第27章 VLAN的设置.ppt

第八讲 第27章 vlan的设置（p345） 课程内容,1、虚拟局域网 2、配置 vlan 3、配置连接跨越多台交换机的vlan干道 4、删除端口和删除vlan,（1）vlan 是由一些局域网网段构成的与物理位置无关的逻辑组； （2）这些网段具有某些共同的需求； （3）每一个 vlan 的帧都有一个明确的标识符，指明发送这个帧的工作站是属于哪一个 vlan。 其优势在于： 1、限制了接收广播信息的工作站数； 2、网络不会因传播过多的广播信息(即广播风暴)而引起性能恶化； 3、增加了网络的安全性，利于集中化的管理控制。,一、创建虚拟局域网 （一）虚拟局域网的定义,以太网 交换机,a4,b1,以太网 交换机,vlan3,c3,b3,vlan1,vlan2,c1,a2,a1,a3,c2,b2,以太网 交换机,以太网 交换机,三个虚拟局域网: vlan1, vlan2 和 vlan3,（二）虚拟局域网使用的以太网帧格式,1、802.1q 标准 虚拟局域网使用ieee802.1q协议。 ieee802.1q协议允许在以太网的帧格式中插入一个 4 字节的标识符，称为 vlan 标记(tag)： ieee802.1q协议最多支持250个vlan，其中vlan1 是不可删除的默认vlan 2、vlan 标记(tag)包括： （1）2字节的标记类型（vpid）， （2）2字节的标记控制信息（vcl）。,3、四字节的tag头包括：,（1）标记类型（vpid）是2字节固定的数值0x8100，标识该数据帧承载802.1q的tag信息 （2）标记控制信息（vcl）共2字节，它包含组件： 3 bits用户优先级； 1 bit cfi（规范格式指示符），缺省值为0；12 bits的vid（ vlan标识符）。 （3）vid（ vlan标识符）指明这个以太网帧属于哪一个vlan，当数据帧通过交换机的时候，交换机根据数据帧中tag的vid信息，来识别它们所在的vlan。,4、以太网帧格式和802.1q帧格式的比较,（三）划分vlan的方法及标准,1、基于端口划分静态配置。 2、基于mac地址划分动态配置，； 3、基于第三层地址划分ip地址； 4、使用ip组播分组使用d类地址 ； 5、基于策略划分 使用上面4种方法中的一种或多种组合。,端口允许以三种模式划入 vlan 中。 （1）access配置模式-端口仅能属于一个vlan ； （2）multi配置模式-端口可以同时属于多个vlan ； （3）trunk配置模式-允许不同设备的相同vlan通过trunk互联 。,二、配置 vlan,例1： （一）案例教学环境：pc 机5台，支持vlan的二层交换机一台（使用思科2950t交换机），rj-45双绞线若干。 （二）设计要点：使位于同一个vlan中的两台计算机能够通信，不同的vlan之间的计算机不能通信。 1、教师办公室在同一大楼，需要采用虚拟局域网技术，以使大楼中两个不同部门之间的网络互相隔离。,2、创建vlan2 和vlan3,根据要求：需要在一个交换机上创建vlan2和vlan3。 （1）采用按端口划分vlan。 （2）新创建vlan是从vlan2开始， vlan2共要2个端口，分别是2、3； vlan3共要2个端口，分别是4、5 。,3、某学院教学楼场景如图 pc01号端口； pc12号端口； pc23号端口； pc34号端口； pc45号端口；,（三）创建vlan2,1、配置网络并观察连通状态 switch#show running-config switch#show vlan 用pc1分别 “ping” 2、3、4 号pc机之间的连通情况。属于同一个vlan的主机可以“ping”通。,2、创建vlan2,switchenable switch# switch#configure terminal （进入全局配置模式） switch（config）#hostname ryl1 （ 命名主机为ryl1 ） ryl (config)#vlan 2 （创建vlan 2） ryl(config-vlan)#name rr2（将vlan 2命名为 rr2） ryl(config-vlan)#vlan 3 （创建vlan 3） ryl(config-vlan)#name rr3（将vlan 2命名为 rr3）,3、将端口加入到vlan中,ryl1(config-vlan)#exit ryl1(config)# ryl1（config）#interface f0/2 （进入快速以太网端口2的配置模式） ryl1（config-if）#switchport mode access （设置端口为访问模式） ryl1（config-if）#switchport access vlan 2 （把端口2分配给vlan2）,ryl1（config）#interface f0/3 ryl1（config-if）#switchport mode access ryl1（config-if）#switchport access vlan 2 ryl1（config-if ）#interface f0/4 ryl1（config-if）#switchport mode access ryl1（config-if）#switchport access vlan 3,ryl1（config-if ）#interface f0/5 ryl1（config-if）#switchport mode access ryl1（config-if）#switchport access vlan 3 ryl1 (config-if)#z （返回特权模式） ryl1 #,4、再次观察连通状态,ryl1#show vlan （显示 vlan ） ryl1 #show running-config （显示配置） 再用pc1分别 “ping” 2、3、4 号pc机之间的连通情况。 属于同一个vlan的主机可以“ping”通， 而属于不同一个vlan的主机不能“ping”通。 pc1 “ping” pc2 通； pc3“ping” pc4 通； pc1“ping” pc0、 pc3、 pc4不通。 pc0“ping” pc1、 pc2、 pc3、 pc4不通。,三、配置连接跨越多台交换机的vlan干道,vlan 中继（vlan trunk）也称为vlan干道，是指在交换机与交换机之间在相互连接的端口上配置中继模式，使得属于不同vlan的数据帧都可以通过这条中继链路进行传输。 在实践中，有时多个vlan可能要跨越多台交换机实现，这时可使用交换机的干道（trunk）技术，跨交换机实现vlan。 配置成trunk模式的这些交换机端口不隶属于某个vlan，而是用于承载所有vlan之间的数据帧。,18,配置vlan trunk模式,例2： （一）案例教学环境：pc 机10台，支持vlan的二层交换机两台（使用思科2950t交换机），rj-45双绞线若干。 （二）设计要点：使位于同一个vlan中的计算机能够跨交换机通信，不同的vlan之间的计算机不能通信。 