第十二讲 VLAN基础与配置

金山办公软件有限公司任务5-1VLAN与路由原理及配置Opticaltransmissiontechnology信息学院

现代移动通信教研室主讲人：xxx6课程内容一、VLAN原理1.VLAN概念与作用2.VLAN的特点3.VLAN划分方式4.VLAN标准5.交换机VLAN模式6.VLAN应用二、VLAN配置三、路由基础1.路由的基本概念

2.路由表的形成

四、静态路由配置

7VLAN概念与作用VLANVLAN，VirtualLocalAreaNetwork，虚拟局域网，是一种在逻辑上分割局域网的技术。VLAN的主要作用是隔离二层广播。二层广播，就是目的MAC地址为FF-FF-FF-FF-FF-FF的帧，意思是接收者为所有人。广播很常见，比如ARP请求、DHCP请求、PPPoE等都使用了广播，而且病毒攻击也喜欢使用广播。除了VLAN，路由器也可以用来隔离广播。8VLAN的特点VLAN1、区段化使用VLAN可将一个广播域分隔成多个广播域，即将一个网络进行区段化，减少每个区段的主机数量，提高网络性能，便于管理。2、灵活性VLAN成员的添加、修改和移除都可以通过配置交换机软件来实现，同一VLAN的成员并不局限于一个交换机。3、安全性划分VLAN后，VLAN之间的通讯被隔离，极大限制了病毒爆发的影响范围。9VLAN划分方式VLAN目前最普遍的VLAN划分方式为基于端口的划分方式。其他划分VLAN的方式有：基于MAC地址划分、基于协议划分、基于IP地址子网划分、基于应用划分等多种方式，但实际中使用都很少。10VLAN标准VLAN当前业界普遍采用的VLAN标准是IEEE802.1Q，它规定了在以太网帧中加入VLAN标签的格式。TPID：802.1Q标签的指示域，标准值是0x8100，标明传送的是802.1Q标签。

PRI：用户优先级。用于指示以太网帧的转发优先级，取值范围0~7。

CFI：规范格式指示器，总是置为“0”。VID：VLANID，VLAN标签值。可使用的VLAN标签值范围是1~4094。11

交换机VLAN模式交换机基本功能tagged和untagged帧普通的以太网帧没有VLAN标签，叫做untagged帧；如果加了VLAN标签，则称为tagged帧。access和trunk模式交换机端口仅发送untagged帧时，此端口模式定义为access，端口连接的链路称为access链路。交换机端口发送tagged帧时，此端口模式定义为trunk，端口连接的链路称为trunk链路。access端口：通过access端口的数据包都是不带VLANtag的，且只属于一个VLAN；在access端口进方向，交换机接收到数据包后，先判断是否带VLANtag，如果和自己的VLANID不符则丢弃数据包，没有则打上该端口已配置的VLANtag；在access端口出方向，交换机将打了与端口相同VLANtag的数据包转发出去，并且去掉VLANtag变成普通数据包。trunk端口：通过trunk端口的数据包都必须带上VLANtag；在trunk端口进方向，交换机接收到数据包后，先判断是否带VLANtag，没有则丢弃数据包，有则按照对应VLAN进行转发；在trunk端口出方向，交换机将带VLANtag的数据包原封不动转发出去，没有带VLANtag数据包不会从trunk端口转发出去。121314

路由路由的基本概念路由是指通过相互连接的网络把信息从源地点移动到目标地点的活动。一般来说，在路由过程中，信息至少会经过一个或多个中间节点。在IP网络中，这些信息封装成IP包的形式，中间节点主要是路由器。15

路由器路由的基本概念路由器的主要功能：路由器的各接口需要配置IP地址，连接到不同IP网络上；2.物理接口能处理不同类型的数据链路层协议；也就是说，可以屏蔽二层协议的差异性，完成IP层面上的统一和互通。3.路由功能（寻径功能）：包括路由表的建立、维护和查找。4.转发功能：包括接收接口的数据帧解封装、接口之间的数据包交换、发送接口的数据帧封装。16

路由表路由的基本概念目的地址：一般情况下这是一个网络地址，特殊时也可以是主机地址。子网掩码：目的地址的子网掩码，决定了目的网络的范围。下一跳：去往目的地址的下一设备与本设备对接接口的IP地址。出接口：本路由器去往目的网络的出接口。来源：路由的来源，即此条路由是通过哪种形式获取到的。优先级：有的书上叫管理距离。这个值与Owner中路由的类型相对应。度量值：表示此条路由到达目的网络的的代价，有的路由协议中叫开销。路由表是路由器决定如何转发IP包的依据。路由表存储在RAM中。17

