第8章 虚拟局域网(VLAN)
*实现、操作、故障排除
在交换机上配置VLAN和交换机间的通信;
VLAN的实现;
定制交换机的配置以满足特定的网络需求;
实现LAN和VLAN的故障排除;
1、默认时,在一个VLAN中的所有主机都不能与另外一个VLAN中的任何主机进行通信,
因此,如果想要在VLAN之间进行通信,就需要有路由器。
2、VLAN简介:
默认时,路由器只允许在网络内部传送广播,而交换机则将广播转发到所有网段;
第2层交换式网络的最大好处是:它为插入到交换机每个端口的每台设备创建了各自的冲突域;
3、用VLAN来简化网络管理的方式有多种:
通过将某个端口配置到合适的VLAN中,就可以实现网络的添加、移动和改变;
将对安全性要求高的一组用户放入VLAN中,这样,VLAN外部的用户就无法与它们通信;
作为功能上的逻辑用户组,可以认为VLAN独立于它们的物理位置或地理位置;
VLAN 可以增强网络安全性;
VLAN 增加了广播域的数量,同时减小了广播域的范围;
默认时,交换机上的所有端口都是VLAN 1 的成员,直到你改动了它们为止;
4、广播控制(Broadcast Control):每种协议都会产生广播,但它们产生广播的频度取决于下面3项
协议的类型、运行在互联网络上的应用程序、怎样使用这些服务;
默认时,在不是同一个VLAN成员的交换机上,所有的端口都会进行广播过滤。
5、灵活性、可扩展性(Flexibility and Scalability)
由于第2层交换机在过滤时只读取帧,默认时交换机转发所有的广播,但如果创建并实现VLAN,
当VLAN越来越大时,可以创建更多的VLAN,以保证广播不会消耗掉太多的带宽,VLAN中的用户越少,受广播影响的用户就越少;
但在创建VLAN时,必须要牢牢记住网络服务,并理解用户是怎样连接到这些服务上的。
6、VLAN成员关系(VLAN Memberships)
静态VLAN(Static VLAN):在创建VLAN时,通常都是创建静态VLAN,静态VLAN也是最安全的。
动态VLAN(Dynamic VLAN):动态VLAN能够自动决定一个节点的VLAN分配。可以使用VLAN管理策略服务器(VLAN Management Policy Server,VMPS)的服务,
以建立MAC地址的数据库,这个数据库可以用于VLAN的动态寻址,VMPS数据库将MAC地址映射到VLAN,建立数据库工作量大。
7、VLAN的识别:
在交换式网络中,有两种不同类型的链路:
访问链路(Access links):只是某个VLAN的一部分,被称为端口的本机VLAN,不关心VLAN的成员关系,只假定是广播域的一部分,访问链路上的设备不能与VLAN外部的设备进行通信,除非数据报市被路由转发的。
中继链路(Trunk links):中继线可以承载多个VLAN(1--1005VLAN),是两个交换机之间的点到点的链路,
中继可以使单个端口同时成为多个VLAN的一部分(优点)
中继在连接交换机时,中继链路可以跨越链路传送一些或所有的VLAN信息, 如交换机间不是中继的,默认时就只有VLAN 1 的信息能够通过链路进行交换;
8、VLAN的识别方法:提供交换机之间的VLAN通信
交换机间链路(Inter-Switch Link,ISL):Cisco交换机的专用方法;允许VLAN在中继链路上实现多路复用,只有当帧从配置为中继链路的端口转发出来时,才向帧中添加ISL VLAN信息;如果帧是从访问链路转发出来的,就从帧中删除ISL封装;
IEEE 802.1Q:由IEEE创建的,作为帧标记的标准方法;不同牌号的交换机间进行中继,得使用IEEE802.1Q
9、VLAN中继协议(VLAN Trunk-Protocol,VTP)
目标是:跨交换式互联网络管理所有已经配置好的VLAN,并在那个网络上维护其一致性;
VTP提供的好处如下:
在网络中所有的交换机上实现VLAN配置的一致性;
允许VLAN在混合式网络上进行中继,比如从以太网到ATM LANE或FDDI;
VLAN的精确跟踪和监控;
将所添加的VLAN动态地报告给VTP域中的所有交换机;
添加VLAN时的即插即用;
10、VTP的操作模式:
在VTP域中,有3种不同的操作模式,服务器Server、客户机Client、透明Transparent
VTP修剪(Pruning):提供一种方式来保留带宽,通过配置它来减小广播、组播、何其它单播包的数量,默认时,在所有交换机上都禁用VTP修剪;默认时,VLAN2至1005是可以启用修剪得,但VLAN 1 从不启用修剪,因它是负责管理的VLAN;
VLAN之间的路由:独臂路由器(Router-on-a-stick)允许所有的VLAN通过一个借口进行通信;
11、配置VLAN:
VLAN的配置实际上十分容易,但是在每个VLAN中找到你想要的用户却不那么容易,很费时间;需要记住的坏死:直到所创建的VLAN杯分配到交换机的某个或某些端口上后,
VLAN才真正使用起来,除非将端口设置到某个VLAN汇总,否则所有的端口都将始终被分配到VLAN 1 中;
配置2950
#vlan database
(vlan)#vlan 2 name Marketing
(vlan)#vlan 3 name Accounting
(vlan)#vlan 4 name Shipping
(vlan)#apply
(vlan)#control+c
(vlan)#show vlan brief
12、将交换机端口分配到VLAN中(2950)
Switch(config-if)#int f0/2
Switch(config-if)#switchport access vlan 2
Switch(config-if)#int f0/3
Switch(config-if)#switchport access vlan 3
Switch(config-if)#int f0/4
Switch(config-if)#switchport access vlan 4
Switch#show vlan brief
13、配置中继端口:
仅当所连接的设备设置为ON或desirable时,端口才将变成中继的; 如所连接的设备处于desirable或aoto状态,它将进行协商,以变成trunk端口,当满足需要之后,通过协商也将产生trunk链路;
Switch#config t
Switch(config)#int f0/12
Switch(config-if)#switchport mode trunk
Switch(config-if)#ctrl+z
Switch#show running-config
要在端口上禁止中继,可使用switchport mode access命令
14、配置VLAN之间的路由:
默认时,只是在同一个VLAN中的主机才能彼此通信,要实现VLAN之间的通信,就需要路由器或第3层交换机;
默认时,1900交换机只支持ISL;2950只支持802.1Q;默认时这两种中继方法是不兼容的;
2600#config t
2600(config)#int f0/0.1
2600(config-subif)#encapsulation isl vlan#
2600(config-subif)#encapsulation dot1q vlan#
15、配置VTP
默认时所有的交换机都设置为VTP服务器模式;
Switch(config)#vtp mode server
Switch(config)#vtp domain routersim
