5.3 Trunk链路与封装协议
Download
Report
Transcript 5.3 Trunk链路与封装协议
第5章 配置虚拟局域网
5.1
虚拟局域网简介
虚拟局域网(Virtual Local Area Network,VLAN)是
将局域网从逻辑上划分为多个子网,实现虚拟工作组
的一种交换技术。
每一个VLAN就是一个子网,也称为一个网段。同一
个VLAN中的主机可相互通信,不同VLAN间的主机不能
直接相互通信。在配置了VLAN接口地址后,VLAN间可
实现相互通信。
利用VLAN,可隔离VLAN间的广播通信,缩小广播域。
5.2
VLAN的分类
1. 静态VLAN
静态VLAN就是明确指定各端口所属VLAN的一种划分
方法。也称为基于端口的VLAN。
一个VLAN的端口可以是同一台交换机的任意端口,
也可分别来自不同的交换机端口。
2. 动态VLAN
动态VLAN是根据每个端口所连的计算机,动态设置
端口所属VLAN的划分方法。动态VLAN使用较少。
5.3
Trunk链路与封装协议
1. Trunk链路
当一个VLAN的所属端口来自两个不同的交换机时,
这两台交换机的互联链路,必须采用Trunk链路。
Trunk链路允许不同VLAN的流量共同通过。因此链路
的流量压力较大,必须至少是100M的端口,才能做为
Trunk链路的端口。
Trunk链路如下图所示:
5.3
Trunk链路与封装协议
Trunk链路:
5.3
Trunk链路与封装协议
2. Trunk链路的封装协议
由于Trunk链路是各VLAN流量的共同通道,必须有一
种方法来标识这些数据帧各属于哪一个VLAN。
VLAN封装协议用于对流经Trunk链路的数据帧进行打
标封装,附加上VLAN信息,以便交换机在接收到该数
据帧后,可通过VLAN标识,将数据帧转发到对应的
VLAN中去。
VLAN封装协议有国际标准的IEEE 802.1Q和Cisco厂
商标准的ISL。
5.3
Trunk链路与封装协议
(1)IEEE 802.1Q封装协议
所附加的VLAN识别信息,位于数据帧源MAC地址与类
型域之间,共4个字节。IEEE 802.1Q对数据帧的封装
过程如下图所示:
5.3
Trunk链路与封装协议
(2)ISL封装协议
仅Cisco的交换机和路由器支持。ISL采取在数据帧
的头部附加26字节的ISL包头,并在数据帧的尾部带上
包括ISL包头在内的整个数据帧进行计算后得到的4字
节的CRC校验值,因此,封装后共增加了30个字节的信
息。
5.4
VTP管理域
1. 何时需要创建VTP管理域
只有当所创建的VLAN和VLAN所属的端口中,分布在
两台或多台交换机时,才有可能需要创建VTP管理域。
利用VTP管理域,可实现对VLAN配置信息的自动管理。
2. VTP简介
VTP(VLAN Trunking Protocol) 是 一 个 在 建 立 了
Trunk链路的交换机之间,同步和传递VLAN配置信息的
协议,以在同一个VTP管理域中维持VLAN配置的一致性。
5.4
VTP管理域
2. VTP简介
VTP有Server、Clinet和Transparent三种工作模式,
这些工作模式决定了是否允许指定的交换机管理VLAN、
VTP如何传送和同步VLAN配置信息。
(1)Server模式
Server模式是交换机默认的工作模式,允许创建、
修改和删除本地VLAN数据库中的VLAN,并允许设置一
些对整个VTP域的配置参数。
5.4
VTP管理域
(1)Server模式
在对VLAN进行创建、修改和删除操作之后,VLAN配
置信息的变化,会自动传递到VTP域中处于Server或
Client模式的其它交换机,以实现对VLAN配置信息的
同步。
另外,处于Server模式的交换机,也可以接收同一
个VTP域中,其它交换机发送来的同步信息。
5.4
VTP管理域
(2)Client模式
处于该工作模式的交换机不能创建、修改和删除
VLAN。它主要通过VTP域内其它的交换机的VLAN配置信
息来同步和更新自己的VLAN配置。
(3)Transparent模式
可以创建、修改和删除VLAN,但对VLAN配置的变化,
不会传播给其它交换机,即仅对处于透明模式的交换
机自身有效。
5.4
VTP管理域
3. 创建VTP管理域
(1)创建VTP管理域
命令:vtp domain domain_name
示例:
S3550#vlan database
S3550(vlan)#vtp domain cqddvtp
VTP domain cqddvtp modified.
