华为PON培训材料：2 VLAN技术原理 ISSUE1.5

VLAN技术原理2VLAN的产生为传统的LAN网络注入了新的活力，引起了LAN应用的一场变革。本课程介绍了在交换机中怎样实现VLAN，详细描述了VLAN数据帧在交换机与交换机之间传递过程中的变化情况，VLAN的动态配置。3学习完此课程，您将会：描述VLAN的功能与定义描述VLAN的划分方法描述VLAN数据帧的转发流程描述VLAN间路由的原理与实现4第1章

VLAN概述第2章

VLAN的配置与实现第3章

VLAN路由5第1章

VLAN概述1.1VLAN的产生原因1.2

VLAN的划分方法广播6广播域……VLAN的产生原因－广播风暴广播7广播域广播域通过路由器将网络分段……广播8通过VLAN划分广播域

Port

1

:

VLAN-1广播域

……Port

2

:

VLAN-2

广播域9VLAN的优点相对与传统的LAN技术，VLAN具有如下优势：隔离广播域，抑制广播报文.减少移动和改变的代价创建虚拟工作组，超越传统网络的工作方式增强通讯的安全性增强网络的健壮性10第1章

VLAN概述1.1

VLAN的产生原因1.2VLAN的划分方法端口所属VLANPort1VLAN5Port2VLAN10…………Port7VLAN5…………Port10VLAN1011主机A主机B主机C主机DVLAN的划分方法—基于端口的VLAN

VLAN表Port

1Port

2

Port

7Port

10MAC地址所属VLANMACAVLAN5MACBVLAN10MACCVLAN5MACDVLAN1012VLAN的划分方法—

基于MAC地址的VLAN

VLAN表主机A主机B主机C主机D协议类型所属VLANIPX协议VLAN5IP协议VLAN10…………13VLAN的划分方法—基于协议的VLAN

VLAN表主机A主机B主机C主机DIP网络所属VLANIP1.1.1.0/24VLAN5IP1.1.2.0/24VLAN10…………14VLAN的划分方法—基于子网的VLAN

VLAN表主机A主机B主机C主机D15小结VLAN的优点？VLAN的划分方法？16第1章

VLAN概述第2章

VLAN的配置与实现第3章

VLAN路由17第2章

VLAN的配置与实现2.1VLAN链路类型2.2

VLAN标签2.3

VLAN数据转发18VLAN的可跨越性VLAN

5

SWA

VLAN

3

VLAN

5VLAN数据可以跨越多台交换机被转递

SWBVLAN

319

接入链路Access-LinkVLAN的链路类型

干道链路

Trunk-LinkSWASWB20以太网交换机的端口分类Access端口：一般用于接用户计算机的端口，access端口只能属于1个VLAN。Trunk端口：一般用于交换机之间连接的端口，trunk端口可以属于多个VLAN，可以接收和发送多个VLAN的报文。Hybrid端口：可以用于交换机之间连接，也可以用于接用户的计算机，hybrid端口可以属于多个VLAN，可以接收和发送多个VLAN的报文。21端口的缺省ID（PVID）Access端口只属于一个VLAN，所以它的缺省ID就是它所在的VLAN，不用设置。Hybrid端口和Trunk端口属于多个VLAN，

所以需要设置缺省VLAN

ID，缺省情况下为VLAN

1。Access-Link配置

默认情况下，交换机所有端口都是Access-Link端

口，并属于VLAN-1，即PVID

(Port

VLAN

ID)为1Port-0/1

:

VLAN-3\\配置端口类型[Switch-Ethernet0/1]port

link-type

access[Switch-Ethernet0/2]port

link-type

access\\创建VLAN，并向VLAN中添加端口[Switch]vlan

3[Switch-vlan3]port

ethernet

0/1

[Switch]vlan

5

[Switch-vlan5]port

ethernet

0/2

\\另外的一种向VLAN中添加端口的方法

[Switch-Ethernet0/1]port

access

vlan

3

[Switch-Ethernet0/2]port

access

vlan

522SWA

Port-0/2

:

