第十一章 VLAN技术(计算机网络实践—基于GNS3网络模拟器（CISCO技术）课件).ppt

如果有很多VLAN并覆盖多个交换机，手工在每台交换机上配置VLAN是件很麻烦的事。VTP是Cisco的私有协议，工作在第2层，通过管理整个网络上的VLAN增加、删除和改名来维护VLAN配置的一致性。在主干接口上，VTP交换机每300秒向默认的管理域VLAN1发一次总结性公告。公告包括一个配置修改号（从0开始每次加1）、交换机已知的VLAN清单和每个VLAN的配置信息。 VTP协议最大的好处是：同一管理域的所有交换机都会知道发布VTP公告的交换机创建了一个新的VLAN。VLAN配置只需输入一次可减少工作量和错误。VTP一旦起作用，就可在线加入新交换机，对VLAN进行在线配置和修改。 每个交换机配置VTP后，仍需要为每个端口配置VLAN成员关系。 管理域：是所有配成相同域名的VLAN的集合。每个VLAN都有不同的编号，可以有相同的域名。一个网络可以有多个VLAN域，一个交换机一次只能处于一个管理域中。 默认的VTP模式是server模式, 但是，直到学习到或者规定了管理域名才在网上传播VLANs信息。如果交换机在trunk连接上收到VTP advertisement，他就会继承该管理域名和配置版本号，以后就会忽略具有不同管理域名或者更低版本号的advertisements。 如果你在VTP server上改变了VLAN configuration，这些变化会传遍该VTP domain中的所有交换机 。 VTP advertisements 只在所有的trunk connections上转发, 包括Inter-Switch Link (ISL), IEEE 802.1Q等。 如果配置一个交换机为VTP transparent模式, 可在该交换机上创建和修改VLANs,但是，改变不会传播到管理域中其他的交换机，而只影响该交换机自己。 Cisco交换机的接口为单色接口，即每个端口必须且只能属于一个VLAN，因此，对单个交换机内多个VLAN的广播管理非常有效。但是，有跨交换机的多个VLAN时，用作VLAN主干的trunk端口是多色端口，他可以传输多个VLAN的流量。 如果没有VTP修剪，广播信息就会在同一个网络内所有的交换机主干上传播，不管途经的交换机上是否有与发送广播端口在同一个VLAN的端口，因而浪费了这些交换机间主干上的带宽。VTP修剪的目的就是要逻辑上阻断不必要的广播信息在主干trunk上的传播，以消除带宽浪费。 每个主干接口为每个VLAN保存一个状态变量。该变量的值为连接状态，表示trunk端口可以向该VLAN发送广播和大量的其他帧；该变量的值为修剪状态，表示trunk端口不会从该VLAN过来的广播帧（但是，STP,CDP,VTP帧不受此规定限制）。 VLAN 1 不能被裁减。 STP, CDP, VTP 是通过 VLAN1 发送的。 网络中的所有交换机必须支持裁减，否则裁减就会被禁止 * ISBN 978-7-115-36692-4 第十一章使用VLAN扩展交换网络 《计算机网络实践教程》配套PPT 本章目标 通过本章的学习，您应该掌握以下内容: VLAN的概念及分类. 交换机的端口类型，Access,Trunk. Trunk 的封装类型：ISL和802.1Q. 分段 灵活性 安全性 第三层 第二层 第一层 销售部 人力资源部 工程部 一个VLAN =一个广播域 = 逻辑网段 (子网) VLAN概述 VLAN Membership Modes 交换机 A 绿色 VLAN 黑色 VLAN 红色 VLAN 每个逻辑的VLAN就象一个独立的物理桥 交换机上的每一个端口都可以分配给不同的VLAN 默认的情况下，所有的端口都属于VLAN1（Cisco） VLAN运行 交换机A 交换机B 同一个VLAN可以跨越多个交换机 VLAN运行 绿色 VLAN 黑色 VLAN 红色 VLAN 绿色 VLAN 黑色 VLAN 红色 VLAN 交换机A 交换机B 干道连接 主干功能支持多个VLAN的数据 主干使用了特殊的封装格式支持不同的VLAN 只有快速以太网端口可以配置为主干端口 快速以太网 VLAN运作 绿色 VLAN 黑色 VLAN 红色 VLAN 绿色 VLAN 黑色 VLAN 红色 VLAN VLAN Trunk 交换机对 帧进行VLAN 标记有两种 协议： ISL和802.1Q ISL封装 ISL 头 26 bytes 以太帧数据 CRC 4 bytes DA Type User SA LEN VLAN AAAA03 BPDU HSA VLAN BPDU BPDU INDEX RES IEEE 802.1Q 如果要跨越cisco交换机和其他厂商的交换机来建立多个VLAN，必须使用802.