現(xiàn)代網(wǎng)絡(luò)的管理與構(gòu)建 第五講 跨交換機(jī)相同VLAN的互訪

第五講跨交換機(jī)相同VLAN的互訪董德禮arli@上一講內(nèi)容回顧虛擬局域網(wǎng)VLAN以太網(wǎng)幀結(jié)構(gòu)通過sniffer軟件分析數(shù)據(jù)在網(wǎng)絡(luò)中的封裝情況本次課主要內(nèi)容IEEE802.1Q數(shù)據(jù)幀結(jié)構(gòu)交換機(jī)端口的兩個(gè)基本屬性PVID和VID掌握跨交換機(jī)相同VLAN互訪的方法VLAN幀格式DASATypeDataCRC標(biāo)準(zhǔn)以太網(wǎng)幀DASATypeDataCRCtagTPIDPriorityCFIVLANIDTCI帶有IEEE802.1Q標(biāo)記的以太網(wǎng)幀IEEE802.1Q數(shù)據(jù)幀在網(wǎng)絡(luò)通信中的變化VLAN2VLAN3VLAN3VLAN2帶有VLAN3標(biāo)簽的以太網(wǎng)幀帶有VLAN2標(biāo)簽的以太網(wǎng)幀不帶VLAN標(biāo)簽的以太網(wǎng)幀預(yù)備知識(shí)：PVID、VID在VLAN概念下，交換機(jī)端口的兩種工作模式：Access模式Trunk模式在VLAN概念下，交換機(jī)端口的兩種基本屬性：PVID：表示端口可以將信息發(fā)往哪個(gè)VLANVID：表示端口可以接收來自哪個(gè)VLAN的信息基本概念：PVID和VIDAccess端口——接終端設(shè)備的123PVID值VID值基本概念：PVID和VIDTrunk端口接支持802.1q的網(wǎng)絡(luò)中間設(shè)備接口564理解交換機(jī)對(duì)數(shù)據(jù)的處理過程12341234AB包顏色和我的PVID一樣Access端口Trunk端口Access端口Trunk端口理解交換機(jī)對(duì)數(shù)據(jù)的處理過程12341234AB包顏色和我的PVID不一樣Access端口Trunk端口Access端口Trunk端口實(shí)驗(yàn)六跨交換機(jī)相同VLAN互訪實(shí)驗(yàn)?zāi)康?、了解IEEE802.1Q的實(shí)現(xiàn)方法，掌握跨交換機(jī)相同VLAN間通信的調(diào)試方法。2、了解交換機(jī)接口的trunk模式和access模式。3、了解交換機(jī)的tagged端口和untagged端口的模式的區(qū)別。實(shí)驗(yàn)六拓?fù)鋱D135724689111315101214161719212318202224M1M2consoleDCRS-5526SIP:02Netmask:網(wǎng)卡BPC2VLAN100VLAN200IP:2Netmask:交換機(jī)2IP135724689111315101214161719212318202224M1M2consoleDCRS-5526SVLAN100VLAN200IP:1Netmask:IP:01Netmask:網(wǎng)卡BPC1交換機(jī)1IPtrunk端口trunk端口實(shí)驗(yàn)六步驟和關(guān)鍵指令實(shí)驗(yàn)步驟1、設(shè)置交換機(jī)標(biāo)識(shí)符和IP（關(guān)鍵指令）：交換機(jī)1hostnameswitch1interfacevlan1ipaddress1noshutdown交換機(jī)2hostnameswitch2interfacevlan1ipaddress2noshutdown實(shí)驗(yàn)六步驟和關(guān)鍵指令實(shí)驗(yàn)步驟2、在交換機(jī)中創(chuàng)建vlan100和vlan200（關(guān)鍵指令）：交換機(jī)1vlan100switchportinterfaceethernet0/0/1-8exitvlan200switchportinterfaceethernet0/0/9-16exitshowvlan交換機(jī)2同1實(shí)驗(yàn)六步驟和關(guān)鍵指令實(shí)驗(yàn)步驟3、設(shè)置交換機(jī)trunk端口（關(guān)鍵指令）：交換機(jī)1interfaceethernet0/0/24switchportmodetrunkswitchporttrunkallowedvlanallexitshowvlan交換機(jī)2同1驗(yàn)證實(shí)驗(yàn)結(jié)果實(shí)驗(yàn)步驟4、驗(yàn)證實(shí)驗(yàn)交換機(jī)1ping交換機(jī)2ping2ping通表明交換機(jī)間trunk鏈路已經(jīng)成功建立。