VLAN技術原理-課件

DP200007VLAN技術原理ISSUE1.0DP200007VLAN技術原理ISSUE1.0VLAN的產(chǎn)生為傳統(tǒng)的LAN網(wǎng)絡注入了新的活力，引起了LAN應用的一場變革。本課程介紹了在交換機中怎樣實現(xiàn)VLAN，詳細描述了VLAN數(shù)據(jù)幀在交換機與交換機之間傳遞過程中的變化情況，VLAN的動態(tài)配置。前言VLAN的產(chǎn)生為傳統(tǒng)的LAN網(wǎng)絡注入了新的活力，引起了LAN學習完此課程，您將會：描述VLAN的功能與定義描述VLAN的劃分方法描述VLAN數(shù)據(jù)幀的轉(zhuǎn)發(fā)流程描述VLAN間路由的原理與實現(xiàn)目標學習完此課程，您將會：目標內(nèi)容介紹第1章VLAN概述第2章VLAN的配置與實現(xiàn)第3章VLAN路由內(nèi)容介紹第1章VLAN概述第1章VLAN概述1.1VLAN的產(chǎn)生原因1.2VLAN的劃分方法內(nèi)容介紹第1章VLAN概述內(nèi)容介紹廣播域……VLAN的產(chǎn)生原因－廣播風暴廣播廣播域……VLAN的產(chǎn)生原因－廣播風暴廣播廣播域廣播域通過路由器將網(wǎng)絡分段……廣播廣播域廣播域通過路由器將網(wǎng)絡分段……廣播廣播域廣播域通過VLAN劃分廣播域……廣播Port1:VLAN-1Port2:VLAN-2廣播域廣播域通過VLAN劃分廣播域……廣播Port1:VLAN的優(yōu)點相對與傳統(tǒng)的LAN技術，VLAN具有如下優(yōu)勢：隔離廣播域，抑制廣播報文.減少移動和改變的代價創(chuàng)建虛擬工作組，超越傳統(tǒng)網(wǎng)絡的工作方式增強通訊的安全性增強網(wǎng)絡的健壯性VLAN的優(yōu)點相對與傳統(tǒng)的LAN技術，VLAN具有如下優(yōu)勢：第1章VLAN概述1.1VLAN的產(chǎn)生原因1.2VLAN的劃分方法內(nèi)容介紹第1章VLAN概述內(nèi)容介紹VLAN的劃分方法—基于端口的VLAN主機A主機B主機C主機DVLAN表Port1Port2Port7Port10端口所屬VLANPort1VLAN5Port2VLAN10…………Port7VLAN5…………Port10VLAN10VLAN的劃分方法—基于端口的VLAN主機A主機B主機C主機VLAN的劃分方法—基于MAC地址的VLANVLAN表MAC地址所屬VLANMACAVLAN5MACBVLAN10MACCVLAN5MACDVLAN10主機A主機B主機C主機DVLAN的劃分方法—基于MAC地址的VLANVLAN表MAVLAN的劃分方法—基于協(xié)議的VLANVLAN表協(xié)議類型所屬VLANIPX協(xié)議VLAN5IP協(xié)議VLAN10…………主機A主機B主機C主機DVLAN的劃分方法—基于協(xié)議的VLANVLAN表協(xié)議類型所屬VLAN的劃分方法—基于子網(wǎng)的VLANVLAN表IP網(wǎng)絡所屬VLANIP1.1.1.0/24VLAN5IP1.1.2.0/24VLAN10…………主機A主機B主機C主機DVLAN的劃分方法—基于子網(wǎng)的VLANVLAN表IP網(wǎng)絡所屬小結VLAN的優(yōu)點？VLAN的劃分方法？小結VLAN的優(yōu)點？第1章VLAN概述第2章VLAN的配置與實現(xiàn)第3章VLAN路由內(nèi)容介紹第1章VLAN概述內(nèi)容介紹第2章VLAN的配置與實現(xiàn)2.1VLAN鏈路類型2.2VLAN標簽2.3VLAN數(shù)據(jù)轉(zhuǎn)發(fā)內(nèi)容介紹第2章VLAN的配置與實現(xiàn)內(nèi)容介紹VLAN的可跨越性VLAN3VLAN5VLAN3VLAN5VLAN數(shù)據(jù)可以跨越多臺交換機被轉(zhuǎn)遞SWASWBVLAN的可跨越性VLANVLANVLANVLANVLAN數(shù)VLAN的鏈路類型接入鏈路Access-Link干道鏈路Trunk-LinkSWASWBVLAN的鏈路類型接入鏈路干道鏈路SWASWB以太網(wǎng)交換機的端口分類Access端口：一般用于接用戶計算機的端口，access端口只能屬于1個VLAN。Trunk端口：一般用于交換機之間連接的端口，trunk端口可以屬于多個VLAN，可以接收和發(fā)送多個VLAN的報文。Hybrid端口：可以用于交換機之間連接，也可以用于接用戶的計算機，hybrid端口可以屬于多個VLAN，可以接收和發(fā)送多個VLAN的報文。