《數(shù)據(jù)通信技術(shù)》面向新工科5G移動通信“十三五”規(guī)劃教材數(shù)/據(jù)/通/信/技/術(shù)任務(wù)三配置VLAN與啟用Trunking講師XXX、XXX任務(wù)引入VLAN就是交換機內(nèi)定義的廣播域，用來控制廣播、多播、單播以及2層設(shè)備內(nèi)的未知單播流量。在交換機中，VLAN被定義在一個稱為VLAN中繼協(xié)議（VTP）數(shù)據(jù)庫的內(nèi)部數(shù)據(jù)庫中。VLAN被創(chuàng)建后，應(yīng)將端口分配給VLAN。為VLAN分配編號，用于在交換機內(nèi)或交換機之間識別VLAN。Cisco交換機具有兩組VLAN號，分別對應(yīng)標(biāo)準(zhǔn)VLAN和擴展VLAN。VLAN具有多種多樣的配置參數(shù)，包括名稱、類型及狀態(tài)。部分VLAN被系統(tǒng)保留，某可為交換機的內(nèi)部用途使用。任務(wù)分解

介紹VLAN與Trunking

配置PVLAN任務(wù)三配置VLAN與啟用Trunking

配置VLAN啟用Trunking

配置VTP任務(wù)三園區(qū)網(wǎng)絡(luò)設(shè)計01任務(wù)描述:虛擬局域網(wǎng)（VirtualLocalAreaNetwork，VLAN）是一組邏輯上的設(shè)備和用戶，可以根據(jù)功能、部門及應(yīng)用等因素將它們組織起來。通過案例實訓(xùn)掌握VLAN的配置和Trunking的啟用方法。02學(xué)習(xí)目標(biāo)：1．識記：VLAN與Trunking的概念。2．應(yīng)用：配置VLAN。3．應(yīng)用：啟用Trunking。任務(wù)三園區(qū)網(wǎng)絡(luò)設(shè)計03任務(wù)實施:1.介紹VLAN與Trunking1.1創(chuàng)建以太網(wǎng)VLANVLAN創(chuàng)建在2層交換機上用來控制廣播，并且VLAN間的通信需要使用3層設(shè)備。每個VLAN在本地交換機數(shù)據(jù)庫中創(chuàng)建后才可使用，如果某VLAN不被交換機所知，那么交換機將不能在其任何端口上傳輸此VLAN的流量。VLAN使用編號來創(chuàng)建，Cisco交換機具有兩組可用的VLAN編號（標(biāo)準(zhǔn)VLAN1~000，擴展VLAN1025~4096）。創(chuàng)建VLAN之后，可為其賦予某些屬性，例如VLAN名稱、VLAN類型及其運行狀態(tài)?？墒褂孟铝胁襟E創(chuàng)建VLAN。任務(wù)三園區(qū)網(wǎng)絡(luò)設(shè)計任務(wù)實施:1.介紹VLAN與Trunking1.2配置VTPVTP是Cisco交換機為了在交換機Trunk之間維護數(shù)據(jù)庫的一致性所使用的協(xié)議。創(chuàng)建VLAN無需VTP；但Cisco將此協(xié)議設(shè)計成交換機之間配置VLAN的默認(rèn)渠道，以使信息的管理更加容易。故此，應(yīng)先在交換機上使用域名配置VTP或禁用VTP功能。（1）指定VTP名稱〈global〉Vtpdomaindomain-name交換機默認(rèn)處于VTP的server（服務(wù)器）模式，在創(chuàng)建VLAN之前必須為其令指定VTP域名。（2）禁用VTP同步功能（global）Vtpmodetransparent另一種選擇是禁用VTP，此方式使用戶可自行管理本地VTP數(shù)據(jù)庫，而無需配置和依賴VTP。CatOS中可使用setvtPmodeoff命令停用VTP，Cisco10S中無對應(yīng)命令。任務(wù)三園區(qū)網(wǎng)絡(luò)設(shè)計任務(wù)實施:1.介紹VLAN與Trunking1.3配置VLAN3.配置VLANVLAN使用編號來創(chuàng)建，兩種范圍的VLAN分別如下①標(biāo)準(zhǔn)VLAN范圍為VLAN1~1000。②擴展VLAN范圍為VLAN1025~4096。所有運行IOS軟件的交換機都支持?jǐn)U展VLAN。當(dāng)VLAN創(chuàng)建后，用戶需考慮配置選項，不過許多選項只對FDDI或令牌環(huán)（TokenRing）VLAN有效。可在全局配置模式下使用命令vian來創(chuàng)建VLAN。對于以太網(wǎng)VLAN而言，還可配置表4-3-1中所示的標(biāo)準(zhǔn)參數(shù)。

