收藏
下载资源

VLAN技术详细解析ppt课件

上传人:资****亨 文档编号:141710161 上传时间:2020-08-11 格式:PPT 页数:83 大小:6.87MB
返回 下载 相关 举报
VLAN技术详细解析ppt课件_第1页
第1页 / 共83页
VLAN技术详细解析ppt课件_第2页
第2页 / 共83页
VLAN技术详细解析ppt课件_第3页
第3页 / 共83页
VLAN技术详细解析ppt课件_第4页
第4页 / 共83页
VLAN技术详细解析ppt课件_第5页
第5页 / 共83页
点击查看更多>>
资源描述

《VLAN技术详细解析ppt课件》由会员分享,可在线阅读,更多相关《VLAN技术详细解析ppt课件(83页珍藏版)》请在金锄头文库上搜索。

1、.,VLAN Virtual LAN,.,802.1Q VLAN的基本配置,本章学习重点,VLAN的基本概念,802.1Q VLAN,Super VLAN,Port protect,GMRP、GVRP,PVLAN,.,VLAN概念的提出,某单位内部网络情况如上图,其中有3个部门:工程部;销售部;财务部。 现要实现各个部门之间不能互相访问,但部门内部又可以互相访问,而且这些电脑又要分别组成一个小局域网,.,什么是VLAN,VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地,而不是物理地划分成一个个网段,从而实现虚拟工作组的技术。,.,什

2、么是VLAN(续),VLAN允许管理员创建基于功能或者部门的网络段,而不必受到地理位置的限制。 一个VLAN就是一个广播域。 每个VLAN都有一个VLAN ID,在整个局域网中可以唯一的标识该VLAN。 VLAN的目的是为了分隔不同类型的网络流量。 VLAN间的通信需要通过三层路由引擎或路由软件模块来实现。,.,VLAN的好处,共用物理的交换机设备 虚拟工作组,管理上的便利性 实现端口逻辑上的隔离,增强网络安全性 限制广播报文在整个网络中泛洪,控制广播风暴 减少网络移动和改变的代价,节省成本,.,VLAN的作用,每一个逻辑上的VLAN相当于一个物理上的一个交换机或者网桥 VLAN可以跨越多个交

3、换机 Trunk可以承载多个VLAN信息,.,VLAN的种类,基于端口的VLAN 基于MAC的VLAN 基于IP的VLAN 基于协议的VLAN,.,基于端口的VLAN,Switch A 的VLAN表,优点: 配置简单 缺点: 当连接的网络设备改变时需要对端口进行重新配置,.,基于MAC的VLAN,优点: 随意改变网络设备的位置 缺点: 交换机管理能力要求高,Host-1,Host-2,Host-3,Host-4,Host-5,Host-6,Host-7,Host-8,BDCOM Switch,Host-9,VLAN 2,VLAN 4,VLAN 3,Host-10,BDCOM Switch,Sn

4、iffer,.,基于IP的VLAN,Host-1 x.x.40.1,Host-2 x.x.10.2,Host-3 x.x.10.3,Host-4 x.x.40.4,Host-5 x.x.10.6,Host-6 x.x.30.7,Host-7 x.x.40.8,Host-8 x.x.40.9,EtherSwitch-12,Host-9 x.x.30.10,VLAN-10,VLAN-40,VLAN-30,Host-11 x.x.30.11,EtherSwitch-13,Sniffer,优点: 容易管理 缺点: 需要检查每个ip包的三层报头,.,基于协议的VLAN,IPX user-1,IP use

5、r-2,UNIX IP,IP user-6,AppleTalk user-7,IPX Server,EtherSwitch-12,AppleTalk user-10,VLAN-2,VLAN-4,VLAN-27,AppleTalk Server,IPX user-4,IP & IPX user-9,IP user-5,EtherSwitch-13,优点: 基于应用的,可随意改变网络设备的位置 缺点: 需要查看数据包的三层报文头,.,802.1Q VLAN的基本配置,本章学习重点,VLAN的基本概念,802.1Q VLAN,Super VLAN、PVLAN,Port protect,GMRP、GV

6、RP,PVLAN,.,802.1Q 帧格式,IEEE802.1Q:是国际标准协议,被几乎所有的网络设备生产商所共同支持;,.,802.1Q 标签头,Tag Protocol Identifier (TPID) 801.1Q 标签帧标识,值为0 x8100 Tag Control Information(TCI) 标签控制信息,包含: VLAN Identified(VLAN ID) Canonical Format Indicator(CFI) Priority,.,802.1Q 标签头,VLAN Identified(VLAN ID):这是一个12 位的域,指明VLAN 的ID,一共4096

