收藏
下载资源

[计算机硬件及网络]第五次课虚拟局域网VLAN的实现

上传人:油条 文档编号:49550663 上传时间:2018-07-30 格式:PPT 页数:34 大小:580KB
返回 下载 相关 举报
[计算机硬件及网络]第五次课虚拟局域网VLAN的实现_第1页
第1页 / 共34页
[计算机硬件及网络]第五次课虚拟局域网VLAN的实现_第2页
第2页 / 共34页
[计算机硬件及网络]第五次课虚拟局域网VLAN的实现_第3页
第3页 / 共34页
[计算机硬件及网络]第五次课虚拟局域网VLAN的实现_第4页
第4页 / 共34页
[计算机硬件及网络]第五次课虚拟局域网VLAN的实现_第5页
第5页 / 共34页
点击查看更多>>
资源描述

《[计算机硬件及网络]第五次课虚拟局域网VLAN的实现》由会员分享,可在线阅读,更多相关《[计算机硬件及网络]第五次课虚拟局域网VLAN的实现(34页珍藏版)》请在金锄头文库上搜索。

1、网络实验室 2010年2月控制交换网络中的广播流量虚拟局域网(VLAN)网络实验室 2010年2月RRVLANVLAN的基本概念的基本概念 RRVLANVLAN的类型的类型: : Port VLANPort VLAN和和 Tag VLANTag VLAN RR如何在交换机上配置如何在交换机上配置VLANVLAN RRVLANVLAN间通信的方法间通信的方法本章内容网络实验室 2010年2月VLAN课题引入 随着网络技术的发展,现在很多企业和部门都建立了内部 局域网,但是,随着网络规模的增大也带来了一些问题:R 网内数据传输量增大,网速变得越来越慢! R 计算机遭受黑客攻击,关键部门存在安全隐患

2、! R 同一部门的人员分布不同的地域,不能相对集中办公 !网络实验室 2010年2月VLAN的定义注意事项: VLAN(Virtual Local Area Network)的中文名为“虚拟局域 网“,是一种将局域网设备从逻辑上划分(注意,不是从物理上划分) 成一个个网段,从而实现虚拟工作组的新兴数据交换技术。 例如:对于我校的校园网我校的校园网,有不同的部分组成:办公部门、学校机房、教 师家属楼等部分组成。为了保证各部分的相对独立,又使每部分处于同 一个网络内,内部能互相访问,这就需要划分VLAN,使办公部门处于一 个VLAN内、学校机房处于一个VLAN内、教师家属楼处于一个VLAN内 ,这

3、样就能保证他们之间的数据互不干扰,也不影响各自的通信效率了 。网络实验室 2010年2月VLAN在交换机中的实现 分段 灵活性 安全性第三层第二层第一层 销售部 人力资源部工程部一个VLAN =一个广播域 = 逻辑网段 (子网) 网络实验室 2010年2月VLAN VLAN (Virtual Local Area NetworkVirtual Local Area Network) VLANVLAN是在一个物理网络上划分出来的逻辑网络。是在一个物理网络上划分出来的逻辑网络。 这个网络对应于这个网络对应于OSI OSI 模型的第二层网络。模型的第二层网络。 VLANVLAN的划分不受网络端口的实

4、际物理位置的限制。的划分不受网络端口的实际物理位置的限制。 VLAN VLAN 有着和普通物理网络同样的属性。第二层的单播、广播和多播有着和普通物理网络同样的属性。第二层的单播、广播和多播 帧在一个帧在一个VLANVLAN内转发、扩散,而不会直接进入其他的内转发、扩散,而不会直接进入其他的VLANVLAN之中。之中。VLAN技术1234交换机广播帧交换机收到广 播帧后,只转 发到属于同一 VLAN的其他 端口。广播域广播帧广播域网络实验室 2010年2月VLAN特点安全隔离,不同VLAN之间不能直接访问,需通过路由设备相连,才可以互相访问。 隔离广播不受物理位置限制网络实验室 2010年2月

5、基于安全性的考虑在规模较大的网络系统内,各网络节点的数据需要相对保密。 譬如公司的网络中,财务部门的数据不应被其他部门的人员采集到, 可以通过划分VLAN,进行部门隔离,不同部门使用不同的VLAN,可以 实现一定的安全性。 基于网络性能的考虑大型网络中有大量的广播信息,如果不加以控制,会使网络性 能急剧下降,甚至产生网络风暴,使网络阻塞。因此需要采用VLAN将 网络分割成多个广播域,将广播信息限制在每个广播域内,从而降低 了整个网络的广播流量,提高了性能。 基于组织结构的考虑 同一部门的人员分布在不同的地域,需要数据的共享,则可以 跨地域(跨交换机)将其设置在同一个VLAN中。对VLAN的划分

6、主要是基于下列因素的:网络实验室 2010年2月划分VLAN的方法R 基于端口的VLANR 基于协议的VLANR 基于MAC层分组的VLANR 基于子网的VLAN网络实验室 2010年2月基于交换机的端口基于交换机的端口VLAN的类型:Port VLANF0/1F0/2F0/3网络实验室 2010年2月Port-vlan原理交换换机端口MAC地址VLAN ID F0/1A10F0/2B20F0/3C10F0/1F0/2F0/3ABCVlan 10Vlan 20Vlan 10A BA CX网络实验室 2010年2月VLAN在交换机中的实现数据1交换机内部 数据1数据2数据2101102网络实验室

