VLAN和生成树协议讲义课件_第1页
VLAN和生成树协议讲义课件_第2页
VLAN和生成树协议讲义课件_第3页
VLAN和生成树协议讲义课件_第4页
VLAN和生成树协议讲义课件_第5页
已阅读5页,还剩149页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

Lesson6VLAN和生成树协议Lesson6VLAN和生成树协议学习提纲6.1 VLAN操作介绍6.2 VTP(VLANTrunkProtocol)6.3 配置VLAN6.4 在VLAN中使用生成树协议学习提纲6.1 VLAN操作介绍©2004CiscoSystems,Inc.Allrightsreserved.ICNDv2.2—2-306 VLAN和生成树协议6.1VLAN操作介绍©2004CiscoSystems,Inc.AllVLAN=BroadcastDomain=LogicalNetwork(Subnet)6.1.1 VLAN概述VLAN=BroadcastDomain=LogiSegmentationSegmentationFlexibilityFlexibilitySecuritySecurity每个VLAN向物理网桥一样独立工作;通信只能在同一VLAN中进行(限制单播、组播和广播);VLAN能够跨越多个交换机时;中继链路(Trunk)能够携带多个VLAN的流量;Trunk使用特定的封装去区分不同的VLAN.交换机为每一个不同的VLAN维护一张不同的MAC地址表当交换机收到一个帧无法在MAC地址表中寻址的时候,交换机将把帧Flood(洪泛)到所有与源MAC地址所在同一VLAN端口和Trunk端口,除源端口。6.1.2 VLAN操作每个VLAN向物理网桥一样独立工作;通信只能在同一VLAN中6.1.3 VLAN成员模式静态VLAN:基于端口手工配置动态VLAN:使用VLAN管理策略服务器(VMPS)6.1.3 VLAN成员模式静态VLAN:基于端口手工配置6.1.4 中继/主干链路(TrunkLink)访问链路(AccessLink):VLAN内部的链路,它只假定是广播域的一部分,帧在发到一个访问链路之前要删除所有的VLAN信息。中继链路(TrunkLink):可以是单个端口也可以是多个VLAN的一部分,可承载多个VLAN信息。Trunk端口带宽必须是100Mbps以上。6.1.4 中继/主干链路(TrunkLink)访问链路(IEEE802.1Q

TrunkIEEE802.1QTrunk802.1Q帧802.1Q帧本征VLAN(NativeVLAN)本征VLAN(NativeVLAN)ISL是Cisco专用协议,用于封装和中继VLAN的流量ISL接口必须至少支持100Mbit/s速率,推荐使用全双工模式ISL由ASIC硬件完成,拥有更高的性能ISL工作在OSI模型的第二层上,封装时增加新的数据头和CRCISLtrunk能够使VLAN穿越主干(backbone)ISLTrunkISL是Cisco专用协议,用于封装和中继VLAN的流量ISISL封装ISL封装©2004CiscoSystems,Inc.Allrightsreserved.ICNDv2.2—2-1606 VLAN和生成树协议6.2VLANTrunkProtocol(VTP)©2004CiscoSystems,Inc.AllVTP是一个二层协议,用于在网络中维护VLAN的配置信息(添加、删除和更改);使用VTP,可以保持VLAN配置的一致性;一个以上共享VTP域名的相互连接的交换机构成一个VTP域;仅在干道上传送VTP通告信息。6.2.1 VTP特点VTP是一个二层协议,用于在网络中维护VLAN的配置信息(添6.2.2 VTP的工作模式6.2.2 VTP的工作模式VTP通告以组播方式发送VTP服务器和客户机通过VTP修订号进行信息同步每5分钟或者当VLAN配置变化时发送VTP通告Note:VTP透明模式交换机的通告的修订号总是06.2.3 VTP操作VTP通告以组播方式发送6.2.3 VTP操作6.2.4 VTP修剪(Pruning)6.2.4 VTP修剪(Pruning)©2004CiscoSystems,Inc.Allrightsreserved.ICNDv2.2—2-2106 VLAN和生成树协议6.3配置VLAN©2004CiscoSystems,Inc.All6.3.1 VLAN配置指南支持的VLAN数量取决于交换机型号大部分Catalyst桌面交换机支持64个VLANCDP和VTP通告在VLAN1上传输交换机的IP地址设置在管理VLAN上(默认为VLAN1)只有处于服务器和透明模式的交换机可以添加、删除VLAN2950交换机可以支持250个VLAN6.3.1 VLAN配置指南支持的VLAN数量取决于交换机型1 增加一个VLANCatalyst2950SeriesSwitch#configureterminalSwitch(config)#vlan2Switch(config-vlan)#nameVLAN2wg_sw_a(config-vlan)#namevlan-namewg_sw_a#configureterminalwg_sw_a(config)#vlan2wg_sw_a(config-vlan)#nameswitchlab21 增加一个VLANCatalyst2950Series2 划分交换机的端口到VLANCatalyst2950Serieswg_sw_2950(config-if)#switchportaccess[vlanvlan#|dynamic]wg-sw_2950#configureterminalwg_sw_2950(config)#interfacefastethernet0/2wg_sw_2950(config-if)#switchportaccessvlan2

