收藏
下载资源

《VLAN原理详解》PPT课件.ppt

上传人:自*** 文档编号:126541657 上传时间:2020-03-25 格式:PPT 页数:43 大小:1.01MB
返回 下载 相关 举报
《VLAN原理详解》PPT课件.ppt_第1页
第1页 / 共43页
《VLAN原理详解》PPT课件.ppt_第2页
第2页 / 共43页
《VLAN原理详解》PPT课件.ppt_第3页
第3页 / 共43页
《VLAN原理详解》PPT课件.ppt_第4页
第4页 / 共43页
《VLAN原理详解》PPT课件.ppt_第5页
第5页 / 共43页
点击查看更多>>
资源描述

《《VLAN原理详解》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《VLAN原理详解》PPT课件.ppt(43页珍藏版)》请在金锄头文库上搜索。

1、 VLAN原理和技术 二层网络技术 学习目标 本课程将帮助您掌握 VLAN基本概念和作用VLAN实现的两种方式为什么会出现TAGVLANISCOM交换机的VLAN配置命令ISCOM交换机的VLAN实现原理 什么是VLAN VLAN VirtualLAN 即 虚拟局域网 VLAN所指的LAN可以认为是使用路由器分割的网络 也就是广播域 在此让我们回顾一下广播域的概念 广播域 指的是广播帧 目标MAC地址全部为1 所能传递到的范围 亦即通过二层网络直接通信的范围 严格地说 并不仅仅是广播帧 目的查找失败 DestinationLookupFailed 的单播帧或者多播帧也能在同一个广播域中畅行无阻

2、 本来 二层交换机只能构建单一的广播域 不过使用VLAN功能后 它能够将物理概念上的LAN分割成多个逻辑广播域 洪泛的危害 洪泛的来源 ARP请求 建立IP地址和MAC地址的映射关系 RIP 一种路由协议 DHCP 用于自动设定IP地址的协议 NetBEUI Windows下使用的网络协议 IPX NovellNetware使用的网络协议 AppleTalk 苹果公司的Macintosh计算机使用的网络协议 未使用IGMPSNOOPING的二层网络洪泛的组播业务由于交换机MAC地址表老化等因素造成单播目的查找失败从而形成洪泛 实现VLAN的两种技术 基于端口的VLAN基于标签的VLAN 常见的

3、有802 1QVLAN和CISCO的ISLVLAN 基于端口的VLAN 基于端口的VLAN PortBasedVLAN 顾名思义 就是明确指定各端口属于哪个VLAN的设定方法 直接连接用户终端的端口我们把它称作接入端口即AccessPort 基于端口的VLAN 基于端口的VLAN VLAN的实际作用 就这样 VLAN通过限制广播帧转发的范围分割了广播域 上图中为了便于说明 以红 蓝两色识别不同的VLAN 在实际使用中则是用 VLANID 来区分的 直观地描述VLAN如果要更为直观地描述VLAN的话 我们可以把它理解为将一台交换机在逻辑上分割成了数台交换机 在一台交换机上生成红 蓝两个VLAN

4、也可以看作是将一台交换机换做一红一蓝两台虚拟的交换机 如下图所示 VLAN的实际作用 VLAN的汇聚链接 如何解决跨越多台交换机的VLAN设置 到此为止 我们学习的都是使用单台交换机设置VLAN时的情况 那么 如果需要设置跨越多台交换机的VLAN时又如何呢 在规划企业级网络时 很有可能会遇到隶属于同一部门的用户分散在同一座建筑物中的不同楼层的情况 这时可能就需要考虑到如何跨越多台交换机设置VLAN的问题 假设有如下图所示的网络 需要将不同楼层的A C和B D设置为同一个VLAN VLAN的汇聚链接 这时最关键的就是 交换机1和交换机2该如何连接才好呢 最简单的方法 自然是在交换机1和交换机2上

