控制交换网络中的广播流量

1、交换机交换机VLANVLAN技术及配置技术及配置第 4 章教学目标教学目标 通过本章学习使学生能够：通过本章学习使学生能够：1、掌握、掌握Vlan的定义，了解的定义，了解Vlan技术在网络中的技术在网络中的重要性；重要性；2、熟悉掌握、熟悉掌握Vlan的分类；的分类；3、熟悉掌握配置、熟悉掌握配置Vlan的方法；的方法；4、 熟悉掌握测试方法。熟悉掌握测试方法。本章学习内容本章学习内容 Vlan概述概述 Vlan的分类的分类 配置配置Vlan的方法的方法 测试测试Vlan的方法的方法课程议题课程议题交换网络中的问题交换网络中的问题 在交换机组成的校园网络里所有主机都在在交换机组成的校园网络里所

2、有主机都在同一个广播域内同一个广播域内广播域广播域交换网络中的问题交换网络中的问题 通过通过VLAN技术可以对网络进行一个安全的技术可以对网络进行一个安全的隔离、分割广播域隔离、分割广播域VLAN20VLAN10VLAN30VLAN404.1 VLAN概述概述 VLAN 概述（概述（Virtual Local Area Network）VLAN是划分出来的逻辑网络，是第二层网络。是划分出来的逻辑网络，是第二层网络。VLAN端口不受物理位置的限制。端口不受物理位置的限制。VLAN 隔离广播域。隔离广播域。1234交换机交换机广播帧广播帧广播域广播域广播帧广播帧广播域广播域4.1 VLAN概述概述

3、 VLAN的定义的定义 VLAN （Virtual Local Area Network），），称为虚拟局域网，是指在一个物理网络上划称为虚拟局域网，是指在一个物理网络上划分出来的逻辑网络，这个划分出来的逻辑网分出来的逻辑网络，这个划分出来的逻辑网络是可以跨越不同网段、不同网络的端到端络是可以跨越不同网段、不同网络的端到端的逻辑网络。的逻辑网络。 注意：注意：VLAN的划分不受网络端口的实际物的划分不受网络端口的实际物理位置的限制，可以覆盖多个网络设备。理位置的限制，可以覆盖多个网络设备。4.1 VLAN概述概述 一个一个VLAN只有一个广播域。如图所示。只有一个广播域。如图所示。广播域广播域

4、4.1 VLAN概述概述 VLAN的优点：的优点： 控制广播风暴控制广播风暴 提高网络整体安全性提高网络整体安全性 网络管理简单、直观网络管理简单、直观 4.2 VLAN的种类的种类 基于端口的基于端口的VLAN PORT VLAN TAG VLAN 基于网络协议的基于网络协议的VLAN 基于基于MAC地址的地址的VLAN 基于组播的基于组播的VLAN 基于基于IP子网的子网的VLAN4.2 VLAN的种类的种类 基于端口的基于端口的VLAN针对交换机的端口进行针对交换机的端口进行VLAN的划分，不受主机的变化的划分，不受主机的变化影响影响 基于协议的基于协议的VLAN在一个物理网络中针对不同

5、的网络层协议进行安全划分在一个物理网络中针对不同的网络层协议进行安全划分 基于基于MAC地址的地址的VLAN基于主机的基于主机的MAC地址进行地址进行VLAN划分，主机可以任意在划分，主机可以任意在网络移动而不需要重新划分网络移动而不需要重新划分 基于组播的基于组播的VLAN基于组播应用进行用户的划分基于组播应用进行用户的划分 基于基于IP子网的子网的VLAN 针对不同的用户分配不同子网的针对不同的用户分配不同子网的IP地址，从而隔离用户地址，从而隔离用户主机，一般情况下结合基于端口的主机，一般情况下结合基于端口的VLAN进行应用进行应用4.3 VLAN的类型的类型:Port VLAN 基于交

