《七讲虚拟局域网Vlan及其配置ppt课件》由会员分享,可在线阅读,更多相关《七讲虚拟局域网Vlan及其配置ppt课件(36页珍藏版)》请在金锄头文库上搜索。
1、,虚拟局域网Vlan,虚拟局域网,主要内容 Vlan概念 基于端口的Vlan划分 Vlan的标识和帧的鉴别 Vlan中继协议-VTP Vlan的配置,Vlan的概念,局域网(LAN)通常被定义为一个单独的广播域,主要使用Hub,网桥,或交换机等网络设备连接同一网段内的所有节点。同处一个局域网之内的网络节点之间可以不通过网络路由器直接进行通信;而处于不同局域网段内的设备之间的通信则必须经过网络路由器。,Vlan的概念,VLAN(Virtual Local Area Network)的中文名为“虚拟局域网”。VLAN是一种将位于不同物理局域网段的设备从逻辑上划分(注意,不是从物理上划分)成一个网段
2、,从而实现虚拟工作组的新兴数据交换技术。 使用VLAN功能后,它能够将网络分割成多个广播域。一个Vlan是一个独立的广播域,未划分Vlan,未分割广播域,计算机A广播“ARP请求(ARP Request)信息”,来尝试获取计算机B的MAC地址。,Vlan的优点,1. 增加了网络连接的灵活性和可扩展性 借助VLAN技术,能将不同地点、不同网络、不同用户组合在一起 ,形成一个虚拟的网络环境 ,就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管 理费用,特别是一些业务情况有经常性变动的公司使用了VLAN后,这部分管理费用大大降低。,Vlan的优点,2. 控制网络上的
3、广播VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。使用VLAN,可以将某个交换端口或用户赋于某一个特定的VLAN组,该VLAN组可以在一个交换机上或跨接多个交换机, 在一个VLAN中的广播帧不会送到VLAN之外。同样,相邻的端口不会收到其他VLAN产生的广 播帧。这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。,Vlan的优点,3. 增加网络的安全性因为一个VLAN就是一个单独的广播域,VLAN之间相互隔离,这大大提高了网络的利用率,确保了网络的安全保密性。人们在LAN上经常传送一些保密的、关键性的数据。保密的数据应 提供访问控制等安全手段。一个有效和容易实现的方法是将网
4、络分段成几个不同的广播组,网络管理员限制了VLAN中用户的数量,禁止未经允许而访问VLAN中的应用。交换端口可以基 于应用类型和访问特权来进行分组,被限制的应用程序和资源一般置于安全性VLAN中。,VLAN的划分方法,基于端口划分的VLAN这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。 优点是定义VLAN成员时非常简单,缺点是如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。,交换机端口类型,交换机的端口,可以分为以下两种: 访问链接(Access Link)
5、 访问链接,指的是“只属于一个VLAN,且仅向该VLAN转发数据帧”的端口。访问连接是到具体标准化以太网网络接口卡的设备连接。 汇聚/中继链接(Trunk Link) 能够转发多个不同Vlan的通信的端口。 汇聚链接端口修改原始帧来发送Vlan信息。,交换机端口类型,Vlan标识符和帧的鉴别,每一个VLAN 标记帧包含指明自身所属VLAN 的字段。有两种主要的VLAN 标签格式,思科公司的Inter-Swith Link(ISL)格式和标准的802.1Q 格式。 思科ISL Inter-Swith Link(ISL)格式是思科私有VLAN 标签格式。在使用的时候,VLAN 标签在每个帧的头部增
6、加26 字节信息,在帧尾部附加4 字节CRC。标签的格式如下:,Vlan标识符和帧的鉴别,ISL报头,封装帧,CRC,Vlan标识符和帧的鉴别,Vlan标识符和帧的鉴别,基于802.1Q 标准的标签 802.1Q 是IEEE 的标准格式。802.1Q 标准允许VLAN 标记帧可以在不同厂家的交换机之间传递。802.1Q 标签比ISL 标签包含更少的域,是插入帧而不是放入帧头。,Vlan Trunking Protocol,VTPVLAN Trunk 协议 VTP 协议允许在一个单独的设备(VTP 服务器)上配置VLAN,并把配置信息通过交换网络传递出去。这减少了管理VLAN 需要的总时间。 在
7、一个VTP 环境里,一台交换机可以是以下3 种不同的角色之一。可以是一台VTP 服务器、一台VTP客户机、或者工作在透明模式。角色决定了交换机在VLAN 网络中被如何配置。,Vlan Trunking Protocol,VTP 服务器模式 VTP 服务器是每个VTP 域的根本。服务器是可以增加、删除、重命名VLAN 的交换机。 思科交换机的默认模式是服务器模式。VTP 服务器周期性地广播VTP 域名、VLAN 配置,提供现行的配置修改号。这个修改号是VTP 域的一部分,它确保VTP 域内的所有交换机有现行的、正确的VLAN 配置信息。 当VLAN 在VTP 服务器上被创建的时候,和其他VLAN
8、 配置信息一起存储在服务器的NVRAM(存储单元)。,Vlan Trunking Protocol,VTP 客户模式 VTP 客户交换机从VTP 服务器接收所有VLAN配置信息。客户交换机不能删除、添加、重命名VLAN。,Vlan Trunking Protocol,VTP 透明模式 VTP 透明交换机和VTP 客户交换机不同,VLAN 可以在这些交换机上手工配置。如果配置为VTP 域的一部分,他们可以从VTP 服务器接收VLAN 配置信息。然而,他们不会通告VTP 域本地配置的VLAN。 配置成透明模式的交换机还是会收到VTP 配置帧并传递这些帧到所有的汇聚端口。这允许VTP 客户交换机可以
9、连接到一个VTP 透明交换机。客户交换机透过透明交换机还是可以和VTP 服务器交换VLAN 配置信息。,Vlan Trunking Protocol,Vlan间的路由,同一Vlan内的主机可以直接进行通信,不同Vlan内的主机不能直接通信,必须通过三层设备进行路由 Vlan间路由的方法 多以太网接口路由器路由 单以太网接口路由器路由(单臂路由) 三层交换机路由,Vlan间的路由,多以太网接口路由器路由 既路由器和每个Vlan相连,有多少Vlan就需要路由器有多少以太网接口与交换机相连。,Vlan间的路由,单臂路由 无论有多少Vlan,路由器与交换机都只有一个接口相连。路由器接口需要支持汇聚链接
10、,交换机端口需要设置为汇聚链接。在路由器上定义对应每个Vlan的子接口,即把一个物理接口定义为多个虚拟接口。对应每个Vlan,有一个虚拟接口与之相连。,Vlan间的路由,Vlan配置,第一步:配置VTP(vlan database 模式),Vlan配置,第一步:配置VTP(config 模式) Switch(config)#vtp mode server Device mode already VTP SERVER. Switch(config)#vtp domain manage Changing VTP domain name from NULL to manage Switch(conf
11、ig)#vtp password cisco Setting device VLAN database password to cisco,Vlan配置,第二步:配置Trunk端口,Vlan配置,第三步:创建Vlan(vlan database模式),第三步:创建Vlan(config模式) Switch(config)#vlan 2 Switch(config-vlan)#name fina Switch(config-vlan)#exit,Vlan配置,第四步:把端口指派到Vlan内,Vlan配置,查看Vlan 查看VTP信息 #show vtp ?,Vlan配置,外部路由配置,Vlan配置,通过三层交换机路由,
