VLAN技术原理与配置.ppt

VLAN技术原理与配置 Page1 前言 虚拟局域网 VLAN 技术为以太网引入了灵活的控制手段 被广泛应用 本文旨在介绍VLAN及相关技术的基本原理和实现 Page2 培训目标 学完本课程后 您应该能 了解VLAN的基本原理及基本配置了解VLAN相关技术的基本原理及配置 Page3 目录 VLAN的基本原理VLAN相关技术的基本原理及配置 Page4 目录 VLAN的基本原理1 1VLAN起源1 2VLAN数据帧结构1 3VLAN划分方式1 4VLAN接口方式 Page5 用户 我不想收到C的广播报文 管理员 B不能访问A C B A 以太网缺少转发控制手段 VLAN的产生原因 Page6 VLAN技术的目标 组1 组2 Page7 通过标签管理实现VLAN PermitVLAN1only SWA SWB 组1 组2 A B Page8 VLAN标签介绍 SA FCS DATA TYPE TAG DA Untaggedframe Taggedframe PRI VLANID 12b CFI 0 x8100 6B 6B 2B 64 1500B 4B 6B 6B 2B 64 1500B 4B 4B 2B 2B Page9 如何生成VLAN标签 主机A 主机B 主机C 主机D Port1 Port2 Port7 Port10 Page10 VLAN划分方式 根据端口划分 基于端口的VLAN根据MAC划分 基于MAC的VLAN根据IP进行划分 基于IP子网的VLAN根据协议划分 基于协议的VLAN根据几种划分依据组合进行划分 基于策略的VLAN Page11 基于端口划分VLAN VLAN信息表 Port4 Port2 Port1 Port3 主机C 主机A 主机B 主机D Page12 基于MAC划分VLAN VLAN信息表 Port4 Port2 Port1 Port3 主机C 主机A 主机B 主机D Vlan10mac vlanmac address0011 0011 0011 Inte 0 0mac vlanenablePorthyuntvlan10 Page13 基于IP网段划分VLAN VLAN信息表 Port4 Port2 Port1 Port3 主机CIP 1 1 1 2 主机AIP 1 1 1 1 主机BIP 1 1 2 1 主机DIP 1 1 3 1 Vlan10ip subnet vlanip12 12 12 024 Inte 0 0ip subnet vlanen Page14 VLAN信息表 运行IPX协议 运行IP协议 运行IPX协议 运行IP协议 基于协议划分VLAN Port4 Port2 Port1 Port3 Vlan10protocol vlanipv4 Inte 0 0protocol vlanvlan10all Page15 基于策略划分VLAN VLAN信息表 IP3 MAC3 IP1 MAC1 IP2 MAC2 IP4 MAC4 Port4 Port2 Port1 Port3 Vlan10policy vlanmac address0011 0011 0011ip1 1 1 1intEthernet0 0 1 Inte 0 0 1常规配置就可以不用额外配置 Page16 VLAN接口类型 Access端口Trunk端口Hybrid端口 Page17 Access端口VLAN属性 Quidway 2 GigabitEthernet2 0 2 displaythis interfaceGigabitEthernet2 0 2portlink typeaccessportdefaultvlan2 return 端口默认VLAN为2 Untagged帧添加VLAN2后再转发 Access端口 一般用于连接主机 Page18 配置Access端口属性 Port 0 1 VLAN 3 Port 0 2 VLAN 5 Switch Ethernet0 1 portlink typeaccess Switch Ethernet0 2 portlink typeaccess 配置端口类型 Switch vlan3 Switch vlan5 创建VLAN Switch Ethernet0 1 portdefaultvlan3 Switch Ethernet0 2 portdefaultvlan5 设置端口PVID SWA Page19 Trunk端口VLAN属性 Quidway GigabitEthernet2 0 3 displaythis interfaceGigabitEthernet2 0 3portlink typetrunkporttrunkpvidvlan3porttrunkallow passvlan5100undonegotiationautospeed100 return 端口为trunk类型 允许多个VLAN通过 为untagged报文加上默认VLAN Page20 配置Trunk端口属性 Switch vlan3 创建VLAN Switch Ethernet0 3 portlink typetrunk 配置端口类型 Switch Ethernet0 3 porttrunkpvidvlan3 配置Trunk Link端口PVID Switch Ethernet0 3 porttrunkallow passvlan5 配置Trunk Link所允许通过的VLAN Port 0 3 Port 0 3 SWA SWB Page21 Hybird端口VLAN属性 Quidway GigabitEthernet2 0 6 displaythis interfaceGigabitEthernet2 0 6porthybridpvidvlan5porthybridtaggedvlan100101porthybriduntaggedvlan10to12 return 端口默认模式为Hybrid 对untagged报文加VLAN标签 指接口在发送帧时不将帧中的标签移除 移除标签后转发 2020 1 29 22 可编辑 Page23 配置Hybrid端口 Quidway Ethernet1 0 1 portlink typehybrid Quidway Ethernet1 0 1 porthybridpvidvlan2 Quidway Ethernet1 0 1 porthybriduntaggedvlan2 Quidway Ethernet1 0 24 portlink typehybrid Quidway Ethernet1 0 24 porthybridpvidvlan3 Quidway Ethernet1 0 24 porthybriduntaggedvlan3 Quidway Ethernet2 0 0 portlink typehybrid Quidway Ethernet2 0 0 porthybridpvidvlan99 Quidway Ethernet2 0 0 