第9章---虚拟局域网VLAN

foleyyen
2 ℃
2020-02-25

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

1第九章虚拟局域网VLAN1.问题的提出2.VLAN的划分3.VLAN的运行与Trunk链路4.VLAN的配置步骤5.VTP协议6.VLAN间路由概述7.VLAN的优点2解决方案：VLAN的划分当网络中广播域内节点数量增多时，网络中广播包将严重影响网络通信的效率，如何缩小广播域呢？广播域增大，提高安全性？用户的逻辑分组发生变化，是否就一定要改变物理接线？1.问题提出3以太网交换机A4B1以太网交换机C3B3C1A2A1A3C2B2以太网交换机以太网交换机4以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网:VLAN1,VLAN2和VLAN35VLAN的划分VLAN将同一个交换机上或不同交换机上的多个计算机划分为一个逻辑组；VLAN内主机之间的通信就像在一个局域网一样，且可以广播；P459属于不同VLAN的主机之间不能进行数据链路层的通信，不能广播，需要经过路由器转发，限制了广播域的范围。6以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网VLAN1,VLAN2和VLAN3的构成当B1向VLAN2工作组内成员发送广播时，工作站B2和B3将会收到广播的信息。7以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网VLAN1,VLAN2和VLAN3的构成B1发送数据时，工作站A1,A2和C1都不会收到B1发出的广播信息。8以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机虚拟局域网限制了接收广播信息的工作站数，使得网络不会因传播过多的广播信息而引起性能恶化。9•限制了广播域•逻辑分组灵活•提高安全性第三层第二层第一层销售部人力资源部工程部一个VLAN=一个广播域=一个逻辑网段(子网)VLAN的好处102.VLAN的划分方法静态VLAN：用端口号定义虚拟局域网VLAN10:1、3、4端口VLAN20:2、5、6端口动态VLAN：用MAC地址等定义虚拟局域网VLAN10：MAC2、MAC3、MAC4VLAN20：MAC1、MAC5、MAC611用交换机端口号定义虚拟局域网端口12345678局域网交换机(a)端口12345678端口12345678(b)局域网交换机1局域网交换机2VLAN1VLAN2VLAN1VLAN2VLAN内部的通信通过交换机转发；VLAN1和VLAN2之间的通信必须通过路由器转发交换机A绿色VLAN黑色VLAN红色VLAN•交换机上的每一个端口都可以分配给不同的VLAN•默认的情况下，所有的端口都属于VLAN1（Cisco）3.VLAN的运行与Trunk链路•每个逻辑的VLAN就象一个独立的子网•同一个VLAN可以跨越多个交换机VLAN的运行交换机A交换机Btrunk连接快速以太网绿色VLAN黑色VLAN红色VLAN绿色VLAN黑色VLAN红色VLAN14中继(Trunk)的概念中继链路用于实现跨交换机的VLAN通信，它是指交换机之间用于传输VLAN信息的链路；交换机A交换机Btrunk连接•主干trunk链路支持多个VLAN的数据•主干使用了特殊的封装格式支持不同的VLAN•交换机之间（或交换机与路由器之间）的100Mb/s或1000Mb/s的点到点链路可以配置为主干端口快速以太网VLAN的运行绿色VLAN黑色VLAN红色VLAN绿色VLAN黑色VLAN红色VLAN交换机的端口类型P461访问端口:access只能属于某一个VLAN,它只能承载某一个VLAN的流量.中继端口:trunk能够承载多个VLAN的流量,一般指交换机之间或交换机与路由器之间的链路.交换机的端口类型1.VLANTrunk：对于多个VLAN交换机来说，VLANtrunk就是两个交换机之间的连接，它在两个或两个以上的VLAN之间传输通信。每个交换机必须确定它所收到的帧属于哪个VLAN。当端口配置成trunk后，该端口就失去了它自身的VLAN标识，可以为该交换机内的所有VLAN传输数据。2.一个交换机的任何访问端口（access端口）都必须属于且只能属于一个VLAN，VLAN的识别SwitchAGreenVLANBlackVLANRedVLANSwitchBGreenVLANBlackVLANRedVLAN干道连接快速以太网主干上传输的数据包加上VLAN标识，来帮助交换机区分不同的VLAN。通常是采用IEEE的802.1q或Cisco的ISL协议。19ISL标识（Cisco私有）通过硬件(ASIC)实现ISL标识不会出现在工作站，客户端并不知道ISL的封装信息在交换机或路由器与交换机之间可以实现进入主干线前加上VLAN标识离开主干线后去掉VLAN标识ISL支持VLAN的标识20ISL封装ISL头26bytes以太帧数据CRC4bytes用ISL头与CRC进行帧封装可以支持多个VLAN(1024)VLAN号DATypeUserSALENVLANAAAA03HSAVLANBPDUINDEXRESIEEE公共帧标记协议802.1Q如果要跨越cisco交换机和其他厂商的交换机来建立多个VLAN，必须使用802.1Q协议VLANTagaddedbyincomingportVLANTagstrippedbyforwardingport802.1QVLANidentifier22Trunk链路的配置sw2(config)#interfacefa0/23sw2(config-if)#switchporttrunkencapsulationdot1qsw2(config-if)#switchportmodetrunkISL:Inter-switchlink,是CISCO交换机独有的协议IEEE802.1Q:是国际标准协议，被几乎所有的网络设备生产商所共同支持；4.Vlan的配置步骤1.