IT架构设计和VLAN技术分享.ppt
《IT架构设计和VLAN技术分享.ppt》由会员分享,可在线阅读,更多相关《IT架构设计和VLAN技术分享.ppt(75页珍藏版)》请在三一办公上搜索。
1、IT架构设计和VLAN技术分享,Sep,2011 人力资源部信息处 王俊,一、基础网络规划设计二、VLAN技术三、VLAN配置实验,层次化的网络模型,核心层网络的骨干,必须能够提供高速数据交换和路由快速收敛,要求具有较高的可靠性、稳定性和易扩展性等。推荐:S9500E/S7500E,能够提供大容量的转发能力,丰富的业务扩展性。汇聚层对接入设备进行初步的汇聚,应该能够承载企业园区的多种融合业务。推荐:S7500E/S5800/S5500,能够提供丰富的业务扩展能力,可以在汇聚层实现初步的业务管理。接入层提供网络的第一级接入功能,完成简单的二、三层交换,能够提供相应的安全、QoS等业务能力。推荐:
2、S5100/S3100,可以提供高密度的千兆/百兆接入能力,同时支持arp防攻击等安全业务的部署。,.,核心层,汇聚层,接入层,采用层次化、模块化的网络设计结构,通过接入、汇聚、核心三层的组网模式,不同层次关注不同的特性配置。,.,CCNA 模型一,模型一适用于不超过100个节点的小型网络。思科交换机推荐型号:汇聚层交换机:Cisco Catalyst 3750-X Series Switches接入层交换机:Cisco Catalyst 2960 Series SwitchesH3C交换机推荐型号:汇聚层交换机:H3C S5500系列以太网交换机接入层交换机:H3C S3100 系列以太网交
3、换机或H3C S1626-PWR,CCNA 模型二,思科交换机推荐型号:汇聚层交换机:Cisco Catalyst 4500E Series Switches接入层交换机:Cisco Catalyst 2960 Series SwitchesH3C交换机推荐型号:汇聚层交换机:H3C S7500E系列以太网交换机接入层交换机:H3C S3100 系列以太网交换机,CCNP 模型一,CCNP 模型二,CCIE 模型,H3C交换机产品选型和定位,VLAN技术内容介绍,第1章 VLAN概述第2章 VLAN的配置与实现 第3章 以太网链路聚合第4章 VLAN路由,第1章 VLAN概述1.1 VLAN的
4、产生原因1.2 VLAN的划分方法,内容介绍,广 播 域,VLAN的产生原因广播风暴,广播,广播域,广播域,通过路由器将网络分段,广播,广播域,广播域,通过VLAN划分广播域,广播,Port 1:VLAN-1,Port 2:VLAN-2,VLAN的优点,相对与传统的LAN技术,VLAN具有如下优势:隔离广播域,抑制广播报文.减少移动和改变的代价创建虚拟工作组,超越传统网络的工作方式增强通讯的安全性增强网络的健壮性,第1章 VLAN概述1.1 VLAN的产生原因1.2 VLAN的划分方法,内容介绍,VLAN的划分方法基于端口的VLAN,主机A,主机B,主机C,主机D,VLAN表,Port 1,P
5、ort 2,Port 7,Port 10,VLAN的划分方法 基于MAC地址的VLAN,VLAN表,主机A,主机B,主机C,主机D,VLAN的划分方法基于协议的VLAN,VLAN表,主机A,主机B,主机C,主机D,VLAN的划分方法基于子网的VLAN,VLAN表,主机A,主机B,主机C,主机D,小结,VLAN的优点?VLAN的划分方法?,第1章 VLAN概述第2章 VLAN的配置与实现 第3章 以太网链路聚合第4章 VLAN路由,内容介绍,第2章 VLAN的配置与实现 2.1 VLAN链路类型2.2 VLAN标签2.3 VLAN数据转发,内容介绍,VLAN的可跨越性,VLAN3,VLAN5,V
6、LAN3,VLAN5,VLAN数据可以跨越多台交换机被转递,SWA,SWB,VLAN的链路类型,接入链路Access-Link,干道链路Trunk-Link,SWA,SWB,以太网交换机的端口分类,Access端口:一般用于接用户计算机的端口,access端口只能属于1个VLAN。Trunk端口:一般用于交换机之间连接的端口,trunk端口可以属于多个VLAN,可以接收和发送多个VLAN的报文。Hybrid端口:可以用于交换机之间连接,也可以用于接用户的计算机,hybrid端口可以属于多个VLAN,可以接收和发送多个VLAN的报文。,端口的缺省ID(PVID),Access端口只属于一个VLA
