使用三层交换机虚拟端口实现VLAN之间的通信ppt课件.ppt

《使用三层交换机虚拟端口实现VLAN之间的通信ppt课件.ppt》由会员分享，可在线阅读，更多相关《使用三层交换机虚拟端口实现VLAN之间的通信ppt课件.ppt（64页珍藏版）》请在三一办公上搜索。

1、第9章 虚拟局域网,学习目标,理解VLAN的概念、优点及分类掌握VLAN中继协议掌握VLAN的配置、管理和排错掌握VLAN之间的通信实现方法及配置,VLAN简介,网络设计,网络中心,教1楼,教2楼,教3楼,A系,A系,IP规划要求：每个系的主机在一个IP子网内布线要求：只能在网络中心与各教学楼之间布线,B系,B系,C系,C系,网络设计：没有VLAN,网络中心,教1楼,A系,A系,B系,B系,C系,C系,教2楼,教3楼,网络设计：没有VLAN,网络中心,教1楼,A系,A系,B系,B系,C系,C系,教2楼,教3楼,缺点：增加设备和布线的成本,网络设计：有VLAN,网络中心,教1楼,A系,A系,B系

2、,B系,C系,C系,教2楼,教3楼,学习目标：在交换的网络中使用VLAN进行设计,较好的做法是，根据这些人使用的资源将他们分组，而不考虑他们的地理位置，这样就能较为容易地管理特定群体的安全需要和带宽需求。,虚拟局域网 (VLAN) 技术可让网络管理员建立多组逻辑上联网的设备，划分逻辑上独立的IP子网，即使这些设备与其它 VLAN 共享相同的基础架构，它们也能像在独立的网络中一样运作。,VLAN简介,VLAN 概述,只有交换机上可以创建VLAN每个VLAN对应一个广播域VLAN是二层概念,VLAN的优点,1、可以有效控制广播域的范围2、提高了网络的安全性3、简化了网络管理,VLAN的分类,VLA

3、N的实现方式分为静态VLAN和动态VLAN两种实现方式。1）静态VLAN（基于端口）：静态VLAN是指由网络管理员手工将交换机端口指派给某个VLAN2）动态VLAN：动态VLAN是指根据交换机端口所连用户的MAC地址、逻辑地址或协议等信息将交换机端口动态分配给某个VLAN,静态VLAN,基于端口手工分配VLAN,F0/1,F0/2,F0/3,F0/4,V10,V20,V10,V20,PC1,PC2,属于VLAN 10,属于VLAN 20,PC2,属于VLAN 10,PC1,属于VLAN 20,Switch,最常用方式,动态VLAN,基于MAC手工分配VLAN：根据连接到交换机端口的设备的源 M

4、AC 地址,F0/1,F0/2,F0/3,F0/4,PC1,PC2,属于VLAN 10,属于VLAN 20,PC2,属于VLAN 20,PC1,属于VLAN 10,Switch,V10,V20,V10,V20,管理不便，较少使用,VLAN的划分,VLAN 特性,VLAN ID,交换机中用数字来标识VLAN,在交换网络中实施VLAN时，会涉及到默认VLAN、管理VLAN以及本征VLAN等术语：默认VLAN：是指交换机端口默认所属的VLAN。交换机的默认 VLAN 是 VLAN 1，VLAN1不能被重命名，也不能被删除VLAN1。管理VLAN：管理VLAN是用于远程访问交换机管理功能的VLAN。本

5、征VLAN（Native VLAN）：交换机的端口被配置为802.1Q 中继端口时，需要指定本征VLAN，中继端口默认的本征VLAN为VLAN1,VLAN的类型,常见的 VLAN 术语,默认 VLAN,在交换机初始启动之后，交换机的所有端口即加入到默认 VLAN 中默认VLAN 是交换机出厂时固有的！,是由管理员定义的，将所有未使用的端口都分配到这一VLAN。,Cisco 交换机的默认 VLAN 是 VLAN 1。VLAN 1 具有 VLAN 的所有功能，但是不能对它进行重命名，也不能删除。,黑洞VLAN,VLAN的类型,常见的 VLAN 术语,管理 VLAN,管理 VLAN 是配置用于访问交