wg_sw_2950#shvlanVLANNameStatusPorts-------------------------------------------------------------------defaultactiveFa0/1,Fa0/3,Fa0/4.....2vlan2activeFa0/22 划分交换机的端口到VLANCatalyst2950S3 执行增加、移动、和改变VLANwg_sw_a(config)#vlanvlan-idwg_sw_a(config-vlan)#EnterstheprivilegedEXECVLANconfigurationmodeWritesVLANadds,moves,andchangestothevlan.datfilewg_sw_a(config-if)#switchportaccessvlanvlan#

StaticallyassignsaVLANtoaspecificport3 执行增加、移动、和改变VLANwg_sw_a(confi4 检查VLANCatalyst2950Serieswg_sw_2950#shvlanid2VLANNameStatusPorts----------------------------------------------------------------------------2switchlab99activeFa0/2,Fa0/12VLANTypeSAIDMTUParentRingNoBridgeNoStpBrdgModeTrans1Trans2--------------------------------------------------------------------2enet1000021500-----00...wg_sw_2950#wg_sw_2950#showvlan[brief|idvlan-id||namevlan-name]4 检查VLANCatalyst2950Serieswgwg_sw_2950#showvlanbriefVLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/42vlan2active3vlan3active4vlan4active1002fddi-defaultact/unsup1003token-ring-defaultact/unsupVLANNameStatusPorts----------------------------------------------------------------------------1004fddinet-defaultact/unsup1005trnet-defaultact/unsupwg_sw_2950#showvlanbrief检查VLAN的成员关系wg_sw_2950#showinterfacesinterfaceswitchportwg_sw_2950#showvlanbriefwg_s6.3.2 配置TrunkLink6.3.2 配置TrunkLink1 配置802.1QTrunkwg_sw_a(config-if)#switchportmodetrunkConfigurestheportasaVLANtrunkNote:2950交换机只支持802.1Q封装类型wg_sw_a(config-if)#switchporttrunkencapsulationdot1q1 配置802.1QTrunkwg_sw_a(config2 配置ISLTrunkwg_sw_4000(config)#interface{fastethernet|gigabitethernet}slot/port选择一个将要被配置为Trunk的端口wg_sw_4000(config-if)#shutdown(可选项)关闭端口,阻止流量通过,直到配置完成wg_sw_4000(config-if)#switchporttrunkencapsulation{isl|dot1q|negotiate}(可选项)配置特定的封装。wg_sw_4000(config-if)#switchportmode{dynamic{auto|desirable}|trunk}配置接口作为第二层Trunk2 配置ISLTrunkwg_sw_4000(config配置ISLTrunk实例wg_sw_4000#configureterminalwg_sw_4000(config-if)#interfacegigabitEthernet2/24wg_sw_4000(config-if)#shutdownwg_sw_4000(config-if)#switchporttrunkencapsulationislwg_sw_4000(config-if)#switchportmodetrunkwg_sw_4000(config-if)#noshutdownNote:不是所有的Catalyst系列交换机都支持ISL配置ISLTrunk实例wg_sw_4000#config3 检查Trunkwg_sw_2950#showinterfacesinterface[switchport|trunk]wg_sw_2950#showinterfacesfa0/11switchportName:Fa0/11Switchport:EnabledAdministrativeMode:trunkOperationalMode:downAdministrativeTrunkingEncapsulation:dot1qNegotiationofTrunking:OnAccessModeVLAN:1(default)TrunkingNativeModeVLAN:1(default)...wg_sw_2950#showinterfacesfa0/11trunkPortModeEncapsulationStatusNativevlanFa0/11desirable802.1qtrunking1PortVlansallowedontrunkFa0/111-4094PortVlansallowedandactiveinmanagementdomainFa0/111-133 