使用三层交换机虚拟端口实现VLAN之间的通信

1第9章虚拟局域网2学习目标理解VLAN的概念、优点及分类掌握VLAN中继协议掌握VLAN的配置、管理和排错掌握VLAN之间的通信实现方法及配置3VLAN简介4网络设计网络中心教1楼教2楼教3楼A系A系•IP规划要求：每个系的主机在一个IP子网内•布线要求：只能在网络中心与各教学楼之间布线B系B系C系C系5网络设计：没有VLAN网络中心教1楼A系A系B系B系C系C系教2楼教3楼6网络设计：没有VLAN网络中心教1楼A系A系B系B系C系C系教2楼教3楼缺点：增加设备和布线的成本7网络设计：有VLAN网络中心教1楼A系A系B系B系C系C系教2楼教3楼学习目标：在交换的网络中使用VLAN进行设计较好的做法是，根据这些人使用的资源将他们分组，而不考虑他们的地理位置，这样就能较为容易地管理特定群体的安全需要和带宽需求。虚拟局域网(VLAN)技术可让网络管理员建立多组逻辑上联网的设备，划分逻辑上独立的IP子网，即使这些设备与其它VLAN共享相同的基础架构，它们也能像在独立的网络中一样运作。8VLAN简介VLAN概述•只有交换机上可以创建VLAN•每个VLAN对应一个广播域•VLAN是二层概念9VLAN的优点1、可以有效控制广播域的范围2、提高了网络的安全性3、简化了网络管理10VLAN的分类VLAN的实现方式分为静态VLAN和动态VLAN两种实现方式。1）静态VLAN（基于端口）：静态VLAN是指由网络管理员手工将交换机端口指派给某个VLAN2）动态VLAN：动态VLAN是指根据交换机端口所连用户的MAC地址、逻辑地址或协议等信息将交换机端口动态分配给某个VLANVLAN3VLAN2VLAN3VLAN2SW1SW2F0/2F0/3F0/1F0/4VLAN2VLAN3F0/1F0/2F0/3F0/4VLAN2VLAN3F0/24F0/2411静态VLAN基于端口手工分配VLANF0/1F0/2F0/3F0/4V10V20V10V20PC1PC2属于VLAN10属于VLAN20PC2属于VLAN10PC1属于VLAN20Switch最常用方式12动态VLAN基于MAC手工分配VLAN：根据连接到交换机端口的设备的源MAC地址F0/1F0/2F0/3F0/4PC1PC2属于VLAN10属于VLAN20PC2属于VLAN20PC1属于VLAN10SwitchVMPSVLANIDMACVLAN10PC1VLAN20PC2V10V20V10V20管理不便，较少使用13VLAN的划分VLAN特性14VLANID交换机中用数字来标识VLANVLANID归类适用范围用户权限0保留系统使用不能查看和使用1正常范围默认VLAN可以使用但不能删除2—1001正常范围以太网可以创建、使用、删除1002—1005正常范围FDDI和令牌环可以使用但不能删除1006—1024保留系统使用不能查看和使用1025—4094扩展范围以太网可以创建、使用、删除4095保留系统使用不能查看和使用15在交换网络中实施VLAN时，会涉及到默认VLAN、管理VLAN以及本征VLAN等术语：默认VLAN：是指交换机端口默认所属的VLAN。交换机的默认VLAN是VLAN1，VLAN1不能被重命名，也不能被删除VLAN1。管理VLAN：管理VLAN是用于远程访问交换机管理功能的VLAN。本征VLAN（NativeVLAN）：交换机的端口被配置为802.1Q中继端口时，需要指定本征VLAN，中继端口默认的本征VLAN为VLAN116VLAN的类型常见的VLAN术语默认VLAN在交换机初始启动之后，交换机的所有端口即加入到默认VLAN中默认VLAN是交换机出厂时固有的！是由管理员定义的，将所有未使用的端口都分配到这一VLAN。Cisco交换机的默认VLAN是VLAN1。VLAN1具有VLAN的所有功能，但是不能对它进行重命名，也不能删除。