1、教师办公室分布在二座不同大楼上，需要采用虚拟局域网技术，以使二座大楼中不同部门之间的网络互相隔离，同时保证处于不同大楼的教师用户能够互相通信。,2、配置vlan trunk模式,在两台交换机上分别创建vlan2 、vlan3 ，并实现端口互联。 一号交换机上 2、3端口属于vlan2； 4、5端口属于vlan3 ； 二号交换机上 2、3端口属于vlan2； 4、5端口属于vlan3 。 两个交换机之间用24端口配置vlan trunk 。,3、某大学教学楼和行政楼场景 一号交换机： pc01号端口； pc12号端口、pc23号端口； pc34号端口、pc45号端口； 二号交换机： pc51号端口； pc62号端口、pc73号端口； pc84号端口、pc95号端口；,（三）创建vlan,1、配置网络并观察连通状态 switch#show running-config switch#show vlan 用pc1分别 “ping” 2、3、4 、5 、6 、7 、8 、9号pc机之间的连通情况。属于同一个vlan的主机可以“ping”通。,2、 配置1号交换机 （1） 将交换机命名为名字1,switch# switch #config terminial （进入全局配置模式） switch（config）#hostname ryl1 （ 命名主机为ryl1 ） ryl1（config）#,（2） 在名字1上创建vlan 2 、vlan 3,ryl1（config）# ryl1(config)#vlan 2 （创建vlan 2） ryl1(config-vlan)#name rryy2 （将vlan 2命名为 rryy2 ） ryl1(config)#vlan 3 （创建vlan 3） ryl1(config-vlan)#name rryy3 （将vlan 3命名为 rryy3 ） ryl1(config-vlan)#exit,（3）将端口加入到vlan中,ryl1 （config）#interface f0/2 ryl1 （config-if）#switchport mode access ryl1（config-if）#switchport access vlan 2 ryl1（config）#interface f0/3 ryl1（config-if）#switchport mode access ryl1（config-if）#switchport access vlan 2 ryl1（config-if ）#interface f0/4 ryl1（config-if）#switchport mode access ryl1（config-if）#switchport access vlan 3 ryl1（config-if ）#interface f0/5 ryl1（config-if）#switchport mode access ryl1（config-if）#switchport access vlan 3,3、 配置2号交换机 （1） 将交换机命名为名字2,switch# switch #config terminial switch（config）#hostname ryl2 ryl2（config）#,（2） 在名字1上创建vlan 2 、vlan 3,ryl2（config）# ryl2(config)#vlan 2 ryl2(config-vlan)#name rryy2 （两台交换机上的vlan 2名字要相同 rryy2 ） ryl2(config)#vlan 3 ryl2(config-vlan)#name rryy3 ryl2(vlan)#exit,（3）将端口加入到vlan中,ryl2（config）#interface f0/2 ryl2（config-if）#switchport mode access ryl2（config-if）#switchport access vlan 2 ryl2（config）#interface f0/3 ryl2（config-if）#switchport mode access ryl2（config-if）#switchport access vlan 2,ryl2（config-if ）#interface f0/4 ryl2（config-if）#switchport mode access ryl2（config-if）#switchport access vlan 3 ryl2（config-if ）#interface f0/5 ryl2（config-if）#switchport mode access ryl2（config-if）#switchport access vlan 3,4、将两台交换机的24号端口配置trunk模式 （1）将ryl2交换机的24号端口配置trunk模式,ryl2(config-if)#interface f0/24 ryl2(config-if)# switchport trunk encapsulation dot1q （为trunk模式封装dot1q协议） ryl2(config-if)#switchport mode trunk （设置24端口为trunk模式） ryl2(config-if)#z （返回特权模式） ryl2 #,（2）将ryl1交换机的24号端口配置trunk模式,ryl1(config-if)#interface f0/24 ryl1(config-if)# switchport trunk encapsulation dot1q （为trunk模式封装dot1q协议） ryl1 (config-if)#switchport mode trunk ryl1 (config-if)#z ryl1 #,5、再次观察连通状态,ryl1#show vlan ryl1 #show running-config ryl2#show vlan ryl2 #show running-config 再用pc1分别 “ping” 2、3、4 、5、6、7 、8、9号pc机之间的连通情况。 属于同一个vlan的主机可以“ping”通， 而属于不同一个vlan的主机不能“ping”通。 pc1 “ping” pc2、pc6 、 pc7“ping” p通； pc1“ping” pc0、 pc3、 pc9不通。 pc0“ping” pc1、 pc2、 pc3、 pc8不通。,四、删除端口和删除vlan,ryl2(config)#interface f0/2 ryl2(config-if)#no switchport mode access （删除端口2的access访问模式） ryl2 (config-if)#no switchport access vlan 2 （从vlan 2中删除端口2） ryl2 (config-if)#no switchport mode trunk （删除端