VLAN技术原理.

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedInternal的产生为传统的LAN网络注入了新的活力,引起了LAN应用的一场变革。本课程介绍了在交换机中怎样实现VLAN,详细描述了VLAN数据帧在交换机与交换机之间传递过程中的变化情况,VLAN的动态配置。HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage3学习完此课程,您将会:描述VLAN的功能与定义描述VLAN的划分方法描述VLAN数据帧的转发流程描述VLAN间路由的原理与实现HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage4第1章VLAN概述第2章VLAN的配置与实现第3章VLAN路由HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage5第1章VLAN概述1.1VLAN的产生原因1.2VLAN的划分方法HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage6广播域……VLAN的产生原因-广播风暴HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage7广播域广播域通过路由器将网络分段……HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage8广播域广播域通过VLAN划分广播域……Port1:VLAN-1Port2:VLAN-2HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage9VLAN的优点相对与传统的LAN技术,VLAN具有如下优势:隔离广播域,抑制广播报文.减少移动和改变的代价创建虚拟工作组,超越传统网络的工作方式增强通讯的安全性增强网络的健壮性HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage10第1章VLAN概述1.1VLAN的产生原因1.2VLAN的划分方法HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage11VLAN的划分方法—基于端口的VLAN主机A主机B主机C主机DVLAN表Port1Port2Port7Port10端口所属VLANPort1VLAN5Port2VLAN10…………Port7VLAN5…………Port10VLAN10HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage12VLAN的划分方法—基于MAC地址的VLANVLAN表MAC地址所属VLANMACAVLAN5MACBVLAN10MACCVLAN5MACDVLAN10主机A主机B主机C主机DHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage13VLAN的划分方法—基于协议的VLANVLAN表协议类型所属VLANIPX协议VLAN5IP协议VLAN10…………主机A主机B主机C主机DHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage14VLAN的划分方法—基于子网的VLANVLAN表IP网络所属VLANIP1.1.1.0/24VLAN5IP1.1.2.0/24VLAN10…………主机A主机B主机C主机DHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage15小结VLAN的优点?VLAN的划分方法?HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage16第1章VLAN概述第2章VLAN的配置与实现第3章VLAN路由HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage17第2章VLAN的配置与实现2.1VLAN链路类型2.2VLAN标签2.3VLAN数据转发HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage18VLAN的可跨越性VLAN3VLAN5VLAN3VLAN5VLAN数据可以跨越多台交换机被转递SWASWBHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage19VLAN的链路类型接入链路Access-Link干道链路Trunk-LinkSWASWBHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage20以太网交换机的端口分类Access端口:一般用于接用户计算机的端口,access端口只能属于1个VLAN。Trunk端口:一般用于交换机之间连接的端口,trunk端口可以属于多个VLAN,可以接收和发送多个VLAN的报文。Hybrid端口:可以用于交换机之间连接,也可以用于接用户的计算机,hybrid端口可以属于多个VLAN,可以接收和发送多个VLAN的报文。HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage21端口的缺省ID(PVID)Access端口只属于一个VLAN,所以它的缺省ID就是它所在的VLAN,不用设置。Hybrid端口和Trunk端口属于多个VLAN,所以需要设置缺省VLANID,缺省情况下为VLAN1。HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage22Access-Link配置默认情况下,交换机所有端口都是Access-Link端口,并属于VLAN-1,即PVID(PortVLANID)为1Port-0/1:VLAN-3Port-0/2:VLAN-5\\配置端口类型[Switch-Ethernet0/1]portlink-typeaccess[Switch-Ethernet0/2]portlink-typeaccess\\创建VLAN,并向VLAN中添加端口[Switch]vlan3[Switch-vlan1]portethernet0/1[Switch]vlan5[Switch-vlan2]portethernet0/2\\另外的一种向VLAN中添加端口的方法[Switch-Ethernet0/1]portaccessvlan3[Switch-Ethernet0/2]portaccessvlan5SWAHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage23Trunk-Link配置负责传输多个VLAN的数据Trunk-Link端口PVID默认为1\\配置端口类型[Switch-Ethernet0/3]portlink-typetrunk\\配置Trunk-Link所允许传递的VLAN[Switch-Ethernet0/3]porttrunkpermitvlanall\\配置Trunk-Link端口PVID[Switch-Ethernet0/3]porttrunkpvidvlan1Port-0/3Port-0/3SWASWBHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage24第2章VLAN的配置与实现2.1VLAN链路类型2.2VLAN标签2.3VLAN数据转发HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage25IEEE802.1Q概述VLAN架构VLAN提供的服务VLAN涉及的协议和算法IEEE802.1QHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage26VLAN的帧格式DASATYPEDATACRCDASATAGTYPEDATACRC标准以太网帧带有IEEE802.1Q标记的以太网帧0x8100PRICFIVLANIDTPIDTCIHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage27第2章VLAN的配置与实现2.1VLAN链路类型2.2VLAN标签2.3VLAN数据转发HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage28802.1Q的转发原则—Access-Link当Access端口收到帧时如果该帧不包含802.1Qtagheader,将打上端口的PVID;如果该帧包含802.1Qtagheader,交换机不作处理,直接丢弃。当Access端口发送帧时剥离802.1Qtagheader,发出的帧为普通以太网帧接收方向Access发送方向AccessPVID:1HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage29Trunk802.1Q的转发原则—Trunk-Link当Trunk端口收到帧时如果该帧不包含802.1Qtagheader,将打上端口的PVID;如果该帧包含802.1Qtagheader,则不改变。当Trunk端口发送帧时当该帧的VLANID与端口的PVID不同时,直接透传;当该帧的VLANID与端口的PVID相同时,则剥离802.1Qtagheader接收方向发送方向TrunkPVID:1PVID:2HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage30802.1Q的转发原则—Hybird-Link当Hybird端口收到帧时如果该帧不包含802.1Qtagheader,将打上端口的PVID;如果该帧包含802.1Qtagheader,则不改变。当Hybird端口发送帧时判断VLAN在本端口的属性。用“disinterface”可看到该端口对哪些VLAN是untag,哪些VLAN是tag,如果是untag则剥离802.1Qtagheader再发送,如果是tag则直接透传。HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage31VLAN-1VLAN-2VLAN-1VLAN-2帧在网络通信中的变化SWASWBVLAN2HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage32交换机单播报文转发机制交换机的报文转发机制分两种:SVL和IVLSVL:SharedVLANlearning,共享式VLAN学习。在这种方式下,MAC地址在整张表中是唯一的,一个MAC地址在地址表中只能有一条记录,一个MAC只能被学习到一个端口上。IVL:IndependentVLANlearning,独立式VLAN学习。在这种方式下,MAC地址表在逻辑上可以被看成根据VLAN信息分成了很多张表,一个MAC地址可学习到不同VLAN对应的“地址表”上。HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage33小结VLAN的端口分类有多少种?VLAN数据帧与标准以太网数据帧有什么区别?当Trunk端口收到一个没有打标签的数据帧时会怎么办?HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage34第1章VLAN概述第2章VLAN的配置与实现第3章VLAN路由HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage35第3章VLAN路由3.1VLAN路由原理3.2VLAN路由配置与实现HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage36VLAN的缺点VLAN隔离了二层广播域,也就严格地隔离了各个VLAN之间的任何流量,分属于不同VLAN的用户不能

1 / 47
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功