华为技术培训资料-VLAN技术原理.ppt

VLAN技术原理,ISSUE1.0,Page2,VLAN的产生为传统的LAN网络注入了新的活力，引起了LAN应用的一场变革。本课程介绍了在交换机中怎样实现VLAN，详细描述了VLAN数据帧在交换机与交换机之间传递过程中的变化情况,前言,Page3,学习完此课程，您将会：描述VLAN的功能与定义描述VLAN的划分方法描述VLAN数据帧的转发流程描述VLAN间路由的原理与实现,目标,Page4,内容介绍,第1章VLAN概述第2章VLAN的配置与实现第3章VLAN路由,Page5,第1章VLAN概述1.1VLAN的产生原因1.2VLAN的划分方法,内容介绍,Page6,广播域,VLAN的产生原因广播风暴,广播,Page7,广播域,广播域,通过路由器将网络分段,广播,Page8,广播域,广播域,通过VLAN划分广播域,广播,Port1:VLAN-1,Port2:VLAN-2,Page9,VLAN的优点,相对与传统的LAN技术，VLAN具有如下优势：隔离广播域，抑制广播报文.减少移动和改变的代价创建虚拟工作组，超越传统网络的工作方式增强通讯的安全性增强网络的健壮性,Page10,第1章VLAN概述1.1VLAN的产生原因1.2VLAN的划分方法,内容介绍,Page11,VLAN的划分方法基于端口的VLAN,主机A,主机B,主机C,主机D,VLAN表,Port1,Port2,Port7,Port10,Page12,VLAN的划分方法基于MAC地址的VLAN,VLAN表,主机A,主机B,主机C,主机D,Page13,VLAN的划分方法基于协议的VLAN,VLAN表,主机A,主机B,主机C,主机D,Page14,VLAN的划分方法基于子网的VLAN,VLAN表,主机A,主机B,主机C,主机D,Page15,小结,VLAN的优点？VLAN的划分方法？,Page16,第1章VLAN概述第2章VLAN的配置与实现第3章VLAN路由,内容介绍,Page17,第2章VLAN的配置与实现2.1VLAN链路类型2.2VLAN标签2.3VLAN数据转发,内容介绍,Page18,VLAN的可跨越性,VLAN3,VLAN5,VLAN3,VLAN5,VLAN数据可以跨越多台交换机被转递,SWA,SWB,Page19,VLAN的链路类型,接入链路Access-Link,干道链路Trunk-Link,SWA,SWB,Page20,以太网交换机的端口分类,Access端口：一般用于接用户计算机的端口，access端口只能属于1个VLAN。Trunk端口：一般用于交换机之间连接的端口，trunk端口可以属于多个VLAN，可以接收和发送多个VLAN的报文。Hybrid端口：可以用于交换机之间连接，也可以用于接用户的计算机，hybrid端口可以属于多个VLAN，可以接收和发送多个VLAN的报文。,Page21,端口的缺省ID（PVID）,Access端口只属于一个VLAN，所以它的缺省ID就是它所在的VLAN，不用设置。Hybrid端口和Trunk端口属于多个VLAN，所以需要设置缺省VLANID，缺省情况下为VLAN1。,Page22,Access-Link配置,默认情况下，交换机所有端口都是Access-Link端口，并属于VLAN-1，即PVID(PortVLANID)为1,Port-0/1:VLAN-3,Port-0/2:VLAN-5,配置端口类型Switch-Ethernet0/1portlink-typeaccessSwitch-Ethernet0/2portlink-typeaccess创建VLAN，并向VLAN中添加端口Switchvlan3Switch-vlan1portethernet0/1Switchvlan5Switch-vlan2portethernet0/2另外的一种向VLAN中添加端口的方法Switch-Ethernet0/1portaccessvlan3Switch-Ethernet0/2portaccessvlan5,SWA,Page23,Trunk-Link配置,负责传输多个VLAN的数据Trunk-Link端口PVID默认为1,配置端口类型Switch-Ethernet0/3portlink-typetrunk配置Trunk-Link所允许传递的VLANSwitch-Ethernet0/3porttrunkpermitvlanall配置Trunk-Link端口PVIDSwitch-Ethernet0/3porttrunkpvidvlan1,SWA,SWB,Page24,第2章VLAN的配置与实现2.1VLAN链路类型2.2VLAN标签2.3VLAN数据转发,内容介绍,Page25,IEEE802.1Q概述,VLAN架构,VLAN提供的服务,VLAN涉及的协议和算法,IEEE802.1Q,Page26,VLAN的帧格式,标准以太网帧,带有IEEE802.1Q标记的以太网帧,Page27,第2章VLAN的配置与实现2.1VLAN链路类型2.2VLAN标签2.3VLAN数据转发,内容介绍,Page28,802.1Q的转发原则Access-Link,当Access端口收到帧时如果该帧不包含802.1Qtagheader，将打上端口的PVID；如果该帧包含802.1Qtagheader，交换机不作处理，直接丢弃。当Access端口发送帧时剥离802.1Qtagheader，发出的帧为普通以太网帧,Page29,Trunk,802.1Q的转发原则Trunk-Link,当Trunk端口收到帧时如果该帧不包含802.1Qtagheader，将打上端口的PVID；如果该帧包含802.1Qtagheader，则不改变。当Trunk端口发送帧时当该帧的VLANID与端口的PVID不同时，直接透传；当该帧的VLANID与端口的PVID相同时，则剥离802.1Qtagheader,发送方向,Trunk,Page30,802.1Q的转发原则Hybird-Link,当Hybird端口收到帧时如果该帧不包含802.1Qtagheader，将打上端口的PVID；如果该帧包含802.1Qtagheader，则不改变。当Hybird端口发送帧时判断VLAN在本端口的属性。用“disinterface”可看到该端口对哪些VLAN是untag，哪些VLAN是tag，如果是untag则剥离802.1Qtagheader再发送，如果是tag则直接透传。