路由的分类路由表的形成直连路由静态路由动态路由18

直连路由路由表的形成直连路由指与路由器直接相连的IP网络所形成的路由。直连路由形成的条件有两个：在路由器接口上配置了正确的IP地址和子网掩码；

2.路由器接口必须处于“up”状态。19

静态路由路由表的形成静态路由是手动配置在路由器上的路由，可以指向任意的目标网络。一个静态路由配置的例子：20

静态路由的应用路由表的形成优势：不占用网络和系统资源；不受网络攻击的影响，安全性高。缺点：静态路由只能检测到出接口直连的链路故障，非直连网络故障发生后，静态路由不能自动对网络状态变化做出相应的调整，需网络管理员手工修改。使用建议：1.在网络拓扑结构稳定、简单，需要互通的网段数量不多时，比如只有一条通路互联的网络。2.在大型网络中，作为动态路由的补充，采用静态路由灵活调整流量转发路径，合理规划带宽。21

动态路由路由表的形成动态路由指路由器在配置了动态路由协议之后，通过路由信息的交换，经过计算，自动生成的路由。动态路由类型：22

动态路由的优缺点路由表的形成优势：1.自动生成；2.路径冗余；3.故障检测。缺点：1.需要占用较多系统和带宽资源；2.安全性存在问题。23

缺省路由路由表的形成缺省路由是一种特殊的路由，它用来转发那些在路由表中没有明确指明应该如何转发的IP包。适用于只有一个出口的网络中。24作业：1.VLAN的特点有哪些？2.可使用的VLAN标签值范围是（）。附加题：如果将南城汇聚机房SW1端口1/2的VLAN值改为20，是否中心机房的两台SW1还能ping通？试运用今天所学的原理解释该现象。25项目五IP承载与PTN5.1.1计算机网络分层【任务5-1】VLAN基础与配置目录应用层物理介质网络层链路层传输层计算机网络分层的基本概念重点计算机网络分层的基本概念

要了解IP网络，首先必须了解分层。IP网的协议相比MSTP复杂得多，这么多的功能、模块、原理，必须一层一层地展开介绍。关于网络互联，ISO定义了OSI（开放系统互联）7层参考模型，其中应用、表示、会话上三层属于资源子网，物理、链路、网络下三层属于通信子网，传输层是资源子网和通信子网之间的桥梁。首先，来看一张标准的OSI7层模型，如图5-1所示。OSI7层模型是一个参考，实际应用上一般都将其简化，比如TCP/IP将其简化为4层。图5-1OSI7层模型示意图计算机网络分层的基本概念

OSI分层模型看起来像一座大楼，生活中你从这个楼走到另一个楼，一定要先下到一楼，对于通信也是一样的，上面的连接都是逻辑的，最后都得下到物理层。数据的传送主要用到下三层：网络层、链路层和物理层，网络设备只在乎数据如何送达有关的通信子网。TCP/IP协议栈是一系列网络协议的总和，是构成网络通信的核心骨架，它定义了电子设备如何连入因特网，以及数据如何在它们之间进行传输。TCP/IP协议采用4层结构，分别是应用层、传输层、网络层和链路层，每一层都呼叫它的下一层所提供的协议来完成自己的需求。由于我们大部分时间都工作在应用层，下层的事情不用我们操心；其次网络协议体系本身就很复杂庞大，入门门槛高，因此很难搞清楚TCP/IP的工作原理，通俗一点讲就是，一个主机的数据要经过哪些过程才能发送到对方的主机上。0、物理介质物理介质就是把电脑连接起来的物理手段，常见的有光纤、双绞线，以及无线电波，它决定了电信号(0和1)的传输方式，物理介质的不同决定了电信号的传输带宽、速率、传输距离以及抗干扰性等等。TCP/IP协议栈分为四层，每一层都由特定的协议与对方进行通信，而协议之间的通信最终都要转化为0和1的电信号，通过物理介质进行传输才能到达对方的电脑，因此物理介质是网络通信的基石。有了整体概念以后，下面我们详细了解一下各层的分工。1.链路层网络通信就是把有特定意义的数据通过物理介质传送给对方，单纯的发送0和1是没有意义的，要传输有意义的数据，就需要以字节为单位对0和1进行分组，并且要标识好每一组电信号的信息特征，然后按照分组的顺序依次发送。以太网规定一组电信号就是一个数据包，一个数据包被称为一帧，制定这个规则的协议就是以太网协议。一个完整的以太网数据包如下图所示2.网络层网络层的目的是实现两个端系统之间的数据透明传送，具体功能包括寻址和路由选择、连接的建立、保持和终止等。它提供的服务使传输层不需要了解网络中的数据传输和交换技术。

网络层主要是为传输层提供服务，为了向传输层提供服务，则网络层必须要使用数据链路层提供的服务。3.传输层链路层定义了主机的身份，即MAC地址，而网络层定义了IP地址，明确了主机所在的网段，有了这两个地址，数据包就从可以从一个主机发送到另一台主机。但实际上数据包是从一个主机的某个应用程序发出，然后由对方主机的应用程序接收。而每台电脑都有可能同时运行着很多个应用程序，所以当数据包被发送到主机上以后，是无法确定哪个应用程序要接收这个包。因此传输层引入了UDP协议来解决这个问题，为了给每个应用程序标识身份，UDP协议定义了端口，同一个主机上的每个应用程序都需要指定唯一的端口号，并且规定网络中传输的数据包必须加上端口信息。这样，当数据包到达主机以后，就可以根据端口号