《数据通信——路由与交换技术 工业和信息化普通高等教育“十二五”规划教材立项项目 教学课件 ppt 作者 穆维新 15》由会员分享,可在线阅读,更多相关《数据通信——路由与交换技术 工业和信息化普通高等教育“十二五”规划教材立项项目 教学课件 ppt 作者 穆维新 15(99页珍藏版)》请在金锄头文库上搜索。
1、第15章 VLAN间路由与配置,按照一定的组网原则,将一个实际的物理网络划分成若干个小的逻辑网络,这些逻辑网络就是所谓的VLAN。后来出现了PVLAN(primary-vlan)等中继协议和基于三层交换的VLAN等技术,但仍存在流量控制、网络效率和数据保密等问题,IEEE正在制定IEEE 802.1S、IEEE 802.1W等协议,以改善VLAN的性能。随着各种技术的逐步完善,VLAN将在未来的网络建设中发挥出更多的功能。在第6、第8章中就结合交换机和以太网技术介绍过VLAN的有关配置,本章将详细地介绍VLAN间路由以及用另一种厂商设备实现VLN互连过程中的各种配置。,15.1 VLAN间路由
2、 15.1.1 VLAN协议帧格式及链路 15.1.2 VLAN划分 15.1.3 VLAN路由 15.2 VLAN配置 15.2.1 VLAN的基本配置 15.2.2 GVRP命令及有关配置,15.2.3 PVLAN 15.2.4 Hybrid端口 15.2.5 vlan disable 15.3 VLAN间路由的配置及互连 15.3.1 VLAN间路由的配置 15.3.2 用RIP互连不同VLAN 15.3.3 用OSPF互连不同VLAN,15.1 VLAN间路由 VLAN(Virtual Local Area Network,虚拟局域网)可以实现对用户的分组,通过配置VLAN可以实现灵活
3、的网络管理,同时在网络迁移的时候,由于交换机的灵活配置,可以轻松修改网络的设计,而不需要进行修改网络的布线等烦琐、耗时的工作。各个VLAN之间是不能互相访问的,因为各个VLAN的流量实际上已经在物理上隔离开了。,VLAN在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,利用ID限制不同工作组间的用户互访,从而控制整个网络,并简化了对网络的管理,推动了网络的发展。下面介绍的是IEEE 802.1Q标准,它定义了基于端口的VLAN模型。标准以太网帧和802.1Q帧格式关系如图15.1所示。,接入链路指用于连接主机和交换机的链路。通常情况下主机并不需要知道自己属于哪些VL
4、AN,主机的硬件也不一定支持带有VLAN标记的帧。主机要求发送和接收的帧都是没有打上标记的帧。接入链路属于VLAN某一个特定的端口,这个端口不能直接接收和发送与其他VLAN的通信信息。不同VLAN的信息必须通过三层路由处理才能转发到这个端口上。,干道链路,简称干道或干线,通常用于交换机间的互连,或者用于交换机和路由器之间的连接,它是可以承载多个不同VLAN数据的链路。数据帧在干道链路上传输的时候,交换机必须用一种方法来识别数据帧是属于哪个VLAN的。在IEEE 802.1Q的VLAN帧格式中可以看到,所有在干道链路上传输的帧都是打上标记的帧,交换机通过这些标记就可以确定哪些帧属于哪个VLAN。
5、,干道链路和接入链路不同,它不属于任何一个具体VLAN。通过配置,干道链路可以承载所有的VLAN数据,也可以配置为只能传输指定的VLAN的数据。干道链路虽然不属于任何一个具体的VLAN,但是可以给干道链路配置一个pvid(port VLAN ID)。当干道链路不论因为什么原因,Trunk链路上如出现了没有带标记的帧,交换机就给这个帧增加带有pvid的VLAN标记,然后进行处理。,如图15.4所示,两台交换机通过各自的第24端口级连起来构成主干道,用来在两台交换机之间传送各VLAN的数据。交换机A的VLAN1上的主机A和交换机B的VLAN1上的主机B将可以互相通信。同样,交换机A的VLAN2上的
6、主机C和交换机B的VLAN2上的主机D也将可以互相通信。不属于同一VLAN的主机B和主机D,虽然同时接入交换机B,但是也无法互相通信。,当处于动态协商模式时,交换机将视本端口对端设备类型及模式,自动协商本端口的工作模式。对端可能是普通模式,也可能是干道模式,还可能是动态模式。如果是动态模式,又可以是自动(Auto),还可以是期望(Desirable)。因此,两台交换机的两个端口之间是否能够建立干道连接取决于这两个端口模式的组合,见表15.1。,在图15.5中,就是把一个大的广播域划分成几个小的广播域,几个部门虽使用一个中心交换机,但是各个部门属于不同的VLAN,每一个人都不能随意地从网络上的一
7、点毫无控制地直接访问另一点的网络或监听整个网络上的帧,隔离的广播域改善了网络的安全性。,基于端口划分的VLAN如图15.6所示,如交换机的14端口为VLANm,517为VLANn,1824为VLANq。当然,这些属于同一VLAN的端口可以不连续。图中端口2和端口7被指定属于VLAN5,端口3和端口11被指定属于VLAN10。主机A和主机C连接在端口2、7上,因此它们就属于VLAN5。,基于MAC地址的VLAN如图15.7所示,这种划分VLAN的方法是通过交换机维护一张VLAN映射表,这个VLAN表记录MAC地址和VLAN的对应关系,如MAC A、MAC C对应于VLAN5。,基于IP子网划分的
8、VLAN如图15.8所示,它是根据报文中的IP地址决定报文属于哪个VLAN,同一个IP子网的所有报文属于同一个VLAN。这样,可以将同一个IP子网中的用户划分在一个VLAN内。图中,主机A、主机C都属于IP子网2.1.1.xxx,根据VLAN表的定义,它们因此属于VLAN5,如果主机C修改自己的IP地址,变成2.1.1.9,那么主机C就不再属于VLAN10,而是属于VLAN5了。,如图15.9所示,要执行ping 2.2.2.20,就是主机1.1.1.10要同主机2.2.2.20通信。 首先,主机1.1.1.10根据本地的子网掩码比较,发现目的主机不是本地主机,不能够直接访问目的主机;然后主机
