第7章 VLAN Trunk.PPT

Page 1/39,第6章内容回顾,交换机的基本配置与查看主机名、密码、IP地址与网关 VLAN划分VLAN的作用VLAN的种类静态VLAN的配置 IOS的使用技巧?的使用Tab键的使用命令简写命令缓存,VLAN Trunk,第7章,Page 3/39,本章目标,能够配置VLAN Trunk，实现跨交换机的VLAN通讯，并能排除一般的配置故障 理解Trunk的概念和工作原理 理解802.1q和ISL两种封装方式的工作原理,Page 4/39,本章结构,VLAN Trunk,Trunk的协商,Trunk的概念和作用,封装方式,VLAN Trunk的原理,VLAN Trunk的配置,配置,排错,802.1q,ISL,Page 5/39,多个交换机上的VLAN应用,FastEthernet,工程VLAN 市场VLAN 会计VLAN,1楼,2楼,3楼,Page 6/39,交换机之间的VLAN通信31,VLAN 1,VLAN 2,VLAN 3,VLAN 1,VLAN 2,VLAN 3,如何实现交换机之间的VLAN通信？每个VLAN一条链路？,Page 7/39,交换机之间的VLAN通信32,VLAN 1,VLAN 2,VLAN 3,VLAN 1,VLAN 2,VLAN 3,如何实现交换机之间的VLAN通信？只使用一条链路，那么来自多个VLAN的数据如何标识？,Page 8/39,交换机之间的VLAN通信33,例如：三个分别来自1、2、3班级的学生，到另一个学校去，分别要参观1、2、3班的上课情况，对方的学校怎么识别他们分别应该去哪个班级？,Page 9/39,VLAN标识,交换机给每个去往其他交换机的数据帧打上VLAN标识,VLAN 1,VLAN 2,VLAN 3,VLAN 1,VLAN 2,VLAN 3,中继链路（Trunk）,接入链路（Access）,VLAN 1标记,VLAN 3标记,Page 10/39,VLAN标识的种类,以太网上实现中继可用两种封装类型ISL（Cisco私有协议）IEEE 802.1Q,Page 11/39,IEEE802.1Q的工作原理和帧格式21,中继链路,接入链路,802.1Q 标记 4字节,Page 12/39,IEEE802.1Q的工作原理和帧格式22,标准以太网帧,TCI,12bit，可标识的VLAN ID为4096个,带有IEEE802.1Q标记的以太网帧,Page 13/39,Cisco ISL工作原理和帧格式31,中继链路,VLAN 2,接入链路,ISL头26字节,CRC4字节,Page 14/39,Cisco ISL工作原理和帧格式32,26字节ISL头,4字节ISL尾,Page 15/39,Cisco ISL工作原理和帧格式33,Page 16/39,ISL和802.1Q 的异同,相同点都是显式标记，即帧被显式标记了VLAN的信息不同点IEEE 802.1Q是公有的标记方式，ISL是Cisco私有的ISL采用外部标记的方法，802.1Q采用内部标记的方法ISL标记的长度为30字节，802.1Q标记的长度为4字节,Page 17/39,中继的几种模式和协商21,VLAN 1,VLAN 2,VLAN 3,模式为Access,动态：可以成为Trunk,动态：希望成为Trunk,模式为Trunk,Page 18/39,中继的几种模式和协商22,模式,Page 19/39,阶段总结,什么是Trunk？什么是Access Link？Trunk的封装方式802.1QISLTrunk的接口协商模式,Page 20/39,阶段练习,如果需要与其他厂家的交换机连接配置VLAN Trunk,需要使用哪种标记方式？带有VLAN标记的数据帧，普通的主机能否正确读出？,Page 21/39,配置接口为Trunk模式,Switch(config)#interface interface-idSwitch(config-if)#switchport mode?access Set trunking mode to ACCESS unconditionally dynamic Set trunking mode to dynamically negotiate access or trunk mode trunk Set trunking mode to TRUNK unconditionallySwitch(config-if)#switchport mode trunk,接口为接入模式,接口为动态协商模式,接口为中继模式,Page 22/39,配置接口为动态协商模式,Switch(config-if)#switchport mode dynamic?auto Set trunking mode dynamic negotiation parameter to AUTO desirable Set trunking mode dynamic negotiation parameter to DESIRABLE,自动,企望,Page 23/39,查看接口模式,Switch#show interface interface-id switchportName:Fax/xSwitchport:EnabledAdministrative Mode:dynamic desirableOperational Mode:downAdministrative Trunking Encapsulation:dot1qNegotiation of Trunking:OnAccess Mode VLAN:1(default)Trunking Native Mode VLAN:1(default)Voice VLAN:noneAdministrative private-vlan host-association:noneAdministrative private-vlan mapping:noneOperational private-vlan:noneTrunking VLANs Enabled:ALLPruning VLANs Enabled:2-1001Capture Mode DisabledCapture VLANs Allowed:ALL,接口模式缺省为dynamic desirable,封装类型为802.1q,Page 24/39,配置VLAN Trunk实例,VLAN 1,VLAN 2,VLAN 3,VLAN 1,VLAN 2,VLAN 3,Port 13,Port 410,Port 1123,Port 24,Port 24,SW1,Page 25/39,配置VLAN Trunk 41,第一步：在交换机上添加VLANSW1#vlan databaseSW1(vlan)#vlan 2VLAN 2 added:Name:VLAN0002SW1(vlan)#vlan 3VLAN 3 added:Name:VLAN0003SW1(vlan)#exitAPPLY