定义 VLAN 配置 Trunk.

Slides:

Advertisements

Similar presentations

项目七校园网网络方案设计一、校园网概述对于校园网建设来说，其应用是核心，网络环境是基础，网络教学资源是根本，而利用网络的人是关键。评价一个校园网的成功与否，可从下面 4 个环节来考虑：网络基础平台是否满足通信需要；网络应用系统是否成功实施，网络教学资源是否丰富以及教育科研信息活动对网络依赖到什么程度。概括起来，校园网有.

Advertisements

项目六路由器基本配置与管理.

计算机网络实验整理：冯世斌.

课程名称培训目标学完本课程后，您应该能：区分AP技术描述CAPWAP隧道协议华为技术有限公司版权所有未经许可不得扩散.

构建中型网络.

第3章 VLAN技术.

《网络基础与Internet应用》.

第6章计算机网络基础 1.

實驗 9: 無線安全網路之建設.

Implementing Spanning Tree

網路硬體設備簡介 Crickstudy Authentication Institute.

淄博信息工程学校 ZIBOIT&ENGINEERING VOCATONAL SHCOOL 03 交换机干道技术计算机网络技术专业.

05 跨交换机实现同一VLAN中设备通信淄博信息工程学校计算机网络技术专业

CISCO产品培训关于 CISCO CISCO 硬件平台 CISCO 软件平台路由器介绍及配置交换机介绍及配置内部讲义.

第六章在华为路由器上配置动态路由OSPF协议(实训)

典型的路由器的结构路由选择处理机 3——网络层 2——数据链路层 1——物理层路由选择分组转发交换结构路由选择协议路由表

第3章路由技术—动态路由.

第5章交换机的选择和安装配置教学目的：在掌握交换机的基本原理和基本功能基础上，进一步学习交换机的分类、性能指标、选择，交换机的配置, 端口技术，VLAN技术，STP技术，交换机的管理等应用技术。

第3章局域网互连 3.1 网络互连的层次 3.2 网络互连的设备 3.3 实例教学 3.4 VLAN路由配置 3.5 VPN互连远程局域网.

生成树协议.

安徽广播电视大学组网技术与配置（第2版）第8章路由器的配置汪本标.

案例八利用三层交换机实现不同vlan间通信

网络设备的基本配置与管理 -----许乐网络管理骨干教师培训网络设备的基本配置与管理 -----许乐

“ SNA 解決方案 ” ● TN3270 Servers ● SNA LAN Gateway

PPP协议点到点协议深圳职业技术学院电信学院网络技术专业.

PPP协议点到点协议深圳职业技术学院计算机系网络专业.

第 1 章网络设备的选择与连接学习目标：（1）对于网络设备有所了解，能够正确选择网络设备（2）能够购置网络设备

MA5600 Multi-Service Access Module Operation and Maintenance

第 6 章 IP 遶送.

Cisco網路設備之設定與管理台大計資中心李美雯

5.5 网桥网桥是用来连接局域网的互连设备，工作在数据链路层。转发局域网之间的数据帧，必要时进行帧格式转换能隔离以太网中的碰撞

Core Switch 設定 Port的開啟與關閉 Virtual LAN建立將Port指定到Virtual LAN

學校網路設備規畫與建置報告人：莊斯凱.

交换 Cisco三层模型交换机基本配置 VLAN VTP.

高雄應用科技大學有線網路建置實習(I) 聯易科技股份有限公司 Ben 李政勳

第二章跨交换机的VLAN通讯 Version 1.0.

NTPC D-Link產品教育訓練 D-Link Taiwan 友訊科技台灣分公司 TTSS 電信技術支援課 Name:

ARUBA 無線網路教育訓練.

陈开恒交换机及虚拟局域网组网技术陈开恒

交换机、虚拟局域网组网 (VLAN)技术与配置

實驗 3：Layer 2 交換器裝置之安全性設定與操作

网络设备配置与管理子项目1 登录与管理交换机.

第 9 章虛擬區域網路 (VLAN).

实现内部VLAN间路由描述VLAN间路由三层交换，VLAN间路由。.

Implementing Spanning Tree

路由器的组成路由器的前面板除了LED灯外没有其它东西，LED灯主要是指示电源是否开启。

锐捷网络实验室项目培训交换技术.

DGS-1510 基隆教網教育訓練文件.

《交换式网络配置与管理》教学设计信息学院计算机网络技术教研室冯志祥.

公司 : 岱昇科技股份有限公司專案負責人:翁宇宏報告人:高一生

江西财经大学信息管理学院《组网技术》课程组

VTP LAN 交换和无线-第四章.

第十三章 TCP/IP 與 Internet 網路連結技術

交换机基本配置.

计算机网络 Computer Network

网络管理与维护综合实训模块：交换机配置与管理实训三:不同VLAN之间通信的实现计算机网络技术教研室 2007年10月授课教师：薛刚.

项目四网络隔离与广播风暴控制.

网络系统集成技术管理交换网络中的冗余链路第四章.

第11章網路的設定與測試.

VLAN间路由 LAN 交换及无线–第 6 章.

期未報告:公眾無線網路的架構,比較通訊所鍾國麟主要的內容還是S.Y.

宁波市高校慕课联盟课程与进行交互 Linux 系统管理.

第十三章使用VLAN扩展交换网络.

VLAN LAN 交换和无线– 第 3章.

Link Layer &一點點的Physical Layer

Chapter 1 函數 1.1 函數的定義 1.2 基本函數 1.3 函數的運算 1.4 函數的圖形.

