VLAN技术详细解析.ppt
《VLAN技术详细解析.ppt》由会员分享,可在线阅读,更多相关《VLAN技术详细解析.ppt(83页珍藏版)》请在三一办公上搜索。
1、,VLAN Virtual LAN,802.1Q VLAN的基本配置,本章学习重点,VLAN的基本概念,802.1Q VLAN,Super VLAN,Port protect,GMRP、GVRP,PVLAN,VLAN概念的提出,某单位内部网络情况如上图,其中有3个部门:工程部;销售部;财务部。现要实现各个部门之间不能互相访问,但部门内部又可以互相访问,而且这些电脑又要分别组成一个小局域网,什么是VLAN,VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地,而不是物理地划分成一个个网段,从而实现虚拟工作组的技术。,什么是VLAN(续),
2、VLAN允许管理员创建基于功能或者部门的网络段,而不必受到地理位置的限制。一个VLAN就是一个广播域。每个VLAN都有一个VLAN ID,在整个局域网中可以唯一的标识该VLAN。VLAN的目的是为了分隔不同类型的网络流量。VLAN间的通信需要通过三层路由引擎或路由软件模块来实现。,VLAN的好处,共用物理的交换机设备虚拟工作组,管理上的便利性实现端口逻辑上的隔离,增强网络安全性限制广播报文在整个网络中泛洪,控制广播风暴减少网络移动和改变的代价,节省成本,VLAN的作用,每一个逻辑上的VLAN相当于一个物理上的一个交换机或者网桥VLAN可以跨越多个交换机Trunk可以承载多个VLAN信息,VLA
3、N的种类,基于端口的VLAN基于MAC的VLAN基于IP的VLAN基于协议的VLAN,基于端口的VLAN,Switch A 的VLAN表,优点:配置简单缺点:当连接的网络设备改变时需要对端口进行重新配置,基于MAC的VLAN,优点:随意改变网络设备的位置缺点:交换机管理能力要求高,Host-1,Host-2,Host-3,Host-4,Host-5,Host-6,Host-7,Host-8,BDCOM Switch,Host-9,VLAN 2,VLAN 4,VLAN 3,Host-10,BDCOM Switch,Sniffer,基于IP的VLAN,Host-1,Host-2,Host-3,Ho
4、st-4,Host-5,Host-6,Host-7,Host-8,EtherSwitch-12,Host-9,VLAN-10,VLAN-40,VLAN-30,Host-11,EtherSwitch-13,Sniffer,优点:容易管理缺点:需要检查每个ip包的三层报头,基于协议的VLAN,IPX user-1,IP user-2,UNIX IP,IP user-6,AppleTalk user-7,IPX Server,EtherSwitch-12,AppleTalk user-10,VLAN-2,VLAN-4,VLAN-27,AppleTalk Server,IPX user-4,IP&IP
5、X user-9,IP user-5,EtherSwitch-13,优点:基于应用的,可随意改变网络设备的位置缺点:需要查看数据包的三层报文头,802.1Q VLAN的基本配置,本章学习重点,VLAN的基本概念,802.1Q VLAN,Super VLAN、PVLAN,Port protect,GMRP、GVRP,PVLAN,802.1Q 帧格式,IEEE802.1Q:是国际标准协议,被几乎所有的网络设备生产商所共同支持;,802.1Q 标签头,Tag Protocol Identifier(TPID)801.1Q 标签帧标识,值为0 x8100Tag Control Information(
6、TCI)标签控制信息,包含:VLAN Identified(VLAN ID)Canonical Format Indicator(CFI)Priority,802.1Q 标签头,VLAN Identified(VLAN ID):这是一个12 位的域,指明VLAN 的ID,一共4096 个,每个支持802.1Q 协议的主机发送出来的数据包都会包含这个域,以指明自己所属的VLANCanonical Format Indicator(CFI):这一位主要用于总线型的以太网与FDDI、令牌环网交换数据时的帧格式Priority:这3 位指明帧的优先级。一共有8 种优先级,主要用于当交换机阻塞时,优先发
7、送优先级高的数据包,VLAN端口状态,Switch_config#show vlan id 2VLAN id:2,Name:VLAN0002Mode:Static,Total Ports:8Interface AtttributesF0/4 Trunk,TaggedF0/5 Trunk,TaggedF0/6 AccessF0/7 AccessF0/8 AccessF0/9 AccessF0/10 AccessF0/11 AccessF0/12 AccessF0/13 AccessF0/14 AccessF0/15 AccessF0/16 Access,Switch_config#show vl