5、各设一个红 蓝VLAN专用的接口并互联了 VLAN的汇聚链接 端口VLAN实现汇聚链接从扩展性和管理效率来看都不好 例如 在现有网络基础上再新建VLAN时 为了让这个VLAN能够互通 就需要在交换机间连接新的网线 建筑物楼层间的纵向布线是比较麻烦的 一般不能由基层管理人员随意进行 并且 VLAN越多 楼层间 严格地说是交换机间 互联所需的端口也越来越多 交换机端口的利用效率低是对资源的一种浪费 也限制了网络的扩展 为了避免这种低效率的连接方式 人们想办法让交换机间互联的网线集中到一根上 这时使用的就是汇聚链接 TrunkLink 端口VLAN实现汇聚链接的弊端和解决方法 何谓汇聚链接 汇聚链接

6、 TrunkLink 指的是能够转发多个不同VLAN的通信链路 它两端的端口成为汇聚端口 TrunkPort 汇聚链路上流通的数据帧 都被附加了用于识别分属于哪个VLAN的特殊信息 回顾 直接连接用户的端口叫什么 TAGVLAN原理 接下来 让我们具体看看汇聚链接是如何实现跨越交换机间的VLAN的 即TAGVLAN的原理 A发送的数据帧从交换机1经过汇聚链路到达交换机2时 在数据帧上附加了表示属于红色VLAN的标记 交换机2收到数据帧后 经过检查VLAN标识发现这个数据帧是属于红色VLAN的 因此去除标记后根据需要将复原的数据帧只转发给其他属于红色VLAN的端口 这时的转送 是指经过确认目标M

7、AC地址并与MAC地址列表比对后只转发给目标MAC地址所连的端口 只有当数据帧是一个广播帧 多播帧或是目标不明的帧时 它才会被转发到所有属于红色VLAN的端口 蓝色VLAN发送数据帧时的情形也与此相同 TAGVLAN原理 TAGVLAN原理 通过汇聚链路时附加的VLAN识别信息 有可能支持标准的 IEEE802 1Q 协议 也可能是Cisco产品独有的 ISL InterSwitchLink 如果交换机支持这些规格 那么用户就能够高效率地构筑横跨多台交换机的VLAN 另外 默认条件下 汇聚链接会转发交换机上存在的所有VLAN的数据 换一个角度看 可以认为汇聚链接 端口 同时属于交换机上所有的V

8、LAN 由于实际应用中很可能并不需要转发所有VLAN的数据 因此为了减轻交换机的负载 也为了减少对带宽的浪费 我们可以通过用户设定限制能够经由汇聚链路互联的VLAN 802 1QVLAN原理 IEEE802 1Q 俗称 DotOneQ 是经过IEEE认证的对数据帧附加VLAN识别信息的协议 在此 请大家先回忆一下以太网数据帧的标准格式 IEEE802 1Q所附加的VLAN识别信息 位于数据帧中 发送源MAC地址 与 类别域 TypeField 之间 具体内容为2字节的TPID和2字节的TCI 共计4字节 在数据帧中添加了4字节的内容 那么CRC值自然也会有所变化 这时数据帧上的CRC是插入TP

9、ID TCI后 对包括它们在内的整个数据帧重新计算后所得的值 而当数据帧离开汇聚链路时 TPID和TCI会被去除 这时还会进行一次CRC的重新计算 TPID的值 固定为0 x8100 交换机通过TPID 来确定数据帧内附加了基于IEEE802 1Q的VLAN信息 而实质上的VLANID 是TCI中的12位元 由于总共有12位 因此最多可供识别4096个VLAN 基于IEEE802 1Q附加的VLAN信息 就像在传递物品时附加的标签 因此 它也被称作 标签型VLAN TaggingVLAN 802 1QVLAN原理 基于路由器的VLAN间路由 三层交换机的VLAN路由 VLAN原理回顾 VLAN