7、N,所以它的缺省ID就是它所在的VLAN,不用设置。Hybrid端口和Trunk端口属于多个VLAN,所以需要设置缺省VLAN ID,缺省情况下为VLAN 1。,Access-Link配置,默认情况下,交换机所有端口都是Access-Link端口,并属于VLAN-1,即PVID(Port VLAN ID)为1,Port-0/1:VLAN-3,Port-0/2:VLAN-5,配置端口类型Switch-Ethernet0/1port link-type accessSwitch-Ethernet0/2port link-type access创建VLAN,并向VLAN中添加端口Switchvlan
8、 3Switch-vlan1port ethernet 0/1Switchvlan 5Switch-vlan2port ethernet 0/2另外的一种向VLAN中添加端口的方法Switch-Ethernet0/1port access vlan 3Switch-Ethernet0/2port access vlan 5,SWA,Trunk-Link配置,负责传输多个VLAN的数据Trunk-Link端口PVID默认为1,配置端口类型Switch-Ethernet0/3port link-type trunk配置Trunk-Link所允许传递的VLANSwitch-Ethernet0/3po
9、rt trunk permit vlan all配置Trunk-Link端口PVIDSwitch-Ethernet0/3port trunk pvid vlan 1,SWA,SWB,第2章 VLAN的配置与实现 2.1 VLAN链路类型2.2 VLAN标签2.3 VLAN数据转发,内容介绍,IEEE802.1Q概述,VLAN架构,VLAN提供的服务,VLAN涉及的协议和算法,IEEE 802.1Q,VLAN的帧格式,标准以太网帧,带有IEEE802.1Q标记的以太网帧,第2章 VLAN的配置与实现 2.1 VLAN链路类型2.2 VLAN标签2.3 VLAN数据转发,内容介绍,802.1Q的转
10、发原则Access-Link,当Access端口收到帧时如果该帧不包含802.1Q tag header,将打上端口的PVID;如果该帧包含802.1Q tag header,交换机不作处理,直接丢弃。当Access端口发送帧时剥离802.1Q tag header,发出的帧为普通以太网帧,Trunk,802.1Q的转发原则Trunk-Link,当Trunk端口收到帧时如果该帧不包含802.1Q tag header,将打上端口的PVID;如果该帧包含802.1Q tag header,则不改变。当Trunk端口发送帧时当该帧的VLAN ID与端口的PVID不同时,直接透传;当该帧的VLAN
11、ID与端口的PVID相同时,则剥离802.1Q tag header,发送方向,Trunk,802.1Q的转发原则Hybird-Link,当Hybird端口收到帧时如果该帧不包含802.1Q tag header,将打上端口的PVID;如果该帧包含802.1Q tag header,则不改变。当Hybird端口发送帧时判断VLAN在本端口的属性。用“dis interface”可看到该端口对哪些 VLAN是untag,哪些VLAN是tag,如果是untag则剥离802.1Q tag header 再发送,如果是tag则直接透传。,VLAN-2,帧在网络通信中的变化,SWA,SWB,VLAN 2
12、,交换机单播报文转发机制,交换机的报文转发机制分两种:SVL和IVLSVL:Shared VLAN learning,共享式VLAN学习。在这种方式下,MAC地址在整张表中是唯一的,一个MAC地址在地址表中只能有一条记录,一个MAC只能被学习到一个端口上。IVL:Independent VLAN learning,独立式VLAN学习。在这种方式下,MAC地址表在逻辑上可以被看成根据VLAN信息分成了很多张表,一个MAC地址可学习到不同VLAN对应的“地址表”上。,小结,VLAN的端口分类有多少种?VLAN数据帧与标准以太网数据帧有什么区别?当Trunk端口收到一个没有打标签的数据帧时会怎么办?
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IT 架构 设计 VLAN 技术 分享
![提示](https://www.31ppt.com/images/bang_tan.gif)
链接地址:https://www.31ppt.com/p-6509001.html