現(xiàn)代網(wǎng)絡(luò)的管理與構(gòu)建 第五講 跨交換機相同VLAN的互訪

第五講跨交換機相同VLAN的互訪董德禮arli@上一講內(nèi)容回顧虛擬局域網(wǎng)VLAN以太網(wǎng)幀結(jié)構(gòu)通過sniffer軟件分析數(shù)據(jù)在網(wǎng)絡(luò)中的封裝情況本次課主要內(nèi)容IEEE802.1Q數(shù)據(jù)幀結(jié)構(gòu)交換機端口的兩個基本屬性PVID和VID掌握跨交換機相同VLAN互訪的方法VLAN幀格式DASATypeDataCRC標(biāo)準(zhǔn)以太網(wǎng)幀DASATypeDataCRCtagTPIDPriorityCFIVLANIDTCI帶有IEEE802.1Q標(biāo)記的以太網(wǎng)幀IEEE802.1Q數(shù)據(jù)幀在網(wǎng)絡(luò)通信中的變化VLAN2VLAN3VLAN3VLAN2帶有VLAN3標(biāo)簽的以太網(wǎng)幀帶有VLAN2標(biāo)簽的以太網(wǎng)幀不帶VLAN標(biāo)簽的以太網(wǎng)幀預(yù)備知識：PVID、VID在VLAN概念下，交換機端口的兩種工作模式：Access模式Trunk模式在VLAN概念下，交換機端口的兩種基本屬性：PVID：表示端口可以將信息發(fā)往哪個VLANVID：表示端口可以接收來自哪個VLAN的信息基本概念：PVID和VIDAccess端口——接終端設(shè)備的123PVID值VID值基本概念：PVID和VIDTrunk端口接支持802.1q的網(wǎng)絡(luò)中間設(shè)備接口564理解交換機對數(shù)據(jù)的處理過程12341234AB包顏色和我的PVID一樣Access端口Trunk端口Access端口Trunk端口理解交換機對數(shù)據(jù)的處理過程12341234AB包顏色和我的PVID不一樣Access端口Trunk端口Access端口Trunk端口實驗六跨交換機相同VLAN互訪實驗?zāi)康?、了解IEEE802.1Q的實現(xiàn)方法，掌握跨交換機相同VLAN間通信的調(diào)試方法。2、了解交換機接口的trunk模式和access模式。3、了解交換機的tagged端口和untagged端口的模式的區(qū)別。實驗六拓?fù)鋱D135724689111315101214161719212318202224M1M2consoleDCRS-5526SIP:02Netmask:網(wǎng)卡BPC2VLAN100VLAN200IP:2Netmask:交換機2IP135724689111315101214161719212318202224M1M2consoleDCRS-5526SVLAN100VLAN200IP:1Netmask:IP:01Netmask:網(wǎng)卡BPC1交換機1IPtrunk端口trunk端口實驗六步驟和關(guān)鍵指令實驗步驟1、設(shè)置交換機標(biāo)識符和IP（關(guān)鍵指令）：交換機1hostnameswitch1interfacevlan1ipaddress1noshutdown交換機2hostnameswitch2interfacevlan1ipaddress2noshutdown實驗六步驟和關(guān)鍵指令實驗步驟2、在交換機中創(chuàng)建vlan100和vlan200（關(guān)鍵指令）：交換機1vlan100switchportinterfaceethernet0/0/1-8exitvlan200switchportinterfaceethernet0/0/9-16exitshowvlan交換機2同1實驗六步驟和關(guān)鍵指令實驗步驟3、設(shè)置交換機trunk端口（關(guān)鍵指令）：交換機1interfaceethernet0/0/24switchportmodetrunkswitchporttrunkallowedvlanallexitshowvlan交換機2同1驗證實驗結(jié)果實驗步驟4、驗證實驗交換機1ping交換機2ping2ping通表明交換機間trunk鏈路已經(jīng)成功建立。實驗七抓取802.1Q數(shù)據(jù)包實驗?zāi)康?、進(jìn)一步理解交換機的802.1Q封裝格式。2、加深對交換機轉(zhuǎn)發(fā)數(shù)據(jù)方式的認(rèn)識。實驗七拓?fù)鋱D135724689111315101214161719212318202224M1M2consoleDCRS-5526SIP:01Netmask:網(wǎng)卡BSniffer抓包的網(wǎng)卡IP:00Netmask:交換機IP分別配置到VLAN1和VLAN200，觀察抓包結(jié)果VLAN100VLAN200trunk端口實驗七步驟和關(guān)鍵指令實驗步驟1、創(chuàng)建vlan100和vlan200（關(guān)鍵指令）：vlan100switchportinterfaceethenet0/0/1-8exitvlan200switchportinterfaceethenet0/0/1-8exitshowvlan實驗七步驟和關(guān)鍵指令實驗步驟2、