黑洞VLAN17VLAN的类型常见的VLAN术语管理VLAN管理VLAN是配置用于访问交换机管理功能的VLAN管理VLAN需要分配IP地址和子网掩码。交换机可通过HTTP、Telnet、SSH或SNMP进行管理。Cisco交换机的出厂配置是将VLAN1作为默认VLAN，通常将VLAN99作为管理VLAN。演示将VLAN99用作管理VLAN18VLAN的类型常见的VLAN术语数据VLAN“数据VLAN”是被配置为只传送用户数据的VLAN。“数据VLAN”有时也称为“用户VLAN”。19VLAN技术原理20相同VLAN间通信要求：相同系之间能够通信A系B系C系教一楼A系B系C系S1S2教二楼没有Trunk的解决方法F0/1F0/2F0/3F0/4F0/5F0/6F0/6F0/5F0/4F0/3F0/2F0/110102020303010102020303021相同VLAN间通信逻辑拓扑没有Trunk的解决方法A系B系C系教一楼A系B系C系S1S2教二楼101020203030101020203030▪优点：•独享链路•数据帧传递过程中不被修改▪缺点：•浪费端口•增加布线投资22相同VLAN间通信要求：相同系之间能够通信A系B系C系教一楼A系B系C系S1S2教二楼使用Trunk的解决方法TrunkTrunk▪优点：•节约端口•节约布线▪缺点：•共享链路•数据帧会被修改(延迟、CPU)一条链路传递多个VLAN数据23中继链路VLAN1VLAN2VLAN1VLAN2SW1SW2PC1PC2PC3PC4TrunkF0/24F0/24F0/1F0/10F0/11F0/1VLAN1、VLAN224VLAN中继VLAN中继的定义-中继是两台网络设备之间的点对点链路，负责传输多个VLAN的流量-VLAN中继可让VLAN扩展到整个网络上-VLAN中继不属于具体某个VLAN,而是作为VLAN在交换机或路由器之间的管道。25VLANTrunk工作原理从Trunk口出去的数据帧进行标签（tagging）从Trunk口收到的数据帧移除标签A1B1C1S1TrunkA2B2C2S2Trunk101020203030FrameFrameV10FrameV10FrameFrameV10A1A226VLANTrunk工作原理A1B1C1S1TrunkA2B2C2S2Trunk101020203030FrameV20C1C2B1B2FrameFrameFrameV30V20FrameFrameV30FrameFrame从Trunk口出去的数据帧进行标签（tagged）从Trunk口收到的数据帧移除标签27VLAN标签(Tagging)方法A1B1C1S1TrunkA2B2C2S2Trunk101020203030802.1QorISLV10FrameV20FrameV30Frame28中继协议标记协议标志符：长度为2个字节，其值为固定值“0X8100”，表示该帧是带有802.1Q标记信息的帧。标签控制信息字段：共2个字节，包含是的帧的控制信息。它包括3个比特用户优先级（UserPriority）、1个比特规范格式指示器（CanonicalFormatIndicator，简称CFI）和12个比特VLAN标记（VLANIdentifier，简称VID）VID的有效值为0到4095，其中0、1和4095被保留。前导码数据目的MAC地址源MAC地址类型帧校验序列8字节6字节6字节2字节46到1500字节4字节标记协议标志2字节标签控制信息2字节29VLAN链路的类型据链路上可传输的数据帧的类型，可以把链路分为以下三种类型：1、接入链路：交换机端口为接入链路表示该交换机端口属于一个并且只属于一个VLAN；接入链路只能是一个VLAN成员；接入链路上传输的是普通以太网帧2、中继链路：中继链路可以承载多个VLAN；除了本征VLAN的数据帧在中继链路上传输时不需要打上VLAN标签，中继链路在传输其它VLAN的数据帧时传输的都是