检查Trunkwg_sw_2950#showinter6.3.3 VLAN之间的路由通过三层设备(如路由器,三层交换机)可以实现VLAN之间的路由6.3.3 VLAN之间的路由通过三层设备(如路由器,三层单臂路由(Routeronastick)将一个物理接口划分成多个逻辑子接口(Sub-interface)来实现VLAN之间的路由叫单臂路由(Routeronastick)单臂路由(Routeronastick)将一个物理接口1 使用ISLTrunk实现VLAN之间的路由1 使用ISLTrunk实现VLAN之间的路由2 使用802.1Q实现VLAN之间的路由2 使用802.1Q实现VLAN之间的路由VLAN之间路由配置实例12950#configt2950(config)#intf0/12950(config-if)#switchportmodetrunk2950(config-if)#intf0/22950(config-if)#switchportaccessvlan12950(config-if)#intf0/32950(config-if)#switchportaccessvlan22950(config)#intvlan12950(config-if)#ipaddress172.16.10.2255.255.255.1282950(config-if)#noshutdownRouter#configtRouter(config)#intf0/0Router(config-if)#noipaddressRouter(config-if)#noshutdownRouter(config-if)#intf0/0.1Router(config-subif)#encapsulationdot1q1Router(config-subif)#ipaddress172.16.10.1255.255.255.128Router(config-subif)#intf0/0.2Router(config-subif)#encapsulationdot1q2Router(config-subif)#ipaddress172.16.10.254255.255.255.128VLAN之间路由配置实例12950#configt295VLAN之间路由配置实例22950#configt2950(config)#intf0/12950(config-if)#switchportmodetrunk2950(config-if)#intf0/22950(config-if)#switchportaccessvlan12950(config-if)#intf0/32950(config-if)#switchportaccessvlan12950(config-if)#intf0/42950(config-if)#switchportaccessvlan32950(config-if)#intf0/52950(config-if)#switchportaccessvlan32950(config-if)#intf0/62950(config-if)#switchportaccessvlan2VLAN之间路由配置实例22950#configtVLAN之间路由配置实例2(续)VLAN1:192.168.10.16/28VLAN2:192.168.10.32/28VLAN3:192.168.10.48/28Router#configtRouter(config)#intf0/0Router(config-if)#noipaddressRouter(config-if)#noshutdownRouter(config-if)#intf0/0.1Router(config-subif)#encapsulationdot1q1Router(config-subif)#ipaddress192.168.10.17255.255.255.240Router(config-subif)#intf0/0.2Router(config-subif)#encapsulationdot1q2Router(config-subif)#ipaddress192.168.10.33255.255.255.240Router(config-subif)#intf0/0.3Router(config-subif)#encapsulationdot1q3Router(config-subif)#ipaddress192.168.10.49255.255.255.240VLAN之间路由配置实例2(续)VLAN1:192.1VTPdomainnameVTPmode(server,client,ortransparent);servermodeisdefaultVTPpruningVTPpasswordVTPversion当添加一个新的交换机到当前域中时要小心。为阻止一个新添加的交换机去通告一个错误的VLAN信息。应该将新添加的交换机的工作模式改变为透明模式(TransparentMode),使其VTP修订号(revisionnumber)重置为06.3.4 VTP配置指南VTPdomainname当添加一个新的交换机到当前域1 创建一个VTPDomainCatalyst2950Serieswg_sw_2950#configterminalwg_sw_2950(config)#vtpmode[server|client|transparent]wg_sw_2950(config)#vtpdomaindomain-name