S3550(vlan)#
5.4
VTP管理域
3. 创建VTP管理域
(2)设置VTP模式
命令:vtp server|client|transparent
(3)查看VTP信息
命令:show vtp status
5.5
5.5.1
VLAN的创建与配置
配置案例
参见教材第169页的例5.1。
5.5.2
创建VLAN
1. VLAN的创建命令
命令:vlan vlan-id name vlan-name
若要创建编号为10的VLAN,则创建命令为vlan 10
另外,在创建VLAN时,还可给VLAN取一个标识名称。
例如,c3550(vlan)#vlan 10 name teachergroup
2. 配置实例
参见教材第171页。
5.5
VLAN的创建与配置
5.5.3 划分VLAN端口
1. VLAN端口的划分
VLAN端口的划分就是将指定的端口,划分指派到各
自所属的VLAN。
划分方法分为二步,第一步是选择要划分指派的端
口,第二步,使用switchport access vlan vlan-id
命令进行划分指派。
5.5
VLAN的创建与配置
5.5.3 划分VLAN端口
2. 配置实例
S3560#config t
S3560(config)#int range fa0/2 – 14
S3560(config-if)#switchport access vlan 10
S3560(config-if)#int range fa0/15 – 20
S3560(config-if)#switchport access vlan 20
S3560(config-if)#int range fa0/21 – 24
S3560(config-if)#switchport access vlan 30
5.5
VLAN的创建与配置
5.5.4 配置VLAN子接口
1. VLAN子接口简介
每一个VLAN均有一个虚拟的VLAN子接口,通过给该
子接口配置接口IP地址,可实现VLAN间的相互通信。
配置接口地址后,由于各VLAN在同一台交换机上,它
们属于直连,可直接相互通信,不需要用户配置路由。
5.5
VLAN的创建与配置
5.5.4 配置VLAN子接口
2. VLAN子接口的配置项
对VLAN子接口的配置,可配置两个方面,即接口IP
地址和配置指定DHCP服务器的地址。
为VLAN子接口配置指定DHCP服务器的地址后,该
VLAN网段就可实现动态IP地址的分配。
5.5
VLAN的创建与配置
5.5.4 配置VLAN子接口
3. VLAN子接口的配置命令
interface vlan vlan-id
ip address address netmask
ip helper-address dhcp-server-address
no shutdown
5.5
VLAN的创建与配置
5.5.4 配置VLAN子接口
4. 配置实例
S3560(config)#int vlan 10
S3560(config-if)#ip address 192.168.1.1 255.255.255.0
S3560(config-if)#int vlan 20
S3560(config-if)#ip address 192.168.2.1 255.255.255.0
S3560(config-if)#int vlan 30
S3560(config-if)#ip address 192.168.3.1 255.255.255.0
5.6
配置Trunk链路
5.6.1 配置案例
参见教材第174页的例5.2。
5.6.2
Trunk链路的配置方法
1. 配置交换机端口的工作模式
交换机端口的工作模式有access和trunk两种,对于
Trunk链路两端的端口,工作模式必须设置为trunk。
配置命令:switchport mode access|trunk
2. 配置Trunk链路封装协议
switchport trunk encapsulation isl|dot1q
5.6
配置Trunk链路
5.6.2
Trunk链路的配置方法
3. 配置Trunk链路允许通过的VLAN
(1)绝对指定方式
switchport trunk allowed vlan vlanlist
若要允许所有VLAN通过,则配置命令为:
switchport trunk allowed vlan all
若要允许vlan 1、vlan 10、vlan 20和vlan 30通过,
则命令为:
switchport trunk allowed vlan 1,10,20,30
5.6
配置Trunk链路
5.6.2
Trunk链路的配置方法
3. 配置Trunk链路允许通过的VLAN
(2)相对指定方式
默认允许通过的VLAN号为1002-1005和VLAN 1。可在
此基础上增加或删除不允许通过的VLAN号。
指定不允许通过的VLAN,配置命令:
switchport trunk allowed vlan remove vlanlist
增加允许通过的VLAN,配置命令:
switchport trunk allowed vlan add vlanlist
5.6
配置Trunk链路
5.6.3
案例的配置实现
1. 配置接入层交换机
配置内容:创建和划分VLAN 10和VLAN 20,配置
Fa0/24为trunk端口。
2. 配置汇聚层交换机
配置内容:创建VLAN 10和VLAN 20,配置Fa0/24为
Trunk口,并配置VLAN子接口的IP地址。
3. 校验配置结果
5.7
单臂路由器的配置与应用
应用场合:只有二层交换机和路由器,要划分多个网
段,并要实现网段间的相互通信的应用场合。
5.7.1
应用案例
参见教材第177页的例5.3。
5.7
单臂路由器的配置与应用
5.7.2
单臂路由器的实现方法
1. 网络拓扑结构分析
5.7.2
单臂路由器的实现方法
