4-管理交换网络广播流vlan

1、控制交换网络的广播流量,锐捷网络工程师培训,交换机的访问方式 配置文件的管理 VLAN的基本概念 VLAN的类型: Port VLAN和 Tag VLAN 如何在交换机上配置VLAN VLAN间通信的方法,本章内容,交换网络中的问题,在交换机组成的校园网络里所有主机都在同一个广播域内,广播域,安全,广播,VLAN课题引入,随着网络技术的发展，现在很多企业和部门都建立了内部局域网，但是，随着网络规模的增大也带来了一些问题： 网内数据传输量增大，网速变得越来越慢！ 计算机遭受黑客攻击，关键部门存在安全隐患！ 同一部门的人员分布不同的地域，不能相对集中办公！,交换网络中问题的解决-VLAN,VLAN20,通过VLAN技术可以对网络进行一个安全的隔离、分割广播域,VLAN10,VLAN30,VLAN40,VLAN在交换机中的实现,分段 灵活性 安全性,第三层,第二层,第一层,销售部,人力资源部,工程部,一个VLAN =一个广播域 = 逻辑网段 (子网),VLAN （Virtual Local Area Network） VLAN是在一个物理网络上划分出来的逻辑网络。这个网络对应于OSI 模型的

2、第二层网络。 VLAN的划分不受网络端口的实际物理位置的限制。VLAN 有着和普通物理网络同样的属性。 第二层的单播、广播和多播帧在一个VLAN内转发、扩散，而不会直接进入其他的VLAN之中。,VLAN技术,VLAN特点,安全隔离，不同VLAN之间不能直接访问，需通过路由设备相连 隔离广播 不受物理位置限制,基于网络性能的考虑 网络中有大量的广播，不加以控制，会使网络性能下降，需要采用VLAN将网络分割成多个广播域，将广播信息限制在每个广播域内，从而降低了整个网络的广播流量，提高了性能。 基于安全性的考虑 在规模较大的网络系统内，各网络节点的数据需要相对保密。譬如公司财务部门的数据不应被其他部门的人员采集到，可以通过划分VLAN，进行部门隔离，不同部门使用不同的VLAN，可以实现一定的安全性。 基于组织结构的考虑 同部门人员分布在不同的地域，需要数据的共享，则可以跨地域（跨交换机）将其设置在同一VLAN中。,对VLAN的划分主要是基于下列因素的：,划分VLAN的方法,基于端口的VLAN 基于协议的VLAN 基于MAC层分组的VLAN 基于子网的VLAN,基于交换机的端口(一个端口只属于

3、一个VLAN),VLAN的类型:Port VLAN,F0/1,F0/2,F0/3,Port-vlan原理,F0/1,F0/2,F0/3,A,B,C,Vlan 10,Vlan 20,Vlan 10,A B A C,X,VLAN在单交换机中的实现,数据1,交换机内部,数据1,数据2,数据2,101,102,创建VLAN100，将它命名为test的例子 Switch # configure terminal Switch(config) # vlan 100 Switch(config-vlan) # name test Switch(config-vlan) # end 把fastethernet 0/10作为access口加入了VLAN100 Switch # configure terminal Switch(config) # interface fastethernet0/10 Switch(config-if) # switchport mode access Switch(config-if) # switchport access vlan 100 Switch(config

4、-if) # end,配置Port VLAN-Access(1),将一组接口加入某一个VLAN Switch(config)#interface range fastethernet 0/1-10，0/15，0/20 Switch(config-if-range)#switchport access vlan 20 Switch(config-if-range)#no shutdown 注：连续接口 0/1-10，中间使用空格分离; 不连续多个接口，中间用逗号隔开； 如果使用模块，一定要写明模块编号。,配置Port VLAN-Access(2),VLAN相关配置,VLAN30,VLAN40,Switch(config)#interface range fastethernet 0/1-2 Switch(config-if-range)#switchport access vlan 30 Switch(config-if)#exit Switch(config)#interface fastethernet 0/3 Switch(config-if)#switchport access

