收藏
下载资源

bhbin_网络知识和基础操作分册_第三章_vlan技术

上传人:繁星 文档编号:88247469 上传时间:2019-04-22 格式:PPT 页数:50 大小:2.62MB
返回 下载 相关 举报
bhbin_网络知识和基础操作分册_第三章_vlan技术_第1页
第1页 / 共50页
bhbin_网络知识和基础操作分册_第三章_vlan技术_第2页
第2页 / 共50页
bhbin_网络知识和基础操作分册_第三章_vlan技术_第3页
第3页 / 共50页
bhbin_网络知识和基础操作分册_第三章_vlan技术_第4页
第4页 / 共50页
bhbin_网络知识和基础操作分册_第三章_vlan技术_第5页
第5页 / 共50页
点击查看更多>>
资源描述

《bhbin_网络知识和基础操作分册_第三章_vlan技术》由会员分享,可在线阅读,更多相关《bhbin_网络知识和基础操作分册_第三章_vlan技术(50页珍藏版)》请在金锄头文库上搜索。

1、课程提纲,VLAN技术概述 VLAN产生的背景 VLAN的标记 VLAN的划分思路 交换机链路 交换机对报文处理 VLAN间的通信 VLAN技术扩展,VLAN产生的背景传统以太网存在的问题,传统的以太网在主机数目较多的情况下 广播泛滥 安全性较差 不方便移动,二层交换,广播域,VLAN产生的背景VLAN的作用,VLAN的作用 能够帮助控制流量 提供更高的安全性 使网络设备的变更或移动更加方便,VLAN的标记,VLAN标记:逻辑地标记数据包属于哪个vlan 帧标记(封装)方法及应用: IEEE 802.1Q 以太网 ISL cisco特有的标记方式,以太网 802.10 FDDI LANE AT

2、M,IEEE 802.1Q帧格式,Ethernet II型数据帧,TPID,TCI,802.1Q封帧的方式是在标准以太网帧上插入4个字节TAG标识,ISL帧格式,目的MAC,源MAC,长度,AAAA03,VLAN,索引,保留,封装帧,FCS,TYPE,USER,HSA,BPDU,DA SA 以太网类型/长度 数据 FCS,26bytes,4bytes,标准以太网帧,ISL帧格式,ISL封帧的方式是在标准以太网帧外部打上30个字节的ISL标识,802.10标记帧格式,802.10的封帧方式是采用32bits的SAID域唯一地标识VLAN信息,VLAN的划分思路,基于交换机端口 基于MAC地址 基

3、于第三层协议,VLAN 2,VLAN 1,VLAN 3,VLAN的划分从本质上讲是通过给数据帧加标识来达到链路层广播域的隔离,VLAN的划分思路基于端口,以太网交换机,主机A,主机D,主机C,主机B,交换机内部建立了端口号与VLAN tag的映射关系,VLAN的划分思路基于MAC,以太网交换机,MAC A,MAC D,MAC C,MAC B,交换机系统建立了主机MAC地址与VLAN tag的映射关系,主机A,主机D,主机C,主机B,VLAN的划分思路基于第三层协议,以太网交换机,主机A,1.1.1.1,主机D,1.1.2.99,主机C,1.1.1.8,主机B,1.1.2.1,交换机系统建立了主

4、机IP地址与VLAN tag的映射关系,Hammer交换机中VLAN的实现,Hammer交换机中实现了完全支持802.1Q、基于端口划分的Vlan,Vlan Tag值是VLAN的唯一标示 VLAN的配置思路 创建VLAN create vlan 增加和删除端口 config vlan add|delete port tagged|untagged 修改Tag值 config vlan tag ,交换机链路,访问链路该链路承载的报文不带tag标记,访问链路一般接终端用户 干道链路该链路承载的报文必须带tag标记,干道链路一般连接交换机或支持VLAN标记的服务器 混合链路该链路承载的报文可以带ta

5、g标记也可以不带tag标记,混合链路有特殊的应用场合,如实现部分本地vlan等,课程提纲,VLAN技术概述 VLAN产生的背景 VLAN的标记 VLAN的划分思路 交换机链路 交换机对报文处理 VLAN间的通信 VLAN技术扩展,对于不同以太网帧的处理,端口接收到以太网广播、组播帧和未知单播帧,在端口所在的VLAN域中广播 端口接收到已知单播帧,转发到FDB表中的对应端口,DA,SA,Type,DATA,CRC,单播(unicast) 已知单播(known) 未知单播(unknown) 组播(multicast) 广播(broadcast),端口,MAC,FDB表,1,MAC1,案例讲解跨交换

6、机VLAN互通,通过VLAN划分实现 PC1与PC3互通 PC2与PC4互通 PC1/3与PC2/4隔离,1,2,3,24,11,12,13,Flex24,1,2,3,24,11,12,13,Flex24,PC3:10.0.0.3/8,PC4:10.0.0.4/8,PC1:10.0.0.1/8,PC2:10.0.0.2/8,Vlan:v1 Tag:10,Vlan:v2 Tag:20,本案例的目的是要明确交换机对进出端口的数据帧的转发行为,案例讲解配置列表,1,2,3,24,11,12,13,Flex24,1,2,3,24,11,12,13,Flex24,PC3:10.0.0.3/8,PC4:1

