实验报告-ccna中文课件12.vlan和

中型交换网络结构实施VLAN和中继设计欠佳的网络中存在的问题极大的故障域较大的广播域大量的未知MAC单播流量极大的组播流量管理和支持上的挑战可能存在安全漏洞VLAN概述分段灵活性安全性VLAN=广播域=逻辑网络（子网）为组织设计VLANVLAN的设计必须考虑如何实施分层网络编址方案。分层编址的优点包括：易于管理和故障排除错误数量最小化减少路由表的条目数应用IP地址空间的指导原则为每个VLAN分配一个IP子网。在连续的地址块内分配IP地址空间。网络流量类型设计VLAN时需要考虑的流量类型：网络管理IP电话IP组播普通数据Scavenger类型Trunkingwith802.1QRunningmanyVLANsbetweenswitcheswouldrequirethesamenumberofinterconnectinglinks.Trunkingwith802.1Q(Cont.)CombiningmanyVLANsonthesameportiscalledtrunking.AtrunkallowsthetransportationofframesfromdifferentVLANs.EachframehasatagthatspecifiestheVLANthatitbelongsto.FramesareforwardedtothecorrespondingVLANbasedonthetaginformation.Trunkingwith802.1Q(Cont.)802.1Q帧了解本征VLAN创建VLANSwitchX#configureterminalSwitchX(config)#vlan2SwitchX(config-vlan)#nameswitchlab99检验VLAN分配交换机端口到VLANSwitchX#configureterminalSwitchX(config)#interfacerangefastethernet0/2-4SwitchX(config-if)#switchportaccessvlan2

SwitchX#showvlanVLANNameStatusPorts-------------------------------------------------------------------1defaultactiveFa0/12switchlab99activeFa0/2,Fa0/3,Fa0/4switchportaccess[vlanvlan#|dynamic]SwitchX(config-if)#SwitchX#showvlanbriefVLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveFa0/12switchlab99activeFa0/2,Fa0/3,Fa0/4

3vlan3active4vlan4active1002fddi-defaultact/unsup1003token-ring-defaultact/unsupVLANNameStatusPorts----------------------------------------------------------------------------1004fddinet-defaultact/unsup1005trnet-defaultact/unsupSwitchX#showvlanbrief检验VLAN成员资格检验VLAN成员资格（续）SwitchX#showinterfacesfa0/2switchportName:Fa0/2Switchport:EnabledAdministrativeMode:dynamicautoOperationalMode:staticaccessAdministrativeTrunkingEncapsulation:dot1qOperationalTrunkingEncapsulation:nativeNegotiationofTrunking:OnAccessModeVLAN:2(switchlab99)TrunkingNativeModeVLAN:1(default)---省略部分输出----showinterfacesinterfaceswitchportSwitch#配置802.1Q中继将端口配置为VLAN中继SwitchX(config-if)#switchportmodetrunkswitchportmode{access|dynamic{auto|desirable}|trunk}SwitchX(config-if)#配置端口的中继特征检验中继802.1Q中继问题确保中继链路两端的802.1Q中继的本征VLAN相同。请注意，本征VLAN帧是无标记帧。中继端口不能是安全端口。一个EtherChannel组中所有802.1Q中继端口的配置必须相同。VTP的功能无法创建、

修改或删除

VLAN发送和转发

通告同步创建VLAN修改VLAN删除VLAN发送和转发通告同步仅创建本地VLAN仅修改本地VLAN仅删除本地VLAN转发通告不进行同步VTP模式VTP运行VTP通告作为组播帧进行发送。VTP服务器和客户端将同步到最新的修订版。VTP通告每5分钟发送一次，或者当发生变更时发送。VTP修剪配置VLAN和中继配置和检验VTP。配置和检验802.1Q中继。在VTP服务器交换机上创建或修改VLAN。将交换机端口分配到VLAN并进行检验。执行添加、移动和更改。保存VLAN配置。VTP配置的指导原则CiscoCatalyst交换机的默认VTP配置：VTP域名：无VTP模式：服务器模式VTP修剪：启用或禁用（特定于型号）VTP口令：空VTP版本：第1版新交换机收到来自服务器的通告之后，可自动成为域的一部分。如果客户端具有更高的修订版号，VTP客户端将覆盖VTP服务器数据库。域名分配了之后就无法删除；只能再重新分配。SwitchX#configureterminalSwitchX(config)#vtpmode[server|client|transparent]SwitchX(config)#vtpdomaindomain-name

SwitchX(config)#vtppasswordpasswordSwitchX(config)#vtppruningSwitchX(config)#end创建VTP域SwitchX(config)#vtpdomainICNDChangingVTPdomainnametoICNDSwitchX(config)#vtpmodetransparentSettingdevicetoVTPTRANSPARENTmode.SwitchX(config)#endSwitchX#showvtpstatusVTPVersion:2ConfigurationRevision:0MaximumVLANssupportedlocally:64NumberofexistingVLANs:17VTPOperatingMode:TransparentVTPDomainName:ICNDVTPPruningMode:DisabledVTPV2Mode:DisabledVTPTrapsGeneration:DisabledMD5digest:0x7D0x6E0x5E0x3D0xAF0xA00x2F0xAAConfigurationlastmodifiedby10.1.1.4at3-3-9320:08:05SwitchX#VTP配置和验证示例VLAN创建的指导原则VLAN的最大数目取决于交换机。大部分CiscoCatalyst桌面交换机都支持128个单独的生成树实例，每个VLAN一个生成树实例。VLAN1是出厂默认的以太网VLAN。Cisco发现协议和VTP通告将在VLAN1上发送。CiscoCatalyst交换机的IP地址位于管理VLAN中（默认为VLAN1）。如果使用VTP，交换机必须处于VTP服务器模式或透明模式才能添加或删除VLAN。如果使用VTP，交换机必须处于VTP服务器模式或透明模式才能添加或删除VLAN。当您通过处于VTP服务器模式的交换机来更改VLAN时，所做更改会传播至VTP域中的其它交换机。更改VLAN通常意味着更改了IP网络。将端口重新分配给新的VLAN之后，该端口将自动从先前的VLAN中删除。删除VLAN后，该VLAN中所有未移动到活动VLAN的端口都将无法与其它工作站通信。VLAN的添加、移动和更改操作VLAN到VLAN的概述网络层设备将多个广播域融为一体没有路由设备，VLAN间的通信是不可行的VLAN间路由下列设备可以提供VLAN间路由任意外部路由器或者一组路由器为每个VLAN提供独立的接口任意外部路由器使用一个支持trunk的接口（单臂路由）任意多层交换机将物理接口划分为子接口物理接口可划分为多个子接口。使用802.1Q中继路由

检验