wg_sw_2950(config)#vtppasswordpasswordwg_sw_2950(config)#vtppruningwg_sw_2950(config)#end1 创建一个VTPDomainCatalyst2950VTP配置实例Switch(config)#vtpdomainICNDChangingVTPdomainnametoICNDSwitch(config)#vtpmodetransparentSettingdevicetoVTPTRANSPARENTmode.Switch(config)#endSwitch#showvtpstatusVTPVersion:2ConfigurationRevision:0MaximumVLANssupportedlocally:64NumberofexistingVLANs:17VTPOperatingMode:TransparentVTPDomainName:ICNDVTPPruningMode:DisabledVTPV2Mode:DisabledVTPTrapsGeneration:DisabledMD5digest:0x7D0x6E0x5E0x3D0xAF0xA00x2F0xAAConfigurationlastmodifiedby10.1.1.4at3-3-9320:08:05Switch#VTP配置实例Switch(config)#vtpdoma2 检查VTP配置wg_sw_2950#showvtpstatuswg_sw_2950#showvtpstatusVTPVersion:2ConfigurationRevision:0MaximumVLANssupportedlocally:64NumberofexistingVLANs:17VTPOperatingMode:ServerVTPDomainName:ICND_labVTPPruningMode:DisabledVTPV2Mode:DisabledVTPTrapsGeneration:DisabledMD5digest:0x7D0x6E0x5E0x3D0xAF0xA00x2F0xAAConfigurationlastmodifiedby10.10.10.40at3-3-9320:08:052 检查VTP配置wg_sw_2950#showvtps6.3.5 交换机VLAN排错6.3.5 交换机VLAN排错Problem:两个设备不能通信检查IP地址、子网掩码以及VLAN成员资格等设置是否正确;如果主机与交换机接口在同一子网,检查交换机接口和主机所连接的端口是否在同一个VLAN中;如果主机在不同子网,检查交换机的默认网关设置;如果端口处于监听和学习状态,等端口转为转发状态再次尝试;检查主机和交换机相应端口的双工和速率设置;如果端口连接的设备是终端用户,启用portfast并禁用trunk;检查交换机是否学习到了主机的MAC地址。Problem:两个设备不能通信检查IP地址、子网掩码以及VProblem:设备不能通过Trunk建立连接保证链路两端的Trunk设置是正确的保证链路两端的封装类型一致在802.1QTrunk上,保证两端的本地VLAN是同一个Problem:设备不能通过Trunk建立连接保证链路两端的Problem:VTP不能正常更新配置保证交换机之间的连接是在Trunk线路上;保证交换机的VTP域名配置是一致的;检查交换机VTP的模式;如果设置了VTP密码,保证密码一致。Problem:VTP不能正常更新配置保证交换机之间的连接©2004CiscoSystems,Inc.Allrightsreserved.ICNDv2.2—2-4806 VLAN和生成树协议6.4在VLAN中使用生成树协议©2004CiscoSystems,Inc.All6.4.1 生成树协议类型介绍SpanningTreeProtocol(STP)PerVLANSpanningTree(PVST)PerVLANSpanningTree+(PVST+)RapidSpanningTreeProtocol(RSTP)MultipleSpanningTreeProtocol(MSTP)MSTPisalsoknownasMulti-InstanceSpanningTreeProtocol(MISTP)onCiscoCatalyst6500switchesandabovePerVLANRapidSpanningTree(PVRST)6.4.1 生成树协议类型介绍SpanningTreePRootforGreen

VLANRootforRed

VLANISLTaggedTrunkAllowscontrolofforwardingpathsonasubnetbasisCreatesflexibledesigntoolsfortrafficmanagementProvidessimpletechniquesforLayer2redundancyForwardingPortforRed

VLANForwardingPortforGreen

VLANBlockingPortforGreen

VLANBlockingPortforRed

VLAN1 PVST(PerVLANSpanningTree,每VLAN生成树)RootforGreenVLANRootforRePerVLANSpanningTree(Cont.)PerVLANSpanningTree(Cont.)2 PVST+PVST+是Cisco交换机默认生成树类型;PVST+是CISCO解决在VLAN上处理生成树问题的另一个方案。PVST+允许CST信息传给PVST,以便与其他厂商在VLAN上运行生成树的实现方法进行操作.2 PVST+PVST+是Cisco交换机默认生成树类型;STPZoneSTPZoneIEEE文档IEEE802.1D -MediaAccessControl(MAC)bridgesIEEE802.1Q -VirtualBridgedLocalAreaNetworksIEEE802.1w -RapidReconfiguration(Supp.to802.1D)IEEE802.1s -MultipleSpanningTree(Supp.to802.1Q)IEEE文档6.4.2 Cisco生成树协议的增强型特征端口快速(PortFast)上行链路快速(UplinkFast)主干快速(BackboneFast)6.4.2 Cisco生成树协议的增强型特征端口快速(Por1 端口快速(PortFast)1 端口快速(PortFast)配置PortFast在接口配置模式中配置PortFast:

Switch(config-if)#spanning-treeportfast在全局模式下将所有非Trunk端口配置成PortFast:

Switch(config)#spanning-treeportfastdefault检查配置:

Switch#showrunning-config

Switch#showinterface[接口]配置PortFast在接口配置模式中配置PortFast:

UplinkFast最小化网络停工时间(Minimizenetworkdowntime)交换机之间的连接小于5s收敛(UplinkFastisforfastspanning-treeuplinkconvergencein<5secondsforinter-switchconnections)NewForwardingPathforVLANRedNormalForwardingLinkEnd-UserPC2 上行链路快速(UplinkFast)?UplinkFast最小化网络停工时间(MinimizenUplinkFastUplinkFastEnablingUplinkFastSwitch(config)#spanning-treeuplinkfast[max-update-ratemax_update_rate]

EnablesUplinkFastEnablingUplinkFastSwitch(confVerifyingUplinkFastSwitch#showspanning-treeuplinkfast

UplinkFastisenabled

Stationupdateratesetto150packets/sec.

