vtp配置.pptVIP

VLAN技术、VTP技术及其配置 教学目的和要求: 1.明确划分VLAN的原因 2.掌握VLAN划分的好处和VLAN 的分类 3.熟悉VLAN内和VLAN间的通信 4.掌握VTP协议及配置 5.掌握静态VLAN的配置 1、 划分VLAN的原因 二层交换网络的缺点:极易引起广播碰撞/广播风暴/通信效率低/安全性不高 VLAN能够最大限度地控制广播的影响以及减少由于共享介质所造成的安全隐患 VLAN允许一组不限物理位置的用户群共享一个独立的广播域. 2、VLAN的特点 一个VLAN中的所有设备都是同一广播域的成员 一个VLAN是一个逻辑的子网，共享一个网络地址，并且VLAN间的通信必须经过路由器，就像真正的两个网段一样 VLAN可以基于端口或MAC地址来划分 交换机允许在同一台交换机上可存在多个VLAN，也允许这些VLAN跨越其它交换机 VLAN就像物理网络一样，交换机地址学习以及STP都是基于VLAN VLAN的优点 广播控制 灵活性 安全性 3、分类 基于端口的静态VLAN 基于MAC地址的动态VLAN 1）基于端口的静态VLAN 基于端口的静态VLAN 特点是划分简单、有，缺点是当用户一个端口移动到另一个端口时，网络管理员必对VLAN原进配置。 2）基于MAC地址的动态VLAN 基于MAC地址动态VLAN的工作原理 1. PC机连接到交换机的某个端口，该端口被激活。交换机缓存该PC的MAC地址 2. 交换机向VMPS （VLAN管理策略服务器，对于cisco设备，要使用CISCOWORK2000作为VLAN管理策略服务器）请求下载VLAN 和MAC地址映射对应表的文件 3. 对PC的MAC地址进行查询比较，把该端口分配到对应的VLAN中间；如果没有该MAC地址的映射，该端口不激活 4、 VLAN间及VLAN内的通信 4.1 VLAN内的通信 我们从以下两种情况讨论 在一个交换机上的同一VLAN内通信 在不同交换机上的同一VLAN内通信 同一个交换机 不同交换机 A与C ,B与D通信 4.2 switch的端口类型 Access口 :只属于一个VLAN,仅向该VLAN转发数据的端口 Trunk口:转发多个不同VLAN的通信端口 对于trunk口的要求条件: a.干线端口速率至少是百兆 b.干线介质速率至少是百兆 c.在干线端口上启用“干线功能” d.在干线端口上配置“干线协议”（能够区分不同VLAN的数据帧.） 4.3 VLAN的标识 有两种帧标记技术： 802.1Q和ISL 帧标记是数据链路上的技术，故说VLAN是第二技术。帧标记是在原有数据帧中加入特定的字段表示不同的VLAN信息。 802.1Q: IEEE规定的标准，该技术是在原有帧的源MAC地址后加入标记字段，同时用的FCS字段替代了原有的FCS字段。 ISL: 是Cisco特有技术,该技术是在原有的帧的两头加26字节的ISL包头和4字节的CRC。 这样,跨交换机的同一VLAN中的主机通信问题解决. B通过汇聚链路时，自动附加VLAN识别信息;通过识别VLAN标识，转发给相应的端口，同时去除VLAN标识，恢复成原始数据帧,D接受数据帧. 802.1Q 用ISL头与CRC进行帧封装 可以支持多个VLAN (1024) VLAN号 BPDU控制位 4.4 VLAN间的通信 由上述学习可知,每个VLAN是个广播域.是个子网,子网之间的通信是需要路由. A:使用路由器来解决 如果采用上述办法，大家应该不难想象它的扩展性很 成问题 ;因为路由器，通常不会带有太多LAN接口的 . 使用一条网线连接路由器与交换机、进行VLAN间路由时，需要用到汇聚链接。 具体实现过程为：首先将用于连接路由器的交换机端口设为汇聚链接，而路由器上的端口也必须支持汇聚链路。双方用于汇聚链路的协议自然也必须相同。接着在路由器上定义对应各个VLAN的“子接口（Sub Interface）”。尽管实际与交换机连接的物理端口只有一个，但在理论上我们可以把它分割为多个虚拟端口。 VLAN将交换机从逻辑上分割成了多台，因而用于VLAN间路由的路由器，也必须拥有分别对应各个VLAN的虚拟接口。 发送方——交换机——路由器——交换机——接收方 B 使用三层交换机 原因:交换机使用被称为ASIC（Application Specified Integrated Circuit）的专用硬件芯片处理数据帧的交换操作，在很多机型上都能实现以缆线速度（Wired Speed）交换。而路由器，则基本上是基于软件处理的。随着VLAN之间流量的不断增加，很可能导致路由器成为整个网络的瓶颈。 5、 VLAN的配置 1)交换机VLAN的配置 2)VLAN间路由的配置 6、 VTP协议 VTP协议