VLAN

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

Vlan一、Vlan简介二、Vlan的实现三、Vlan间的通信四、Vlan的链接五、Vlan的路由六、vlan现网配置举例Vlan即虚拟局域网,逻辑上把网络资源和网络用户按照一定的原则划分,把一个物理上的网络分成多个小的逻辑网络,这些逻辑网络就是Vlan为什么要用Vlan:一.Vlan简介二.vlan的实现:分割广播域时,一般都必须使用到路由器,但是,通常情况下路由器上不会有太多的网络接口,与路由器相比,二层交换机一般带有多个网络接口,用于在二层交换机上分割广播域的技术,就是VLAN。通过利用VLAN,我们可以自由设计广播域的构成,提高网络设计的自由度。VLAN通过限制广播帧转发的范围分割了广播域,在实际使用中则是用“VLANID”来区分的在交换机上设置VLAN后,如果未做其他处理,VLAN间是无法通信的。要更为直观地描述VLAN的话,我们可以把它理解为将一台交换机在逻辑上分割成了数台交换机。在一台交换机上生成红、蓝两个VLAN,也可以看作是将一台交换机换做一红一蓝两台虚拟的交换机。VLAN生成的逻辑上的交换机是互不相通的。因此,在交换机上设置VLAN后,如果未做其他处理,VLAN间是无法通信的。如何使vlan之间互相通信呢???三.vlan间的通信请大家再次回忆一下:VLAN是广播域。而通常两个广播域之间由路由器连接,广播域之间来往的数据包都是由路由器中继的。因此,VLAN间的通信也需要路由器提供中继服务,这被称作“VLAN间路由”。VLAN间路由,可以使用普通的路由器,也可以使用三层交换机,希望大家先记住不同VLAN间互相通信时需要用到路由功能。四.vlan的链接访问链接(AccessLink)指的是“只属于一个VLAN,且仅向该VLAN转发数据帧”的端口。在大多数情况下,访问链接所连的是主机。通常设置vlan的顺是:1.生成vlan2.设定访问链接(决定各端口属于哪一个VLAN)静态VLAN:静态VLAN又被称为基于端口的VLAN(PortBasedVLAN)。顾名思义,就是明确指定各端口属于哪个VLAN的设定方法。由于需要一个个端口地指定,因此当网络中的计算机数目超过一定数字(比如数百台)后,设定操作就会变得烦杂无比。并且,客户机每次变更所连端口,都必须同时更改该端口所属VLAN的设定——这显然不适合那些需要频繁改变拓补结构的网络。动态VLAN动态VLAN则是根据每个端口所连的计算机,随时改变端口所属的VLAN。这就可以避免上述的更改设定之类的操作。动态VLAN可以大致分为3类:基于MAC地址的VLAN(根据每个主机的MAC地址来划分动态VLAN)基于子网的VLAN(根据报文中的IP地址决定报文属于哪个VLAN)基于用户的VLAN其间的差异,主要在于根据OSI参照模型哪一层基于MAC地址的VLAN图:基于子网的vlanVlan的汇聚链接人们想办法让交换机间互联的网线集中到一根上,这时使用的就是汇聚链接(TrunkLink)。汇聚链接(TrunkLink)指的是能够转发多个不同VLAN的通信的端口。汇聚链路上流通的数据帧,都被附加了用于识别分属于哪个VLAN的特殊信息。汇聚链路上流通着多个VLAN的数据,自然负载较重。因此,在设定汇聚链接时,有一个前提就是必须支持100Mbps以上的传输速度。五、vlan间路由计算机分属不同的VLAN,也就意味着分属不同的广播域,自然收不到彼此的广播报文。因此,属于不同VLAN的计算机之间无法直接互相通信。为了能够在VLAN间通信,需要利用OSI参照模型中更高一层——网络层的信息(IP地址)来进行路由在使用路由器进行VLAN间路由时,与构建横跨多台交换机的VLAN时的情况类似,我们还是会遇到“该如何连接路由器与交换机”这个问题。路由器和交换机的接线方式,大致有以下两种:1、将路由器与交换机上的每个VLAN分别连接2、不论VLAN有多少个,路由器与交换机都只用一条网线连接使用一条网线连接路由器与交换机、进行VLAN间路由时,需要用到汇聚链接。具体实现过程为:首先将用于连接路由器的交换机端口设为汇聚链接,而路由器上的端口也必须支持汇聚链路。双方用于汇聚链路的协议自然也必须相同。接着在路由器上定义对应各个VLAN的“子接口(SubInterface)”。尽管实际与交换机连接的物理端口只有一个,但在理论上我们可以把它分割为多个虚拟端口。