Vlan中继协议
1、vtp域管理,一台交换机只能属于一个VTP域,并与域中其他交换机共享VLAN信息,
不属于的不能共享VTP信息。
2、vtp通告的属性包括:VTP管理域的信息、VTP修订号、已知VLAN和具体的VLAN 参数。
3、vtp模式:1】服务器模式(server mode)-----可创建和修改VLAN。每个域至少有一个
服务器,这样才能修改、创建、删除vlan以及传播vlan信息。
2】客户端模式(Client Mode)------VTP模式下,不能删除、修改、创建VLAN。
监听来自其他交换机的VTP通告,根据监听的VLAN信息修改自己的
VLAN,它还充当了VTP中继器。
3】透明模式(VTP transparent)-----自身能够创建和修改VLAN 信息,但是他
的VLAN变更不会传播给其他交换机,它还充当了VTP中继器。
4、VTP通告:1】VTP通告以组播的形式发送、默认状态下,VTP通告是不加密的,VTP
通过修订号来跟踪最新信息,修订号默认为0 ,发送时修订号自动加1,所以在网络中增加新的交换机时,应先修改其修订号,对于重要的网络部分应使用透明模式,不容纳会出现,VTP同步问题
5、VTP配置:配置之前请先查看VTP状态show vtp status(查看修订号是否为0 ,如果新
增交换机是客户模式则不用查看,)
Switch(config)#vtp domain XXXXX (创建VTP域)
Switch(config)#vtp mode {server|client|transparent}(配置VTP模式)
Switch(config)#vtp password XXXXXX (VTP模式验证密码)
Switch(config)#show vtp status (显示管理域的当前参数)
Switch(config)#shwo vtp counters (显示VTP消息和错误计数)
8、vtp修剪:通过减少不必要的泛洪数据流,提高了中继线带宽的使用效率。交换机默认
vtp修剪被禁用。
Switch(config)#vtp pruning
启用修剪后,所有通用vlan都将在所有中继链路上受制于修剪。然而使用下列接口配置命了可以修改受制于修建的默认列表
Switch(config)#interface type mod|num
Switch(config)#switchport trunkpruning vlan{{{add|except|remove}vlan-list}|none}
注:vtp修剪对透明模式交换机不起作用,默认情况下vlan2---1001都受制于修剪。Vlan1有特殊含义通常用于控制数据流,是交换机端口上的默认接口vlan。Vlan1002-1005为令牌环和FDDIvlan保留,不受制于修剪。
9、VTP 故障排除命令
CCIE学习(7)——VLAN相关命令汇总 ●相关操作命令: 1)show mac address-table [aging-time | count | dynamic | static] [address hw-addr] [interface interface-id] [vlan vlan-id]:显示MAC地址表的相关信息。2)show interface [interface-id | vlan vlan-id] switchport | trunk]:显示与接口上VLAN配置相关的信息。 3)show vlan [brief | id vlan-id | name vlan-name | summary]:显示VLAN 的相关信息。 4)show vlan [vlan]:显示VLAN信息。 5)show vtp status:显示VTP配置和状态信息。 6)switchport mode {access | dot1q-tunnel | dynamic {auto | desirable} | tr unk}:设置非中继、中继以及动态中继参数。 7)switchport nonegotiate:屏蔽DTP消息的接口子命令(接口必须配置为trun k或access端口)。 8)switchport trunk {allowed vlan vlan-list} | {encapsulation {dot1q | isl | n egotiate}} | {native vlan vlan-id} | {pruning vlan vlan-list}:当端口中继时设置参数的接口子命令。 9)switchport access vlan vlan-id:静态配置端口属于某个VLAN的接口子命令。
