電子教案07虛擬局域網.ppt

第7章 虛擬局域網局域網,第7章 虛擬局域網,學習目的與要求： 虛擬局域網(VLAN)是目前應用非常廣泛的一種局域網技術，它是由一些局域網網段構成的與物理位置無關的邏輯組。利用VLAN技術，可將大的局域網劃分為若干較小的虛擬工作組，以縮小廣播域，減少廣播風暴，提高網絡通信的速度與效率。利用以太網交換機，可方便地實現虛擬局域網。本章主要介紹了VLAN的基本概念、VLAN中繼協議、VLAN中繼技術、VLAN的配置以及VLAN間的路由等相關知識。 學完本章，你將能夠： 描述VLAN的基本概念及其劃分方法 描述VLAN中繼協議及其應用 進行VLAN的劃分與端口的配置 進行VTP的配置與管理 進行VLAN間路由通信的配置,第7章 虛擬局域網,7.1 VLAN基礎 7.2 VLAN中繼協議 7.3 VLAN的識別 7.4 VLAN間的路由選擇 本章小結 本章實訓 本章習題,7.1 VLAN基礎,本節(jié)主要介紹了VLAN的一些相關知識如VLAN的分類、VLAN的實現、VLAN的優(yōu)點以及VLAN的簡單配置。,7.1.1 VLAN概述,1、VLAN的概念 虛擬局域網是以局域網交換機為基礎，通過將局域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術，其最大的特點是在組成邏輯網時無需考慮用戶或設備在網絡中的物理位置。 2VLAN的分類 基于交換端口劃分的VLAN 基于MAC地址劃分的VLAN 基于網絡層協議劃分的VLAN 基于IP組播劃分的VLAN,7.1.1 VLAN概述,3、VLAN的實現 靜態(tài)VLAN 動態(tài)VLAN 4、VLAN的優(yōu)點 簡化網絡管理，減少管理開銷。 控制網絡廣播包。 提高了網絡的安全性。,7.1.2 VLAN的配置,1、VLAN的創(chuàng)建 Switch# vlan database Switch(vlan)# vlan 10 name stu1 Switch(vlan)# vlan 20 name stu2 Switch(vlan)# exit Switch#,7.1.2 VLAN的配置,2、將端口劃入相應vlan Switch# configure terminal Switch(config)# interface fastethernet 0/1 Switch(config-if)# switchport access vlan 10 Switch(config-if)# exit Switch(config)# interface fastethernet 0/2 Switch(config-if)# switchport access vlan 20 Switch(config-if)# exit Switch(config)# interface fastethernet 0/3 Switch(config-if)# switchport access vlan 10 Switch(config-if)# end,7.1.2 VLAN的配置,2、查看vlan信息 Switch# show vlan !查看所有vlan信息 Switch# show vlan id 10 !查看vlan 10的信息 Switch# show vlan id 20 !查看vlan 20的信息,7.2 VLAN中繼協議,本節(jié)主要介紹了VLAN中繼協議（VTP）的相關知識以及VLAN中繼協議的基本配置,7.2.1 VTP概述,1VTP的概念 VTP(VLAN Trunk protocol)是虛擬網絡中繼協議的縮寫。該協議是Cisco公司創(chuàng)建的，它是一種用來使vlan配置信息在交換網內其它交換機上進行動態(tài)注冊的二層協議，提供了一種用于管理網絡上全部vlan的簡化方法，VTP允許管理員從VTP服務器上對網絡中所有vlan的增加、刪除和重命名進行管理。在一臺VTP服務器上配置一個新的vlan信息時，該信息將自動傳播到本域內所有的交換機上，從而減少在多臺設備上配置同一信息的重復工作量，大大簡化了網絡的管理。該協議支持大多數的 Cisco Catalyst 系列產品。,7.2.1 VTP概述,2VTP域 VTP被組織成管理域，它是由一組交換機組成，且這些交換機應該具備以下幾點要求： (1) 域內的每臺交換機都必須使用相同的VTP域名，不論是通過配置實現，還是由交換機自學得到。 (2) VTP域內的所有交換機形成了一棵相互連接的樹，每臺交換機都通過這棵樹與其他的交換機相連。 (3) 交換機之間必須啟用中繼(連接的接口為trunk)，因為VTP信息只能在Trunk端口上傳播。 (4) 一臺交換機只能屬于一個VTP域，不同域中的交換機不能共享VTP信息。,7.2.1 VTP概述,3VTP模式 根據交換機在VTP域中的作用不同，VTP可以分為三種模式: (1)服務器模式(Server)：默認情況下交換機處于VTP服務器模式。VTP服務器能夠為服務器所在的域創(chuàng)建、修改或刪除VLAN，同時這些信息會通告給域中的其他交換機。每個VTP域必須至少有一臺服務器，域中的VTP服務器可以有多臺。 (2)客戶機模式(Client)：VTP客戶機不允許管理員創(chuàng)建、修改或刪除VLAN，它可以從VTP服務器接收信息，而且它們也發(fā)送和接收更新，但它們不能做任何改變，它的配置不保存在NVRAM里。不能在客戶機的交換機端口上增加新的VLAN。 (3)透明模式(Transparent)：該模式下的交換機不參與VTP域，它可以創(chuàng)建、修改或刪除VLAN，但這些VLAN信息并不會通告給其他交換機，它也不接收其他交換機的VTP通告而更新自己的VLAN信息。然而需要注意的是，它會通過Trunk鏈路轉發(fā)接收到的VTP通告從而充當了VTP中繼的角色，因此完全可以把該交換機看成是透明的。,7.2.1 VTP概述,4VTP通告 VTP通告用來在VTP域內交換機之間傳遞VLAN信息的數據，從而使VTP域中的交換機的VLAN信息同步。 VTP通告中包括 管理域、版本號、配置修改編號、它所知道的VLAN、 每個VLAN的相關的參數等內容，通常被發(fā)送到一個組播地址：01-00-0C-CC-CC-CC，該信息可被同一管理域中的所有其他設備自動學習到。,7.2.1 VTP概述,5VTP版本 在VTP域中可以使用兩種版本，即VTP v1、VTP v2，默認的VTP版本是VTP v1。 在一個管理域中兩版本是不能互操作的，即同一個VTP域中所有的交換機都必須配置相同的VTP版本。如果一臺交換機能夠啟用VTP v2，但沒有啟用，這臺交換機能夠和其他VTP v1的交換機共存，但是一旦該交換機啟用了VTP v2，那么會導致所有的交換機都啟用VTP v2。VTP v1與v2的不同之處： (1) 在VTP v1中，透明模式的交換機在轉發(fā)VTP通告時先檢查VTP版本和域名是否與本機相同，相同則轉發(fā),反之則不轉發(fā)。而VTP v2則不檢查版本號和域名就轉發(fā)。 (2) VTP v2支持令牌環(huán)交換和令牌環(huán)VLAN。這是VTP v2與v1的最大區(qū)別。,7.2.1 VTP概述,6VTP修正號 VTP通告中有一個字段稱為修正號(Revision)，初始值為0。每當VLAN配置信息發(fā)生改變，該修正號就增加1，其值從1-4294967295，然后循環(huán)歸0重新開始。為了防止交換機接收到被延遲的VTP通告，交換機只接收比本地保存的Revision號更高的通告。正因為如此，任何新加入到網絡的交換機應該具有Revision號0。VTP Revision號保存在Flash中，關機也不會復位?？梢圆捎孟铝蟹椒ㄟM行復位： (1) 將交換機的模式改變?yōu)橥该髂Ｊ胶笥指淖優(yōu)榉掌髂Ｊ健?(2) 將交換機的域名改變一次，再改變回原來的域名。,7.2.1 VTP概述,7VTP修剪 VTP修剪(VTP Pruning)是VTP的一個重要功能，其主要的作用是可減少Trunk鏈路中不必要的廣播、組播和其他單播流量。VTP修剪只將廣播發(fā)送到真正需要該信息的Trunk線路上。一般在交換機數目很多的地方,每個交換機通過Trunk鏈路連接,Trunk鏈路能夠承載所有的VLAN流量,但是有一些流量不必廣播到無需運載它們的鏈路上。假如有一個PC屬于VLAN 1O,它發(fā)送了一個廣播,所有連接的交換機都會受收到這個信息。如果啟動了VTP修剪，那么僅當Trunk鏈路接收端上的交換機有端口在那個VLAN 10中時，才會將該VLAN的廣播和未知單播轉發(fā)到該Trunk鏈路上，從而減少Trunk鏈路上沒有必要擴散的通信量，提高Trunk鏈路的帶寬利用率。 默認情況下，所有的交換機都禁用VTP修剪，但當VTP服務器上啟用了修剪時，整個域都啟用它了。Vlan 1不能啟用修剪，因為它是負責管理整個VLAN的。