7、 2010年2月Port vlan的配置将一组接口加入某一个VLANSwitch(config)#interface range fastethernet 0/1-10, fastethernet 0/15, fastethernet 0/20Switch(config-if-range)#switchport access vlan 20 注:连续接口 0/1-10,不连续接口用逗号隔开,但一定要写 明模块编号网络实验室 2010年2月创建VLAN100,将它命名为test的例子 Switch # configure terminal Switch(config) # vlan 100 Sw

8、itch(config-vlan) # name test Switch(config-vlan) # end 把ethernet 0/10作为access口加入了VLAN100 Switch # configure terminal Switch(config) # interface fastethernet0/10 Switch(config-if) # switchport mode access Switch(config-if) # switchport access vlan 100 Switch(config-if) # end配置Port VLAN-Access网络实验室 2

9、010年2月Switch AVLAN30VLAN20 VLAN10Switch BVLAN30VLAN20VLAN10跨交换机VLAN间通信R 分布在两个交换机上的VLAN10和VLAN20的各自的成员 如果要互通。 R 就需要在A交换机上VLAN10中取一个端口和交换机B上设 为VLAN10的某个端口作级联连接。VLAN20也是这样。 R 那么如果交换机上划了10个VLAN就需要分别连10条线作 级联,端口效率就太低了。 网络实验室 2010年2月Switch AVLAN30VLAN20 VLAN10Switch BVLAN30VLAN20VLAN10Tag VLAN传输多个VLAN的信息,

10、实现同一VLAN跨越不同的交换机 只需要交换机之间有一条级联线,并将对应的端口设置为 Trunk,这条线路就可以承载交换机上所有VLAN的信息。跨交换机VLAN之间的通信:Tag VLAN网络实验室 2010年2月目的,源MAC地址类型,数据重新计算帧检测序列2字节标记协议标识 2字节标记控制信息IEEE802.1Q数据帧标记协议标识(标记协议标识(TPIDTPID): :固定值固定值0x8100,0x8100,表示该帧载表示该帧载 有有802.1q802.1q标记信息标记信息 标记控制信息(标记控制信息(TCITCI): : l lPriority 3Priority 3比特表示优先级比特表

11、示优先级, , l lCanonical format indicator 1Canonical format indicator 1比特用于总线型以太网、比特用于总线型以太网、 FDDIFDDI、令牌环网。、令牌环网。 l lVlanIDVlanID 12 12比特表示比特表示VIDVID,范围范围1 140944094网络实验室 2010年2月IEEE802.1Q网络实验室 2010年2月802.1Q802.1Q数据帧只在交换机的数据帧只在交换机的trunktrunk链路上传输,链路上传输, 对于用户是完全透明的。对于用户是完全透明的。 默认条件下,默认条件下,TrunkTrunk上会转发

12、交换机上存在的所上会转发交换机上存在的所 有有VLANVLAN的数据。的数据。A交换机交换机1 1交换机交换机2 2802.1Q工作原理B数据帧数据帧TagTag标签标签网络实验室 2010年2月配置Tag VLAN-Trunk把Fa 0/1配成Trunk口Switch# configure terminal Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport mode trunk网络实验室 2010年2月 下面是一个把端口下面是一个把端口0/15 0/15 配置为配置为TRUNKTRUNK端口,但是不

13、包含端口,但是不包含在在VLAN 2VLAN 2的的例子例子:Switch(configSwitch(config)# interface fastethernet0/15)# interface fastethernet0/15Switch(configSwitch(config-if)# -if)# switchportswitchport trunk allowed trunk allowed vlanvlan remove 2 remove 2Switch(configSwitch(config-if)# end-if)# end配置Tag VLAN-Trunk网络实验室 2010年2

14、月下面是一个把端口0/15 配置为TRUNK端口,但是不包含VLAN 2的例子: Switch(config)# interface fastethernet0/15 Switch(config-if)# switchport trunk allowed vlan remove 2 Switch(config-if)# end Switch# show interfaces fastethernet0/15 switchport Interface Switchport Mode Access Native Protected VLAN lists - - - - - - - Fa0/15 E

15、nabled Trunk 1 1 Enabled 1,3-4094Switch# show vlan VLAN Name Status Ports - - - - 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/6, Fa0/7, Fa0/8, Fa0/9Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/18, Fa0/19, Fa0/20, Fa0/21 2 VLAN0002 active Fa0/5, Gi0/2 4 VLAN0004 active Fa0/14, Fa0/15, Fa0/16, Fa0/17 5 VLAN0005 active Fa0/22, Fa0/23, Fa0/24, Gi0/1配置Tag VLAN-Trunk网络实验室 2010年2月VLAN的实现Port vlanl基于交换机端口进行VLAN的划分 l一个端口只能属于一个VLAN l一个VLAN可以包含多个端口 l接口模式为access l用于连接最终用户设备Tag vlanl一个端口可以属于多个VLAN l默认情况下属于所有VLAN l接口模式为t

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号