CCNP交换篇8交换机虚拟网(VLANs)的设置

交换机虚拟网络的设置

交换机虚拟网络的设置:
VLAN分部和外部VLAN路由设置在Catalyst 5000上实现
分配VTP域
加入Cat5000到域
指定中继端口
动态ISL
分配VLAN到端口
设置VLAN 20
配置路由器
-。

注意:有三个VLAN，由路由器路由。
-。
VTP是VLAN中继协议的缩写，它规定每台设备(路由器或局域网交换机)在中继端口发送广播。这些广播被发送到组播地址，并被所有相邻设备接收。这些广播列出了发送设备的管理域、其配置修订版号、已知VLAN以及已知VLAN的确定参数。通过侦听这些广播，同一管理域中的所有设备都可以获知发送设备上配置的新VLAN。使用这种方法，只需在管理域中的一台设备上建立和配置新的VLAN。相同管理域中的其他设备将自动学习该信息。

分配VTP域名
首先，分配VTP域名。同一个管理域中的交换机可以通过VTP协议相互了解VTP信息。

Cat5001> (enable) sho vtp域
域名域索引vtp版本本地模式
--
1 1服务器
Advt间隔Vlan-最大计数-Vlan-存储配置修订版SNMP陷阱
--
300 5 256 0禁用
最后更新程序
-
0 . 0 . 0 . 0
cat 5001 >(enable)[] Cisco 1 1 server
Advt Interval Vlan-count Max-Vlan-storage Config Revision SNMP Traps
--
300 5 256 0 disabled
Last Updater
-
0 . 0 . 0 . 0
cat 5001 >(启用)

- .并将其设置为VTP客户端，该客户端将从VTP服务器接收VTP配置和更新。
注意:Catalyst 5000系列交换机默认为VTP服务器。

cat5002 >(启用)
cat5002 >设置vtp域cisco模式客户端

指定中继端口
VLAN中继协议(VTP)仅在中继端口(ISL、LANE和802.10)上传输，哪个端口应被定义为两台Catalyst5000
交换机之间的中继端口。
交换机间链路(ISL)中继用于快速以太网和千兆以太网端口
IEEE 802.10中继用于FDDI/ CDDI端口
LAN仿真(LANE)中继用于ATM端口
cat5001 >(启用)将中继1/1设置为开
端口1/1模式设置为开。[/Br/]cat 5001 >(enable)[/Br/]1996年6月19日15: 00: 02端口1/1已成为中继。动态ISL
使用DISL(动态ISL)，您不需要在远端修改Catalyst 5000远程Catalyst 5000上将显示以下信息。

1996年6月19日星期三15:51:59端口1/2已成为干线。
Cat5001> (enable) sho中继
端口模式状态
-
1/1开启中继
1/2自动非中继
2/1-2关闭非中继
5/1自动非中继
5/2自动非中继
5/ 3自动非中继
5/4自动非中继
5/5自动非中继 -
1/1 1-1000
1/2 1-1000
2/1-2 1-1000
5/2 1-1000
5/3 1-1000
5/4 1-1000
5/5 1-1000
5/6 1-1000

注意:Cisco IOS软件不支持DISL。

- .VLAN 2改良版。
VLAN 1已修改。
VLAN Mod/Ports
-
2011年1月2日
2012年3月2日

Cat5001 >(启用)设置vlan 20 5/1-6
VLAN 20已修改。
VLAN 1已修改。
VLAN国防部/港口

为VLAN 20配置附加信息。
在另一台Catalyst 5000上:

Cat5002 >(启用)设置vlan 2 4/1-2，5/6-12
VLAN 2已修改。
VLAN 1已修改。
VLAN Mod/Ports
-
2 1/2
4/1-3，4/5-23
5/6-12

为VLAN 20配置附加信息。

Cat5002 >(启用)设置vlan 20 5/1-5
VLAN 20已修改。
VLAN 1已修改。
VLAN Mod/Ports
-
20 1/2
5/1-5