Vlan中继协议 1、vtp域管理,一台交换机只能属于一个VTP域,并与域中其他交换机共享VLAN信息, 不属于的不能共享VTP信息。 2、vtp通告的属性包括:VTP管理域的信息、VTP修订号、已知VLAN和具体的VLAN 参数。 3、vtp模式:1】服务器模式(server mode)-----可创建和修改VLAN。每个域至少有一个 服务器,这样才能修改、创建、删除vlan以及传播vlan信息。 2】客户端模式(Client Mode)------VTP模式下,不能删除、修改、创建VLAN。 监听来自其他交换机的VTP通告,根据监听的VLAN信息修改自己的 VLAN,它还充当了VTP中继器。 3】透明模式(VTP transparent)-----自身能够创建和修改VLAN 信息,但是他 的VLAN变更不会传播给其他交换机,它还充当了VTP中继器。 4、VTP通告:1】VTP通告以组播的形式发送、默认状态下,VTP通告是不加密的,VTP 通过修订号来跟踪最新信息,修订号默认为0 ,发送时修订号自动加1,所以在网络中增加新的交换机时,应先修改其修订号,对于重要的网络部分应使用透明模式,不容纳会出现,VTP同步问题 5、VTP配置:配置之前请先查看VTP状态show vtp status(查看修订号是否为0 ,如果新 增交换机是客户模式则不用查看,) Switch(config)#vtp domain XXXXX (创建VTP域) Switch(config)#vtp mode {server|client|transparent}(配置VTP模式) Switch(config)#vtp password XXXXXX (VTP模式验证密码) Switch(config)#show vtp status (显示管理域的当前参数) Switch(config)#shwo vtp counters (显示VTP消息和错误计数) 8、vtp修剪:通过减少不必要的泛洪数据流,提高了中继线带宽的使用效率。交换机默认 vtp修剪被禁用。 Switch(config)#vtp pruning 启用修剪后,所有通用vlan都将在所有中继链路上受制于修剪。然而使用下列接口配置命了可以修改受制于修建的默认列表 Switch(config)#interface type mod|num Switch(config)#switchport trunkpruning vlan{{{add|except|remove}vlan-list}|none} 注:vtp修剪对透明模式交换机不起作用,默认情况下vlan2---1001都受制于修剪。Vlan1有特殊含义通常用于控制数据流,是交换机端口上的默认接口vlan。Vlan1002-1005为令牌环和FDDIvlan保留,不受制于修剪。 9、VTP 故障排除命令
CDP:思科发现协议(Cisco Discovery Protocol) 思科发现协议(CDP)主要是用来获取相邻设备的协议地址以及发现这些设备的平台信息。CDP 也可为路由器提供正在使用的接口信息。CDP 与介质和协议无关,运行在所有思科制造的设备上,包括路由器、网桥(bridge)、接入服务器(access server)和交换机。 使用带有CDP 管理信息库(MIB:Management Information Base)的SNMP,能使网络管理应用程序获知相邻设备的设备类型和SNMP 代理地址,并向这些设备发送SNMP 查询请求。Cisco 发现协议使用CISCO-CDP-MIB。 CDP 运行在支持子网访问协议(SNAP:Subnetwork Access Protocol)的所有介质上,包括局域网(LAN)、帧中继(Frame Relay)和异步传输模式(ATM)物理介质。CDP 只运行于数据链路层,因此,支持不同网络层协议的两个系统可以相互了解。 配置有CDP 的每台设备发送周期性信息,如我们所知的通告,到组播地址。每台设备至少通告一个地址,在该地址下,它可以接收SNMP 信息。通告包括生存期(time-to-live),或保持时间(holdtime)等信息,这些信息指出了在丢弃CDP 信息之前接收设备应该保持它的时间长短。此外每台设备也在监听其它设备发出的周期性CDP 信息,从而了解相邻设备信息并决定与之相连的接口什么时候打开或关闭。CDP 版本2(CDPv2),是目前该协议的最高版本,它具有更智能的设备跟踪等特征。这些特征包括报告机制,提供快速差错跟踪功能,有利于缩短停机时间(downtime)。差错信息报告可以发送到控制台或日志服务器(logging server),这些差错信息包括连接端口上不匹配(unmatching)的本地VLAN ID (IEEE 802.1Q)以及连接设备间不匹配的端口双工状态。 协议结构 CDPv2 "show" 命令可以提供关于VLAN 中继协议(VTP)管理域、相邻设备的双工模式、CDP 相关计数器、连接端口的VLAN ID 等详细输出信息。以下列表提供了相关CDP 命令:
CCIE学习(6)——VLAN中继(trunk) ●VLAN中继的作用:通过一条链路发送多个VLAN的信息。为了区分帧属于哪个VLAN,在帧中需要另外添加一个字段——VLAN ID。 (ISL) (802.1Q) ●ISL和802.1Q的配置 Cisco使用DTP(Dynamic Trunk Protocol,动态中继协议)来动态学习设备执行
