《網(wǎng)絡(luò)互聯(lián)交換技術(shù)》課件-模塊七:虛擬局域網(wǎng)(VLAN)_第1頁
《網(wǎng)絡(luò)互聯(lián)交換技術(shù)》課件-模塊七:虛擬局域網(wǎng)(VLAN)_第2頁
《網(wǎng)絡(luò)互聯(lián)交換技術(shù)》課件-模塊七:虛擬局域網(wǎng)(VLAN)_第3頁
《網(wǎng)絡(luò)互聯(lián)交換技術(shù)》課件-模塊七:虛擬局域網(wǎng)(VLAN)_第4頁
《網(wǎng)絡(luò)互聯(lián)交換技術(shù)》課件-模塊七:虛擬局域網(wǎng)(VLAN)_第5頁
已閱讀5頁,還剩31頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

主講:李安邦VLAN概述01傳統(tǒng)以太網(wǎng)問題02VLAN劃分03VLAN劃分.01傳統(tǒng)以太網(wǎng)問題廣播流量廣播可以將信息發(fā)送到廣播域內(nèi)的所有設(shè)備,這種通信方式對發(fā)起者來說是很方便。但對于接收者來說就不太友好了,時(shí)不時(shí)的就會(huì)收到廣播,還得去處理它。大量的廣播流量也會(huì)影響網(wǎng)絡(luò)性能。ARP、DHCP都使用廣播方式通信泛洪處理單播幀PC1PC2有效流量垃圾流量SW1SW2SW3SW4SW5SW6(注:假定此時(shí)SW1、SW3、SW7的MAC地址表中存在關(guān)于PC2的MAC地址表項(xiàng),但SW2和SW5不存在關(guān)于PC2的MAC地址表項(xiàng)。)二層廣播域(廣播域)SW7廣播域越大,網(wǎng)絡(luò)安全問題和垃圾流量問題就越嚴(yán)重。廣播域?qū)W生172.16.20.0/24VLAN20教師172.16.10.0/24VLAN10訪客172.16.30.0/24VLAN30學(xué)生172.16.20.0/24VLAN20教師172.16.10.0/24VLAN10訪客172.16.30.0/24VLAN30如果沒有VLAN技術(shù),我們想要實(shí)現(xiàn)同樣的效果必然成本也會(huì)增加。同時(shí),VLAN也為我們后續(xù)的網(wǎng)絡(luò)管理帶來很大的便利。不同VLAN之間的PC,是收不到對方的廣播報(bào)文,也不能通信。只有處于同一個(gè)VLAN內(nèi)的主機(jī),才能收到對方的廣播進(jìn)而通信。.02VLAN劃分根據(jù)實(shí)際需求靈活地劃分同一個(gè)VLAN內(nèi)的設(shè)備很容易實(shí)現(xiàn)互訪,不同VLAN可以根據(jù)實(shí)際需要靈活制定相應(yīng)管理策略。使用VLAN不需要我們?nèi)ゲ灏尉€纜就實(shí)現(xiàn)了隔離,但是物理結(jié)構(gòu)上所有設(shè)備還是連接在一起的。我們也可以創(chuàng)建上千個(gè)VLAN,并且它們可以共存。根據(jù)實(shí)際需求靈活地劃分每個(gè)VLAN都是一個(gè)廣播域,在規(guī)劃設(shè)計(jì)時(shí),通常一個(gè)VLAN對應(yīng)一個(gè)子網(wǎng)。不同VLAN間是相互隔離的,它們想要通信,必須借助三層設(shè)備,比如路由器。對于用戶而言,使用了VLAN還是沒使用VLAN,用戶是不知情的。VLAN的劃分方式最常見的VLAN應(yīng)用方式基于接口基于MAC地址基于IP子網(wǎng)基于協(xié)議基于策略.03VLAN配置如何進(jìn)行配置10.1.1.0/24VLAN1010.2.2.0/24VLAN2010.3.3.0/24VLAN30G0/0/1G0/0/2還有一種批量創(chuàng)建vlan的方式,vlan后面跟batch,再跟多個(gè)vlan-ID,vlan-ID用空格隔開。如果是多個(gè)連續(xù)的VLAN,可以直接使用to來表示。VLAN10VLAN201020vlan-ID10.1.1.0/24VLAN1010.2.2.0/24VLAN2010.3.3.0/24VLAN30G0/0/1G0/0/2portlink-typeaccessportdefaultvlan10建議大家開始輸入命令的全稱,熟練后開始使用簡寫。如何進(jìn)行配置驗(yàn)證配置代表這兩個(gè)接口已經(jīng)被劃分到VLAN了。組播幀在做實(shí)驗(yàn)時(shí),一定要使用查看命令檢查配置結(jié)果,形成人機(jī)對話,不要只顧配命令。01傳統(tǒng)以太網(wǎng)帶來的問題02Vlan的作用03如何進(jìn)行VLAN劃分04VLAN配置和應(yīng)用主講:李安邦VLAN中繼-TRUNK01VLAN跨設(shè)備通信02VLAN標(biāo)簽03TRUNK配置.01VLAN跨設(shè)備通信172.16.20.10/24VLAN20172.16.10.10/24VLAN10172.16.30.10/24VLAN30172.16.10.10/24VLAN10172.16.20.10/24VLAN20172.16.30.10/24VLAN30172.16.20.10/24VLAN20172.16.10.10/24VLAN10172.16.30.10/24VLAN30[Huawei]interfaceGigabitEthernet0/0/1[Huawei-GigabitEthernet0/0/1]portlink-typeaccess[Huawei-GigabitEthernet0/0/1]portdefaultvlan10?G0/0/1G0/0/1SW1SW2SW3因此,ACCESS模式在大多數(shù)情況下不適用于交換機(jī)相連的接口。