交换技术与应用—VLAN与链路聚合.ppt

1、VLAN和虚拟局域网中的链路聚合，学习要求，了解： VLAN的功能，掌握VLAN的工作原理，掌握VLAN划分的方法，掌握IEEE802.1Q标准的功能和帧标记方法，应用私有VLAN和公共端口的实现方法，引入VLAN、VLAN(虚拟局域网)，也称为虚拟局域网，是指基于交换局域网可以跨不同网段和网络的端到端逻辑网络。VLAN构成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，并允许不同地理位置的网络用户加入一个逻辑子网。VLAN可以根据功能、部门、应用等进行划分。虚拟局域网功能，虚拟局域网功能提高网络性能；提高网络安全性；网络部署的便捷性VLAN具有以下优点：在解决移动、添加和修改问题时，

2、可以减少管理开销；提供控制广播活动的功能；支持工作组和网络的安全；利用现有的枢纽来省钱。这种方法只需要网络管理员重新分配网络设备的交换端口，并将它们组合到不同的逻辑网段中。不管端口连接到什么设备。基于媒体访问控制地址的VLAN分部实际上是基于工作站和服务器的虚拟局域网的组合。当网络规模较小时，这种方案也是一种很好的方法。常用的是第一种，它基于端口VLAN、以太网交换机、以太网交换机，它将虚拟局域网按交换机上的端口划分，并将交换机中的几个端口定义为一个VLAN。同一VLAN的站点位于同一子网，不同虚拟局域网之间的通信需要通过路由器进行。缺点是灵活性差。以太网交换机，以太网交换机，VLAN基于媒体

3、访问控制，根据网络设备的媒体访问控制地址划分VLAN，并将某个媒体访问控制组的成员划分为一个VLAN。缺点：管理问题、以太网交换机1、以太网交换机2、交换机间的VLAN实现、VLAN 100、VLAN 200、16、15、12、3、14、8、VLAN 100、1、2、3如何区分不同的VLAN？IEEE802.1Q标准给出了解决方案。802.1Q标准和帧标记方法802.1Q给相应的帧分配唯一的标记，以标记该帧的VLAN信息。当数据帧在交换机之间转发时，应分析和检查帧标记。802.1Q标有4个字节，其中2B的TPID(标签协议标识符)为08100，用于标识该帧携带802.1Q的标签信息；2B的Tc

4、i(标签控制信息):3位的CFI(标准格式指示)用于指示用户的优先级，1位用于指示是否包含VLAN标签，默认值为0；12位VID用于识别标签帧属于哪个VLAN。802.1Q的帧结构使交换机之间的相同虚拟局域网之间的通信成为可能。数据帧的标记。在IEEE802.1Q中，标记和取消标记：标记是两个动作：将802.1QVLAN的信息添加到数据包报头。标记端口将VLAN信息添加到所有进出该端口的数据包中。如果数据包已被标记，端口将不会更改数据包。解除绑定：从数据包报头中删除802.1QVLAN信息的操作。具有解组功能的端口将从进出端口的所有数据包报头中删除VLAN信息。如果数据包未被标记，端口将不会更

5、改数据包。标记数据帧，标记的，未标记的，未标记的，交换机2，pc1，pc2，pvid=100，vid=？标记的pvid: port VLAN id，表示默认端口的VLAN号，表示交换机将从外部接收的数据帧分配给哪个VLAN，这是一个端口属性。VLAN标识，表示端口的VLAN号，表示端口可以从交换机内部接收哪个VLAN数据，是VLAN属性。设置PVID和维迪时，保持PVID和维迪一致。例如，如果一个端口属于几个VLAN，该端口将有几个视频显示器，但只有一个PVID，PVID号码应该是视频显示器号码之一，否则交换机将无法识别它。中继模式中继表示端口允许流量通过多个虚拟局域网。在中继模式下工作的端口

6、称为中继端口。中继端口可以通过多个虚拟局域网传输流量，通过中继端口之间的互联，可以实现同一VLAN在不同交换机上的互通。访问意味着端口只能属于一个VLAN。在访问模式下工作的端口称为访问端口，可以同时分配给一个VLAN和一个VLAN。在中继链路上传输多个VLAN信息要求中继至少为100米，交换机b、VLAN 30、VLAN 20、VLAN 10、标签VLAN 1。发送多个VLAN信息2。实现跨越不同交换机的相同VLAN，标记VLAN，VLAN分区和配置，实验拓扑图，VLAN 100，pc1，VLAN 20验证PC1和PC2之间的连通性？创建虚拟局域网100和虚拟局域网200交换机(配置)#虚拟

7、局域网添加端口交换机(配置-虚拟局域网100) #交换机端口接口以太网0/0/13，以验证PC1和PC2之间的连通性？注意：交换机的IP地址在vlan 1上。13、20、vlan200、跨交换机的vlan部署、VLAN之间的通信需要经过三层设备、实验步骤来设置交换机的标识符和管理IP以在交换机中创建VLANs 100和200。添加端口设置交换机中继端口接口以太网交换机端口模式中继交换机端口中继允许VLAN所有验证两个交换机的中继端口已连接；将PC1或PC2连接到不同虚拟局域网的结果显示，VLAN部署在交换机之间。结果显示，VLAN 100、VLAN 200、VLAN 1、VLAN 100、VL

8、AN 100、VLAN 1，命令交换机端口模式，命令：交换机端口模式中继|接入功能：将交换机端口设置为接入模式或中继模式。参数：中继表示端口允许通过多个VLAN的流量；访问意味着一个端口只能属于一个VLAN。命令模式：端口配置模式默认值：端口默认为访问模式。命令：允许交换机端口中继VLAN |全部不允许交换机端口中继虚拟局域网功能：将中继端口设置为允许VLAN此命令的“否”操作是恢复默认条件。参数：允许通过中继端口的VLAN列表；all关键字表示允许中继端口通过所有VLAN流量。命令模式：默认端口配置模式：默认情况下允许中继端口通过所有VLAN。用户指南：用户可以通过此命令设置哪些VLAN流量

