关于培训资料vlan技术原理_完整版

1、VLAN技术原理 莆田公司培训材料VLAN的产生为传统的LAN网络注入了新的活力，引起了LAN应用的一场变革。本课程介绍了在交换机中怎样实现VLAN，详细描述了VLAN数据帧在交换机与交换机之间传递过程中的变化情况，VLAN的动态配置。学习完此课程，您将会：描述VLAN的功能与定义描述VLAN的划分方法描述VLAN数据帧的转发流程描述GVRP协议的原理与实现描述VLAN间路由的原理与实现第第2章章 VLAN的配置与实现的配置与实现 第第3章章 GVRP原理与应用原理与应用第第4章章 VLAN路由路由1.1 VLAN的产生原因的产生原因1.2 VLAN的划分方法的划分方法广广 播播 域域VLAN

2、的产生原因广播风暴广播域广播域广播域广播域通过路由器将网络分段广播 广播域广播域广播域广播域通过VLAN划分广播域Port 1 : VLAN-1Port 2 : VLAN-2VLAN的优点l相对与传统的LAN技术，VLAN具有如下优势：隔离广播域，抑制广播报文.减少移动和改变的代价创建虚拟工作组，超越传统网络的工作方式增强通讯的安全性增强网络的健壮性1.1 VLAN的产生原因的产生原因1.2 VLAN的划分方法的划分方法VLAN的划分方法基于端口的VLAN主机主机A主机主机B主机主机C主机主机DVLAN表表Port 1Port 2 Port 7Port 10端口所属VLANPort1VLAN5

3、Port2VLAN10Port7VLAN5Port10VLAN10VLAN的划分方法 基于MAC地址的VLANVLAN表表MAC地址所属VLANMAC AVLAN5MAC BVLAN10MAC CVLAN5MAC DVLAN10主机主机A主机主机B主机主机C主机主机DVLAN的划分方法基于协议的VLANVLAN表表协议类型所属VLANIPX协议VLAN5IP协议VLAN10主机主机B主机主机C主机主机DVLAN的划分方法基于子网的VLANVLAN表表IP网络所属VLANIP 1.1.1.0/24VLAN5IP 1.1.2.0/24VLAN10主机主机A主机主机B主机主机C主机主机D小结lVLA

4、N的优点？lVLAN的划分方法？第第1章章 VLAN概述概述第第3章章 GVRP原理与应用原理与应用第第4章章 VLAN路由路由2.1 VLAN链路类型链路类型2.2 VLAN标签标签2.3 VLAN数据转发数据转发VLAN的可跨越性VLAN3VLAN5VLAN3VLAN5lVLAN数据可以跨越多台交换机被转递SWASWBVLAN的链路类型接入链路Access-Link干道链路Trunk-LinkSWASWB以太网交换机的端口分类lAccess端口：一般用于接用户计算机的端口，access端口只能属于1个VLAN。lTrunk端口：一般用于交换机之间连接的端口，trunk端口可以属于多个VLA

5、N，可以接收和发送多个VLAN的报文。lHybrid端口：可以用于交换机之间连接，也可以用于接用户的计算机，hybrid端口可以属于多个VLAN，可以接收和发送多个VLAN的报文。端口的缺省ID（PVID）lAccess端口只属于一个VLAN，所以它的缺省ID就是它所在的VLAN，不用设置。lHybrid端口和Trunk端口属于多个VLAN， 所以需要设置缺省VLAN ID，缺省情况下为VLAN 1。Access-Link配置l默认情况下，交换机所有端口都是Access-Link端口，并属于VLAN-1，即PVID (Port VLAN ID)为1Port-0/1 : VLAN-3Port-0

6、/2 : VLAN-5配置端口类型Switch-Ethernet0/1port link-type accessSwitch-Ethernet0/2port link-type access创建VLAN，并向VLAN中添加端口Switchvlan 3Switch-vlan1port ethernet 0/1Switchvlan 5Switch-vlan2port ethernet 0/2另外的一种向VLAN中添加端口的方法Switch-Ethernet0/1port access vlan 3Switch-Ethernet0/2port access vlan 5SWATrunk-Link配置

7、l负责传输多个VLAN的数据lTrunk-Link端口PVID默认为1配置端口类型Switch-Ethernet0/3port link-type trunk配置Trunk-Link所允许传递的VLANSwitch-Ethernet0/3port trunk permit vlan all配置Trunk-Link端口PVIDSwitch-Ethernet0/3port trunk pvid vlan 1Port-0/3Port-0/3SWASWB2.1 VLAN链路类型链路类型2.2 VLAN标签标签2.3 VLAN数据转发数据转发IEEE802.1Q概述VLAN架构VLAN提供的服务VLAN

