该标准。80210(FDDI,光纤分布式数据接口光纤分布式数据接口):CiscoCisco的另一个的另一个自有标准,对基于自有标准,对基于FDDIFDDI技术的技术的VLANVLAN进行连接必须使用该标进行连接必须使用该标准。准。11TRUNKTRUNK中添加删除中添加删除vlanvlan流量流量S1(config)#interface fa0/11S1(con
8、fig-if)#switchport trunk encapsulation dot1qS1(config-if)#switchport mode trunk隐含下面一条命令,传送所有的隐含下面一条命令,传送所有的vlan流量流量 S1(config-if)#switchport trunk allowed vlan all如果要允许除如果要允许除vlan 2外的其他所有外的其他所有VALN流量流量 S1(config-if)#switchport trunk allowed vlan except 2从所有从所有vlan中删除中删除vlan 2 S1(config-if)#switchpor
9、t trunk allowed vlan remove 2添加添加:将将remove换成换成add123、VTP协议协议虚拟局域网主干协议虚拟局域网主干协议(VLAN Trunk Protocol(VLAN Trunk Protocol,VTP)VTP)用来管理和配置整个交换网络的用来管理和配置整个交换网络的VLANVLAN。VTPVTP作用作用 (1)(1)添加、删除或重新配置交换网络。添加、删除或重新配置交换网络。(2)(2)准确、及时地跟踪和监测准确、及时地跟踪和监测VLANVLAN信息,动态地向信息,动态地向所有的交换机报告当前的网络状况。所有的交换机报告当前的网络状况。(3)(3)允
10、许管理员在同一个域内管理多个允许管理员在同一个域内管理多个VLANVLAN。13VTPVTP的特点的特点(1)VTP(1)VTP使用客户服务器结构模式使用客户服务器结构模式(2)(2)一个一个VTPVTP工作域内必须有一台工作在服务工作域内必须有一台工作在服务器模式下的交换机,和若干台工作在非服器模式下的交换机,和若干台工作在非服务器模式下的交换机。一台交换机不用配务器模式下的交换机。一台交换机不用配置置VTPVTP。(3)VTP(3)VTP协议使用组播的方式在主干连接协议使用组播的方式在主干连接(Trunk Link)(Trunk Link)上向工作域内的交换机传送上向工作域内的交换机传送V
11、LANVLAN信息。这些信息包括版本号信息以及信息。这些信息包括版本号信息以及一些固定参数。一些固定参数。VTP通告14VTPVTP的特点的特点(4)VTP(4)VTP协议可以自动清理一些不正确的配置信息,例协议可以自动清理一些不正确的配置信息,例如不正确的如不正确的VLANVLAN类型或名称等。类型或名称等。(5)(5)在每一个升级信息发出时,它的信息版本号都会在每一个升级信息发出时,它的信息版本号都会自动加自动加1 1。任何一台交换机在收到这更新信息后,都。任何一台交换机在收到这更新信息后,都会去比较其自身的版本号。如果更新版本号高于自会去比较其自身的版本号。如果更新版本号高于自己的当前配
12、置便会直接对信息进行升级,反之,则己的当前配置便会直接对信息进行升级,反之,则将信息丢弃。将信息丢弃。VTP修正号151.Add new VLAN2.Rev 3-Rev 4 ServerClientClient4.Rev 3-Rev 45.Sync new vlan info 334.Rev 3-Rev 45.Sync new vlan info VTP通告以组播帧发送通告以组播帧发送 VTPserver和和client同步到最新的配置版本号同步到最新的配置版本号VTP通告在变化时,或者每通告在变化时,或者每5分钟发送分钟发送VTP通告与修正号通告与修正号16VTP三种模式三种模式17 功能:
13、功能:若某台交换机没有任何端口接入若某台交换机没有任何端口接入VLANVLAN,则任何带有,则任何带有VLANVLAN标志的数据帧,没有必要传送到该交换机中,可以启用标志的数据帧,没有必要传送到该交换机中,可以启用VTPVTP修剪,该交换机禁止该帧通过。修剪,该交换机禁止该帧通过。优点:减少不必要的广播信息,减少带宽使用,提高网优点:减少不必要的广播信息,减少带宽使用,提高网络利用率。络利用率。系统默认是禁用该功能;需要时,要启动它。系统默认是禁用该功能;需要时,要启动它。启用条件:启用条件:VTPVTP域内服务器和交换机均支持该功能域内服务器和交换机均支持该功能VTPVTP修剪修剪(Prun
14、ing(Pruning)18通过阻止不必要数据的泛洪传送来增加可用的带通过阻止不必要数据的泛洪传送来增加可用的带宽宽,例如例如:主机主机A A发出广播,广播仅仅泛洪到已发出广播,广播仅仅泛洪到已有端口被分配到红色有端口被分配到红色VLANVLAN的所有交换机的所有交换机交换机交换机4交换机交换机2交换机交换机6交换机交换机3交换机交换机 1端口端口 2被泛洪的数据在被泛洪的数据在这些地方被阻止这些地方被阻止红色红色VLAN端口端口 1交换机交换机5AB19VTP配置配置(1)配置)配置VTP管理域管理域 switch(config)#vtp domain domain-name(2)配置)配置
