配置VLAN.ppt

配置VLAN,ISSUE 1.0,日期：,杭州华三通信技术有限公司 版权所有，未经授权不得使用与传播,了解VLAN技术产生的背景掌握VLAN的类型及其相关配置掌握IEEE 802.1Q的帧格式掌握交换机端口的链路类型及其相关配置,课程目标,学习完本课程，您应该能够：,VLAN技术简介VLAN类型VLAN技术原理VLAN的基本配置,目录,广播风暴,二层交换机,设备发出的广播帧在广播域中传播，占用网络带宽，降低设备性能。,二层交换机,PCA,PCB,PCC,PCD,广播帧,二层交换机,用路由器来隔离广播,二层交换机,路由器能够隔离广播，减小广播域范围。,路由器,PCA,PCB,PCC,PCD,广播帧,二层交换机,用VLAN隔离广播,VLAN1,二层交换机,PCA,PCB,PCC,PCD,广播帧,VLAN2,二层交换机使用VLAN隔离广播，减小广播域范围。,VLAN的优点,有效控制广播域范围增强局域网的安全性灵活构建虚拟工作组,PCA,PCB,PCC,PCD,工作组1,工作组2,VLAN技术简介VLAN类型VLAN技术原理VLAN的基本配置,目录,基于端口的VLAN,E1/0/1,E1/0/2,E1/0/3,E1/0/4,PCA,PCB,PCC,PCD,VLAN 10,VLAN 20,基于MAC地址的VLAN,E1/0/1,E1/0/2,E1/0/3,E1/0/4,PCA,PCB,PCC,PCD,VLAN 10,VLAN 20,基于协议的VLAN,E1/0/1,E1/0/2,E1/0/3,E1/0/4,PCA,PCB,PCC,PCD,VLAN 10运行IP协议,VLAN 20运行IPX协议,基于子网的VLAN,E1/0/1,E1/0/2,E1/0/3,E1/0/4,10.0.0.1/24,VLAN 10,VLAN 20,10.0.0.2/24,20.0.0.1/24,20.0.0.2/24,VLAN技术简介VLAN类型VLAN技术原理VLAN的基本配置,目录,VLAN 10,VLAN 20,VLAN标签,PCA,PCB,PCC,PCD,带有VLAN10标签的以太网帧,带有VLAN20标签的以太网帧,交换机用VLAN标签来区分不同VLAN的以太网帧,802.1Q帧格式,标准以太网帧,带有IEEE802.1Q标记的以太网帧,单交换机VLAN标签操作,PCA,PCB,PCC,PCD,不带VLAN标签的以太网帧,在进入交换机端口时，附加缺省VLAN标签出交换机端口时，去掉VLAN标签,Tag=20,Tag=10,Access链路类型端口,PCA,PCB,PCC,PCD,Access端口,只允许缺省VLAN通过，仅接收和发送一个VLAN的数据帧一般用于连接用户设备,Tag=20,Tag=10,跨交换机VLAN标签操作,PCA,PCB,PCC,PCD,不带VLAN标签的以太网帧,带有VLAN标签的以太网帧在交换机间传递,Tag=20,Tag=10,E1/0/1,E1/0/2,E1/0/1,E1/0/2,E1/0/24,E1/0/24,SWA,SWB,PCA,PCB,PCC,PCD,Trunk端口PVID:20,允许多个VLAN通过，可以接收和发送多个VLAN的数据帧缺省VLAN的以太网帧不带标签一般用于交换机之间连接,Trunk端口PVID:20,Access端口PVID:20,Access端口PVID:10,Access端口PVID:10,Access端口PVID:20,Tag=10,Trunk链路类型端口,E1/0/1,E1/0/2,E1/0/1,E1/0/2,E1/0/24,E1/0/24,允许多个VLAN通过，可以接收和发送多个VLAN的数据帧Hybrid端口和Trunk端口的不同之处在于：Hybrid端口允许多个VLAN的以太网帧不带标签Trunk端口只允许缺省VLAN的以太网帧不带标签,PCA,PCB,PCC,Tag=20,Hybrid端口PVID:30Untag:10,20,30,Tag=10,Hybrid端口PVID:10Untag:10,30,Hybrid端口PVID:20Untag:20,30,Hybrid链路类型端口,VLAN技术简介VLAN类型VLAN技术原理VLAN的基本配置,目录,VLAN基本配置,创建VLAN并进入VLAN视图 将指定端口加入到当前VLAN中,Switch vlan vlan-id,Switch-vlan10 port interface-list,配置Trunk端口,配置端口的链路类型为Trunk类型允许指定的VLAN通过当前Trunk端口设置Trunk端口的缺省VLAN,Switch-Ethernet1/0/1 port link-type trunk,Switch-Ethernet1/0/1 port trunk permit vlan vlan-id-list|all,Switch-Ethernet1/0/1 port trunk pvid vlan vlan-id,配置Hybrid端口,配置端口的链路类型为Hybrid类型允许指定的VLAN通过当前Hybrid端口设置Hybrid端口的缺省VLAN,Switch-Ethernet1/0/1 port link-type hybrid,Switch-Ethernet1/0/1 port hybrid vlan vlan-id-list tagged|untagged,Switch-Ethernet1/0/1 port hybrid pvid vlan vlan-id,VLAN配置示例,PCA,PCB,PCC,PCD,E1/0/2,E1/0/1,E1/0/2,E1/0/1,E1/0/24,E1/0/24,SWAvlan 10SWA-vlan10port Ethernet1/0/1SWAvlan 20SWA-vlan20port Ethernet1/0/2SWAinterface Ethernet1/0/24SWA-Ethernet1/0/24port link-type trunk SWA-Ethernet1/0/24port trunk permit vlan 10 20,SWA,SWB,SWBvlan 10SWB-vlan10port Ethernet1/0/1SWBvlan 20SWB-vlan20port Ethernet1/0/2SWBinterface Ethernet1/0/24SWB-Ethernet1/0/24port link-type trunk SWB-Ethernet1/0/24port trunk permit vlan 10 20,VLAN显示及维护,display vlan VLAN function is enabled.Total 3 VLAN exist(s).Now,the following VLAN exist(s):1(default),2,10 display vlan 2 VLAN ID:2 VLAN Type:static Route interface:not configured Description:VLAN 0002 Tagged Ports:none Untagged Ports:Ethernet1/0/1 Ethernet1/0/3 Ethernet1/0/4 display interface ethernet 1/0/1.PVID:1 Mdi type:auto Port link-type:access Tagged VLAN ID:none Untagged VLAN ID:1 Port priority:0.,VLAN中哪些端口打标签,VLAN中哪些端口不打标签,当前交换机存在的VLAN,当前端口的缺省VLAN,当前端口链路类型为Access,VLAN的作用是限制局域网中广播传送的范围；通过对以太网帧进行打标签操作，交换机区分不同VLAN的数据帧；交换机的端口链路类型分为Access、Trunk和Hybrid。,本章总结,