UplinkFaststatistics

-----------------------

NumberoftransitionsviauplinkFast(allVLANs):9

Numberofproxymulticastaddressestransmitted(allVLANs):5308

NameInterfaceList

--------------------------------------------------------

VLAN1Fa6/9(fwd),Gi5/7

VLAN2Gi5/7(fwd)

VLAN3Gi5/7(fwd)

VLAN4

VLAN5

VLAN1002Gi5/7(fwd)

VLAN1003Gi5/7(fwd)

VLAN1004Gi5/7(fwd)

VLAN1005Gi5/7(fwd)Switch#showspanning-treeuplinkfast

DisplaysUplinkFastconfigurationinformationVerifyingUplinkFastSwitch#sh3 BackboneFast(主干快速)3 BackboneFast(主干快速)开启和检查BackboneFastSwitch#showspanning-treebackbonefast

BackboneFastisenabled

BackboneFaststatistics

-----------------------

NumberoftransitionviabackboneFast(allVLANs):0

NumberofinferiorBPDUsreceived(allVLANs):0

NumberofRLQrequestPDUsreceived(allVLANs):0

NumberofRLQresponsePDUsreceived(allVLANs):0

NumberofRLQrequestPDUssent(allVLANs):0

NumberofRLQresponsePDUssent(allVLANs):0Switch(config)#spanning-treebackbonefastEnablesBackboneFastSwitch#showspanning-treebackbonefastDisplaysBackboneFastconfigurationinformation开启和检查BackboneFastSwitch#shows©2004CiscoSystems,Inc.Allrightsreserved.07 ConfiguringCatalystSwitchOperations6.4.3RSTP(快速生成树协议)©2004CiscoSystems,Inc.All1 RSTP(RapidSpanningTreeProtocol,快速生成树协议)概述1 RSTP(RapidSpanningTreePro2 RSTP端口状态2 RSTP端口状态3 RSTP端口角色3 RSTP端口角色4 EdgePorts(边缘端口)

永远不会是交换机连接到它;马上转变成转发状态;功能类似于PortFast通过spanning-treeportfast命令配置4 EdgePorts(边缘端口)永远不会是交换机连接到5 RSTP链路类型RSTP的链路类型分为共享链路和点到点链路;链路类型是从端口的双工模式(duplexmode)自动获取的。默认时,操作在全双工模式的端口被认为是点对点的,而操作在半双工模式的端口被认为是共享端口。5 RSTP链路类型RSTP的链路类型分为共享链路和点到点链6 RSTPBPDU中的Flag字段6 RSTPBPDU中的Flag字段7 PVRST命令Cisco不支持纯粹的RSTP,支持PVRST(PerVLANRapid-Spanning-tree,每VLAN快速生成树)Configuringspanning-treemoderapid-pvstVerifyingshowspanning-treevlan101Debuggingdebugspanning-tree7 PVRST命令Cisco不支持纯粹的RSTP,支持PVR如何实现PVRST如何实现PVRST检查PVRSTDisplayspanningtreemodeissettoPVRST.Switch#showspanning-treevlan30

VLAN0030SpanningtreeenabledprotocolrstpRootIDPriority24606Address00d0.047b.2800ThisbridgeistherootHelloTime2secMaxAge20secForwardDelay15secBridgeIDPriority24606(priority24576sys-id-ext30)Address00d0.047b.2800HelloTime2secMaxAge20secForwardDelay15secAgingTime300InterfaceRoleStsCostPrio.NbrType-------------------------------Gi1/1DesgFWD4128.1P2pGi1/2DesgFWD4128.2P2pGi5/1DesgFWD4128.257P2p检查PVRSTDisplayspanningtree配置根网桥Switch(config)#spanning-treevlan1rootprimary强制交换机成为根网桥Switch(config)#spanning-treevlan1rootsecondary将交换机配置成备份根网桥OrSwitch(config)#spanning-treevlan1prioritypriority手工指定交换机的优先级(以4096递增)配置根网桥Switch(config)#spanning-t查看根网桥ASW11#showspanning-treeVLAN00001SpanningtreeenabledprotocolieeeRootIDPriority49352Address0008.2199.2bc0

