项目3、虚拟局域网VLAN.ppt

《项目3、虚拟局域网VLAN.ppt》由会员分享，可在线阅读，更多相关《项目3、虚拟局域网VLAN.ppt（35页珍藏版）》请在金锄头文库上搜索。

1、虚拟局域网虚拟局域网VLAN 主讲：张朋 平湖职业中专(一一)交换机端口隔离交换机端口隔离交换网络中问题的解决交换网络中问题的解决-VLANVLAN20VLAN20VLAN20VLAN20通过通过VLANVLAN技术可以对网络进行一个安全的隔离、分割广播域技术可以对网络进行一个安全的隔离、分割广播域VLAN10VLAN10VLAN10VLAN10VLAN30VLAN30VLAN30VLAN30VLAN40VLAN40VLAN40VLAN40VLAN技术技术l lVLANVLAN（Virtual Local Area NetworkVirtual Local Area Network，虚拟局域网

2、）是指在一个物理网段内，虚拟局域网）是指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网。进行逻辑的划分，划分成若干个虚拟局域网。VLANVLAN最大的特性是不受物最大的特性是不受物理位置的限制，可以进行灵活的划分。理位置的限制，可以进行灵活的划分。VLANVLAN具备了一个物理网段所具备具备了一个物理网段所具备的特性。相同的特性。相同VLANVLAN内的主机可以互相直接访问，不同内的主机可以互相直接访问，不同VLANVLAN间的主机之间间的主机之间互相访问必须经由路由设备进行转发。广播数据包只可以在本互相访问必须经由路由设备进行转发。广播数据包只可以在本VLANVLAN内进内进行传播

3、，不能传输到其他行传播，不能传输到其他VLANVLAN中。中。VLANVLAN的种类的种类l基于端口的VLANnPort Vlan是实现VLAN的方式之一，Port Vlan是利用交换机的端口进行VLAN的划分 l基于MAC地址的VLANn这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组，它实现的机制就是每一块网卡都对应唯一的MAC地址，VLAN交换机跟踪属于VLAN MAC的地址。 VLANVLAN的类型的类型:Port VLAN:Port VLANF0/1F0/2F0/3基于交换机的端口基于交换机的端口( (一个端口只属于一个一个端口只属于

4、一个VLAN)VLAN)Port VLAN设置在设置在连接主机的端口连接主机的端口Port-vlan原理原理交换机端口MAC地址VLAN IDF0/1A10F0/2B20F0/3C10F0/1F0/2F0/3ABCVlan 10Vlan 20Vlan 10A BA CX配置配置Port VLAN-Accessl l创建创建VLAN10VLAN10，将它命名为，将它命名为testtest的例子的例子n nSwitch# Switch# configure terminalconfigure terminaln nSwitch(configSwitch(config)# )# vlanvlan 1

5、00 100n nSwitch(config-vlanSwitch(config-vlan)# )# name testname testn nSwitch(config-vlanSwitch(config-vlan)# )# endend l l把把ethernetethernet 0/10 0/10作为作为accessaccess口加入了口加入了VLAN100VLAN100 n nSwitch# Switch# configure terminalconfigure terminaln nSwitch(configSwitch(config)# )# interface fastether

6、net0/10interface fastethernet0/10n nSwitch(configSwitch(config-if)# -if)# switchportswitchport mode access mode accessn nSwitch(configSwitch(config-if)# -if)# switchportswitchport access access vlanvlan 100 100n nSwitch(configSwitch(config-if)# -if)# endendl将一组接口加入某一个VLANnSwitch(config)#interface ra

7、nge fastethernet 0/1-10，0/15，0/20nSwitch(config-if-range)#switchport access vlan 20l注：连续接口 0/1-10，不连续接口用逗号隔开，但一定要写明模块编号项目实施项目实施 项目拓扑项目拓扑 l在未划VLAN前两台PC互相ping可以通。l创建VLAN。lswitch#configure terminal ! 进入交换机全局配置模式lswitch(config)# vlan 10 ! 创建vlan 10lswitch(config-vlan)# name test10 ! 将Vlan 10命名为test10lsw

8、itch(config)# vlan 20 ! 创建vlan 20lswitch(config-vlan)# name test20 ! 将Vlan 20命名为test20l2、验证测试、验证测试：lswitch#show vlan !查看已配置的VLAN信息lVLAN Name Status Portsl-l1 default static Fa0/1 ,Fa0/2 ,Fa0/3l Fa0/4 ,Fa0/5 ,Fa0/6l Fa0/7 ,Fa0/8 ,Fa0/9l Fa0/10,Fa0/11,Fa0/12l Fa0/13,Fa0/14,Fa0/15l Fa0/16,Fa0/17,Fa0/18