6、换机管理功能的 VLAN,管理 VLAN 需要分配 IP 地址和子网掩码。交换机可通过 HTTP、Telnet、SSH 或 SNMP 进行管理。Cisco 交换机的出厂配置是将 VLAN 1 作为默认 VLAN，通常将VLAN 99作为管理VLAN。,演示将 VLAN 99 用作管理 VLAN,VLAN的类型,常见的 VLAN 术语数据 VLAN,“数据 VLAN”是被配置为只传送用户数据的 VLAN。“数据 VLAN”有时也称为“用户 VLAN”。,VLAN技术原理,相同VLAN间通信,要求：相同系之间能够通信,A系,B系,C系,教一楼,A系,B系,C系,S1,S2,教二楼,没有Trunk的

7、解决方法,F0/1,F0/2,F0/3,F0/4,F0/5,F0/6,F0/6,F0/5,F0/4,F0/3,F0/2,F0/1,10,10,20,20,30,30,10,10,20,20,30,30,相同VLAN间通信,逻辑拓扑,没有Trunk的解决方法,A系,B系,C系,教一楼,A系,B系,C系,S1,S2,教二楼,10,10,20,20,30,30,10,10,20,20,30,30,优点：独享链路数据帧传递过程中不被修改缺点：浪费端口增加布线投资,相同VLAN间通信,要求：相同系之间能够通信,A系,B系,C系,教一楼,A系,B系,C系,S1,S2,教二楼,使用Trunk的解决方法,Tr

8、unk,Trunk,优点：节约端口节约布线缺点：共享链路数据帧会被修改(延迟、CPU),一条链路传递多个VLAN数据,中继链路,VLAN 中继,VLAN 中继的定义,-中继是两台网络设备之间的点对点链路，负责传输多个 VLAN 的流量-VLAN 中继可让 VLAN 扩展到整个网络上-VLAN 中继不属于具体某个 VLAN,而是作为 VLAN 在交换机或路由器之间的管道。,VLAN Trunk 工作原理,从Trunk口出去的数据帧进行标签（tagging）从Trunk口收到的数据帧移除标签,A1,B1,C1,S1,Trunk,A2,B2,C2,S2,Trunk,10,10,20,20,30,30

9、,Frame,Frame,V10,Frame,V10,Frame,Frame,V10,A1 A2,VLAN Trunk 工作原理,A1,B1,C1,S1,Trunk,A2,B2,C2,S2,Trunk,10,10,20,20,30,30,Frame,V20,C1 C2,B1 B2,Frame,Frame,Frame,V30,V20,Frame,Frame,V30,Frame,Frame,从Trunk口出去的数据帧进行标签（tagged）从Trunk口收到的数据帧移除标签,VLAN标签(Tagging)方法,A1,B1,C1,S1,Trunk,A2,B2,C2,S2,Trunk,10,10,20

10、,20,30,30,802.1Q or ISL,中继协议,标记协议标志符：长度为2个字节，其值为固定值“0X8100”，表示该帧是带有802.1Q标记信息的帧。标签控制信息字段：共2个字节，包含是的帧的控制信息。它包括3个比特用户优先级（User Priority）、1个比特规范格式指示器（Canonical Format Indicator，简称CFI）和12个比特VLAN标记（VLAN Identifier，简称VID）VID的有效值为0到4095，其中0、1和4095被保留。,VLAN链路的类型,据链路上可传输的数据帧的类型，可以把链路分为以下三种类型：1、接入链路：交换机端口为接入链路

11、表示该交换机端口属于一个并且只属于一个VLAN；接入链路只能是一个VLAN成员；接入链路上传输的是普通以太网帧2、中继链路：中继链路可以承载多个VLAN；除了本征VLAN的数据帧在中继链路上传输时不需要打上VLAN标签，中继链路在传输其它VLAN的数据帧时传输的都是打上VLAN标记的VLAN帧；中继链路通常用于交换机与交换机之间的连接，以及交换机与路由器之间的连接3、混合链路：混合链路可发传输带VLAN标签的VLAN帧以及不带VLAN信息的以太网帧,Native VLAN(本征VLAN),在802.1Q运行时，有且只有一个VLAN设置为Native VLANNative VLAN的数据帧在从T