ThisbridgeistherootHelloTime2secMaxAge20secForwardDelay15secBridgeIDPriority49352(priority49152sys-id-ext200)Address0008.2199.2bc0HelloTime2secMaxAge20secForwardDelay15secAgingTime300UplinkfastenabledInterfacePortIDDesignatedPortIDNamePrio.NbrCostStsCostBridgeIDPrio.Nbr-------------------------------------------------------------------------Fa0/1128.13019LIS0493520008.2199.2bc0128.1Fa0/2128.23019LIS0493520008.2199.2bc0128.2Switch#showspanning-tree查看根网桥ASW11#showspanning-treeSVLAN和生成树协议讲义课件演讲完毕,谢谢观看!演讲完毕,谢谢观看!Lesson6VLAN和生成树协议Lesson6VLAN和生成树协议学习提纲6.1 VLAN操作介绍6.2 VTP(VLANTrunkProtocol)6.3 配置VLAN6.4 在VLAN中使用生成树协议学习提纲6.1 VLAN操作介绍©2004CiscoSystems,Inc.Allrightsreserved.ICNDv2.2—2-8006 VLAN和生成树协议6.1VLAN操作介绍©2004CiscoSystems,Inc.AllVLAN=BroadcastDomain=LogicalNetwork(Subnet)6.1.1 VLAN概述VLAN=BroadcastDomain=LogiSegmentationSegmentationFlexibilityFlexibilitySecuritySecurity每个VLAN向物理网桥一样独立工作;通信只能在同一VLAN中进行(限制单播、组播和广播);VLAN能够跨越多个交换机时;中继链路(Trunk)能够携带多个VLAN的流量;Trunk使用特定的封装去区分不同的VLAN.交换机为每一个不同的VLAN维护一张不同的MAC地址表当交换机收到一个帧无法在MAC地址表中寻址的时候,交换机将把帧Flood(洪泛)到所有与源MAC地址所在同一VLAN端口和Trunk端口,除源端口。6.1.2 VLAN操作每个VLAN向物理网桥一样独立工作;通信只能在同一VLAN中6.1.3 VLAN成员模式静态VLAN:基于端口手工配置动态VLAN:使用VLAN管理策略服务器(VMPS)6.1.3 VLAN成员模式静态VLAN:基于端口手工配置6.1.4 中继/主干链路(TrunkLink)访问链路(AccessLink):VLAN内部的链路,它只假定是广播域的一部分,帧在发到一个访问链路之前要删除所有的VLAN信息。中继链路(TrunkLink):可以是单个端口也可以是多个VLAN的一部分,可承载多个VLAN信息。Trunk端口带宽必须是100Mbps以上。6.1.4 中继/主干链路(TrunkLink)访问链路(IEEE802.1Q

TrunkIEEE802.1QTrunk802.1Q帧802.1Q帧本征VLAN(NativeVLAN)本征VLAN(NativeVLAN)ISL是Cisco专用协议,用于封装和中继VLAN的流量ISL接口必须至少支持100Mbit/s速率,推荐使用全双工模式ISL由ASIC硬件完成,拥有更高的性能ISL工作在OSI模型的第二层上,封装时增加新的数据头和CRCISLtrunk能够使VLAN穿越主干(backbone)ISLTrunkISL是Cisco专用协议,用于封装和中继VLAN的流量ISISL封装ISL封装©2004CiscoSystems,Inc.Allrightsreserved.ICNDv2.2—2-9306 VLAN和生成树协议6.2VLANTrunkProtocol(VTP)©2004CiscoSystems,Inc.AllVTP是一个二层协议,用于在网络中维护VLAN的配置信息(添加、删除和更改);使用VTP,可以保持VLAN配置的一致性;一个以上共享VTP域名的相互连接的交换机构成一个VTP域;仅在干道上传送VTP通告信息。6.2.1 VTP特点VTP是一个二层协议,用于在网络中维护VLAN的配置信息(添6.2.2 VTP的工作模式6.2.2 VTP的工作模式VTP通告以组播方式发送VTP服务器和客户机通过VTP修订号进行信息同步每5分钟或者当VLAN配置变化时发送VTP通告Note:VTP透明模式交换机的通告的修订号总是06.2.3 VTP操作VTP通告以组播方式发送6.2.3 VTP操作6.2.4 VTP修剪(Pruning)6.2.4 VTP修剪(Pruning)©2004CiscoSystems,Inc.Allrightsreserved.ICNDv2.2—2-9806 VLAN和生成树协议6.3配置VLAN©2004CiscoSystems,Inc.All6.3.1 VLAN配置指南支持的VLAN数量取决于交换机型号大部分Catalyst桌面交换机支持64个VLANCDP和VTP通告在VLAN1上传输交换机的IP地址设置在管理VLAN上(默认为VLAN1)只有处于服务器和透明模式的交换机可以添加、删除VLAN2950交换机可以支持250个VLAN6.3.1 VLAN配置指南支持的VLAN数量取决于交换机型1 增加一个VLANCatalyst2950SeriesSwitch#configureterminalSwitch(config)#vlan2Switch(config-vlan)#nameVLAN2wg_sw_a(config-vlan)#namevlan-namewg_sw_a#configureterminalwg_sw_a(config)#vlan2wg_sw_a(config-vlan)#nameswitchlab21 增加一个VLANCatalyst2950Series2 划分交换机的端口到VLANCatalyst2950Serieswg_sw_2950(config-if)#switchportaccess[vlanvlan#|dynamic]wg-sw_2950#configureterminalwg_sw_2950(config)#interfacefastethernet0/2wg_sw_2950(config-if)#switchportaccessvlan2