VLAN-5Trunk-Link配置

负责传输多个VLAN的数据

Trunk-Link端口PVID默认为1

\\配置端口类型

[Switch-Ethernet0/3]port

link-type

trunk

\\配置Trunk-Link所允许传递的VLAN

[Switch-Ethernet0/3]port

trunk

permit

vlan

all

\\配置Trunk-Link端口PVID

[Switch-Ethernet0/3]port

trunk

pvid

vlan

123Port-0/3Port-0/3SWASWB24第2章

VLAN的配置与实现2.1

VLAN链路类型2.2VLAN标签2.3

VLAN数据转发25DASATYPEDATACRCDASATAGTYPEDATACRCVLAN的帧格式

标准以太网帧带有IEEE802.1Q标记的以太网帧PRICFI0x8100

TPID

VLAN

IDTCI26第2章

VLAN的配置与实现2.1

VLAN链路类型2.2

VLAN标签2.3VLAN数据转发802.1Q的转发原则—Access-Link

当Access端口收到帧时

如果该帧不包含802.1Q

tag

header，将打上端口的

PVID；如果该帧包含802.1Q

tag

header，交换机不作

处理，直接丢弃。

当Access端口发送帧时

剥离802.1Q

tag

header，发出的帧为普通以太网帧

接收方向

Access发送方向

Access27PVID:1Trunk802.1Q的转发原则—Trunk-Link

当Trunk端口收到帧时

如果该帧不包含802.1Q

tag

header，将打上端口的PVID；如

果该帧包含802.1Q

tag

header，则不改变。

当Trunk端口发送帧时

当该帧的VLAN

ID与端口的PVID不同时，直接透传；当该帧

的VLAN

ID与端口的PVID相同时，则剥离802.1Q

tag

header

接收方向PVID:1

发送方向

PVID:2

Trunk2829VLAN-2VLAN-1VLAN-2VLAN-1帧在网络通信中的变化SWASWBVLAN

230交换机单播报文转发机制交换机的报文转发机制分两种：SVL和IVLSVL：Shared

VLAN

learning,共享式VLAN学习。在这种方式下，MAC地址在整张表中是唯一的，一个MAC地址在地址表中只能有一条记录，一个MAC只能被学习到一个端口上。IVL：Independent

VLAN

learning,独立式VLAN学习。在这种方式下，MAC地址表在逻辑上可以被看成根据VLAN信息分成了很多张表，一个MAC地址可学习到不同VLAN对应的“地址表”上。31SVL机制的转发报文流程根据接收到的以太网帧的源MAC信息添加或刷新MAC地址表项；根据目的MAC信息查找MAC地址表，如果没有找到匹配项，那么在报文对应的VLAN内广播；如果找到匹配项，但是表项对应的端口并不属于报文对应的VLAN，那么丢弃该帧；如果找到匹配项，且表项对应的端口属于报文对应的VLAN，那么将报文转发到该端口，但是如果表项对应端口与收到以太网帧的端口相同，则丢弃该帧。32SVL机制的转发报文流程33IVL机制的转发报文流程根据接收到的以太网帧的源MAC＋VLAN-ID信息添加或刷新MAC地址表项；

根据目的MAC＋VLAN-ID查找MAC地址表项，如果没有找到匹配项，那么在VLAN-ID对应的VLAN内广播；如果能够找到匹配表项，则向表项所示的对应端口转发，但是如果表项所示端口与收到以太网帧的端口相同，则丢弃该帧。34IVL机制的转发报文流程35小结VLAN的端口分类有多少种？VLAN数据帧与标准以太网数据帧有什么区别？当Trunk端口收到一个没有打标签的数据帧时会怎么办？36第1章

VLAN概述第2章

VLAN的配置与实现第3章

VLAN路由37第3章

VLAN路由3.1VLAN

路由原理3.2

VLAN路由配置与实现38VLAN的缺点

VLAN隔离了二层广播域，也就严格地隔离了各个VLAN之间的任何流量，分属于不同VLAN的用户不能互相通信。VLAN

100VLAN

200Port

1Port

2VLAN互通的实现——每个VLAN一个物理连接

在二层交换机上配置VLAN，每一个VLAN使用一条

独占的物理连接连接到路由器的一个接口上。

VLAN

300Ethernet0VLAN

200

Ethernet1

Ethernet2

VLAN

1003940VLAN互通的实现——使用VLANTrunking

二层交换机上和路由器上配置他们之间相连的端口

使用VLAN

Trunking，使多个VLAN共享同一条物理连接到路由VLAN

100VLAN

300VLAN

200TrunkEthernet0.300Ethernet0.200Ethernet0.100VLAN互通的实现——交换和路由的集成

二层交换机和路由器在功能上的集成构成了三层交换机，

三层交换机在功能上实现了VLAN的划分、VLAN内部的二

层交换和VLAN间路由的功能。41VLAN

300VLAN

100VLAN

200VLAN

100VLAN

200VLAN

300二层交换机三层交换机42三层交换机功能模型

10.110.0.113/24GW:10.110.0.254

10.110.1.69/24GW:10.110.1.254

10.110.1.88/24GW:10.110.1.254

10.110.2.200/24GW:10.110.2.254

VLAN10010.110.0.254/24

VLAN20010.110.1.254/24

VLAN30010.110.2.254/2443第3章

VLAN路由3.1

VLAN

路由原理3.2VLAN路由配置与实现单臂路由配置—交换机配置

[SWA]vlan

100

[SWA-vlan100]port

ethernet

0/1

[SWA]vlan

200

[SWA-vlan200]port

ethernet

0/2

[SWA]interface

ethernet

0/24

[SWA-Ethernet0/24]port

link-type

trunk

[SWA-Ethernet0/24]port

trunk

permit

vlan

all44Ethernet0/1Port

24

TrunkSWARTA45单臂路由配置—路由器配置[RTA]interface

ethernet

0/1.1[RTA-Ethernet0/1.1]vlan

dot1q[RTA-Ethernet0/1.1]ip

address[RTA]interface

ethernet