8、an id 1VLAN id:1,Name:DefaultMode:Static,Total Ports:18Interface AtttributesF0/1 AccessF0/2 AccessF0/3 AccessF0/4 Trunk,unTagged,PVIDF0/5 Trunk,unTagged,PVIDF0/17 AccessF0/18 AccessF0/19 AccessF0/20 AccessF0/21 AccessF0/22 AccessF0/23 AccessF0/24 Access,802.1Q VLAN名词解释,access接口和trunk口Tagged帧和 untagg
9、ed帧,交换机端口处理报文的流程,是否有VLAN信息,打上PVID,转发,丢弃,Access端口收报文,N,Y,将报文的VLAN信息剥离,转发,Access端口发报文,Access口用于连接PC,交换机端口处理报文的流程(续),是否有VLAN信息,打上端口PVID,N,转发,Is trunk allow?,Y,Y,N,丢弃,Trunk口收报文,Trunk口发报文,端口的PVID和将要发送报文的VLAN信息是否相等,Y,剥离VLAN信息,转发,N,Trunk口一般用于VLAN交换机之间的级联,TAG和UNTAG的区别,Tag?Untag?,tag,数据是否携带VLAN信息,加上端口缺省PVID,
10、转发,N,Y,untag,Is trunk allow?,Y,丢弃,N,加上端口缺省PVID,端口接受数据,TAG和UNTAG的区别,Tag?Untag?,tag,untag,端口发送数据,端口缺省PVID是否等于发送的数据包所含的PVID,转发,去掉VLAN标记,Y,N,tagged一般用于VLAN交换机之间的级联untagged则用于连接PC,VLAN Trunk,VLAN trunk:在交换机之间或交换机与路由器之间,互相连接的端口上配置中继模式,使得属于不同VLAN的数据帧都可以通过这条中继链路进行传输。,Switch A,Switch B,802.1Q VLAN的基本配置,本章学习重
11、点,VLAN的基本概念,802.1Q VLAN,Super VLAN,Port protect,GMRP、GVRP,PVLAN,创建VLAN,该命令在全局模式操作Switch_config#SwitchenableSwitch#configSwitch_config#vlan 2,vlan vlan_id,删除VLAN,该命令在全局模式操作Switch_config#SwitchenableSwitch#configSwitch_config#no vlan 2,no vlan vlan_id,给VLAN命名,该命令在VLAN配置模式下操作Switch_config_vlan_id#Switc
12、henableSwitch#configSwitch_config#vlan 2Switch_config_vlan2#name Engineering,name word,分配交换机端口到VLAN中,以下命令在端口模式Switch_config_fsolt num/port num#Switch_config_fsolt num/port num#Switch_config#interface fastEthernet 0/2Switch_config_f0/2#switchport mode accessSwitch_config_f0/2#switchport pvid 2,Switch
13、port mode trunk|access,Switchport pvid vlan_id,配置举例 VLAN基本配置,用在BDOCM Switch上划分VLAN的方式来隔离交换机中的广播,并且提高局域网的安全性 需求:1.PC1所在的部门是sale,PC2所在的部门是Engineering 2.PC1和PC2在不同的广播域 3.PC1和PC2不能互相访问,VLAN基本配置,Switchenable Switch#config Switch_config#vlan 2Switch_config_vlan2#name SaleSwitch_config_vlan2#exitSwitch_con