哪种类型的中继。Cisco交换机默认使用DTP的desirable模式,这意味着交换机开始发送DTP消息,希望对端回应其他DTP消息。如果回应收到,DTP便可以侦测是否两个交换机能够中继以及它们中继的协议类型。如果两个交换机同时支持两种类型的中继,那么它们会自动选择ISL。 VLAN中继的相关命令: 1)switchport | no switchport:确定该接口是交换机接口还是路由器接口 2)switchport mode:设置DTP协商参数 3)switchport trunk:如果接口处于中继状态,设置中继参数 4)switchport access:如果接口处与非中继状态,设置非中继的参数 5)show interface trunk:与中继相关信息的汇总 6)show interface type number trunk:对特定接口显示中继的详细信息 7)show interface type number switchport:对特定接口显示非中继的详细信息 ●允许的、活动的和修剪的VLAN 可以通过switchport trunk allowed设置允许使用的VLAN ID。当VLAN在允许列表中,且已存在配置时,其为活动状态。活动的VLAN可以进行修剪。 通过show interface trunk查看到的VLAN信息一般分为三类: 1)允许的VLAN 2)允许的且活动的VLAN 3)活动的且未被修剪的VLAN ●若接口配置为中继,那么中继类型(ISL还是802.1Q)通过switchport trunk encapsulation命令来配置。 ●在路由器上配置中继 路由器上也可以配置VLAN中继,不过,路由器不支持DTP,所以必须手工配置,另外与路由器连接的交换机也需要手工配置中继。 路由器的中继配置一般使用子接口,每个子接口属于一个VLAN。 可以在路由器的子接口或物理接口上配置802.1Q原始VLAN。如果在子接口上
苏州工业职业技术学院 Suzhou Institute Of Industrial Technology 课题VLAN中继协议(VTP)课型理实授课班级网络09C1、网络09D1 授课时数 2 教学目标了解VTP 熟悉VTP功能 掌握VTP三种工作模式及各自的工作方式能够熟练配置VTP 教学重点VTP概念VTP工作模式VTP配置 教学难点三种VTP工作模式在交换VLAN信息上的差异 学情分析 同学们已经学习过VLAN功能及配置方法,学习积极性较高,但理解能力一般;经过反复训练后,知识、技能掌握程度明显提高。 教学效果 教后记 教师备课纸
VLAN 中继协议(VTP ) VTP(Vlan Trunk Protocol)即VLAN 中继协议。VTP 通过网络(ISL 帧或cisco 私有DTP 帧)保持VLAN 配置统一性。VTP 在系统级管理增加,删除,调整的VLAN ,自动地将信息向网络中其它的交换机广播。此外,VTP 减小了那些可能导致安全问题的配置。便于管理,只要在vtp server 做相应设置,vtp client 会自动学习vtp server 上的vlan 信息。 一、VTP 协议功能 ● VTP 是一个通告VLAN 信息的信息系统 ● VTP 维护整个管理域VLAN 信息的一致性 ● VTP 仅在Trunk 端口上发送通告 二、VTP 模式 使用VTP 管理VLAN 必须首先建立一个VTP 管理域,同一管理域中的所有交换机共同拥有一个域名并彼此共享VLAN 信息。 三、配置VTP 1、配置VTP 版本 Switch(config )# vtp version <版本号> 2、创建VTP 域 Switch(config )# vtp domain <域名> 3、配置VTP 工作模式 Switch(config )# vtp mode {server|client|transparent} 4、配置VTP 口令 Switch(config )# vtp password cisco 5、查看VTP Switch #show vtp status Switch #show vtp counter 6、查看 Switch #show interfaces trunk 注意点:若服务器 模式配置了VTP 口 令,客户端模式也 必须配置相应的口令,否则无法传递通告信息。 服务器 客户端 透明 * 转发通告 * 同步 * 不保存 * 创建 * 修改 * 删除 * 发送或转发通告 * 同步 * 保存 三种模式 * 创建 * 修改 * 删除 * 转发通告 * 不同步 * 保存
实训3-2 VLAN中继配置 Vlan(Virtual Local Area Network)即虚拟局域网。VLAN可以把同一个物理网络划分为多个逻辑网段,因此,Vlan可以抑制网络风暴,增强网络的安全性。 一、实例拓扑图 图一跨交换机VLAN 二、创建VLAN 1、在左边交换机创建vlan:在全局配置模式下,使用vlan vlanid命令创建vlan
图二创建vlan 2、在右边交换机创建vlan(学生完成) 三、把端口划分给vlan(基于端口的vlan) 1、switch(config)#interface fastethernet0/1 进入端口配置模式switch(config-if)#switchport mode access 配置端口为access模式switch(config-if)#switchport access vlan 2 把端口划分到vlan 图三 2、如果一次把多个端口划分给某个vlan可以使用interface range命令。 图四 3、在左边交换机,把端口划分给vlan(基于端口的vlan)