15、VTP模式模式 Switch(config)#vtp mode server|client|transparent(3)设置)设置VTP口令(设置域内交换机的口令统一)口令(设置域内交换机的口令统一)Switch(config)#vtp password vtp-password(4)配置)配置VTP版本(版本版本(版本1只支持以太网,版本只支持以太网,版本2支支持以太网和令牌环网。)持以太网和令牌环网。)Switch(config)#vtp version 1|2 20VTP配置配置(5)启用与关闭)启用与关闭VTP修剪修剪Switch(config)#vtp pruningSwitch(c
16、onfig)#no vtp pruning(6)从可修剪列表中去除某)从可修剪列表中去除某VLANSwitch(config)#switchport trunk pruning vlan remove vlan-idSwitch(config)#switchport trunk pruning vlan remove 6,8(7)查看)查看VTP修剪的配置修剪的配置Switch#show vtp status(8)查看端口的)查看端口的trunk 信息信息Switch#show interface trunk214、不同交换机、不同交换机VLAN间的通信间的通信1.VLAN内不同交换机间主机的
17、通信:设置好内不同交换机间主机的通信:设置好trunk链路即可。链路即可。2.VLAN间主机的通信:在不同的间主机的通信:在不同的VLAN间通信间通信属于网络层的功能,需要使用路由器或第三层属于网络层的功能,需要使用路由器或第三层交换机来完成。交换机来完成。22使用路由器进行使用路由器进行VLAN间路由间路由方法方法1:将路由器与交换机上每个:将路由器与交换机上每个VLAN分分别连接别连接vlan10vlan10vlan20vlan20vlan30vlan30此方法,扩展性差,每增加一个新此方法,扩展性差,每增加一个新VLAN,都需要消耗路由器的端口和交换机上的访问链接。都需要消耗路由器的端口
18、和交换机上的访问链接。而且还需要重新布设一条网线。而且还需要重新布设一条网线。23方法方法2:单臂路由:单臂路由,路由器与交换机之间通路由器与交换机之间通过一条过一条trunk线连接,交换机连接所有必线连接,交换机连接所有必要的要的VLAN。vlan10Vlan10,20,30vlan20vlan30采用这种连接方式,首先将用于连接路由器的交换机采用这种连接方式,首先将用于连接路由器的交换机端口设为端口设为trunk端口,而且路由器的端口也必须支持中继端口,而且路由器的端口也必须支持中继模式,采用的中继协议也必须相同。其次,路由器上定义模式,采用的中继协议也必须相同。其次,路由器上定义各个各个
19、VLAN的的“子接口子接口”。24使用三层交换机进行使用三层交换机进行VLAN间通信间通信vlan10vlan20vlan3025配置配置VLAN间路由间路由26单臂路由单臂路由路由器路由器开启物理接口开启物理接口在物理接口上设置子接口,封装在物理接口上设置子接口,封装802.1Q协议,承载相应协议,承载相应vlan,并设置,并设置IP地址地址R1(config)#int f0/0.1R1(config-subif)#encapsalution dot1q 20R1(config0subif)#ip address.交换机交换机将交换机连接路由器接口的设置为将交换机连接路由器接口的设置为tru
20、nk创建创建VLAN,将端口划分到相应,将端口划分到相应VLAN中中 PC设置与路由器对应子接口同一网段的设置与路由器对应子接口同一网段的IP地址地址网关为对应路由器子接口的网关为对应路由器子接口的IP地址地址27三层交换机实现三层交换机实现VLAN间通信间通信三层交换机三层交换机开启路由功能开启路由功能添加相应添加相应VLAN,并为各并为各VLAN配置配置IP地址地址二层交换机二层交换机将交换机连接路由器接口的设置为将交换机连接路由器接口的设置为trunk创建创建VLAN,将端口划分到相应,将端口划分到相应VLAN中中PC设置与所属设置与所属VLAN同一网段的同一网段的IP地址地址网关为三层交换机网关为三层交换机VLAN的的IP地址地址28小结小结a.TRUNK链路链路不属于某个不属于某个vlan,所有,所有vlan信息均可通过信息均可通过ISL,DOT1Q,NEGOTIATEb.交换机端口的访问模式交换机端口的访问模式 ACCESS TRUNK,DYNAMIC:NONEG,DESIRABLE,AUTOc.Vtp协议协议 域,版本,域,版本,vtp模式(模式(3种),种),vtp purningc.Vlan间通信间通信 三层交换,单臂路由三层交换,单臂路由29