收藏
下载资源

华为培训教程DTL110012 VLAN路由原理课件

上传人:我*** 文档编号:145463368 上传时间:2020-09-21 格式:PPT 页数:34 大小:1.60MB
返回 下载 相关 举报
华为培训教程DTL110012 VLAN路由原理课件_第1页
第1页 / 共34页
华为培训教程DTL110012 VLAN路由原理课件_第2页
第2页 / 共34页
华为培训教程DTL110012 VLAN路由原理课件_第3页
第3页 / 共34页
华为培训教程DTL110012 VLAN路由原理课件_第4页
第4页 / 共34页
华为培训教程DTL110012 VLAN路由原理课件_第5页
第5页 / 共34页
点击查看更多>>
资源描述

《华为培训教程DTL110012 VLAN路由原理课件》由会员分享,可在线阅读,更多相关《华为培训教程DTL110012 VLAN路由原理课件(34页珍藏版)》请在金锄头文库上搜索。

1、DTL110012 VLAN路由原理,ISSUE 1.0,划分广播域技术之一VLAN,VLAN隔离广播的同时,也禁止了不同VLAN之间的用户通信,VLAN间的通信成为新的焦点,VLAN路由(三层路由功能) 成功地解决了VLAN间的通信。,前 言,Page 2,学习完此课程,您将会: 掌握VLAN路由原理 掌握Super VLAN的原理,目 标,Page 3,第1章 VLAN 路由 第2章 Super VLAN,内容介绍,Page 4,Page 5,VLAN 隔离二层广播域,VLAN隔离了二层广播域,也就严格地隔离了各个VLAN之间的任何流量,分属于不同VLAN的用户不能互相通信。,VLAN 1

2、00,VLAN 200,VLAN 300,VLAN间通信,不同VLAN之间的流量不能直接跨越VLAN的边界,需要使用路由,通过路由将报文从一个VLAN转发到另外一个VLAN。,VLAN 100,VLAN 200,VLAN 300,Page 6,VLAN间通信的路由选择,在主机上默认网关,对于非本地的通信,主机会自动寻找默认网关,并把报文交给默认网关转发而不是直接发给目的主机,VLAN 100,1.1.1.10/24,VLAN 200,2.2.2.20/24,Ping 2.2.2.20 非本地通信 使用默认网关,网络1.1.1.0/24在接口1 网络2.2.2.0/24在接口2,Page 7,每

3、个VLAN一个物理连接,在二层交换机上配置VLAN,每一个VLAN使用一条独占的物理连接连接到路由器的一个接口上。,VLAN 100,VLAN 200,VLAN 300,Page 8,使用VLAN Trunking,二层交换机上和路由器上配置他们之间相连的端口使用VLAN Trunking,使多个VLAN共享同一条物理连接到路由,VLAN 100,VLAN 200,VLAN 300,Page 9,交换和路由的集成,二层交换机上和路由器在功能上的集成构成了三层交换机,三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。,VLAN 100,VLAN 200,VLA

4、N 300,VLAN 100,VLAN 200,VLAN 300,Page 10,三层交换机功能模型,10.110.0.113/24 G:10.110.0.254,10.110.1.69/24 G:10.110.1.254,10.110.1.88/24 G:10.110.1.254,10.110.2.200/24 G:10.110.2.254,ETH0:10.110.0.254/24,ETH1:10.110.1.254/24,ETH2:10.110.2.254/24,Page 11,三层交换机中的路由和二层交换,二层交换引擎:实现同一网段内的快速二层转发 三层路由引擎:实现跨网段的三层路由转发

5、,Page 12,报文到报文的三层交换技术,传统三层技术对每个报文进行处理,并基于第三层地址转发报文。这一方法称为报文到报文(PxP)。,Page 13,基于流交换的三层交换技术,不在三层处理所有报文的的方法称之为流交换(FS)。,第一个报文,后续报文,1,2,3,1,2,3,1,2,3,1,2,3,Page 14,第1章 VLAN 路由 第2章 Super VLAN,内容介绍,Page 15,Super VLANVLAN聚合特性,VLAN Aggregation:RFC 3069 Super VLAN Super VLAN又称为VLAN聚合(VLAN Aggregation ),是一种专门设

6、计的优化IP地址的管理技术。 概念:在一个物理网络内,用VLAN隔离广播域,主机的IP地址分配在一个网段内,共用一个默认网关。,Page 16,SuperVLAN,Super VLAN引入super-VLAN和sub-VLAN的概念。一个super-VLAN可以包含一个或多个sub-VLAN。 sub-VLAN没有单独的子网网段,共用super-VLAN的网段。 不同sub-VLAN属于不同的广播域,实现广播隔离。 同一个super-VLAN中,无论主机属于哪一个sub-VLAN,其IP地址都在super-VLAN对应的子网网段内。,Page 17,Super vlan的功能及优点,Super

