收藏
下载资源

4-管理交换网络广播流vlan

上传人:繁星 文档编号:88244189 上传时间:2019-04-22 格式:PPT 页数:40 大小:1.47MB
返回 下载 相关 举报
4-管理交换网络广播流vlan_第1页
第1页 / 共40页
4-管理交换网络广播流vlan_第2页
第2页 / 共40页
4-管理交换网络广播流vlan_第3页
第3页 / 共40页
4-管理交换网络广播流vlan_第4页
第4页 / 共40页
4-管理交换网络广播流vlan_第5页
第5页 / 共40页
点击查看更多>>
资源描述

《4-管理交换网络广播流vlan》由会员分享,可在线阅读,更多相关《4-管理交换网络广播流vlan(40页珍藏版)》请在金锄头文库上搜索。

1、控制交换网络的广播流量,锐捷网络工程师培训,交换机的访问方式 配置文件的管理 VLAN的基本概念 VLAN的类型: Port VLAN和 Tag VLAN 如何在交换机上配置VLAN VLAN间通信的方法,本章内容,交换网络中的问题,在交换机组成的校园网络里所有主机都在同一个广播域内,广播域,安全,广播,VLAN课题引入,随着网络技术的发展,现在很多企业和部门都建立了内部局域网,但是,随着网络规模的增大也带来了一些问题: 网内数据传输量增大,网速变得越来越慢! 计算机遭受黑客攻击,关键部门存在安全隐患! 同一部门的人员分布不同的地域,不能相对集中办公!,交换网络中问题的解决-VLAN,VLAN

2、20,通过VLAN技术可以对网络进行一个安全的隔离、分割广播域,VLAN10,VLAN30,VLAN40,VLAN在交换机中的实现,分段 灵活性 安全性,第三层,第二层,第一层,销售部,人力资源部,工程部,一个VLAN =一个广播域 = 逻辑网段 (子网),VLAN (Virtual Local Area Network) VLAN是在一个物理网络上划分出来的逻辑网络。这个网络对应于OSI 模型的第二层网络。 VLAN的划分不受网络端口的实际物理位置的限制。VLAN 有着和普通物理网络同样的属性。 第二层的单播、广播和多播帧在一个VLAN内转发、扩散,而不会直接进入其他的VLAN之中。,VLA

3、N技术,VLAN特点,安全隔离,不同VLAN之间不能直接访问,需通过路由设备相连 隔离广播 不受物理位置限制,基于网络性能的考虑 网络中有大量的广播,不加以控制,会使网络性能下降,需要采用VLAN将网络分割成多个广播域,将广播信息限制在每个广播域内,从而降低了整个网络的广播流量,提高了性能。 基于安全性的考虑 在规模较大的网络系统内,各网络节点的数据需要相对保密。譬如公司财务部门的数据不应被其他部门的人员采集到,可以通过划分VLAN,进行部门隔离,不同部门使用不同的VLAN,可以实现一定的安全性。 基于组织结构的考虑 同部门人员分布在不同的地域,需要数据的共享,则可以跨地域(跨交换机)将其设置

4、在同一VLAN中。,对VLAN的划分主要是基于下列因素的:,划分VLAN的方法,基于端口的VLAN 基于协议的VLAN 基于MAC层分组的VLAN 基于子网的VLAN,基于交换机的端口(一个端口只属于一个VLAN),VLAN的类型:Port VLAN,F0/1,F0/2,F0/3,Port-vlan原理,F0/1,F0/2,F0/3,A,B,C,Vlan 10,Vlan 20,Vlan 10,A B A C,X,VLAN在单交换机中的实现,数据1,交换机内部,数据1,数据2,数据2,101,102,创建VLAN100,将它命名为test的例子 Switch # configure termin

5、al Switch(config) # vlan 100 Switch(config-vlan) # name test Switch(config-vlan) # end 把fastethernet 0/10作为access口加入了VLAN100 Switch # configure terminal Switch(config) # interface fastethernet0/10 Switch(config-if) # switchport mode access Switch(config-if) # switchport access vlan 100 Switch(config

6、-if) # end,配置Port VLAN-Access(1),将一组接口加入某一个VLAN Switch(config)#interface range fastethernet 0/1-10,0/15,0/20 Switch(config-if-range)#switchport access vlan 20 Switch(config-if-range)#no shutdown 注:连续接口 0/1-10,中间使用空格分离; 不连续多个接口,中间用逗号隔开; 如果使用模块,一定要写明模块编号。,配置Port VLAN-Access(2),VLAN相关配置,VLAN30,VLAN40,S

