cisco電子教案07

1、第7章 虛擬局域網局域網,,第7章 虛擬局域網,學習目的與要求：虛擬局域網(VLAN)是目前應用非常廣泛的一種局域網技術，它是由一些局域網網段構成的與物理位置無關的邏輯組。利用VLAN技術，可將大的局域網劃分為若干較小的虛擬工作組，以縮小廣播域，減少廣播風暴，提高網絡通信的速度與效率。利用以太網交換機，可方便地實現(xiàn)虛擬局域網。本章主要介紹了VLAN的基本概念、VLAN中繼協(xié)議、VLAN中繼技術、VLAN的配置以及VLAN間的路由等

2、相關知識。學完本章，你將能夠：描述VLAN的基本概念及其劃分方法描述VLAN中繼協(xié)議及其應用進行VLAN的劃分與端口的配置進行VTP的配置與管理進行VLAN間路由通信的配置,第7章 虛擬局域網,7.1 VLAN基礎 7.2 VLAN中繼協(xié)議 7.3 VLAN的識別 7.4 VLAN間的路由選擇本章小結本章實訓本章習題,7.1 VLAN基礎,,,,,,,,,,本節(jié)主要介紹了VLAN的一些相關知識如VLAN的分類、

3、VLAN的實現(xiàn)、VLAN的優(yōu)點以及VLAN的簡單配置。,7.1.1 VLAN概述,1、VLAN的概念 虛擬局域網是以局域網交換機為基礎，通過將局域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現(xiàn)虛擬工作組的新興技術，其最大的特點是在組成邏輯網時無需考慮用戶或設備在網絡中的物理位置。 2．VLAN的分類 基于交換端口劃分的VLAN基于MAC地址劃分的VLAN基于網絡層協(xié)議劃分的VLAN基于IP組播劃分的VLAN,,

4、,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,7.1.1 VLAN概述,3、VLAN的實現(xiàn)靜態(tài)VLAN動態(tài)VLAN4、VLAN的優(yōu)點 簡化網絡管理，減少管理開銷。 控制網絡廣播包。 提高了網絡的安全性。,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,7.1.2 VLAN的配置,1、VLAN的創(chuàng)建Switch# vlan databaseSwitch(vlan)# vlan 10

5、 name stu1Switch(vlan)# vlan 20 name stu2Switch(vlan)# exitSwitch#,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,7.1.2 VLAN的配置,2、將端口劃入相應vlanSwitch# configure terminalSwitch(config)# interface fastethernet 0/1Switch(con

6、fig-if)# switchport access vlan 10Switch(config-if)# exitSwitch(config)# interface fastethernet 0/2Switch(config-if)# switchport access vlan 20Switch(config-if)# exitSwitch(config)# interface fastether

7、net 0/3Switch(config-if)# switchport access vlan 10Switch(config-if)# end,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,7.1.2 VLAN的配置,2、查看vlan信息Switch# show vlan !查看所有vlan信息Switch# show vl

8、an id 10 !查看vlan 10的信息Switch# show vlan id 20 !查看vlan 20的信息,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,7.2 VLAN中繼協(xié)議,,,,,,,,,,本節(jié)主要介紹了VLAN中繼協(xié)議（VTP）的相關知識以及VLAN中繼協(xié)議的基本配置,7.

9、2.1 VTP概述,1．VTP的概念 VTP(VLAN Trunk protocol)是虛擬網絡中繼協(xié)議的縮寫。該協(xié)議是Cisco公司創(chuàng)建的，它是一種用來使vlan配置信息在交換網內其它交換機上進行動態(tài)注冊的二層協(xié)議，提供了一種用于管理網絡上全部vlan的簡化方法，VTP允許管理員從VTP服務器上對網絡中所有vlan的增加、刪除和重命名進行管理。在一臺VTP服務器上配置一個新的vlan信息時，該信息將自動傳播到本域內所有的交換機

