关于培训资料vlan技术原理_完整版.

VLAN技术原理莆田公司培训材料VLAN的产生为传统的LAN网络注入了新的活力，引起了LAN应用的一场变革。本课程介绍了在交换机中怎样实现VLAN，详细描述了VLAN数据帧在交换机与交换机之间传递过程中的变化情况，VLAN的动态配置。学习完此课程，您将会：描述VLAN的功能与定义描述VLAN的划分方法描述VLAN数据帧的转发流程描述GVRP协议的原理与实现描述VLAN间路由的原理与实现第1章VLAN概述第2章VLAN的配置与实现第3章GVRP原理与应用第4章VLAN路由第1章VLAN概述1.1VLAN的产生原因1.2VLAN的划分方法广播域……VLAN的产生原因－广播风暴广播域广播域通过路由器将网络分段……广播域广播域通过VLAN划分广播域……Port1:VLAN-1Port2:VLAN-2VLAN的优点相对与传统的LAN技术，VLAN具有如下优势：隔离广播域，抑制广播报文.减少移动和改变的代价创建虚拟工作组，超越传统网络的工作方式增强通讯的安全性增强网络的健壮性第1章VLAN概述1.1VLAN的产生原因1.2VLAN的划分方法VLAN的划分方法—基于端口的VLAN主机A主机B主机C主机DVLAN表Port1Port2Port7Port10端口所属VLANPort1VLAN5Port2VLAN10…………Port7VLAN5…………Port10VLAN10VLAN的划分方法—基于MAC地址的VLANVLAN表MAC地址所属VLANMACAVLAN5MACBVLAN10MACCVLAN5MACDVLAN10主机A主机B主机C主机DVLAN的划分方法—基于协议的VLANVLAN表协议类型所属VLANIPX协议VLAN5IP协议VLAN10…………主机A主机B主机C主机DVLAN的划分方法—基于子网的VLANVLAN表IP网络所属VLANIP1.1.1.0/24VLAN5IP1.1.2.0/24VLAN10…………主机A主机B主机C主机D小结VLAN的优点？VLAN的划分方法？第1章VLAN概述第2章VLAN的配置与实现第3章GVRP原理与应用第4章VLAN路由第2章VLAN的配置与实现2.1VLAN链路类型2.2VLAN标签2.3VLAN数据转发VLAN的可跨越性VLAN3VLAN5VLAN3VLAN5VLAN数据可以跨越多台交换机被转递SWASWBVLAN的链路类型接入链路Access-Link干道链路Trunk-LinkSWASWB以太网交换机的端口分类Access端口：一般用于接用户计算机的端口，access端口只能属于1个VLAN。Trunk端口：一般用于交换机之间连接的端口，trunk端口可以属于多个VLAN，可以接收和发送多个VLAN的报文。Hybrid端口：可以用于交换机之间连接，也可以用于接用户的计算机，hybrid端口可以属于多个VLAN，可以接收和发送多个VLAN的报文。端口的缺省ID（PVID）Access端口只属于一个VLAN，所以它的缺省ID就是它所在的VLAN，不用设置。Hybrid端口和Trunk端口属于多个VLAN，所以需要设置缺省VLANID，缺省情况下为VLAN1。Access-Link配置默认情况下，交换机所有端口都是Access-Link端口，并属于VLAN-1，即PVID(PortVLANID)为1Port-0/1:VLAN-3Port-0/2:VLAN-5\\配置端口类型[Switch-Ethernet0/1]portlink-typeaccess[Switch-Ethernet0/2]portlink-typeaccess\\创建VLAN，并向VLAN中添加端口[Switch]vlan3[Switch-vlan1]portethernet0/1[Switch]vlan5[Switch-vlan2]portethernet0/2\\另外的一种向VLAN中添加端口的方法[Switch-Ethernet0/1]portaccessvlan3[Switch-Ethernet0/2]portaccessvlan5SWATrunk-Link配置负责传输多个VLAN的数据Trunk-Link端口PVID默认为1\\配置端口类型[Switch-Ethernet0/3]portlink-typetrunk\\配置Trunk-Link所允许传递的VLAN[Switch-Ethernet0/3]porttrunkpermitvlanall\\配置Trunk-Link端口PVID[Switch-Ethernet0/3]porttrunkpvidvlan1Port-0/3Port-0/3SWASWB第2章VLAN的配置与实现2.1VLAN链路类型2.2VLAN标签2.3VLAN数据转发IEEE802.1Q概述VLAN架构VLAN提供的服务VLAN涉及的协议和算法IEEE802.1QVLAN的帧格式DASATYPEDATACRCDASATAGTYPEDATACRC标准以太网帧带有IEEE802.1Q标记的以太网帧0x8100PRICFIVLANIDTPIDTCI第2章VLAN的配置与实现2.1VLAN链路类型2.2VLAN标签2.3VLAN数据转发802.1Q的转发原则—Access-Link当Access端口收到帧时如果该帧不包含802.1Qtagheader，将打上端口的PVID；如果该帧包含802.1Qtagheader，交换机不作处理，直接丢弃。当Access端口发送帧时剥离802.1Qtagheader，发出的帧为普通以太网帧接收方向Access发送方向AccessPVID:1Trunk802.1Q的转发原则—Trunk-Link当Trunk端口收到帧时如果该帧不包含802.1Qtagheader，将打上端口的PVID；如果该帧包含802.1Qtagheader，则不改变。