D20S04L01.ppt

1、使用VLAN扩展交换网络,模块 4,目标,完成此模块后,你能: 根据网络的要求,合理地使用IOS命令配置接入层交换机的VLAN,VTP(VLAN中继协议),802.1Q中继,ISL中继. 给定一个网络要求,能添加、移动、改变一个接入层交换机. 使用show命令识别接入层交换机的VLAN,VTP,TRUNK,STP操作中的不正常现象. 使用debug命令识别接入层交换机的VLAN,VTP,TRUNK,STP操作中的不正常现象和事件., 2002, Cisco Systems, Inc. All rights reserved.,3,VLAN 概述,目标,完成本章后,你能: 描述VLAN(虚拟局域

2、网),VTP(VLAN中继协议),IEEE802.1Q干道,ISL干道的特征和操作.,VLAN产生的原因广播风暴,广播,通过路由器将网络分段,广播,路由器,通过VLAN划分广播域,广播域1 VLAN 10,广播域2 VLAN 20,广播域3 VLAN 30,市场部,工程部,财务部,VLAN的优点,隔离广播域，抑制广播报文. 分隔不同用户,提高网络安全性. 虚拟工作组,超越传统网络的工作方式.,基于端口的VLAN,主机A,主机B,主机C,主机D,以太网交换机,VLAN表,Port 1,Port 2,Port 7,Port 10,基于MAC地址的VLAN,VLAN表,主机A,主机B,主机C,主机D

3、,MAC A,MAC B,MAC C,MAC D,以太网交换机,每个逻辑VLAN就像一个一个物理上分离的桥接网络. VLAN能跨越多台交换机;也就是说,VLAN信息可以在交换机之间传递和学习. Trunk(中继线路)能承载多个VLAN的流量. Trunk使用中继协议来区分不同VLAN的流量.我们在后面重点讲解.,VLAN 的运行原理,中继协议一: IEEE 802.1Q,VLAN的帧格式,标准以太网帧,带有IEEE802.1Q标记的以太网帧,Native(本征) VLANs的重要性,看下面的对于native vlan的重要注释,它也是802.1Q中的难点,Native vlan的解释,1、在一

4、个交换网络中,帧有两种格式:标记帧和未标记帧. 2、Native VLAN是TRUNK上才有的概念.主要的目的是不丢弃非标记帧.接收方交换机把所有接收到的未标记的数据包转发到NATIVE VLAN中,而不是丢弃.默认是VLAN1. 3、要求TRUNK两侧的NATIVE VLAN必须相同,如果不匹配,链路不能正常工作.因为,如果NATIVE不一致,STP会让端口处于PVID不一致状态,在链路上不会转发流量. 4、属于NATIVE VLAN的帧在802.1Q TRUNK上传输的时候不标记。 5、CDP版本2在CISCO交换机之间传送NATIVE VLAN的信息，如果不匹配，会在控制台上看到CDP出

5、错消息。 6、交换机上的每个端口都有一个称为PVID(端口VLAN ID)的参数.根据端口的设定，交换机为每个802.1Q端口分配一个PVID值.所有交换机都把未标记的帧分配到PVID参数所指定的VLAN.,PVST(每VLAN生成树),思科交换机为每个VLAN构建一个STP。交换机在出厂时内置了一个的地址池， 然后每个VLAN从中抽取,构成了每个VLAN的Bridge ID.正因为每个VLAN的BID 都不同，所以可能这个交换机在每个VLAN中的身份也不同。如果我们加以科学地 利用就会实现不同交换机在VLAN间数据流量的负载平衡。但这种方式也对交换机 造成很大的资源开销.,ISL中继由Cis

