第9章虚拟局域网VLAN

1第九章虚拟局域网VLAN1.问题的提出2.VLAN的划分3.VLAN的运行与Trunk链路4.VLAN的配置步骤5.VTP协议6.VLAN间路由概述7.VLAN的优点2

解决方案：

VLAN的划分

当网络中广播域内节点数量增多时，网络中广播包将严重影响网络通信的效率，如何缩小广播域呢？广播域增大，提高安全性？用户的逻辑分组发生变化，是否就一定要改变物理接线？1.问题提出3以太网交换机A4B1以太网交换机C3B3C1A2A1A3C2B2以太网交换机以太网交换机4以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网:VLAN1,VLAN2和VLAN35VLAN的划分VLAN将同一个交换机上或不同交换机上的多个计算机划分为一个逻辑组；VLAN内主机之间的通信就像在一个局域网一样，且可以广播；P459属于不同VLAN的主机之间不能进行数据链路层的通信，不能广播，需要经过路由器转发，限制了广播域的范围。6以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网VLAN1,VLAN2和VLAN3

的构成当B1

向VLAN2

工作组内成员发送广播时，工作站B2和B3将会收到广播的信息。7以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网VLAN1,VLAN2和VLAN3

的构成B1发送数据时，工作站A1,A2和C1都不会收到B1发出的广播信息。8以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机虚拟局域网限制了接收广播信息的工作站数，使得网络不会因传播过多的广播信息而引起性能恶化。9限制了广播域逻辑分组灵活

提高安全性第三层第二层第一层销售部人力资源部工程部一个VLAN=一个广播域=一个逻辑网段(子网)VLAN的好处102.VLAN的划分方法静态VLAN：用端口号定义虚拟局域网

VLAN10:1、3、4端口

VLAN20:2、5、6端口动态VLAN：用MAC地址等定义虚拟局域网

VLAN10：MAC2、MAC3、MAC4VLAN20：MAC1、MAC5、MAC611用交换机端口号定义虚拟局域网VLAN内部的通信通过交换机转发；VLAN1和VLAN2之间的通信必须通过路由器转发交换机A绿色VLAN黑色VLAN红色VLAN交换机上的每一个端口都可以分配给不同的VLAN默认的情况下，所有的端口都属于VLAN1（Cisco）3.VLAN的运行与Trunk链路每个逻辑的VLAN就象一个独立的子网同一个VLAN可以跨越多个交换机VLAN的运行交换机A交换机B

trunk连接快速以太网绿色VLAN黑色VLAN红色VLAN绿色VLAN黑色VLAN红色VLAN14中继(Trunk)的概念中继链路用于实现跨交换机的VLAN通信，它是指交换机之间用于传输VLAN信息的链路；交换机A交换机B

trunk连接主干trunk链路支持多个VLAN的数据主干使用了特殊的封装格式支持不同的VLAN交换机之间（或交换机与路由器之间）的100Mb/s或1000Mb/s的点到点链路可以配置为主干端口快速以太网VLAN的运行绿色VLAN黑色VLAN红色VLAN绿色VLAN黑色VLAN红色VLAN交换机的端口类型P461访问端口:access

只能属于某一个VLAN,它只能承载某一个VLAN的流量.中继端口:trunk

能够承载多个VLAN的流量,一般指交换机之间或交换机与路由器之间的链路.交换机的端口类型1.VLAN

Trunk：对于多个VLAN交换机来说，VLANtrunk就是两个交换机之间的连接，它在两个或两个以上的VLAN之间传输通信。每个交换机必须确定它所收到的帧属于哪个VLAN。当端口配置成trunk后，该端口就失去了它自身的VLAN标识，可以为该交换机内的所有VLAN传输数据。2.一个交换机的任何访问端口（access端口）都必须属于且只能属于一个VLAN，VLAN的识别SwitchAGreenVLANBlackVLANRedVLANSwitchBGreenVLANBlackVLANRedVLAN

干道连接快速以太网主干上传输的数据包加上VLAN标识，来帮助交换机区分不同的VLAN。通常是采用IEEE的802.1q或Cisco的ISL协议。ISL标识（Cisco私有）通过硬件(ASIC)实现ISL标识不会出现在工作站，客户端并不知道ISL的封装信息在交换机或路由器与交换机之间可以实现进入主干线前加上VLAN标识离开主干线后去掉VLAN标识ISL支持VLAN的标识ISL封装ISL头26bytes以太帧数据CRC4bytes用ISL头与CRC进行帧封装可以支持多个VLAN(1024)VLAN号DATypeUserSALENVLANAAAA03HSAVLANBPDUINDEXRES20IEEE公共帧标记协议802.1Q如果要跨越cisco交换机和其他厂商的交换机来建立多个VLAN，必须使用802.1Q协议VLANTagaddedbyincomingportVLANTagstrippedbyforwardingport802.1QVLANidentifier22Trunk链路的配置sw2(config)#interfacefa0/23sw2(config-if)#switchporttrunkencapsulationdot1qsw2(config-if)#switchportmodetrunkISL:Inter-switchlink,是CISCO交换机独有的协议IEEE802.1Q:是国际标准协议，被几乎所有的网络设备生产商所共同支持；4.Vlan的配置步骤1.全局配置模式下,输入VLANID,进入VLAN配置模式:Switch(config)#vlan{vlan-id}2.为VLAN设置名字（可选）:Switch(config-vlan)#name{vlan-name}3.创建VLAN之后,把交换机端口分配到特定的VLAN里.若把端口分配进了不存在的VLAN里,那么新的VLAN将自动被创建.

