11.0 - vlan, trunk & vtpmars.tekkom.dk/mediawiki/images/e/e9/vlan_trunk_vtp.pdf · 11.0 - vlan,...
TRANSCRIPT
(C) EUC MIDT 2005
11.0 - VLAN, Trunk & VTP 1
1
VLAN, Trunk & VTP
©2003 EUC MIDT, HeTh
2
VLAN:
Virtual Local Area Network
• VLAN’s er en logisk opdeling af enheder eller
brugere
• VLAN’s fungerer på OSI lag 2 ( og 3 )
– Opbygget af Switche ( og Routere )
• Opdeler trafik i flere separate LAN’s der er
geografisk uafhængig af hinanden
(C) EUC MIDT 2005
11.0 - VLAN, Trunk & VTP 2
3
Segmentering af NET uden VLAN
UTSSTTUSST
192.168.1/24 192.168.2/24
192.168.3/24SALG
TEKNIK
UDVIKLING
4
Segmentering af NET uden VLAN
• Svært at flytte computer/bruger geografisk. (Kabler
utilstrækkelige)
• Segmenter afgrænsede til for eksempel etager.
• I store netværk bliver kabelinstallation meget kompliceret
• 1 ud af 3 brugere flytter typisk fysisk lokation pr. år. (Stort
arbejde for administrator)
(C) EUC MIDT 2005
11.0 - VLAN, Trunk & VTP 3
5
Segmentering af NET med VLAN
UTSSTTUSST
192.168.1/24
192.168.2/24
192.168.3/24
VLAN 100: SALG
VLAN 200: UDVIKLING
VLAN 300: TEKNIK
6
Segmentering af NET med VLAN
• Nemt at flytte computer/bruger mellem segmenter.
Automatisk eller administrativt.
• Segmenter uafhængige af for eksempel etager.
• I store netværk bliver kabelinstallation ligetil.
• Flere muligheder for at styrke sikkerheden på segmenterne
• Switche inddeler nettet i kollisionszoner.
• Porte på samme VLAN er i samme broadcastzone.
(C) EUC MIDT 2005
11.0 - VLAN, Trunk & VTP 4
7
En port har 2 VLAN muligheder
• Static Access
– En Static Access Port, kan kun være medlem af et
VLAN, og bruges typisk for tilslutning til Computere
som tilhører et bestemt VLAN
• Trunk
– En Trunk-port er medlem af et eller flere VLAN’s, og
bruges til at overføre trafik mellem Switche eller
Switche og Routere.
8
Opdeling af NET med VLAN
802.1QTrunk
VLAN 100
VLAN 200
802.1QTrunk
VLAN 100
VLAN 200
TRUNK
Cisco 2950 Switch Cisco 2950 Switch
VLAN 100VLAN 200
(C) EUC MIDT 2005
11.0 - VLAN, Trunk & VTP 5
9
Kollisions og Broadcast Zoner
• Hosts på OSI lag 1 enheder (HUB’s) deler
kollisionszone og broadcastzone.
• Hosts på OSI lag 2 enheder (Switch) isolerer
kollisioner men deler broadcastzone.
• Hosts på OSI lag 3 enheder (Router) Isolerer
kollisioner og broadcastzone.