4、在右边交换机,把端口划分给vlan(学生完成) 四、查看vlan信息 teacher1#show vlan brief 五、测试网络连通性 1、测试各VLAN3内PC0和PC1机之间的网络连通性。(截图) 2、测试各VLAN2内PC机之间的网络连通性。(截图) 六、配置交换机间的级联接口 1、在左边交换机,把级联端口g1/1,g1/2划分给vlan
2、在右边交换机,把级联端口g1/1,g1/2划分给vlan(学生完成) 七、测试网络连通性 1、测试各VLAN3内PC0和PC1机之间的网络连通性。(截图) 2、测试各VLAN2内PC机之间的网络连通性。(截图) 八、用中继链路连接交换机 1、移除g2/2之间的连接
思科VLAN 中继协议 思科VLAN 中继协议(VTP)是思科第2 层信息传送协议,主要控制网络内VLAN 的添加、删除和重命名。VTP 减少了交换网络中的管理工作。用户在VTP 服务器上配置新的VLAN,该VLAN 信息就会分发到所有交换机,这样可以避免到处配置相同的VLAN 。VTP 是思科专有协议,它支持大多数的Cisco Catalyst 系列产品。 通过VTP,其域内的所有交换机都清楚所有的VLAN 情况。然而VTP 会产生不必要的网络流量。这时,所有未知的单播和广播在整个VLAN 内进行扩散,使得网络中的所有交换机接收到所有广播,即使VLAN 中没有几个连接用户,情况也不例外。而VTP pruning 技术正可以消除该多余流量。 缺省方式下,所有Cisco Catalyst 交换机都被配置为VTP 服务器。这种情形适用于VLAN 信息量小且易存储于任意交换机(NVRAM)上的小型网络。对于大型网络,由于每台交换机都会进行NVRAM 存储操作,但该操作对于某些点是多余的,所以在这些点必须设置一个“判决呼叫”(judgment call)。基于此,网络管理员所使用的VTP 服务器应该采用配置较好的交换机,其它交换机则作为客户机使用。选择作为VTP 服务器的交换机数量应能提供网络所需的冗余。 到目前为止,VTP 具有三种版本。其中VTPv2 与VTPv1 区别不大,主要区别在于:VTPv2 支持令牌环VLAN,而VTPv1 不支持。通常只有在使用Token Ring VLAN 时,才会使用到VTPv2,否则一般情况下并不使用VTPv2。 VTPv3 不能直接处理VLAN 事务,它只负责管理域(administrative domain)内不透明数据库的分配任务。与前两版相比,VTPv3 具有以下改进: ?支持扩展VLAN 。 ?支持专用VLAN 的创建和通告。 ?改进的服务器认证性能。 ?避免“错误”数据库进入VTP 域。 ?与VTP v1 和VTP v2 交互作用。 ?支持每端口(on a per-port basis)配置。 ?支持传播VLAN 数据库和其它数据库类型。 协议结构 VTP 头结构格式可以改变,这主要取决于VTP 信息类型。但是它们都包括以下字段: ?VTP 协议版本:1、2或3。 ?VTP 信息类型: o Summary advertisements o Subset advertisement o Adv ertisement requests o VTP join messages ?管理域大小 ?管理域名称 ?Summary Advertisements ?当交换机接收到一个summary advertisement 数据包时,它将该数据包的VTP 域名称与其自己的VTP 域名称相比。如果名称不同,那么该交换机忽略该数据包。如果名称相同,那么再比较两者的配置修订(conf iguration rev ision)。如果该交换机自己的配置 修订高于或等于发送的summary advertisement 数据包的修订,那么忽略该数据包。反之,就发送一个广告请求(advertisement request)。 Summary Advert Packet Format
实验二:Vlan与Vlan中继 一、实验项目名称:Vlan与Vlan中继 二、实验环境:与Internet连接的局域网。 三、实验目的和要求: 1.使连接在同一台交换机上的两台计算机不能通信(利 用不同Vlan隔离计算机的流量) 2.使分别连接在两台交换机上的计算机能相互通信(利 用Vlan中继) 3. 两台计算机配置的IP地址必须属于同一个网络 四、实验过程: 任务一:使连接在同一台交换机上的两台计算机不能通信 步骤一:利用Packet Tracer建立网络拓扑,一台交换机与两台PC机相连 步骤二:配置PC0和PC1 的P地址 PC0 的IP地址为172.17.11.1,PC1的IP地址为72.17.11.2 单击PC0>Desktop(桌面)选项卡->IP设置,输入上述编码参数 单击PC1>Desktop(桌面)选项卡->IP设置,输入上述编码参数
步骤三:检验两台PC机之间是否能够进行通信,利用PC0 ping PC1检验。
由上图所示,两台PC机之间是可以进行通信的。 步骤四:建立两个vlan ,分别进入到接口,将接口分别加入到刚刚创建的Vlan 中
步骤五:用ping命令检查两台PC机之间是否连通
由上图所示,两台PC机之间是不能通信的。 任务二:分别连接在两台交换机上的计算机能相互通信步骤一:建立一个网络拓扑,由两台交换机与两台PC机连接而成 步骤二:配置PC2与PC3的IP地址 PC2的IP地址为172.17.22.1,PC3的IP地址为172.17.22.2 单击PC2>Desktop(桌面)选项卡->IP设置,输入上述编码参数 单击PC3>Desktop(桌面)选项卡->IP设置,输入上述编码参数