配置交換機23端口為trunk端口（關(guān)鍵指令）：interfaceethernet0/0/23switchportmodetrunk3、配置交互機IP（vlan1）：interfacevlan1ipaddress00exit4、開啟PC機抓包過程實驗七步驟和關(guān)鍵指令實驗步驟5、使用交換機pingPC機，可以ping通，觀察抓包結(jié)果，無802.1q數(shù)據(jù)包通過。6、將交換機IP配置到vlan200接口（關(guān)鍵指令）：nointerfacevlan1interfacevlan200ipaddress00exit7、再次使用交換機pingPC機，無法ping通，觀察抓包結(jié)果，為802.1q數(shù)據(jù)包。實驗七的理解通時不可收到802.1q包1234BVlan1接口包顏色和我的PVID一樣回應(yīng)報文實驗七的理解不通時可以收到802.1q包1234BVlan100接口包顏色和我的PVID不一樣回應(yīng)報文沒有地方可發(fā)轉(zhuǎn)發(fā)過程總結(jié)

802.1Q數(shù)據(jù)幀普通數(shù)據(jù)幀inoutinoutTrunk端口按照數(shù)據(jù)封裝值轉(zhuǎn)發(fā)無動作或去封裝按端口PVID封裝數(shù)據(jù)Access端口不識別去封裝按端口PVID封裝數(shù)據(jù)總結(jié)交換機內(nèi)部的數(shù)據(jù)都是802.1q數(shù)據(jù)進(jìn)入交換機的數(shù)據(jù)尋找出口時使用數(shù)據(jù)的封裝值與端口的VID值比較得出第一個可發(fā)送范圍在可發(fā)送的范圍中再尋找具體端口時依據(jù)MAC地址表進(jìn)行。什么是GARPGARP(GenericAttributeRegistrationProtocol)，通用屬性注冊協(xié)議。GARP可以再交換網(wǎng)內(nèi)的交換機成員之間動態(tài)分發(fā)傳播注冊某種屬性信息，而這種屬性信息可以是VLAN信息，也可以是組播MAC地址或者其它各種信息。實際上，GARP協(xié)議可以承載多種交換機需要傳播的屬性特征，而在GARP的基礎(chǔ)上，定義了各種GARP應(yīng)用，稱為GARP應(yīng)用實體，GVRP就是其中一種。GARP基礎(chǔ)屬性聲明和注冊屬性聲明和注冊GARP報文上圖：GARP模型右圖：GARP工作過程a:表示某個需要注冊的屬性A：對這個屬性的聲明屬性會通過GARP“聲明－注冊－聲明”的過程傳播到整個網(wǎng)絡(luò)中什么是GVRPGVRP（GARPVLANRegistrationProtocol），GARPVLAN注冊協(xié)議。GVRP是基于GARP的工作機制的一種應(yīng)用，負(fù)責(zé)維護(hù)交換機的VLAN動態(tài)注冊信息，并且傳播這些注冊信息給其它的交換機。支持GVRP的交換機可以接受來自其它交換機的VLAN動態(tài)注冊信息，并且根據(jù)這些信息更新本地的VLAN注冊信息；支持GVRP的交換機也可以將本機的VLAN注冊信息向其它交換機傳播，GVRP傳播的VLAN注冊信息既包括本地手工配置的靜態(tài)信息，也包括從其它交換機學(xué)來的動態(tài)信息。這樣，通過VLAN注冊信息的傳播，使得所有支持GVRP的交換機VLAN信息統(tǒng)一。GVRP裁剪ABABGVRP實體GVRP實體trunktrunk由于對端只有VLAN1，GVRP協(xié)議配置該Trunk鏈路只傳送VLAN1的報文對端新增VLAN2，GVRP協(xié)議動態(tài)注冊VLAN2信息，同時配置Trunk鏈路允許傳送VLAN2的報文CCGVRP實體trunkGVRP實體trunkVLAN1VLAN1VLAN1VLAN1VLAN2VLAN2VLAN2GVRP典型應(yīng)用案例為了實現(xiàn)交換機之間VLAN信息的動態(tài)注冊和更新，需要在交換機上配置GVRP協(xié)議。在交換機A、B、C上配置GVRP，使得交換機B學(xué)習(xí)到動態(tài)VLAN100，這樣，分別連接到交換機A和C的VLAN100上的兩臺PC就可以通過沒有配置靜態(tài)VLAN100的交換機B互相通信。配置說明在交換機A和C上分別創(chuàng)建VLAN100，并且將12~16號端口加入到VLAN100將交換機A和C的23號端口，交換機B的22、23號端口設(shè)置為trunk模式啟用交換機A、B、C的全局GVRP在交換機A、C的23號端口，交換機B的22、23號端口上啟用端口GVRP將兩臺PC分別與交換機A和C的VLAN100的端口相連，將交換機A的23號端口與交換機B的22號端口相連，交換機B的23號端口與交換機C的23號端口相連配置序列SwitchA和SwitchC：(config)#gvrp(config)#vlan100(config-vlan100)#switchportinterfacee0/0/12-16(config-vlan100)#exit(config)#interfacee0/0/23(config-Ethernet0/0/23)#switchportmodetrunk(config-Ethernet0/0/23)#gvrp(config-Ethernet0/0/23)#exit配置序列（續(xù)）SwitchB：(config)#gvrp(