VLAN的实现(华为).ppt

1、VLAN实现,本章目标,通过本章的学习，您应该掌握以下内容: 配置一个VLAN 配置VTP 服务器； 配置单臂路由器；,分段 灵活性 安全性,第三层,第二层,第一层,销售部,人力资源部,工程部,一个VLAN =一个广播域 = 逻辑网段 (子网),VLAN综述,交换的基本概念,1、共享式以太网：当一台主机发送数据的时候，其他主机只能接收此数据，此时其他网上主机都不能发送数据； 2，冲突域：域内的不同设备同时发出的以太网帧会互相冲突；特点为：每台主机得到的可用带宽很低，网上冲突成倍增加，信息传输安全得不到保证。 3，广播域：网络中的一组设备集合；当这些设备中的一个发出一个广播时，所有其他的设备都能

2、接收到这个广播帧。,冲突域即在之中有多个链路,但是只有一条是激活的,其他的备份线路都于备用状态以防止主链路出现故障. 也可避免在两台已有的交换机中偶然地连接了一条链路,生成树是一项优秀的保护措施,它能确保产生上述错误时,网络也不至于.,配置生成树,C1900:spantree 1或no spantree 1(全局模式) Show spantree 1 C2900/3500: Spanning-tree (启动); Show spanning-tree C5000:Set spantree disable 1-1005关闭生成树 Set spantree enable 1-1005 启动生成树

3、Show spantree 思科建议在交换机上启动生成树,特别是在可能出现回环的链路上.,确认生成树,wg_sw_a#show spantree vlan number,VLAN的配置要点,1,1900支持64个VLAN 2，VLAN1是厂家的缺省VLAN，不可删除。 3，C1900的IP地址在VLAN1中。,VTP模式,服务器模式,客户模式,透明模式,发送/转发 信息宣告 同步 不会存贮于NVRAM,创建vlan 修改vlan 删除vlan 发送/转发 信息宣告 同步 存贮于NVRAM,创建vlan 修改vlan 删除vlan 转发 信息宣告 不同步 存贮于NVRAM,VTP是如何工作的,V

4、TP信息宣告以多点传送的方式来进行 VTP服务器和客户模式下会同步最新版本的宣告信息 VTP信息宣告每隔5分钟或者有变化时发生,VTP信息宣告以多点传送的方式来进行 VTP服务器和客户模式下会同步最新版本的宣告信息 VTP信息宣告每隔5分钟或者有变化时发生（30s）,1.新增VLAN 2.版本3 -版本4,服务器,客户,客户,4.版本3 -版本4 5.同步新的VLAN信息,3,3,4.版本3 -版本4 5.同步新的VLAN信息,VTP是如何工作的,支持的最大VLAN数取决于交换机 Catalyst 1900系列交换最大支持64个VLAN，每个VLAN可以有其独立的生成树 VLAN1是出厂缺省设

5、置的VLAN之一 CDP和VTP宣告被发送到VLAN1 Catalyst 1900系列交换机的IP地址作用于VLAN1的广播域中 只有在VTP的服务器或透明模式下才可以创建、增加或删除VLAN,VLAN配置的原则,启用VTP 启用主干功能,以支持VLAN间的路由功能 创建VLAN 将端口加入VLAN,VLANVTP配置的步骤,vtp server | transparent domain domain-name trap enable | disable password password pruning enable | disable,wg_sw_a(config)#,创建VTP域,wg_

6、sw_a#conf terminal Enter configuration commands, one per line. End with CNTL/Z wg_sw_a(config)#vtp transparent wg_sw_a(config)#vtp domain switchlab,vtp server | transparent domain domain-name trap enable | disable password password pruning enable | disable,wg_sw_a(config)#,创建VTP域,确认VTP配置,wg_sw_a#sho

7、w vtp,确认VTP配置,wg_sw_a#show vtp VTP version: 1 Configuration revision: 4 Maximum VLANs supported locally: 1005 Number of existing VLANs: 6 VTP domain name : switchlab VTP password : VTP operating mode : Transparent VTP pruning mode : Enabled VTP traps generation : Enabled Configuration last modified

8、by: 10.1.1.40 at 00-00-0000 00:00:00,wg_sw_a#show vtp,创建一个VLAN,vlan vlan# name vlan-name,wg_sw_a(config)#,创建一个VLAN,wg_sw_a#conf terminal Enter configuration commands, one per line. End with CNTL/Z wg_sw_a(config)#vlan 9 name switchlab2,vlan vlan# name vlan-name,wg_sw_a(config)#,确认一个VLAN,wg_sw_a#show

9、 vlan vlan#,确认一个VLAN,wg_sw_a#sh vlan 9 VLAN Name Status Ports - 9 switchlab2 Enabled - VLAN Type SAID MTU Parent RingNo BridgeNo Stp Trans1 Trans2 - 9 Ethernet 100009 1500 0 1 1 Unkn 0 0 -,wg_sw_a#show vlan vlan#,修改一个VLAN的名称,vlan vlan# name vlan-name,wg_sw_a#conf terminal Enter configuration command