PT 练习 3.3.4:配置 VLAN 和中继(教师版) 拓扑图 学习目标 ?查看默认 VLAN 配置 ?配置 VLAN ?为VLAN分配端口 ?配置中继 简介 VLAN 对于管理逻辑分组非常有用,可以轻松对组中成员进行移动、更改或添加操作。本练习的重点是创建和命名 VLAN、将接入端口分配给特定 VLAN、更改本征 VLAN 以及配置中继链路。 任务 1:查看默认 VLAN 配置 步骤1. 检验交换机的当前运行配置。 在所有三台交换机上,输入口令cisco进入用户执行模式。然后输入口令class 进入特权执行模式。 在所有三台交换机的特权执行模式下,发出show running-config 命令以检验当前的运行配置。交换机上已经设置了基本配置,但尚未分配 VLAN。 步骤 2. 显示当前 VLAN。 在 S1 上,发出show vlan命令。输出中只会显示默认 VLAN。默认情况下,所有接口都分配给 VLAN 1。
步骤 3. 检验相同网络中 PC 之间的连通性。 注意每台 PC 都可以 ping 通相同网络中的其它 PC: ?PC1 可以 ping 通 PC4 ?PC2 可以 ping 通 PC5 ?PC3 可以 ping 通 PC6 Ping 其它网络中的 PC 则会失败。 对当前网络配置 VLAN 可带来什么好处? ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ 目前所有广播流量都会从除接收端口之外的所有交换机端口发送出去。这不仅大大增加了所有接入链路和中继链路上的流量,而且还加大了交换机和 PC 上的 CPU 使用率。VLAN 可以将广播限制在每个 VLAN 内部。 任务 2:配置 VLAN 步骤 1. 在 S1 上创建 VLAN。 可以使用命令vlan vlan-id创建 VLAN。使用name vlan-name命令为 VLAN 命名。 在 S1 上,使用vlan-id按如下所示创建四个 VLAN: S1(config)#vlan 10 S1(config-vlan)#name Faculty/Staff S1(config-vlan)#vlan 20 S1(config-vlan)#name Students S1(config-vlan)#vlan 30 S1(config-vlan)#name Guest(Default) S1(config-vlan)#vlan 99 S1(config-vlan)#name Management&Native 步骤 2. 检验 VLAN 配置。 创建 VLAN 后,返回特权执行模式并发出show vlan brief命令,检查新 VLAN 是否创建成功。 S1#show vlan brief VLAN Name Status Ports ---- ------------------------------ --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig1/1, Gig1/2 10 Faculty/Staff active 20 Students active 30 Guest(Default) active 99 Management&Native active
实验时间11月20日编号:系部班级姓名学号实验题目Vlan及vtp协议实验场所 实训(实习)内容: Vlan的划分与vtp的使用 实验所用设备和要求: 计算机、二层交换机、网线 过程或步骤:
2.pc机配置 略 3.交换机配置 交换机1配置 Switch>enable Switch#config Switch(config)#vlan 10 Switch(config-vlan)#exi Switch(config)#vlan 20 Switch(config-vlan)#exi Switch(config)#ho sw1 sw1(config)#interface fastEthernet 0/5 sw1(config-if)#SWitchport ACcess VLAN 10 sw1(config-if)#EXI sw1(config)#INterface FAstEthernet 0/15 sw1(config-if)#SWitchport ACcess VLAN 20 sw1(config-if)#EXI
sw1(config)#INterface FAstEthernet 0/20 sw1(config-if)#SWitchport MOde TRunk sw1(config-if)#EXI sw1(config)#VTP DOmain LOUYU sw1(config)#VTP MODE SErver sw1(config)#VTP PAssword 123 sw1(config)#EXI sw1# 交换机2配置 Switch>ENable Switch#CONFIG. Switch(config)#HO SW2 SW2(config)#INterface FAstEthernet 0/20 SW2(config-if)#SWitchport MODE TRunk SW2(config-if)#EXI SW2(config)#VTP DOmain LOUYU SW2(config)#VTP MODE CLient Setting device to VTP CLIENT mode. SW2(config)#VTP PAssword 123 SW2(config)#EXI SW2# 4.测试验证(两台交换机show vlan ;show vtp status;主机之间ping通)交换机1
