VLAN的配置
2013-10-18 10:42
316 查看
配置Vlan
图1-1
(2).一个Vlan是一个逻辑的子网,共享一个网络地址,并且Vlan间的通信必须经过路由器,就像真正的两个网段一样.
(4).Vlan可以基于端口或MAC地址来划分.
(5).交换机允许在同一台交换机上可存在多个Vlan,也允许这些Vlan垮与其他交换机.
(2).增强网络安全
(3).易于维护
动态Vlan:基于MAC地址划分
图2-1端到端Vlan:跨多个交换机建立的Vlan,如下图2-2:
图2-2
图2-3
(2).在一个域中管理维护整个域的Vlan配置保持一致.
(3).VTP只在Trunk端口发送通告.
(4).支持多种介质(Fast Ethernet,FDDI,ATM).
图3-1
(2).客户机模式(Client):只能同步和转发Vlan,不能修改.
(3).透明模式(Transparent):管理员可以修改Vlan.
(2).VTP通告每5分钟发送或者当配置改变时立刻发送.
(3).VTP通告使用多点广播地址
(4).包含:VTP域的名称、VTP配置版本号、密码信息、发送通告者ID.
(2).交换机出厂缺省存在Vlan1,VTP通告使用Vlan1.
(3).VTP更新基于版本号(reversion number)的对比.
(4).delete vtp命令可以重置VTP版本号.
图3-2
图3-3主机A发送广播如果没有配置Vlan VTP修剪,则广播可以到达Switch4,被修剪之后广播只能到达主机B.
(2).Vlan1是出厂是缺省的Vlan.
(3).CDP和VTP通告在Vlan1中传播.
(4).必须在VTP Server(服务器)模式或Transparent(透明)模式创建、添加或删除Vlans.
(2).激活Trunk
(3).创建Vlans
(4).将端口加入到Vlan
(5).配置Vlan间的访问
SW(vlan)# vtp mode[server|client|transparent] //指定Vlan模式
SW(vlan) vtpdomain domain-name //指定VTP域名
SW(vlan) vtp passwordpassword //设置vtp密码
SW(vlan) vtppruning //启动vtp修剪
SW(vlan)snmp-server enable traps vtp
SW(vlan) exit
SW(vlan)# vlan 9name switchlab2
SW(vlan)# exit
SW(vlan)# showvlan 9 //查看vlan 9信息
Show vtpstatus //查看vtp状态
Show interfaceinterface switchport //查看vtp模式
Show vlan[vlan#] //查看vlan
Showvlan-membership //查看vlan成员
Show vlanbrief
Show spantree[vlan#] //查看生成树信息
Show spanning-treevlan[vlan#]
1.VLAN简介
1.1.VLAN的概述
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。但又不是所有交换机都具有此功能,只有VLAN协议的第三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。VLAN可以灵活的划分局域网.可以按照要求随意划分子网.如图1-1可以纵向划分为三个子网.图1-1
1.2.VLAN的特点
(1).一个Vlan中的所有设备处于同一个广播域.(2).一个Vlan是一个逻辑的子网,共享一个网络地址,并且Vlan间的通信必须经过路由器,就像真正的两个网段一样.
(4).Vlan可以基于端口或MAC地址来划分.
(5).交换机允许在同一台交换机上可存在多个Vlan,也允许这些Vlan垮与其他交换机.
1.3.VLAN的优点
(1).减少了广播流量(2).增强网络安全
(3).易于维护
1.4.VLAN的分类
静态Vlan:基于端口划分动态Vlan:基于MAC地址划分
2.VLAN的工作原理
2.1.VLAN的边界
本地Vlan:在一台交换机上划分不同的Vlan,如下图2-1:图2-1端到端Vlan:跨多个交换机建立的Vlan,如下图2-2:
图2-2
2.2 VLAN的帧标记
当我们跨域多台交换机配置Vlan时,计算机在发包之前对数据包进行标记,表明这个包属于哪一个Vlan.所以根据Vlan的帧标记来标识帧属于哪一个Vlan的帧。实现帧标识的两个协议:交换间链路协议(ISL:inter-switch-link-protocol)、IEEE802.1Q。如下图2-3:图2-3
3.VLAN主干协议(VTP)
3.1.VTP概述
(1).它是一个信息系统,广播通告Vlan配置信息.(2).在一个域中管理维护整个域的Vlan配置保持一致.