12、runk送出时不打标签，即为原始帧状态Trunk线路两端交换机的Native VLAN应一致802.1Q默认的Native VLAN为VLAN 1,佳通常使用 VLAN 1 以外的 VLAN 作为本征 VLAN。,本征 VLAN,本征 VLAN 分配给 802.1Q 中继端口。802.1Q 中继端口支持来自多个 VLAN 的流量（有标记流量），也支持来自 VLAN 以外的流量（无标记流量）802.1Q 中继端口会将无标记流量发送到本征VLAN,作用是向下兼容传统LAN中无标记的流量,VLAN标签工作过程,使用了VLAN技术的交换网络环境中，接入链路上传输的普通以太网帧当数据帧需要从中继链路上转

13、发出去时，执行以下操作：1）如果数据帧所属VLAN是本征VLAN，数据帧不打VLAN标签，直接从中继链路发送出去；2）如果数据帧所属VLAN不是本征VLAN，打上对应的VLAN标签，并从中继链路发送出去。中继链路另一端（即接收端）收到一个数据帧，执行以下操作：1）如果收到的数据帧没有VLAN标签，则该数据帧所属VLAN为本征VLAN，从所有属于本征VLAN所在VLAN的接入端口和中继端口转发出去；2）如果收到的数据帧是带有VLAN标签的802.1Q帧，根据VLAN标签判断数据帧所属的VLAN，然后去掉数据帧中的VLAN标签，并从所有属于该VLAN的接入端口和中继端口转发。,VLAN标记工作过程

14、示例,中继链路两端本征VLAN不一致现象,Native VLAN 过程（C1到C2）,A1,B1,C1,S1,Trunk,A2,B2,C2,S2,Trunk,10,10,20,20,30,30,原始帧,Frame,802.1Q,802.1Q,原始帧,原始帧,Native VLAN: VLAN 30,Frame,Native VLAN: VLAN 30,原始帧,Frame,原始帧,HUB,有无HUB，数据帧不变,VLAN的规划要点,VLAN的规划要点有：1）确定在局域网中需要创建的VLAN个数，每个VLAN的ID、VLAN的名称，每个VLAN的类型以及每个VLAN对应的IP网络号；2）确定交换机

15、的哪些端口为中继端口，中继端口的封装协议是什么，中继链路允许哪些VLAN帧通过，哪个VLAN作为中继链路上的本征VLAN；3）确定交换机的哪些端口为接入端口，该接入端口指派给哪个VLAN。,VLAN的配置要点,VLAN的配置一般需要三个步骤：1）在局域网所有的交换机上根据规划的VLAN创建VLAN，并配置VLAN的名称；2）在局域网所有的交换机上根据规划配置中继端口；3）在局域网所有的交换机上根据规划配置接入端口，并指定接入端口属于哪个VLAN,VLAN配置与调试验证命令,Switch(config)#vlan vlan-id /创建VLAN注：交换机VLAN信息保存在“flash：vlan.

16、dat”中Switch(config)#no vlan vlan-id /删除VLANSwitch(config-vlan)#name vlan-name /配置VLAN的名称Switch (config-if)#switchport trunk encapsulation dot1q|isl /配置中继端口的封装协议Switch (config-if)#switchport mode trunk /配置端口链路类型为中继链路Switch (config-if)#switchport trunk native vlan vlan-id /配置中继链路的本征VLANSwitch (config-

17、if)#switchport trunk allowed vlan all /配置中继链路允许承载所有VLAN帧,VLAN配置与调试验证命令（续）,Switch (config-if)#switchport trunk allowed vlan add|remove|except vlan-id /配置中继链路所承载的VLAN帧Switch (config-if)#switchport mode access /设置端口链路类型为接入链路Switch (config-if)#switchport access vlan vlan-id /此端口指派给VLANSwitch#show vlan /