9、通过中继端口，不包括的VLAN流量将被禁止。switchport trunk allowed vlan命令，命令：name no name函数：指定vlan的名称，这是VLAN的描述性字符串；这个命令的第一个作用是删除VLAN的名字。参数：是指定的vlan名称字符串。命令模式：VLAN配置模式默认：VLAN默认VLAN名称是vlanXXX，其中XXX是VID。用户指南：交换机提供了为不同虚拟局域网分配名称的功能，这有助于用户记住虚拟局域网并便于管理。名称、命令、命令：交换机端口中继本地VLAN无交换机端口中继本地虚拟局域网功能：设置PVID；干线港口；此命令的“否”操作是恢复默认值。参数：干线

10、港PVID。命令模式：端口配置模式默认：中继端口的默认PVID为1。，设置TRUNK端口PVID指挥部，教育应用：大型校园网络方案，礼堂/活动中心，教学楼1，实验楼，西校区教学楼，图书馆，校办工厂，网络管理工作站，dcrs-6512，dcns-2000学生宿舍楼k，教师宿舍楼1，教师宿舍楼m，校区西，校区东，教育委员会信息中心，互联网，防火墙，DCR-1750路由器，DCS-3628S栈组，DCS-3726b等。实验目的了解VLAN的工作原理，掌握VLAN分区的方法以及相同虚拟局域网之间跨交换机的通信。实验要求掌握虚拟局域网的配置方法，并掌握跨交换机的相同虚拟局域网之间的通信实现。参见实验14

11、和15，私有虚拟局域网，问题出现了。所有虚拟局域网都需要访问一个公共服务器，虚拟局域网之间不需要通信。我该怎么办？在宽带社区中，每个家庭都可以接入网络，并要求其他人不要接入自己家的主机，并要求与其他主机隔离。如何解决这个问题？解决方案：使用私有vlan来解决问题。二等兵VLAN被隔离在同一个VLAN的港口之间，这就是所谓的二等兵VLAN。二等兵VLAN，二等兵VLAN主VLAN的分类：一等兵VLAN，代表二等兵VLAN整个集团VLAN:社区VLAN:隔离的VLAN:隔离的虚拟局域网三个端口的二等兵虚拟局域网，分别对应不同的二等兵虚拟局域网混杂端口，一个混杂端口可以与所有端口通信；社区港口社区港

12、口只能与同一个VLAN社区的港口和相应的混合港口进行通信；隔离端口隔离端口不能与同一VLAN中的所有端口通信，但可以与混合端口通信。专用VLAN、专用虚拟局域网功能，您可以通过专用VLAN的混合端口级联交换机，而无需级联端口封装IEEE802.1Q协议；在交换机上划分多个虚拟局域网后，每个VLAN的端口成员可以访问连接到混合端口的服务器；利用二等兵VLAN的VLAN隔离功能，可以根据交换机端口进行充电；如果需要同时对多个端口收费，可以通过专用VLAN的组虚拟局域网功能来解决。Pvlan和vlan的区别，vlan划分虚拟工作组，缩小广播范围，解决不同工作组之间的安全问题，Pvlan划分虚拟工作组

13、，缩小广播范围，实现不同Vlan之间的通信，并能保证同一vlan的所有端口不能相互通信，实现私有VLAN实验拓扑、pc1、pc2、VLAN 100、VLAN 200、192.168.2.21、192.168.2.22、控制台线路的实现和配置步骤1，专用vlan，步骤1:创建专用vlan的各种成员vlan命令：专用-vlan Primary | Isolated | Community步骤2:在vlan之间建立关联(与主VLAN关联)命令：专用-VLAN关联步骤3:添加端口命令：交换机端口接口以太网步骤4:验证结果，专用VLAN实验结果，详细的配置和结果显示在实验17，链路聚合中，并提出了问题。

14、对于局域网交换机之间以及从交换机到高需求服务的许多网络连接，100米甚至1Gbps的带宽是不够的。解决方案更改链接、使用千兆位模块和使用千兆位链接。例如，光纤不会改变现有的交换机和链路，链路聚合是通过端口聚合的链路聚合概念：也称为端口聚合和端口绑定，英文名称为端口中继。其功能是将交换机的多个低带宽端口绑定到一条高带宽链路上，实现链路负载均衡，避免链路拥塞。802.3ad标准定义了如何组合两个以上的以太网链路来实现负载共享和负载平衡，并为高带宽网络连接提供更好的灵活性。链路聚合支持任意两台交换机的物理端口聚合，最多6个组，最多8个端口。链路聚合的优点是价格低廉，接近千兆以太网。没有必要重新布线或考虑千兆网络的麻烦的传输距离限制。中继可以绑定任何相关端口或随时取消设置，这提供了很高的灵活性。中继可以提供负载平衡能力和系统容错能力。避免以太网中的单点故障提供了故障检测和故障转移，而不会中断用户连接和链路聚合。实际上，没有捆绑的链接越多越好。链路间负载平衡的效果取决于它使用的算法：1)环路检测算法：流量通过轮询方法均匀分布到每个端口，但它的缺点是在接收端可能会有一些数据包时序混淆。2)自适应算法：最大限度地将流量平均分配到每个端口是可能的，并且计算量相对较大。3)静态算法：可以保证每个数据包都能正确到达指定端口，但缺乏