Transcript Document
第3章 VLAN技术
教学大纲要求:
掌握VLAN的基本概念(包括Native Vlan、技
术标准的规定)
掌握VLAN的定义:Port VLAN和Tag VLAN
掌握VLAN配置方法
掌握VLAN间路由(原理介绍)
掌握VTP协议原理及配置方法
本章内容
3.1
引言
3.2
VLAN技术及基本配置
3.3
VLAN间的通信
3.4 VLAN中继协议(VTP)
3.2.3 跨交换机基于端口的VALN :Tag VLAN
1. 概述:将多个交换机的不同的端口划分为不同的
VLAN,实现同一VLAN的跨交换机通信。
Switch A
Switch B
Tag VLAN
VLAN10 VLAN20
VLAN30
VLAN10
1.传输多个VLAN的信息
2.实现同一VLAN跨越不同的交换机
VLAN20 VLAN30
在Trunk链路上传输
多个VLAN信息
要求Trunk至少要
100M。
3.2.3 跨交换机基于端口的VALN :Tag VLAN(续)
2.Tag VALN标准—— IEEE802.1Q数据帧:
2字节标签协议标识TPID
目的,源MAC地址 2字节标签控制信息TCI
类型/数据
帧校验序列
FCS
标签协议标识(Tag Protocol Identifier):固定值
0x8100,表示该帧载有802.1q标记信息
标签控制信息(Tag Control Information):它包括如
下几个子域:
Priority: 3比特。表示用户优先级;
CFI(Canonical format indicator): 1比特。取值0,表示
该数据帧为规范格式。否则为非规范格式。默认值为0;
VlanID : 12比特。表示VLAN标识符VID,取值范围1-
4094,锐捷交换机最多支持250个VLAN。默认为VLAN1。
3.2.3 跨交换机基于端口的VALN :Tag VLAN(续)
3. 802.1q工作原理:
Tag标签
交换机2
交换机1
数据帧
Trunk链路
A
B
802.1q数据帧只在交换机的trunk (中继)链路
上传输,对于用户是完全透明的。
默认条件下,Trunk上会转发交换机上存在的所
有VLAN的数据。
3.2.3 跨交换机基于端口的VALN :Tag VLAN(续)
4. 配置Tag VLAN-Trunk
把Fa 0/24配成Trunk口
Switch# configure terminal
Switch(config)# interface fastethernet0/24
Switch(config-if)# switchport mode trunk
注意:
只有交换机间的连接端口才配置为trunk模式
连接计算机的端口一般配置为access模式(默认值)
Native(本地) VLAN
Native VLAN:作为Trunk,这个口要属于一个
native VLAN。所谓native VLAN,就是指在这个接
口上收发的UNTAG报文,都被认为是属于这个VLAN的。
显然,这个接口的缺省VLAN ID(即IEEE 802.1Q中
的PVID)就是native VLAN的VLAN ID。同时,在
Trunk上发送属于native VLAN的帧,则必然采用
UNTAG的方式。
Switch(config-if)# switchport trunk native
vlan 20
Switch(config-if)# end
每个Trunk口的缺省native VLAN是VLAN 1。在配
置Trunk链路时,请确保连接链路两端的Trunk口
属于相同的native VLAN。
3.2.4 无标签(UNTAG)VLAN:Native VLAN
1. Native VLAN概述
Trunk口能够收发TAG或者UNTAG的802.1Q帧,其中
UNTAG帧用于传输Native VLAN数据帧;
配置了Native VLAN的相关VLAN数据包,在trunk链路
上传输时不打4个字节的标签(TAG);
2.配置Native VLAN
Switch(config-if)# switchport trunk native vlan vlan-id
3.注意:
每个Trunk口的缺省Native VLAN是VLAN 1;
在配置Trunk链路时,请确保连接链路两端的Trunk口
属于相同的Native VLAN
3.2.5 配置特殊的Tag VLAN-Trunk
默认条件下,Trunk上会转发交换机上存在的所有VLAN的数据。
但是你可以定义Trunk上不传输特定VLAN的数据帧。其格式为
switchport trunk allowed