10、上，從而減少在多臺設備上配置同一信息的重復工作量，大大簡化了網絡的管理。該協(xié)議支持大多數(shù)的 Cisco Catalyst 系列產品。,7.2.1 VTP概述,2．VTP域VTP被組織成管理域，它是由一組交換機組成，且這些交換機應該具備以下幾點要求：(1)域內的每臺交換機都必須使用相同的VTP域名，不論是通過配置實現(xiàn)，還是由交換機自學得到。(2)VTP域內的所有交換機形成了一棵相互連接的樹，每臺交換機都通過這棵樹與其他的交換

11、機相連。(3)交換機之間必須啟用中繼(連接的接口為trunk)，因為VTP信息只能在Trunk端口上傳播。(4)一臺交換機只能屬于一個VTP域，不同域中的交換機不能共享VTP信息。,7.2.1 VTP概述,3．VTP模式 根據(jù)交換機在VTP域中的作用不同，VTP可以分為三種模式:(1)服務器模式(Server)：默認情況下交換機處于VTP服務器模式。VTP服務器能夠為服務器所在的域創(chuàng)建、修改或刪除VLAN，同時這些信息

12、會通告給域中的其他交換機。每個VTP域必須至少有一臺服務器，域中的VTP服務器可以有多臺。(2)客戶機模式(Client)：VTP客戶機不允許管理員創(chuàng)建、修改或刪除VLAN，它可以從VTP服務器接收信息，而且它們也發(fā)送和接收更新，但它們不能做任何改變，它的配置不保存在NVRAM里。不能在客戶機的交換機端口上增加新的VLAN。(3)透明模式(Transparent)：該模式下的交換機不參與VTP域，它可以創(chuàng)建、修改或刪除VLAN，但這

13、些VLAN信息并不會通告給其他交換機，它也不接收其他交換機的VTP通告而更新自己的VLAN信息。然而需要注意的是，它會通過Trunk鏈路轉發(fā)接收到的VTP通告從而充當了VTP中繼的角色，因此完全可以把該交換機看成是透明的。,7.2.1 VTP概述,4．VTP通告 VTP通告用來在VTP域內交換機之間傳遞VLAN信息的數(shù)據(jù)，從而使VTP域中的交換機的VLAN信息同步。 VTP通告中包括 管理域、版

14、本號、配置修改編號、它所知道的VLAN、 每個VLAN的相關的參數(shù)等內容，通常被發(fā)送到一個組播地址：01-00-0C-CC-CC-CC，該信息可被同一管理域中的所有其他設備自動學習到。,7.2.1 VTP概述,5．VTP版本 在VTP域中可以使用兩種版本，即VTP v1、VTP v2，默認的VTP版本是VTP v1。 在一個管理域中兩版本是不能互操作的，即同一個VTP域中所有的交換機都必須配置相同的VT

15、P版本。如果一臺交換機能夠啟用VTP v2，但沒有啟用，這臺交換機能夠和其他VTP v1的交換機共存，但是一旦該交換機啟用了VTP v2，那么會導致所有的交換機都啟用VTP v2。VTP v1與v2的不同之處： (1) 在VTP v1中，透明模式的交換機在轉發(fā)VTP通告時先檢查VTP版本和域名是否與本機相同，相同則轉發(fā),反之則不轉發(fā)。而VTP v2則不檢查版本號和域名就轉發(fā)。 (2) VTP v2支持令牌

16、環(huán)交換和令牌環(huán)VLAN。這是VTP v2與v1的最大區(qū)別。,7.2.1 VTP概述,6．VTP修正號 VTP通告中有一個字段稱為修正號(Revision)，初始值為0。每當VLAN配置信息發(fā)生改變，該修正號就增加1，其值從1-4294967295，然后循環(huán)歸0重新開始。為了防止交換機接收到被延遲的VTP通告，交換機只接收比本地保存的Revision號更高的通告。正因為如此，任何新加入到網絡的交換機應該具有Revision號

17、0。VTP Revision號保存在Flash中，關機也不會復位?？梢圆捎孟铝蟹椒ㄟM行復位： (1)將交換機的模式改變?yōu)橥该髂Ｊ胶笥指淖優(yōu)榉掌髂Ｊ健?(2)將交換機的域名改變一次，再改變回原來的域名。,7.2.1 VTP概述,7．VTP修剪 VTP修剪(VTP Pruning)是VTP的一個重要功能，其主要的作用是可減少Trunk鏈路中不必要的廣播、組播和其他單播流量。VTP修剪只將廣播發(fā)送到真正需要該信息