8、涉及的协议和算法IEEE 802.1QVLAN的帧格式DASATYPEDATACRCDASATAGTYPEDATACRC标准以太网帧带有IEEE802.1Q标记的以太网帧0 x8100PRICFIVLAN IDTPIDTCI2.1 VLAN链路类型链路类型2.2 VLAN标签标签2.3 VLAN数据转发数据转发802.1Q的转发原则Access-Linkl当Access端口收到帧时如果该帧不包含802.1Q tag header，将打上端口的PVID；如果该帧包含802.1Q tag header，交换机不作处理，直接丢弃。l当Access端口发送帧时剥离802.1Q tag header，发

9、出的帧为普通以太网帧接收方向Access发送方向AccessPVID:1Trunk802.1Q的转发原则Trunk-Linkl当Trunk端口收到帧时如果该帧不包含802.1Q tag header，将打上端口的PVID；如果该帧包含802.1Q tag header，则不改变。l当Trunk端口发送帧时当该帧的VLAN ID与端口的PVID不同时，直接透传；当该帧的VLAN ID与端口的PVID相同时，则剥离802.1Q tag header 接收方向发送方向TrunkPVID:1PVID:2802.1Q的转发原则Hybird-Linkl当Hybird端口收到帧时如果该帧不包含802.1Q

10、tag header，将打上端口的PVID；如果该帧包含802.1Q tag header，则不改变。l当Hybird端口发送帧时判断VLAN在本端口的属性。用“dis interface”可看到该端口对哪些 VLAN是untag，哪些VLAN是tag，如果是untag则剥离802.1Q tag header 再发送，如果是tag则直接透传。帧在网络通信中的变化SWASWBVLAN 2交换机单播报文转发机制l交换机的报文转发机制分两种：SVL和IVLSVL：Shared VLAN learning，共享式VLAN学习。在这种方式下，MAC地址在整张表中是唯一的，一个MAC地址在地址表中只能有一

11、条记录，一个MAC只能被学习到一个端口上。 IVL：Independent VLAN learning，独立式VLAN学习。在这种方式下，MAC地址表在逻辑上可以被看成根据VLAN信息分成了很多张表，一个MAC地址可学习到不同VLAN对应的“地址表”上。 小结lVLAN的端口分类有多少种？lVLAN数据帧与标准以太网数据帧有什么区别？l当Trunk端口收到一个没有打标签的数据帧时会怎么办？第第1章章 VLAN概述概述第第2章章 VLAN的配置与实现的配置与实现 第第4章章 VLAN路由路由3.1 GARP概述概述3.2 GVRP概述概述3.3 GVRP配置与实现配置与实现什么是GARP？lGA

12、RP (Generic Attribute Registration Protocol) 通过声明 (declaration) 来实现属性注册和注销当端口接收到一个属性声明时，该端口将注册属性当端口接收到撤销属性声明时，该端口将注销属性属性声明和注册属性声明和注册GARP报文属性传播过程单站点RRRRRRD终端站点LAN网桥RDDRDDRDRDRD注册声明声明传播属性传播过程多站点RRDRRRRDR终端站点LAN网桥DRDDRDRDRDRDRDRDRD注册声明声明传播GARP应用lGARP只是一个属性注册协议的载体，需要通过不同协议完成不同属性的注册与注销GMRP (GARP Multicas

13、t Registration Protocol) 实现组播地址注册、注销等操作，影响交换机对组播报文的过滤GVRP (GARP VLAN Registration Protocol) 实现VLAN的动态注册、注销等操作，影响交换机VLAN的动态配置3.1 GARP概述概述3.2 GVRP概述概述3.3 GVRP配置与实现配置与实现GVRP产生的原因l过渡交换机必须知道全局VLAN信息，否则无法实现VLAN间的通信SWASWCSWBTrunkTrunkVLAN-2VLAN-2SWB只有VLAN-1PC-2PC-1GVRP产生的原因解决办法l过渡交换机添加VLAN信息手动配置 只适合小型网络自动配

14、置 GVRP手动/自动配置VLANSWASWCSWBTrunkTrunkVLAN-2VLAN-2PC-2PC-1GVRP简介lGVRP(GARP VLAN Registration Protocol)是一种基于GARP (IEEE802.1d) 的VLAN注册协议，它为处于同一个交换网内的交换成员之间提供了动态分发、传播、注册，注销VLAN信息的一种手段。lGVRP主要解决全网VLAN统一的问题，减少手动配置的工作量，实现网内大部分VLAN的动态配置3.1 GARP概述概述3.2 GVRP概述概述3.3 GVRP配置与实现配置与实现GVRP实现l当GVRP在交换机上启动的时候，每个启动GVRP

15、的Trunk端口对应一个GVRP应用实体。lGVRP实体之间的VLAN信息的注册，注销通过具有特定MAC地址的报文交互来实现。二层组播地址：01-80-C2-00-00-21GVRP实体配置GVRPEth0/1Eth0/1Eth0/2Eth0/2SwitchgvrpSwitchinterface e0/1Switch-Ethernet0/1port link-type trunkSwitch-Ethernet0/1port trunk permit vlan allSwitch-Ethernet0/1gvrpGVRPVLAN单向注册lVLAN属性会通过GVRP“声明注册声明”的过程，将VLAN