10
Tre muligheder for VLAN
• Port-Centric VLAN– Brugere i et Port-Centric VLAN er tilsluttet samme port i en
Switch
• Static VLAN– Brugere i et Statisk VLAN er tilsluttet tildelte porte på en eller
flere switche
• Dynamisk VLAN– Brugere i et Dynamisk VLAN bliver automatisk tilsluttet VLAN
udfra MAC-, IP-adresse eller protokoltype
(C) EUC MIDT 2005
11.0 - VLAN, Trunk & VTP 6
11
Port-Centric VLAN
Hver port på Switchen er
statisk konfigureret til et
bestemt VLAN og har heri
forbindelse til flere hosts
12
Static VLAN
UTSSTTUSST
192.168.1/24
192.168.2/24
192.168.3/24
VLAN: SALG
VLAN: UDVIKLING
VLAN: TEKNIK
Hver port på Switchen
er statisk konfigureret
til et bestemt VLAN
(C) EUC MIDT 2005
11.0 - VLAN, Trunk & VTP 7
13
Dynamisk VLAN
UTSSTTUSST
192.168.1/24
192.168.2/24
192.168.3/24
VLAN: SALG
VLAN: UDVIKLING
VLAN: TEKNIK
PC’ens MAC-
adresse eller
brugerens Login får
Switchen til
dynamisk at
konfigurere denne
port i et bestemt
VLAN
14
VLAN numre Navn Status Bemærkning1 Default Reserveret Standard VLAN Dette VLAN er switchens
standard administrativeEthernet LAN
2 - 1001 Valgfrit Kan oprettes og slettes efterbehov
Frie VLAN numre.Der må maksimalt være 64
samtidige VLAN på enCisco 2950 switch.
1002 Fddi-default(Fiber-Distributed Data
Interface)
Reserveret Standard VLAN
1003 TokenRing-default Reserveret Standard VLAN
1004 Fddinet-default Reserveret Standard VLAN
1005 Trnet-default Reserveret Standard VLAN
VLAN's med numrene1002 - 1005 er reserveret til
Fiber- og TokenRing-teknologierne, som ikke
understøttes af Cisco 2950switchen.
Numrene er alligevelrepræsenteret så switchenkan bruges i forbindelsemed VLAN Trunking
Protocol (næste kapitel).
VLAN identifikations nummer
(C) EUC MIDT 2005
11.0 - VLAN, Trunk & VTP 8
15
Switch Øvelse 14.0:
• Formål
– Hver gruppe opretter deres eget VLAN
• Gruppe 1 - VLAN 101, Gruppe 2 – VLAN 102..
– Switchen kan administreres via den indbyggede WEB server eller telnet.
– Administrationsdelen sidder i standard VLAN som er VLAN 1
– Switchen kan ikke administreres fra andre VLAN.
• Vær opmærksom på at forbindelsen til VLAN 1 tabes når portene er sat i andre VLAN.
Static VLAN på Catalyst 2950
Vlan Trunks
Sammenkobling af flere Switche
Og Routere
(C) EUC MIDT 2005
11.0 - VLAN, Trunk & VTP 9
17
802.1Q Trunk mellem Switche
802.1QTrunk
VLAN 100
VLAN 200
802.1QTrunk
VLAN 100
VLAN 200
802.1Q tagged ethernet
Cisco 2950 Switch Cisco 2950 Switch
VLAN 100VLAN 200
18
VLAN Trunks
• Point-to-point forbindelser mellem switche eller
switche og routere.
• Bærer trafik fra et eller flere VLAN’s
• Kan udvide VLAN’et fra den enkelte Switch til et
helt netværk.
• Cisco Catalyst 2950 benyttet sig af 802.1Q
(C) EUC MIDT 2005
11.0 - VLAN, Trunk & VTP 10
19
Inter VLAN Routning.
UTSSTTUSST
192.168.1/24
192.168.2/24
192.168.3/24
VLAN 100: SALG
VLAN 200: UDVIKLING
VLAN 300: TEKNIK
VLAN TRUNK VLAN TRUNK
20
Trunk protokoller
ATMNejNejLANE
FDDINejNej802.10
EthernetNejJaISL
EthernetJaNej802.1Q*
MedieTaggingIndpakningIdentifikation
* Cisco Catalyst 2950 undestøttet kun 802.1Q
(C) EUC MIDT 2005
11.0 - VLAN, Trunk & VTP 11
21
Ethernet tagget med 802.1Q
Standard 802.3 Ethernet Frame
ModtagerMAC Adresse
6 Bytes
AfsenderMAC Adresse
6 Bytes
Længde
2 Bytes
DATA
46 - 1500 Bytes
CRCCheck
4 Bytes
64 - 1518 Bytes
802.1Q tagged 802.3 Ethernet Frame
ModtagerMAC Adresse
6 Bytes
AfsenderMAC Adresse
6 Bytes 2 Bytes
DATA
46 - 1500 Bytes
CRCCheck
4 Bytes
68 - 1522 Bytes !