18、的Trunk線路上。一般在交換機數(shù)目很多的地方,每個交換機通過Trunk鏈路連接,Trunk鏈路能夠承載所有的VLAN流量,但是有一些流量不必廣播到無需運載它們的鏈路上。假如有一個PC屬于VLAN 1O,它發(fā)送了一個廣播,所有連接的交換機都會受收到這個信息。如果啟動了VTP修剪，那么僅當Trunk鏈路接收端上的交換機有端口在那個VLAN 10中時，才會將該VLAN的廣播和未知單播轉發(fā)到該Trunk鏈路上，從而減少Trunk鏈路上沒有必要

19、擴散的通信量，提高Trunk鏈路的帶寬利用率。 默認情況下，所有的交換機都禁用VTP修剪，但當VTP服務器上啟用了修剪時，整個域都啟用它了。Vlan 1不能啟用修剪，因為它是負責管理整個VLAN的。,7.2.2 VTP配置,1．VTP配置的常用命令(1)配置VTP管理域可以使用vtp domain命令配置VTP管理域，其格式如下：Switch(config)# vtp domain domain-name其

20、中：domain-name是一個32位字符長的文本串，表示管理域名。(2)配置VTP模式可以使用vtp mode命令來配置VTP的3種模式，其格式如下：Switch(config)# vtp mode { server | client | transparent }(3)設置VTP口令使用vtp password 命令來配置VTP服務器的口令，其格式如下：Switch(config)# vtp passwor

21、d vtp-password 用no vtp password命令可以刪除VTP口令，恢復到缺省狀態(tài)。,7.2.2 VTP配置,1．VTP配置的常用命令(4)配置VTP版本可以使用vtp version命令來設置VTP版本，其格式如下：Switch(config)# vtp version { 1 | 2 }(5)啟用與關閉VTP修剪Switch(config)# vtp pruning

22、 !啟用VTP修剪Switch(config)# no vtp pruning !關閉VTP修剪(6)從可修剪列表中去除某VLAN,7.2.2 VTP配置,1．VTP配置的常用命令可以使用switchport命令執(zhí)行此功能，其格式如下：Switch(config)# switchport trunk pruning vlan remove

23、 vlan-id用逗號分隔不連續(xù)的Vlan-id，其間不要有空格，用短線表明一個ID范圍。比如去除VLAN2、3、4、6和8，命令如下：Switch(config)# switchport trunk pruning vlan remove 2-4，6，8(7)檢查VTP修剪的配置Switch(config)# show vtp status(8)查看端口的trunk信息Switch(config)# s

24、how interface trunk,7.2.2 VTP配置,2．VTP配置實例——要求 如下圖所示的拓撲結構(采用Catalyst 2960交換機)說明VTP的配置。具體要求如下： (1)按照拓撲要求連接交換機,在VTP服務器上配置VLAN,配置為VTP客戶機的交換機能夠學習到VLAN信息,不能添加,刪除和修改VLAN。 (2)配置為透明模式的交換機可以自已添加,刪除和修改VLAN,但是不能學習VLAN

25、信息。 (3)當VLAN3中PC發(fā)送廣播，交換機A會向所有的接口廣播，而廣播到B是沒有任何意義，反而增加了不必要的帶寬。當在A上啟用了VTP pruning(VTP修剪)交換機A不會把廣播發(fā)到交換B上，因為B上沒有VLAN3。,,7.2.2 VTP配置,2．VTP配置實例———拓撲,,7.2.2 VTP配置,2．VTP配置實例———配置見教材,,,7.3 VLAN的識別,,,,,,,,,,本節(jié)主要介紹了VLAN的識別方法