porthybriduntaggedvlan2to3 Port 2 0 0 Port 1 0 1 Port 1 0 24 Page24 目录 VLAN的基本原理VLAN相关技术的基本原理及配置 Page25 2 VLAN相关技术的基本原理及配置2 1MuxVLAN基本原理及配置2 2SuperVLAN原理2 3ARPProxy2 4VLANmapping2 5端口隔离 目录 Page26 MuxVLAN基本原理 MUXVLAN提供了一种在VLAN的端口间进行二层流量隔离的机制 部门AVLAN2 部门AVLAN2 部门BVLAN3 部门BVLAN3 Server Page27 MuxVLAN配置 Quidway vlanbatch2310 创建VLAN Quidway vlan10 Quidway vlan10 mux vlan 配置主VLAN Quidway vlan10 subordinategroup3 配置MUXVLAN中的互通型从VLAN Quidway vlan10 subordinateseparate2 配置MUXVLAN中的隔离型从VLAN Quidway interfacegigabitethernet1 0 1 Quidway GigabitEthernet1 0 1 portmux vlanenable Quidway GigabitEthernet1 0 2 portmux vlanenable Quidway GigabitEthernet1 0 3 portmux vlanenable Quidway GigabitEthernet1 0 4 portmux vlanenable 使能端口下的MUX VLAN功能 部门AVLAN2 部门AVLAN2 部门BVLAN3 部门BVLAN3 GE1 0 1 GE1 0 2 GE1 0 3 GE1 0 4 Page28 SuperVLAN原理 SuperVLAN10Vlanif10 10 1 1 1 24 VLAN聚合 只在super VLAN接口上配置IP地址 而不必为每个sub VLAN分配IP地址 所有sub VLAN共用IP网段 解决了IP地址资源浪费的问题 10 1 1 2 24 网关 10 1 1 1 24Sub vlan VLAN3 10 1 1 2 24 10 1 1 2 24 10 1 1 3 24 网关 10 1 1 1 24Sub van VLAN2 Page29 ARPProxy概述 ARP AddressResolutionProtocol 用于将一个IP地址映射到正确的MAC地址 一个物理网络的子网 Subnet 中的源主机向另一个物理网络的子网中的目的主机发ARPrequest 和源主机直连的网关用自己接口的MAC地址代替目的主机回ARPreply 这个过程称为ARP代理 默认ARP不能跨跳 在路由上如果ARPrequest的目的地址不是路由器接收接口 路由器不回应 会造成无法通信 Page30 ARPProxy基本原理 当主机上没有配置缺省网关地址 它可以发送一个ARP请求 请求目的主机的MAC地址 使能ARPProxy功能的交换机收到这样的请求后 会使用自己的MAC地址作为该ARP请求的回应 使得处于不同物理网络但网络号相同的主机之间可以正常的相互通信 思科默认开启ARPProxy 华为默认关闭ARPProxy需要进入接口手工开启ARPProxyintg0 0 0arp proxyenable Disarp可查ARP表 Page31 ARPProxy方式 Page32 路由式ARPProxy HostB ARPproxy Vlanif2 0De0 fc39 80aa172 16 2 2 16 0De0 fc39 80ab172 16 2 1 24 0De0 fc39 80bb172 16 4 4 16 0De0 fc39 80bb172 16 4 1 24 HostA SWA SWB Vlanif3 ARPproxy Page33 VLAN内ARPProxy GE1 0 0VLANIF10 ARPProxy 172 16 2 10 24 DSLAM SWA VLAN10 HOSTA HOSTB 172 16 2 20 24 172 16 2 30 24 在端口隔离时 需要使用 隔离vlan不能使用 interfaceVlanif10ipaddress1 1 1 1255 255 255 0arp proxyinner sub vlan proxyenable Inner内部Inter外部 interfaceEthernet0 0 2portlink typeaccessportdefaultvlan10port isolateenablegroup1 Page34 VLAN间ARPProxy GE1 0 0VLANIF30 ARPProxy 172 16 2 10 24 DSLAM SWA VLAN20 VLAN10 HOSTB VLANIF20172 16 2 30 24 HOSTA VLANIF10172 16 2 20 24 interfaceVlanif10ipaddress1 1 1 1255 255 255 0arp proxyinter sub vlan proxyenable 用于superVLAN使vlan间可通信 Page35 VLANMapping概述 VLANMapping也叫做VLANtranslation 可以实现在用户VLANID 私有VLAN 和运营商VLANID 业务VLAN 也可以说是公有VLAN 之间相互转换的一个功能 Page36 VLANMapping原理 Internet VLANMappingfrom100to10 VLANMappingfrom10to100 VLAN10 VLAN100 VLAN100 VLAN10 VLAN10 GE1 0 1 Page37 VLANMapping的配置 Quidway interfacegigabitethernet2 0 1 Quidway GigabitEthernet2 0 1 portlink typetrunk 配置接口的类型 Quidway GigabitEthernet2 0 1 porttrunkallow passvlan100 配置接口允许通过的VLAN 为mapping后的VLAN Quidway GigabitEthernet2 0 1 qinqvlan translationenable 使能接口VLAN转换功能 Quidway GigabitEthernet2 0 1 portvlan mappingvlan1to20map vlan100 配置接口2 0 1上VLAN1 20的报文mapping成VLAN100 Page38 端口隔离 GE3 0 1 GE3 0 2 GE3 0 3 GE5 0 0 端口隔离是交换机端口之间的一种访问控制安全控制机制 Page39 端口隔离配置 Quidway port isolatemodeall 配置端口隔离模式 Quidway