收藏
下载资源

ch3 交换机vlan技术及配置(控制交换网络中的广播

上传人:繁星 文档编号:88247962 上传时间:2019-04-22 格式:PPT 页数:81 大小:1.40MB
返回 下载 相关 举报
ch3 交换机vlan技术及配置(控制交换网络中的广播_第1页
第1页 / 共81页
ch3 交换机vlan技术及配置(控制交换网络中的广播_第2页
第2页 / 共81页
ch3 交换机vlan技术及配置(控制交换网络中的广播_第3页
第3页 / 共81页
ch3 交换机vlan技术及配置(控制交换网络中的广播_第4页
第4页 / 共81页
ch3 交换机vlan技术及配置(控制交换网络中的广播_第5页
第5页 / 共81页
点击查看更多>>
资源描述

《ch3 交换机vlan技术及配置(控制交换网络中的广播》由会员分享,可在线阅读,更多相关《ch3 交换机vlan技术及配置(控制交换网络中的广播(81页珍藏版)》请在金锄头文库上搜索。

1、虚拟局域网,第3章补充2,教学目标,1、掌握Vlan的定义,了解Vlan技术在网络中的重要性; 2、熟悉掌握Vlan的分类; 3、熟悉掌握配置Vlan的方法; 4、 熟悉掌握测试方法。,本章学习内容,Vlan概述 Vlan的分类 配置Vlan的方法 测试Vlan的方法,课程议题,3.8.1 VLAN概述,交换网络中的问题,在交换机组成的校园网络里所有主机都在同一个广播域内,广播域,安全,广播,交换网络中的问题,通过VLAN技术可以对网络进行一个安全的隔离、分割广播域,VLAN20,VLAN10,VLAN30,VLAN40,3.8.1 VLAN概述,VLAN 概述(Virtual Local A

2、rea Network) VLAN是划分出来的逻辑网络,是第二层网络。 VLAN端口不受物理位置的限制。 VLAN 隔离广播域。,3.8.1 VLAN概述,VLAN的定义 VLAN (Virtual Local Area Network),称为虚拟局域网,是指在一个物理网络上划分出来的逻辑网络,这个划分出来的逻辑网络是可以跨越不同网段、不同网络的端到端的逻辑网络。 注意:VLAN的划分不受网络端口的实际物理位置的限制,可以覆盖多个网络设备。,以太网 交换机,A4,B1,以太网 交换机,VLAN3,C3,B3,VLAN1,VLAN2,C1,A2,A1,A3,C2,B2,以太网 交换机,以太网 交

3、换机,三个虚拟局域网: VLAN1, VLAN2 和 VLAN3,以太网 交换机,A4,B1,以太网 交换机,VLAN3,C3,B3,VLAN1,VLAN2,C1,A2,A1,A3,C2,B2,以太网 交换机,以太网 交换机,三个虚拟局域网 VLAN1, VLAN2 和 VLAN3 的构成,当 B1 向 VLAN2 工作组内成员发送数据时, 工作站 B2 和 B3 将会收到广播的信息。,以太网 交换机,A4,B1,以太网 交换机,VLAN3,C3,B3,VLAN1,VLAN2,C1,A2,A1,A3,C2,B2,以太网 交换机,以太网 交换机,三个虚拟局域网 VLAN1, VLAN2 和 VL

4、AN3 的构成,B1 发送数据时,工作站 A1, A2 和 C1 都不会收到 B1 发出的广播信息。,以太网 交换机,A4,B1,以太网 交换机,VLAN3,C3,B3,VLAN1,VLAN2,C1,A2,A1,A3,C2,B2,以太网 交换机,以太网 交换机,三个虚拟局域网 VLAN1, VLAN2 和 VLAN3 的构成,虚拟局域网限制了接收广播信息的工作站数,使得网络 不会因传播过多的广播信息(即“广播风暴”)而引起性能恶化。,3.8.1 VLAN概述,VLAN的优点: 控制广播风暴 提高网络整体安全性 网络管理简单、直观,课程议题,3.8.2 VLAN的种类,3.8.2 VLAN的种类