7、 个,每个支持802.1Q 协议的主机发送出来的数据包都会包含这个域,以指明自己所属的VLAN Canonical Format Indicator(CFI):这一位主要用于总线型的以太网与FDDI、令牌环网交换数据时的帧格式 Priority:这3 位指明帧的优先级。一共有8 种优先级,主要用于当交换机阻塞时,优先发送优先级高的数据包,.,.,VLAN端口状态,Switch_config#show vlan id 2 VLAN id: 2, Name: VLAN0002 Mode: Static, Total Ports: 8 Interface Atttributes F0/4 Trunk

8、, Tagged F0/5 Trunk, Tagged F0/6 Access F0/7 Access F0/8 Access F0/9 Access F0/10 Access F0/11 Access F0/12 Access F0/13 Access F0/14 Access F0/15 Access F0/16 Access,Switch_config#show vlan id 1 VLAN id: 1, Name: Default Mode: Static, Total Ports: 18 Interface Atttributes F0/1 Access F0/2 Access F0

9、/3 Access F0/4 Trunk, unTagged, PVID F0/5 Trunk, unTagged, PVID F0/17 Access F0/18 Access F0/19 Access F0/20 Access F0/21 Access F0/22 Access F0/23 Access F0/24 Access,.,802.1Q VLAN名词解释,access接口和trunk口 Tagged帧和 untagged帧,.,交换机端口处理报文的流程,是否有VLAN信息,打上PVID,转发,丢弃,Access端口 收报文,N,Y,将报文的VLAN信息剥离,转发,Access端口

10、 发报文,Access口用于连接PC,.,交换机端口处理报文的流程(续),是否有VLAN信息,打上端口PVID,N,转发,Is trunk allow ?,Y,Y,N,丢弃,Trunk口收报文,Trunk口发报文,端口的PVID和将要发送报文的VLAN信息是否相等,Y,剥离VLAN信息,转发,N,Trunk口一般用于VLAN交换机之间的级联,.,TAG和UNTAG的区别,Tag? Untag?,tag,数据是否携带VLAN信息,加上端口缺省PVID,转发,N,Y,untag,Is trunk allow ?,Y,丢弃,N,加上端口缺省PVID,端口接受数据,.,TAG和UNTAG的区别,Tag

11、? Untag?,tag,untag,端口发送数据,端口缺省PVID是否等于发送的数据包所含的PVID,转发,去掉VLAN标记,Y,N,tagged一般用于VLAN交换机之间的级联 untagged则用于连接PC,.,VLAN Trunk,VLAN trunk:在交换机之间或交换机与路由器之间,互相连接的端口上配置中继模式,使得属于不同VLAN的数据帧都可以通过这条中继链路进行传输。,Switch A,Switch B,.,802.1Q VLAN的基本配置,本章学习重点,VLAN的基本概念,802.1Q VLAN,Super VLAN,Port protect,GMRP、GVRP,PVLAN,

12、.,创建VLAN,该命令在全局模式操作 Switch_config# Switchenable Switch#config Switch_config#vlan 2,vlan vlan_id,.,删除VLAN,该命令在全局模式操作 Switch_config# Switchenable Switch#config Switch_config#no vlan 2,no vlan vlan_id,.,给VLAN命名,该命令在VLAN配置模式下操作 Switch_config_vlan_id# Switchenable Switch#config Switch_config#vlan 2 Switc

13、h_config_vlan2#name Engineering,name word,.,分配交换机端口到VLAN中,以下命令在端口模式 Switch_config_fsolt num/port num# Switch_config_fsolt num/port num# Switch_config#interface fastEthernet 0/2 Switch_config_f0/2#switchport mode access Switch_config_f0/2#switchport pvid 2,Switchport mode trunk|access,Switchport pvid

14、 vlan_id,.,配置举例 VLAN基本配置,用在BDOCM Switch上划分VLAN的方式来隔离交换机中的广播,并且提高局域网的安全性 需求:1.PC1所在的部门是sale,PC2所在的部门是Engineering 2.PC1和PC2在不同的广播域 3.PC1和PC2不能互相访问,.,VLAN基本配置,Switchenable Switch#config Switch_config#vlan 2 Switch_config_vlan2#name Sale Switch_config_vlan2#exit Switch_config#vlan 3 Switch_config_vlan3#

15、name Engineering Switch_config_vlan3#exit Switch_config#interface fastEthernet 0/2 Switch_config_f0/2#switchport pvid 2 Switch_config_f0/2#exit Switch_config#interface fastEthernet 0/3 Switch_config_f0/3#switchport pvid 3 Switch_config_f0/3#exit Switch_config#exit,.,查看VLAN 信息,Switch#show vlan VLAN Status Name Ports - - - - 1 Static Default F0/1, F0/4, F0/5, F0/6, F0/7 F0/8, F0/9, F0/10, F0/11, F0/12 F0/13, F0/14, F0/15, F0/16, F0/17 F0/18, F0/19, F0/20, F0/21, F0/22 F0/23, F0/24 2 Static sale

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号