,7.2.2 VTP配置,1VTP配置的常用命令 (1) 配置VTP管理域 可以使用vtp domain命令配置VTP管理域，其格式如下： Switch(config)# vtp domain domain-name 其中：domain-name是一個32位字符長的文本串，表示管理域名。 (2) 配置VTP模式 可以使用vtp mode命令來配置VTP的3種模式，其格式如下： Switch(config)# vtp mode server | client | transparent (3) 設置VTP口令 使用vtp password 命令來配置VTP服務器的口令，其格式如下： Switch(config)# vtp password vtp-password 用no vtp password命令可以刪除VTP口令，恢復到缺省狀態(tài)。,7.2.2 VTP配置,1VTP配置的常用命令 (4) 配置VTP版本 可以使用vtp version命令來設置VTP版本，其格式如下： Switch(config)# vtp version 1 | 2 (5) 啟用與關閉VTP修剪 Switch(config)# vtp pruning !啟用VTP修剪 Switch(config)# no vtp pruning !關閉VTP修剪 (6) 從可修剪列表中去除某VLAN,7.2.2 VTP配置,1VTP配置的常用命令 可以使用switchport命令執(zhí)行此功能，其格式如下： Switch(config)# switchport trunk pruning vlan remove vlan-id 用逗號分隔不連續(xù)的Vlan-id，其間不要有空格，用短線表明一個ID范圍。比如去除VLAN2、3、4、6和8，命令如下： Switch(config)# switchport trunk pruning vlan remove 2-4，6，8 (7) 檢查VTP修剪的配置 Switch(config)# show vtp status (8) 查看端口的trunk信息 Switch(config)# show interface trunk,7.2.2 VTP配置,2VTP配置實例要求 如下圖所示的拓撲結構(采用Catalyst 2960交換機)說明VTP的配置。具體要求如下： (1) 按照拓撲要求連接交換機,在VTP服務器上配置VLAN,配置為VTP客戶機的交換機能夠學習到VLAN信息,不能添加,刪除和修改VLAN。 (2) 配置為透明模式的交換機可以自已添加,刪除和修改VLAN,但是不能學習VLAN信息。 (3) 當VLAN3中PC發(fā)送廣播，交換機A會向所有的接口廣播，而廣播到B是沒有任何意義，反而增加了不必要的帶寬。當在A上啟用了VTP pruning(VTP修剪)交換機A不會把廣播發(fā)到交換B上，因為B上沒有VLAN3。,7.2.2 VTP配置,2VTP配置實例拓撲,7.2.2 VTP配置,2VTP配置實例配置 見教材,7.3 VLAN的識別,本節(jié)主要介紹了VLAN的識別方法以及VLAN Trunk的配置 。,7.3.1 VLAN的識別方法,在進行Vlan管理的網絡中，交換機是怎樣判別某個幀屬于哪一個VLAN的呢？VLAN常常使用兩種不同的幀標識機制來標識不同VLAN的幀。,7.3.1 VLAN的識別方法,交換機間鏈路(Inter-Switch-Link，ISL) 交換機間鏈路(ISL)是一個Cisco專用的封裝協議。它可以使一個單獨的物理以太接口支持多個虛擬局域網(VLAN)接口。網絡上使用ISL的設備看起來就好象是多個而不是一個網絡接口。,7.3.1 VLAN的識別方法,ISL功能示意圖,7.3.1 VLAN的識別方法,2. IEEE 802.1Q VLAN標準 IEEE 802.1Q幀使用4Bytes的標記頭定義TAG(標記)，4Bytes的TAG頭包括2Bytes的TPID(Tag Protocol Identifier)與2Bytes的 TCI(Tag Control Infotmation)。其中TPID 是固定的數值0X8100，標識該數據幀承載802.1Q的Tag信息。TCI包含組件：3bits用戶優(yōu)先級；1bit CFI (Canonical Format Indicator)，默認值為0；12bits的VID (VLAN Identifier)即VLAN標識符。最多支持250個VLAN(VLAN ID 1-4094)，其中VLAN1是不可刪除的默認VLAN。