打上VLAN标记的VLAN帧；中继链路通常用于交换机与交换机之间的连接，以及交换机与路由器之间的连接3、混合链路：混合链路可发传输带VLAN标签的VLAN帧以及不带VLAN信息的以太网帧30NativeVLAN(本征VLAN)在802.1Q运行时，有且只有一个VLAN设置为NativeVLANNativeVLAN的数据帧在从Trunk送出时不打标签，即为原始帧状态Trunk线路两端交换机的NativeVLAN应一致802.1Q默认的NativeVLAN为VLAN1,佳通常使用VLAN1以外的VLAN作为本征VLAN。31本征VLAN本征VLAN分配给802.1Q中继端口。802.1Q中继端口支持来自多个VLAN的流量（有标记流量），也支持来自VLAN以外的流量（无标记流量）802.1Q中继端口会将无标记流量发送到本征VLAN作用是向下兼容传统LAN中无标记的流量32VLAN标签工作过程使用了VLAN技术的交换网络环境中，接入链路上传输的普通以太网帧当数据帧需要从中继链路上转发出去时，执行以下操作：1）如果数据帧所属VLAN是本征VLAN，数据帧不打VLAN标签，直接从中继链路发送出去；2）如果数据帧所属VLAN不是本征VLAN，打上对应的VLAN标签，并从中继链路发送出去。中继链路另一端（即接收端）收到一个数据帧，执行以下操作：1）如果收到的数据帧没有VLAN标签，则该数据帧所属VLAN为本征VLAN，从所有属于本征VLAN所在VLAN的接入端口和中继端口转发出去；2）如果收到的数据帧是带有VLAN标签的802.1Q帧，根据VLAN标签判断数据帧所属的VLAN，然后去掉数据帧中的VLAN标签，并从所有属于该VLAN的接入端口和中继端口转发。33VLAN标记工作过程示例F0/1F0/1SW1SW2PC1TrunkVLAN2SW3PC2PC3F0/2F0/1VLAN2VLAN2F0/8F0/7F0/8Trunk34中继链路两端本征VLAN不一致现象F0/1F0/24F0/24SW1SW2PC1PC2VLAN1VLAN2VLAN1F0/2VLAN2PC3F0/2F0/1PC4Trunk本征VLAN：VLAN1本征VLAN：VLAN235NativeVLAN过程（C1到C2）步骤过程数据帧1C1到Trunk口2检查NativeVLAN3Trunk口到Trunk口A1B1C1S1TrunkA2B2C2S2Trunk101020203030DASALength/EtypeDataFCS原始帧Frame802.1Q802.1QDASALength/EtypeDataFCS原始帧DASALength/EtypeDataFCS原始帧NativeVLAN:VLAN30FrameNativeVLAN:VLAN304检查NativeVLANDASALength/EtypeDataFCS原始帧Frame5Trunk口到C2DASALength/EtypeDataFCS原始帧HUB有无HUB，数据帧不变36VLAN的规划要点VLAN的规划要点有：1）确定在局域网中需要创建的VLAN个数，每个VLAN的ID、VLAN的名称，每个VLAN的类型以及每个VLAN对应的IP网络号；2）确定交换机的哪些端口为中继端口，中继端口的封装协议是什么，中继链路允许哪些VLAN帧通过，哪个VLAN作为中继链路上的本征VLAN；3）确定交换机的哪些端口为接入端口，该接入端口指派给哪个VLAN。37VLAN的配置要点VLAN的配置一般需要三个步骤：1）在局域网所有的交换机上根据规划的VLAN创建VLAN，并配置VLAN的名称；2）在局域网所有的交换机上根据规划配置中继端口；3）在局域网所有的交换机上根据规划配置接入端口，并指定接入端口属于哪个VLAN38VLAN配置与调试验证命令Switch(config)#vlanvlan-id//创建VLAN注：交换机VLAN信息保存在“flash：vlan