14、fig#vlan 3Switch_config_vlan3#name EngineeringSwitch_config_vlan3#exitSwitch_config#interface fastEthernet 0/2Switch_config_f0/2#switchport pvid 2Switch_config_f0/2#exitSwitch_config#interface fastEthernet 0/3Switch_config_f0/3#switchport pvid 3Switch_config_f0/3#exitSwitch_config#exit,查看VLAN 信息,Swi
15、tch#show vlanVLAN Status Name Ports-1 Static Default F0/1,F0/4,F0/5,F0/6,F0/7 F0/8,F0/9,F0/10,F0/11,F0/12 F0/13,F0/14,F0/15,F0/16,F0/17 F0/18,F0/19,F0/20,F0/21,F0/22 F0/23,F0/242 Static sale F0/23 Static Engineering F0/3,可以看到交换机里面配置的所有VLAN信息,并且可以清楚的看出VLAN和端口的对应状态,VLAN间路由,在二层交换机上划分VLAN之后,各个不同的VLAN之间是
16、不能进行通信的,如果要使各个不同的VLAN之间可以互相通信,那么就要用到路由技术。例如:1.二层交换机上联路由器2.二层交换机上联三层交换机3.直接使用三层交换机,VLAN间路由(1),二层交换机上联路由器 不论VLAN有多少个,路由器与二层交换机都只用一条网线连接。在二层交换机和路由器上配置它们之间相连的端口使用Trunk,使多个VLAN共享同一物理链路连接到同一路由器。这种连接方式要求路由器支持子接口,每个子接口对应一个VLAN,对应一个逻辑子网。,配置举例,拓扑结构如图:在二层交换机上划分VLAN 2,VLAN 3,VLAN 2和VLAN 3是不同的子网。现要实现VLAN 2和VLAN
17、3可以互相通信。,相关的配置,交换机的所需的配置interface FastEthernet0/1 switchport mode trunk!interface FastEthernet0/2 switchport pvid 2!interface FastEthernet0/3 switchport pvid 3!vlan 1-3,路由器所需的配置interface FastEthernet0/0.2 ipencapsulation dot1Q 2!interface FastEthernet0/0.3 ip address 192.168.1.1 255.255.255.0 encaps
18、ulation dot1Q 3!,PC所需要的配置,PC 1(VLAN 2中的PC)PC 2(VLAN 3中的PC),VLAN间路由(2),二层交换机上联三层交换机 不论VLAN有多少个,三层交换机与二层交换机都只用一条网线连接。在二层交换机和三层交换机之间相连的端口使用Trunk,使多个VLAN共享同一物理链路连接到同一台三层交换机。,配置举例,拓扑结构如图:在二层交换机上划分VLAN 2,VLAN 3,VLAN 2和VLAN 3是不同的子网。现要实现VLAN 2和VLAN 3可以互相通信。,二层交换机所需要的配置,interface FastEthernet0/1 switchport m
19、ode trunk!interface FastEthernet0/2 switchport pvid 2!interface FastEthernet0/3 switchport pvid 3!vlan 1-3,三层交换机所需要的配置,interface FastEthernet0/1 switchport mode trunk!interface VLAN1 ip no ip directed-broadcast!interface VLAN2 ip no ip directed-broadcast!interface VLAN3 ip no ip directed-broadcast!v
20、lan 1-3,PC所需要的配置,PC 1(VLAN 2中的PC)PC 2(VLAN 3中的PC),VLAN间路由(3),使用三层交换机 在三层交换机上建立相应的逻辑接口,VLAN与逻辑接口一一对应。使用三层交换机自带的三层路由引擎,就可以实现各个VLAN(逻辑子网)之间的通信了。,配置举例,拓扑结构如图,在三层交换机上划分VLAN 2,VLAN 3,VLAN 4,每个VLAN都是单独的逻辑子网,现要使VLAN 2,VLAN 3,VLAN 4可以互相通信。,三层交换机所需要的配置,interface FastEthernet0/2 switchport pvid 2!interface Fas
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- VLAN 技术 详细 解析
链接地址:https://www.31ppt.com/p-5452526.html