收藏
下载资源

企业网络的构建技术vlan2分析

上传人:今*** 文档编号:107411715 上传时间:2019-10-19 格式:PPT 页数:45 大小:242.50KB
返回 下载 相关 举报
企业网络的构建技术vlan2分析_第1页
第1页 / 共45页
企业网络的构建技术vlan2分析_第2页
第2页 / 共45页
企业网络的构建技术vlan2分析_第3页
第3页 / 共45页
企业网络的构建技术vlan2分析_第4页
第4页 / 共45页
企业网络的构建技术vlan2分析_第5页
第5页 / 共45页
点击查看更多>>
资源描述

《企业网络的构建技术vlan2分析》由会员分享,可在线阅读,更多相关《企业网络的构建技术vlan2分析(45页珍藏版)》请在金锄头文库上搜索。

1、VLAN技术、VTP技术及其配置,教学目的和要求:,1.明确划分VLAN的原因 2.掌握VLAN划分的好处和VLAN 的分类 3.熟悉VLAN内和VLAN间的通信 4.掌握VTP协议及配置 5.掌握静态VLAN的配置,1、 划分VLAN的原因,二层交换网络的缺点:极易引起广播碰撞/广播风暴/通信效率低/安全性不高 VLAN能够最大限度地控制广播的影响以及减少由于共享介质所造成的安全隐患 VLAN允许一组不限物理位置的用户群共享一个独立的广播域.,2、VLAN的特点,一个VLAN中的所有设备都是同一广播域的成员 一个VLAN是一个逻辑的子网,共享一个网络地址,并且VLAN间的通信必须经过路由器,

2、就像真正的两个网段一样 VLAN可以基于端口或MAC地址来划分 交换机允许在同一台交换机上可存在多个VLAN,也允许这些VLAN跨越其它交换机 VLAN就像物理网络一样,交换机地址学习以及STP都是基于VLAN,VLAN的优点,广播控制 灵活性 安全性,3、分类,基于端口的静态VLAN 基于MAC地址的动态VLAN,1)基于端口的静态VLAN,主机A,主机B,主机C,主机D,以太网交换机,VLAN表,端口,所属VLAN,Port 1,VLAN 5,Port 2,VLAN 10,Port 7,VLAN 5,Port 10,VLAN 10,Port 1,Port 2,Port 7,Port 10,

3、基于端口的静态VLAN,基于端口的静态VLAN 特点是划分简单、有,缺点是当用户一个端口移动到另一个端口时,网络管理员必对VLAN原进配置。,2)基于MAC地址的动态VLAN,VLAN表,MAC地址,所属VLAN,MAC D,VLAN 10,VLAN 5,VLAN 10,VLAN 5,主机A,主机B,主机C,主机D,以太网交换机,MAC A,MAC B,MAC C,MAC D,VMPS服务器通过MAC地址数据库将MAC地址映射成相应的VLAN,基于MAC地址的动态VLAN,VMPS服务器,基于MAC地址动态VLAN的工作原理,1. PC机连接到交换机的某个端口,该端口被激活。交换机缓存该PC的

4、MAC地址 2. 交换机向VMPS (VLAN管理策略服务器,对于cisco设备,要使用CISCOWORK2000作为VLAN管理策略服务器)请求下载VLAN 和MAC地址映射对应表的文件 3. 对PC的MAC地址进行查询比较,把该端口分配到对应的VLAN中间;如果没有该MAC地址的映射,该端口不激活,源MAC地址 0000.6509.a080,第一个帧的源MAC地址被缓存,与端口1/1连接,VMPS被要求下载数据库,并检查源MAC地址,端口1/1应分配至哪个VLAN,地址00a0.24a6.fdde vlan- 名字会计 地址0000.6509.a080 vlan- 名字管理 地址aabb.