以太網(wǎng)交換機的端口分類Access端口：端口的缺省ID（PVID）Access端口只屬于一個VLAN，所以它的缺省ID就是它所在的VLAN，不用設置。Hybrid端口和Trunk端口屬于多個VLAN，所以需要設置缺省VLANID，缺省情況下為VLAN1。端口的缺省ID（PVID）Access端口只屬于一個VLANAccess-Link配置默認情況下，交換機所有端口都是Access-Link端口，并屬于VLAN-1，即PVID(PortVLANID)為1Port-0/1:VLAN-3Port-0/2:VLAN-5\\配置端口類型[Switch-Ethernet0/1]portlink-typeaccess[Switch-Ethernet0/2]portlink-typeaccess\\創(chuàng)建VLAN，并向VLAN中添加端口[Switch]vlan3[Switch-vlan1]portethernet0/1[Switch]vlan5[Switch-vlan2]portethernet0/2\\另外的一種向VLAN中添加端口的方法[Switch-Ethernet0/1]portaccessvlan3[Switch-Ethernet0/2]portaccessvlan5SWAAccess-Link配置默認情況下，交換機所有端口都是AcTrunk-Link配置負責傳輸多個VLAN的數(shù)據(jù)Trunk-Link端口PVID默認為1\\配置端口類型[Switch-Ethernet0/3]portlink-typetrunk\\配置Trunk-Link所允許傳遞的VLAN[Switch-Ethernet0/3]porttrunkpermitvlanall\\配置Trunk-Link端口PVID[Switch-Ethernet0/3]porttrunkpvidvlan1Port-0/3Port-0/3SWASWBTrunk-Link配置負責傳輸多個VLAN的數(shù)據(jù)\\配置端第2章VLAN的配置與實現(xiàn)2.1VLAN鏈路類型2.2VLAN標簽2.3VLAN數(shù)據(jù)轉(zhuǎn)發(fā)內(nèi)容介紹第2章VLAN的配置與實現(xiàn)內(nèi)容介紹IEEE802.1Q概述VLAN架構VLAN提供的服務VLAN涉及的協(xié)議和算法IEEE802.1QIEEE802.1Q概述VLAN架構VLAN提供的服務VLAVLAN的幀格式DASATYPEDATACRCDASATAGTYPEDATACRC標準以太網(wǎng)幀帶有IEEE802.1Q標記的以太網(wǎng)幀0x8100PRICFIVLANIDTPIDTCIVLAN的幀格式DASATYPEDATACRCDASATAG第2章VLAN的配置與實現(xiàn)2.1VLAN鏈路類型2.2VLAN標簽2.3VLAN數(shù)據(jù)轉(zhuǎn)發(fā)內(nèi)容介紹第2章VLAN的配置與實現(xiàn)內(nèi)容介紹802.1Q的轉(zhuǎn)發(fā)原則—Access-Link當Access端口收到幀時如果該幀不包含802.1Qtagheader，將打上端口的PVID；如果該幀包含802.1Qtagheader，交換機不作處理，直接丟棄。當Access端口發(fā)送幀時剝離802.1Qtagheader，發(fā)出的幀為普通以太網(wǎng)幀接收方向Access發(fā)送方向AccessPVID:1802.1Q的轉(zhuǎn)發(fā)原則—Access-Link當AccessTrunk802.1Q的轉(zhuǎn)發(fā)原則—Trunk-Link當Trunk端口收到幀時如果該幀不包含802.1Qtagheader，將打上端口的PVID；如果該幀包含802.1Qtagheader，則不改變。當Trunk端口發(fā)送幀時當該幀的VLANID與端口的PVID不同時，直接透傳；當該幀的VLANID與端口的PVID相同時，則剝離802.1Qtagheader接收方向發(fā)送方向TrunkPVID:1PVID:2Trunk802.1Q的轉(zhuǎn)發(fā)原則—Trunk-Link當Tr802.1Q的轉(zhuǎn)發(fā)原則—Hybird-Link當Hybird端口收到幀時如果該幀不包含802.1Qtagheader，將打上端口的PVID；如果該幀包含802.1Qtagheader，則不改變。當Hybird端口發(fā)送幀時判斷VLAN在本端口的屬性。用“disinterface”可看到該端口對哪些VLAN是untag，哪些VLAN是tag，如果是untag則剝離802.1Qtagheader再發(fā)送，如果是tag則直接透傳。