wg_sw_2950#shvlanVLANNameStatusPorts-------------------------------------------------------------------defaultactiveFa0/1,Fa0/3,Fa0/4.....2vlan2activeFa0/22 划分交换机的端口到VLANCatalyst2950S3 执行增加、移动、和改变VLANwg_sw_a(config)#vlanvlan-idwg_sw_a(config-vlan)#EnterstheprivilegedEXECVLANconfigurationmodeWritesVLANadds,moves,andchangestothevlan.datfilewg_sw_a(config-if)#switchportaccessvlanvlan#

StaticallyassignsaVLANtoaspecificport3 执行增加、移动、和改变VLANwg_sw_a(confi4 检查VLANCatalyst2950Serieswg_sw_2950#shvlanid2VLANNameStatusPorts----------------------------------------------------------------------------2switchlab99activeFa0/2,Fa0/12VLANTypeSAIDMTUParentRingNoBridgeNoStpBrdgModeTrans1Trans2--------------------------------------------------------------------2enet1000021500-----00...wg_sw_2950#wg_sw_2950#showvlan[brief|idvlan-id||namevlan-name]4 检查VLANCatalyst2950Serieswgwg_sw_2950#showvlanbriefVLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/42vlan2active3vlan3active4vlan4active1002fddi-defaultact/unsup1003token-ring-defaultact/unsupVLANNameStatusPorts----------------------------------------------------------------------------1004fddinet-defaultact/unsup1005trnet-defaultact/unsupwg_sw_2950#showvlanbrief检查VLAN的成员关系wg_sw_2950#showinterfacesinterfaceswitchportwg_sw_2950#showvlanbriefwg_s6.3.2 配置TrunkLink6.3.2 配置TrunkLink1 配置802.1QTrunkwg_sw_a(config-if)#switchportmodetrunkConfigurestheportasaVLANtrunkNote:2950交换机只支持802.1Q封装类型wg_sw_a(config-if)#switchporttrunkencapsulationdot1q1 配置802.1QTrunkwg_sw_a(config2 配置ISLTrunkwg_sw_4000(config)#interface{fastethernet|gigabitethernet}slot/port选择一个将要被配置为Trunk的端口wg_sw_4000(config-if)#shutdown(可选项)关闭端口,阻止流量通过,直到配置完成wg_sw_4000(config-if)#switchporttrunkencapsulation{isl|dot1q|negotiate}(可选项)配置特定的封装。wg_sw_4000(config-if)#switchportmode{dynamic{auto|desirable}|trunk}配置接口作为第二层Trunk2 配置ISLTrunkwg_sw_4000(config配置ISLTrunk实例wg_sw_4000#configureterminalwg_sw_4000(config-if)#interfacegigabitEthernet2/24wg_sw_4000(config-if)#shutdownwg_sw_4000(config-if)#switchporttrunkencapsulationislwg_sw_4000(config-if)#switchportmodetrunkwg_sw_4000(config-if)#noshutdownNote:不是所有的Catalyst系列交换机都支持ISL配置ISLTrunk实例wg_sw_4000#config3 检查Trunkwg_sw_2950#showinterfacesinterface[switchport|trunk]wg_sw_2950#showinterfacesfa0/11switchportName:Fa0/11Switchport:EnabledAdministrativeMode:trunkOperationalMode:downAdministrativeTrunkingEncapsulation:dot1qNegotiationofTrunking:OnAccessModeVLAN:1(default)TrunkingNativeModeVLAN:1(default)...wg_sw_2950#showinterfacesfa0/11trunkPortModeEncapsulationStatusNativevlanFa0/11desirable802.1qtrunking1PortVlansallowedontrunkFa0/111-4094PortVlansallowedandactiveinmanagementdomainFa0/111-133 检查Trunkwg_sw_2950#showinter6.3.3 VLAN之间的路由通过三层设备(如路由器,三层交换机)可以实现VLAN之间的路由6.3.3 