6、换机的端口基于交换机的端口(一个端口只属于一个一个端口只属于一个VLAN， Port VLAN设置在连接主机的端口设置在连接主机的端口)F0/1F0/2F0/3Port-VLAN原理原理 通过查找通过查找MAC地址表，交换机对发往不同地址表，交换机对发往不同VLAN的数据不转发的数据不转发F0/1F0/2F0/3ABCVlan 10Vlan 20Vlan 10A BA CX交换机交换机端口端口MACMAC地址地址VLAN VLAN IDIDF0/1A10F0/2B20F0/3C10课程议题课程议题4.3 配置配置Port VLAN（1） 创建创建VLAN10，将它命名为，将它命名为test的例

7、子的例子 Switch# configure terminal Switch(config)# vlan 10 Switch(config-vlan)# name test Switch(config-vlan)# end 4.3 配置配置Port VLAN（2） 把接口把接口 0/10加入加入VLAN10 Switch# configure terminal Switch(config)# interface fastethernet 0/10 Switch(config-if)# switchport mode access Switch(config-if)# switchport ac

8、cess vlan 10 Switch(config-if)# end4.3 配置配置Port VLAN（3） 将一组接口加入某一个将一组接口加入某一个VLAN Switch(config)#interface range fastethernet 0/1-8，0/15，0/20 Switch(config-if-range)# switchport access vlan 20 注：连续接口注：连续接口 0/1-8，不连续接口用逗号隔，不连续接口用逗号隔开，但一定要写明模块编号开，但一定要写明模块编号课程议题课程议题4.3.2 VLAN的类型的类型:Tag VLANSwitch AVLAN3

9、0VLAN20 VLAN10Switch BVLAN30VLAN20VLAN10Tag VLAN TagVLAN特点特点 传输多个传输多个VLAN的信息的信息 实现同一实现同一VLAN跨越不同的交换机跨越不同的交换机 要求要求Ttunk至少要至少要100MIEEE802.1Q数据帧数据帧目的,源MAC地址类型,数据重新计算帧检测序列2字节标记协议标识2字节标记控制信息 标记协议标识（标记协议标识（TPID）:固定值固定值0 x8100,表示该帧载有表示该帧载有802.1Q标记信息标记信息 标记控制信息（标记控制信息（TCI）:Priority：3比特，表示优先级比特，表示优先级Canonica

10、l format indicator：1比特，表示总线比特，表示总线型以太网、型以太网、FDDI、令牌环网、令牌环网VlanID：12比特，表示比特，表示VID，范围，范围14094802.1Q工作原理工作原理 802.1Q工作特点：工作特点： 802.1Q数据帧传输对于用户是完全透明的。数据帧传输对于用户是完全透明的。 Trunk上默认会转发交换机上存在的所有上默认会转发交换机上存在的所有VLAN的数据。的数据。 交换机在从交换机在从Trunk口转发数据前会在数据打上口转发数据前会在数据打上个个Tag标签，在到达另一交换机后，再剥去此标签，在到达另一交换机后，再剥去此标签。标签。A AB B

11、数据帧数据帧TagTag标签标签配置配置Tag VLAN-Trunk 把把Fa0/1配成配成Trunk口口 Switch# configure terminal Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport mode trunk 把端口把端口Fa0/20 配置为配置为Trunk端口，但是不包含端口，但是不包含VLAN 2： Switch(config)# interface fastethernet 0/20 Switch(config-if)# switchport trunk allowed

12、vlan remove 2 Switch(config-if)# end课程议题课程议题Native VLAN 配置命令：配置命令： Switch(config-if)# switchport trunk native vlan 20 Switch(config-if)# end 注意：注意： 每个每个Trunk口的缺省口的缺省native VLAN是是VLAN 1 在配置在配置Trunk链路时，请确保连接链路两链路时，请确保连接链路两端的端的Trunk口属于相同的口属于相同的native VLAN查看查看VLAN配置配置 验证配置信息验证配置信息 Switch# show interface

13、s fastethernet0/20 switchport Interface Switchport Mode Access Native Protected VLAN lists - - - - - - - Fa0/20 Enabled Trunk 1 1 Enabled 1,3-4094 Switch# show vlan VLAN Name Status Ports - - - - 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9,Fa0/10, Fa0/11, Fa0/12, Fa0/13,Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22 4 VLAN0004 active Fa0/14, Fa0/15, Fa0/16, Fa0/17,Fa0/20 5 VLAN0005 active Fa0/20,Fa0/23,Fa0/24保存保存/清除清除VLAN