802.1Q的轉(zhuǎn)發(fā)原則—Hybird-Link當HybirdVLAN-1VLAN-2VLAN-1VLAN-2幀在網(wǎng)絡通信中的變化SWASWBVLAN2VLAN-1VLAN-2VLAN-1VLAN-2幀在網(wǎng)絡通信交換機單播報文轉(zhuǎn)發(fā)機制交換機的報文轉(zhuǎn)發(fā)機制分兩種：SVL和IVLSVL：SharedVLANlearning，共享式VLAN學習。在這種方式下，MAC地址在整張表中是唯一的，一個MAC地址在地址表中只能有一條記錄，一個MAC只能被學習到一個端口上。IVL：IndependentVLANlearning，獨立式VLAN學習。在這種方式下，MAC地址表在邏輯上可以被看成根據(jù)VLAN信息分成了很多張表，一個MAC地址可學習到不同VLAN對應的“地址表”上。交換機單播報文轉(zhuǎn)發(fā)機制交換機的報文轉(zhuǎn)發(fā)機制分兩種：SVL和I小結VLAN的端口分類有多少種？VLAN數(shù)據(jù)幀與標準以太網(wǎng)數(shù)據(jù)幀有什么區(qū)別？當Trunk端口收到一個沒有打標簽的數(shù)據(jù)幀時會怎么辦？小結VLAN的端口分類有多少種？第1章VLAN概述第2章VLAN的配置與實現(xiàn)第3章VLAN路由內(nèi)容介紹第1章VLAN概述內(nèi)容介紹第3章VLAN路由3.1VLAN路由原理3.2VLAN路由配置與實現(xiàn)內(nèi)容介紹第3章VLAN路由內(nèi)容介紹VLAN的缺點VLAN隔離了二層廣播域，也就嚴格地隔離了各個VLAN之間的任何流量，分屬于不同VLAN的用戶不能互相通信。VLAN100VLAN200Port1Port2VLAN的缺點VLAN隔離了二層廣播域，也就嚴格地隔離了各個VLAN互通的實現(xiàn)——每個VLAN一個物理連接在二層交換機上配置VLAN，每一個VLAN使用一條獨占的物理連接連接到路由器的一個接口上。VLAN100VLAN300Ethernet2Ethernet0VLAN200Ethernet1VLAN互通的實現(xiàn)——每個VLAN一個物理連接在二層交換機上VLAN互通的實現(xiàn)——使用VLANTrunking二層交換機上和路由器上配置他們之間相連的端口使用VLANTrunking，使多個VLAN共享同一條物理連接到路由VLAN100VLAN300VLAN200TrunkEthernet0.300Ethernet0.200Ethernet0.100VLAN互通的實現(xiàn)——使用VLANTrunking二層交換VLAN互通的實現(xiàn)——交換和路由的集成二層交換機和路由器在功能上的集成構成了三層交換機，三層交換機在功能上實現(xiàn)了VLAN的劃分、VLAN內(nèi)部的二層交換和VLAN間路由的功能。VLAN300VLAN100VLAN200VLAN100VLAN200VLAN300二層交換機三層交換機VLAN互通的實現(xiàn)——交換和路由的集成二層交換機和路由器在功三層交換機功能模型10.110.0.113/24GW:10.110.0.25410.110.1.69/24GW:10.110.1.25410.110.1.88/24GW:10.110.1.25410.110.2.200/24GW:10.110.2.254VLAN10010.110.0.254/24VLAN20010.110.1.254/24VLAN30010.110.2.254/24三層交換機功能模型10.110.0.113/2410.110第3章VLAN路由3.1VLAN路由原理3.2VLAN路由配置與實現(xiàn)內(nèi)容介紹第3章VLAN路由內(nèi)容介紹單臂路由配置—交換機配置[SWA]vlan100[SWA-vlan100]portethernet0/1[SWA]vlan200[SWA-vlan200]portethernet0/2[SWA]interfaceethernet0/24[SWA-Ethernet0/24]portlink-typetrunk[SWA-Ethernet0/24]porttrunkpermitvlanallEthernet0/1Port24TrunkSWARTA單臂路由配置—交換機配置[SWA]vlan100Ether單臂路由配置—路由器配置[RTA]interfaceethernet0/1.1[RTA-Ethernet0/1.1]vlandot1qvid100[RTA-Ethernet0/1.