18、查看VLAN信息Switch#show vlan brief /查看VLAN的简要信息Switch#show interfaces interface-id|vlan vlan-id | switchport /显示交换机接口信息,VLAN的规划与配置实例,VLAN之间的通信,传统使用路由器实现VLAN之间的通信,单臂路由,路由器的F0/0端口配置两个逻辑子接口：一个逻辑子接口属于VLAN1，配置的IP地址为VLAN1中主机的默认网关地址；另一个逻辑子接口属于VLAN2，配置的IP地址为VLAN2中主机的默认网关地址。,单臂路由存在的问题,1）单臂路由的路由器与交换机之间的链路成为网络瓶颈2）

19、路由器成为转发性能的瓶颈,使用三层交换机虚拟端口实现VLAN之间的通信,使用三层交换机实现VLAN之间的通信是使用三层交换机的虚拟端口（Switch Virtual Interface，简称SVI）一个SVI对应一个VLAN，可以为交换机上的任何 VLAN 创建SVI,使用单臂路由实现VLAN之间通信的规划要点,规划要点如下：1）确定连接到交换机的路由器物理端口的逻辑子接口数目及逻辑子接口标识。交换网络中有多少个VLAN，就需要多个少逻辑子接口；2）确定每个逻辑子接口为哪个VLAN的网关、逻辑子接口的IP地址及子网掩码。,使用单臂路由实现VLAN之间通信的配置要点,使用单臂路由实现VLAN之间

20、通信的配置一般需要三个步骤：1）将与路由器相连的交换机端口配置为中继端口；2）把与交换机相连的路由器物理端口的IP地址删除，并启用物理端口；3）在路由器上为每个逻辑子接口根据规划进行VLAN的封装、IP地址与子网掩码的配置。,单臂路由配置与调试验证命令,以CISCO路由器与交换机为例的单臂路由配置与调试验证命令：Router(config-if)#no ip address /删除路由器端口的IP地址Router(config-subif)#encapsulation dot1Q vlan-id /配置逻辑子接口vlan标识，其封装格式为802.1q，参数“vlan-id”为VLAN标识Rou

21、ter#show interface /查看路由器接口状态Router#show ip route /查看路由表,使用单臂路由实现VLAN之间通信的规划与配置实例,使用三层交换实现VLAN之间通信的规划要点,使用三层交换实现实现VLAN之间的通信，其规划要点如下：1）如果交换网络中有多台三层交换机，确定VLAN之间的通信在哪一台三层交换机上实施；2）根据交换网络中的VLAN确定三层交换上需要创建的SVI端口，需要为每个VLAN 创建一个SVI作为该VLAN的网关；3）根据SVI对应的VLAN分配IP地址及子网掩码。,使用三层交换实现VLAN之间通信的配置要点,使用三层交换机实现VLAN之间通信

22、的配置一般需要三个步骤：1）在三层交换机上创建VLAN，并将三层交换机与其它交换机相连的链路端口配置为中继模式；2）在三层交换机上使用“ip routing”命令启用IP路由转发功能。3）根据规划创建SVI端口，并配置IP地址与子网掩码,使用三层交换机实现VLAN之间通信的配置与调试验证命令,Switch (config)#ip routing /启用IP路由功能Switch (config)#interface vlan vlan-id /创建SVI端口，并进入SVI接口子配置模式Switch#show ip interface brief /简单查看交换机端口的状态信息Switch#sho

23、w ip route /查看路由表,使用三层交换实现VLAN之间通信的规划与配置实例,工程案例,工程案例拓扑图,工程案例背景,1）教学楼A、B、C中所以接入层交换机（其名称以AS开始的交换机）的F0/1到F0/12用来连接教室的信息点、F0/13到F0/24用来连接教师办公室的信息点；2）行政楼的交换机AS_SW1-1、AS_SW1-2、AS_SW1-3的F0/1到F0/24端口，以及交换机AS_SW1-4的F0/1到F0/10端口用于连接校领导的信息点；3）行政楼的交换机AS_SW1-4、AS_SW1-5的F0/1到F0/24端口，以及交换机AS_SW1-4的F0/11到F0/24端口用于连

