《网络互联及路由器技术07.ppt》由会员分享,可在线阅读,更多相关《网络互联及路由器技术07.ppt(46页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、http:/第7章 虚拟局域网局域网http:/ 虚拟局域网学习目的与要求:虚拟局域网(VLAN)是目前应用非常广泛的一种局域网技术,它是由一些局域网网段构成的与物理位置无关的逻辑组。利用VLAN技术,可将大的局域网划分为若干较小的虚拟工作组,以缩小广播域,减少广播风暴,提高网络通信的速度与效率。利用以太网交换机,可方便地实现虚拟局域网。本章主要介绍了VLAN的基本概念、VLAN中继协议、VLAN中继技术、VLAN的配置以及VLAN间的路由等相关知识。学完本章,你将能够:描述VLAN的基本概念及其划分方法描述VLAN中继协议及其应用进行VLAN的划分与端口的配置进行VTP的配置与管理进行VLA
2、N间路由通信的配置http:/ 虚拟局域网n7.1 VLAN基础 n7.2 VLAN中继协议 n7.3 VLAN的识别 n7.4 VLAN间的路由选择n本章小结n本章实训n本章习题http:/ VLAN基础本节主要介绍了VLAN的一些相关知识如VLAN的分类、VLAN的实现、VLAN的优点以及VLAN的简单配置。http:/ VLAN概述n1、VLAN的概念 虚拟局域网是以局域网交换机为基础,通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术,其最大的特点是在组成逻辑网时无需考虑用户或设备在网络中的物理位置。n 2VLAN的分类(1)基于交换端口划分的VLAN(
3、2)基于MAC地址划分的VLAN(3)基于网络层协议划分的VLAN(4)基于IP组播划分的VLAN http:/ VLAN概述n3、VLAN的实现(1)静态VLAN(2)动态VLANn4、VLAN的优点(1)简化网络管理,减少管理开销。(2)控制网络广播包。(3)提高了网络的安全性。http:/ VLAN的配置n1、VLAN的创建Switch#vlan databaseSwitch(vlan)#vlan 10 name stu1Switch(vlan)#vlan 20 name stu2Switch(vlan)#exitSwitch#http:/ VLAN的配置n2、将端口划入相应vlanSw
4、itch#configure terminalSwitch(config)#interface fastethernet 0/1Switch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface fastethernet 0/2Switch(config-if)#switchport access vlan 20Switch(config-if)#exitSwitch(config)#interface fastethernet 0/3Switch(config-if)#switch
5、port access vlan 10Switch(config-if)#end http:/ VLAN的配置n2、查看vlan信息Switch#show vlan !查看所有vlan信息Switch#show vlan id 10 !查看vlan 10的信息Switch#show vlan id 20 !查看vlan 20的信息 http:/ VLAN中继协议 本节主要介绍了VLAN中继协议(VTP)的相关知识以及VLAN中继协议的基本配置http:/ VTP概述 n1VTP的概念 VTP(VLAN Trunk protocol)是虚拟网络中继协议的缩写。该协议是Cisco公司创建的,它是一
6、种用来使vlan配置信息在交换网内其它交换机上进行动态注册的二层协议,提供了一种用于管理网络上全部vlan的简化方法,VTP允许管理员从VTP服务器上对网络中所有vlan的增加、删除和重命名进行管理。在一台VTP服务器上配置一个新的vlan信息时,该信息将自动传播到本域内所有的交换机上,从而减少在多台设备上配置同一信息的重复工作量,大大简化了网络的管理。该协议支持大多数的 Cisco Catalyst 系列产品。http:/ VTP概述 n2VTP域VTP被组织成管理域,它是由一组交换机组成,且这些交换机应该具备以下几点要求:(1)域内的每台交换机都必须使用相同的VTP域名,不论是通过配置实现
