第3章 VLAN技术
教学大纲要求: 掌握VLAN的基本概念(包括Native Vlan、技术标准的规定) 掌握VLAN的定义:Port VLAN和Tag VLAN 掌握VLAN配置方法 掌握VLAN间路由(原理介绍) 掌握VTP协议原理及配置方法
本章内容 3.1 引言 3.2 VLAN技术及基本配置 3.3 VLAN间的通信 3.4 VLAN中继协议(VTP)
3.2.3 跨交换机基于端口的VALN :Tag VLAN 概述:将多个交换机的不同的端口划分为不同的VLAN,实现同一VLAN的跨交换机通信。 Switch A VLAN30 VLAN20 VLAN10 Switch B Tag VLAN VLAN10 VLAN20 VLAN30 在Trunk链路上传输多个VLAN信息 要求Trunk至少要100M。 1.传输多个VLAN的信息 2.实现同一VLAN跨越不同的交换机
2.Tag VALN标准—— IEEE802.1Q数据帧: 3.2.3 跨交换机基于端口的VALN :Tag VLAN(续) 2.Tag VALN标准—— IEEE802.1Q数据帧: 2字节标签协议标识TPID 2字节标签控制信息TCI 帧校验序列FCS 类型/数据 目的,源MAC地址 标签协议标识(Tag Protocol Identifier):固定值0x8100,表示该帧载有802.1q标记信息 标签控制信息(Tag Control Information):它包括如下几个子域: Priority: 3比特。表示用户优先级; CFI(Canonical format indicator): 1比特。取值0,表示该数据帧为规范格式。否则为非规范格式。默认值为0; VlanID : 12比特。表示VLAN标识符VID,取值范围1-4094,锐捷交换机最多支持250个VLAN。默认为VLAN1。
3.2.3 跨交换机基于端口的VALN :Tag VLAN(续) 3. 802.1q工作原理: Tag标签 交换机1 交换机2 数据帧 Trunk链路 B A 802.1q数据帧只在交换机的trunk (中继)链路上传输,对于用户是完全透明的。 默认条件下,Trunk上会转发交换机上存在的所有VLAN的数据。
3.2.3 跨交换机基于端口的VALN :Tag VLAN(续) 4. 配置Tag VLAN-Trunk 把Fa 0/24配成Trunk口 Switch# configure terminal Switch(config)# interface fastethernet0/24 Switch(config-if)# switchport mode trunk 注意: 只有交换机间的连接端口才配置为trunk模式 连接计算机的端口一般配置为access模式(默认值)
Native(本地) VLAN Native VLAN:作为Trunk,这个口要属于一个native VLAN。所谓native VLAN,就是指在这个接口上收发的UNTAG报文,都被认为是属于这个VLAN的。显然,这个接口的缺省VLAN ID(即IEEE 802.1Q中的PVID)就是native VLAN的VLAN ID。同时,在Trunk上发送属于native VLAN的帧,则必然采用UNTAG的方式。 Switch(config-if)# switchport trunk native vlan 20 Switch(config-if)# end 每个Trunk口的缺省native VLAN是VLAN 1。在配置Trunk链路时,请确保连接链路两端的Trunk口属于相同的native VLAN。
3.2.4 无标签(UNTAG)VLAN:Native VLAN Trunk口能够收发TAG或者UNTAG的802.1Q帧,其中UNTAG帧用于传输Native VLAN数据帧; 配置了Native VLAN的相关VLAN数据包,在trunk链路上传输时不打4个字节的标签(TAG); 2.配置Native VLAN Switch(config-if)# switchport trunk native vlan vlan-id 3.注意: 每个Trunk口的缺省Native VLAN是VLAN 1; 在配置Trunk链路时,请确保连接链路两端的Trunk口属于相同的Native VLAN
3.2.5 配置特殊的Tag VLAN-Trunk 默认条件下,Trunk上会转发交换机上存在的所有VLAN的数据。但是你可以定义Trunk上不传输特定VLAN的数据帧。其格式为 switchport trunk allowed vlan{all|add|remove|except}vlan-id 下面是一个把端口0/20 配置为TRUNK端口,但是不包含VLAN 2的例子: Switch(config)# interface fastethernet0/20 Switch(config-if)# switchport trunk allowed vlan remove 2 Switch(config-if)# end
3.2.6 VLAN的管理 3.从flash中清除VLAN信息 1.显示VLAN信息 2.将VLAN信息保存到flash中 Switch# show vlan [vlan-id] 2.将VLAN信息保存到flash中 Switch#write memory 3.从flash中清除VLAN信息 Switch#delete flash:vlan.dat 注意:它需要15级密码。
3.2.7 VLAN总结 Port vlan Tag vlan 基于交换机端口进行VLAN的划分 一个端口只能属于一个VLAN 接口模式为access 用于连接最终用户设备 Tag vlan 一个端口可以属于多个VLAN 默认情况下属于所有VLAN 接口模式为trunk 用于交换机之间级联
3.3 VLAN间的通信 在一般的二层交换机组成的网络中,VLAN实现了网络流量分割,不同的VLAN间不能通信。 利用路由器连接; 采用三层交换机。
3.3.1 VLAN间通信的方法 1. 多交换机VLAN与路由器的连接 172.10.0.0/16 172.20.0.0/16 VLAN10 VLAN20 VLAN30 172.30.0.0/16 当有多个交换机组成多个VLAN时,路由器采用多个端口连接VLAN。并且在各端口上配置静态路由实现VLAN间的通信。它与一般的子网连接相同。
3.3.1 VLAN间通信的方法 2. 单交换机VLAN的路由器连接方式1:多条链路连接多个VLAN