vlan{all|add|remove|except}vlan-id
下面是一个把端口0/20 配置为TRUNK端口,但是不包含VLAN
2的例子:
Switch(config)# interface fastethernet0/20
Switch(config-if)# switchport trunk allowed vlan
remove 2
Switch(config-if)# end
3.2.6 VLAN的管理
1.显示VLAN信息
Switch# show vlan [vlan-id]
2.将VLAN信息保存到flash中
Switch#write memory
3.从flash中清除VLAN信息
Switch#delete flash:vlan.dat
注意:它需要15级密码。
3.2.7 VLAN总结
Port vlan
基于交换机端口进行VLAN的划分
一个端口只能属于一个VLAN
一个VLAN可以包含多个端口
接口模式为access
用于连接最终用户设备
Tag vlan
一个端口可以属于多个VLAN
默认情况下属于所有VLAN
接口模式为trunk
用于交换机之间级联
3.3 VLAN间的通信
在一般的二层交换机组成的网络中,VLAN实现
了网络流量分割,不同的VLAN间不能通信。
要实现VLAN间的通信必须借助路由来实现。实
现方法有:
1. 利用路由器连接;
2. 采用三层交换机。
3.3.1 VLAN间通信的方法
1. 多交换机VLAN与路由器的连接
172.10.0.0/16
172.20.0.0/16
VLAN20
VLAN10
VLAN30
172.30.0.0/16
当有多个交换机组成多个VLAN时,路由器采用多个
端口连接VLAN。并且在各端口上配置静态路由实现VLAN
间的通信。它与一般的子网连接相同。
3.3.1 VLAN间通信的方法
2. 单交换机VLAN的路由器连接方式1:多条链
路连接多个VLAN
VLAN10 VLAN20 VLAN30
当有一个交换机组成多
个VLAN时,路由器采用多个
端口连接多个VLAN。右图的
交换机有3个VLAN,那么交换
机与路由器间就需要三个连
接端口及线缆。这样在不同
的线路上配置不同的子网地
址及路由即可。但是需要太
多的路由器接口,所以这种
方法不实用。
3.3.1 VLAN间通信的方法
3. 单交换机VLAN的路由器连接方式2:一条链
路连接多个VLAN
当有一个交换机组成多个
VLAN时,路由器只采用一个端
口连接多个VLAN。利用子接口
技术(SubInterface)将所有VLAN
的数据通过一个端口传输。
VLAN将交换机从逻辑上分
割成了多台,因而用于VLAN间
路由的路由器也必须拥有分别
对应各个VLAN的虚接口(SVI)
作为各个VLAN成员的网关。这
样各个VLAN之间就可以利用路
由器来实现数据交换。
VLAN10 VLAN20 VLAN30
Interface FA 1
Subinterface 1.1
Subinterface 1.2
Subinterface 1.3
3.3.1 VLAN间通信的方法
4.使用三层交换机进行VLAN间路由
VLAN10
Network 172.16.10.3
VLAN20
Network 172.16.20.4
VLAN30
Network 172.16.30.5
三层交换机在功能上实现了VLAN的划分、
VLAN内部的二层交换和VLAN间路由的功能。
3.3.2 VLAN间通信的配置方法
使用三层交换机实现VLAN间通信。
第一步:分别创建每个VLAN三层虚接口SVI端口,并分
别配置IP地址:
Switch(config)# interface vlan <vlan>
Switch(config-if)# ip address <address> <netmask>
Switch(config-if)#no shutdown
第二步:将交换机间的连接端口设置为Trunk口
第三步:将每个VLAN内主机的网关指定为本VLAN接口
地址
3.3.3 VLAN间通信的配置方法实例
【试验目的】通过三层交换机实现VLAN间的相互通信。
【试验设备】1台S2126G(SA)、1台S3550(SB)。
【试验拓扑】:见下图
VLAN20
IP: 192.168.20.10
网关:192.168.20.254
PC2
SA
F0/15
PC2
VLAN10
IP: 192.168.10.20
网关:192.168.10.254
PC1
F0/5
VLAN10
IP: 192.168.10.30
网关:192.168.10.254
SB
F0/24
F0/24
F0/5
PC3
3.3.3 VLAN间通信的配置方法实例
