RCNA05 管理交换网络中的广播流量

第5章控制交换网络中的广播流量锐捷认证网络工程师RCNA2VLAN的基本概念VLAN的类型:PortVLAN和TagVLAN如何在交换机上配置VLANVLAN间通信的方法本章内容3VLAN（VirtualLocalAreaNetwork）VLAN是在一个物理网络上划分出来的逻辑网络。这个网络对应于OSI模型的第二层网络。VLAN的划分不受网络端口的实际物理位置的限制。VLAN有着和普通物理网络同样的属性。第二层的单播、广播和多播帧在一个VLAN内转发、扩散，而不会直接进入其他的VLAN之中。VLAN技术1234交换机广播帧交换机收到广播帧后，只转发到属于同一VLAN的其他端口。广播域广播帧广播域VLAN2VLAN1基于交换机的端口(一个端口只属于一个VLAN)VLAN的类型:PortVLANPortVLAN设置在连接主机的端口PortVLAN5创建VLAN100，将它命名为test的例子Switch#configureterminalSwitch(config)#vlan100Switch(config-vlan)#nametestSwitch(config-vlan)#end把ethernet0/10作为access口加入了VLAN100Switch#configureterminalSwitch(config)#interfacefastethernet0/10Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan100Switch(config-if)#end配置PortVLAN-AccessPortVLAN，即将连接主机的端口设成access模式。6在Trunk链路上传输多个VLAN信息要求Trunk至少要100M。SwitchAVLAN30VLAN20VLAN10SwitchBVLAN30VLAN20VLAN10TagVLAN1.传输多个VLAN的信息2.实现同一VLAN跨越不同的交换机VLAN的类型:TagVLANTagVLAN目的,源MAC地址类型,数据重新计算帧检测序列2字节标记协议标识2字节标记控制信息标记协议标识:固定值0x8100,表示该帧载有802.1q标记信息标记控制信息:12比特表示VID，范围1－4094IEEE802.1Q数据帧8SRCDESSRCDataDESDESSRCFCSFCSDESSRCFCSVLANID默认条件下，Trunk上会转发交换机上存在的所有VLAN的数据。802.1Q工作原理AB交换机1交换机29配置TagVLAN-Trunk把Fa0/1配成Trunk口,并修改默认nativevlan为110。Switch#configureterminalSwitch(config)#interfacefastethernet0/1Switch(config-if)#switchportmodetrunkSwitch(config-if)#switchporttrunknativevlan110Switch(config-if)#end每个Trunk口的缺省nativeVLAN是VLAN1。在配置Trunk链路时，请确保连接链路两端的Trunk口属于相同的nativeVLAN。10下面是一个把端口0/15配置为TRUNK端口，但是不包含VLAN2的例子：Switch(config)#interfacefastethernet0/15Switch(config-if)#switchporttrunkallowedvlanremove2Switch(config-if)#endSwitch#showinterfacesfastethernet0/15switchportInterfaceSwitchportModeAccessNativeProtectedVLANlists------------------------------------------------------------------Fa0/15EnabledTrunk11Enabled1,3-4094显示VLANSwitch#showvlanVLANNameStatusPorts----------------------------------------------1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/4Fa0/6,Fa0/7,Fa0/8,Fa0/9Fa0/10,Fa0/11,Fa0/12,Fa0/13Fa0/18,Fa0/19,Fa0/20,Fa0/212VLAN0002activeFa0/5,Gi0/24VLAN0004activeFa0/14,Fa0/15,Fa0/16,Fa0/175VLAN0005activeFa0/22,Fa0/23,Fa0/24,Gi0/1配置TagVLAN-Trunk11在堆叠管理下如何配置VLAN：Switch(config)#interfacefastethernet1/0/10Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan100Switch(config-if)#exitSwitch(config)#interfacefastethernet1/0/15Switch(config-if)#switchportmodetrunkSwitch(config-if)#endSwitch(config)#member1Switch@1(config)#interfacefastethernet1/0/10Switch@1(config-if)#switchportmodeaccessSwitch@1(config-if)#switchportaccessvlan100Switch@1(config-if)#exit配置堆叠管理下的VLAN12将VLAN信息保存到flash中Switch#writememory从flash中清除VLAN信息Switch#deleteflash:vlan.dat保存/清除VLAN信息13隔离的广播域VLAN10VLAN20172.16.20.4VLAN3014VLAN间通信的方法VLAN10VLAN20172.20.0.0VLAN30172.10.0.0172.30.0.015使用路由器进行VLAN间路由VLAN10VLAN30VLAN20多条链路连接多个VLAN16使用路由器进行VLAN间路由VLAN10VLAN30VLAN20InterfaceFA0/1Subinterface0/1.1Subinterface0/1.2Subinterface0/1.3一条链路连接多个VLAN17使用路由器进行VLAN间路由SwitchCSwitchASwitchBVLAN41Network172.16.41.3VLAN41Network172.16.41.4VLAN42Network172.16.42.5通过传统路由器来实现各交换机的VLAN间路由18使用三层交换机进行VLAN间路由三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。VLAN41Network172.16.41.4VLAN42Network172.16.42.5VLAN41Network172.16.41.319配置方法第一步：分别创建每个VLAN三层SVI端口，并分配IP地址：Switch(config)#interfacevlanvlanSwitch(config-if)#ipaddressaddressnetmask第二步：将每个VLAN内主机的网关指定为本VLAN接口地址20课程回顾VLAN的基本概念VLAN的类型:PortVLAN和TagVLAN如何在交换机上配置VLANVLAN间通信的方法