Switch(config)#interface{interface}4.定义VLAN端口的成员关系,把它定义为访问端口:Switch(config-if)#switchportmodeaccess5.把端口分配进特定的VLAN里:Switch(config-if)#switchportaccessvlan{vlan-id}6.定义端口为中继端口:P471Switch(config-if)#switchportmodetrunk7.配置中继端口,定义封装协议:Switch(config-if)#switchporttrunkencapsulation{isl|dot1q|negotiate}Negotiate:devicewillnegotiatetrunkingencapsulationWithpeeroninterfaceVLAN配置的步骤交换机端口类型设置（PacketTracer）Switch(config-if)#switchportmode?accessSettrunkingmodetoACCESSunconditionallydynamicSettrunkingmodetodynamicallynegotiateaccessortrunkmodetrunkSettrunkingmodetoTRUNKunconditionally配置实例B配置实例交换机Asuqa配置如下:Asuqa#configureterminalAsuqa(config)#vlan2Asuqa(config-vlan)#nameSalesAsuqa(config-vlan)#vlan3Asuqa(config-vlan)#nameTechAsuqa(config-vlan)#interfacef0/2Asuqa(config-if)#switchportmodeaccessAsuqa(config-if)#switchportaccessvlan2Asuqa(config-if)#noshutdownAsuqa(config-if)#interfacef0/3Asuqa(config-if)#switchportmodeaccessAsuqa(config-if)#switchportaccessvlan3Asuqa(config-if)#noshutdownAsuqa(config-if)#interfacef0/1Asuqa(config-if)#switchporttrunkencapsulationdot1qAsuqa(config-if)#switchportmodetrunkAsuqa(config-if)#noshutdownAsuqa(config-if)#endAsuqa#配置实例配置实例交换机Aiko配置如下:Aiko#configureterminalAiko(config)#vlan2Aiko(config-vlan)#nameSalesAiko(config-vlan)#vlan3Aiko(config-vlan)#nameTechAiko(config-vlan)#interfacef0/3Aiko(config-if)#switchportmodeaccessAiko(config-if)#switchportaccessvlan2Aiko(config-if)#noshutdownAiko(config-if)#interfacef0/5Aiko(config-if)#switchportmodeaccessAiko(config-if)#switchportaccessvlan3Aiko(config-if)#noshutdownAiko(config-if)#interfacef0/1Aiko(config-if)#switchporttrunkencapsulationdot1qAiko(config-if)#switchportmodetrunkAiko(config-if)#noshutdownAiko(config-if)#endAiko#配置实例配置实例Asuqa#showvlanbriefVLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveFa0/4,Fa0/5,Fa0/7Fa0/8,Fa0/9,Fa0/10,Fa0/11Fa0/12,Fa0/13,Fa0/14,Fa0/15Fa0/16,Fa0/17,Fa0/18,Fa0/19Fa0/20,Fa0/21,Fa0/22,Fa0/23，Fa0/24,Gi0/1,Gi0/22SalesactiveFa0/23TechactiveFa0/31002fddi-defaultact/unsup1003token-ring-defaultact/unsup1004fddinet-defaultact/unsup1005trnet-defaultact/unsupTrunk端口配置实例Aiko#showvlanbriefVLANNameStatusPorts------------------------------------------------------------------------1defaultactiveFa0/2,Fa0/4,Fa0/6Fa0/7,Fa0/8,Fa0/9,Fa0/10Fa0/11,Fa0/12,Fa0/13,Fa0/14Fa0/15,Fa0/16,Fa0/17,Fa0/18Fa0/19,Fa0/20,Fa0/21,Fa0/22Fa0/23,Fa0/24，Gi0/1,Gi0/22SalesactiveFa0/33TechactiveFa0/51002fddi-defaultact/unsup1003token-ring-defaultact/unsup1004fddinet-defaultact/unsup1005trnet-defaultact/unsupTrunk端口交换机的配置练习验证交换机的配置Showmac-address-tableShowspanning-treeSpanning-treevlan1priority……P4355.VTP协议