VLAN之间的路由通过三层设备(如路由器,三层单臂路由(Routeronastick)将一个物理接口划分成多个逻辑子接口(Sub-interface)来实现VLAN之间的路由叫单臂路由(Routeronastick)单臂路由(Routeronastick)将一个物理接口1 使用ISLTrunk实现VLAN之间的路由1 使用ISLTrunk实现VLAN之间的路由2 使用802.1Q实现VLAN之间的路由2 使用802.1Q实现VLAN之间的路由VLAN之间路由配置实例12950#configt2950(config)#intf0/12950(config-if)#switchportmodetrunk2950(config-if)#intf0/22950(config-if)#switchportaccessvlan12950(config-if)#intf0/32950(config-if)#switchportaccessvlan22950(config)#intvlan12950(config-if)#ipaddress172.16.10.2255.255.255.1282950(config-if)#noshutdownRouter#configtRouter(config)#intf0/0Router(config-if)#noipaddressRouter(config-if)#noshutdownRouter(config-if)#intf0/0.1Router(config-subif)#encapsulationdot1q1Router(config-subif)#ipaddress172.16.10.1255.255.255.128Router(config-subif)#intf0/0.2Router(config-subif)#encapsulationdot1q2Router(config-subif)#ipaddress172.16.10.254255.255.255.128VLAN之间路由配置实例12950#configt295VLAN之间路由配置实例22950#configt2950(config)#intf0/12950(config-if)#switchportmodetrunk2950(config-if)#intf0/22950(config-if)#switchportaccessvlan12950(config-if)#intf0/32950(config-if)#switchportaccessvlan12950(config-if)#intf0/42950(config-if)#switchportaccessvlan32950(config-if)#intf0/52950(config-if)#switchportaccessvlan32950(config-if)#intf0/62950(config-if)#switchportaccessvlan2VLAN之间路由配置实例22950#configtVLAN之间路由配置实例2(续)VLAN1:192.168.10.16/28VLAN2:192.168.10.32/28VLAN3:192.168.10.48/28Router#configtRouter(config)#intf0/0Router(config-if)#noipaddressRouter(config-if)#noshutdownRouter(config-if)#intf0/0.1Router(config-subif)#encapsulationdot1q1Router(config-subif)#ipaddress192.168.10.17255.255.255.240Router(config-subif)#intf0/0.2Router(config-subif)#encapsulationdot1q2Router(config-subif)#ipaddress192.168.10.33255.255.255.240Router(config-subif)#intf0/0.3Router(config-subif)#encapsulationdot1q3Router(config-subif)#ipaddress192.168.10.49255.255.255.240VLAN之间路由配置实例2(续)VLAN1:192.1VTPdomainnameVTPmode(server,client,ortransparent);servermodeisdefaultVTPpruningVTPpasswordVTPversion当添加一个新的交换机到当前域中时要小心。为阻止一个新添加的交换机去通告一个错误的VLAN信息。应该将新添加的交换机的工作模式改变为透明模式(TransparentMode),使其VTP修订号(revisionnumber)重置为06.3.4 VTP配置指南VTPdomainname当添加一个新的交换机到当前域1 创建一个VTPDomainCatalyst2950Serieswg_sw_2950#configterminalwg_sw_2950(config)#vtpmode[server|client|transparent]wg_sw_2950(config)#vtpdomaindomain-name

wg_sw_2950(config)#vtppasswordpasswordwg_sw_2950(config)#vtppruningwg_sw_2950(config)#end1 创建一个VTPDomainCatalyst2950VTP配置实例Switch(config)#vtpdomainICNDChangingVTPdomainnametoICNDSwitch(config)#vtpmodetransparentSettingdevicetoVTPTRANSPARENTmode.Switch(config)#endSwitch#showvtpstatusVTPVersion:2ConfigurationRevision:0MaximumVLANssupportedlocally:64NumberofexistingVLAN

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论