9、1.1.1.10要查找本机的路由表寻找相应的网关,在实际网络中,主机通常只配置了默认网关,,因此这里主机1.1.1.10找到了默认网关;主机1.1.1.10在本机的ARP Cache中查找默认网关的MAC地址,如果没有则启动一个ARP请求的过程去发现,得到默认网关的MAC地址后,主机将帧转发给默认网关,由路由器转发;路由器通过查找路由表,找到目的主机的MAC地址,将报文转发到相应的接口,发送给目的主机。,在做VLAN间互通的时候,对于网络中多个VLAN,只需要共享一条物理链路。因此就出现了VLAN Trunking(链路聚集)技术,使用VLAN Trunking连接如图15.10(a)所示。
10、使用VLAN Trunking技术网络连接,它可以使多个VLAN的业务流量共享相同的物理连接,是通过在物理连接上传递打标记的帧来区分各个VLAN流量的。,使用VLAN Trunking之后,转发完全依靠软件进行,软件又要处理包括报文接收、校验、查找路由、选项处理、报文分片,导致性能下降,成本也高,因此就诞生了大幅减少路由功能的三层交换机,如图15.10(b)所示,在划分子网及配置VLAN的过程中得到了广泛的应用。,目前,VLAN间路由功能基本上都是由三层交换机来完成的。二层交换机和路由器在功能上的集成构成了三层交换机,三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换机和VLAN间
11、路由的功能。通过集成方式构成的三层交换机如图15.10(c)所示。,15.2 VLAN配置 在前面的章节中,已介绍过Cisco、H3C交换机有关VLAN的配置命令,本章的第2、第3节将以华为交换机设备为主,介绍VLAN的配置以及VLAN间路由的互连。 15.2.1 VLAN的基本配置 (1)进入VLAN视图及创建/删除VLAN 命令:undo vlan vlan_id,(2)给VLAN指定端口 命令:undo port interface_list 该命令用于向VLAN中添加一个或一组端口,而undo形式用来从VLAN中删除一个或一组端口。interface_list包含的内容: interf
12、ace_type interface_num | interface_name to interface_type interface_num | interface_name &。,(3)给端口指定VLAN 命令:undo port access vlan vlan-id 该命令用于把当前端口加入到指定的VLAN中,而undo形式为删除。,(4)设置/取消接口为VLAN Trunk 命令:port link-type access | trunk | hybrid 该命令用来设置端口为Trunk端口或者hybrid 端口。,(5)设置/取消Trunk端口中允许通过的VLAN Trunk 命令
13、:no port trunk permit vlan vlan_id_list | all 该命令用来设置或取消Trunk端口中允许通过的VLAN。此命令的no形式用来删除该Trunk端口中允许通过的VLAN或将该Trunk端口设置为非Trunk端口。,(6)设置Trunk端口的缺省VLAN ID (pvid) 命令:port trunk pvid vlan vlan_id undo port trunk pvid 该命令用来设置Trunk端口的缺省VLAN ID(pvid),此命令的undo形式用来恢复端口的缺省VLAN ID。,(7)其他命令 命令:description string u
14、ndo description 该命令可以为当前的VLAN指定一个描述字符串。描述字符串是为了区分各个VLAN,如小组名称、部门名称等。undo命令用来删除当前指定VLAN的描述。, 命令:display vlan vlan_id 该命令用来显示指定和全部VLAN的相关信息。包括:VLAN ID、VLAN是否启动了路由功能(即是否有route interface,如果是,显示IP地址及掩码)、VLAN的描述信息、vlan包含的接口。, 命令:down 该命令用来关闭VLAN接口。 命令:up 该命令用来打开VLAN接口。,1GVRP命令 (1)开启/关闭GVRP协议 命令:undo gvrp
15、该命令用来开启GVRP,此命令的undo形式用来将GVRP设置为缺省模式,即关闭GVRP。 在各项配置任务中,必须先启动全局GVRP,才能开启端口GVRP,而GVRP注册类型在启动了端口GVRP以后才能生效。,(2)设置每个干道链路的GVRP注册类型 命令:gvrp registration normal | fixed | forbidden undo gvrp registration 此命令必须在Trunk端口操作,用来设置GVRP注册类型,undo命令用来恢复GVRP注册类型缺省值。开启端口GVRP后,需要使用此命令指定该端口的注册类型。,(3)GVRP监控和维护 可在系统视图下进行操
16、作,而display命令还可以在以太网接口视图下进行操作。 显示GVRP统计信息。 命令:display gvrp statisticsports-list 显示GVRP全局状态信息。 可显示端口的GVRP开启状态信息,失败的GVRP注册项为0。 命令:display gvrp status 开启/关闭GVRP的数据包或事件调试开关。 命令:undo debug gvrp packet|event,(4)GVRP配置 如图15.11所示是一个典型GVRP应用组网图,首先将交换机相连的所有端口均设置为Trunk端口,并设置允许添加所有的VLAN到这些Trunk端口,然后在各个交换机上作如下配置。 Switch A:VLAN5VLAN10 Switch C:VLAN5VLAN10 Switch D:VLAN15VLAN20 Switch E:VLAN15VLAN2