26、以及VLAN Trunk的配置 。,7.3.1 VLAN的識別方法,在進行Vlan管理的網絡中，交換機是怎樣判別某個幀屬于哪一個VLAN的呢？VLAN常常使用兩種不同的幀標識機制來標識不同VLAN的幀。,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,7.3.1 VLAN的識別方法,,,,,,,,,,交換機間鏈路(Inter-Switch-Link，ISL)交換機間鏈路(ISL)是一個Cisco專用的封裝協(xié)議

27、。它可以使一個單獨的物理以太接口支持多個虛擬局域網(VLAN)接口。網絡上使用ISL的設備看起來就好象是多個而不是一個網絡接口。,7.3.1 VLAN的識別方法,,,,,,,,,,ISL功能示意圖,,7.3.1 VLAN的識別方法,,,,,,,,,,2. IEEE 802.1Q VLAN標準IEEE 802.1Q幀使用4Bytes的標記頭定義TAG(標記)，4Bytes的TAG頭包括2Bytes的TPID(Tag Protocol I

28、dentifier)與2Bytes的 TCI(Tag Control Infotmation)。其中TPID 是固定的數(shù)值0X8100，標識該數(shù)據(jù)幀承載802.1Q的Tag信息。TCI包含組件：3bits用戶優(yōu)先級；1bit CFI (Canonical Format Indicator)，默認值為0；12bits的VID (VLAN Identifier)即VLAN標識符。最多支持250個VLAN(VLAN ID 1-4094)，其中

29、VLAN1是不可刪除的默認VLAN。,7.3.1 VLAN的識別方法,,,,,,,,,,中繼鏈路數(shù)據(jù)傳輸示意圖,,,7.3.1 VLAN的識別方法,,,,,,,,,,3．ISL和IEEE802.1Q的比較ISL和IEEE802.1Q都提供中繼功能。它們使用的報頭不同，ISL協(xié)議頭和協(xié)議尾封裝了整個第2層的以太幀，而IEEE802.1Q并不封裝以太幀，而是在以太幀中間添加一個4字節(jié)的報頭，該報頭包含一個用于標識VLAN號的字段。ISL

30、使用10位VLAN ID而IEEE802.1Q使用12位的VLAN　ID，支持的VLAN數(shù)不相同。ISL和IEEE802.1Q都支持每個VLAN一個生成樹的實例。ISL支持多個生成樹的實例，而IEEE802.1Q不支持多個生成樹的實例。ISL是Cisco專用技術，而IEEE802.1Q標準是國際標準，支持不同廠商的VLAN，當用戶使用不同品牌的交換機進行中繼時，必須要使用IEEE802.1Q。,7.3.2 VLAN Trunk

31、的配置,1．配置Trunk端口的命令創(chuàng)建Trunk的相關命令如下:Switch(config)# interface iftype mod/port Switch(config-if)# switchport trunk encapsulation { isl | dotlq | negotiate }Switch(config-if)# switchport trunk native vlan vl

32、an-idSwitch(config-if)# switchport mode { trunk | dynamic desirable | dynamic auto },,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,7.3.2 VLAN Trunk的配置,2．配置Trunk實例——要求 如圖7-6所示的網絡拓撲，核心交換機為Catalyst 3560，分支交換機為Catalyst 2960

33、。為了保證管理域能夠覆蓋所有的分支交換機，必須配置Trunk。通過在交換機直接相連的端口配置ISL封裝，即可跨越交換機進行整個網絡的VLAN分配和配置。,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,7.3.2 VLAN Trunk的配置,2．配置Trunk實例——拓撲,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,7.3.2 VLAN Trunk的配置,2．配置Trunk實例——配

34、置 見書,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,7.4 VLAN間的路由選擇,,,,,,,,,,本節(jié)主要介紹了VLAN間的路由選擇以及VLAN間的路由配置。,7.4.1 VLAN間的路由選擇,,,,,,,,,,1．單臂路由實現(xiàn)VLAN間路由,7.4.1 VLAN間的路由選擇,,,,,,,,,,2．三層交換實現(xiàn)VLAN間路由,,,本章小結,虛擬局域網是以局域網交換機為基礎，通過將局域網內的

