網(wǎng)絡規(guī)劃與設(shè)計課件第3章

三、虛擬局域網(wǎng)與交換機浙江工業(yè)大學計算機學院黃重水目錄CONTENTSVLAN概述1VLAN中繼2VLAN間路由與VTP3冗余設(shè)計與生成樹協(xié)議4VLAN概述01PARTONE1、VLAN簡介

構(gòu)建VLAN之前構(gòu)建VLAN之后 -讓網(wǎng)絡管理員建立多組邏輯上聯(lián)網(wǎng)的設(shè)備2、VLANVLAN優(yōu)點 -安全 -成本降低

-性能提高 -廣播風暴防范 -提高效率3、VLAN標識4、VLAN的類型4.1VLAN的類型（1）網(wǎng)絡流量類型-IP電話網(wǎng)絡流量類型IP組播4.2VLAN的類型（2）網(wǎng)絡流量類型-普通數(shù)據(jù)4.3VLAN的類型（3）5、交換機端口成員資格模式VLAN交換機端口模式 -靜態(tài)VLAN－ -動態(tài)VLAN-使用VMPS -語音VLAN6.1交換機端口模式交換機端口模式配置6.2交換機端口成員資格模式7、通過VLAN控制廣播域沒有VLAN時的網(wǎng)絡廣播8.1、通過VLAN控制廣播域劃分了VLAN的網(wǎng)絡廣播細分廣播域可以通過VLAN（在交換機上）也可以通過路由器完成。8.2通過VLAN控制廣播域通過交換機和路由器控制廣播域VLAN間通信8.3通過VLAN控制廣播域通過VLAN和第3層轉(zhuǎn)發(fā)來控制廣播域- 換機虛擬接口(SVI)技術(shù)允許第3層交換機在VLAN之間路由數(shù)據(jù)傳輸VLAN中繼02PARTTWO9、VLAN中繼VLAN中繼的定義-VLAN中繼可讓VLAN擴展到整個網(wǎng)絡上-VLAN中繼不屬于具體某個VLAN10、VLAN中繼能解決什么問題？不使用VLAN中繼使用VLAN中繼11、VLAN中繼802.1Q幀標記802.1Q封裝幀頭VLAN標記字段詳細信息-VLAN標記字段包含一個EtherType（以太類型）字段、一個標記控制信息字段和FCS字段另類：ISL標記12、VLAN中繼工作方式工作過程：1、PC1發(fā)送廣播給VLAN102、PC3發(fā)送廣播給VLAN303、S2給每個數(shù)據(jù)幀打標4、S1和S2間的Trunk上傳輸打標幀且發(fā)送到相應的VLAN10和VLAN30的端口5、S1和S3間的Trunk上傳輸打標幀6、S3把非打標數(shù)據(jù)幀發(fā)送到正確端口上13、配置VLANs和中繼創(chuàng)建VLAN靜態(tài)分配端口檢驗配置交換機間連接啟用中繼檢驗中繼配置13.1、配置VLAN添加VLAN-命令13.2配置VLAN檢驗13.2、接口分配VLAN13.3、檢驗接口配置VLAN分配交換機端口-驗證配置：13.4其他方式檢驗管理VLAN13.5移除VLAN-使用命令：novlanvlan-iddeleteflash:vlan.dat注：刪除VLAN之前，務必先將所有的成員端口重新分配給其它VLAN。在刪除VLAN后，任何未轉(zhuǎn)移到活動VLAN的端口都將無法與其它站點通信。13.6配置中繼配置802.1Q中繼-命令語句：-舉例：13.7、管理中繼配置重置中繼移除中繼VLAN間路由與VTP03PARTThree14、關(guān)于VLAN間路由每個VLAN都是獨立的廣播域，所以在默認情況下，不同VLAN中的計算機之間無法通信。允許此類終端間通信的方法，稱為VLAN間路由。VLAN間路由定義的引入14.1傳統(tǒng)LAN與VLAN傳統(tǒng)上的LAN路由通過有多個物理接口的路由器實現(xiàn)。各接口必須連接到一個獨立網(wǎng)絡，并配置不同的子網(wǎng)。14.2單臂路由器定義是通過單個物理接口在網(wǎng)絡中的多個VLAN之間發(fā)送流量的路由器配置。14.3單臂路由器的引入路由器接口被配置為中繼鏈路，并以中繼模式連接到交換機端口。通過接收中繼接口上來自相鄰交換機的VLAN標記流量，以及通過子接口在VLAN之間進行內(nèi)部路由，路由器便可實現(xiàn)VLAN間路由。隨后，路由器會將發(fā)往目的VLAN的VLAN標記流量從同一物理接口轉(zhuǎn)發(fā)出去。14.4第3層功能的交換機14.5接口和子接口傳統(tǒng)路由，物理接口連接到唯一的VLAN，從而實現(xiàn)路由。網(wǎng)絡設(shè)備可將路由器用作網(wǎng)關(guān)子接口是基于軟件的虛擬接口，可分配到各物理接口。子接口配置有自己的IP地址、子網(wǎng)掩碼和唯一的VLAN分配，使單個物理接口可同屬于多個邏輯網(wǎng)絡。14.6沒有子接口時配置14.7有子接口時配置14.8接口VS子接口15、配置VLAN間路由1６、驗證VLAN間路由配置17、配置單臂路由器VLAN間路由18、檢驗配置單臂路由器19、測試單臂路由器VLAN間路由ping命令與tracert測試20、VTP?VLAN管理難題-VTP在網(wǎng)絡中管理VLAN和中繼-VTP是自動學習VLAN和中繼的方法VTP（VLANTrunkingProtocol）：VLAN中繼協(xié)議，也被稱為虛擬局域網(wǎng)干道協(xié)議21、VTP優(yōu)點22、VTP要素-VTP域-VTP通告-VTP模式-VTP服務器-VTP客戶端-VTP透明-VTP修剪VTP域1VTP域223、默認VTP配置VTP版本-TP有三個版本：第1版、第2版和第3版-在一個VTP域中僅允許使用一個VTP版本-默認版本為VTP第1版24、默認VTP配置狀態(tài)25、VTP域27、VTP域VTP域名傳播-域名傳播需要使用三個VTP要素：服務器、客戶端和通告-建議對域名配置功能啟用口令保護Domain=cisco1Domain=cisco1Domain=cisco128、VTP幀結(jié)構(gòu)29、VTP修訂號30、VTP各種通告VTP通告-總結(jié)通告-子集通告VTP通告請求通告當向相同VTP域中的VTP服務器發(fā)送請求通告時，VTP服務器的響應方式是：先發(fā)送總結(jié)通告，接著送出子集通告。當發(fā)生以下情況時，將發(fā)送請求通告：VTP域名變動交換機收到的總結(jié)通告包含比自身更高的配置修訂版號子集通告消息由于某些原因丟失交換機被重置30.1VTP通告VTP通告詳細信息總結(jié)通告30.2VTP通告子集通告30.3VTP通告請求通告31、VTP模式VTP模式概述32、VTP模式下作用802.1QTrunks33、VTP修剪修剪功能默認為禁用啟動vtp修剪使用命令：vtppruning33.1沒有VTP修剪VTP修剪的作用方式-沒有使用VTP修剪前33.2VTP修剪34、

