收藏
下载资源

路由交换基础-VLAN与DHCP.

上传人:我** 文档编号:113588684 上传时间:2019-11-09 格式:PPT 页数:66 大小:2.63MB
返回 下载 相关 举报
路由交换基础-VLAN与DHCP._第1页
第1页 / 共66页
路由交换基础-VLAN与DHCP._第2页
第2页 / 共66页
路由交换基础-VLAN与DHCP._第3页
第3页 / 共66页
路由交换基础-VLAN与DHCP._第4页
第4页 / 共66页
路由交换基础-VLAN与DHCP._第5页
第5页 / 共66页
点击查看更多>>
资源描述

《路由交换基础-VLAN与DHCP.》由会员分享,可在线阅读,更多相关《路由交换基础-VLAN与DHCP.(66页珍藏版)》请在金锄头文库上搜索。

1、,VLAN原理与配置方法,目 录,什么是VLAN VLAN的类型 静态VLAN的配置方法 VLAN中继的概念 VLAN中继的配置方法 VLAN间路由,什么是VLAN,VLAN (Virtual Local-Area Networks ) 概览,分段 灵活性 安全性,3rd Floor,2nd Floor,1st Floor,Sales,HR,ENG,A VLAN = A Broadcast Domain = Logical Network (Subnet),VLAN的分段功能,物理拓扑,逻辑拓扑(3台交换机),三个广播域,一个广播域,如何划分VLAN,划分VLAN的方式: 根据组织划分(工作组

2、,业务部门) 根据网络流量类型 根据物理位置,VLAN划分广播域的示例,VLAN的类型,VLAN 的类型,基于MAC地址的VLAN,静态VLAN 和动态VLAN,VLAN5,静态VLAN,动态VLAN,MAC = 0000.0c11.2345,Trunk,VMPS 0000.0c11.2345 = VLAN 10,VLAN10,Port e0/9,Port e0/4,VMPS VLAN Membership Policy Server,静态VLAN,Engineering VLAN,Marketing VLAN,Sales VLAN,Floor #1,Floor #2,Floor #3,Phy

3、sical Layer LAN Switch,Human Layer,Network Layer,192.20.24.0,提供VLAN之间的路由功能,192.20.21.0,192.30.20.0,Data Link Layer Broadcast Domains,相同颜色的端口位于同一个 VLAN,x,也称基于端口的VLAN,静态VLAN的配置方法,创建VLAN 和命名VLAN, system-view H3C vlan vlan-id1 to vlan-id2 | all H3C description text, system-view Enter configuration comma

4、nds, one per line. End with CNTL/Z H3C vlan 5 H3C description guanli,将交换机的端口分配到某个VLAN中,system-view Enter configuration commands, one per line. End with CNTL/Z H3C vlan 2 H3C-vlan2 port ethernet 1/0/1 H3Cvlan 100 H3C-vlan100quit H3Cinterface ethernet 1/0/1 H3C-Ethernet1/0/1port access vlan 100,H3C vl

5、an vlan-id H3C-vlan3 port interface-list,H3C vlan vlan-id H3C-vlan3 quit H3C interface interface-type interface-number H3C-ethernet1/0/1 port access vlan vlan-id,方法一:,方法二:,检查VLAN的配置,H3C display vlan,H3C display vlan VLAN Name Status Ports - - - - default active Fa0/1, Fa0/2, Fa0/3, Fa0/5 9 switchlab

6、90 active Fa0/4,删除VLAN,H3C undo vlan 9 H3C undo vlan 10 to 30,H3C undo vlan vlan-id,删除VLAN的同时属于该VLAN的所有成员也被删除,注意:VLAN 1不能被删除,H3C interface vlan-interface vlan-id H3C-Vlan-interface1 ip address ip address mask,给交换机配置IP Address,Switch interface vlan-interface 2 Switch-Vlan-interface2 ip address 10.2.2

7、.1 255.255.255.0,给交换机配置IP Address,VLAN 1,VLAN 2,10.1.1.2,10.2.2.2,Fa0/0,10.2.2.1,VLAN中继的概念,在没有路由的情况下不允许VLAN之间互相连通,交换机划分多个VLAN时如何互连,?,Trunk,中继线可承载多个VLAN的流量。 中继使用特定的封装信息以区分不同的VLAN 。,Fast Ethernet,中继(Trunking)的概念,帧打标记与封装的方式,IEEE 802.1Q的标记方式,2字节的协议标识符 (TPID) 固定值 0x8100 。这个TPID值表示这是一个携带 802.1Q/802.1p信息的帧