试验步骤:
第一步:在交换机SA上创建VLAN 10,并将0/5端口划分到
VLAN 10中:
SA(config)# vlan 10
!创建VLAN 10
SA(config-vlan)#name teacher !将VLAN 10命名为teacher
SA(config-vlan)#exit
SA(config)#interface fastethernet 0/5
SA(config-if)#switchport access vlan 10
!将0/5端口划分到VLAN 10
验证测试:
SA#show vlan id 10
3.3.3 VLAN间通信的配置方法实例
试验步骤(续):
第二步:在交换机SA上创建VLAN 20,并将0/15端口划分到
VLAN 20中:
SA(config)# vlan 20
SA(config-vlan)#name student
SA(config-vlan)#exit
SA(config)#interface fastethernet 0/15
SA(config-if)#switchport access vlan 20
验证测试:
SA#show vlan id 20
3.3.3 VLAN间通信的配置方法实例
试验步骤(续):
第三步:在交换机SA与SB的连接端口(假如为0/24端口)上创
建TAG VLAN:
SA(config)# interface fastethernet 0/24
SA(config-if)#switchport mode trunk
验证测试:
SA#show interface fastethernet 0/24 switchport
3.3.3 VLAN间通信的配置方法实例
试验步骤(续):
第四步:在交换机SB上创建VLAN 10,并将0/5端口划分到
VLAN 10中:
SB(config)# vlan 10
SB(config-vlan)#name teacher
SB(config-vlan)#exit
SB(config)#interface fastethernet 0/5
SB(config-if)#switchport access vlan 10
验证测试:
SB#show vlan id 10
3.3.3 VLAN间通信的配置方法实例
试验步骤(续):
第五步:在交换机SB与SA的连接端口(假如为0/24端口)上创
建TAG VLAN:
SB(config)# interface fastethernet 0/24
SB(config-if)#switchport mode trunk
验证测试:
SB#show interface fastethernet 0/24 switchport
3.3.3 VLAN间通信的配置方法实例
试验步骤(续):
第六步:验证VLAN内可以通信,但VLAN间不能通信,即PC1与
PC3可以通信,但PC2与PC3不能通信:
在PC1的DOS模式下用ping命令验证:
C:\>ping 192.168.10.30 !在PC1下能够ping通PC3
在PC2的DOS模式下用ping命令验证:
C:\>ping 192.168.10.30
!在PC2下不能ping通PC3
3.3.3 VLAN间通信的配置方法实例
试验步骤(续):
第七步:设置三层交换机VLAN间通信。在交换机SB上创建虚
接口:
SB(config)# int vlan 10 !创建虚拟接口vlan 10
SB(config-if)#ip address 192.168.10.254 255.255.255.0
!配置虚拟接口vlan 10的地址为192.168.10.254
SB(config-if)#exit
SB(config)# int vlan 20 !创建虚拟接口vlan 20
SB(config-if)#ip address 192.168.20.254 255.255.255.0
!配置虚拟接口vlan 10的地址为192.168.20.254
3.3.3 VLAN间通信的配置方法实例
试验步骤(续):
第八步:验证VLAN内及VLAN间都能通信:
将PC1和PC3的默认网关设置为192.168.10.254,将
PC2的默认网关设置为:192.168.20.254
在PC1的DOS模式下用ping命令验证:
C:\>ping 192.168.10.30 !在PC1下能够ping通
PC3
在PC2的DOS模式下用ping命令验证:
C:\>ping 192.168.10.30
!在PC2下能够ping通
PC3
【注意事项】
两台交换机连接端口应为Trunk模式;
验证PC的网关要设置正确。