任務(wù)三園區(qū)網(wǎng)絡(luò)設(shè)計任務(wù)實施:1.介紹VLAN與Trunking1.3配置VLAN表4-3-1可配置的VLAN參數(shù)

參數(shù)說明NameVLAN名稱，最多32個字符。如果未指定名稱，系統(tǒng)默認(rèn)指定為VLAN00XX,XX為VLAN號MtuVLAN可使用的最大傳輸單元，以字節(jié)為單位，有效介于576~18190之間。以太網(wǎng)的MTU可擴展到1500，不過FDDI和令牌環(huán)的MTU都超過了1500，默認(rèn)值為1500state用來指定VLAN狀態(tài)為活動（active）還是掛起（suspended）。處于掛起狀態(tài)的VLAN所有所屬端口都將掛起并不能轉(zhuǎn)發(fā)流量。默認(rèn)為active狀態(tài)任務(wù)三園區(qū)網(wǎng)絡(luò)設(shè)計任務(wù)實施:1.介紹VLAN與Trunking1.3配置VLAN3.配置VLAN（1）創(chuàng)建標(biāo)準(zhǔn)VLAN（global）vlanvlan-id[namevlan-name][state{suspendactive}][mtumtu-size]Vlan-id指定了VLAN號。如果交換機處于VTPtransparent（透明）模式的話，可在全局配置模式下輸入命令Vlanvlan-id創(chuàng)建VLAN并進入VLAN配置模式?？稍诖耸较鹿芾鞻LAN的參數(shù)。

（2）創(chuàng)建擴展VLAN根據(jù)802.IQ標(biāo)準(zhǔn)，擴展VLAN最多可支持4096個VLAN。①啟用生成樹MAC縮減功能。（globl）vlaninternalallocationpolicydesending使用命令vlaninternalallocationpolicy可使Catalyst6500系列交換機修改內(nèi)部VLAN分配策略。從1006開始向上分配VLAN，或從4096開始向下分配VIAN。任務(wù)三園區(qū)網(wǎng)絡(luò)設(shè)計任務(wù)實施:1.介紹VLAN與Trunking1.3配置VLAN②創(chuàng)建擴展VLAN。（global）vlanvlan-id[namevlan-name][state{suspendactive}][mtumtu-size]Vlan-id值介于1025~4096之間。1001~1024被Cisco保留，所以不能配置。配置實例下例中，在交換機Access1與交換機Distribution1上配置5、8、10，分別命名為Cameron、Logan、Katie。交換機Distribution1還配置了VLAN2112，命名為Rush。Access-1的配置如下：任務(wù)三園區(qū)網(wǎng)絡(luò)設(shè)計任務(wù)實施:2.配置VLAN1.配置靜態(tài)VLAN配置VLAN將端口分配給一個單獨的VLAN，VLAN1也稱為默認(rèn)VLAN，手動將端口分配給該VLAN，此端口只能與該VLAN內(nèi)的設(shè)備通信2.靜態(tài)分配VLAN（global）interfacetypemodport（interface）switchportaccessvlannumber選定一個或一組端口，之后使用命令switchaccessvlan后跟VLANnumber來靜態(tài)地分配VLAN。3.配置動態(tài)VLAN使交換機基于認(rèn)證機制動態(tài)地分配VLAN。任務(wù)三園區(qū)網(wǎng)絡(luò)設(shè)計任務(wù)實施:1.介紹VLAN與Trunking1.3配置VLAN使用帶有VLAN分配功能的802.1x來配置動態(tài)VLAN的步驟如下：啟用AAA認(rèn)證啟用802.1X認(rèn)證在RADIUS服務(wù)器上定義特定廠的通道屬性。在IOS中每個端口配置802.1x的訪問控制模式任務(wù)三園區(qū)網(wǎng)絡(luò)設(shè)計任務(wù)實施:3.啟用Trunking3.1啟用Trunking配置Trunk鏈路最基本的方法就是使用選項on啟用Trunk配置Trunk鏈路時，另一個選擇就是封裝方式指定封裝方式對于運行802.IQTrunking機制的交換機來說，Trunk上的每個端口的native（本征）VLAN須相同。指定nativeVLANTrunk鏈路用于在交換機之間傳送VLAN信息123啟用Trunking任務(wù)三園區(qū)網(wǎng)絡(luò)設(shè)計任務(wù)實施:3.啟用Trunking3.2指定Trunk中的VLAN默認(rèn)下，Trunk鏈路可以承載交換機上所有VLAN的流量。這是因為在Trunk鏈路上，所有VLAN都是active（有效）狀態(tài)：只要VLAN存在于交換機的本地?fù)?jù)庫中，Trunk即可轉(zhuǎn)發(fā)該VLAN的流量。用戶可選擇性地從Trunk鏈路上添加或刪除VLAN。在Trunk鏈路上添加或刪除VLAN的命令如下。global，interfacetypemod/portinterface，switchporttrunkallowedVianremovevlanlist此命令中通過參數(shù)vlanlist所指定VLAN的流量將不能通過Trunk鏈路傳輸，直到使用命令switchporttrunkallowedvlanaddvlanlist將VLAN添加回Trunk為止。3.3驗證Trunk在端口配置了Trunking功能之后，可使用下列命令來驗證VLAN端口分配的配置。（privileged）showinterfacetrunk任務(wù)三園區(qū)網(wǎng)絡(luò)設(shè)計任務(wù)實施:3.啟用Trunking3.4配置實例