在VTP服务器上配置VLAN 20。

- .端口名称状态Vlan级别双工速度类型
------------------------------------------------------------------------------------- 1/1已连接1个正常半100 100BaseTX
1正常半100 10BaseT
4/2未连接2正常半10 10BaseT
4/2未连接2正常半10
4/5非活动2正常半10 10baset
4/6
此时，VLAN 2和VLAN 20尚未激活。 因此，VLAN 2和VLAN 20中的端口是非活动的。
-设置VLAN 20
如果网络中有VTP服务器和VTP客户端，请在VTP服务器上设置VLAN 20。

Cat5001 >(启用)设置vlan 20
VLAN 20已修改

这将激活思科所有管理域中的VLAN 20。

cat 5001 >(enable)sho VLAN 20
VLAN名称状态模式/端口
--
20 VLAN 0020活动1/1
5/1-6

VLAN式表示MTU父环No桥no Stp trans 1 trans 2
------
20 enet 100020 1500------0 0

- .0.1封装isl 20 ip地址1.1.1.1 255 . 255 . 255 . 0
接口FastEthernet0/0.2
封装isl 2
ip地址2.2.2.1 255 . 255 . 255 . 0
接口FastEthernet0/0.3
封装isl 1
ip地址172.16.80.1 255.255.255.0

DHCP服务器迁移到6509交换机的MSFC

客户希望将DHCP服务器迁移到6509交换机的MSFC。要求相当复杂:
1。同时为多个VLANs中的客户端分配地址
2。VLANs中的一些地址是手动分配的
3。指定网关、Wins服务器等。对于客户端
4。VLAN 2地址租赁的有效期限为1天。另外3天
5。通过MAC地址将指定的IP地址分配给特定用户
最终配置如下:
IP DHCP excluded-Address 10 . 1 . 1 . 1 10 . 1 . 1 . 19//不用于动态地址分配的地址
IP DHCP excluded-Address 10 . 1 . 1 . 240 10 . 1 . 1 . 1 . 254
IP DHCP excluded-Address 10 . 1 . 2 . 1 . 2 . 19
！
ip dhcp pool global //global是池名，用户指定
网络的地址段10 . 1 . 0 . 0 255 . 255 . 0 . 0//动态分配
域名client.com//to为客户端配置域后缀
DNS-server 10.1.1.1 10.1.1。为客户端配置dns服务器
NetBIOS-name-server 10 . 1 . 1 . 5 10 . 1 . 1 . 6//为客户端配置wins服务器
NetBIOS-node-type h-node//为客户端配置节点模式(影响名称的顺利解释，例如h-node = first explain through wins server...)
lease 3 //地址租期:3天
IP DHCP池VLAN 1
网络10 . 1 . 1 . 0 255 . 255 . 0//此池是全球的子池，域名等选项将从全球池继承
默认-路由器10 . 1 . 1 . 100 10 . 1 . 1 . 101//为客户端配置默认网关
！
ip dhcp池vlan2 //为另一个vlan配置的池
网络10.1.2.0 255.255.0
默认-路由器10 . 1 . 2 . 100 10 . 1 . 2 . 101[
IP DHCP池vlan1_john //始终分配...将地址
主机10.1.1.21 255.255.0
客户端标识符010050.bade.6384发送到具有以下功能的机器...
ip dhcp池VLAN 1 _ Tom
host 10 . 1 . 1 . 50 255 . 255 . 255 . 0
client-identifier 010010.3 ab 1 . ea c8

相关的DHCP调试命令:
no service DHCP//Stop DHCP service[DHCP service默认开启]
sh IP DHCP binding//show address allocation
show IP DHCP conflict//show address conflict
Debug IP DHCP server { events | packets | linkage }//观察DHCP server的工作情况