實(shí)驗(yàn)七抓取802.1Q數(shù)據(jù)包實(shí)驗(yàn)?zāi)康?、進(jìn)一步理解交換機(jī)的802.1Q封裝格式。2、加深對(duì)交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)方式的認(rèn)識(shí)。實(shí)驗(yàn)七拓?fù)鋱D135724689111315101214161719212318202224M1M2consoleDCRS-5526SIP:01Netmask:網(wǎng)卡BSniffer抓包的網(wǎng)卡IP:00Netmask:交換機(jī)IP分別配置到VLAN1和VLAN200，觀察抓包結(jié)果VLAN100VLAN200trunk端口實(shí)驗(yàn)七步驟和關(guān)鍵指令實(shí)驗(yàn)步驟1、創(chuàng)建vlan100和vlan200（關(guān)鍵指令）：vlan100switchportinterfaceethenet0/0/1-8exitvlan200switchportinterfaceethenet0/0/1-8exitshowvlan實(shí)驗(yàn)七步驟和關(guān)鍵指令實(shí)驗(yàn)步驟2、

配置交換機(jī)23端口為trunk端口（關(guān)鍵指令）：interfaceethernet0/0/23switchportmodetrunk3、配置交互機(jī)IP（vlan1）：interfacevlan1ipaddress00exit4、開啟PC機(jī)抓包過程實(shí)驗(yàn)七步驟和關(guān)鍵指令實(shí)驗(yàn)步驟5、使用交換機(jī)pingPC機(jī)，可以ping通，觀察抓包結(jié)果，無802.1q數(shù)據(jù)包通過。6、將交換機(jī)IP配置到vlan200接口（關(guān)鍵指令）：nointerfacevlan1interfacevlan200ipaddress00exit7、再次使用交換機(jī)pingPC機(jī)，無法ping通，觀察抓包結(jié)果，為802.1q數(shù)據(jù)包。實(shí)驗(yàn)七的理解通時(shí)不可收到802.1q包1234BVlan1接口包顏色和我的PVID一樣回應(yīng)報(bào)文實(shí)驗(yàn)七的理解不通時(shí)可以收到802.1q包1234BVlan100接口包顏色和我的PVID不一樣回應(yīng)報(bào)文沒有地方可發(fā)轉(zhuǎn)發(fā)過程總結(jié)

802.1Q數(shù)據(jù)幀普通數(shù)據(jù)幀inoutinoutTrunk端口按照數(shù)據(jù)封裝值轉(zhuǎn)發(fā)無動(dòng)作或去封裝按端口PVID封裝數(shù)據(jù)Access端口不識(shí)別去封裝按端口PVID封裝數(shù)據(jù)總結(jié)交換機(jī)內(nèi)部的數(shù)據(jù)都是802.1q數(shù)據(jù)進(jìn)入交換機(jī)的數(shù)據(jù)尋找出口時(shí)使用數(shù)據(jù)的封裝值與端口的VID值比較得出第一個(gè)可發(fā)送范圍在可發(fā)送的范圍中再尋找具體端口時(shí)依據(jù)MAC地址表進(jìn)行。什么是GARPGARP(GenericAttributeRegistrationProtocol)，通用屬性注冊(cè)協(xié)議。