利用交换机VTP协议实验来配置VLAN 一、VTP介绍 VTP(VLAN Trunking Protocol):是VLAN中继协议,也被称为虚拟局域网干道协议。它是思科私有协议。作用是十几台交换机在企业网中,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息。 VTP模式有3种服务器模式(Server)客户机模式(Client)透明模式(Transparent) Server(服务器)模式——可以学习转发、可以添加删除或修改VLAN信息Client(客户机)模式——可以学习转发、但不可以添加删除或修改Transparent(透明)模式——不学习,但可以转发VLAN信息;可以创建或删除VLAN,只在本地有效, 不影响其它路由器。新交换机出厂时的默认配置是预配置为VLAN1,VTP 模式为服务器。 VTP协议只能学习到VLAN的信息,并不能学习到端口划分的信息 配置命令 若给VTP配置密码,那么本域内的所有交换机的VTP密码必须保持一致。 创建VTP域命令思科IOS系统 switch(config)#vtp domain DOMAIN_NAME 配置交换机的VTP模式 三种模式server client transparent(透明模式) switch(config)# vtp mode server | client | transparent 配置VTP口令 switch (config) # vtp password PASSWORD 配置VTP修剪能够减少中继端口上不必要的广播信息量,在模拟器中无此命令 switch (config) # vtp pruning 配置VTP版本
VTP(vlan中继协议)实验 ①配置三层交换机3560为vtp server Switch>en Switch#vlan database Switch(vlan)#vtp domain aaa Changing VTP domain name from NULL to aaa Switch(vlan)#vtp password 123456 Setting device VLAN database password to 123456 Switch(vlan)#vtp server Device mode already VTP SERVER. Switch(vlan)#vlan 10 name vlan10 VLAN 10 added: Name: vlan10 Switch(vlan)#vlan 20 name vlan20 VLAN 20 added: Name: vlan20 Switch(vlan)#exit APPL Y completed. Exiting.... Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int range f0/1-2 Switch(config-if-range)#switchport mode trunk ②配置两个二层交换机2950均为vtp client
Switch#vlan database Switch(vlan)#vtp domain aaa Domain name already set to aaa. Switch(vlan)#vtp password 123456 Setting device VLAN database password to 123456 Switch(vlan)#vtp client Setting device to VTP CLIENT mode. Switch(vlan)#exit APPL Y completed. Exiting.... ③查看vlan情况,发现均获得服务器配置的vlan Switch#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23 10 vlan10 active 20 vlan20 active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup ④分别对两个二层交换机2950的端口进行划分 Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface range f0/1-10 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 10 Switch(config-if-range)#int range f0/11-20 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 20 Switch(config-if-range)#end Switch# ⑤按照上图中配置各计算机的ip地址及网关并进行连通性测试 Vlan 10内各主机互通,即PC1、PC2、PC4之间互通,Vlan 20内各主机互通,即PC3、PC5、PC6之间互通,Vlan 10内主机ping Vlan 20内主机不通。 ⑥配置三层交换机3560的Vlan 10、Vlan 20的地址分别为192.168.10.254、192.168.20.254,