6、co交换机的ASIC(专用集成电路)完成. ISL是CISCO的私有协议. 对客户的工作站没有任何影响;ISL的标记也不会被客户看到. 只在交换机之间,路由器与交换机之间的TRUNK链路上应用.,ISL中继使得VLAN能跨骨干传输.,中继协议二:ISL (交换机间链路)标记,ISL与802.1Q的比较,1、都是只在中继链路上运行的协议.同样是为了在单条链路上传输多个VLAN的流量. 2、ISL是在帧的外部添加标记,总共加30个字节,前面26个字节,尾部加4个字节.而802.1Q只加4个字节,所以802.1Q效率更高. 3、802.1Q是一种业界标准协议,并且得到广泛的支持,而ISL是CISCO

7、专用协议,开放性不好,很多厂商不支持. 4、802.1Q支持QOS的802.1P字段,为实现交换机的流量分类标记和交换机高级QOS实施打下基础,而ISL做不到. 5、正是由于802.1Q得到了广泛的支持;因此,ISL将逐步被淘汰.,Access Link和Trunk Link,接入链路,干道链路,Access Link(接入链路),1、接入链路是用于连接主机(PC)和交换机的链路.通常情况下主机不需要知道自己属于哪个VLAN;因此,主机要求发送和接收的帧都是没有标记的帧。 2、接入链路属于某一个特定的端口，这个端口属于一个并且只能是一个VLAN。这个端口不能直接接收其他VLAN的信息，也不能直

8、接向其他VLAN发送信息。不同的VLAN的信息必须通过三层路由处理才能转发到这个端口上。,Trunk Link(中继或干道链路),1、干道链路是可以承载多个不同VLAN数据的链路。通常用于交换机之间的互连、交换机和路由器以及交换机和服务器之间的连接。 2、帧在干道链路上传输的时候，交换机需要使用中继协议来辨别帧是属于哪个VLAN的。可以使用802.1q或ISL来对帧进行标记，通过这些标记，交换机就可以确定哪些帧属于哪个VLAN；但NATIVE VLAN的流量是不打标记的。 3、干道链路不属于任何一个具体的VLAN的，只要在交换机上添加一个VLAN，那么，干道端口默认就是那个VLAN的成员了。然

9、而，我们可以通过配置使干道只承载我们需要的VLAN。 4、干道链路虽然不属于任何一个具体的VLAN，但可以给干道链路配置一个PVID（端口VLAN标识）。这样的话，当干道不论什么原因，TRUNK上出现没有标记的帧，交换机就给这个帧增加带有PVID的VLAN标记，然后进行处理。,不同类型VLAN的角色,下面是不同类型的VLAN： VLAN 1 默认VLAN 用户VLAN 本地（NATIVE）VLAN 管理VLAN 默认情况下，所有交换机端口都在VLAN1中。而在CISCO交换机上有上述这么多类型的VLAN，而默认也都在VLAN1中，这对理解它们的不同增加了困难。我们在后面的一些幻灯中将解释这些不

10、同，使同学们有清晰的认识。,VLAN 1的说明,1、交换机与HUB最重要的区别不在于是不是冲突域的问题，而是能不能划分VLAN和支持网络管理。 2、VLAN1成为一个特殊的VLAN是由于2层设备需要一个默认VLAN作为它们端口的归属，包括管理端口。 3、很多2层协议，如BPDU、CDP、VTP、PAGP、DTP等协议的流量都需要在一个特定VLAN的中继链路上发送信息。 4、正是由于这些原因，就选择了VLAN1。 5、BPDU、VTP、PAGP、DTP总是通过VLAN1传递。永远都不能被改变。 6、CISCO建议VLAN1只传递这些协议信息；而用户VLAN和管理VLAN最好使用其他VLAN。,默

11、认VLAN的说明,1、默认VLAN1也是所有交换端口所属的VLAN。VLAN1也被称为默认VLAN，当交换机启动时，VLAN信息在FLASH中的vlan.dat文件中存储，由于没有任何设定，所以把所有接口默认都放在VLAN1中。 2、可以将所有交换机接口配置为非VLAN1的某特定VLAN的成员，从而人工的改变交换机初始配置的默认VLAN。但那些没有划分到非VLAN1中的接口仍然在默认的VLAN1中。 3、其他类型的VLAN，如本地VLAN、管理VLAN都默认属于VLAN1。,NATIVE(本地)VLAN的说明,1、最容易产生混淆的主题就是本地VLAN。它是用于中继接口上的概念；在接入端口上不涉