交換機(jī)內(nèi)部;交換機(jī)內(nèi)部Access接口GE0/0/1Access(VLAN10)接收流量10無標(biāo)記幀接口收到Untagged幀:接收該幀,并打上該接口PVID的Tag。GE0/0/1Access(VLAN10)10接口收到Tagged幀:當(dāng)該幀的VLANID與該接口的PVID相同時(shí),接收該幀;不同時(shí),丟棄該幀。10交換機(jī)內(nèi)部交換機(jī)內(nèi)部Access接口發(fā)送流量GE0/0/1Access(VLAN10)無標(biāo)記幀幀的VLANID與接口PVID相同:先剝離該幀的Tag,然后再將其從該接口發(fā)出。GE0/0/1Access(VLAN10)20幀的VLANID與接口PVID不同:禁止將該幀從該接口發(fā)出。10無標(biāo)記幀標(biāo)記幀10.02VLAN標(biāo)簽自身的配置VLAN10VLAN2020SW1SW2每臺(tái)交換機(jī)在處理報(bào)文時(shí),接收接口是ACCESS模式還是TRUNK模式,進(jìn)一步的參數(shù)是什么,本交換機(jī)是明確知曉的。自身的配置VLAN10VLAN2020SW1SW2比如我們剛才提到的ACCESS接口,交換機(jī)盡管收到普通的、沒任何標(biāo)記的流量,但是通過接口的配置可以知曉該流量應(yīng)該屬于哪個(gè)VLAN。流量識(shí)別VLAN10VLAN2020SW1SW2其做法是在普通流量的幀頭部插入一個(gè)標(biāo)簽,接收設(shè)備通過讀取標(biāo)簽里的信息,就知道該流量的歸屬。流量識(shí)別VLAN10VLAN2020SW1SW2插入標(biāo)簽的方式可能有所不同,現(xiàn)在大多數(shù)廠商采用的標(biāo)準(zhǔn)是IEEE802.1Q。這種加標(biāo)簽的方式是在傳統(tǒng)的以太網(wǎng)幀中插入4個(gè)字節(jié)的標(biāo)簽,又稱VLANTAG。幀標(biāo)簽幀標(biāo)記是將VLAN標(biāo)簽添加到幀的過程幀標(biāo)簽幀標(biāo)記用于通過中繼鏈路正確傳輸多個(gè)VLAN幀。交換機(jī)標(biāo)記幀,以確定它們所屬的VLAN。存在不同的標(biāo)簽協(xié)議;IEEE802.1Q是常用的協(xié)議。在將標(biāo)記后的幀放入中繼鏈路(TRUNK鏈路)前,交換機(jī)會(huì)將VLAN標(biāo)簽添加到幀。一旦正確標(biāo)記,幀可以通過中繼鏈路經(jīng)過任意數(shù)量的交換機(jī),并在VLAN中進(jìn)行轉(zhuǎn)發(fā)。TRUNK接口最大的不同在于該模式可以允許多個(gè)VLAN通過第一點(diǎn)允許放行第二點(diǎn)標(biāo)記華為設(shè)備默認(rèn)是只允許VLAN1的流量通過,其他VLAN都被阻攔。我們希望該接口發(fā)送和接收哪些VLAN的流量,就應(yīng)該將相應(yīng)VLAN放行。TRUNK接口有個(gè)PVID的概念,如果將PVID設(shè)置成某個(gè)VLAN,則接收到不帶標(biāo)記的流量;發(fā)送流量時(shí),該VLAN流量不帶標(biāo)記,其他需要帶標(biāo)記。PVID主要用于同不支持VLAN標(biāo)記的設(shè)備兼容。.03TRUNK配置如何進(jìn)行配置[Huawei]interfaceGigabitEthernet0/0/1[Huawei-GigabitEthernet0/0/1]portlink-typetrunk[Huawei-GigabitEthernet0/0/1]porttrunkallow-passvlan1020[Huawei-GigabitEthernet0/0/1]porttrunkpvidvlan10AP將接口設(shè)置為TRUNK模式portlink-typetrunk接口放行VLAN10和VLAN20porttrunkallow-passvlan1020將該接口的PVID設(shè)置為VLAN10porttrunkpvidvlan10如何進(jìn)行配置172.16.20.10/24VLAN20172.16.10.10/24VLAN10172.16.30.10/24VLAN30172.16.10.10/24VLAN10172.16.20.10/24VLAN20172.16.30.10/24VLAN30172.16.20.10/24VLAN20172.16.10.10/24VLAN10172.16.30.10/24VLAN30[Huawei]interfaceGigabitEthernet0/0/1[Huawei-GigabitEthernet0/0/1]portlink-typetrunk[Huawei-GigabitEthernet0/0/1]porttrunkallow-passvlan102030√G0/0/1G0/0/1G0/

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論