收藏
下载资源

[计算机硬件及网络]华为vlan原理及配置

上传人:繁星 文档编号:88333204 上传时间:2019-04-24 格式:PPT 页数:71 大小:1.53MB
返回 下载 相关 举报
[计算机硬件及网络]华为vlan原理及配置_第1页
第1页 / 共71页
[计算机硬件及网络]华为vlan原理及配置_第2页
第2页 / 共71页
[计算机硬件及网络]华为vlan原理及配置_第3页
第3页 / 共71页
[计算机硬件及网络]华为vlan原理及配置_第4页
第4页 / 共71页
[计算机硬件及网络]华为vlan原理及配置_第5页
第5页 / 共71页
点击查看更多>>
资源描述

《[计算机硬件及网络]华为vlan原理及配置》由会员分享,可在线阅读,更多相关《[计算机硬件及网络]华为vlan原理及配置(71页珍藏版)》请在金锄头文库上搜索。

1、DF002502 VLAN 配置,华为网络技术培训中心,引入,划分广播域的主流技术: VLAN 标准VLAN协议 : IEEE 802.1q 简化配置,实现动态的VLAN信息交换:GVRP,学习目标,掌握VLAN的基本原理和基本配置 掌握GARP/GVRP的基本原理和基本配置 掌握三层交换机的基本原理,学习完本课程,您应该能够:,VLAN 基础 GARP/GVRP基本原理 三层交换机基本原理 VLAN & GVRP 配置,课程内容,VLAN的产生-广播风暴,broadcast,划分广播域-Router,broadcast,router,划分广播域-VLAN,广播域1 VLAN 10,广播域2

2、VLAN 20,广播域3 VLAN 30,技术部,财务部,市场部,基于端口的VLAN,Host A,Host B,Host C,Host D,Ethernet switch,VLAN table,Port,VLAN,Port 1,VLAN 5,Port 2,VLAN 10,Port 7,VLAN 5,Port 10,VLAN 10,Port 1,Port 2,Port 7,Port 10,802.1q 帧格式,Standard Ethernet Frame,TPID,Priority,CFI,VLAN ID,TCI,Ethernet Frame with IEEE802.Iq Flag,VLA

3、N帧格式说明,这四个字节的802.1Q标签头包含了2个字节的标签协议标识(TPID)和两个字节的标签控制信息(TCI)。 TPID是IEEE定义的新的类型,表明这是一个加了802.1Q标签的帧。TPID包含了一个固定的值0x8100。 TCI包含的是帧的控制信息,它包含了下面的一些元素: Priority:这3位指明帧的优先级。一共有8种优先级,07。 CFI:CFI值为0说明是规范模式,1为非规范模式。它被用在令牌环/源路由FDDI介质访问方法中来指示封装帧中所带地址的比特次序信息。 VLAN ID:这是一个12位的域,指明VLAN的ID,一共4096个,每个支持802.1Q协议的主机发送出

4、来的数据包都会包含这个域,以指明自己属于哪一个VLAN。,端口的链路类型,Trunk or Hybrid Link,Access Link,以太网帧在网络中的变化,VLAN 2,VLAN 1,VLAN 1,VLAN 2,包含Tag域的以太网帧,包含Tag域的以太网帧,不含Tag域的以太网帧,以太网交换机的端口分类,Access端口: 一般用于接用户计算机的端口,access端口只能属于1个VLAN。 Trunk端口: 一般用于交换机之间连接的端口,trunk端口可以属于多个VLAN,可以接收和发送多个VLAN的报文。 Hybrid端口: 可以用于交换机之间连接,也可以用于接用户的计算机,hyb