2. 实现方法
VLAN的划分在二层交换机上完成,由于不支持路由
功能,故二层交换机无法提供这些VLAN的虚拟子接口,
无法实现VLAN间的相互通信。
可利用外置的路由器的路由功能,来实现VLAN间的
相互通信。实现方法是:二层交换机与路由器采用
Trunk链路互联,在路由器的互联端口通过划分子接口,
来作为各VLAN的虚拟子接口使用。
5.7.2
单臂路由器的实现方法
3. 创建子接口
Cisco三层交换机和路由器支持创建子接口,即在一
个物理接口上,根据应用的需要,创建出多个逻辑子
接口,其创建方法是利用选择端口的命令,选择相应
的子接口即可。
例如,若物理接口为Fa0/1,则子接口分别为:
Fa0/1.1、Fa0/1.2、Fa0/1.3…
5.7.2
单臂路由器的实现方法
4. 配置子接口的封装协议和所属VLAN
创建子接口,实际上就是先选中该子接口,然后对
该子接口进行配置即可。
对子接口的配置主要是配置Trunk封装协议和该子接
口所属的VLAN,即作为哪一个VLAN的虚拟子接口,以
及该子接口的IP地址。
配置子接口的封装协议和所属VLAN的配置命令为:
encapsulation dot1Q|isl vlan-id
5.7.2
单臂路由器的实现方法
例如:若要配置Fa0/1.1子接口采用dot1Q封装协议,
用 作 VLAN 10 的 虚 拟 子 接 口 , 并 配 置 接 口 地 址 为
192.168.1.1/24,则配置命令为:
Router(config)#int fa0/1.1
Router(config-if)#encapsulation dot1Q 10
Router(config-subif)#ip address 192.168.1.1 255.255.255.0
经 过 以 上 配 置 后 , VLAN 10 的 网 关 地 址 就 是
192.168.1.1。
5.7.3
案例的配置实现
参见教材第180页至第181页。
5.8
华为交换机VLAN的创建与配置
1. 创建VLAN
命令:vlan vlan-id
华为和华三交换机也使用vlan命令来创建VLAN,但
不支持利用name来为该VLAN指定描述文字。
华为和华三可使用单独的description命令,来为
VLAN指定描述文字,用于描述说明该VLAN的用途。
[Quidway]vlan 20
[Quidway-vlan20]description studentgroup
删除VLAN使用命令:undo vlan vlan-id
5.8
华为交换机VLAN的创建与配置
2. 划分VLAN端口
Cisco交换机一次可选择一个或多个连续的端口,华
为和华三交换机无法一次性选择多个连续的端口。但
可使用其它方法来实现一次性划分多个端口,指派其
属于某一个VLAN。
(1)一次划分一个端口
首 先 选 择 该 端 口 , 然 后 使 用 port access vlan
vlan-id命令进行指派。这与Cisco相同。
5.8
华为交换机VLAN的创建与配置
2. 划分VLAN端口
(2)一次划分指派多个端口
配置方法:首先选择端口要指派到的目标VLAN,然
后指定属于该VLAN的端口范围。
配置命令:
vlan vlan-id
port start-port to end-port
5.8
华为交换机VLAN的创建与配置
例如:若要将交换机的E0/2至E0/23划分到VLAN 20
中,则配置命令为:
[Quidway]int vlan 20
[Quidway-vlan20]port e0/2 to e0/23
3. 配置VLAN子接口
配置方法与Cisco相同,只是选择子接口的命令和指
定DHCP服务器地址的命令不相同。
5.8
华为交换机VLAN的创建与配置
3. 配置VLAN子接口
配置命令:
interface vlan-interface vlan-id
ip address ip-address netmask
ip relay address dhcp-server-ip-address
dhcp select relay
5.8
华为交换机VLAN的创建与配置
4. 配置Trunk链路
华为和华三交换机和路由器均只支持dot1Q封装协议,
这是默认的协议,不用再配置指定,故没有配置指令,
不用再配置指定。
配置端口的工作模式为Trunk,华为和华三使用:
port link-type trunk
取消Trunk模式,恢复为Access模式,使用命令:
undo port link-type
5.8
华为交换机VLAN的创建与配置
4. 配置Trunk链路
指定Trunk链路允许通过的VLAN,配置命令:
port trunk permit vlan vlan-list
配置指定允许所有的VLAN通过,配置命令:
trunk permit vlan alla
例如,若要配置指定E0/24为Trunk端口,允许所有
VLAN通过,则配置命令为:
[Quidway]#int e0/24
[Quidway-Ethernet0/24]port link-type trunk
[Quidway-Ethernet0/24]port trunk permit vlan all
5.9
校园网VLAN的划分与配置
5.9.1 汇聚层交换机VLAN划分策略
每一幢楼需要划分多少个网段,就在汇聚层交换机上
创建多少个VLAN,并配置VLAN接口的IP地址。
根据各网段的接入层交换机的数量,在汇聚层交换机
上,划分多少个端口属于该VLAN。
汇聚层交换机的一个端口,用于连接一个接入层交换
机,接入层交换通常不用配置。它连接在汇聚层交换机
的端口属于哪一个VLAN,则该接入层交换机上所接入的
用户,就属于哪一个VLAN。
5.9
校园网VLAN的划分与配置
5.9.2 配置教学楼VLAN
对于该网络工程的各幢楼的汇聚层交换机的配置,参
见教材第184页至第186页。