《HM005VLAN原理及配置VLAN》由会员分享,可在线阅读,更多相关《HM005VLAN原理及配置VLAN(22页珍藏版)》请在金锄头文库上搜索。
1、VLAN原理及配置原理及配置日期:未经授权不得使用与传播n了解了解VLAN技技术产生的背景生的背景n掌握掌握VLAN的的类型及其相关配置型及其相关配置n掌握掌握IEEE 802.1Q的的帧格式格式n掌握交掌握交换机端口的机端口的链路路类型及其相关型及其相关配置配置课程目程目标学学习完本完本课程,您程,您应该能能够:nVLAN技技术简介介nVLAN类型型nVLAN技技术原理原理nVLAN的基本配置的基本配置目目录广播域及广播域的隔离广播域及广播域的隔离二层交换机l设备发出的广播出的广播帧在广播域中在广播域中传播,占用网播,占用网络带宽,降,降低低设备性能。性能。二层交换机PCAPCBPCCPCD
2、广播帧二层交换机VLAN1三层交换机或路由器PCAPCBPCCPCD广播帧VLAN2VLAN的的优点点l有效控制广播域范有效控制广播域范围l增增强局域网的安全性局域网的安全性l灵活构建虚灵活构建虚拟工作工作组PCAPCBPCCPCD工作组1工作组2nVLAN技技术简介介nVLAN类型型nVLAN技技术原理原理nVLAN的基本配置的基本配置目目录VLAN的的类型基于端口的型基于端口的VLANE1/0/1E1/0/2E1/0/3E1/0/4PCAPCBPCCPCDVLAN TableVLAN IDPort10E1/0/110E1/0/220E1/0/320E1/0/4VLAN 10VLAN 20基
3、于基于MAC地址的地址的VLANE1/0/1E1/0/2E1/0/3E1/0/4PCAPCBPCCPCDVLAN TableVLAN IDMAC Address10MAC_A10MAC_B20MAC_C20MAC_DVLAN 10VLAN 20基于基于协议的的VLANE1/0/1E1/0/2E1/0/3E1/0/4PCAPCBPCCPCDVLAN TableVLAN IDProtocol10IP20IPXVLAN 10运行IP协议VLAN 20运行IPX协议基于子网的基于子网的VLANE1/0/1E1/0/2E1/0/3E1/0/410.0.0.1/24VLAN TableVLAN IDIP子
4、网1010.0.0.0/242020.0.0.0/24VLAN 10VLAN 2010.0.0.2/2420.0.0.1/2420.0.0.2/24nVLAN技技术简介介nVLAN类型型nVLAN技技术原理原理nVLAN的基本配置的基本配置目目录802.1Q帧格式格式DADASASATypeTypeDataDataCRCCRC标准以太网帧DADASASATypeTypeDataDataCRCCRCtagtagTPIDTPIDPriorityPriority CFICFI VLAN IDVLAN IDTCITCI带有IEEE802.1Q标记的以太网帧Priority表示表示802.1P优先级,用
5、于优先级,用于QOS标记标记VLAN ID用于标识所属的用于标识所属的VLAN信息信息TPID标明后面数据的类型标明后面数据的类型CFI为规范标识,一般为为规范标识,一般为0l交交换机用机用VLAN标签来区分不同来区分不同VLAN的以太网的以太网帧单交交换机机VLAN标签操作操作PCAPCBPCCPCD不带VLAN标签的以太网帧l在在进入交入交换机端口机端口时,附加缺省,附加缺省VLAN标签l出交出交换机端口机端口时,去掉,去掉VLAN标签Tag=20Tag=10Access链路路类型端口型端口PCAPCBPCCPCDAccess端口l只允只允许缺省缺省VLAN通通过,仅接收和接收和发送一个送
6、一个VLAN的数据的数据帧l一般用于一般用于连接用接用户设备Tag=20Tag=10跨交跨交换机机VLAN标签操作操作PCAPCBPCCPCD不带VLAN标签的以太网帧l带有有VLAN标签的以太网的以太网帧在交在交换机机间传递Tag=20Tag=10E1/0/1E1/0/2E1/0/1E1/0/2E1/0/23E1/0/23SWASWBVLAN 10VLAN 20VLAN 10VLAN 20E1/0/24E1/0/24PCAPCBPCCPCDTrunk端口PVID:20l允允许多个多个VLAN通通过,可以接收和,可以接收和发送多个送多个VLAN的数据的数据帧l缺省缺省VLAN的以太网的以太网帧
7、不不带标签l一般用于交一般用于交换机之机之间连接接Trunk端口PVID:20Access端口PVID:20Access端口PVID:10Access端口PVID:10Access端口PVID:20Tag=10Trunk链路路类型端口型端口E1/0/1E1/0/2E1/0/1E1/0/2E1/0/24E1/0/24nVLAN技技术简介介nVLAN类型型nVLAN技技术原理原理nVLAN的基本配置的基本配置目目录VLAN基本配置基本配置l创建建VLAN并并进入入VLAN视图 l将指定端口加入到当前将指定端口加入到当前VLAN中中Switch vlan vlan-idSwitch-vlan10 p
8、ort interface-list配置配置Trunk端口端口l配置端口的配置端口的链路路类型型为Trunk类型型l允允许指定的指定的VLAN通通过当前当前Trunk端口端口l设置置Trunk端口的缺省端口的缺省VLANSwitch-Ethernet1/0/1 port link-type trunkSwitch-Ethernet1/0/1 port trunk permit vlan vlan-id-list | all Switch-Ethernet1/0/1 port trunk pvid vlan vlan-idVLAN配置示例配置示例PCAPCBPCCPCDE1/0/2E1/0/1E
9、1/0/2E1/0/1E1/0/24E1/0/24SWAvlan 10SWA-vlan10port Ethernet1/0/1SWAvlan 20SWA-vlan20port Ethernet1/0/2SWAinterface Ethernet1/0/24SWA-Ethernet1/0/24port link-type trunk SWA-Ethernet1/0/24port trunk permit vlan 10 20SWASWBSWBvlan 10SWB-vlan10port Ethernet1/0/1SWBvlan 20SWB-vlan20port Ethernet1/0/2SWBin
10、terface Ethernet1/0/24SWB-Ethernet1/0/24port link-type trunk SWB-Ethernet1/0/24port trunk permit vlan 10 20VLAN显示及示及维护display vlan VLAN function is enabled. Total 3 VLAN exist(s). Now, the following VLAN exist(s): 1(default), 2, 10 display vlan 2 VLAN ID: 2 VLAN Type: static Route interface: not con
11、figured Description: VLAN 0002 Tagged Ports: none Untagged Ports: Ethernet1/0/1 Ethernet1/0/3 Ethernet1/0/4 display interface ethernet 1/0/1. PVID: 1 Mdi type: auto Port link-type: access Tagged VLAN ID : none Untagged VLAN ID : 1 Port priority: 0.VLAN中哪些端口打标签中哪些端口打标签VLAN中哪些端中哪些端口不打标签口不打标签当前交换机存在的当前交换机存在的VLAN当前端口的缺省当前端口的缺省VLAN当前端口链路类型当前端口链路类型为为AccessnVLAN的作用是限制局域网中广播的作用是限制局域网中广播传送的范送的范围;n通通过对以太网以太网帧进行打行打标签操作,交操作,交换机区分不机区分不同同VLAN的数据的数据帧;n交交换机的端口机的端口链路路类型分型分为Access、Trunk和和Hybrid。本章本章总结