5、,基于端口的VLAN 针对交换机的端口进行VLAN的划分,不受主机的变化影响 PORT VLAN TAG VLAN 基于协议的VLAN 在一个物理网络中针对不同的网络层协议进行安全划分 基于MAC地址的VLAN 基于主机的MAC地址进行VLAN划分,主机可以任意在网络移动而不需要重新划分 基于组播的VLAN 基于组播应用进行用户的划分 基于IP子网的VLAN 针对不同的用户分配不同子网的IP地址,从而隔离用户主机,一般情况下结合基于端口的VLAN进行应用,1.VLAN的类型:Port VLAN,基于交换机的端口(一个端口只属于一个VLAN, Port VLAN设置在连接主机的端口),F0/1,

6、F0/2,F0/3,Port-VLAN原理,通过查找MAC地址表,交换机对发往不同VLAN的数据不转发,F0/1,F0/2,F0/3,A,B,C,Vlan 10,Vlan 20,Vlan 10,A B A C,X,VLAN表,MAC地址,所属VLAN,MAC D,VLAN 10,VLAN 5,VLAN 10,VLAN 5,主机A,主机B,主机C,主机D,以太网交换机,MAC A,MAC B,MAC C,MAC D,VMPS服务器,当主机发送数据帧,交换机查看了数据帧的源MAC地址后,才能判断主机属于哪个VLAN,2.基于MAC地址划分的动态VLAN,VMPS服务器通过MAC地址数据库将MAC地

7、址映射成相应的VLAN,基于MAC地址动态VLAN的工作原理,1. PC机连接到交换机的某个端口,该端口被激活。交换机缓存该PC的MAC地址 2. 交换机向VMPS (VLAN管理策略服务器,对于cisco设备,要使用CISCOWORK2000作为VLAN管理策略服务器)请求下载VLAN 和MAC地址映射对应表的文件 3. 对PC的MAC地址进行查询比较,把该端口分配到对应的VLAN中间;如果没有该MAC地址的映射,该端口不激活,源MAC地址 0000.6509.a080,第一个帧的源MAC地址被缓存,与端口1/1连接,VMPS被要求下载数据库,并检查源MAC地址,端口1/1应分配至哪个VLA

8、N,地址00a0.24a6.fdde vlan- 名字会计 地址0000.6509.a080 vlan- 名字管理 地址aabb.ccdd.eeff vlan- 名字工程 地址1223.5678.9abc vlan- 名字HR,VLAN,端口将分配给管理VLAN,源MAC地址 0000.6509.a080,地址00a0.24a6.fdde vlan- 名字会计 地址0000.6509.a080 vlan- 名字管理 地址aabb.ccdd.eeff vlan- 名字工程 地址1223.5678.9abc vlan- 名字HR,课程议题,3.8.3 一台交换机上 VLAN的实现,3.8.3 配置

9、Port VLAN,配置VLAN的步骤 创建VLAN 将端口加入到相应的VLAN中 验证,3.8.3 配置Port VLAN(1),1.创建VLAN10,将它命名为test的例子 Switch# configure terminal Switch(config)# vlan 10 Switch(config-vlan)# name test Switch(config-vlan)# end,进入VLAN 数据库创建VLAN,Switch#vlan database Switch(vlan)#vlan 2 VLAN 2 added: Name: VLAN0002 Switch(vlan)#exi

10、t APPLY completed. Exiting,进入VLAN database,添加VLAN 2,如果不给VLAN指定名称,交换机自动添加VLAN 2的名称为默认的VLAN0002,保存退出,删除已创建的VLAN,Switch#vlan database Switch(vlan)#no vlan 2 Deleting VLAN 2. 或: Switch(config)#no vlan 2,如果配置错误,或配置修改,需要删除VLAN时。 需要注意的是:确定这个VLAN中不包含任何的端口,3.8.3 配置Port VLAN(2),2.把接口 0/10加入VLAN10 Switch# conf