全局配置模式下,输入VLANID,进入VLAN配置模式:Switch(config)#vlan{vlan-id}2.为VLAN设置名字（可选）:Switch(config-vlan)#name{vlan-name}3.创建VLAN之后,把交换机端口分配到特定的VLAN里.若把端口分配进了不存在的VLAN里,那么新的VLAN将自动被创建.Switch(config)#interface{interface}4.定义VLAN端口的成员关系,把它定义为访问端口:Switch(config-if)#switchportmodeaccess5.把端口分配进特定的VLAN里:Switch(config-if)#switchportaccessvlan{vlan-id}6.定义端口为中继端口:P471Switch(config-if)#switchportmodetrunk7.配置中继端口,定义封装协议:Switch(config-if)#switchporttrunkencapsulation{isl|dot1q|negotiate}Negotiate:devicewillnegotiatetrunkingencapsulationWithpeeroninterfaceVLAN配置的步骤交换机端口类型设置（PacketTracer）Switch(config-if)#switchportmode?accessSettrunkingmodetoACCESSunconditionallydynamicSettrunkingmodetodynamicallynegotiateaccessortrunkmodetrunkSettrunkingmodetoTRUNKunconditionally配置实例B配置实例交换机Asuqa配置如下:Asuqa#configureterminalAsuqa(config)#vlan2Asuqa(config-vlan)#nameSalesAsuqa(config-vlan)#vlan3Asuqa(config-vlan)#nameTechAsuqa(config-vlan)#interfacef0/2Asuqa(config-if)#switchportmodeaccessAsuqa(config-if)#switchportaccessvlan2Asuqa(config-if)#noshutdownAsuqa(config-if)#interfacef0/3Asuqa(config-if)#switchportmodeaccessAsuqa(config-if)#switchportaccessvlan3Asuqa(config-if)#noshutdownAsuqa(config-if)#interfacef0/1Asuqa(config-if)#switchporttrunkencapsulationdot1qAsuqa(config-if)#switchportmodetrunkAsuqa(config-if)#noshutdownAsuqa(config-if)#endAsuqa#配置实例配置实例交换机Aiko配置如下:Aiko#configureterminalAiko(config)#vlan2Aiko(config-vlan)#nameSalesAiko(config-vlan)#vlan3Aiko(config-vlan)#nameTechAiko(config-vlan)#interfacef0/3Aiko(config-if)#switchportmodeaccessAiko(config-if)#switchportaccessvlan2Aiko(config-if)#noshutdownAiko(config-if)#interfacef0/5Aiko(config-if)#switchportmodeaccessAiko(config-if)#switchportaccessvlan3Aiko(config-if)#noshutdownAiko(config-if)#interfacef0/1Aiko(config-if)#switchporttrunkencapsulationdot1qAiko(config-if)#switchportmodetrunkAiko(config-if)#noshutdownAiko(config-if)#endAiko#配置实例配置实例Asuqa#showvlanbriefVLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveFa0/4,Fa0/5,Fa0/7Fa0/8,Fa0/9,Fa0/10,Fa0/11Fa0/12,Fa0/13,Fa0/14,Fa0/15Fa0/16,Fa0/17,Fa0/18,Fa0/19Fa0/20,Fa0/21,Fa0/22,Fa0/23，Fa0/24,Gi0/1,Gi0/22SalesactiveFa0/23TechactiveFa0/31002fddi-defaultact/unsup1003token-ring-defaultact/unsup1004fddinet-defaultact/unsup1005trnet-defaultact/unsupTrunk端口配置实例Aiko#showvlanbriefVLANNameStatusPorts------------------------------------------------------------------------1defaultactiveFa0/2,Fa0/4,Fa0/6Fa0/7,Fa0/8,Fa0/9,F