VLAN技术详细解析PPT课件VIP

- vlan 虚拟LAN，-，2，802.1Qvlan的基本构成，本章学习要点，VLAN的基本概念，802.1 q VLAN，SuperVLAN，Portprotect，GMRP，GVRP，PVLAN，-，3，VLAN概念的提案，某部门的内部网络营业部经理部。 虽然现在不能进行部门间的相互接入，但是部门内的相互接入是可能的，这些计算机都必须构成小的局域网。 -4、VLAN是vlan(virtualalloalareanetwork，虚拟局域网)虚拟局域网通过在逻辑上分割局域网中的设备来实现虚拟工作组，而不是物理上分割为网络段、5、VLAN (续)是指VLAN，管理员可以在不受地理位置约束的情况下创建基于功能或部门的网络段。 VLAN是一个广播域。 每个Vlan都有一个VLANID，可以在整个LAN中唯一标识VLAN。 VLAN的目的是分离不同类型的网络流量。 VLAN之间的通信必须通过三层路由引擎或路由软件模块来实现。 6、VLAN优势、共享物理交换机设备的虚拟工作组、易于管理的端口逻辑隔离、增强网络安全性和限制广播消息在整个网络中泛滥， 控制广播流以降低网络移动和改变的成本、节省成本、- 7、增强VLAN角色和逻辑VLAN可以跨多个交换机Trunk托管多条VLAN信息，这些信息对应于物理交换机或桥VLAN 基于端口的VLAN基于MAC的基于VLAN基于IP的基于VLAN协议的VLAN、- 9、基于端口的VLAN和SwitchA的VLAN表优点：在连接的网络设备改变时需要重新定位端口基于MAC的VLAN、，主机- 1，主机- 2，主机- 3，主机- 4，主机- 5，主机- 6，主机- 7，主机- 8，bdcom交换机，主机主机- 10，bdcom交换机，Sniffer，-，11，基于IP的VLAN，主机- 1x.x.40.1主机- 2x.x.10.2，主机- 3x.x.10.3，主机- 4x.x.40.4，主机主机- 6x.x.30.7，主机- 7x.x.40.8，主机- 8x.x.40.9，以太网交换机- 12，主机- 9x.x.30.10，VLAN-10 VLAN-40，VLAN-30，主机- 11x.x.30.10 Sniffer，优点：容易管理的缺点3360需要检查每个ip分组的3层报头，-，12，基于协议的VLAN，ipX用户- 1，ip用户- 2，UNIXIP，IP用户苹果用户- 7，IPX服务器，以太网交换机- 12，苹果用户- 10，VLAN-2，VLAN-4，VLAN-27，苹果服务器，IPX用户- 4，IPX用户- 4， 根据IPuser-5、EtherSwitch-13、优点：应用程序，网络设备的位置可以自由改变的缺点：需要看到数据包的三层报头。 - 13，802.1QVLAN基本配置，本章重点，VLAN基本概念，802.1 q VLAN，SuperVLAN，PVLAN，端口保护GVRP，GVRP，PVLAN，- 14，802.1 q帧格式，IEEE802.1Q: 大多数网络设备制造商都支持-，15，802.1 q标签头，tagprotocolidentifier (tpid ) 801.1 q标签帧id， 值0 x 8100 tag控制信息(TCI )标签控制信息VLAN identified (VLAN id ) canoniclformatindicator (CFI )优先级，-，16，802.1 q头， VLANIDentified(VLANid ) :这是一个12位域，指示VLAN的id，并且对于从总共支持4096个802.1Q协议的每个主机发送的分组，指示其所属的vlancanonicalformatindicator (vlancanonicalformatindicator ) 此域主要用于基于总线的以太网与令牌环网络交换数据的FDDI帧格式优先级。 这3位表示帧的优先级。有8种优先级，主要用于在交换机被阻止时优先发送高优先级分组，包括-17、18、VLAN端口状态、switch _ config # showvlanid2VLAN id :2、 name : VLAN 0002模式：静态总线端口33608交互式总线0/4中继， 标记0/5中继标记0/6接入SSF0/7接入SSF0/8接入SSF0/9接入SSF0/10接入SSF0/11接入SSF0/12接入SSF0/13接入SSF0/14接入SSF0/15接入16 access switch _ config # showvlanid1VLAN id :1，名称：默认模式：静态， total ports :18 interaceattributef0/1accessf0/2accessf0/3accessf0/4中继取消，pvidf0/5中继，取消， pvidf0/17接入SSF0/18接入SSF0/19接入SSF0/20接入SSF0/21接入SSF0/22接入SSF0/23接入SSF0/24接入，-，19， 802.1qvlan名词解释access接口和中继端口Tagged帧和untagged帧，-，20，交换机端口处理消息的流程，VLAN信息是否存在，PVID，转发，丢弃，access端口消息剥离消息的VLAN信息，转发，访问端口发送消息，访问端口与PC连接，因此，21，交换端口处理消息的流程(续)，有VLAN信息，或者端口PVID，n，插入转发，Istrunkallow ，y，y，n，废弃，Trunk口接收消息，Trunk口发送消息，端口的PVID与发送消息的VLAN信息是否相等，y，剥离VLAN信息，n，Trunk口一般用于VLAN交换机间的级联Untag？ tag，数据是否具有VLAN信息，端口的默认PVID，转发，n，y，untag，Istrunkallow？y、端口的默认PVID、端口接收数据、-、23、TAG和UNTAG之间的差异、TAG？ Untag？tag、untag、端口发送数据、端口默认PVID是否与发送数据包中包含的PVID相等、删除VLAN标签，y、n、tagged一般是VLAN交换机间的级联untagged用于PC连接，-、24、VLAN vlantnk :将中继模式设置为使得属于不同VLAN的数据帧可以通过该中继链路在交换机之间或者在交换机和路由器之间传送。SwitchA、SwitchB、-、25、802.1QVLAN的基本配置、本章中的学习重点、VLAN的基本概念、802.1QVLAN、SuperVLAN、Portprotect、GMRP、GVRP、PVLAN、-、26和VLAN创建此命令用于创建， 全局模式下的switch _ config # switchenableeswitch # config switch _ config # VLAN 2、vlan_id、-， 使用27删除vlan此命令可在全局模式下使用switch _ config # switchenableeswitch # config switch _ config # novo lanlan 2、-， 使用28命名VLAN，该命令在VLAN配置模式下为switch _ config _ VLAN _ id # switchenableeswitch # config switch _ config # VLAN2switch _ config _ VLAN2# name nameword，-， 使用29将交换机端口分配给vlan的以下命令是端口模式switch _ config _ fsoltnum /端口num # switch _ config _ fsoltnum /端口num # switch _ config #接口快捷方式2 switch _ config _ F0/2 # switchportmodelaccesswitch _ config _ F0/2 #交换机端口pvid 2，交换机端口模式中继|访问 -， 30、配置示例VLAN基本配置BDOCMSwitch通过分配VLAN来隔离交换机中的广播，提高LAN的安全需求：1.PC1所属的部门包括sale、 PC2所属的部门无法在Engineering2.PC1和PC2不同的广播域3.PC1和PC2中相互访问-31、VLAN基本配置switchenableeswitch # config switch _ config # VLAN2switch namesalesswitch _ config _ VLAN2#退出交换机_配置# VLAN3switch _ config _ VLAN3# nameengineeringwitch _ config _ VLAN3#退出交换机_配置# infig 2 switch _ config _ F0/2 #交换机端口pvid 2交换机_ config _ F0/2 #退出交换机_ config #接口以太网0/3交换机_ config _ F0/3 #交换机端口PP 3#exitswitch_config#exit，-，32， switch # showvlanvlanstatusnameports-1staticdefaultf0/1、F0/4、F0/5、F0/6、F0/7F0/8、F0/9、F0/10 F0/11、F0/12F0/13、F0/14、F0/15、F0/16、F0/17F0/18、F0/19、F0/20、F0/21、F0/22F0/23， f0/242 staticscalef0/23 staticengineenringf0/3可以看到交换机中的所有VLAN信息，VLAN与端口的兼容性-33，VLAN之间的路由在第2层交换机上是VLAN 各个VLAN之间的通信将不能进行，使各个VLAN之间的相互通信将需要路由技术。例如，可以使用1 .第2层交换路由器2 .第2层交换第3层交换交换机，直接在第34层VLAN之间路由(1)，第2层交换路由器可以是单网络电缆，而不管VLAN的数量如何在Trunk中配置连接在第2层交换机和路由器之间的端口，以便多个VLAN可以共享同一物理链路并连接到同一路由器。 在此连接方法中，路由器必须支持子接口，并且每个子接口必须支持VLAN和逻辑子网。-，35，构成例，拓扑图： VLAN2，VLAN3，VLAN2和VLAN3在第2层交换机上是不同的子网。 VLAN2和VLAN3现在可以相互通信。36、相关配置和交换机所需的配置interface FastEthernet0/1switchportmodetrunk！ 接口快速以太网0/2交换机端口pvid 2！ 接口快速以太网0/3交换机端口pvid 3！ vlan1-3、路由器所需的配置接口快速以太网0/0.2 IP地址192.168.0.1255.255.0封装do1q 2！ 接口快速以太网0/0.3 IP地址192.168.1.1255.255.0封装do t1q 3！ 37、PC所需的配置PC1(VLAN2的PC ) IP地址:92.168.0.25子网掩码:255.255.0默认网关:92.168.0.1 PC2(VLAN 3的PC :92.168.1.25子网掩码:255.255.0默认网关:92.168.1.1，-，38， VLAN之间的路由(2)，与第2层交换机连接的第3层交换机与VLAN的数量无关，第3层交换机和第2层交换机用