7、0.0.0.4/8,PC1:10.0.0.1/8,PC2:10.0.0.2/8,Vlan:v1 Tag:10,Vlan:v2 Tag:20,create vlan v1 config vlan v1 tag 10 config vlan v1 add port 1-3 untagged config vlan v1 add port 24 tagged create vlan v2 config vlan v2 tag 20 config vlan v2 add port 11-13 untagged config vlan v2 add port 24 tagged,交换机级联链路所在的端口

8、以打标记的方式加入VLAN v1和v2,PC1与PC3通信的过程,1,2,3,24,11,12,13,Flex24,1,2,3,24,11,12,13,Flex24,PC3:10.0.0.3/8,PC4:10.0.0.4/8,PC1:10.0.0.1/8,PC2:10.0.0.2/8,Vlan:v1 Tag:10,Vlan:v2 Tag:20,从PC机普通网卡中发出的报文是标准的Ethernet II数据帧,DA,SA,Type,DATA,CRC,PC1与PC3通信的过程(续),1,2,3,24,11,12,13,Flex24,1,2,3,24,11,12,13,Flex24,PC3:10.0

9、.0.3/8,PC4:10.0.0.4/8,Vlan:v1 Tag:10,Vlan:v2 Tag:20,当一个端口收到一个不带802.1Q标记的以太网帧时,它会在该数据帧中插入该端口的本征vlan(default VID)的Tag标记值,并会在本征Vlan关联的端口根据FDB表转发,DA,SA,Type,DATA,CRC,Tag 10,PC1与PC3通信的过程(续),1,2,3,24,11,12,13,Flex24,1,2,3,24,11,12,13,Flex24,PC3:10.0.0.3/8,PC4:10.0.0.4/8,Vlan:v1 Tag:10,Vlan:v2 Tag:20,如果根据F

10、DB表查得的端口以tagged模式属于Vlan,交换机会保留以太网帧中的802.1Q标记并从该端口转发出去,DA,SA,Type,DATA,CRC,Tag 10,PC1与PC3通信的过程(续),1,2,3,24,11,12,13,Flex24,1,2,3,24,11,12,13,Flex24,PC3:10.0.0.3/8,PC4:10.0.0.4/8,Vlan:v1 Tag:10,Vlan:v2 Tag:20,DA,SA,Type,DATA,CRC,Tag 10,当一个端口收到一个带802.1Q的以太网帧时,它会比较该以太网帧中的VLAN ID和所有本端口所关联VLAN的Tag标记值 如果有匹

11、配的,就往该VLAN ID所标示的VLAN中转发 如果都不相等,则丢弃该数据,PC1与PC3通信的过程(续),1,2,3,24,11,12,13,Flex24,1,2,3,24,11,12,13,Flex24,PC3:10.0.0.3/8,PC4:10.0.0.4/8,Vlan:v1 Tag:10,Vlan:v2 Tag:20,如果根据FDB表查得的端口以untagged模式属于Vlan,交换机会去掉以太网帧中的802.1Q标记并从该端口转发出去,DA,SA,Type,DATA,CRC,VLAN相关概念端口的本征VLAN,flex24(config)# show port 1 - Port:1

12、 s Configuration Information Link state : Up Port state : Enabled AutoNegotiation : Enabled Speed : 100BaseTX Duplex : Full FlowControl : Disabled Port VLAN ID : 10 Port VLAN name : v1 Port Description: -,端口的本征VLAN指端口接收到不打标记的报文后,将报文归属到某个VLAN中去,该VLAN称为该端口的本征VLAN,即端口default VID所在的VLAN,VLAN相关概念端口的关联VLA

13、N,flex24(config)# show vlan VLAN ID : 10 Name : v1 VLAN Type : Normal Mac address : 00:05:3b:00:23:88 Tagged Ports : 24 Untagged Ports : 1 2 3 4 5 6 7 8 9 10 VLAN ID : 20 Name : v2 VLAN Type : Normal Mac address : 00:05:3b:00:23:88 Tagged Ports : 24 Untagged Ports : 11 12 13 14 15 16 17 18 19 20,端口的

14、关联VLAN即该端口以tag的方式加入到一系列的VLAN中,这些VLAN集合称为该端口的关联VLAN,VLAN相关概念VLAN的关联端口,flex24(config)# show vlan v1 VLAN ID : 10 Name : v1 VLAN Type : Normal Mac address : 00:05:3b:00:23:88 Tagged Ports : 24 Untagged Ports : 1 2 3 4 5 6 7 8 9 10,VLAN的关联端口即该VLAN包含的端口,不管端口是以tag还是untag方式加入,均为该VLAN的关联端口,VLAN相关概念三层交换机,create vlan v1 config vlan v1 tag 10 config vlan v1 add port 24 tagged config vlan v1 add port 1-10 untagged create vlan v2 config vlan v2 tag 20 c

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 工作范文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号