GARP可以再交換網(wǎng)內(nèi)的交換機(jī)成員之間動(dòng)態(tài)分發(fā)傳播注冊(cè)某種屬性信息，而這種屬性信息可以是VLAN信息，也可以是組播MAC地址或者其它各種信息。實(shí)際上，GARP協(xié)議可以承載多種交換機(jī)需要傳播的屬性特征，而在GARP的基礎(chǔ)上，定義了各種GARP應(yīng)用，稱為GARP應(yīng)用實(shí)體，GVRP就是其中一種。GARP基礎(chǔ)屬性聲明和注冊(cè)屬性聲明和注冊(cè)GARP報(bào)文上圖：GARP模型右圖：GARP工作過程a:表示某個(gè)需要注冊(cè)的屬性A：對(duì)這個(gè)屬性的聲明屬性會(huì)通過GARP“聲明－注冊(cè)－聲明”的過程傳播到整個(gè)網(wǎng)絡(luò)中什么是GVRPGVRP（GARPVLANRegistrationProtocol），GARPVLAN注冊(cè)協(xié)議。GVRP是基于GARP的工作機(jī)制的一種應(yīng)用，負(fù)責(zé)維護(hù)交換機(jī)的VLAN動(dòng)態(tài)注冊(cè)信息，并且傳播這些注冊(cè)信息給其它的交換機(jī)。支持GVRP的交換機(jī)可以接受來自其它交換機(jī)的VLAN動(dòng)態(tài)注冊(cè)信息，并且根據(jù)這些信息更新本地的VLAN注冊(cè)信息；支持GVRP的交換機(jī)也可以將本機(jī)的VLAN注冊(cè)信息向其它交換機(jī)傳播，GVRP傳播的VLAN注冊(cè)信息既包括本地手工配置的靜態(tài)信息，也包括從其它交換機(jī)學(xué)來的動(dòng)態(tài)信息。這樣，通過VLAN注冊(cè)信息的傳播，使得所有支持GVRP的交換機(jī)VLAN信息統(tǒng)一。GVRP裁剪ABABGVRP實(shí)體GVRP實(shí)體trunktrunk由于對(duì)端只有VLAN1，GVRP協(xié)議配置該Trunk鏈路只傳送VLAN1的報(bào)文對(duì)端新增VLAN2，GVRP協(xié)議動(dòng)態(tài)注冊(cè)VLAN2信息，同時(shí)配置Trunk鏈路允許傳送VLAN2的報(bào)文CCGVRP實(shí)體trunkGVRP實(shí)體trunkVLAN1VLAN1VLAN1VLAN1VLAN2VLAN2VLAN2GVRP典型應(yīng)用案例為了實(shí)現(xiàn)交換機(jī)之間VLAN信息的動(dòng)態(tài)注冊(cè)和更新，需要在交換機(jī)上配置GVRP協(xié)議。在交換機(jī)A、B、C上配置GVRP，使得交換機(jī)B學(xué)習(xí)到動(dòng)態(tài)VLAN100，這樣，分別連接到交換機(jī)A和C的VLAN100上的兩臺(tái)PC就可以通過沒有配置靜態(tài)VLAN100的交換機(jī)B互相通信。配置說明在交換機(jī)A和C上分別創(chuàng)建VLAN100，并且將12~16號(hào)端口加入到VLAN100將交換機(jī)A和C的23號(hào)端口，交換機(jī)B的22、23號(hào)端口設(shè)置為trunk模式啟用交換機(jī)A、B、C的全局GVRP在交換機(jī)A、C的23號(hào)端口，交換機(jī)B的22、23號(hào)端口上啟用端口GVRP將兩臺(tái)PC分別與交換機(jī)A和C的VLAN100的端口相連，將交換機(jī)A的23號(hào)端口與交換機(jī)B的22號(hào)端口相連，交換機(jī)B的23號(hào)端口與交換機(jī)C的23號(hào)端口相連配置序列SwitchA和SwitchC：(config)#gvrp(config)#vlan100(config-vlan100)#switchportinterfacee0/0/12-16(config-vlan100)#exit(config)#interfacee0/0/23(config-Ethernet0/0/23)#switchportmodetrunk(config-Ethernet0/0/23)#gvrp(config-Ethernet0/0/23)#exit配置序列（續(xù)）SwitchB：(config)#gvrp(