9、l Fa0/19,Fa0/20,Fa0/21l Fa0/22,Fa0/23,Fa0/24l !默认情况下所有接口都属于VLAN1l10 test10 static !创建的VLAN10，没有端口属于VLAN10l20 test20 static !创建的VLAN20，没有端口属于VLAN20l将接口分配到VLAN。lswitch# configure terminallswitch(config)# interface fastethernet0/5lswitch(config-if)# switchport access vlan 10l ! 将fastethernet 0/5端口加入vla

10、n 10中lswitch(config-if)# interface fastethernet0/15lswitch(config-if)# switchport access vlan 20l ! 将fastethernet 0/15端口加入vlan 20中l两台PC互相ping不通。l3、验证测试：、验证测试：lswitch#show vlanlVLAN Name Status Portsl-l1 default static Fa0/2 ,Fa0/3 ,Fa0/4l Fa0/6 ,Fa0/7 ,Fa0/8l Fa0/9 ,Fa0/10，Fa0/11l Fa0/12,Fa0/13,Fa0/

11、14l Fa0/15,Fa0/16,Fa0/17l Fa0/18,Fa0/19,Fa0/20l Fa0/21,Fa0/22,Fa0/23l Fa0/24l10 test10 static Fa0/5l20 test20 static Fa0/1注意事项注意事项 l1、交换机所有的端口在默认情况下属于ACCESS端口，可直接将端口加入某一VLAN。利用switchport mode access/trunk命令可以更改端口的VLAN模式。l2、VLAN1属于系统的默认VLAN，不可以被删除l3、删除某个VLAN，使用no命令。例如：switch(config)#no vlan 10l4、删除当前

12、某个VLAN时，注意先将属于该VLAN的端口加入别的VLAN，再删除VLAN。(二二) 跨交换机实现跨交换机实现VLAN划分划分 lTag Vlan是基于交换机端口的另外一种类型，主要用于实现跨交换机的相同VLAN内主机之间可以直接访问，同时对于不同VLAN的主机进行隔离。Tag Vlan遵循了IEEE802.1q协议的标准。l在利用配置了Tag vlan的接口进行数据传输时，需要在数据帧内添加4个字节的802.1q标签信息，用于标识该数据帧属于哪个VLAN，以便于对端交换机接收到数据帧后进行准确的过滤。VLAN的类型的类型:Tag VLANSwitch AVLAN30VLAN20 VLAN1

13、0Switch BVLAN30VLAN20VLAN10Tag VLAN1.传输多个VLAN的信息2.实现同一VLAN跨越不同的交换机在在Trunk链路上传输链路上传输多个多个VLAN信息信息要求要求Trunk至少要至少要100M。IEEE802.1Q数据帧数据帧l l标记协议标识（标记协议标识（TPIDTPID）: :固定值固定值0x8100,0x8100,表示该帧载有表示该帧载有802.1q802.1q标记信息标记信息l l标记控制信息（标记控制信息（TCITCI）: :n nPriority 3Priority 3比特表示优先级比特表示优先级, ,n nCanonical format i

14、ndicator 1Canonical format indicator 1比特用于总线型以太网、比特用于总线型以太网、FDDIFDDI、令牌环网。、令牌环网。n nVlanIDVlanID 12 12比特表示比特表示VIDVID，范围，范围1 140944094目的目的,源源MAC地址地址类型类型,数据数据重新计算帧检测序列重新计算帧检测序列2字节标记协议标识字节标记协议标识2字节标记控制信息字节标记控制信息802.1q工作原理工作原理l802.1q数据帧只在交换机的trunk链路上传输，对于用户是完全透明的。l默认条件下，Trunk上会转发交换机上存在的所有VLAN的数据。A A交换机交换

15、机交换机交换机1 1 1 1交换机交换机交换机交换机2 2 2 2B B数据帧数据帧数据帧数据帧TagTag标签标签标签标签配置配置Tag VLAN-Trunkl把Fa 0/1配成Trunk口nSwitch# configure terminalnSwitch(config)# interface fastethernet0/1nSwitch(config-if)# switchport mode trunkNative VLANNative VLANlSwitch(config-if)# switchport trunk native vlan 20lSwitch(config-if)# e

16、ndl l每个每个TrunkTrunk口的缺省口的缺省native VLANnative VLAN是是VLAN 1VLAN 1。在配置。在配置TrunkTrunk链路时，请确链路时，请确保连接链路两端的保连接链路两端的TrunkTrunk口属于相同的口属于相同的native VLANnative VLAN。配置配置Tag VLAN-Trunkl l下面是一个把端口下面是一个把端口0/20 0/20 配置为配置为TRUNKTRUNK端口，但是不包含端口，但是不包含VLAN 2VLAN 2的例子：的例子：l lSwitch(configSwitch(config)# )# interface fa