圖4-3-1在Access1、Distribution1和core1上配置Trunk的網(wǎng)絡(luò)拓?fù)鋱D任務(wù)三園區(qū)網(wǎng)絡(luò)設(shè)計任務(wù)實施:4.配置VTP4.1VTP的作用

VTP在建立Trunk的交換機之間發(fā)送消息，用于維護交換機的VLAN信息。VTP是一種在交換機之間管理VLAN的Cisco私有技術(shù)，可運行在任何類型的Trunking機制上。VTP消息在同一VTP域內(nèi)的交換機之間交換。在創(chuàng)建VLAN前，應(yīng)先定義VTP域或停用VTP功能。VTP信息的交換可通過密碼來控制。VTP只能管理VLANZ到VLAN1002的信息。VTP允許交換機基于配置修訂號來同步VLAN信息。交換機可工作在以下3種VTP模式下：server（服務(wù)器）、transparent（透明）、client（客戶端）。VTP能夠從Trunk鏈路中修剪掉不需要的VLAN。任務(wù)三園區(qū)網(wǎng)絡(luò)設(shè)計任務(wù)實施:4.配置VTP4.2配置VTP修改VTP模式啟用VTP修剪設(shè)置VTP密碼啟用VTP修改VTP版本驗證VTP配置VTP步驟124356任務(wù)三園區(qū)網(wǎng)絡(luò)設(shè)計任務(wù)實施:4.配置VTP4.3配置實例在此例中，交換機Access_1、Distribution_1和Distribution_2被分配到了名為GO-CATS的VTP域中。如圖4-3-2所示圖4-3-2交換機Core-1的配置如下任務(wù)三園區(qū)網(wǎng)絡(luò)設(shè)計任務(wù)實施:5.配置PVLANlPVLAN（PrivateVLAN，私有VLAN）為同子網(wǎng)內(nèi)的設(shè)備提供更高的安全性。l使用私有邊緣VLAN（PrivateedgeVLAN）可阻止接入層交換機上的設(shè)備互相通信。lPVLAN技術(shù)適用于catalyst6000與catalyst4000系列平臺1的產(chǎn)品。l可使用PVLAN將設(shè)備隔離，來防止isolated（隔離）VLAN內(nèi)的設(shè)備互相通信。l使用PVLAN，可以創(chuàng)建。community（團體）,來實現(xiàn)部分設(shè)備之間的連通性，并且阻止它們與其他設(shè)備聯(lián)通。l將Promiscuous（混雜）端口映射到PVLAN上，用以與其他網(wǎng)絡(luò)的VLAN連通。任務(wù)三園區(qū)網(wǎng)絡(luò)設(shè)計任務(wù)實施:5.配置PVLAN5.1配置PVLAN創(chuàng)建isolated或communityVLAN將isolatedVLAN及communityVLAN綁定到主VLAN上創(chuàng)建主PVLAN設(shè)置VTPtransparent模式將端口加入isolatedVLAN及communityVLAN將isolatedVLAN及communityVLAN映射到promiscuous端口上配置PLAN1243567將isolatedVLAN及communityVLAN映射到MSFC接口上任務(wù)三園區(qū)網(wǎng)絡(luò)設(shè)計任務(wù)實施:5.配置PVLAN5.2配置私有邊緣VLAN有些平臺的交換機沒有PVLAN技術(shù)，比如3500XL,此類交換機可使用Protected（受保護）端口技術(shù)來控制交換機流量。例如3500XL交換機上的protected端口不會向本交換機上的其他protected端口轉(zhuǎn)