7、VLAN只建立三层接口,不包含物理端口 Subvlan包含物理端口,但不能建立三层接口 SuperVLAN内通信通过ARP Proxy实现 优点:节省交换机路由接口数目,节约IP地址,Page 18,ARP Proxy,ARP Proxy:ARP 代理 是指一个物理网络(big IP network)的子网(subnet)中的源主机向另一个物理网络的子网中的目的主机发ARP request,和源主机直连的网关用自己接口的MAC地址代替目的主机回ARP reply,这个过程称为ARP 代理,Page 19,Page 20,2,4,1,Sub vlan 3,Sub vlan 2,Sub vlan

8、4,3,Super VLAN 1 路由接口1.1.1.1/24,LanSwitch,IP地址:1.1.1.2/24 网关:1.1.1.1,IP地址:1.1.1.3/24 网关:1.1.1.1,VLAN聚合-工作原理,Page 21,Super VLAN 的工作原理,以PC2 ping PC1为例讲述 假设交换机和PC中都没有学到各自对应的ARP表项,SubVLAN间的互通,Vlan20 (20.1.1.1/16),PC1 10.110.100.10/16,PC2 10.110.100.30/16,PC3 20.1.1.20/16,subvlan 10,subvlan 30,Supervlan

9、100(10.110.100.1/16),Page 22,Super VLAN 的工作原理,SubVLAN间的互通,subvlan 10,subvlan 30,Supervlan 100(10.110.100.1/16),Vlan20 (20.1.1.1/16),PC1 10.110.100.10/16,PC2 10.110.100.30/16,PC3 20.1.1.20/16,Arp请求,sender_eth_addr : 000a-eb7e-d28b(PC2), sender_ip_addr : 10.110.100.30(PC2), target_eth_addr : 0000-0000

10、-0000(广播), target_ip_addr : 10.110.100.10(PC1),1、PC2Switch,ARP请求,Page 23,Super VLAN 的工作原理,SubVLAN间的互通,subvlan 10,subvlan 30,Supervlan 100(10.110.100.1/16),Vlan20 (20.1.1.1/16),PC1 10.110.100.10/16,PC2 10.110.100.30/16,PC3 20.1.1.20/16,2、Switchsubvlan 广播ARP请求,Arp请求,sender_eth_addr : 00e0-fc3d-efd9(vl

11、an100虚接口), sender_ip_addr : 10.110.100.1(vlan100虚接口), target_eth_addr : 0000-0000-0000(广播), target_ip_addr : 10.110.100.10(PC1),Page 24,Super VLAN 的工作原理,SubVLAN间的互通,subvlan 10,subvlan 30,Supervlan 100(10.110.100.1/16),Vlan20 (20.1.1.1/16),PC1 10.110.100.10/16,PC2 10.110.100.30/16,PC3 20.1.1.20/16,3、

12、 PC1Switch,ARP回应,sender_eth_addr : 00e0-fc3d-eefa(PC1), sender_ip_addr : 10.110.100.10(PC1), target_eth_addr : 00e0-fc3d-efd9(vlan100虚接口), target_ip_addr : 10.110.100.1(vlan100虚接口),Arp应答,Page 25,Super VLAN 的工作原理,SubVLAN间的互通,subvlan 10,subvlan 30,Supervlan 100(10.110.100.1/16),Vlan20 (20.1.1.1/16),PC

13、1 10.110.100.10/16,PC2 10.110.100.30/16,PC3 20.1.1.20/16,4、由于super vlan 的ARP代理功能, SwitchPC2,ARP回应,sender_eth_addr : 00e0-fc3d-efd9(vlan100虚接口), sender_ip_addr : 10.110.100.10(PC1), target_eth_addr : 000a-eb7e-d28b(PC2), target_ip_addr : 10.110.100.30(PC2),Arp请求,Super VLAN 的工作原理,在交换机上将学到PC1和PC2对应的ARP

14、表项 IP Address MAC Address VLAN ID Port Name Aging Type 10.110.100.10 00e0-fc3d-eefa 10 Ethernet0/8 12 Dynamic 10.110.100.30 000a-eb7e-d28b 30 Ethernet0/23 20 Dynamic 在PC1上将学到对应的ARP表项: IP Address MAC Address VLAN ID Port Name Aging Type 10.110.100.30 00e0-fc3d-efd9 10 Ethernet0/8 9 Dynamic 在PC2上将学到对应

15、的ARP表项: IP Address MAC Address VLAN ID Port Name Aging Type 10.110.100.10 00e0-fc3d-efd9 30 Ethernet0/23 9 Dynamic,SubVLAN间的互通,Page 26,Page 27,Super VLAN 的工作原理,SubVLAN与普通VLAN间的互通三层转发,Vlan20 (20.1.1.1/16),PC1 10.110.100.10/16,PC2 10.110.100.30/16,PC3 20.1.1.20/16,以PC2 ping PC3为例讲述 假设交换机和PC中都没有学到各自对应的ARP表项,SubVLAN 10,SubVLAN 30,Supervlan 100(10.110.100.1/16),Page 28,Super VLAN 的工作原理,SubVLAN 10,SubVLAN 30,Supervlan 100(10.110.100.1/16),Vlan20 (20.1.1.1/16),PC1 10.110.100.10/16,PC2 10.110.100.30/16,PC3 20.1.1.20/16,Arp请求,sender_eth_addr : 000a-eb7e-d28b(PC2), sender_ip_a

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > PPT模板库 > PPT素材/模板

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号