11、igure terminal Switch(config)# interface fastethernet 0/10 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 10 Switch(config-if)# end,3.8.3 配置Port VLAN(3),3.将一组接口加入某一个VLAN Switch(config)#interface range fastethernet 0/1-8,0/15,0/20 Switch(config-if-range)# switchpo

12、rt access vlan 20 注:连续接口 0/1-8,不连续接口用逗号隔开,但一定要写明模块编号,4,.验证VLAN的配置,Switch# show vlan brief Switch# show vlan id vlan-id,查看所有VLAN的摘要信息,查看指定VLAN的信息,课程议题,3.8.4 多台交换机上VLAN,1.VLAN内的通信,我们从以下两种情况讨论 在一个交换机上的同一VLAN内通信 在不同交换机上的同一VLAN内通信,1)同一个交换机,物理上,逻辑上,2)不同交换机,VLAN可以把在同一个交换机上端口组合成一个VLAN,也可以不同交换机上的端口组合成一个VLAN。

13、当一个VLAN跨过不同的交换机时,在同一个VLAN上但是接在不同的交换机上的计算机如何实现通信?,A与C ,B与D通信,交换机1,交换机2,A,C,B,D,直观的方法是每增加一个VLAN,都需要添加一条互联网线,并且还需要额外的端口。,上述措施扩展性和管理效率来看都不好 . 交换机间互联的网线集中到一根上,这时使用的就是汇聚链接(Trunk Link),VLAN标识,交换机给每个去往其他交换机的数据帧打上VLAN标识,VLAN 1,VLAN 2,VLAN 3,VLAN 1,VLAN 2,VLAN 3,中继链路(Trunk),接入链路(Access),VLAN 1标记,VLAN 3标记,3)跨交

14、换机的VLAN,当使用多台交换机分别配置VLAN后,可以使用Trunk(干道)方式实现跨交换机的VLAN内部连通,交换机的Trunk端口不隶属于某个VLAN,而是可以承载所有VLAN的帧。 这种实现跨交换机的VLAN技术在早期使用帧过滤,而目前的国际标准规定采用帧标记。 网络管理的逻辑结构可以完全不受实际物理连接的限制,极大地提高了组网的灵活性。,何谓TRUNK,所谓的Trunk是用来在不同的交换机之间进行连接,以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯; 其中交换机之间互联用的端口就称为Trunk端口。 Trunk这个词是干线或者树干的意思,不过一般不翻译,直接用原文。

15、注意:与一般的交换机的级联不同,Trunk是基于OSI第二层的。,VLAN Trunk,在交换机之间或交换机与路由器之间,互相连接的端口上配置中继模式,使得属于不同VLAN的数据帧都可以通过这条中继链路进行传输。 要求Trunk至少要100M 帧的格式分为两种: ISL:Inter-Switch link,是Cisco交换机独有的协议 IEEE802.1Q:是国际标准协议,被几乎所有的网络设备生产商所共同支持;,课程议题,3.8.5 VLAN协议介绍,有两种帧标记技术: 802.1Q和ISL 帧标记是数据链路上的技术,故说VLAN是第二技术。帧标记是在原有数据帧中加入特定的字段表示不同的VLAN信息。 802.1Q: IEEE规定的标准,该技术是在原有帧的源MAC地址后加入标记字段,同时用的FCS字段替代了原有的FCS字段。 ISL: 是Cisco特有技术,该技术是在原有的帧的两头加26字节的ISL包头和4字节的CRC。,1. IEEE802.1Q数据帧,目的MAC地址,源MAC地址,类型,数据,帧检测序列,IEEE802.3帧,IEEE802.1Q帧,重新计算帧检测序列,802.1Q工作原理,802.1Q工作特点: 802.1Q数据帧传输对于用户是完全透明的。 Trunk上默认会转发交换机上存在的所有VLAN的数据。 交换机在从Trunk

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 工作范文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号