Exploration_LAN_Switching_Chapter_3_CN

nullVLANVLANLAN 交换和无线– 第 3章目标目标说明VLAN在网络中的作用 说明中继VLAN在汇聚网络中的作用 在网络拓扑的交换机上配置 VLAN 排除与网络交换机的VLAN相关的常见软件或者硬件配置故障目录目录3.1 VLAN简介 3.2 VLAN中继 3.3 配置VLAN和中继 3.4 VLAN和中继的故障排除 3.5 章节实验 3.6 本章总结3.1 VLAN简介3.1 VLAN简介null200.200.200.0/24教室 20间null3.1.1 VLAN简介3.1.1 VLAN简介 构建VLAN之前 VLAN 概述 -虚拟局域网 (VLAN) -让网络管理员建立多组逻辑上联网的设备 3.1.1 VLAN简介3.1.1 VLAN简介VLAN优点 -安全 -成本降低 -性能提高 -广播风暴防范 -提高IT员工的效率 -简化项目管理或应用管理 3.1.1 VLAN简介3.1.1 VLAN简介VLAN 特性 3.1.4 通过 VLAN控制广播域3.1.4 通过 VLAN控制广播域没有VLAN 时的网络广播3.1.4通过 VLAN控制广播域3.1.4通过 VLAN控制广播域划分了VLAN的网络广播 为交换机配置 VLAN 后，特定 VLAN 中的主机所发出的单播流量、组播流量和广播流量，其传输均仅限于该 VLAN 中的设备. 细分广播域可以通过 VLAN（在交换机上）也可以通过路由器完成。无论是否使用 VLAN，位于不同第 3 层网络的设备都必须通过路由器才能通信 VLAN 内通信: 3.1.4通过 VLAN控制广播域3.1.4通过 VLAN控制广播域通过交换机和路由器控制广播域 VLAN 间通信 3.1.4 通过 VLAN控制广播域3.1.4 通过 VLAN控制广播域通过 VLAN 和第 3 层转发来控制广播域 - 换机虚拟接口 (SVI) 技术允许第 3 层交换机在 VLAN 之间路由数据传输3.1.2 VLAN的类型3.1.2 VLAN的类型 常见的 VLAN 术语 数据 VLAN 、语音VLAN 默认 VLAN3.1.2 VLAN的类型3.1.2 VLAN的类型 常见的 VLAN 术语本征 VLAN管理VLAN管理VLAN3.1.2 VLAN的类型3.1.2 VLAN的类型语音 VLAN 因此 VoIP 流量要求： 足够的带宽来保证语音质量 高于其它网络流量类型的传输优先级 能够在融合网络中得到路由 在网络上的延时小于 150 毫秒 (ms)3.1.2 VLAN的类型3.1.2 VLAN的类型语音 VLAN -Cisco 电话是一种交换机 Cisco IP 电话集成了一台三端口的 10/100 交换机，如图所示。从这些端口可连接到如下设备： 端口 1 连接到交换机或其它 IP 语音 (VoIP) 设备。 端口 2 是内部 10/100 接口，用于传送 IP 电话流量。 端口 3（接入端口）连接到 PC 或其它设备。 3.1.2 VLAN的类型 3.1.2 VLAN的类型 VLAN的类型 -简单配置3.1.2 VLAN的类型3.1.2 VLAN的类型一个 VLAN具备一个LAN的所有特征 ，因此 VLAN 必须像 LAN 一样处理网络流量 网络传输类型 -网络管理和传输控制. 3.1.2 VLAN的类型3.1.2 VLAN的类型网络流量类型 -IP 电话3.1.2 VLAN的类型3.1.2 VLAN的类型网络流量类型 IP 组播3.1.2 VLAN的类型3.1.2 VLAN的类型网络流量类型 -普通数据3.1.3 交换机端口成员资格模式3.1.3 交换机端口成员资格模式VLAN 交换机端口模式 -静态 VLAN － 交换机上的端口以手动方式分配给 VLAN -动态 VLAN-使用 VMPS 可以根据连接到交换机端口的设备的源 MAC 地址，动态地将端口分配给 VLAN -语音 VLAN － 将端口配置到语音模式可以使端口支持连接到该端口的 IP 电话3.1.3交换机端口成员资格模式3.1.3交换机端口成员资格模式交换机端口模式配置 3.1.3交换机端口成员资格模式3.1.3交换机端口成员资格模式语音模式配置 3.2 VLAN 中继3.2 VLAN 中继3.2.1 VLAN 中继3.2.1 VLAN 中继VLAN 中继？ VLAN 中继的定义 -中继是两台网络设备之间的点对点链路，负责传输多个 VLAN 的流量 -VLAN 中继可让 VLAN 扩展到整个网络上 -Cisco 支持使用 IEEE 802.1Q 来协调快速以太网接口和千兆以太网接口 -VLAN 中继不属于具体某个 VLAN3.2.1 VLAN 中继3.2.1 VLAN 中继中继能解决什么问题？