VLAN原理培训胶片-XXXX0711-B

HUAWEITECHNOLOGIESCO.,LTD.原理ISSUE1.0HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage1VLAN的产生为传统的LAN网络注入了新的活力，引起了LAN应用的一场变革。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage2学习指南本课程主要针对VLAN相关的技术和应用进行讲解。共分四章，其中第一章为基础，第二章是VLAN学习的重点，第三、四章除VLAN特性部分需要会配置，其它内容作为了解。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage3参考资料IEEE802.1QIEEE802.1DRFC3096VRP手册HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage4学习完此课程，您将会：掌握VLAN的基本概念掌握VLAN的网络功能了解VLAN动态注册协议了解VLAN的网络应用HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage5第1章VLAN的基本概念第2章VLAN的网络功能第3章VLAN动态注册协议第4章VLAN的网络应用HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage6VLAN的产生……广播HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage7通过路由器将网络分段路由器……广播HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage8通过VLAN划分广播域广播域1VLAN10广播域2VLAN20广播域3VLAN30市场部工程部财务部HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage9VLAN的优点隔离广播域，抑制广播报文.分隔不同用户,提高网络安全性.虚拟工作组,超越传统网络的工作方式.HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage10IEEE802.1Q概述VLAN架构VLAN提供的服务VLAN涉及的协议和算法IEEE802.1QHUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage11VLAN的帧格式DASATypeDataCRC标准以太网帧DASATypeDataCRCtagTPIDPriorityCFIVLANIDTCI带有IEEE802.1Q标记的以太网帧HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage12基于端口的VLANVLAN表主机A主机B主机C主机D以太网交换机Port1Port2Port7Port10端口所属VLANPort1VLAN5Port2VLAN10…………Port7VLAN5…………Port10VLAN10HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage13基于MAC地址的VLANVLAN表MAC地址所属VLANMACAVLAN5MACBVLAN10MACCVLAN5MACDVLAN10主机A主机B主机C主机D以太网交换机MACAMACBMACCMACDHUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage14基于协议的VLANVLAN表协议类型所属VLANIPX协议VLAN5IP协议VLAN10…………主机A主机B主机C主机D以太网交换机使用IPX协议运行IP协议使用IPX协议运行IP协议HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage15基于子网的VLANVLAN表IP网络所属VLANIP1.1.1.0/24VLAN5IP1.1.2.0/24VLAN10…………主机A主机B主机C主机D以太网交换机1.1.1.51.1.2.881.1.1.81.1.2.99HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage16第1章VLAN的基本概念第2章VLAN的网络功能第3章VLAN动态注册协议第4章VLAN的网络应用HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage17VLAN的网络功能二层交换三层路由HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage18AccessLink和TrunkLink接入链路干道链路HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage19三种端口类型Access端口：以untagged形式属于一个VLANTrunk端口：以tagged形式属于一个或多个VLANHybrid端口：以untagged形式属于某些VLAN，同时以tagged形式属于另外一些VLAN.HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage20VLAN与二层交换VLAN在一个交换机内部实现二层交换MAC端口VLANHUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage21VLAN与二层交换VLAN跨交换机实现二层交换VLAN2标签报文非标签报文Trunk端口Trunk端口VLAN2VLAN2HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage22VLAN与三层路由VLAN在隔离广播的同时也限制了各个VLAN之间的数据流，分属不同VLAN的用户不能通过二层交换机实现通信。VLAN100VLAN200VLAN300HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage23VLAN与三层路由VLAN之间的用户要实现通信,需要使用三层路由，通过路由将报文从一个VLAN转发到另外一个VLAN。VLAN100VLAN200VLAN300HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage24VLAN与三层路由在主机上配置默认网关，对于非本地的通信，主机会自动寻找默认网关，并把报文交给默认网关转发而不是直接发给目的主机。VLAN1001.1.1.10/24VLAN2002.2.2.20/24Ping2.2.2.20非本地通信使用默认网关网络1.1.1.0/24在接口1网络2.2.2.0/24在接口2HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage25VLAN与三层路由VLANTRUNKINGVLAN3标签报文VLAN2标签报文非标签报文VLAN21.1.1.2/24VLAN32.1.1.2/24HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage26交换和路由的集成二层交换机上和路由器在功能上的集成构成了三层交换机，三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。VLAN100VLAN200VLAN300VLAN100VLAN200VLAN300HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage27三层交换机功能模型10.110.0.113/24G:10.110.0.25410.110.1.69/24G:10.110.1.25410.110.1.88/24G:10.110.1.25410.110.2.200/24G:10.110.2.254ETH0:10.110.0.254/24ETH1:10.110.1.254/24ETH2:10.110.2.254/24HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage28三层交换机中的路由和二层交换二层交换引擎：实现同一网段内的快速二层转发三层路由引擎：实现跨网段的三层路由转发HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage29报文到报文的三层交换技术传统三层技术对每个报文进行处理，并基于第三层地址转发报文。这一方法称为报文到报文（PXP）。123123123123HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage30基于流交换的三层交换技术不在三层处理所有报文的的方法称之为流交换（FS）。第一个报文后续报文123123123123HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage31网络地址子网掩码接口编号其他10.111.0.0255.255.0.03...10.111.1.0255.255.255.02...10.119.0.0255.255.0.02...最长匹配算法Intf1Intf2Intf3SIP:10.110.0.113DIP:10.111.1.88......DA:xx-xx-xx-xx-xx-xxSA:xx-xx-xx-xx-xx-xx......SIP:10.110.0.113DIP:10.111.1.88......DA:xx-xx-xx-xx-xx-xxSA:xx-xx-xx-xx-xx-xx......HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage32网络地址路由接口端口号其他10.111.1.8812...10.111.1.9912...10.119.6.19933...精确匹配算法Port1Port2Port3SIP:10.110.0.113DIP:10.111.1.88......DA:xx-xx-xx-xx-xx-xxSA:xx-xx-xx-xx-xx-xx......SIP:10.110.0.113DIP:10.111.1.88......DA:xx-xx-xx-xx-xx-xxSA:xx-xx-xx-xx-xx-xx......HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage33第1章VLAN的基本概念第2章VLAN的网络功能第3章VLAN动态注册协议第4章VLAN的网络应用HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage34GVRP协议GVRP（GARPVLANRegistrationProtocol）是一种基于GARP（IEEE802.1d）的VLAN注册协议，它为处于同一个交换网内的交换成员之间提供了分发、传播、注册，注销VLAN信息的一种手段。声明注册回收声明注销HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage35GVRP协议当GVRP在交换机上启动的时候，每个启动GVRP的Trunk端口对应一个GVRP应用实体。GVRP实体之间的VLAN信息的注册，注销通过具有特定MAC地址的报文交互来实现。GVRP五种报文类型：Leaveall,Joinempty,Joinin,Leaveempty,leavein,empty。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage36VLAN的单向注册VLAN10注册声明HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage37VLAN的双向注册VLAN10注册声明HUAWEITECHNOLOG