10、s, one per line. End with CNTL/Z wg_sw_a(config)#vlan 9 name switchlab90,wg_sw_a#show vlan 9 VLAN Name Status Ports - 9 switchlab90 Enabled -,wg_sw_a(config)#,分配交换机的端口到VLAN中,vlan-membership static vlan# | dynamic,wg_sw_a(config-if)#,分配交换机的端口到VLAN中,wg_sw_a#conf terminal Enter configuration commands,

11、one per line. End with CNTL/Z wg_sw_a(config)#interface ethernet 0/8 wg_sw_a(config-if)#vlan-membership static 9,vlan-membership static vlan# | dynamic,wg_sw_a(config-if)#,查看VLAN中的成员,wg_sw_a#show vlan-membership,查看VLAN中的成员,wg_sw_a#show vlan-membership Port VLAN Membership Type Port VLAN Membership T

12、ype - - 1 5 Static 13 1 Static 2 1 Static 14 1 Static 3 1 Static 15 1 Static 4 1 Static 16 1 Static 5 1 Static 17 1 Static 6 1 Static 18 1 Static 7 1 Static 19 1 Static 8 9 Static 20 1 Static,注意: port 1=e0/1, port 2=e0/2 .,wg_sw_a#show vlan-membership,删除一个VLAN,S1924B(config)#no vlan ? ISL VLAN index

13、 S1924B(config)#vtp transparent或 S1924B(config)#vtp server S1924B(config)#no vlan 2,S1924B(config)#vtp client S1924B(config)#no vl S1924B(config)#no vlan 2 VTP Error - Cannot Add/Delete/Modify VLANs in CLIENT mode S1924B(config)#,本章总结,通过本章的学习，您应该掌握以下内容: 配置VLAN 配置VTP 配置Trunk 1924B(config-if)#trunk on

14、,在单个1900交换机中配置VLAN,1，关闭VTP的服务器模式(可选) S1924B(config)#vtp transparent 2，定义VLAN S1924B(config)#vlan 2 name zzy 3，将端口分配到相关的VLAN中去。 4，查看VLAN；,LAB,请大家分出五个VLAN出来 。 S1924B(config)#vtp transparent S1924B(config)#vlan 2 name zzy S1924B(config)#int e0/9 S1924B(config)#vlan-membership static 2 S1924B#show vlan,

15、在多个1900交换机中配置 vlan,要点： 1，配置VTP服务器； S1924a(config)#vtp server S1924a(config)#vtp domain xinda 2，划分VLAN； S1924a(config)#vlan 2 name zzy 3，配置VTP客户端；以同步VTP服务器的信息。 s1924b(config)#vtp client,在多个1900交换机中配置 vlan,4，将服务器与客户机的端口加入VLAN S1924a(config)#int e0/9 S1924a(config-if)#vlan-membership static 2 S1924B(co

16、nfig)#int e0/9 S1924B(config-if)#vlan-membership static 2 (VLAN2有几个E0/9?) 5，打开管道功能；在VLAN间设置主干模式. S1924A(config)#int fastEthernet 0/27 S1924A(config-if)#trunk on,在多个1900交换机中配置 vlan,1,设置域名： Set vtp domain xinda Show vtp domain 2,修改VLAN Set vlan 2 5/11 3,激活VLAN Set vlan 2 Show vlan 2 (C5000只有用户模式和特权模式)

17、,学员作业,1, 在单台交换机上为划分VLAN，分市场，财务，工程和网管中心； 2，在多台交换机上划分多个VLAN，名称为CAIWU,yanfa,xiaoshou。 3，要求能够通过ADSL路由上网，但各个VLAN之间不能访问。,作业一划分静态VLAN (2900),Vlan database Vtp server Vtp domain xinda Vlan 10 name accounting Vlan 20 name marketing Vlan 30 name engineering Interface fa 0/4 Switchport mode access Switchport a

18、ccess vlan 10 Interface fa 0/5 Switchport mode access Switchport access vlan 10,作业二VTP域(2900),1，在两个交换机上配置VTP模式； Vlan database(2900A) Vtp server Vtp domain xinda Vlan 10 name xd1 Vlan database(2900B) Vtp client Vtp domain xinda,作业二VTP域(2900),2，设置两个交换机的接口管道； 2900a: Int fa 0/24 Switchport mode trunk 2900b: Int fa 0/24 Switchport mode trunk Show int fa0/24 switchprot 3，在VTP服务器上为VLAN分配端口； 4，在VTP客户机上为VLAN分配端口； (同单个交换机),作业三多个VLAN共享上网(2900),1，配置多个子接口或多个IP地址； 2，做外部接口与内部接口的NAT功能； 3，配置交换机的VLAN； 4，配置交换机与路由器的管道功能；,作业三多个VLAN