35、設備邏輯地而不是物理地劃分成一個個網段從而實現(xiàn)虛擬工作組的新興技術，其最大的特點是在組成邏輯網時無需考慮用戶或設備在網絡中的物理位置。VLAN在交換機上的實現(xiàn)方法，可以大致劃分為基于交換端口、基于MAC地址、基于網絡層協(xié)議和基于IP組播等四類；從實現(xiàn)的機制或策略劃分，VLAN分為靜態(tài)VLAN 和動態(tài)VLAN兩種。Cisco公司創(chuàng)建的虛擬網絡中繼協(xié)議(VLAN Trunk protocol，VTP)是一種用來使vlan配置信息在交換網

36、內其它交換機上進行動態(tài)注冊的二層協(xié)議，提供了一種用于管理網絡上全部vlan的簡化方法，VTP允許管理員從VTP服務器上對網絡中所有vlan的增加、刪除和重命名進行管理，該協(xié)議支持大多數(shù)的 Cisco Catalyst 系列產品。,本章小結,在進行Vlan管理的網絡中，交換機使用兩種不同的幀標識機制來標識不同VLAN的幀，一是Cisco的交換機間鏈路(ISL協(xié)議，二是IEEE的虛擬橋接局域網標準(802.1Q) VLAN標準。ISL是C

37、isco專用技術，而IEEE802.1Q標準是國際標準，支持不同廠商的VLAN，當用戶使用不同品牌的交換機進行中繼時，必須要使用IEEE808.1Q。用戶可指定Trunk鏈路使用ISL封裝或者802.1Q封裝或者自動協(xié)商封裝類型(如果兩種類型都支持)進行配置。 VLAN間的路由可以使用路由器或三層交換機進行，其中三層交換技術就是“二層交換技術+三層轉發(fā)”，它采用硬件來實現(xiàn)三層的轉發(fā)，可以實現(xiàn)“一次路由，多次交換”，大大提高

38、了轉發(fā)速度。,,本章實訓,一、實訓目的 1. 掌握在交換機上配置VLAN的方法；2. 掌握VTP的配置與管理；3. 掌握Trunk端口的配置方法；4. 掌握VLAN間路由的配置。,本章實訓,二、實訓內容1. 創(chuàng)建VLAN； 2. 配置VLAN間的路由；3. 配置VTP；4. 配置Trunk。,本章實訓,三、實訓設備 它由一臺具備三層交換功能的核心交換機(如Catalyst 3560)接三臺分支交換機

39、(如Catalyst 2960)。假設核心交換機名稱為：COM，分支交換機分別為：PAR1、PAR2、PAR3，分別通過光纖模塊與核心交換機相連。 如無硬件設備建議使用Cisco Packet Tracer軟件進行實訓。,本章實訓,四、拓撲結構,,,本章實訓,五、實訓步驟見教材,,本章習題,一、選擇題1．交換機在OSI的第幾層上提供VLAN間的連接(A) 第一層 (B) 第二層 (C) 第三層

40、 (D) 第四層 2．下列哪一條命令是將端口指派到一個VLAN上？(A) access vlan vlan-id (B) switchport access vlan-id(C) vlan vlan-id (D) set port vlan vlan-id3．如果VTP域內有4臺交換機，最小需要配置幾個Trunk和幾個VTP客戶端口？(A) 3

41、；1 (B) 2；1 (C) 3；0 (D) 4；44．哪一種VTP模式允許用戶改變交換機的VLAN？(A) client (B) STP (C) server (D) transparent5．如果交換機配置了3個VLAN，需要幾個IP子網？(A) 0 (B) 1 (C) 2 (D) 3,本章習題,6．下列哪種協(xié)議采用Trunk報頭來封

42、裝以太幀？(A) VTP (B) ISL (C) 802.1Q (D) ISL與802.1Q7．交換機的哪一項技術可減少廣播域？(A) ISL (B) 802.1Q (C) VLAN (D) STP二、簡答題1．什么是VLAN？為什么要劃分VLAN？有哪幾種VLAN劃分方法？2．什么是VTP？VTP有哪幾種模式？3．實現(xiàn)VLAN間通信有哪幾種常見方式？4．簡述三層交換機實現(xiàn)VLAN間路由的過