现代网络的管理与构建 第五讲 跨交换机相同VLAN的互访

第五讲跨交换机相同VLAN的互访董德礼arli@上一讲内容回顾虚拟局域网VLAN以太网帧结构通过sniffer软件分析数据在网络中的封装情况本次课主要内容IEEE802.1Q数据帧结构交换机端口的两个基本属性PVID和VID掌握跨交换机相同VLAN互访的方法VLAN帧格式DASATypeDataCRC标准以太网帧DASATypeDataCRCtagTPIDPriorityCFIVLANIDTCI带有IEEE802.1Q标记的以太网帧IEEE802.1Q数据帧在网络通信中的变化VLAN2VLAN3VLAN3VLAN2带有VLAN3标签的以太网帧带有VLAN2标签的以太网帧不带VLAN标签的以太网帧预备知识：PVID、VID在VLAN概念下，交换机端口的两种工作模式：Access模式Trunk模式在VLAN概念下，交换机端口的两种基本属性：PVID：表示端口可以将信息发往哪个VLANVID：表示端口可以接收来自哪个VLAN的信息基本概念：PVID和VIDAccess端口——接终端设备的123PVID值VID值基本概念：PVID和VIDTrunk端口接支持802.1q的网络中间设备接口564理解交换机对数据的处理过程12341234AB包颜色和我的PVID一样Access端口Trunk端口Access端口Trunk端口理解交换机对数据的处理过程12341234AB包颜色和我的PVID不一样Access端口Trunk端口Access端口Trunk端口实验六跨交换机相同VLAN互访实验目的1、了解IEEE802.1Q的实现方法，掌握跨交换机相同VLAN间通信的调试方法。2、了解交换机接口的trunk模式和access模式。3、了解交换机的tagged端口和untagged端口的模式的区别。实验六拓扑图135724689111315101214161719212318202224M1M2consoleDCRS-5526SIP:02Netmask:网卡BPC2VLAN100VLAN200IP:2Netmask:交换机2IP135724689111315101214161719212318202224M1M2consoleDCRS-5526SVLAN100VLAN200IP:1Netmask:IP:01Netmask:网卡BPC1交换机1IPtrunk端口trunk端口实验六步骤和关键指令实验步骤1、设置交换机标识符和IP（关键指令）：交换机1hostnameswitch1interfacevlan1ipaddress1noshutdown交换机2hostnameswitch2interfacevlan1ipaddress2noshutdown实验六步骤和关键指令实验步骤2、在交换机中创建vlan100和vlan200（关键指令）：交换机1vlan100switchportinterfaceethernet0/0/1-8exitvlan200switchportinterfaceethernet0/0/9-16exitshowvlan交换机2同1实验六步骤和关键指令实验步骤3、设置交换机trunk端口（关键指令）：交换机1interfaceethernet0/0/24switchportmodetrunkswitchporttrunkallowedvlanallexitshowvlan交换机2同1验证实验结果实验步骤4、验证实验交换机1ping交换机2ping2ping通表明交换机间trunk链路已经成功建立。实验七抓取802.1Q数据包实验目的1、进一步理解交换机的802.1Q封装格式。2、加深对交换机转发数据方式的认识。实验七拓扑图135724689111315101214161719212318202224M1M2consoleDCRS-5526SIP:01Netmask:网卡BSniffer抓包的网卡IP:00Netmask:交换机IP分别配置到VLAN1和VLAN200，观察抓包结果VLAN100VLAN200trunk端口实验七步骤和关键指令实验步骤1、创建vlan100和vlan200（关键指令）：vlan100switchportinterfaceethenet0/0/1-8exitvlan200switchportinterfaceethenet0/0/1-8exitshowvlan实验七步骤和关键指令实验步骤2、