当Trunk端口发送帧时当该帧的VLANID与端口的PVID不同时，直接透传；当该帧的VLANID与端口的PVID相同时，则剥离802.1Qtagheader接收方向发送方向TrunkPVID:1PVID:2802.1Q的转发原则—Hybird-Link当Hybird端口收到帧时如果该帧不包含802.1Qtagheader，将打上端口的PVID；如果该帧包含802.1Qtagheader，则不改变。当Hybird端口发送帧时判断VLAN在本端口的属性。用“disinterface”可看到该端口对哪些VLAN是untag，哪些VLAN是tag，如果是untag则剥离802.1Qtagheader再发送，如果是tag则直接透传。VLAN-1VLAN-2VLAN-1VLAN-2帧在网络通信中的变化SWASWBVLAN2交换机单播报文转发机制交换机的报文转发机制分两种：SVL和IVLSVL：SharedVLANlearning，共享式VLAN学习。在这种方式下，MAC地址在整张表中是唯一的，一个MAC地址在地址表中只能有一条记录，一个MAC只能被学习到一个端口上。IVL：IndependentVLANlearning，独立式VLAN学习。在这种方式下，MAC地址表在逻辑上可以被看成根据VLAN信息分成了很多张表，一个MAC地址可学习到不同VLAN对应的“地址表”上。小结VLAN的端口分类有多少种？VLAN数据帧与标准以太网数据帧有什么区别？当Trunk端口收到一个没有打标签的数据帧时会怎么办？第1章VLAN概述第2章VLAN的配置与实现第3章GVRP原理与应用第4章VLAN路由第3章GVRP原理与应用3.1GARP概述3.2GVRP概述3.3GVRP配置与实现什么是GARP？GARP(GenericAttributeRegistrationProtocol)通过声明(declaration)来实现属性注册和注销当端口接收到一个属性声明时，该端口将注册属性当端口接收到撤销属性声明时，该端口将注销属性属性声明和注册属性声明和注册GARP报文属性传播过程—单站点RRRRRRD终端站点LAN网桥RDDRDDRDRDRD注册声明声明传播属性传播过程—多站点RRDRRRRDR终端站点LAN网桥DRDDRDRDRDRDRDRDRD注册声明声明传播GARP应用GARP只是一个属性注册协议的载体，需要通过不同协议完成不同属性的注册与注销GMRP(GARPMulticastRegistrationProtocol)−实现组播地址注册、注销等操作，影响交换机对组播报文的过滤GVRP(GARPVLANRegistrationProtocol)−实现VLAN的动态注册、注销等操作，影响交换机VLAN的动态配置第3章GVRP原理与应用3.1GARP概述3.2GVRP概述3.3GVRP配置与实现GVRP产生的原因过渡交换机必须知道全局VLAN信息，否则无法实现VLAN间的通信SWASWCSWBTrunkTrunkVLAN-2VLAN-2SWB只有VLAN-1PC-2PC-1GVRP产生的原因—解决办法过渡交换机添加VLAN信息手动配置−只适合小型网络自动配置−GVRP手动/自动配置VLANSWASWCSWBTrunkTrunkVLAN-2VLAN-2PC-2PC-1GVRP简介GVRP(GARPVLANRegistrationProtocol)是一种基于GARP(IEEE802.1d)的VLAN注册协议，它为处于同一个交换网内的交换成员之间提供了动态分发、传播、注册，注销VLAN信息的一种手段。GVRP主要解决全网VLAN统一的问题，减少手动配置的工作量，实现网内大部分VLAN的动态配置第3章GVRP原理与应用3.1GARP概述3.2GVRP概述3.3GVRP配置与实现GVRP实现当GVRP在交换机上启动的时候，每个启动GVRP的Trunk端口对应一个GVRP应用实体。GVRP实体之间的VLAN信息的注册，注销通过具有特定MAC地址的报文交互来实现。二层组播地址：01-80-C2-00-00-21GVRP实体配置GVRPEth0/1Eth0/1Eth0/2Eth0/2[Switch]gvrp[Switch]interfacee0/1[Switch-Ethernet0/1]portlink-typetrunk[Switch-Ethernet0/1]porttrunkpermitvlanall[Switch-Ethernet0/1]gvrpGVRP—VLAN单向注册VLAN属性会通过GVRP“声明—注册—声明”的过程，将VLAN10传播到整个交换网络中，在已启动GVRP的端口上注册声明注册VLAN-10SWASWBSWCSWDSWESWFVLAN10GVRP—VLAN双向注册GVRP双向的“声明—注册—声明”的过程，在整个网络域，自动形成一个VLAN10的二层通道声明注册VLAN-10SWASWBSWCSWDSWESWFVLAN10VLAN10GVRP—VLAN的注销VLAN属性会通过GVRP“回收声明—注销—回收声明”的过程，传播到整个交换网络中，注销在相应的启动GVRP的端口上的VLAN10回收声明注销VLAN-10SWASWBSWCSWDSWESWFVLAN20VLAN20VLAN10源裁减SWASWBSWCPort1Port2Port3Port4如果某台终端设备能够发送携带各种VLANTag的报文，当它通过跟踪状态机的变化，发现网内不需要莫个VLAN的报文时，就可以不发送该VLAN的报文，实现源裁减。[SWB]displayinterfaceethernet3……Portlink-type:trunkVLANpassing:1(defaultvlan),20VLANallowed:1(defaultvlan),2-4094……带VLAN10的帧不能通过这条链路，只允许VLAN20的帧通过VLAN20VLAN10VLAN20VLAN10