10、的本质作用洪泛的类型和危害端口VLAN原理及其弊端汇聚链路 标签VLAN的原理802 1Q桢格式VLAN间路由的两种方式 自由讨论和休息 ISCOM交换机配置命令 ISCOM交换机的VLAN端口模式VLAN的创建和删除VLAN名称的设置VLAN活动属性的设置VLAN端口模式及其相关属性配置监控与维护 VLAN端口模式 VLAN的创建 下例为创建VLAN3 并使用show命令检查配置情况 Raisecom config vlan3Raisecom config vlan exitRaisecom config exitRaisecom showvlanVLANNameStatusPorts 1D

11、efaultactive1 262Cluster Vlanactiven a3VLAN0003suspendn a VLAN的删除 VLAN的名称设置 下例为将VLAN2名称设置为 Raisecom Raisecom configRaisecom config vlan2Raisecom config vlan nameRaisecomRaisecom config vlan exitRaisecom config exitRaisecom showvlanVLANNameStatusPorts 1Defaultactive1 262Cluster Vlanactiven a3Raisecom

12、suspendn a VLAN活动状态的设置 VLAN活动状态的设置 下例为将VLAN2活动状态设置为active Raisecom configRaisecom config vlan2Raisecom config vlan stateactiveRaisecom config vlan exitRaisecom config exitRaisecom showvlanVLANNameStatusPorts 1Defaultactive1 262Cluster Vlanactiven a3Raisecomactiven a 端口VLAN模式配置 Access端口的属性设置 Trunk端口相

13、关属性设置 Trunk端口的NativeVLAN 配置举例 SwitchB SwitchA SwitchC PCA PCB Port1 Port1 Port2 Port2 Port2 Port1 将PCA和PCB加入VLAN3并使之互通 配置举例 SwitchB和C上的配置 interfaceport1switchportaccessvlan3exitinterfaceport2switchportmodetrunkSwitchA上的配置 Interfacerange1 2Switchportmodetrunkexitvlan3stateactiveexit Tip 1 设置AccessVla

14、n的时候 如果该VLAN没有被创建过 系统会自动创建并激活该VLAN2 对于Trunk端口 如果没有特殊需要 即需要裁减指定的VLAN数据流 不需要设置trunkallowed属性 将端口设置为Trunk模式后 该端口会自动加入交换机上存在的所有VLAN中 思考 1 为什么交换机A需要显式创建VLAN2 先创建VLAN和先设置端口模式在性能有没有区别 ISCOM交换机VLAN实现 软件层次模型 RFC2674Q中的相关对象 dot1qVlanStaticTableOBJECT TYPE Dot1qVlanStaticEntry SEQUENCE dot1qVlanStaticNameSnmpA

15、dminString dot1qVlanStaticEgressPortsPortList dot1qVlanForbiddenEgressPortsPortList dot1qVlanStaticUntaggedPortsPortList dot1qVlanStaticRowStatusRowStatus RFC2674Q中的相关对象 dot1qPortVlanTableOBJECT TYPE Dot1qPortVlanEntry SEQUENCE dot1qPvidVlanIndex dot1qPortAcceptableFrameTypesINTEGER dot1qPortIngress

16、FilteringTruthValue dot1qPortGvrpStatusEnabledStatus dot1qPortGvrpFailedRegistrationsCounter32 dot1qPortGvrpLastPduOriginMacAddress 内部实现举例 端口1模式下switchportaccessvlan5命令对应的内部实现 VLAN1 5的dot1qVlanStaticEgressPorts和dot1qVlanStaticUntaggedPorts取值的第0比特位置1VLAN2的dot1qVlanStaticEgressPorts取值的第0比特位置1端口1的dot1qPvid对象取值为5假设交换机上创建并激活了VLAN1 2 5 6 则端口3模式下switchportmodetrunk命令对应的内部实现 VLAN1 2 5 6的dot1qVlanStaticEgressPorts第2比特位置1端口5模式下switchportnativevlan6命令对应的内部实现 VLAN1 6的dot1qVlanStaticEgressPorts和dot1qVlanStat

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 教学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号