VLAN将交换机从逻辑上分割成了多台,因而用于VLAN间路由的路由器,也必须拥有分别对应各个VLAN的虚拟接口。采用这种方法的话,即使之后在交换机上新建VLAN,仍只需要一条网线连接交换机和路由器。用户只需要在路由器上新设一个对应新VLAN的子接口就可以了。与前面的方法相比,扩展性要强得多,也不用担心需要升级LAN接口数不足的路由器或是重新布线。同一VLAN内的通信不同vlan间的通信利用3层交换机进行通信Vlan的一些常见命令以华为为例:创建vlan与将交换端口加入vlan中HALUY-NGN-CE01-HWNE40Esystem-view【HALUY-NGN-CE01-HWNE40E】vlan1045【HALUY-NGN-CE01-HWNE40E】interfaceGigabitEthernet6/0/4negotiationautodescriptionTO-[LUYGM5]-NPGEP0-Gi1-1Gportswitchportdefaultvlan1045undoshutdown#interfaceGigabitEthernet6/0/5negotiationautodescriptionTO-[LUYGM5]-NPGEP2-Gi1-1Gportswitchportdefaultvlan1045undoshutdown做透传interfaceEth-Trunk1porttrunkallow-passvlan1045以思科为例:创建vlan与将交换端口加入vlan中HAZMD-NGN-CE03-CISCO7609#conftvlan1020nameTO-[ZMDGM1]-Media-Gi0vlan1025nameTO-[ZMDGM1]-Media-Gi1HAZMD-NGN-CE03-CISCO7609#interfaceGigabitEthernet1/5descriptionTO-[ZMDGM1]-NPGEP2-Gi0-1Gswitchportswitchportaccessvlan1020switchportmodeaccessnoshutdowninterfaceGigabitEthernet2/5descriptionTO-[ZMDGM1]-NPGEP2-Gi1-1Gswitchportswitchportaccessvlan1025switchportmodeaccessnoshutdown在互连端口透传。interfacePort-channel1switchporttrunkallowedvlan1020switchporttrunkallowedvlan1025在一个Trunk接口内,处于Up状态的成员链路数影响到Trunk接口的状态和带宽,为保持Trunk相对稳定,可以设置以下两个阈值,以减小成员路状态变化带来的影响,Up链路下限阈值:当处于Up状态的成员链路数目小于下限阈值时,Trunk接口的状态转为Down。Eth-Trunk和IP-Trunk均可以配置Up链路的下限阀值。Up链路上限阈值:当处于Up状态的成员链路数达到上限阈值后,之后再发生的成员链路状态改变不影响Trunk的带宽,即,成员链路Up不会使Trunk的带宽增加,成员链路Down也不会使Trunk的带宽减少。只有Eth-Trunk才能配置Up链路的上限阀值。在一个Trunk内,通过对各成员链路配置不同的权重,可以实现流量负载分担。负载分担分为逐流负载分担和逐包负载分担。逐流负载分担是指当报文的源IP地址和目的IP地址都相同时,这些报文从同一个的成员链路上通过。逐包负载分担是以报文为单位分别走不同的成员链路。在两台CE上,分别修改10GE端口的权重为10[CE-GigabitEthernet5/0/0]distribute-weight10Shutdownundoshutdown创建Eth-Trunk接口的时候,需要注意以下问题:1.成员端口不能配置自协商属性,不能配置永久或静态MAC地址。2.以太网接口加入Eth-Trunk接口前,不能配置任何业务。3.只有三层接口才能加入到Eth-Trunk。对于二层以太网端口,需要先执行undoportswitch命令转换为三层端口,才能加入到Eth-Trunk中。一个以太网接口只能加入到一个Eth-Trunk接

1 / 17
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功