8、。 2字节的控制信息(TCI) ,它包括: 3比特的用户优先级 1比特的格式指示符 (CFI Indicator) 12比特的VLAN标识符(VID) ,可支持4096个VLAN,Initial MAC Address,Initial Type/Data,New CRC,2-Byte TPID 2-Byte TCI,缺省 VLAN的帧不加标记。,802.1Q的缺省 VLAN,带标记的以太网帧,VLAN中继的配置方法,H3C interface ethernet 1/0/24 H3C-Ethernet1/0/24port link-type ? access hybrid trunk,配置Tru

9、nk,H3C-Ethernet1/0/24 port trunk permit vlan vlan-id-list | all ,注意:缺省情况下,所有Trunk 端口只允许VLAN1 通过。, system-view Enter configuration commands, one per line. End with CNTL/Z H3C vlan 2 to 100 H3C-vlan100 quit H3C interface ethernet 1/0/1 H3C-Ethernet1/0/1 port link-type trunk H3C-Ethernet1/0/1 port trun

10、k permit vlan 2 6 to 50 100 Please wait. Done.,配置Trunk,配置缺省VLAN: H3C-Ethernet1/0/1 port trunk pvid vlan 100, display interface ethernet 1/0/1 Ethernet1/0/1 current state: DOWN IP Packet Frame Type: PKTFMT_ETHNT_2, Hardware Address: 00e0-fc00-3900 Description: Ethernet1/0/1 Interface Loopback is not

11、set Media type is twisted pair, Port hardware type is 100_BASE_TX Unknown-speed mode, unknown-duplex mode Link speed type is autonegotiation, link duplex type is autonegotiation Flow-control is not enabled The Maximum Frame Length is 1552 Broadcast MAX-ratio: 100% PVID: 100 Mdi type: auto Port link-

12、type: trunk VLAN passing : 2, 6-50, 100 VLAN permitted: 2, 6-50, 100 Trunk port encapsulation: IEEE 802.1q Port priority: 0 Last 300 seconds input: 0 packets/sec 0 bytes/sec,检查Trunk的配置结果,VLAN间路由,每个物理接口对应一个子网(VLAN),VLAN间路由介绍,单臂路由(Router-on-a-stick)方式,节省资源。,VLAN间路由介绍,在三层或者多层交换机上配置VLAN间路由。,VLAN间路由介绍,配置

13、VLAN间路由(单臂路由)的步骤,在路由器的直接物理接口上面不能封装802.1Q,只能在子接口下面封装,H3C-GigabitEthernet0/0.1 vlan-type dot1q vid vlan-id,H3C interface GigabitEthernet 0/0.1,1.创建子接口:,2.选择封装协议为802.1Q ,指定VLAN号:,VLAN 1,VLAN 2,802.1Q,interface GigabitEthernet 0/0.1 ip address 10.1.1.1 255.255.255.0 vlan-type dot1q vid 1 interface Gigab

14、itEthernet 0/0.2 ip address 10.2.2.1 255.255.255.0 vlan-type dot1q vid 2,10.1.1.2/24,10.2.2.2/24,GE0/0,VLAN间路由配置示例,Trunk,VLAN故障排除综述(1),VLAN技术的引入 用于隔离网络风暴,增加网络安全性 早期用路由器进行隔离,但成本高,效率低,应用复杂 增加了4个字节的特殊标注域,用于区别不同用户发送的数据帧,其中VLAN ID占用12个bit VLAN与端口的关系 ACCESS端口:这种端口只能属于一个VLAN,并且从该端口进来的数据包都不包含TAG标记,数据包进入之后,会

15、被加上该端口的VLAN ID(加上TAG标记)。如果有数据需要从这种接口发送出去,数据帧中的TAG标记将被删除。这种端口一般用于连接用户主机或路由器。,VLAN故障排除综述(2),VLAN与端口的关系(续) TRUNK端口:这种端口可以属于多个VLAN,或者说这种端口可以传送多个VLAN的数据帧。从这种端口发送出去的数据帧都包含有TAG标记(缺省VLAN ID的数据帧除外);从这种端口接收到的报文,如果已经有TAG标记,则直接转发;如果没有TAG标记,则加上带有缺省VLAN ID的TAG标记。这种端口一般用于连接交换机或路由器。 HYBRID端口:这种端口可以属于多个VLAN。但是与TRUNK端口不同的是它所传送的数据帧,可以包含TAG标记也可以不包含TAG标记;而TRUNK端口则必须包含TAG标记。其发送数据帧时根据配置信息进行判断是否加上TAG标记;接收数据帧时和TRUNK端口相同。这种端口一般用于连接交换机。,VLAN故障排除综述(3),VLAN故障的分类 VLAN用户隔离不成功; VLAN隔离后不能进行任何通信; 采用VLAN技术后,无法进行设备管理。 VLAN故障的解决方法 分析数据帧的转发

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号