24、接财务科的信息点；4）行政楼的交换机AS_SW1-6、AS_SW1-7、AS_SW1-8、AS_SW1-9和AS_SW1-10的F0/1到F0/24端口用于连接总务科的信息点；5）行政楼的交换机AS_SW1-11、AS_SW1-12、AS_SW1-13和AS_SW1-14的F0/1到F0/24端口用于连接教务科的信息点；6）行政楼的其它接入层交换机的F0/1到F0/24端口用于连接其它部门的信息点。,工程案例需求,1）根据部门划分VLAN，以减小广播域的大小，隔离不同部门的广播，；2）VLAN之间的通信在汇聚层三层交换机DS_SW1、DS_SW2、DS_SW3和DS_SW4上完成；3）整个校园

25、网络使用单域OSPF实现校园网内部网络所有网段的互连互通；4）在核心层交换机Core_SW1上做镜像端口，镜像端口的源为G3/1、G3/2、G3/3、G3/4和G3/5端口，镜像目的端口为监控主机所连端口；5）优化OSPF路由，如果路由设备的端口所连网络不存在别的路由设备，需把该端口设置为“被动接口”以优化网络性能,IP地址及VLAN规划,OSPF规划设计,工程案例部署与实施,1）交换机AS_SW2-1上IP及VLAN相关的配置AS_SW2-1 (config)#vlan 2 AS_SW2-1 (config-vlan)#name A-JSAS_SW2-1 (config-vlan)#vlan

26、 3 AS_SW2-1 (config-vlan)#name A-BGSAS_SW2-1 (config-vlan)#vlan 90 AS_SW2-1 (config-vlan)#name GL AS_SW2-1 (config-vlan)#exit AS_SW2-1 (config)#interface range f0/1-12 AS_SW2-1 (config-if-range)#switchport mode access AS_SW2-1 (config-if-range)#switchport access vlan 2 AS_SW2-1(config-if-range)#inte

27、rface range f0/13-24 AS_SW2-1 (config-if-range)#switchport mode access AS_SW2-1 (config-if-range)#switchport access vlan 3,工程案例部署与实施,1）交换机AS_SW2-1上IP及VLAN相关的配置AS_SW2-1 (config)#interface g0/1 AS_SW2-1 (config-if)# switchport trunk encapsulation dot1qAS_SW2-1 (config-if)#switchport mode trunk AS_SW2-

28、1 (config-if)#switchport trunk native vlan 90 AS_SW2-1 (config-if)#exitAS_SW2-1 (config)# ip default-gateway 10.0.18.254 AS_SW2-1 (config)#interface vlan 90 AS_SW2-1 (config-if)#ip address 10.0.18.1 255.255.255.0,工程案例部署与实施,2）交换机DS_SW2上IP及VLAN相关的配置DS_SW2 (config)#vlan 2 DS_SW2 (config-vlan)#name A-JS

29、DS_SW2 (config-vlan)#vlan 3 DS_SW2 (config-vlan)#name A-BGSDS_SW2 (config-vlan)#vlan 90 DS_SW2 (config)#interface g0/1 DS_SW2 (config-if)# switchport trunk encapsulation dot1q DS_SW2 (config-if)#switchport mode trunk DS_SW2 (config-if)#switchport trunk native vlan 90,工程案例部署与实施,2）交换机DS_SW2上IP及VLAN相关的

30、配置DS_SW2 (config-if)# interface g0/24 DS_SW2 (config-if)# no switchport DS_SW2 (config-if)#ip address 10.254.254.6 255.255.255.252 DS_SW2 (config-if)# interface vlan 2 DS_SW2 (config-if)#ip address 10.0.16.254 255.255.255.0 DS_SW2 (config-if)# interface vlan 3 DS_SW2 (config-if)#ip address 10.0.17.254 255.255.255.0 DS_SW2 (config-if)# interface vlan 90 DS_SW2 (config-if)#ip address 10.0.18.254 255.255.255.0,作业,课后习题9.1、9.3、9.4,