7、witch(config)#interface range fastethernet 0/1-2 Switch(config-if-range)#switchport access vlan 30 Switch(config-if)#exit Switch(config)#interface fastethernet 0/3 Switch(config-if)#switchport access vlan 40 Switch(config-if)#exit Switch(config)#interface fastethernet 0/4 Switch(config-if)#switchpor

8、t access vlan 40 Switch(config-if)#exit,如果批量将端口加入VLAN,可用关键字range(见端口加入VLAN30配置),如果只加单一接口(见端口加入VLAN40配置),Switch B,VLAN30,VLAN20,VLAN10,跨交换机VLAN间通信,A交换机上VLAN10的端口范围中取一个端口,和交换机B上VLAN10范围中的某个端口,作级联连接。 如果交换机上划了10个VLAN,就需要分别连10条线作级联,端口效率就太低了。,Switch B,VLAN30,VLAN20,VLAN10,Tag VLAN,在交换机之间用一条级联线,并将对应的端口设置为T

9、runk,这条线路就可以承载交换机上所有VLAN的信息。 Trunk端口传输多个VLAN的信息,实现同一VLAN跨越不同的交换机,跨交换机VLAN之间的通信:Tag VLAN,目的,源MAC地址,类型,数据,重新计算帧检测序列,2字节标记协议标识 2字节标记控制信息,Trunk端口技术处理:IEEE802.1Q数据帧,标记协议标识(TPID):固定值0x8100,表示该帧载有802.1q标记信息 标记控制信息(TCI): Priority 3比特:表示优先级 Canonical format indicator 1比特:区别以太网、FDDI VlanID 12比特:表示VID,范围14094,

10、目的MAC地址,源MAC地址,类型,数据,重新计算帧检测序列,IEEE802.3帧,IEEE802.1Q帧,802.1Q帧只在交换机的trunk链路上传输,对用户透明的。 默认Trunk端口,转发交换机上所有VLAN的数据。,A,交换机1,交换机2,802.1Q工作过程,B,数据帧,Tag标签,配置VLAN-Trunk技术,把Fa 0/1配成Trunk口 Switch# configure terminal Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport mode trunk Switch(conf

11、ig-if)#no shutdown,VLAN相关配置,f0/1,f0/1,switch1,switch2,Switch1#config Switch1(config) #interface fastethernet 0/1 Switch(config-if)#switchport mode trunk (将二层接口的属性设置为trunk) Switch2#config Switch2(config) #interface fastethernet 0/1 Switch(config-if)#switchport mode trunk,当交换机与交换机相联系时,常将交换机之间连接的链路设置为T

12、RUNK链路,用来确保连接不同交换机之间的链路可以传递多个VLAN的信息。,本帧:Native VLAN,Switch(config)# interface fastethernet0/1 Switch(config)# switchport mode trunk Switch(config-if)# switchport trunk native vlan 20 Switch(config-if)# no shutdown Switch(config-if)# end,每个Trunk口,都属于一个native VLAN ; 每个Trunk口,缺省native VLAN是VLAN 1; 在配置

13、Trunk链路时,确保Trunk口链路两端属于相同的native VLAN;,Native VLAN:本帧vlan,不需要打4个字节的标签就可以直接传输,但其它的必须要带TAG过trunk端口。,Switch B,VLAN30,VLAN20,VLAN10,Tag VLAN,VLAN10为本帧VLAN,VLAN10中数据过trunk口不带TAG直接传输, VLAN20 、 VLAN30 数据跨Trunk端口传输需要到TAG标识,本帧:Native VLAN传输,设为Native VLAN,设为Native VLAN,Native VLAN,Switch# show vlan VLAN Name

14、Status Ports - - - - 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/18, Fa0/19, Fa0/20, Fa0/21 2 VLAN0002 active Fa0/5, Gi0/2 4 VLAN0004 active Fa0/14, Fa0/15, Fa0/16, Fa0/17 5 VLAN0005 active Fa0/22, Fa0/23, Fa0/24, Gi0/1 下面是一个把端口0/15 配置为TR

15、UNK端口,但是不包含VLAN 2的例子: Switch(config)# interface fastethernet0/15 Switch(config)#switchport mode trunk Switch(config-if)# switchport trunk allowed vlan remove 2 Switch(config-if)# end Switch# show interfaces fastethernet0/15 switchport Interface Switchport Mode Access Native Protected VLAN lists - - - - - - - Fa0/15 Enabled Trunk 1 1 Enabled 1,3-4094,配置Tag VLAN-Trunk,在堆叠管理下如何配置VLAN: Switch(config)# interface fastethernet1/0/10 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 100 Switch(config-if

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 工作范文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号