(3).VTP只在Trunk端口发送通告.
(4).支持多种介质(Fast Ethernet,FDDI,ATM).
图3-1
3.2. VTP的模式
(1).服务器模式(Server):管理员可以在交换机创建Vlan 、修改Vlan、删除Vlan.以及同步Vlan.(2).客户机模式(Client):只能同步和转发Vlan,不能修改.
(3).透明模式(Transparent):管理员可以修改Vlan.
3.3. VTP通告
(1).VTP的交换机使用VTP通告来进行Vlan的管理和相互通信.(2).VTP通告每5分钟发送或者当配置改变时立刻发送.
(3).VTP通告使用多点广播地址
(4).包含:VTP域的名称、VTP配置版本号、密码信息、发送通告者ID.
3.4.VTP工作过程
(1).VTP通告Floode到整个VTP Domain(2).交换机出厂缺省存在Vlan1,VTP通告使用Vlan1.
(3).VTP更新基于版本号(reversion number)的对比.
(4).delete vtp命令可以重置VTP版本号.
图3-2
3.5. VTP的修剪
交换机配置Vlan通过VTP修剪可以控制广播流量.减少流量.图3-3主机A发送广播如果没有配置Vlan VTP修剪,则广播可以到达Switch4,被修剪之后广播只能到达主机B.
4.交换机VLAN的配置
4.1.VLAN配置概述
(1).支持Vlan的数量和交换机有关,Catalyst 1900 最多支持64个Vlans,每个Vlan都有自己独立的spanning tree.(2).Vlan1是出厂是缺省的Vlan.
(3).CDP和VTP通告在Vlan1中传播.
(4).必须在VTP Server(服务器)模式或Transparent(透明)模式创建、添加或删除Vlans.
4.2. VLAN的配置步骤
(1).创建VTP域(一台交换机不需要创建域,有两或两台以上交换机是要创建域的)(2).激活Trunk
(3).创建Vlans
(4).将端口加入到Vlan
(5).配置Vlan间的访问
4.2.1. 创建VTP域
SW# vlandatabase //进入Vlan子模式SW(vlan)# vtp mode[server|client|transparent] //指定Vlan模式
SW(vlan) vtpdomain domain-name //指定VTP域名
SW(vlan) vtp passwordpassword //设置vtp密码
SW(vlan) vtppruning //启动vtp修剪
SW(vlan)snmp-server enable traps vtp
SW(vlan) exit
4.2.2 激活Trunk
SW# switchportmode trunk //激活trunk模式4.2.3 创建VLAN
SW# vlan databaseSW(vlan)# vlan 9name switchlab2
SW(vlan)# exit
4.2.4 修改VLAN
SW# vlan vlan#name vlan-name //修改vlan信息SW(vlan)# showvlan 9 //查看vlan 9信息
4.2.5 将端口加入VLAN
SW(config-if)#switchport access vlan vlan#4.2.6 查看VLAN配置
Show vtp // 查看vtp域Show vtpstatus //查看vtp状态
Show interfaceinterface switchport //查看vtp模式
Show vlan[vlan#] //查看vlan
Showvlan-membership //查看vlan成员
Show vlanbrief
Show spantree[vlan#] //查看生成树信息
Show spanning-treevlan[vlan#]
相关文章推荐
- SNMP的Private Enterprise(OID)申请注册方法
- eclipse中导入工程项目时出现的问题
- HttpTunnel解读和防御
- Tomcat启动配置
- RHEL6-1:系统安装
- pdf转换swf
- 【转】Java集合间的相互转换
- 计算机推荐书籍
- 更新记录后关闭子窗口并刷新父窗口的Javascript
- IE11如何采用其他低级版本调试网页
- Linux 系统中僵尸进程
- 黑马程序员_抽象类和接口
- 王垠:半年来的工作感受
- DIV CSS 网页兼容全搞定 (IE6 IE7 IE8 IE9 火狐 谷歌)
- com.google.gson.stream.MalformedJsonException的解决办法
- JSP刷新页面表单重复提交问题解决办法分享
- 程序员的禅修之路
- 三大框架整合ssh(前言)
- SOA 架构中的ESB是更好的应用于异构系统集成整合还是用于统一服务调用/基础服务实施
- Week3