虚拟局域网(VLAN)资料

bgla
2 ℃
2020-01-30

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

BENET3.0第二学期课程第二章虚拟局域网（VLAN）——理论部分课程回顾内容回顾交换机:功能分类与路由器的区别基本配置安全（密码配置）2什么是vlan？Virtuallocalareanetwork，虚拟局域网在物理存在的局域网中划分多个独立的虚拟局域网。为什么需要vlan？考虑场景：同一个公司里面，多个部门。交换机环境当中，不需要路由器，也可以隔离广播域，划分通信范围。实验案例需求描述随着BENET上海分公司的发展，其员工已达到100多人公司网络现状无法满足公司要求现有网中广播很多导致网速慢各部门间可以互访，存在一定安全问题交换机间链路已经成为网络的瓶颈实现思路使用VLAN技术从逻辑将整个网络进行划分限制广播报文增强公司内部一定安全性通过以太网通道对交换机间链路进行带扩容4技能展示理解VLAN的原理理解Trunk的原理会配置VLAN和Trunk------会配置EthernetChannel5本章结构VLAN概述VLAN的概念和优势Trunk概述Trunk的配置VLAN的种类Trunk的排错静态VLAN的配置虚拟局域网VLANTrunk以太网通道的概念和作用PAgP和LACP以太网通道的配置以太网通道6VLAN的优势控制广播增强网络安全性简化网络管理广播域VLAN1VLAN2广播域VLAN概述与优势分割广播域物理分割逻辑分割广播7动态VLAN基于MAC地址划分动态VLANVLAN的种类主机A主机B主机C主机D交换机VLAN表Port1Port2Port7Port10端口所属VLANPort1VLAN5Port2VLAN10…………Port7VLAN5…………Port10VLAN10静态VLAN基于端口划分静态VLAN8静态VLAN的配置2-1VLAN的范围VLANID范围范围用途0，4095保留仅限系统使用用户不能查看和使用这些VLAN1正常Cisco默认VLAN用户能够使用该VLAN，但不能删除它2-1001正常用于以太网的VLAN用户可以创建、使用和删除这些VLAN1002-1005正常用于FDDI和令牌环的Cisco默认VLAN用户不能删除这些VLAN1006-1024保留仅限系统使用用户不能查看和使用这些VLAN1025-4094扩展仅用于以太网VLAN9静态VLAN的配置2-2配置静态VLAN的步骤创建VLAN将交换机的端口加入到相应的VLAN中验证VLAN的配置10全局配置模式创建VLAN有两种方法VLAN数据库配置模式创建VLAN2-1Switch#vlandatabaseSwitch(vlan)#vlanvlan-id[namevlan-name]Switch(vlan)#exitSwitch(config)#vlanvlan-idSwitch(config-vlan)#namevlan-name添加VLAN并命名，如不指定名称系统会使用默认名称进入VLANdatabase保存退出添加一个VLAN给VLAN命名，此命令可选11全局配置模式创建VLAN创建VLAN示例VLAN数据库配置模式创建VLAN创建VLAN2-2Switch#vlandatabaseSwitch(vlan)#vlan2nametest20VLAN2added:Name:test20Switch(vlan)#exitAPPLYcompleted.Exiting....添加VLAN2，并命名为test20；如果不指定VLAN名称，交换机自动使用默认名称VLAN0002保存退出Switch(config)#vlan2Switch(config-vlan)#nametest20命名为test20（可选）12删除VLAN删除VLAN使用novlanvlan-id命令删除VLANVLAN数据库中删除VLAN全局模式下删除VLANSwitch#vlandatabaseSwitch（vlan）#novlan20DeletingVLAN20...Switch(vlan)#exitAPPLYcompleted.Exiting....Switch#configureterminalSwitch（config）#novlan2013将端口加入VLANSwitch(config)#interfaceinterface-idSwitch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlanvlan-idSwitch(config-if)#noswitchportaccessvlanvlan-id也可以同时将多个端口添加到某个VLAN中：Switch(config)#interfacerangef0/1–10Switch(config-if-range)#switchportaccessvlanvlan-id进入要配置的端口定义二层端口模式将端口添加到VLAN中将端口从某个VLAN中删除14验证VLAN的配置Switch#showvlanbrief查看所有VLAN的摘要信息查看指定VLAN信息Switch#showvlanidvlan-id15VLAN配置实例需求描述创建VLAN10、20、30，VLAN30命名为caiwu如图所示将交换机端口添加到VLAN中交换机VLAN10VLAN30VLAN20F0/5~F0/10F0/16~F0/20F0/11~F0/15教员演示操作过程16小结请思考如下图所示，交换机连接4台电脑，连接到1、2、3、4端口上，分别属于VLAN1、2、3、4，请按照要求在交换机上做相应的配置。Vlan11234Vlan3Vlan2Vlan417Trunk的作用2-1如何实现交换机之间的VLAN通信为每一个VLAN提供一条链路？18如果有100个VLAN怎么办呢？