12、及。 2、一般情况下，所有经过中继链路的VLAN帧都包含802.1q标记,除了本地VLAN的数据帧。在交换机出厂时，从VLAN1来的数据帧属于本地VLAN，以不打标记的方式通过干道。 3、IEEE为了保持和那些傻瓜交换机的兼容性，决定将TRUNK链路上所有没有标记的流量都关联到一个特定的VLAN，这就是NATIVE VLAN。它隐含的用于802.1q端口上收到的所有没有标记的数据流。它允许802.1q端口与傻瓜802.3端口的交换机进行数据流的直接交互。 4、在有些情况下，允许没有标记的流量可能是有害的。因为身份识别和802.1p的设定位在无标记数据帧通过802.1q链路传输时会丢失。因此，应

13、该避免在本地VLAN中传输这些流。这就需要在802.1q 端口上对本地VLAN做明确声明，使用非VLAN1做为本地VLAN。 5、如果本地VLAN被改变为非VLAN1以外的VLAN，那么VLAN1上的流量将使用标记来传输。,管理VLAN的说明,1、现在大多数交换机都可以通过TELNET或SSH进行远程登陆；因此，需要给交换机设置IP地址。 2、建议将这些地址及其他网络设备都划分到他们自己的VLAN内，称为管理VLAN。 3、管理VLAN应该是一个独立的VLAN，独立于其他用户VLAN，本地VLAN，VLAN1。当网络出现问题时，一个独立的管理VLAN仍然可以让网络管理员访问这些设备并进行故障排

14、除。 4、实现了将“信任设备”和“不信任设备”的分开。避免了一定程度的蓄意破坏。,它是一个2层消息通告协议,主要是通告VLAN的配置(添加,删除,改变等)信息. 在整个管理域内维护交换机VLAN配置的一致性,避免安全问题的产生. VTP仅仅在TRUNK链路上运行. 是CISCO公司的专有协议. 被封装在ISL或802.1Q中继协议内在VLAN1内进行传输.,VTP(VLAN中继协议)的特征,VTP模式,服务器模式,客户模式,透明模式,转发信息通告 同步 不会存贮于NVRAM,创建vlan 修改vlan 删除vlan 发送/转发信息通告 同步 存贮于NVRAM,创建vlan 修改vlan 删除v

15、lan 转发信息通告 不同步 存贮于NVRAM,VTP消息的通告以多播的方式来进行(地址:01-00-0C-CC-CC-CC) 判定VTP消息的新旧依赖于通告中所携带的VTP配置修订号 VTP服务器和VTP客户都同步最新版本的通告信息 VTP通告在无变化时每隔5分钟发出或者有变化时从TRUNK上发出,1.新增VLAN 2.版本3 -版本4,服务器,客户,客户,4.版本3 -版本4 5.同步新的VLAN信息,3,3,4.版本3 -版本4 5.同步新的VLAN信息,VTP是如何工作的,VTP消息类型,一、汇总通告 二、子网通告 三、通告请求 四、VTP加入消息 注：VTP加入消息基于VTP修剪协议，我们后面在讲。,通告请求,交换机在下列情况下发出通告请求： 交换机已经重新启动 VTP域名已经变更 交换机已经收到修订号比自己更高的VTP汇总通告 最后由VTP服务器响应汇总或子网通告。,汇总通告,默认情况下，交换机每5分钟发送一次汇总通告，通知邻接的交换机目前的VTP域名和修订号。 当交换机收到汇总通告时，会比较VTP域名，如果不同就忽略。如果相同，就比较修订号。如果交换机自身的修订号更高或与