收藏
下载资源

vlan教程

上传人:小** 文档编号:55055207 上传时间:2018-09-24 格式:PPT 页数:46 大小:401KB
返回 下载 相关 举报
vlan教程_第1页
第1页 / 共46页
vlan教程_第2页
第2页 / 共46页
vlan教程_第3页
第3页 / 共46页
vlan教程_第4页
第4页 / 共46页
vlan教程_第5页
第5页 / 共46页
点击查看更多>>
资源描述

《vlan教程》由会员分享,可在线阅读,更多相关《vlan教程(46页珍藏版)》请在金锄头文库上搜索。

1、1,虚拟局域网VLAN,网络互联技术 朱达欣,2,第八章 虚拟局域网VLAN (第一讲),一、为什么需要VLAN 二、实现VLAN的机制 三、VLAN的访问链接与汇聚链接 四、IEEE802.1Q与ISL 五、VLAN间路由 六、VLAN 中继协议VTP 七、VLAN 应用技术 八、VLAN 设计实例,3,一、为什么需要VLAN,什么是VLAN? VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络也就是广播域。 广播域,指的是广播帧(目标MAC地址全部为

2、1)所能传递到的范围,亦即能够直接通信的范围。严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行无阻。 本来,二层交换机只能构建单一的广播域,不过使用VLAN功能后,它能够将网络分割成多个广播域。,4,广播信息是那么经常发出的吗?,答案是:是的!实际上广播帧会非常频繁地出现。利用TCP/IP协议栈通信时,不可避免有大量的广播信息。 ARP广播,是在需要与其他主机通信时发出的。 当客户机请求DHCP服务器分配IP地址时,就必须发出DHCP的广播。 而使用RIP作为路由协议时,每隔30秒路由器

3、都会对邻近的其他路由器广播一次路由信息。RIP以外的其他路由协议使用多播传输路由信息,这也会被交换机转发(Flooding)。 除了TCP/IP以外,NetBEUI、IPX和Apple Talk等协议也经常需要用到广播。例如在Windows下双击打开“网络计算机”时就会发出广播(多播)信息。,5,l ARP请求:建立IP地址和MAC地址的映射关系。 l RIP:一种路由协议。 l DHCP:用于自动设定IP地址的协议。 l NetBEUI:Windows下使用的网络协议。 l IPX:Novell Netware使用的网络协议。 l Apple Talk:苹果公司的Macintosh计算机使用

4、的网络协议。如果整个网络只有一个广播域,那么一旦发出广播信息,就会传遍整个网络,并且对网络中的主机带来额外的负担。因此,在设计LAN时,需要注意如何才能有效地分割广播域。,广播就在我们身边。下面是一些常见的广播通信:,一、为什么需要VLAN,6,分割广播域时,一般都必须使用到路由器。使用路由器后,可以以路由器上的网络接口(LAN Interface)为单位分割广播域。 但是,通常情况下路由器上不会有太多的网络接口,其数目多在14个左右。 与路由器相比,二层交换机一般带有多个网络接口。因此如果能使用它分割广播域,那么无疑运用上的灵活性会大大提高。 用于在二层交换机上分割广播域的技术,就是VLAN

5、。通过利用VLAN,我们可以自由设计广播域的构成,提高网络设计的自由度。,一、为什么需要VLAN,7,二、实现VLAN的机制,在一台未设置任何VLAN的二层交换机上,任何广播帧都会被转发给除接收端口外的所有其他端口(Flooding)。例如,计算机A发送广播信息后,会被转发给端口2、3、4。,8,如果在交换机上生成红、蓝两个VLAN;同时设置端口1、2属于红色VLAN、端口3、4属于蓝色VLAN。再从A发出广播帧的话,交换机就只会把它转发给同属于一个VLAN的其他端口也就是同属于红色VLAN的端口2,不会再转发给属于蓝色VLAN的端口。,更为直观地,我们可以把它理解为将一台交换机在逻辑上分割成

6、了数台交换机。在一台交换机上生成红、蓝两个VLAN,可以看作是将一台交换机换做一红一蓝两台虚拟的交换机。,9,三、VLAN的访问链接与汇聚链接,交换机的端口,可以分为以下两种:访问链接(Access Link)汇聚链接(Trunk Link),10,访问链接,指的是“只属于一个VLAN,且仅向该VLAN转发数据帧”的端口。在大多数情况下,访问链接所连的是客户机。 通常设置VLAN的顺序是: 1、生成VLAN 2、设定访问链接(决定各端口属于哪一个VLAN),访问链接(Access Link),三、VLAN的访问链接与汇聚链接,11,CISCO 1912交换机配置实例,en #config t

7、(config)#hostname 1900 1900(config)#vlan 2 name sales 1900(config)#int e0/2 1900(config-if)#vlan-membership ? dynamic Set VLAN membership type as dynamic static Set VLAN membership type as static 1900(config-if)#vlan-membership static ?ISL VLAN index 1900(config-if)#vlan-membership static 2,访问链接(Acc

8、ess Link),12,Switchen Switch#vlan database Switch(vlan)#vlan 2 VLAN 2 added:Name:VLAN0002 Switch(vlan)#exit Switch#confit t Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2,CISCO 2950交换机配置实例,访问链接(Access Link),13,汇聚链接(Trunk Link),需要设置跨越多台交换机的VLAN时,三、VLAN的访问链接与汇聚链接,14,汇聚链接(Trunk Link