3.3.1 VLAN间通信的方法 3. 单交换机VLAN的路由器连接方式2:一条链路连接多个VLAN 当有一个交换机组成多个VLAN时,路由器只采用一个端口连接多个VLAN。利用子接口技术(SubInterface)将所有VLAN的数据通过一个端口传输。 VLAN将交换机从逻辑上分割成了多台,因而用于VLAN间路由的路由器也必须拥有分别对应各个VLAN的虚接口(SVI)作为各个VLAN成员的网关。这样各个VLAN之间就可以利用路由器来实现数据交换。 VLAN10 VLAN20 VLAN30 Interface FA 1 Subinterface 1.1 Subinterface 1.2 Subinterface 1.3
3.3.1 VLAN间通信的方法 4.使用三层交换机进行VLAN间路由 Network 172.16.10.3 VLAN20 Network 172.16.20.4 VLAN30 Network 172.16.30.5 三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。
3.3.2 VLAN间通信的配置方法 使用三层交换机实现VLAN间通信。 第一步:分别创建每个VLAN三层虚接口SVI端口,并分别配置IP地址: Switch(config)# interface vlan <vlan> Switch(config-if)# ip address <address> <netmask> Switch(config-if)#no shutdown 第二步:将交换机间的连接端口设置为Trunk口 第三步:将每个VLAN内主机的网关指定为本VLAN接口地址
3.3.3 VLAN间通信的配置方法实例 【试验目的】通过三层交换机实现VLAN间的相互通信。 【试验设备】1台S2126G(SA)、1台S3550(SB)。 【试验拓扑】:见下图 VLAN20 IP: 192.168.20.10 网关:192.168.20.254 PC2 VLAN10 IP: 192.168.10.30 网关:192.168.10.254 SA SB F0/15 PC2 F0/24 VLAN10 IP: 192.168.10.20 网关:192.168.10.254 F0/5 F0/24 F0/5 PC3 PC1
3.3.3 VLAN间通信的配置方法实例 试验步骤: 验证测试: 第一步:在交换机SA上创建VLAN 10,并将0/5端口划分到VLAN 10中: SA(config)# vlan 10 !创建VLAN 10 SA(config-vlan)#name teacher !将VLAN 10命名为teacher SA(config-vlan)#exit SA(config)#interface fastethernet 0/5 SA(config-if)#switchport access vlan 10 !将0/5端口划分到VLAN 10 验证测试: SA#show vlan id 10
3.3.3 VLAN间通信的配置方法实例 试验步骤(续): 验证测试: 第二步:在交换机SA上创建VLAN 20,并将0/15端口划分到VLAN 20中: SA(config)# vlan 20 SA(config-vlan)#name student SA(config-vlan)#exit SA(config)#interface fastethernet 0/15 SA(config-if)#switchport access vlan 20 验证测试: SA#show vlan id 20
3.3.3 VLAN间通信的配置方法实例 试验步骤(续): 验证测试: 第三步:在交换机SA与SB的连接端口(假如为0/24端口)上创建TAG VLAN: SA(config)# interface fastethernet 0/24 SA(config-if)#switchport mode trunk 验证测试: SA#show interface fastethernet 0/24 switchport
3.3.3 VLAN间通信的配置方法实例 试验步骤(续): 验证测试: 第四步:在交换机SB上创建VLAN 10,并将0/5端口划分到VLAN 10中: SB(config)# vlan 10 SB(config-vlan)#name teacher SB(config-vlan)#exit SB(config)#interface fastethernet 0/5 SB(config-if)#switchport access vlan 10 验证测试: SB#show vlan id 10
3.3.3 VLAN间通信的配置方法实例 试验步骤(续): 验证测试: 第五步:在交换机SB与SA的连接端口(假如为0/24端口)上创建TAG VLAN: SB(config)# interface fastethernet 0/24 SB(config-if)#switchport mode trunk 验证测试: SB#show interface fastethernet 0/24 switchport
3.3.3 VLAN间通信的配置方法实例 试验步骤(续): 第六步:验证VLAN内可以通信,但VLAN间不能通信,即PC1与PC3可以通信,但PC2与PC3不能通信: 在PC1的DOS模式下用ping命令验证: C:\>ping 192.168.10.30 !在PC1下能够ping通PC3 在PC2的DOS模式下用ping命令验证: C:\>ping 192.168.10.30 !在PC2下不能ping通PC3
3.3.3 VLAN间通信的配置方法实例 试验步骤(续): 第七步:设置三层交换机VLAN间通信。在交换机SB上创建虚接口: SB(config)# int vlan 10 !创建虚拟接口vlan 10 SB(config-if)#ip address 192.168.10.254 255.255.255.0 !配置虚拟接口vlan 10的地址为192.168.10.254 SB(config-if)#exit SB(config)# int vlan 20 !创建虚拟接口vlan 20 SB(config-if)#ip address 192.168.20.254 255.255.255.0 !配置虚拟接口vlan 10的地址为192.168.20.254
3.3.3 VLAN间通信的配置方法实例 试验步骤(续): 第八步:验证VLAN内及VLAN间都能通信: 将PC1和PC3的默认网关设置为192.168.10.254,将PC2的默认网关设置为:192.168.20.254 在PC1的DOS模式下用ping命令验证: C:\>ping 192.168.10.30 !在PC1下能够ping通PC3 在PC2的DOS模式下用ping命令验证: C:\>ping 192.168.10.30 !在PC2下能够ping通PC3 【注意事项】 两台交换机连接端口应为Trunk模式; 验证PC的网关要设置正确。