实验三.STP协议、VLAN及VLAN主干道配置 一、实验内容:STP协议、VLAN及VLAN主干道配置 (VLAN中继配置) 二、实验目的:掌握交换机上STP协议VLAN基本配置命令和配置注意事项及创建交换机间的主干道的方法,实现不同交换机之间、具有相同VLAN ID的主机之间的相互通信。 三、实验环境:2台S2000系列交换机,4台PC。2台PC机,4 条UTP直通电缆,2条UTP交叉电缆。组网如图1-9所示。实验组网如图1-11。 图1-11 VLAN配置一组网图 四、预备知识 1、在华为Quidway S系列以太网交换机中,同一汇聚组内的以太网端口类型必须一致,并且端口号必须连续,即:如果组内的端口是同一槽内的端口,则端口号必须连续。端口干路不支持两个设备以上的应用,只适用于802.3协议族的MAC机制,并且只能:工作在全双工模式下,而且所有捆绑的端口速率必须一致。 2、在交换机之间有时存在环路。为了避免环路要求网络启用STP 协议。 3、VLAN可以通过交换机进行扩展,这意味着不同交换机上可以定义相同的VLAN。可以具有相同VLAN的交换机通过Trunk接口互连,处于不同交换机、但具有相同VLAN定义的主机将可以相互通信。 五、实验要求 创建VLAN2、VLAN3,通过配置将交换机A和交换机B上的端口Ethernet 0/1和Ethernet 0/2包含到VLAN2中,将交换机A和交换机B上的端口Ethernet 0/3和Ethernet 0/4包含到VLAN3中。要求通过配置使交换机A和交换机B上具有相同VLAN ID的主机能够相互通信。 五、实验步骤 1、搭建实验环境。按图1-11所示连接各组网设备,交换机之间通过2条交叉双绞线互连,搭建好实验环境。 2、配置各PC机IP地址 配置PC-A的IP地址为192.168.102.1/24,PC-B的IP地址为192.168.102.2/24,
VLAN技术详解 1.VLAN的概念 1.1什么是VLAN VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,VLAN之间的通信是通过第3层的路由器来完成的。 在此让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行无阻。 本来,二层交换机只能构建单一的广播域,不过使用VLAN功能后,它能够将网络分割成多个广播域。 那么,为什么需要分割广播域呢?那是因为,如果仅有一个广播域,有可能会影响到网络整体的传输性能。具体原因,请参看附图加深理解。 A B 图中,是一个由5台二层交换机(交换机1~5)连接了大量客户机构成的网络。假设这时,计算机A需要与计算机B通信。在基于以太网的通信中,必须在数据帧中指定目标MAC
地址才能正常通信,因此计算机A必须先广播“ARP请求(ARP Request)信息”,来尝试获取计算机B的MAC地址。交换机1收到广播帧(ARP请求)后,会将它转发给除接收端口外的其他所有端口,也就是Flooding了。接着,交换机2收到广播帧后也会Flooding。交换机3、4、5也还会Flooding。最终ARP请求会被转发到同一网络中的所有客户机上。 请大家注意一下,这个ARP请求原本是为了获得计算机B的MAC地址而发出的。也就是说:只要计算机B能收到就万事大吉了。可是事实上,数据帧却传遍整个网络,导致所有的计算机都收到了它。如此一来,一方面广播信息消耗了网络整体的带宽,另一方面,收到广播信息的计算机还要消耗一部分CPU时间来对它进行处理。造成了网络带宽和CPU运算能力的大量无谓消耗。 广播信息是那么经常发出的吗? 读到这里,您也许会问:广播信息真是那么频繁出现的吗? 答案是:是的!实际上广播帧会非常频繁地出现。利用TCP/IP协议栈通信时,除了前面出现的ARP外,还有可能需要发出DHCP、RIP等很多其他类型的广播信息。 ARP广播,是在需要与其他主机通信时发出的。当客户机请求DHCP服务器分配IP地址时 ,就必须发出DHCP的广播。而使用RIP作为路由协议时,每隔30秒路由器都会对邻近的其他路由器广播一次路由信息。RIP以外的其他路由协议使用多播传输路由信息,这也会被交换机转发(Flooding)。除了TCP/IP以外,NetBEUI、IPX和Apple Talk等协议也经常需要用到广播。例如在Windows下双击打开“网络计算机”时就会发出广播(多播)信息。(Windows XP除外……) 总之,广播就在我们身边。下面是一些常见的广播通信: ● ARP请求:建立IP地址和MAC地址的映射关系。 ● RIP:选路信息协议(Routing Infromation Protocol)。 ● DHCP:用于自动设定IP地址的协议。 ● NetBEUI:Windows下使用的网络协议。 ● IPX:Novell Netware使用的网络协议。 ● Apple Talk:苹果公司的Macintosh计算机使用的网络协议。 1.2 VLAN的实现机制 在理解了“为什么需要VLAN”之后,接下来让我们来了解一下交换机是如何使用VLAN分割广播域的。首先,在一台未设置任何VLAN的二层交换机上,任何广播帧都会被转发给除接收端口外的所有其他端口(Flooding)。例如,计算机A发送广播信息后,会被转发给端口2、3、4。