Presentation transcript:

定义 VLAN 配置 Trunk

维护特有VLAN 标识： TRUNK是为了实现多VLAN 内部流量的勾通在每一个帧上打上一个独一无二的标识是在 Layer 2来实现功能能传输多个VLAN数据的端口叫做TRUNK；TRUNK是一个二层链路，是物理层的复用，是交换机间VLAN的延伸；发交换机上TAG，收换机去掉TAG，由此，知道此数据是哪个VLAN的； TRUNK是为了实现多VLAN 内部流量的勾通在每一个帧上打上一个独一无二的标识是在 Layer 2来实现功能

VLAN Trunking 交换机之间，路由器和交换机之间都可以用TRUNK；

比较 ISL and 802.1Q ISL 802.1Q Proprietary Nonproprietary Encapsulated Tagged Protocol independent Protocol dependent Encapsulates the old frame in a new frame Adds a field to the frame header TRUNK封装的目的：让接受者能知道这个数据帧交给哪个vlan；ISL是硬件封装，速度快。802.1Q是拆包打入标记，速度没有ISL快。

通过 ISL来实现Trunking： ISL是cisco私有协议支持 PVST 使用封装的方式来实现不会修改最初的数据帧支持多种二层协议

ISL 封装：

通过 802.1Q 来实现Trunking Dolt1Q是一个IEEE 公认的标准在原数据帧里面添加一个四字节的标识来实现添加的tag 包含有优先级的字段 native VLAN是不会打上tag的支持cisco IP电话技术支持4096vlan，支持RSTP,MSTP，支持NATIVE，支持QOS，只支持以太网。

802.1Q 打标的过程

802.1Q Native VLAN NATIVE是为了接受数据而服务的，native vlan也可以认识是trunk口上的port vlan id（PVID），每个trunk只能有一个native vlan；所有端口默认是vlan 1；trunk口的native vlan必须相同。 Native VLAN frames are carried over the trunk link untagged.

VLAN 号的范围： VLAN Range Use 0, 4095 Reserved for system use only 1 Cisco default 2–1001 For Ethernet VLANs 1002–1005 Cisco defaults for FDDI and Token Ring 1006–4094 Ethernet VLANs only, unusable on specific legacy platforms VLAN 1 不能被修改和删除；三层接口会占用一个内部VLAN，从1006开始；建议使用扩展VLAN时，从4094开始开始往下用。

Trunking 配置命令： Configuring a Trunk Trunks can be configured statically or via DTP. DTP provides the ability to negotiate the trunking method. Configuring a Trunk switchport trunk switchport mode switchport nonegotiate关掉DTP协商

交换模式的相互作用： Note: Table assumes DTP is enabled at both ends. Dynamic Auto Dynamic Desirable Trunk Access Not recommended Note: Table assumes DTP is enabled at both ends. show dtp interface – to determine current setting

怎么来配置 Trunking： Enter interface configuration mode. Shut down interface. Select the encapsulation (802.1Q or ISL). Configure the interface as a Layer 2 trunk. Specify the trunking native VLAN (for 802.1Q). Configure the allowable VLANs for this trunk. Use the no shutdown command on the interface to activate the trunking process. Verify the trunk configuration. 做配置前，建议吧端口关掉。

802.1Q Trunk Configuration Switch(config)#interface fastethernet 5/8 Switch(config-if)#shutdown Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport trunk allowed vlan 1,5,11,1002-1005 Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk native vlan 99 Switch(config-if)#switchport nonegotiate Switch(config-if)#no shutdown 建议把native vlan设成没有用的VLAN，更加安全

检查802.1Q配置： Switch#show running-config interface {fastethernet | gigabitethernet} slot/port Switch#show interfaces [fastethernet | gigabitethernet] slot/port [ switchport | trunk ] Switch#show interfaces fastEthernet 5/8 switchport Name: fa5/8 Switchport: Enabled Administrative Mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: Off Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 99 (trunk_only) Trunking VLANs Enabled: 1,5,11,1002-1005 Pruning VLANs Enabled: 2-1001 . . .

检查802.1Q 动态Trunk 链路 Switch#show running-config interface fastethernet 5/8 Building configuration... Current configuration: ! interface FastEthernet5/8 switchport mode dynamic desirable switchport trunk encapsulation dot1q Switch#show interfaces fastethernet 5/8 trunk Port Mode Encapsulation Status Native vlan Fa5/8 desirable 802.1q trunking 99 Port Vlans allowed on trunk Fa5/8 1,5,11,1002-1005 Port Vlans allowed and active in management domain Fa5/8 1,5,1002-1005 Port Vlans in spanning tree forwarding state and not pruned

ISL Trunk 配置： Switch(config)#interface fastethernet 2/1 Switch(config-if)#shutdown Switch(config-if)#switchport trunk encapsulation isl Switch(config-if)#switchport trunk allowed vlan 1-5,1002-1005 Switch(config-if)#switchport mode trunk Switch(config-if)#switchport nonegotiate Switch(config-if)#no shutdown

检查ISL Trunking Switch#show running-config interface {fastethernet | gigabitethernet} slot/port Switch#show interfaces [fastethernet | gigabitethernet] slot/port [ switchport | trunk ] Switch#show interfaces fastethernet 2/1 trunk Port Mode Encapsulation Status Native VLAN Fa2/1 trunk isl trunking 99 Port VLANs allowed on trunk Fa2/1 1-5,1002-1005 Port VLANs allowed and active in management domain Fa2/1 1-2,1002-1005 Port VLANs in spanning tree forwarding state and not pruned

总结： Trunk 链路是用来携带多VLAN流量。 ISL 是思科私有的协议，使用二层封装的方式来实现。 802.1Q 是一个 IEEE 标准, 通过使用四字节的标计来实现。 802.1Q 的native VLAN转发帧不用打标. VLAN 号码有不同的范围和用途不用的命令可以用来检查 ISL and 802.1Q trunk links. 可以配置只让必需的VLAN穿越TRUNK.