(VLANTrunkingProtocol)在每台交换机上配置所有的vlan，工作繁重枯燥，容易出错（P466真实场景）VTP协议使得用户可以在一个或者几个中央节点（Server）上创建、修改和删除VLAN，VLAN信息通过Trunk链路自动扩散到其他交换机，任何参与VTP的交换机都可以接收这些修改，所有交换机自动保持相同的VLAN信息。VTP协议一个能够宣告VLAN配置信息的信息系统通过一个共有的管理域，维持VLAN配置信息的一致性VTP只能在主干端口发送要宣告的信息支持混合的介质主干连接(快速以太网,FDDI,ATM)1.“新增一个vlan”3.同步最新的vlan信息2VTP域“91L”VTP模式VTP可以分为以下3种模式。①服务器模式（Server）：在VTP服务器上能创建、修改和删除VLAN，同时这些信息会通告给域中的其他的交换机。在默认情况下，交换机是服务器模式。每个VTP域必须至少有一台服务器，域中的VTP服务器可以有多台。②客户机模式（Client）：VTP客户机上不允许创建、修改和删除VLAN，但它会监听来自其他交换机的VTP通告并更改自己的VLAN信息。接收到的VTP信息也会在Trunk链路上向其他交换机转发，因此这种交换机还能充当VTP中继。③透明模式（Transparent）：这种模式的交换机不参与VTP。在这种模式的交换机创建、修改和删除VLAN，但是这些VLAN信息并不会通告给其他交换机，它也不接受其他交换机的VTP通告而更新自己的VLAN信息。然而，它会通过Trunk链路转发接收到的VTP通告，从而充当了VTP中继的角色，因此完全可以把该交换机看成是透明的。VTP模式服务器模式客户模式透明模式发送/转发

信息宣告同步创建vlan修改vlan删除vlan发送/转发

信息宣告同步创建vlan修改vlan删除vlan转发

信息宣告不同步Catalystswitches上默认的VTP模式是服务器模式，这样在向VLAN中增加一台交换机时必须注意这一点。VTP信息宣告以多点传送的方式来进行VTP服务器和客户模式下会同步最新版本的宣告信息VTP信息宣告每隔5分钟或者有变化时发生1.新增VLAN2.版本5-->版本6服务器客户客户4.版本5-->版本65.同步新的VLAN信息334.版本5-->版本65.同步新的VLAN信息VTP是如何工作的VTP是如何工作的VTP通告是以组播帧的方式发送的，VTP通告中有一个字段称为修订号（Revision），初始值为0.只要在VTPServer上创建、修改和删除VLAN，通告的Revision就增加1，通告中还包含了VLAN的变化信息。需要注意的是：高Revision的通告会覆盖低Revision的通告，而不管发送者是Server还是Client。交换机只在本地保存的Resivison号更高的通告；如果交换机收到比自己的Resivison号更低的通告，会用自己的VLAN信息反向覆盖。通过阻止不必要数据的广播传送来增加可用的带宽，只将广播发送到真正需要该信息的中继链路上。例如:主机A发广播，广播仅仅泛洪到已有端口被分配到红色VLAN的所有交换机交换机4交换机2交换机6交换机3交换机1端口2被泛洪的数据在

这些地方被阻止红色

VLAN端口1交换机5ABVTP裁减---P466VTP配置步骤1.全局配置模式下,定义VTP模式:Switch(config)#vtpmode{server|client|transparent}2.定义VTP域名,在同一个VLAN管理域的交换机的VTP域名必须相同.该域名长度为1到32字符:Switch(config)#vtpdomain{domain-name}3.设置VTP域的密码,同一VTP域里的交换机的VTP域的密码必须一致,密码长度为8到64字符.可选:Switch(config)#vtppassword{password}配置实例配置实例交换机Asuqa配置如下:Asuqa#configureterminalAsuqa(config)#vtpdomainqustAsuqa(config)#vtpmodeserverAsuqa(config)#vtppasswordcomputerAsuqa(config)#endAsuqa#配置实例交换机Aiko配置如下:Aiko#configureterminalAiko(config)#vtpdomainqustAiko(config)#vtpmodeclientAiko(config)#vtppasswordcomputerAiko(config)#endAiko#在交换机上划分VLAN后，VLAN间的计算机就无法通信了。VLAN间的通信需要借助第3层具有路由功能的设备;VLAN间路由的实现:

1)使用路由器，采用单臂路由模式;2)采用三层交换机.6.VLAN间路由概述VLAN间路由----单臂路由VLAN1VLAN2RouterApplicationTCPIPISLEthernetf0/10f0/0如果每个vlan连一个路由器接口,占用太多路由器接口R1(config)#intf0/0R1(config-if)#noshutdownR1(config)#intf0/0.1R1(config-subif)#encapsulationdot1q1native//以上是定义该子接口承载哪个VLAN流量，由于交换上的NativeVLAN是VLAN1，所以我们这里也要指明该VLAN就是NativeVLAN。实际上，默认时，NativeVLAN就是VLAN1R1(config-subif)#ipaddress54//在子接口上配置IP地址，这个地址就是VLAN1的网关R1(config)#intf0/0.2R1(config-subif)#encapsulationdot1q2R1(config-subif)#ipaddress54VLAN