收藏
下载资源

[工学]第十章_vlan管理

上传人:tia****nde 文档编号:70855857 上传时间:2019-01-18 格式:PPT 页数:39 大小:1.28MB
返回 下载 相关 举报
[工学]第十章_vlan管理_第1页
第1页 / 共39页
[工学]第十章_vlan管理_第2页
第2页 / 共39页
[工学]第十章_vlan管理_第3页
第3页 / 共39页
[工学]第十章_vlan管理_第4页
第4页 / 共39页
[工学]第十章_vlan管理_第5页
第5页 / 共39页
点击查看更多>>
资源描述

《[工学]第十章_vlan管理》由会员分享,可在线阅读,更多相关《[工学]第十章_vlan管理(39页珍藏版)》请在金锄头文库上搜索。

1、2019/1/18,1,第10章 VLAN技术,10.1 物理局域网 10.2 虚拟局域网( VLAN ) 10.3 VLAN在网络管理中的作用 10.4 VLAN的实现方式 10.5 链路类型及管理方法 10.6 VLAN的配置 VLAN:Virtual Local Area Network,2019/1/18,2,10.1 物理局域网,物理局域网:广播 集线器: 当接收到一个电子信号,把它向所有端口重复转发,除了接收到信号的那个端口。 交换机: 交换机通过比较帧的目标地址和MAC地址表,决定向何处转发帧。 交换机通过察看它所接收到的帧的源MAC地址,在MAC地址表中建立一个条目。 转发或过

2、滤决定只是意味着,交换机仅向需要的端口转发帧,而不向其他的端口转发这个帧。 交换机对一个发送到未知单播地址的帧进行泛洪。未知单播地址是一个交换机还没有添加到MAC地址表中的单播地址。,2019/1/18,3,交换机工作原理,如图所示,PC1连接交换机的E0/2端口,PC4连接交换机的E0/8端口,当PC1发送数据帧给PC4时,交换机从E0/2端口接收到数据帧,然后检查该数据帧的目的地址得到目的MAC地址M4, 接下来在已经建立的MAC地址转发表中 查到M4对应的转发端口为E0/8端口, 最后将该数据帧从E0/8端口转发出去。,2019/1/18,4,10.1 物理局域网,多个物理局域网需要多台

3、交换机:,E0,E2,E3,E1,A 0200.1111.1111,B 0200.2222.2222,D 0200.4444.4444,C 0200.3333.3333,2019/1/18,5,10.2 虚拟局域网(VLAN),传统的以太网是一个广播型网络,网络中的所有主机通过 HUB或交换机相连,处在同一个广播域中 隔离广播域的传统方法是使用路由器,但是路由器成本较高,而且端口较少,无法划分细致的网络 为解决交换机在 LAN 中无法限制广播的问题,出现了 VLAN(Virtual Local Area Network,虚拟局域网)技术,2019/1/18,6,VLAN的产生原因广播风暴,广播

4、,2019/1/18,7,通过路由器将网络分段,路由器,广播,2019/1/18,8,与普通的局域网不同,(1)VLAN中的工作站一般属于不同的LAN或LAN网段。 (2)先有LAN,后有VLAN。VLAN是建立在LAN之上的。VLAN是通过将LAN中的工作站按一定的方法划分到逻辑组中而形成的。VLAN的形成并没有改变原有网络的拓扑,在用户看来,网络的视图是一致的。,2019/1/18,9,10.2 虚拟局域网(VLAN),与物理位置无关:,2019/1/18,10,10.2 虚拟局域网(VLAN),Broadcast Domain 1 VLAN 10,Broadcast Domain 2 V

5、LAN 20,Broadcast Domain 3 VLAN 30,市场部,工程部,财务部,通过VLAN划分广播域,2019/1/18,11,10.2 虚拟局域网(VLAN),虚拟局域网实体:一台交换机,但有多个局域网,E0,E2,E3,E1,A 0200.1111.1111,B 0200.2222.2222,D 0200.4444.4444,C 0200.3333.3333,交换机配置: VLAN1中的端口:E0、E1 VLAN2中的端口:E2、E3,VLAN1,VLAN2,广播,2019/1/18,12,10.2 虚拟局域网(VLAN),虚拟局域网: 每个VLAN都有一个独立的MAC地址表

6、 源于一个VLAN中的广播在这个VLAN中泛洪 源于一个VLAN中的广播不会转发到其他的VLAN中 源于一个VLAN中的单播不会转发到其他的VLAN中,2019/1/18,13,10.3 VLAN在网络管理中的作用,虚拟局域网(VLAN)在网络管理中的作用: 利用VLAN控制广播风暴 利用VLAN提高网络整体的安全性 利用VLAN方便网络管理,2019/1/18,14,10.3 VLAN在网络管理中的作用,利用VLAN控制广播风暴: VLAN相当于OSI参考模型的第二层的广播域,能够将广播风暴控制在一个VLAN内部。划分VLAN后,由于广播域的缩小,网络中广播包消耗带宽所占的比例大大降低,网络

7、的性能得到显著提高。不同的VLAN之间的数据传输是通过第三层(网络层)的路由功能来实现的。,2019/1/18,15,10.3 VLAN在网络管理中的作用,利用VLAN提高网络整体的安全性: 共享式局域网之所以很难保证网络的安全性,是因为只要用户接入一个活动端口,就能访问网络。而VLAN能够限制个别用户的访问,控制广播域的大小和位置,甚至能够锁定某台设备的MAC地址,因此VLAN能够确保网络的安全性 通过VLAN访问控制列表等规则,我们可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN中,从而提高交换式网络的整体性能和安全性,2019/1/18,16,10.3 VLAN在网络管