VLAN的TRUNK协议(VTP) 一、VTP概述 VLAN中继协议(VTP,VLAN TRUNKING PROTOCOL)是CISCO专用协议,大多数交换机都支持该协议.VTP负责在VTP域内同步VLAN信息,这样就不必在每个交换上配置相同的VLAN信息. VTP还提供一种映射方案,以便通信流能跨越混合介质的骨干. VTP最重要的作用是,将进行变动时可能会出现在的配置不一致性降至最低. VTP也有一些缺点,这些缺点通常都与生成树协议有关. 1、VTP协议的作用 VLAN中继协议(VTP)利用第2层中继帧,在一组交换机之间进行VLAN通信.VTP从一个中心控制点开始,维护整个企业网上VLAN的添加、添加和重命名工作,确何配置的一致性。 2、VTP的优点 >保持配置的一致性 >提供跨不同介质类型如ATM FDDI和以太网配置虚拟局域网的方法 >提供跟踪和监视虚拟局域网的方法 >提供检测加到另一个交换机上的虚拟局域的方法 >提供从一个交换机在整个管理域中增加虚拟局域网的方法 二、VTP的工作原理 1、VTP概述和工作原理 VTP是一种消息协议,使用第2层帧,在全网的基础上管理VLAN的添加、删除和重命名,以实现VLAN配置的一致性。可以用VTP管理网络中VLAN1到1005。 有了VTP,就可以在一台机换上集中过时行配置变更,所作的变更会被自动传播到网络中所有其他的交换机上。(前提是在同一个VTP域) 为了实现此功能,必须先建立一个VTP管理域,以使它能管理网络上当前的VLAN。在同一管理域中的交换机共享它们的VLAN信息,并且,一个交换机只能参加到一个VTP管理域,不同域中的交换机不能共享VTP信息。 交换机间交换下列信息: >管理域域名 >配置的修订号 >已知虚拟局域网的配置信息. 交换机使用配置修正号,来决定当前交换机的内部数据是否应该接受从其他交换机发来的VTP更新信息. >如果接收到的VTP更新配置修订号与内部数据库的修订号相同域者比它小,交换机忽略更新. >否则,就更新内部数据库,接受更新信息. VTP管理域在安全模式下,必须配置一个在VTP域中所有交换机惟一的口令.
VLAN工作原理(VLAN通信原理)详解 VLAN工作原理即VLAN通信原理 1、vlan基本通信原理 为了提高处理效率,交换机部的数据帧一律都带有VLAN Tag,以统一方式处理。当一个数据帧进入交换机接口时,如果没有带VLAN Tag,且该接口上配置了PVID(Port Default VLAN ID),那么,该数据帧就会被标记上接口的PVID。如果数据帧已经带有VLAN Tag,那么,即使接口已经配置了PVID,交换机不会再给数据帧标记VLAN Tag。 由于接口类型不同,交换机对数据帧的处理过程也不同。下面根据不同的接口类型分别介绍。
由于设备所有的接口都默认加入VLAN1,因此当网络中存在VLAN1的未知单播、组播或者广播报文时,可能会引起广播风暴。对于不需要加入VLAN1的接口及时退出VLAN1,避免环路。 2、VLAN跨越交换机通信原理 有时属于同一个VLAN的用户主机被连接在不同的交换机上。当VLAN跨越交换机时,就需要交换机间的接口能够同时识别和发送跨越交换机的VLAN报文。这时,需要用到Trunk Link技术。 Trunk Link有两个作用: 1、中继作用: 把VLAN报文透传到互联的交换机。 2、干线作用: 一条Trunk Link上可以传输多个VLAN的报文。 图1 Trunk Link通信方式示意图
例如在上图1所示的网络中,为了让DeviceA和DeviceB之间的链路既支持VLAN2的用户通讯又支持VLAN3的用户通讯,需要配置连接接口同时加入两个VLAN。 即应配置DeviceA的以太网接口Port2和DeviceB的以太网接口Port1同时加入VLAN2和VLAN3。 当用户主机Host A发送数据给用户主机Host B时,数据帧的发送过程如下:数据帧首先到达DeviceA的接口Port4。 接口Port4给数据帧加上Tag,Tag的VID字段填入该接口所属的VLAN的编号2。 DeviceA查询自己的MAC地址表中是否存在目的地址为DeviceB的MAC地址的转发表项。 如果存在,DeviceA将数据帧转发给接口Port2。 如果不存在,DeviceA会将数据帧发送到本设备上除port4接口外的所有属于VLAN2的接口。 接口Port2将帧转发到DeviceB上。 DeviceB收到数据帧后,会查询自己的MAC地址表中是否存在目的地址为Host B的MAC地址的转发表项。 如果存在,DeviceB会将数据帧发送给出接口Port3。 如果不存在,DeviceB会将数据帧发送到本设备上除port1接口外的所有属于VLAN2的接口。 接口Port3将数据帧发送给主机Host B。 本文转自网管博客:.023wg./vlan/56.html