9、)指的是能够转发多个不同VLAN的通信的端口。 汇聚链路上流通的数据帧,都被附加了用于识别分属于哪个VLAN的特殊信息。,15,四、IEEE802.1Q与ISL,在交换机的汇聚链接上,可以通过对数据帧附加VLAN信息,构建跨越多台交换机的VLAN。 附加VLAN信息的方法,最具有代表性的有:IEEE802.1QISL (Inter Switch Link),16,四、IEEE802.1Q与ISL,17,IEEE802.1Q,俗称“Dot One Q”,是经过IEEE认证的对数据帧附加VLAN识别信息的协议。 IEEE802.1Q所附加的VLAN识别信息,位于数据帧中“发送源MAC地址”与“类别

10、域(Type Field)”之间。具体内容为2字节的TPID和2字节的TCI,共计4字节。在数据帧中添加了4字节的内容,那么CRC值自然也会有所变化。这时数据帧上的CRC是插入TPID、TCI后,对包括它们在内的整个数据帧重新计算后所得的值。 而当数据帧离开汇聚链路时,TPID和TCI会被去除,这时还会进行一次CRC的重新计算。TPID的值,固定为0x8100。交换机通过TPID,来确定数据帧内附加了基于IEEE802.1Q的VLAN信息。而实质上的VLAN ID,是TCI中的12位元。由于总共有12位,因此最多可供识别4096个VLAN。,四、IEEE802.1Q与ISL,18,ISL,是C

11、isco产品支持的一种与IEEE802.1Q类似的、用于在汇聚链路上附加VLAN信息的协议。 使用ISL后,每个数据帧头部都会被附加26字节的“ISL包头(ISL Header)”,并且在帧尾带上通过对包括ISL包头在内的整个数据帧进行计算后得到的4字节CRC值。换而言之,就是总共增加了30字节的信息。 在使用ISL的环境下,当数据帧离开汇聚链路时,只要简单地去除ISL包头和新CRC就可以了。由于原先的数据帧及其CRC都被完整保留,因此无需重新计算CRC。,四、IEEE802.1Q与ISL,19,四、IEEE802.1Q与ISL,20,虚拟局域网VLAN (第二讲),一、为什么需要VLAN 二

12、、实现VLAN的机制 三、VLAN的访问链接与汇聚链接 四、IEEE802.1Q与ISL 五、VLAN间路由 六、VLAN 中继协议VTP 七、VLAN 应用技术 八、VLAN 设计实例,21,五、VLAN间路由,VLAN间路由的必要性 根据目前为止学习的知识,我们已经知道两台计算机即使连接在同一台交换机上,只要所属的VLAN不同就无法直接通信。接下来我们将要学习的就是如何在不同的VLAN间进行路由,使分属不同VLAN的主机能够互相通信。 计算机分属不同的VLAN,也就意味着分属不同的广播域,自然收不到彼此的广播报文。因此,属于不同VLAN的计算机之间无法直接互相通信。为了能够在VLAN间通信

13、,需要利用OSI参照模型中更高一层网络层的信息(IP地址)来进行路由。 随着技术的发展,路由功能除了利用一般路由器实现外,如今我们也可以利用三层交换机(Layer 3 Switch)来实现。,22,方法一:将路由器与交换机上的每个VLAN分别连接,五、VLAN间路由,5.1 使用路由器进行VLAN间通信,23,将交换机上用于和路由器互联的每个端口设为访问链接,然后分别用网线与路由器上的独立端口互联。如上图所示,交换机上有2个VLAN,那么就需要在交换机上预留2个端口用于与路由器互联;路由器上同样需要有2个端口;两者之间用2条网线分别连接。,QUESTION:这样做有什么缺点?,每增加一个新的V

14、LAN,都需要消耗路由器的端口和交换机上的访问链接,而且还需要重新布设一条网线。而路由器,通常不会带有太多LAN接口的。所以这种接线法成为一种不受欢迎的办法。,五、VLAN间路由,5.1 使用路由器进行VLAN间通信,24,五、VLAN间路由 5.1 使用路由器进行VLAN间通信,方法二:不论VLAN数目多少,都只用一条网线连接路由器与交换机 。,过程: 1、将用于连接路由器的交换机端口设为汇聚链接,而路由器上的端口也必须支持汇聚链路。双方用于汇聚链路的协议自然也必须相同。 2、接着在路由器上定义对应各个VLAN的“子接口(Sub Interface)”。虽然实际与交换机连接的物理端口只有一个

15、,但在理论上我们可以把它分割为多个虚拟端口。VLAN将交换机从逻辑上分割成了多台,因而用于VLAN间路由的路由器,也必须拥有分别对应各个VLAN的虚拟接口。,25,五、VLAN间路由 5.1 使用路由器进行VLAN间通信,采用这种方法的话,即使之后在交换机上新建VLAN,仍只需要一条网线连接交换机和路由器。用户只需要在路由器上新设一个对应新VLAN的子接口就可以了。与前面的方法相比,扩展性要强得多,也不用担心需要升级LAN接口数不足的路由器或是重新布线。,26,VLAN间路由,五、VLAN间路由 5.1 使用路由器进行VLAN间通信,27,5.1 使用路由器进行VLAN间通信 帧传输过程讲解,

16、28,Router#config t Router(config)#int f0/0 Router(config-if)#no ip address Router(config-if)#no shutdown Router(config-if)#int f0/0.1 Router(config-subif)#encapsulation dot1q 1 Router(config-subif)#ip address 192.168.1.100 255.255.255.0 Router(config-subif)#int f0/0.2 Router(config-subif)#encapsulation dot1q 2 Router(config-subif)#ip address 192.168.2.100 255.255.255.0,路由器配置实例:,五、VLAN间路由 5.1 使用路由器进行VLAN间通信,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 经营企划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号