7、,还是由交换机自学得到。(2)VTP域内的所有交换机形成了一棵相互连接的树,每台交换机都通过这棵树与其他的交换机相连。(3)交换机之间必须启用中继(连接的接口为trunk),因为VTP信息只能在Trunk端口上传播。(4)一台交换机只能属于一个VTP域,不同域中的交换机不能共享VTP信息。http:/ VTP概述 n3VTP模式 根据交换机在VTP域中的作用不同,VTP可以分为三种模式:(1)服务器模式(Server):默认情况下交换机处于VTP服务器模式。VTP服务器能够为服务器所在的域创建、修改或删除VLAN,同时这些信息会通告给域中的其他交换机。每个VTP域必须至少有一台服务器,域中的V
8、TP服务器可以有多台。(2)客户机模式(Client):VTP客户机不允许管理员创建、修改或删除VLAN,它可以从VTP服务器接收信息,而且它们也发送和接收更新,但它们不能做任何改变,它的配置不保存在NVRAM里。不能在客户机的交换机端口上增加新的VLAN。(3)透明模式(Transparent):该模式下的交换机不参与VTP域,它可以创建、修改或删除VLAN,但这些VLAN信息并不会通告给其他交换机,它也不接收其他交换机的VTP通告而更新自己的VLAN信息。然而需要注意的是,它会通过Trunk链路转发接收到的VTP通告从而充当了VTP中继的角色,因此完全可以把该交换机看成是透明的。http:
9、/ VTP概述 n4VTP通告 VTP通告用来在VTP域内交换机之间传递VLAN信息的数据,从而使VTP域中的交换机的VLAN信息同步。VTP通告中包括管理域、版本号、配置修改编号、它所知道的VLAN、每个VLAN的相关的参数等内容,通常被发送到一个组播地址:01-00-0C-CC-CC-CC,该信息可被同一管理域中的所有其他设备自动学习到。http:/ VTP概述 n5VTP版本 在VTP域中可以使用两种版本,即VTP v1、VTP v2,默认的VTP版本是VTP v1。在一个管理域中两版本是不能互操作的,即同一个VTP域中所有的交换机都必须配置相同的VTP版本。如果一台交换机能够启用VTP
10、 v2,但没有启用,这台交换机能够和其他VTP v1的交换机共存,但是一旦该交换机启用了VTP v2,那么会导致所有的交换机都启用VTP v2。VTP v1与v2的不同之处:(1)在VTP v1中,透明模式的交换机在转发VTP通告时先检查VTP版本和域名是否与本机相同,相同则转发,反之则不转发。而VTP v2则不检查版本号和域名就转发。(2)VTP v2支持令牌环交换和令牌环VLAN。这是VTP v2与v1的最大区别。http:/ VTP概述 n6VTP修正号 VTP通告中有一个字段称为修正号(Revision),初始值为0。每当VLAN配置信息发生改变,该修正号就增加1,其值从1-42949
11、67295,然后循环归0重新开始。为了防止交换机接收到被延迟的VTP通告,交换机只接收比本地保存的Revision号更高的通告。正因为如此,任何新加入到网络的交换机应该具有Revision号0。VTP Revision号保存在Flash中,关机也不会复位。可以采用下列方法进行复位:(1)将交换机的模式改变为透明模式后又改变为服务器模式。(2)将交换机的域名改变一次,再改变回原来的域名。http:/ VTP概述 n7VTP修剪 VTP修剪(VTP Pruning)是VTP的一个重要功能,其主要的作用是可减少Trunk链路中不必要的广播、组播和其他单播流量。VTP修剪只将广播发送到真正需要该信息的
12、Trunk线路上。一般在交换机数目很多的地方,每个交换机通过Trunk链路连接,Trunk链路能够承载所有的VLAN流量,但是有一些流量不必广播到无需运载它们的链路上。假如有一个PC属于VLAN 1O,它发送了一个广播,所有连接的交换机都会受收到这个信息。如果启动了VTP修剪,那么仅当Trunk链路接收端上的交换机有端口在那个VLAN 10中时,才会将该VLAN的广播和未知单播转发到该Trunk链路上,从而减少Trunk链路上没有必要扩散的通信量,提高Trunk链路的带宽利用率。默认情况下,所有的交换机都禁用VTP修剪,但当VTP服务器上启用了修剪时,整个域都启用它了。Vlan 1不能启用修剪