Switch#show vtp status
16、配置示例互联网络中的交换:
配置交换机2950C:
Switch>en
Switch#config t
Switch(config)#hostname 2950C
2950C(config)#enable secret cisco
2950C(config)#line con 0
2950C(config-line)#password console
2950C(config-line)#login
2950C(config-line)#line vty 0 15
2950C(config-line)#password telnet
2950C(config-line)#login
2950C(config-line)#banner motd #
This is my 2950C switch
#
2950C(config)#int f0/1
2950C(config-if)#description Connection to router
2950C(config-if)#switchport mode trunk
2950C(config-if)#interface f0/4
2950C(config-if)#description Connection to 2950B
2950C(config-if)#switchport mode trunk
2950C(config-if)#int f0/5
2950C(config-if)#description 2nd connection to 2950B
2950C(config-if)#switchport mode trunk
2950C(config-if)#int vlan 1
2950C(config-if)#ip address 172.16.10.2 255.255.255.0
2950C(config-if)#no shutdown
2950C(config-if)#exit
2950C(config)#ip default-gateway 172.16.10.1
2950C(config)#ctrl+z
2950C(config)#vtp mode server
2950C(config)#vtp domain Routersim
2950C(config)#ctrl+z
2950C#vlan database
2950C(vlan)#vlan 2 name Sales
2950C(vlan)#vlan 3 name Marketing
2950C(vlan)#apply
2950C#show vlan brief
2950C#copy run start
2950C(config)#int fa0/2
2950C(config-if)#switchport access vlan 2
2950C(config-if)#int fa0/3
2950C(config-if)#switchport access vlan 3
2950C#copy run start
配置交换机2950B
Switch>en
Switch#config t
Switch(config)#hostname 2950B
2950B(config)#enable secret cisco
2950B(config)#line con 0
2950B(config-line)#password console
2950B(config-line)#login
2950B(config-line)#line vty 0 15
2950B(config-line)#password telnet
2950B(config-line)#login
2950B(config-line)#bannermotd #
This is my 2950B Switch
#
2950B(config)#int f0/4
2950B(config-if)#description connnection to 2950C
2950B(config-if)#switchport mode trunk
2950B(config-if)#int f0/5
2950B(config-if)#description connection to 2950C
2950B(config-if)#switchport mode trunk
2950B(config-if)#int vlan 1
2950B(config-if)#ip address 172.16.10.3 255.255.255.0
2950B(config-if)#no shut
2950B(config-if)#exit
2950B(config)#ip default-gateway 172.16.10.1
2950B(config)#exit
2950B(config)#copy run start
2950B#ping 172.16.10.2
2950B#sh int trunk
2950B#config t
2950B(config)#vtp domain Routersim
2950B(config)#vtp mode client
2950B(config)#ctrl+z
2950B#sh vlan brief
2950B(config)#int fa0/2
2950B(config-if)#switchport access vlan 2
2950B(config-if)#int fa0/3
2950B(config-if)#switchport access vlan 3
2950B#sh vlan brief
2950B#copy run start
Lab_B 路由器来配置VLAN之间的通信:
Router>enable
Router#config t
Router(config)#hostname Trunkrouter
Trunkrouter(config)#int f0/0
Trunkrouter(config-if)#no ip address
Trunkrouter(config-if)#no shutdown
Trunkrouter(config-if)#int f0/0.1
Trunkrouter(config-subif)#ip address 172.16.10.1 255.255.255.0
Trunkrouter(config-subif)#encapsulation dot1q 1
Trunkrouter(config-subif)#ip address 172.16.10.1 255.255.255.0
Trunkrouter(config-subif)#int f0/0.2
Trunkrouter(config-subif)#encapsulation dot1q 2
Trunkrouter(config-subif)#ip address 172.16.20.1 255.255.255.0
Trunkrouter(config-subif)#int f0/0.3
Trunkrouter(config-subif)#encapsulation dot1q 3
Trunkrouter(config-subif)#ip address 172.16.30.1 255.255.255.0
Trunkrouter(config-subif)#exit
Trunkrouter#show run
阅读(829) | 评论(0) | 转发(0) |