8、理中的作用,利用VLAN方便网络管理: 网络管理员能够借助于VLAN技术轻松管理整个网络。对于交换式以太网,如果要对某些用户重新进行网段分配(如从一个IP地址范围移动到另一个IP地址范围),需要对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增大了网络管理的工作量。 而对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用VLAN技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。,2019/1/18,17,10.3 VLAN在网络管理中

9、的作用,例如,每个楼层都有科技系、管理系、法律系的人员,但是我们可以通过使用VLAN技术,不受地理条件的限制,把他们逻辑地划分到一起。,2019/1/18,18,10.4 VLAN的实现方式,基于端口的VLAN(静态) 基于MAC地址的VLAN(动态) 基于IP地址的VLAN(动态) 基于策略的VLAN(动态),2019/1/18,19,基于端口的VLAN,例:将某台24口Catalyst交换机的16端口划给VLAN 10,712端口划给VLAN 40,1318端口划给VLAN 20,1924端口划给VLAN 30。当然,这些属于同一VLAN的端口号可以是不连续的,具体如何分配,由管理员根据需

10、要来决定。并且同一VLAN可以跨越多个交换机。根据端口划分是目前定义VLAN的最广泛的方法。,2019/1/18,20,基于端口的VLAN(静态),优点:定义VLAN成员时非常简单,只需要将相应的端口都指定一下所属的VLAN就可以了。 缺点:如果某个用户离开了原来的交换机端口,到了一个新的交换机的某个端口,那么就必须重新定义。,2019/1/18,21,基于MAC地址的VLAN,在这种定义方法中,若干个MAC地址构成VLAN成员。用户属于哪个VLAN由其网卡中的MAC地址决定。,2019/1/18,22,基于MAC地址的VLAN,基于MAC地址的VLAN是根据每个主机的MAC地址来定义VLAN

11、的,即对每个MAC地址的主机都配置它属于哪个组,它实现的机制就是每一块网卡都对应唯一的MAC地址,VLAN交换机跟踪属于VLAN的MAC地址。 优点:当用户物理位置移动时,VLAN不用重新配置。 缺点:要求所有的用户在初始阶段必须配置到一个VLAN中,初始配置由人工完成,这是一件比较繁重的工作,所以这种划分方法通常适用于小型局域网。,2019/1/18,23,基于MAC地址的VLAN,VLAN表,MAC地址,所属VLAN,MAC D,VLAN 10,VLAN 5,VLAN 10,VLAN 5,MAC A,MAC B,MAC C,MAC D,主机A,主机B,主机C,主机D,以太网交换机,Port

12、 1,Port 2,Port 7,Port 10,2019/1/18,24,基于IP地址的VLAN,基于IP地址的VLAN,也就是根据IP地址来划分VLAN。 优点:用户可随意移动工作站而不必重新配置网络地址,这对于TCP/IP协议的用户特别有利。 缺点:与基于端口的VLAN和基于MAC地址的VLAN相比,网络层VLAN性能比较差,这主要是因为检查数据的网络地址比检查数据的MAC地址要消耗更多的处理时间,使其速度低于其它两类VLAN。,2019/1/18,25,基于IP地址的VLAN,198.206.107.*,198.206.107.*,198.206.181.*,198.206.181.*

13、,198.206.181.*,198.206.107.*,198.206.181.*,198.206.107.*,VLAN1,VLAN2,2019/1/18,26,基于策略的VLAN,基于策略的VLAN也称基于规则的VLAN,是最灵活的VLAN划分方法。组成的VLAN能实现多种分配方法,包括VLAN交换机端口、MAC地址、IP地址、网络层协议等。 网路管理人员可以使用网管软件设定划分VLAN的规则,当一个站点加入网络时,网络设备会发现该站点并将其自动加入正确的VLAN。该方法能够实现自动配置,并且对站点的移动和改变实现自动跟踪。,2019/1/18,27,除基于端口的VLAN是静态VLAN配置

14、外,其它三种都属于动态VLAN配置 从OSI模型的角度看,基于端口的VLAN属物理层划分方法,基于MAC地址的VLAN属数据链路层划分,基于网络层的VLAN属网络层划分,而基于策略的VLAN属于前面三种的组合,几种不同划分方法小结,2019/1/18,28,10.5 链路类型及管理方法,接入链路 干道链路,2019/1/18,29,接入链路,接入链路是指用于连接用户计算机与交换机端口之间的链路。 在静态VLAN中,交换机上接入链路的端口被静态地分配给某个VLAN,并且这个端口也仅仅属于这个VLAN。 连接到接入链路上的终端设备并不知道存在着一个VLAN,它只知道自己属于某个IP子网,这些设备无

15、法鉴别带有VLAN标识的数据帧,因此交换机必须负责在帧被发送到接入链路之前拿掉VLAN标识。 属于接入链路的端口不能直接对另外一个VLAN接收或者发送数据,VLAN间的通信必须通过第三层设备来实现。,2019/1/18,30,接入链路的配置方法,Switch# configure terminal Switch(config)#vlan 20 Switch(config-vlan)#name cisco Switch(config-vlan)#exit Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport

16、 mode access Switch(config-if)# switchport access vlan 20 Switch(config-if)# end Switch#,2019/1/18,31,干道链路,干道链路用于交换机的级联以及交换机与路由器之间的连接,它可以承载多个VLAN的信息,属于VLAN通信的公共通道。 当通过交换机转发数据时,交换机在干道链路上为数据帧添加VLAN标识,在接入链路上拿掉VLAN标识。,2019/1/18,32,干道链路,如下图所示,交换机A的1、2端口都被定义为属于VLAN20的接入链路。根据定义,它们只能属于VLAN20。因此当交换机A的端口1发送的数据帧到达端口2

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号