13、,因为它是负责管理整个VLAN的。http:/ VTP配置 n1VTP配置的常用命令(1)配置VTP管理域可以使用vtp domain命令配置VTP管理域,其格式如下:Switch(config)#vtpvtp domain domain domain-name其中:domain-name是一个32位字符长的文本串,表示管理域名。(2)配置VTP模式可以使用vtp mode命令来配置VTP的3种模式,其格式如下:Switch(config)#vtp mode server|client|transparent(3)设置VTP口令使用vtp password 命令来配置VTP服务器的口令,其格式
14、如下:Switch(config)#vtp password vtp-password 用no vtp password命令可以删除VTP口令,恢复到缺省状态。http:/ VTP配置 n1VTP配置的常用命令(4)配置VTP版本可以使用vtp version命令来设置VTP版本,其格式如下:Switch(config)#vtpvtp version version 1 1|2 2(5)启用与关闭VTP修剪Switch(config)#vtp vtp pruning pruning !启用VTP修剪Switch(config)#nono vtp vtp pruning pruning !关闭V
15、TP修剪(6)从可修剪列表中去除某VLANhttp:/ VTP配置 n1VTP配置的常用命令可以使用switchport命令执行此功能,其格式如下:Switch(config)#switchport trunk pruning vlan remove vlan-id用逗号分隔不连续的Vlan-id,其间不要有空格,用短线表明一个ID范围。比如去除VLAN2、3、4、6和8,命令如下:Switch(config)#switchport trunk pruning vlan remove 2-4,6,8(7)检查VTP修剪的配置Switch(config)#show vtp status(8)查看
16、端口的trunk信息Switch(config)#show interface trunkhttp:/ VTP配置 n2VTP配置实例要求 如下图所示的拓扑结构(采用Catalyst 2960交换机)说明VTP的配置。具体要求如下:(1)按照拓扑要求连接交换机,在VTP服务器上配置VLAN,配置为VTP客户机的交换机能够学习到VLAN信息,不能添加,删除和修改VLAN。(2)配置为透明模式的交换机可以自已添加,删除和修改VLAN,但是不能学习VLAN信息。(3)当VLAN3中PC发送广播,交换机A会向所有的接口广播,而广播到B是没有任何意义,反而增加了不必要的带宽。当在A上启用了VTP pru
17、ning(VTP修剪)交换机A不会把广播发到交换B上,因为B上没有VLAN3。http:/ VTP配置 n2VTP配置实例拓扑http:/ VTP配置 n2VTP配置实例配置见教材http:/ VLAN的识别本节主要介绍了VLAN的识别方法以及VLAN Trunk的配置 。http:/ VLAN的识别方法 在在进进行行VlanVlan管管理理的的网网络络中中,交交换换机机是是怎怎样样判判别别某某个个帧帧属属于于哪哪一一个个VLANVLAN的的呢呢?VLANVLAN常常常常使使用用两两种种不不同同的的帧帧标标识识机机制制来来标标识不同识不同VLANVLAN的帧的帧。http:/ VLAN的识别方
18、法1.交换机间链路(Inter-Switch-Link,ISL)交换机间链路(ISL)是一个Cisco专用的封装协议。它可以使一个单独的物理以太接口支持多个虚拟局域网(VLAN)接口。网络上使用ISL的设备看起来就好象是多个而不是一个网络接口。http:/ VLAN的识别方法ISL功能示意图 http:/ VLAN的识别方法2.IEEE 802.1Q VLAN标准IEEE 802.1Q帧使用4Bytes的标记头定义TAG(标记),4Bytes的TAG头包括2Bytes的TPID(Tag Protocol Identifier)与2Bytes的 TCI(Tag Control Infotmati