5、ccdd.eeff vlan- 名字工程 地址1223.5678.9abc vlan- 名字HR,VLAN,端口将分配给管理VLAN,源MAC地址 0000.6509.a080,地址00a0.24a6.fdde vlan- 名字会计 地址0000.6509.a080 vlan- 名字管理 地址aabb.ccdd.eeff vlan- 名字工程 地址1223.5678.9abc vlan- 名字HR,4、 VLAN间及VLAN内的通信,4.1 VLAN内的通信,我们从以下两种情况讨论 在一个交换机上的同一VLAN内通信 在不同交换机上的同一VLAN内通信,同一个交换机,物理上,逻辑上,不同交换机

6、,A与C ,B与D通信,上述措施扩展性和管理效率来看都不好 . 交换机间互联的网线集中到一根上,这时使用的就是汇聚链接(Trunk Link).,4.2 switch的端口类型,Access口 :只属于一个VLAN,仅向该VLAN转发数据的端口 Trunk口:转发多个不同VLAN的通信端口 对于trunk口的要求条件: a.干线端口速率至少是百兆 b.干线介质速率至少是百兆 c.在干线端口上启用“干线功能” d.在干线端口上配置“干线协议”(能够区分不同VLAN的数据帧.),4.3 VLAN的标识,有两种帧标记技术: 802.1Q和ISL 帧标记是数据链路上的技术,故说VLAN是第二技术。帧标

7、记是在原有数据帧中加入特定的字段表示不同的VLAN信息。 802.1Q: IEEE规定的标准,该技术是在原有帧的源MAC地址后加入标记字段,同时用的FCS字段替代了原有的FCS字段。 ISL: 是Cisco特有技术,该技术是在原有的帧的两头加26字节的ISL包头和4字节的CRC。 这样,跨交换机的同一VLAN中的主机通信问题解决. B通过汇聚链路时,自动附加VLAN识别信息;通过识别VLAN标识,转发给相应的端口,同时去除VLAN标识,恢复成原始数据帧,D接受数据帧.,802.1Q,22,ISL 头 26 bytes,以太帧数据,CRC 4 bytes,用ISL头与CRC进行帧封装 可以支持多

8、个VLAN (1024) VLAN号 BPDU控制位,DA,Type,User,SA,LEN,AAAA03,HSA,VLAN,BPDU,BPDU,INDEX,RES,ISL Inter Switch Link 封装,4.4 VLAN间的通信,由上述学习可知,每个VLAN是个广播域.是个子网,子网之间的通信是需要路由. A:使用路由器来解决,如果采用上述办法,大家应该不难想象它的扩展性很 成问题 ;因为路由器,通常不会带有太多LAN接口的 . 使用一条网线连接路由器与交换机、进行VLAN间路由时,需要用到汇聚链接。 具体实现过程为:首先将用于连接路由器的交换机端口设为汇聚链接,而路由器上的端口也

9、必须支持汇聚链路。双方用于汇聚链路的协议自然也必须相同。接着在路由器上定义对应各个VLAN的“子接口(Sub Interface)”。尽管实际与交换机连接的物理端口只有一个,但在理论上我们可以把它分割为多个虚拟端口。 VLAN将交换机从逻辑上分割成了多台,因而用于VLAN间路由的路由器,也必须拥有分别对应各个VLAN的虚拟接口。,发送方交换机路由器交换机接收方,B 使用三层交换机 原因:交换机使用被称为ASIC(Application Specified Integrated Circuit)的专用硬件芯片处理数据帧的交换操作,在很多机型上都能实现以缆线速度(Wired Speed)交换。而路

10、由器,则基本上是基于软件处理的。随着VLAN之间流量的不断增加,很可能导致路由器成为整个网络的瓶颈。,5、 VLAN的配置,1)交换机VLAN的配置 2)VLAN间路由的配置,6、 VTP协议,VTP协议 (VLAN Trunking Protocol ) VTP(vlan中继协议),是设备之间定期广播vlan信息,从而最终实现网络中所有设备的vlan同步的协议,主要是为了简化管理和维护。 VTP存在一个作用范围,称为VTP域,也就是说,VLAN信息只在VTP域范围内同步。 VTP只能在主干端口发送要宣告的信息,6.1 VTP概述,引入原因分析: 企业网环境通常由许多相互连接的交换机组成。 对