,7.3.1 VLAN的識別方法,中繼鏈路數據傳輸示意圖,7.3.1 VLAN的識別方法,3ISL和IEEE802.1Q的比較 ISL和IEEE802.1Q都提供中繼功能。它們使用的報頭不同，ISL協議頭和協議尾封裝了整個第2層的以太幀，而IEEE802.1Q并不封裝以太幀，而是在以太幀中間添加一個4字節(jié)的報頭，該報頭包含一個用于標識VLAN號的字段。 ISL使用10位VLAN ID而IEEE802.1Q使用12位的VLAN ID，支持的VLAN數不相同。 ISL和IEEE802.1Q都支持每個VLAN一個生成樹的實例。 ISL支持多個生成樹的實例，而IEEE802.1Q不支持多個生成樹的實例。 ISL是Cisco專用技術，而IEEE802.1Q標準是國際標準，支持不同廠商的VLAN，當用戶使用不同品牌的交換機進行中繼時，必須要使用IEEE802.1Q。,7.3.2 VLAN Trunk的配置,1配置Trunk端口的命令 創(chuàng)建Trunk的相關命令如下: Switch(config)# interface iftype mod/port Switch(config-if)# switchport trunk encapsulation isl | dotlq | negotiate Switch(config-if)# switchport trunk native vlan vlan-id Switch(config-if)# switchport mode trunk | dynamic desirable | dynamic auto ,7.3.2 VLAN Trunk的配置,2配置Trunk實例要求 如圖7-6所示的網絡拓撲，核心交換機為Catalyst 3560，分支交換機為Catalyst 2960。為了保證管理域能夠覆蓋所有的分支交換機，必須配置Trunk。通過在交換機直接相連的端口配置ISL封裝，即可跨越交換機進行整個網絡的VLAN分配和配置。,7.3.2 VLAN Trunk的配置,2配置Trunk實例拓撲,7.3.2 VLAN Trunk的配置,2配置Trunk實例配置 見書,7.4 VLAN間的路由選擇,本節(jié)主要介紹了VLAN間的路由選擇以及VLAN間的路由配置。,7.4.1 VLAN間的路由選擇,1單臂路由實現VLAN間路由,7.4.1 VLAN間的路由選擇,2三層交換實現VLAN間路由,本章小結,虛擬局域網是以局域網交換機為基礎，通過將局域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術，其最大的特點是在組成邏輯網時無需考慮用戶或設備在網絡中的物理位置。VLAN在交換機上的實現方法，可以大致劃分為基于交換端口、基于MAC地址、基于網絡層協議和基于IP組播等四類；從實現的機制或策略劃分，VLAN分為靜態(tài)VLAN 和動態(tài)VLAN兩種。Cisco公司創(chuàng)建的虛擬網絡中繼協議(VLAN Trunk protocol，VTP)是一種用來使vlan配置信息在交換網內其它交換機上進行動態(tài)注冊的二層協議，提供了一種用于管理網絡上全部vlan的簡化方法，VTP允許管理員從VTP服務器上對網絡中所有vlan的增加、刪除和重命名進行管理，該協議支持大多數的 Cisco Catalyst 系列產品。,本章小結,在進行Vlan管理的網絡中，交換機使用兩種不同的幀標識機制來標識不同VLAN的幀，一是Cisco的交換機間鏈路(ISL協議，二是IEEE的虛擬橋接局域網標準(802.1Q) VLAN標準。ISL是Cisco專用技術，而IEEE802.1Q標準是國際標準，支持不同廠商的VLAN，當用戶使用不同品牌的交換機進行中繼時，必須要使用IEEE808.1Q。用戶可指定Trunk鏈路使用ISL封裝或者802.1Q封裝或者自動協商封裝類型(如果兩種類型都支持)進行配置。 VLAN間的路由可以使用路由器或三層交換機進行，其中三層交換技術就是“二層交換技術+三層轉發(fā)”，它采用硬件來實現三層的轉發(fā)，可以實現“一次路由，多次交換”，大大提高了轉發(fā)速度。,本章實訓,一、實訓目的 1. 掌握在交換機上配置VLAN的方法； 2. 掌握VTP的配置與管理； 3. 掌握Trunk端口的配置方法； 4. 掌握VLAN間路由的配置。,本章實訓,二、實訓內容 1. 創(chuàng)建VLAN； 2. 配置VLAN間的路由； 3.