,Page31,VLAN-2,帧在网络通信中的变化,SWA,SWB,VLAN2,Page32,交换机单播报文转发机制,交换机的报文转发机制分两种：SVL和IVLSVL：SharedVLANlearning，共享式VLAN学习。在这种方式下，MAC地址在整张表中是唯一的，一个MAC地址在地址表中只能有一条记录，一个MAC只能被学习到一个端口上。IVL：IndependentVLANlearning，独立式VLAN学习。在这种方式下，MAC地址表在逻辑上可以被看成根据VLAN信息分成了很多张表，一个MAC地址可学习到不同VLAN对应的“地址表”上。,Page33,小结,VLAN的端口分类有多少种？VLAN数据帧与标准以太网数据帧有什么区别？当Trunk端口收到一个没有打标签的数据帧时会怎么办？,Page34,第1章VLAN概述第2章VLAN的配置与实现第章VLAN路由,内容介绍,Page35,第章VLAN路由.1VLAN路由原理.2VLAN路由配置与实现,内容介绍,Page36,VLAN的缺点,VLAN隔离了二层广播域，也就严格地隔离了各个VLAN之间的任何流量，分属于不同VLAN的用户不能互相通信。,Port1,Port2,Page37,VLAN互通的实现每个VLAN一个物理连接,在二层交换机上配置VLAN，每一个VLAN使用一条独占的物理连接连接到路由器的一个接口上。,VLAN100,VLAN300,Ethernet2,Ethernet0,VLAN200,Ethernet1,Page38,VLAN互通的实现使用VLANTrunking,二层交换机上和路由器上配置他们之间相连的端口使用VLANTrunking，使多个VLAN共享同一条物理连接到路由,VLAN100,VLAN300,VLAN200,Trunk,Ethernet0.300,Ethernet0.200,Ethernet0.100,Page39,VLAN互通的实现交换和路由的集成,二层交换机和路由器在功能上的集成构成了三层交换机，三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。,VLAN300,二层交换机,三层交换机,Page40,三层交换机功能模型,10.110.0.113/24GW:10.110.0.254,10.110.1.69/24GW:10.110.1.254,10.110.1.88/24GW:10.110.1.254,10.110.2.200/24GW:10.110.2.254,VLAN10010.110.0.254/24,VLAN20010.110.1.254/24,VLAN30010.110.2.254/24,Page41,第章VLAN路由.1VLAN路由原理.2VLAN路由配置与实现,内容介绍,Page42,单臂路由配置交换机配置,SWAvlan100SWA-vlan100portethernet0/1SWAvlan200SWA-vlan200portethernet0/2SWAinterfaceethernet0/24SWA-Ethernet0/24portlink-typetrunkSWA-Ethernet0/24porttrunkpermitvlanall,Page43,单臂路由配置路由器配置,RTAinterfaceethernet0/1.1RTA-Ethernet0/1.1vlandot1qvid100RTA-Ethernet0/1.1ipaddress192.168.10.1255.255.255.0RTAinterfaceethernet0.1/2RTA-Ethernet0/1.2vlandot1qvid200RTA-Ethernet0/1.2ipaddress192.168.20.1255.255.255.0,Page44,三层交换机配置,VLAN100,VLAN200,IP:192.168.20.30GW:192.168.20.1,IP:192.168.10.10GW:192.168.10.1,Port2,Port1,SWA,Page45,三层交换机配置交换机配置,SWA,SWAinterfacevlan-interface100SWA-Vlan-interface100ipadd192.168.10.1255.255.255.0SWAinterfacevlan-interface200SWA-Vlan-interface200ipadd192.168.20.1255.255.255.0,创建VLAN三层接口,Page46,小结,VLAN路由的目的是什么？实现VLAN间的通信有多少种方法？,Page47,VLANTRUNK配置不正确导致业务不通（一）,S3026A配置了VLAN2，3，4，100，GE2/1和GE1/1均为TRUNKMODE，并均配置了porttrunkpermitVLANall。S3026B配置了VLAN5，6，7，100，GE1/1为TRUNKMODE，并配置了porttrunkpermitVLANall。VLAN100为管理VLAN。故障现象：S3026A下的PC机均可以与S8016下的PC互通，而S3026B的VLAN5，6，7下的PC不能与S8016互通，但VLAN100下的PC可以与S8016互通。,现象描述中心交换机S8016的GE1/1/1接口通过光纤下连S3026A的GE2/1接口，S3026A通过千兆电口GE1/1级联一台S3026B交换机的GE1/1口。S8016配置了VLAN2，3，4，5，6，7，100，并配置了相应的三层接口，GE1/1/1为TRUNKMODE，并配置了porttrunkpermitVLANall。,Page48,VLANTRUNK配置不正确导致业务不通（二）,信息收集VLAN100下的PC机能够正常通信，说明线路无故障。S3026B的VLAN100下的PC能与S3026A的VLAN100下的PC正常通信，说明VLAN100的TRUNK能够正常传递，但VLAN5，6，7的PC为什么不能正常，问题基本定位在数据配置上。查看S3026B的GE1/1的端口状态，发现允许通过的VLAN为5，6，7，100。查看S3026A的GE1/1和GE2/1的端口状态，发现允许通过的VLAN为2，3，4，1