5、rid端口可以属于多个VLAN,可以接收和发送多个VLAN的报文。 注:Hybrid端口与Trunk端口的不同之处在于hybrid端口可以允许多个VLAN的报文不打标签,而trunk端口只允许缺省VLAN的报文不打标签。在同一个交换机上hybrid端口和trunk端口不能并存。,端口的缺省ID(PVID),Access端口只属于一个VLAN,所以它的缺省ID就是它所在的VLAN,不用设置。 Hybrid端口和Trunk端口属于多个VLAN, 所以需要设置缺省VLAN ID,缺省情况下为VLAN 1。 注:端口缺省的模式为Access端口,缺省所有端口都属于VLAN 1,VLAN 1为缺省VLA

6、N,既不能创建也不能删除。,当Access端口收到帧时 如果该帧不包含802.1Q tag header,将打上端口的PVID;如果该帧包含802.1Q tag header,处理方法各种交换机不尽相同(一般交换机不作处理,即使带Tag也同样处理)。 当Access端口发送帧时 剥离802.1Q tag header,发出的帧为普通以太网帧。,Access,发送方向,Access,802.1Q的转发原则,当Trunk端口收到帧时 如果该帧不包含802.1Q tag header,将打上端口的PVID;如果该帧包含802.1Q tag header,则不改变。 当Trunk端口发送帧时 当该帧的

7、VLAN ID与端口的PVID不同时,直接透传;当该帧的VLAN ID与端口的PVID相同时,则剥离802.1Q tag header,发送方向,Trunk,Trunk,802.1Q的转发原则,三大纪律,Access端口不能接Trunk端口。 两个相连的Trunk(Hybrid)端口的PVID值要求一致。 与不支持802.1Q的设备相连的端口不能是Trunk端口。,互连的Tagged端口的默认PVID必须一致,不能允许UnTagged端口和Tagged端口互连,Trunk 和 VLAN,VLAN 4,VLAN 2,VLAN 4,VLAN 3,VLAN 2,VLAN 4,VLAN 5,VLAN

8、5,VLAN 2,VLAN 5,广播帧传播路径,Trunk和VLAN,无论一个网络由多少个交换机构成,也无论一个VLAN跨越了多少个交换机,按照VLAN的定义,一个VLAN就确定了一个广播域。广播报文必须被发送到一个VLAN中的所有端口。因为VLAN可能跨越多个交换机,当一个交换机从某VLAN的一个端口收到广播报文之后,为了保证同属一个VLAN的所有主机都接收到这个广播报文,交换机必须按照如下原则将报文进行转发: 发送给本交换机中同一个VLAN中的其它端口; 将这个报文发送给本交换机的包含这个VLAN的所有干道链路,以便让其它交换机上的同一个VLAN的端口也发送该报文。,PVLAN的引入,交换

9、机上存在一个或多个primary vlan和多个secondary vlan。 一个primary vlan包含几个secondary vlan,对于上层交换机只能见到primary vlan。 一个primary vlan就是一个IP子网,即同一个primary vlan中包含的所有secondary vlan处在同一个子网中,节省了vlan资源。,S3026,access,access,access,access,S2016A,S2016B,一个奇怪的故障现象,S3026,S2403H,服务器,PC1,PC2,E0/3,E0/1,E0/1,E0/2,E0/2,E0/3,E0/4,组网说明:

10、 S3026上配置PVLAN,primary vlan 是vlan 100,包含端口e0/3;second vlan是vlan 101和vlan 102,分别包含e0/1和e0/2端口;服务器接在e0/3端口下。 S2403H上,端口e0/1和e0/3属于vlan 101,端口e0/2和e0/4属于vlan 102;PC1接在e0/3下,PC2接在e0/4下。 PC1、PC2和服务器在同一网段。 该组网的要求是:PC1和PC2能正常访问服务器,同时PC1和PC2之间的访问隔离。,一个奇怪的故障现象,故障现象: 理论上上面的组网及配置就可以满足需求。因为在S3026上做的PVLAN可以保证e0/

