CCNA：[14]VLAN的实现

1、分段

灵活性安全性

2、每个逻辑的VLAN就象一个独立的物理桥

3、同一个VLAN可以跨越多个交换机

4、主干功能支持多个VLAN的数据

1、一个VLAN中所有设备都是在同一广播域内；广播不能跨越VLAN传播。

2、一个VLAN为一个逻辑子网；由被配置为此VLAN成员的设备组成；不同VLAN通过路由器实现相互通信。

3、VLAN中成员多基于Switch端口号码，划分VLAN就是对Switch接口划分。

4、VLAN工作于OSI参考模型的第二层。

5、VLAN的成员模式

1、主干 Trunk：VLAN 中交换机之间的链路；用来承载多个VLAN的数据流。

2、主干端口 Trunk port：交换机上用来负责转发多VLAN数据流的特殊端口。

1、ISL的主干功能使得VLAN信息可以穿越主干线

2、•通过硬件(ASIC)实现

3、•ISL标识不会出现在工作站，客户端并不知道ISL的封装信息

4、•在交换机或路由器与交换机之间，在交换机与具有ISL网卡的服务器之间可以实现

1、用ISL头与CRC进行帧封装

2、可以支持多个VLAN (1024)

3、VLAN号

4、BPDU控制位

1、VTP协议(VLAN Trunking Protocol )

•一个能够宣告VLAN配置信息的信息系统

•通过一个共有的管理域，维持VLAN配置信息的一致性

•VTP只能在主干端口发送要宣告的信息

•支持混合的介质主干连接(快速以太网, FDDI, ATM)

2、VTP模式

3、VTP是如何工作的

VTP信息宣告以多点传送的方式来进行

VTP服务器和客户模式下会同步最新版本的宣告信息

VTP信息宣告每隔5分钟或者有变化时发生

VTP信息宣告以多点传送的方式来进行

VTP服务器和客户模式下会同步最新版本的宣告信息

VTP信息宣告每隔5分钟或者有变化时发生

4、VTP裁减

•通过阻止不必要数据的泛洪传送来增加可用的带宽

•例如: 主机A发出广播，广播仅仅泛洪到已有端口被分配到红色VLAN的所有交换机

1、•支持的最大VLAN数取决于交换机

•Catalyst 1900系列交换最大支持64个VLAN，每个VLAN可以有其独立的生成树

•VLAN1是出厂缺省设置的VLAN之一

•CDP和VTP宣告被发送到VLAN1

•Catalyst 1900系列交换机的IP地址作用于VLAN1的广播域中

•只有在VTP的服务器或透明模式下才可以创建、增加或删除VLAN

1、•启用VTP (可选)

•启用主干功能

•创建VLAN

•将端口加入VLAN

1、•VTP域名

•VTP模式 (服务器/客户/透明)—VTP服务器模式是缺省值

•VTP裁减

•VTP密码

•VTP捕取

2、注意：当加入一新的交换机到一个已经存在的VTP域时，这个交换机会被以客户模式加入，以便防止该交换机宣告不正确的VLAN信息

可以用命令deletevtp来复位VTP的版本号

1、wg_sw_a(config)#

vtp [server | transparent] [domain domain-name] [trap {enable |disable}]

[password password] [pruning {enable | disable}

wg_sw_a#conf terminal

Enter configuration commands, one per line.  End with CNTL/Z

wg_sw_a(config)#vtptransparent

wg_sw_a(config)#vtpdomain switchlab

1、wg_sw_a#show vtp

    VTP version: 1

    Configuration revision: 4

    Maximum VLANs supported locally: 1005

    Number of existing VLANs: 6

    VTP domain name         : switchlab

    VTP password               :

    VTP operating mode     :Transparent

    VTP pruning mode        : Enabled

    VTP traps generation    : Enabled

    Configuration last modified by: 10.1.1.40 at 00-00-0000 00:00:00

1、设置主干功能

wg_sw_a(config-if)#

trunk [on | off | desirable | auto | nonegotiate]

•On = 打开主干功能并与对方协商执行

•Off = 关闭主干功能并与对方协商执行

•Desirable = 与对方协商执行 如果对方设为on、desirable或auto则打开主干功能

•Auto = 只有对方设为on或desirable时才打开主干功能

•Non-negotiate =打开主干功能并不再与对方协商执行

2、wg_sw_a#conf terminal

Enter configuration commands, one perline.  End with CNTL/Z

wg_sw_a(config)#interface f0/A   #首先打开端口的主干功能(端口 A)

wg_sw_a(config-if)#trunk on

1、wg_sw_a#show trunk [A | B]

2、wg_sw_a#show trunk a

DISL state: On, Trunking: On, Encapsulationtype: ISL

1、wg_sw_a(config)#

vlanvlan#  [name vlan-name]

wg_sw_a#conf terminal

Enter configuration commands, one perline.  End with CNTL/Z

wg_sw_a(config)#vlan 9 name switchlab2

2、确认一个VLAN

wg_sw_a#show vlan [vlan#]

3、修改一个VLAN的名称

wg_sw_a#conf terminal

Enter configuration commands, one perline.  End with CNTL/Z

wg_sw_a(config)#vlan 9 name switchlab90

4、分配交换机的端口到VLAN中

wg_sw_a(config-if)#

vlan-membership {static {vlan#} | dynamic}

wg_sw_a#conf terminal

Enter configuration commands, one perline.  End with CNTL/Z

wg_sw_a(config)#interface ethernet 0/8

wg_sw_a(config-if)#vlan-membership static 9

1、wg_sw_a#show vlan-membership

2、注意:port 1=e0/1,port 2=e0/2.....

1、wg_sw_a#showspantree {vlan number}

2、wg_sw_a#showspantree 1

VLAN1 is executing the IEEE compatibleSpanning Tree Protocol

  Bridge Identifier has priority 32768, address 0050.F037.DA00

  Configured hello time 2, max age 20, forward delay 15

  Current root has priority 0, address 00D0.588F.B600

  Root port is FastEthernet 0/26, cost of root path is 10

  Topology change flag not set, detected flag not set

  Topology changes 53, last topology change occured0d00h17m14s ago

  Times:  hold 1, topology change8960

           hello 2, max age 20, forward delay15

  Timers: hello 2, topology change 35, notification 2

Port Ethernet 0/1 ofVLAN1 is Forwarding

  Port path cost 100, Port priority 128

  Designated root haspriority 0, address 00D0.588F.B600

  Designated bridge has priority 32768, address 0050.F037.DA00

  Designated port is Ethernet 0/1, path cost 10

  Timers: message age 20, forward delay 15, hold 1

1

1、通过本章的学习，您应该掌握以下内容:

•配置VLAN

2、•配置VTP

3、•配置Trunk

4、•确认生成树的运行状况

1、1. 有哪三种VTP工作模式?

2、2. VTP信息宣告在哪类端口上可以发送?

3、3. VLAN ID 在 ________ 头中得到支持?

4、4. 如何将一个端口加入到某个VLAN中?