如果DHCP客户端不能分配IP地址，有两个常见原因。第一种情况是连接到客户端的端口没有设置为Portfast模式。MS客户端打开后，检查网卡连接是否正常，链接是否正常，于是开始发送DHCPDISCOVER请求。此时交换机端口正在进行生成树计算，进入转发状态一般需要30-50秒。MS客户端将为网卡设置169.169.X.X的IP地址，而不会收到来自DHCP服务器的响应。解决方法是将交换机端口设置为Portfast模式:catos (4000/5000/6000):设置生成树port fast mod _ num/port _ numenable；IOS(2900/3500):接口...；生成树端口快速.
另一种情况是DHCP服务器和DHCP工作站不在同一个VLAN。这通常通过设置ip helper-address来解决:
接口VLAN 1
IP地址10 . 1 . 1 . 254 255 . 255 . 0//假设DHCP服务器地址是10.1.1.8
接口Vlan2 [/ Br/] IP地址10 . 1 . 2 . 254 255 . 255 . 0[/Br/]IP Helper-Address 10 . 1 . 1 . 8//假设这是VLAN

虚拟局域网(VLAN)的出现打破了传统网络的许多固有概念，使网络结构变得灵活、方便和任意。VLAN是指根据功能、应用等因素，将用户逻辑上划分为功能相对独立的工作组，而不考虑用户的物理位置。每台用户主机都连接到一个支持VLAN的交换机端口，并且属于一个VLAN。同一个VLAN中的成员共享广播，但是不同VLAN之间的广播信息相互隔离。这样，整个网络被划分成许多不同的广播域。
传统路由器具有路由转发、防火墙、隔离广播等功能。在VLAN划分的网络中，逻辑上划分的网段之间的通信仍然需要通过路由器转发。由于局域网上不同VLAN之间的通信数据量很大，如果路由器必须对每个数据包路由一次，随着网络上数据量的不断增加，路由器将不堪重负，成为整个网络的瓶颈。

在这种情况下，第三层交换技术出现了，通俗地说，就是将路由技术和交换技术相结合的技术。路由器路由第一个数据流后，会生成一个MAC地址和IP地址的映射表。当同一数据流再次经过时，会直接经过第二层，而不是重新路由，从而消除了路由器路由带来的网络延迟，提高了数据包转发的效率，消除了路由器可能造成的网络瓶颈问题。

配置VLAN

(1)VLAN的工作模式:

静态VLAN:管理员为交换机端口指定VLAN。

动态VLAN:通过设置VMPS (VLAN会员策略服务器)，它包含一个MAC地址和VLAN号码的映射表。当数据帧到达交换机时，交换机将查询VMPS以获得相应MAC地址的VLAN ID。

(2) ISL标签:ISL(交换机间链路)是一种在交换机之间、交换机与路由器之间、交换机与服务器之间传输多个VLAN信息和VLAN数据流的协议。通过在直接连接到交换机的端口上配置ISL封装，可以跨交换机执行整个网络的VLAN分配和配置。

VLAN封装的国际标准是IEEE 802.1Q

(3) VTP(VLAN中继协议):这是一种在交换机之间同步和传输VLAN配置信息的协议。一台VTP服务器上的配置将被传输到网络中的所有交换机，VTP可以通过减少手动配置来支持更大的网络。VTP有三种模式:

服务器模式:允许创建、修改和删除整个VTP域的VLAN和其他配置参数，并同步该VTP域内其他交换机发送的最新VLAN信息。

客户端模式:在客户端模式下，交换机不能创建、删除或修改VLAN配置，也不能在NVRAM中存储VLAN配置，但它可以同步VTP域中其他交换机传输的VLAN信息。

透明模式:可以创建、修改、删除或转发本VTP域内其他交换机发送的VTP广播信息，但不参与本VTP域的同步和分发，也不将自己的VLAN配置传递给本VTP域内的其他交换机。它的VLAN配置只影响它自己。

默认情况下，交换机处于服务器模式。

(4)创造VLAN。默认情况下，交换机只有VLAN 1。您可以通过命令添加所需的VLAN。

(5)为交换机的每个端口分配VLAN。默认情况下，交换机的所有端口都属于VLAN 1。交换机每个端口的VLAN ID可以通过全局命令修改，但是交换机的每个端口只能属于一个VLAN。

配置三层交换

配置MLSP协议，以便RP和SE之间可以交换信息。

配置管理端口，MLSP通过该端口在RP和SE之间发送和接收通信。

为不同的VLAN分配不同的VLAN网关地址。

启动路由器的路由功能。

根据需要，可以定义VLAN虚拟网的访问策略，这可以通过定义访问列表来实现。