ICND210S02L01

VLAN

实施VLAN 和中继

中型交换网络结构

w w w.c

w n

p c h

i n a

.o r g

设计欠佳的网络中存在的问题

极大的故障域

较大的广播域

大量的未知MAC 单播流量

极大的组播流量

管理和支持上的挑

可能存在安全漏洞

w w w.c

w n

p c h

i n a

.o r g

VLAN 概述

分段灵活性安全性

VLAN = 广播域= 逻辑网络（子网）

w w

.c w n

p c h

i n a .o

r g

为组织设计VLAN

VLAN 的设计必须考虑如何实施分层网络编址方案。分层编址的优点包括：

–易于管理和故障排除

–错误数量最小化

–减少路由表的条目数

w w w.c

w n

p c h

i n a

.o r g

应用IP 地址空间的指导原则

为每个VLAN 分配一个IP 子网。在连续的地址块内分配IP 地址空间。

w w

.c w n

p c h

i n a .o

r g

网络流量类型

设计VLAN

VLAN 时需要考虑的流量类型：

网络管理

IP 电话

IP 组播

普通数据

Scavenger 类型w w w.c

w n

p c h

i n a

.o r g

语音VLAN 的优点在独立的逻辑网络中将

电话分段

提供网络分段和控制

允许管理员创建和强制

实施QoS

可让管理员添加和强制

实施安全策略

w w w.c

w n

p c h

i n a

.o r g

运行VLAN

w w w.c

w n

p c h

i n a

.o r g

VLAN 成员资格模式

w w w.c

w n

p c h

i n a

.o r g

802.1Q 中继

w w w.c

w n

p c h

i n a

.o r g

802.1Q 帧

w w w.c

w n

p c h

i n a

.o r g

了解本征VLAN

w w w.c

w n

p c h

i n a

.o r g

VTP 的功能

w w w.c

w n

p c h

i n a

.o r g

创建VLAN

修改VLAN

VTP 模式

删除VLAN

发送和转发通告

同步

无法创建、仅创建本地VLAN

修改或删除VLAN

发送和转发仅修改本地VLAN 仅删除本地VLAN 转发通告

通告同步

不进行同步w w

w.c

w n

p c h

i n a

.o r g

VTP 运行

VTP 通告作为组播帧进行发送。

VTP 服务器和客户端将同步到最新的修订版。

VTP 通告每5 分钟发送一次，或者当发生变更时发送。

w w w.c

w n

p c h

i n a

.o r g

VTP 修剪

w w w.c

w n

p c h

i n a

.o r g

配置VLAN 和中继

1.配置和检验VTP 。

2.配置和检验802.1Q 中继。

3.在VTP 服务器交换机上创建或修改VLAN 。

4.将交换机端口分配到VLAN 并进行检验。

5.执行添加、移动和更改。

6.保存VLAN 配置。w

w w .c w n p

c h i n a .o r g

VTP 配置的指导原则

Cisco Catalyst 交换机的默认VTP 配置：–VTP 域名：无

VTP 模式服务器模式

–VTP 模式：服务器模式–VTP 修剪：启用或禁用（特定于型号）VTP 口令空–VTP 口令：空–VTP 版本：第1 版新交换机收到来自服务器的通告之后，可自动成为域的一部分。

新交换机收到来自服务器的通告之后，可自动成为域的部分。如果客户端具有更高的修订版号，VTP 客户端将覆盖VTP 服务器数据库。

域名分配了之后就无法删除；只能再重新分配。

w w

c w n

p c h i n a .o r g

创建VTP 域

SwitchX# configure terminal

SwitchX(config)# vtp mode [ server | client | transparent ]SwitchX(config)# vtp domain domain-name SwitchX(config)#vtp password SwitchX(config)# vtp password password SwitchX(config)# vtp pruning SwitchX(config)# end w

w w

c w n p c h i

n a .o r g

VTP 配置和验证示例

SwitchX(config)# vtp domain ICND Changing VTP domain name to ICND

SwitchX(config)# vtp mode transparent Setting device to VTP TRANSPARENT mode Setting device to VTP TRANSPARENT mode.SwitchX(config)# end

SwitchX# show vtp status VTP Version :2VTP Version : 2Configuration Revision : 0Maximum VLANs supported locally : 64Number of existing VLANs : 17VTP Operating Mode :Transparent VTP Operating Mode :Transparent VTP Domain Name :ICND

VTP Pruning Mode :Disabled VTP V2 Mode :Disabled VTP Traps Generation :Disabled p

MD5 digest :0x7D 0x6E 0x5E 0x3D 0xAF 0xA0 0x2F 0xAA Configuration last modified by 10.1.1.4 at 3-3-93 20:08:05SwitchX#

w w .c w n p c h

n a .o

r g