11、数量众多的交换机、VLAN和VLAN中继进行配置和管理非常复杂。 VTP利用第二层中继帧,在一组交换机之间进行 VLAN通信 VTP从一个中心控制点开始,维护整个企业网上 VLAN的添加、删除和重命名工作,6.2 VTP的作用,保持配置的一致性 跨不同介质类型配置虚拟局域网 跟踪和监视虚拟局域网 检测加到另一个交换机上的虚拟局域网 从一个交换机在整个管理域中增加虚拟局域网,VTP允许管理域中的交换机相互交换虚拟局域网信息 管理域的域名 配置的修订号 已知虚拟局域网的配置信息,VTP域 VTP域的组成 一个以上共享VTP域名的相互连接的交换机 VTP域的要求 域内的每台交换机必须使用相同的VTP

12、域名 交换机必须相邻连接 所有的Catalyst交换机之间必须启动了中继链路,6.3 VTP工作模式,服务器模式 控制所在域中VLAN的生成和修改 客户机模式 不允许管理员创建、修改或删除VLAN 监听本域其他交换机的VTP通告,并相应修改VTP配置情况 透明模式 不参与VTP,36,VTP模式,服务器模式,客户模式,透明模式,发送/转发 信息宣告 同步 不会存贮于NVRAM,创建vlan 修改vlan 删除vlan 发送/转发 信息宣告 同步 存贮于NVRAM,创建vlan 修改vlan 删除vlan 转发 信息宣告 不同步 存贮于NVRAM,VTP信息宣告以多点传送的方式来进行 VTP服务

13、器和客户模式下会同步最新版本的宣告信息 VTP信息宣告每隔5分钟或者有变化时发生,1.新增VLAN 2.版本3 版本4,服务器,客户,客户,4.版本3 版本4 5.同步新的VLAN信息,3,3,4.版本3 版本4 5.同步新的VLAN信息,VTP是如何工作的,6.4 VTP修剪,VTP修剪能减少在中继端口上不必要的信息量 缺省情况下,发给某个VLAN的广播会送到每个在中继链路上承载该VLAN的交换机 VTP通过修剪,减少没有必要扩散的通信量,来提高中继线带宽的利用效率 仅当中继链路接收端上的交换机在那个VLAN中有端口时,才会将该VLAN的广播和未知单播帧转发到该中继链路上,通过阻止不必要数据

14、的泛洪传送来增加可用的带宽 例如: 主机A发出广播,广播仅仅泛洪到已有端口被分配到红色VLAN的所有交换机,交换机4,交换机2,交换机6,交换机3,交换机 1,端口 2,被泛洪的数据在 这些地方被阻止,红色 VLAN,端口 1,交换机5,A,B,VTP裁减,7、 VTP的配置,交换机VTP的配置,启用VTP (可选) 启用主干功能 创建VLAN 将端口加入VLAN,VLAN配置的步骤,42,VTP域名 VTP模式 (server/client/transparent) VTP 缺省是server模式 VTP裁减(Pruning),VTP 配置的内容,注意:当加入一新的交换机到一个已经存在的VT

15、P域时,这个交换机会被以客户模式加入,以便防止该交换机宣告不正确的VLAN信息 可以用命令delete vtp来复位VTP的版本号,2900系列VLAN的配置,Sw# vlan database Sw(vlan)#vtp server Sw(vlan)#vtp domain Sw(vlan)#vtp password Sw(vlan)#vlan vlan-id name vlan-name Sw(config)#interface fa0/1,Sw(config-if)#switchport mode trunk Sw(config-if)#switchport trunk encapsulation dot1q | isl Sw(config-if)#switchport trunk allowed vlan vlan-id-range Sw(config-if)#switchport mode access Sw(config-if)#switchport access vlan vlan-id Sw#show interface interface-id switchport(查看接口所属VLAN和VTP信息),本章学习结束! 谢谢观看!,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号