19、on)。其中TPID 是固定的数值0X8100,标识该数据帧承载802.1Q的Tag信息。TCI包含组件:3bits用户优先级;1bit CFI(Canonical Format Indicator),默认值为0;12bits的VID(VLAN Identifier)即VLAN标识符。最多支持250个VLAN(VLAN ID 1-4094),其中VLAN1是不可删除的默认VLAN。http:/ VLAN的识别方法中继链路数据传输示意图 http:/ VLAN的识别方法n3ISL和IEEE802.1Q的比较ISL和IEEE802.1Q都提供中继功能。它们使用的报头不同,ISL协议头和协议尾封装了
20、整个第2层的以太帧,而IEEE802.1Q并不封装以太帧,而是在以太帧中间添加一个4字节的报头,该报头包含一个用于标识VLAN号的字段。ISL使用10位VLAN ID而IEEE802.1Q使用12位的VLANID,支持的VLAN数不相同。ISL和IEEE802.1Q都支持每个VLAN一个生成树的实例。ISL支持多个生成树的实例,而IEEE802.1Q不支持多个生成树的实例。ISL是Cisco专用技术,而IEEE802.1Q标准是国际标准,支持不同厂商的VLAN,当用户使用不同品牌的交换机进行中继时,必须要使用IEEE802.1Q。http:/ VLAN Trunk的配置n1配置Trunk端口的
21、命令创建Trunk的相关命令如下:Switch(config)#interface iftype mod/port Switch(config-if)#switchport trunk encapsulation isl|dotlq|negotiate Switch(config-if)#switchport trunk native vlan vlan-idSwitch(config-if)#switchport mode trunk|dynamic desirable|dynamic auto http:/ VLAN Trunk的配置n2配置Trunk实例要求 如图7-6所示的网络拓扑,核
22、心交换机为Catalyst 3560,分支交换机为Catalyst 2960。为了保证管理域能够覆盖所有的分支交换机,必须配置Trunk。通过在交换机直接相连的端口配置ISL封装,即可跨越交换机进行整个网络的VLAN分配和配置。http:/ VLAN Trunk的配置n2配置Trunk实例拓扑 http:/ VLAN Trunk的配置n2配置Trunk实例配置 见书 http:/ VLAN间的路由选择本节主要介绍了VLAN间的路由选择以及VLAN间的路由配置。http:/ VLAN间的路由选择n1单臂路由实现VLAN间路由Vlan10(192.168.10.0/24)Vlan20(192.16
23、8.20.0/24)Vlan30(192.168.30.0/24)F0/12G0/0S2960R2811http:/ VLAN间的路由选择n2三层交换实现VLAN间路由http:/ 虚拟局域网是以局域网交换机为基础,通过将局域网内虚拟局域网是以局域网交换机为基础,通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术,其最大的特点是在组成逻辑网时无需考工作组的新兴技术,其最大的特点是在组成逻辑网时无需考虑用户或设备在网络中的物理位置。虑用户或设备在网络中的物理位置。VLANVLAN在交换机上的实现在交换机上的实现方
24、法,可以大致划分为基于交换端口、基于方法,可以大致划分为基于交换端口、基于MACMAC地址、基于地址、基于网络层协议和基于网络层协议和基于IPIP组播等四类;从实现的机制或策略划分,组播等四类;从实现的机制或策略划分,VLANVLAN分为静态分为静态VLAN VLAN 和动态和动态VLANVLAN两种。两种。CiscoCisco公司创建的虚拟公司创建的虚拟网络中继协议网络中继协议(VLAN Trunk protocolVLAN Trunk protocol,VTP)VTP)是一种用来使是一种用来使vlanvlan配置信息在交换网内其它交换机上进行动态注册的二层配置信息在交换网内其它交换机上进行