16、10传播到整个交换网络中，在已启动GVRP的端口上注册声明注册VLAN-10SWASWBSWCSWDSWESWFVLAN10GVRPVLAN双向注册lGVRP双向的“声明注册声明”的过程，在整个网络域，自动形成一个VLAN10的二层通道声明注册VLAN-10SWASWBSWCSWDSWESWFVLAN10VLAN10GVRPVLAN的注销lVLAN属性会通过GVRP“回收声明注销回收声明”的过程，传播到整个交换网络中，注销在相应的启动GVRP的端口上的VLAN10回收声明注销VLAN-10SWASWBSWCSWDSWESWFVLAN 20VLAN 20VLAN 10源裁减SWASWBSWCPo

17、rt1Port2Port3Port4l如果某台终端设备能够发送携带各种VLAN Tag的报文，当它通过跟踪状态机的变化，发现网内不需要莫个VLAN的报文时，就可以不发送该VLAN的报文，实现源裁减。SWBdisplay interface ethernet 3 Port link-type: trunk VLAN passing : 1(default vlan), 20 VLAN allowed : 1(default vlan), 2-4094 带VLAN 10的帧不能通过这条链路，只允许VLAN 20的帧通过VLAN 20VLAN 10VLAN 20VLAN 10源裁减(续)增加增加 V

18、LAN 2SWASWBSWCPort1Port2Port3Port4SWBdisplay interface ethernet 3 Port link-type: trunk VLAN passing : 1(default vlan), 10, 20 VLAN allowed : 1(default vlan), 2-4094 GVRP注册类型lNORMAL允许在该聚合端口动态创建、注册和注销VLAN。lFIXED允许手工创建和注册VLAN，并且防止VLAN的注销和在其它trunk端口注册此端口所知的VLAN。lFORBIDDEN注销除VLAN 1之外的所有VLAN，并且禁止在该端口上创建和

19、注册任何其它VLAN。端口视图：gvrp registration fixed | forbidden | normal VLAN5VLAN10GVRP配置案例NORMALSWASWBSWCSWDSWESWFPort 0/1Port 0/1Port 0/1Port 0/1Port 0/2Port 0/3Port 0/2Port 0/3Port 0/1Port 0/1VLAN5VLAN10VLAN15VLAN20VLAN15VLAN20VLAN25VLAN30GVRP配置案例FIXEDPort 1(Fixed)VLAN5VLAN10VLAN15VLAN20VLAN15VLAN20VLAN25VL

20、AN30VLAN5VLAN10SWASWBSWCSWDSWESWFPort 0/1Port 0/1Port 0/1Port 0/1Port 0/2Port 0/3Port 0/2Port 0/3Port 0/1GVRP配置案例FORBIDDENSWASWBSWCSWDSWESWFPort 1(forbidden)Port 0/1Port 0/1Port 0/1Port 0/1Port 0/2Port 0/3Port 0/2Port 0/3Port 0/1VLAN5VLAN10VLAN15VLAN20VLAN15VLAN20VLAN25VLAN30VLAN5VLAN10GVRP配置案例SWASW

21、BSWCSWDSWESWFPort 1Port 1Port 1Port 1Port 2Port 3Port 2Port 3Port 1VLAN5VLAN10VLAN15VLAN20VLAN15VLAN20VLAN25VLAN30VLAN5VLAN10小结lGVRP主要解决了什么问题？lGVRP的注册类型有多少种？分别有什么作用？第第1章章 VLAN概述概述第第2章章 VLAN的配置与实现的配置与实现 第第3章章 GVRP原理与应用原理与应用4.1 VLAN 路由原理路由原理4.2 VLAN路由配置与实现路由配置与实现VLAN的缺点lVLAN隔离了二层广播域，也就严格地隔离了各个VLAN之间的任

22、何流量，分属于不同VLAN的用户不能互相通信。VLAN 100VLAN 200Port 1Port 2VLAN互通的实现每个VLAN一个物理连接l在二层交换机上配置VLAN，每一个VLAN使用一条独占的物理连接连接到路由器的一个接口上。VLAN 100VLAN 300Ethernet2Ethernet0VLAN 200Ethernet1VLAN互通的实现使用VLAN Trunkingl二层交换机上和路由器上配置他们之间相连的端口使用VLAN Trunking，使多个VLAN共享同一条物理连接到路由VLAN 100VLAN 300VLAN 200TrunkEthernet0.300Ethernet0.200Ethernet0.100VLAN互通的实现交换和路由的集成l二层交换机和路由器在功能上的集成构成了三层交换机，三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。二层交换机三层交换机三层交换机功能模型4.1 VLAN 路由原理路由原理4.2 VLAN路由配置与实现路由配置与实现单臂路由配置交换机配置SWAvlan 100SWA-vlan100port ethernet 0/1SWAvlan 200SWA-vla