TPID TCI Længde
Prioritet CFI VID
3 bit 1 bit 12 bit
2 Bytes 2 Bytes
22
802.1Q felter
• TPID – Altid sat til 810016 Identificerer frame som 802.1Q pakke.
• TCI består af tre felter:– Prioritet. Kan antage værdier fra 0 til 7.
• Behandles under emnet Quality of Service - senere
– CFI: Canonical Format Indicator. Ved Ethernet er CFI bit altid 0. (Token Ring = 1)
– VID: VLAN ID. Antager værdier mellem 1 og 4095
(C) EUC MIDT 2005
11.0 - VLAN, Trunk & VTP 12
23
Oprettelse af 802.1Q trunk
• Alle porte kan oprettes som en Trunk port.
• Oprettelse af Trunk på Cisco Catalyst 2950EUC#CONFIGURE TERMINAL
EUC(config)#INTERFACE FASTETHERNET 0/11
EUC(config-if)#DUPLEX FULL
EUC(config-if)#SPEED 100
EUC(config-if)#SWITCHPORT TRUNK ENCAPSULATION DOT1Q
EUC(config-if)#SWITCHPORT TRUNK ALLOWED VLAN EXCEPT 200
EUC(config-if)#SWITCHPORT MODE TRUNK
Kommando
Ej nødvendig
på Cisco 2950
24
Router on a stick
interface fastethernet 0/0
description Fysisk portno ip address
interface fastethernet 0/0.1
description Native VLAN – Teknik net
encapsulation dot1q 1 native
ip address 192.168.201.1 255.255.255.0
interface fastethernet 0/0.20
description Elevnet
encapsulation dot1q 20ip address 172.20.1.1 255.255.255.0
interface fastethernet 0/0.21
description Undervisernetencapsulation dot1q 21ip address 172.21.1.1 255.255.255.0
(C) EUC MIDT 2005
11.0 - VLAN, Trunk & VTP 13
25
Switch øvelse 14.1:
• Formål:
– At teste trunk forbindelsen mellem Switch 1 og switch
2
• Trunk forbindelse mellem Switche er opsat
• Oprette VLAN på Switch 2
• Indsætte port i VLAN
• Teste VLAN mellem Switche
802.1Q Trunk mellem Switche
VTP:
VLAN Trunk Protocol
Central VLAN administration mellem flere
Switche
(C) EUC MIDT 2005
11.0 - VLAN, Trunk & VTP 14
27
VLAN Trunk Protocol
• I netværk med mange Switche er VLAN vedligeholdelse et
stort arbejde.
– Der kan nemt ske fejl hvis VLAN skal oprettes manuelt på mange
Switche.
• VTP Centraliserer VLAN vedligeholdelse ved at en VLAN
ændring sendes til alle andre Switche – i samme VTP-
domæne.
• VTP tillader central oprettelse, sletning samt ændring af
VLAN navn
28
VTP: VLAN Trunk Protocol
• En Switch kan være medlem af et – og kun et –
VTP domæne.
• En VTP-server administrerer et Domæne.
– Som standard er en Catalyst 2950 VTP-server, og
Administrerer kun sig selv.
• Intet Domænenavn angivet
(C) EUC MIDT 2005
11.0 - VLAN, Trunk & VTP 15
29
VTP: VLAN Trunk Protocol
• VTP fungerer ved at sende ændringer via
konfigurerede Trunk linier.
• Ændringerne bliver opfanget af andre enheder som
er medlem af samme VLAN Domæne
– Også kaldet et VLAN Management Domain
30
VTP Client / Server
UTSSTTUSST
192.168.1/24
192.168.2/24
192.168.3/24
VLAN 100: SALG
VLAN 200: UDVIKLING
VLAN 300: TEKNIK
VLAN TRUNK VLAN TRUNK
VTP ServerVTP Client VTP Client
VLANDATABASE
KOPI KOPI