25、动态注册的二层协议,提供了一种用于管理网络上全部协议,提供了一种用于管理网络上全部vlanvlan的简化方法,的简化方法,VTPVTP允许管理员从允许管理员从VTPVTP服务器上对网络中所有服务器上对网络中所有vlanvlan的增加、删的增加、删除和重命名进行管理,该协议支持大多数的除和重命名进行管理,该协议支持大多数的 Cisco Cisco Catalyst Catalyst 系列产品。系列产品。http:/ 在进行在进行VlanVlan管理的网络中,交换机使用两种不同的帧标管理的网络中,交换机使用两种不同的帧标识机制来标识不同识机制来标识不同VLANVLAN的帧,一是的帧,一是Cisco
26、Cisco的交换机间链路的交换机间链路(ISLISL协议,二是协议,二是IEEEIEEE的虚拟桥接局域网标准的虚拟桥接局域网标准(802.1(802.1Q)VLANQ)VLAN标准。标准。ISLISL是是CiscoCisco专用技术,而专用技术,而IEEE802.1QIEEE802.1Q标准是国际标准,标准是国际标准,支持不同厂商的支持不同厂商的VLANVLAN,当用户使用不同品牌的交换机进行中当用户使用不同品牌的交换机进行中继时,必须要使用继时,必须要使用IEEE808.1QIEEE808.1Q。用户可指定用户可指定TrunkTrunk链路使用链路使用ISLISL封装或者封装或者802.18
27、02.1Q Q封装或者自动协商封装类型封装或者自动协商封装类型(如果两种类如果两种类型都支持型都支持)进行配置。进行配置。VLANVLAN间的路由可以使用路由器或三层交换机进行,其间的路由可以使用路由器或三层交换机进行,其中三层交换技术就是中三层交换技术就是“二层交换技术二层交换技术+三层转发三层转发”,它采用,它采用硬件来实现三层的转发,可以实现硬件来实现三层的转发,可以实现“一次路由,多次交换一次路由,多次交换”,大大提高了转发速度。,大大提高了转发速度。http:/ 1.1.掌握在交换机上配置掌握在交换机上配置VLANVLAN的方法;的方法;2.2.掌握掌握VTPVTP的配置与管理;的配
28、置与管理;3.3.掌握掌握TrunkTrunk端口的配置方法;端口的配置方法;4.4.掌握掌握VLANVLAN间路由的配置。间路由的配置。http:/ 它由一台具备三层交换功能的核心交换机它由一台具备三层交换功能的核心交换机(如如Catalyst Catalyst 3560)3560)接三台分支交换机接三台分支交换机(如如Catalyst 2960)Catalyst 2960)。假设核心交假设核心交换机名称为:换机名称为:COMCOM,分支交换机分别为:分支交换机分别为:PAR1PAR1、PAR2PAR2、PAR3PAR3,分别通过光纤模块与核心交换机相连。分别通过光纤模块与核心交换机相连。如
29、无硬件设备建议使用如无硬件设备建议使用Cisco Packet TracerCisco Packet Tracer软件进行软件进行实训。实训。http:/ (B)第二层 (C)第三层 (D)第四层 2下列哪一条命令是将端口指派到一个VLAN上?(A)access vlan vlan-id (B)switchport access vlan-id(C)vlan vlan-id (D)set port vlan vlan-id3如果VTP域内有4台交换机,最小需要配置几个Trunk和几个VTP客户端口?(A)3;1 (B)2;1 (C)3;0 (D)4;44哪一种VTP模式允许用户改变交换机的VLAN?(A)client (B)STP (C)server (D)transparent5如果交换机配置了3个VLAN,需要几个IP子网?(A)0 (B)1 (C)2 (D)3http:/ (B)ISL (C)802.1Q (D)ISL与802.1Q7交换机的哪一项技术可减少广播域?(A)ISL (B)802.1Q (C)VLAN (D)STP二、简答题1什么是VLAN?为什么要划分VLAN?有哪几种VLAN划分方法?2什么是VTP?VTP有哪几种模式?3实现VLAN间通信有哪几种常见方式?4简述三层交换机实现VLAN间路由的过程。