不使用VLAN 中继使用VLAN 中继3.2.1 VLAN 中继3.2.1 VLAN 中继802.1Q 帧标记 -交换机根据以太网帧头信息来转发数据包 -802.1Q 封装帧头 VLAN 标记字段详细信息 -VLAN 标记字段包含一个 EtherType（以太类型）字段、一个标记控制信息字段和 FCS 字段 3.2.1 VLAN 中继3.2.1 VLAN 中继本征 VLAN 和 802.1Q 中继 3.2.1 VLAN 中继3.2.1 VLAN 中继本征VLAN 配置举例 本征 VLAN检验3.2.2 VLAN 中继工作方式3.2.2 VLAN 中继工作方式中继工作例子 PC1发送广播给VLAN10的主机 PC3发送广播给VLAN30的主机 S2是配置了Trunk的交换机，给每个数据帧打标 S1和S2之间的Trunk上传输打标的数据帧 并且发送到相应的VLAN10和VLAN30的端口 S1和S3之间的Trunk上传输打标的数据帧 S3把非打标数据帧发送到正确端口上 3.2.2 中继模式3.2.2 中继模式IEEE and ISL -IEEE 802.1Q 中继端口同时支持有标记流量和无标记流量. -在 ISL 中继端口上，所有收到的数据包都应该封装有 ISL 帧头，并且所有发送的数据包也都有 ISL 帧头。从 ISL 中继端口收到的本征帧（无标记帧）会被丢弃。ISL 是不再建议使用的一种中继端口模式，许多 Cisco 交换机也不再支持该模式 3.2.2 中继模式3.2.2 中继模式DTP -DTP（动态中继 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 ）是 Cisco 的专有协议。 当交换机端口上配置了某些中继模式后，此端口上会自动启用 DTP。 中继模式 -开启（默认）. -动态自动 -动态期望. -关闭 DTP3.3 配置VLANs 和中继3.3 配置VLANs 和中继3.3.1配置VLANs 和中继概述3.3.1配置VLANs 和中继概述3.3.2 配置VLAN3.3.2 配置VLAN添加 VLAN -命令3.3.2 配置VLAN3.3.2 配置VLAN添加 VLAN -举例注：您不仅可以输入单个的 VLAN ID，还可以使用 vlan vlan-id 命令，输入以逗号分隔的一系列 VLAN ID 或以连字符分割的 VLAN ID 范围，例如：switch(config)#vlan 100,102,105-107。3.3.2 配置VLAN3.3.2 配置VLAN添加 VLAN3.3.2 配置VLAN3.3.2 配置VLAN分配交换机端口 -当手动将交换机端口分配给 VLAN 时，这种端口称为静态接入端口。静态接入端口一次只能分配给一个 VLAN -命令语句： 3.3.2 配置VLAN3.3.2 配置VLAN分配交换机端口 -举例： 3.3.2配置VLAN3.3.2配置VLAN分配交换机端口 -验证配置： 3.3.3 管理VLAN3.3.3 管理VLAN检验 VLAN 和端口成员资格 -配置 VLAN 后，可以使用 Cisco IOS show 命令检验 VLAN 配. -命令语句如下： 3.3.3 管理VLAN3.3.3 管理VLAN检验 VLAN 和端口成员资格 -用show命令看到的： 3.3.3 管理VLAN3.3.3 管理VLAN检验 VLAN 和端口成员资格 -管理VLAN常用的命令3.3.3管理VLAN3.3.3管理VLAN管理VLAN -使用命令：no vlan vlan-id delete flash:vlan.dat -验证命令：show vlan brief 注：删除 VLAN 之前，务必先将所有的成员端口重新分配给其它 VLAN。在删除 VLAN 后，任何未转移到活动 VLAN 的端口都将无法与其它站点通信。3.3.4 配置中继3.3.4 配置中继配置 802.1Q 中继 -命令语句： -举例：3.3.4 配置中继3.3.4 配置中继管理中继配置 -命令语句： -reset及remove Reset exampleRemove example3.4 VLAN和中继的故障排除3.4 VLAN和中继的故障排除3.4.1 中继的常见问题3.4.1 中继的常见问题中继的常见问题 -当您在交换式的基础架构上配置 VLAN 和中继时，这些类型的配置错误通常以下列顺序出现：3.4.1中继的常见问题3.4.1中继的常见问题本征 VLAN 不匹配 -案例拓扑如下：配置后出现的提示：解决后3.4.1中继的常见问题3.4.1中继的常见问题中继模式不匹配 -案例拓扑如下：使用show interfaces trunk 检查S1，S3输出重新配置S1，S3的Trunk模式F0/3F0/33.4.1中继的常见问题3.4.1中继的常见问题不正确的 VLAN 列表 -案例拓扑：使用： switchport access trunk allowed vlan addvlan-id 命令配置后，使用show interfaces trunk 检查：在s1上使用： switchport trunk allowed vlan 10,20,99 3.5 章节实验3.5 章节实验3.6 本章总结 3.6 本章总结 总结总结VLAN Allows an administrator to logically group devices that act as their own network VLAN 用于在交换式 LAN 中细分广播域 VLAN的作用包括： 减少开销、增加安全、提高性能、易于管理 总结总结在 VLAN 上传输的数据类型包括： 数据 语音 网络协议 网络管理 不同VLAN之间传输数据需要使用：路由器或者第3层设备总结总结中继 在不同VLAN之间通信的公共通道 IEEE 802.1Q 公开的中继协议 适用侦标记的方法来识别每个侦的 不为本征VLAN传输打标null