completed.Exiting.,Page 26/39,配置VLAN Trunk 42,第二步：将接口添加到相应的VLAN中SW1#config terminalSW1(config)#interface range f0/4-10SW1(config-if-range)#switchport access vlan 2SW1(config)#interface range f0/11-23SW1(config-if-range)#switchport access vlan 3,Page 27/39,配置VLAN Trunk 43,第三步：配置交换机之间互联的端口为TrunkSW1(config)#interface f0/24SW1(config-if)#switchport mode trunk,Page 28/39,配置VLAN Trunk 44,VLAN 1,VLAN 2,VLAN 3,VLAN 1,VLAN 2,VLAN 3,Port 13,Port 410,Port 1123,Port 24,Port 24,Port 1,Port 210,Port 11-23,SW2,请学员完成配置,Page 29/39,查看端口状态,SW1#show interface f0/24 switchportName:Fa0/24Switchport:EnabledAdministrative Mode:trunkOperational Mode:trunkAdministrative Trunking Encapsulation:dot1qOperational Trunking Encapsulation:dot1qNegotiation of Trunking:OnAccess Mode VLAN:1(default)Trunking Native Mode VLAN:1(default)Voice VLAN:noneAdministrative private-vlan host-association:noneAdministrative private-vlan mapping:noneOperational private-vlan:noneTrunking VLANs Enabled:ALLPruning VLANs Enabled:2-1001Capture Mode DisabledCapture VLANs Allowed:ALL,接口模式配置为Trunk,接口工作模式为Trunk,Trunk协议类型为802.1q,Trunk可以承载所有的VLAN,Page 30/39,配置结果,如果配置正确连接在SW1上的属于VLAN 1主机能够ping通SW2上VLAN 1的主机VLAN2与VLAN3同理,Page 31/39,从Trunk中添加、删除Vlan,去除VLAN Switch(config-if)#switchport trunk allowed vlan remove vlan-list添加VLAN Switch(config-if)#switchport trunk allowed vlan add vlan-list 检查中继端口允许VLAN的列表Switch#show interface interface-id switchport,Page 32/39,从Trunk中删除Vlan配置实例,SW1(config-if)#switchport trunk allowed vlan remove 2SW1(config-if)#endSW1#show interface f0/24 switchportName:Fa0/24Switchport:EnabledAdministrative Mode:trunkOperational Mode:trunkAdministrative Trunking Encapsulation:dot1qOperational Trunking Encapsulation:dot1qNegotiation of Trunking:OnAccess Mode VLAN:1(default)Trunking Native Mode VLAN:1(default)Voice VLAN:noneAdministrative private-vlan host-association:noneAdministrative private-vlan mapping:noneOperational private-vlan:noneTrunking VLANs Enabled:1,3-1005Pruning VLANs Enabled:2-1001Capture Mode Disabled,VALN 2已经被移除，此时，连接在SW1上的VLAN 2的主机与连接在SW2上的VLAN 2的主机之间不能通,Vlan Trunk配置演示,Page 33/39,排除故障,排除故障的步骤了解故障情况分析故障可能的原因通过检测定位故障分段检测分层检测不断缩小故障范围排除故障,Page 34/39,检查点,查看交换机的指示灯状态线缆的问题？接口的问题？查看trunk接口的模式是否为trunk配置问题？协商问题？查看Trunk端口可以承载的VLAN是否包含了所有需要转发的VLAN 查看VLAN ID是否正确 查看各接口是否属于应该在的VLAN.,Page 35/39,使用show命令检查配置,查看端口状态SW1#show interface interface-id switchport查看VLAN信息SW1#show vlan brief查看配置SW1#show run,Page 36/39,本章总结,VLAN Trunk,Trunk的协商,Trunk的概念和作用,封装方式,VLAN Trunk的原理,VLAN Trunk的配置,配置,排错,802.1q,ISL,能够传输多个VLAN的数据，并对数据做VLAN标记,公有协议，共4字节,Cisco私有协议，共30个字节,DTP协议，Cisco私有；端口之间协商是否为Trunk模式,Sw(config-if)#switchport mode trunkSw#show interface interface-ID switchport,Page 37/39,实验,任务1 配置VLAN与Trunk背景和需求目前BENET上海分公司人员数量已经有50人，3台交换机使用级联方式。现在认为目前的这种网络环境，速度慢，也不安全。需要各部门尤其是财务部使用单独VLAN,Page 38/39,拓朴图,VLAN 名称：VLAN 2：Financial；VLAN 3：Engineering；VLAN 4：Marketing,Page 39/39,完成标准,完成标准连接在3台交换机上的主机，能够访问相同VLAN的主机在Trunk上移除了VLAN 2后，VLAN 2的主机不能跨交换机通信,