檢驗VTP修剪啟動VTP修剪

案例拓撲：35.1、配置VTP服務端35.2、配置VTP客戶端35.3確認VTP配置VTP步驟3－確認和連接showVTPstatus:配置修訂版號已經(jīng)增加到6?，F(xiàn)有VLAN數(shù)量顯示為8，表明現(xiàn)在有三個新VLAN。域名已更改為cisco1。ShowVTPcounters:確認已開始發(fā)送通告.36、在VTP服務器上管理VLAN案例拓撲：冗余設(shè)計與生成樹協(xié)議04PARTFour37、鏈路環(huán)路有無必要？鏈路環(huán)路:可靠性？無序性？后果：廣播風暴多重幀復制MAC地址表的不穩(wěn)定性38.1鏈路環(huán)路的不良后果廣播風暴38.2鏈路環(huán)路的不良后果多重幀的復制的情況XY直接傳送XY經(jīng)過交換機傳送38.3鏈路環(huán)路的不良后果MAC表不穩(wěn)定的情況Y的MACY的MACPort1Port0交換機A39、冗余與冗余拓樸冗余：可靠性問題網(wǎng)絡的容錯（故障）設(shè)計冗余拓樸路徑到達不止一條40、生成樹協(xié)議述第2層鏈路管理協(xié)議DEC公司提出目的為了產(chǎn)生無環(huán)路拓樸升級的STP--RSTP協(xié)議41、

生成樹協(xié)議的術(shù)語：每個網(wǎng)絡有一個根網(wǎng)橋（根交換）每個不是根網(wǎng)橋的網(wǎng)橋(非根網(wǎng)橋)有個根端口到根網(wǎng)橋的最低成本路徑每個網(wǎng)段（沖突域）有個指定端口到根網(wǎng)橋的最低成本路徑其他非指定端口不使用它42.1、生成樹運作之選擇根網(wǎng)橋：BPDU網(wǎng)橋協(xié)議數(shù)據(jù)單元啟用STP協(xié)議后網(wǎng)絡設(shè)備互相交換消息網(wǎng)橋BID優(yōu)先級與MAC地址42.2、生成樹運作之狀態(tài)轉(zhuǎn)換阻塞狀態(tài) -不轉(zhuǎn)發(fā)數(shù)據(jù),接收BPDU偵聽狀態(tài) -不轉(zhuǎn)發(fā)數(shù)據(jù),偵聽數(shù)據(jù)幀選舉根網(wǎng)橋或確定各網(wǎng)段中的指定根端口.學習狀態(tài) -不轉(zhuǎn)發(fā)數(shù)據(jù),學習地址構(gòu)建MAC表轉(zhuǎn)發(fā)狀態(tài) -轉(zhuǎn)發(fā)且學習禁止狀態(tài) -什么也不做42.3生成樹運作之指定端口的選舉43\生成樹協(xié)議STP：解決冗余鏈路STP：生成樹協(xié)議主要思想：當網(wǎng)絡中存在備份鏈路時，只允許主鏈路激活，如果主鏈路失效，備份鏈路才會被打開STP協(xié)議的本質(zhì)利用圖論中的生成樹算法，在網(wǎng)絡的物