配置交换机23端口为trunk端口（关键指令）：interfaceethernet0/0/23switchportmodetrunk3、配置交互机IP（vlan1）：interfacevlan1ipaddress00exit4、开启PC机抓包过程实验七步骤和关键指令实验步骤5、使用交换机pingPC机，可以ping通，观察抓包结果，无802.1q数据包通过。6、将交换机IP配置到vlan200接口（关键指令）：nointerfacevlan1interfacevlan200ipaddress00exit7、再次使用交换机pingPC机，无法ping通，观察抓包结果，为802.1q数据包。实验七的理解通时不可收到802.1q包1234BVlan1接口包颜色和我的PVID一样回应报文实验七的理解不通时可以收到802.1q包1234BVlan100接口包颜色和我的PVID不一样回应报文没有地方可发转发过程总结

802.1Q数据帧普通数据帧inoutinoutTrunk端口按照数据封装值转发无动作或去封装按端口PVID封装数据Access端口不识别去封装按端口PVID封装数据总结交换机内部的数据都是802.1q数据进入交换机的数据寻找出口时使用数据的封装值与端口的VID值比较得出第一个可发送范围在可发送的范围中再寻找具体端口时依据MAC地址表进行。什么是GARPGARP(GenericAttributeRegistrationProtocol)，通用属性注册协议。GARP可以再交换网内的交换机成员之间动态分发传播注册某种属性信息，而这种属性信息可以是VLAN信息，也可以是组播MAC地址或者其它各种信息。实际上，GARP协议可以承载多种交换机需要传播的属性特征，而在GARP的基础上，定义了各种GARP应用，称为GARP应用实体，GVRP就是其中一种。GARP基础属性声明和注册属性声明和注册GARP报文上图：GARP模型右图：GARP工作过程a:表示某个需要注册的属性A：对这个属性的声明属性会通过GARP“声明－注册－声明”的过程传播到整个网络中什么是GVRPGVRP（GARPVLANRegistrationProtocol），GARPVLAN注册协议。GVRP是基于GARP的工作机制的一种应用，负责维护交换机的VLAN动态注册信息，并且传播这些注册信息给其它的交换机。支持GVRP的交换机可以接受来自其它交换机的VLAN动态注册信息，并且根据这些信息更新本地的VLAN注册信息；支持GVRP的交换机也可以将本机的VLAN注册信息向其它交换机传播，GVRP传播的VLAN注册信息既包括本地手工配置的静态信息，也包括从其它交换机学来的动态信息。这样，通过VLAN注册信息的传播，使得所有支持GVRP的交换机VLAN信息统一。GVRP裁剪ABABGVRP实体GVRP实体trunktrunk由于对端只有VLAN1，GVRP协议配置该Trunk链路只传送VLAN1的报文对端新增VLAN2，GVRP协议动态注册VLAN2信息，同时配置Trunk链路允许传送VLAN2的报文CCGVRP实体trunkGVRP实体trunkVLAN1VLAN1VLAN1VLAN1VLAN2VLAN2VLAN2GVRP典型应用案例为了实现交换机之间VLAN信息的动态注册和更新，需要在交换机上配置GVRP协议。在交换机A、B、C上配置GVRP，使得交换机B学习到动态VLAN100，这样，分别连接到交换机A和C的VLAN100上的两台PC就可以通过没有配置静态VLAN100的交换机B互相通信。配置说明在交换机A和C上分别创建VLAN100，并且将12~16号端口加入到VLAN100将交换机A和C的23号端口，交换机B的22、23号端口设置为trunk模式启用交换机A、B、C的全局GVRP在交换机A、C的23号端口，交换机B的22、23号端口上启用端口GVRP将两台PC分别与交换机A和C的VLAN100的端口相连，将交换机A的23号端口与交换机B的22号端口相连，交换机B的23号端口与交换机C的23号端口相连配置序列SwitchA和SwitchC：(config)#gvrp(config)#vlan100(config-vlan100)#switchportinterfacee0/0/12-16(config-vlan100)#exit(config)#interfacee0/0/23(config-Ethernet0/0/23)#switchportmodetrunk(config-Ethernet0/0/23)#gvrp(config-Ethernet0/0/23)#exit配置序列（续）SwitchB：(config)#gvrp(