17、stethernet0/20interface fastethernet0/20l lSwitch(configSwitch(config-if)# -if)# switchportswitchport trunk allowed trunk allowed vlanvlan remove 2 remove 2l lSwitch(configSwitch(config-if)# end-if)# end项目实施项目实施 项目拓扑项目拓扑 PC1: 192.168.10.10PC2: 192.168.20.20PC1: 192.168.10.30l1、设置3台PC机的IP地址l2、按照拓扑结构图

18、组网l3、在交换机SwitchA上创建Vlan 10，并将0/5端口划分到Vlan 10中。lSwitchA#configure terminallSwitchA(config)# vlan 10lSwitchA(config-vlan)# name saleslSwitchA(config-vlan)#exitlSwitchA(config)#interface fastethernet0/5lSwitchA(config-if)#switchport access vlan 10l4、验证测试：验证已创建了验证已创建了Vlan 10，并将，并将0/5端口已划分到端口已划分到Vlan 10中

19、。中。lSwitchA#show vlan id 10 !查看某一个VLAN的信息lVLAN Name Status Portsl-l10 sales active Fa0/5l5、在交换机switchA上创建Vlan 20，并将0/15端口划分到Vlan 20中。lSwitchA(config)# vlan 20lSwitchA(config-vlan)# name technicallSwitchA(config-vlan)#exitlSwitchA(config)#interface fastethernet0/15lSwitchA(config-if)#switchport acces

20、s vlan 20l6、验证测试：验证已创建了验证已创建了Vlan 20，并将，并将0/15端口已划分到端口已划分到Vlan 20中。中。lSwitchA#show vlan id 20lVLAN Name Status Portsl-l20 technical active Fa0/15l7、把交换机SwitchA与交换机SwitchB相连的端口（假设为0/24端口）定义为tag vlan模式。lSwitchA(config)#interface fastethernet0/24lSwitchA(config-if)#switchport mode trunkl!将fastethernet

21、0/24端口设为tag vlan模式l验证测试：验证验证fastethernet 0/24端口已被设置为端口已被设置为tag vlan模式。模式。lSwitchA#show interfaces fastEthernet0/24 switchportlInterface Switchport Mode Access Native Protected VLAN listsl-lFa0/24 Enabled Trunk 1 1 Disabled ALL l注：交换机的Trunk接口默认情况下支持所有VLAN。l8、在交换机SwitchB上创建Vlan 10，并将0/5端口划分到Vlan 10中。l

22、SwitchB # configure terminallSwitchB(config)# vlan 10lSwitchB(config-vlan)# name saleslSwitchB(config-vlan)#exitlSwitchB(config)#interface fastethernet0/5lSwitchB(config-if)#switchport access vlan 10l9、验证测试：验证已在验证已在SwitchB上创建了上创建了Vlan 10，并将，并将0/5端口已划分端口已划分到到Vlan 10中。中。lSwitchB#show vlan id 10lVLAN N

23、ame Status Portsl-l10 sales active Fa0/5l10、把交换机SwitchB与交换机SwitchA相连的端口（假设为0/24端口）定义为tag vlan模式。lSwitchB(config)#interface fastethernet0/24lSwitchB(config-if)#switchport mode trunkl11、验证测试：验证验证fastethernet 0/24端口已被设置为端口已被设置为tag vlan模式。模式。lSwitchB#show interfaces fastEthernet 0/24 switchportlInterfac

24、e Switchport Mode Access Native Protected VLAN listsl-lFa0/24 Enabled Trunk 1 1 Disabled Alll验证PC1与PC3能互相通信，但PC2与PC3不能互相通信。l12、在PC1的cmd窗口下 ping 192.168.10.30 !在PC1的命令行方式下验证能Ping通PC3lPinging 192.168.10.30 with 32 bytes of data:lReply from 192.168.10.30: bytes=32 time10ms TTL=128lReply from 192.168.10

25、.30: bytes=32 time10ms TTL=128lReply from 192.168.10.30: bytes=32 time10ms TTL=128lReply from 192.168.10.30: bytes=32 time10ms TTL=128lPing statistics for 192.168.10.30:l Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),lApproximate round trip times in milli-seconds:l Minimum = 0ms, Maximum = 0ms

26、, Average = 0msl13、在PC2的cmd窗口下 ping 192.168.10.30 ! 在PC2的命令行方式下验证不能Ping通PC3lPinging 192.168.10.30 with 32 bytes of data:lRequest timed out.lRequest timed out.lRequest timed out.lRequest timed out.lPing statistics for 192.168.10.30:l Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),lApproximate round trip times in milli-seconds:l Minimum = 0ms, Maximum = 0ms, Average = 0ms注意事项注意事项l1、两台交换机之间相连的端口应该设置为tag vlan模式。l2、Trunk接口在默认情况下支持所有VLAN的传输。平湖职业中专欢迎您