11、3下的服务器和e0/1和e0/2下的机器互访,同时e0/1和e0/2下的机器被相互隔离,而S2403H上PC1和PC2接的端口由于属于不同的VLAN,所以无法互访。 但是实际的问题是:当PC1 能PING通服务器的时候,PC2无法PING通服务器,这时如果把左边的这根网线拔掉,则PC2能PING通服务器。同样,当PC2能PING通服务器的时候,PC1却又无法PING通服务器,将右边的网线拔掉则PC1能PING通服务器了。换句话说,同一时刻只能有一台PC可以PING通服务器。 用S2403F取代S2403H,则PC1和PC2都能同时PING通服务器。 在解释这个奇怪的故障现象之前,先要介绍一个重

12、要的概念:交换机的报文转发机制。,交换机的报文转发机制,交换机的报文转发机制分两种:SVL和IVL。 SVL:Shared vlan learning,共享式vlan学习。在这种方式下,MAC地址在整张表中是唯一的,一个MAC地址在地址表中只能有一条记录,一个MAC只能被学习到一个端口上。 IVL:Independent vlan learning,独立式vlan学习。在这种方式下,MAC地址表在逻辑上可以被看成根据VLAN信息分成了很多张表,一个MAC地址可学习到不同VLAN对应的“地址表”上。,MAC地址在不同方式的地址表中的存在可以形象的表示为:,交换机的报文转发机制,注:抽象的概念并不

13、是物理的,SVL机制的转发报文流程,交换机先根据目的MAC地址查MAC转发表(即L2FDB) ,检查是否有匹配项; 若有匹配项,然后判断这个端口所属的VLAN是否和报文携带的VLAN信息对应的VLAN相等,如果相等就转发,否则就丢弃。 如果根据目的MAC没有找到匹配项,则在报文所属的VLAN内进行广播(除源端口)。,IVL机制的转发报文流程,根据帧内Tag Header的VLAN ID查找L2FDB表,确定查找的范围; 根据目的MAC查找出端口,找到相应项则转发; 如果在L2FDB表中查找不到该目的MAC,则该报文将通过广播的方式在该VLAN内所有端口转发(除源端口);,VLAN 基础 GAR

14、P/GVRP基本原理 三层交换机的基本原理 VLAN & GVRP 配置,课程内容,GARP 基础,属性申明和注册,GARP message,GARP 模型,a: 注册对端声明的属性 A: 向对端声明自己的属性 通过“声明-注册-声明”的过程最终完成属性在整个网络中的传播,属性申明和注册,GARP 工作流程,GVRP 裁剪,trunk,trunk,trunk,trunk,Create VLAN 2,注册VLAN 2,注册VLAN 2,注册VLAN 2,VLAN 1,2,VLAN 1,VLAN 1,2,VLAN 1,2,注册VLAN 2,声明VLAN2,声明VLAN2,声明VLAN2,声明VLA

15、N2,VLAN 基础 GARP/GVRP基本原理 三层交换机基本原理 VLAN & GVRP 基本配置,课程内容,三层交换机基本特征,三层交换机与传统路由器具有相同的功能: 根据IP地址进行选路 进行三层的校验和 使用生存时间(TTL) 对路由表进行更新和维护 二者最大的区别 三层交换采用ASIC硬件进行包转发 而传统路由器采用CPU进行包转发 相比于传统路由器三层交换具有以下优点: 基于硬件的包转发,转发效率高 低时延 低花费 三层交换机实质就是一种特殊的路由器,有很强交换能力而价格低廉的路由器。,三层交换机功能模型,ETH0:10.153.0.254/24,ETH1:10.153.1.254/24,ETH2:10.153.2.254/24,10.153.0.113/24 G:10.153.0.254/24,10.153.1.8/24 G:10.153.1.254/24,10.153.1.11/24 G:10.153.1.254/24,10.153.2.22/24 G:10.153.2.254/24,VLAN Switch,Layer3 Switch,IP网络规则,主机IP/掩码/目的主机IP确定目的主机是否在本地网络内,ARP请求目的主机MAC,ARP查找设定网关MAC,网关

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 工作范文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号