VLAN30VLAN30VLAN20VLAN20VLAN10VLAN10Trunk的作用2-2VLAN30VLAN30VLAN20VLAN20VLAN10VLAN10接入链路中继链路交换网络中的链路类型接入链路中继链路如何实现交换机之间的VLAN通信使用一条链路，使用标识来区分不同VLAN的数据19VLAN跨交换机通信过程交换机给每个去往其他交换机的数据帧打上VLAN标识VLAN30VLAN30VLAN20VLAN20VLAN10VLAN1020VLAN的标识在以太网上实现中继，有两种封装类型ISL（Cisco私有标准）IEEE802.1qISL帧格式DASA以太类型/长度数据CRC26字节ISL头4字节ISL尾21IEEE802.1qIEEE802.1q工作原理中继链路接入链路802.1q标记4字节VLAN20VLAN20标准以太网帧TPIDPriorityCFIVLANIDTCIDataDASATypeCRCDataDASATypeCRCTag带有802.1q标记的以太网帧IEEE802.1q帧格式12bit，可标识的VLANID为4096个22Trunk的模式和协商DTP动态中继协议Trunk的模式接入（Access）干道（Trunk）动态企望（Dynamicdesirable）动态自动（Dynamicauto）非协商（Nonegotiate）Trunk模式协商结果SW1端口模式SW2端口模式SW1结果SW2结果trunkdynamicautotrunktrunktrunkdynamicdesirabletrunktrunkdynamicautodynamicautoaccessaccessdynamicautodynamicdesirabletrunktrunkdynamicdesirabledynamicdesirabletrunktrunktrunk、nonegotiatetrunktrunktrunktrunk、nonegotiatedynamicautotrunkaccesstrunk、nonegotiatedynamicdesirabletrunkaccess23小结请思考什么是TrunkLink，什么是AccessLink？链路两端接口模式分别为：Trunk、Accessdynamicdesirable、dynamicautoTrunk、dynamicauto试分析上述三种情况交换机间链路类型。如果需要与其他厂家的交换机连接配置VLANTrunk,需要使用哪种标记方式？带有VLAN标记的数据帧，普通的主机能否正确读出？24Trunk的配置2-1配置步骤与命令进入接口配置模式Switch(config)#interfaceinterface-id选择封装类型Switch(config-if)#switchporttrunkencapsulation{isl|dot1q|negotiate}将接口配置为TrunkSwitch(config-if)#switchportmode{dynamic{desirable|auto}|trunk|access}指定NativeVLAN（可选）Switch(config-if)#switchporttrunknativevlanvlan-id25Trunk的配置2-2其他配置禁止Trunk传送某个VLAN的数据，删除这个VLAN：Switch(config-if)#switchporttrunkallowedvlanremovevlan-id允许Trunk传送某个VLAN的数据，添加这个VLAN：Switch(config-if)#switchporttrunkallowedvlanaddvlan-id默认允许全部VLAN的数据通过查看接口模式、状态：Switch#showinterfaceinterface-idswitchport26Trunk配置实例3-1需求描述SW1和SW2各创建3个VLAN，VLAN1、2、3；交换机端口分配：VLAN1：F0/1～F0/3；VLAN2：F0/4～F0/10；VLAN3：F0/11～F0/23VLAN3VLAN3VLAN2VLAN2VLAN1VLAN1F0/24F0/24SW1SW2F0/1~F0/3F0/1~F0/3F0/4~F0/10F0/4~F0/10F0/11~F0/23F0/11~F0/23教员演示操作过程27Trunk配置实例3-2查看端口模式、状态SW1#showinterfacef0/24switchportName:Fa0/24Switchport:EnabledAdministrativeMode:trunkOperationalMode:trunkAdministrativeTrunkingEncapsulation:dot1qOperationalTrunkingEncapsulation:dot1qNegotiationofTrunking:OnAccessModeVLAN:1(default)TrunkingNativeModeVLAN:1(default)VoiceVLAN:noneAdministrativeprivate-vlanhost-association:noneAdministrativeprivate-vlanmapping:noneOperationalprivate-vlan:noneTrunkingVLANsEnabled:ALLPruningVLANsEnabled:2-1001CaptureModeDisabledCaptureVLANsAllowed:ALL接口模式配置为Trunk接口工作模式为TrunkTrunk协议类型为802.1qTrunk可以承载所有的VLAN28Trunk配置实例3-3Trunk链路上移除VLAN2SW1(config)#interfacef0/24SW1(config-if)#switchporttrunkallowedvlanremove2查看端口模式、状态SW1#showinterfacef0/24switchportName:Fa0/24Switchport:Enabled