5、vlan 40 Switch(config-if)#exit Switch(config)#interface fastethernet 0/4 Switch(config-if)#switchport access vlan 40 Switch(config-if)#exit,如果批量将端口加入VLAN，可用关键字range（见端口加入VLAN30配置），如果只加单一接口（见端口加入VLAN40配置）,Switch B,VLAN30,VLAN20,VLAN10,跨交换机VLAN间通信,A交换机上VLAN10的端口范围中取一个端口，和交换机B上VLAN10范围中的某个端口，作级联连接。 如果交换机上划了10个VLAN，就需要分别连10条线作级联，端口效率就太低了。,Switch B,VLAN30,VLAN20,VLAN10,Tag VLAN,在交换机之间用一条级联线，并将对应的端口设置为Trunk，这条线路就可以承载交换机上所有VLAN的信息。 Trunk端口传输多个VLAN的信息，实现同一VLAN跨越不同的交换机,跨交换机VLAN之间的通信:Tag VLAN,目的,源MAC地址,类型

6、,数据,重新计算帧检测序列,2字节标记协议标识 2字节标记控制信息,Trunk端口技术处理：IEEE802.1Q数据帧,标记协议标识（TPID）:固定值0x8100,表示该帧载有802.1q标记信息 标记控制信息（TCI）: Priority 3比特：表示优先级 Canonical format indicator 1比特：区别以太网、FDDI VlanID 12比特：表示VID，范围14094,目的MAC地址,源MAC地址,类型,数据,重新计算帧检测序列,IEEE802.3帧,IEEE802.1Q帧,802.1Q帧只在交换机的trunk链路上传输，对用户透明的。 默认Trunk端口，转发交换机上所有VLAN的数据。,A,交换机1,交换机2,802.1Q工作过程,B,数据帧,Tag标签,配置VLAN-Trunk技术,把Fa 0/1配成Trunk口 Switch# configure terminal Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport mode trunk Switch(conf

7、ig-if)#no shutdown,VLAN相关配置,f0/1,f0/1,switch1,switch2,Switch1#config Switch1(config) #interface fastethernet 0/1 Switch(config-if)#switchport mode trunk (将二层接口的属性设置为trunk) Switch2#config Switch2(config) #interface fastethernet 0/1 Switch(config-if)#switchport mode trunk,当交换机与交换机相联系时，常将交换机之间连接的链路设置为TRUNK链路，用来确保连接不同交换机之间的链路可以传递多个VLAN的信息。,本帧：Native VLAN,Switch(config)# interface fastethernet0/1 Switch(config)# switchport mode trunk Switch(config-if)# switchport trunk native vlan 20 Switch(config-if

8、)# no shutdown Switch(config-if)# end,每个Trunk口，都属于一个native VLAN ； 每个Trunk口，缺省native VLAN是VLAN 1； 在配置Trunk链路时，确保Trunk口链路两端属于相同的native VLAN；,Native VLAN:本帧vlan，不需要打4个字节的标签就可以直接传输，但其它的必须要带TAG过trunk端口。,Switch B,VLAN30,VLAN20,VLAN10,Tag VLAN,VLAN10为本帧VLAN，VLAN10中数据过trunk口不带TAG直接传输， VLAN20 、 VLAN30 数据跨Trunk端口传输需要到TAG标识,本帧：Native VLAN传输,设为Native VLAN,设为Native VLAN,Native VLAN,Switch# show vlan VLAN Name Status Ports - - - - 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10,

9、Fa0/11, Fa0/12, Fa0/13 Fa0/18, Fa0/19, Fa0/20, Fa0/21 2 VLAN0002 active Fa0/5, Gi0/2 4 VLAN0004 active Fa0/14, Fa0/15, Fa0/16, Fa0/17 5 VLAN0005 active Fa0/22, Fa0/23, Fa0/24, Gi0/1 下面是一个把端口0/15 配置为TRUNK端口，但是不包含VLAN 2的例子： Switch(config)# interface fastethernet0/15 Switch(config)#switchport mode trunk Switch(config-if)# switchport trunk allowed vlan remove 2 Switch(config-if)# end Switch# show interfaces fastethernet0/15 switchport Interface Switchport Mode Access Native Protected VLAN lists - - - - - - - Fa0/15 Enabled Trunk 1 1 Enabled 1,3-4094,配置Tag VLAN-Trunk,在堆叠管理下如何配置VLAN： Switch(config)# interface fastethernet1/0/10 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 100 Switch(config-if

《4-管理交换网络广播流vlan》由会员繁星分享，可在线阅读，更多相关《4-管理交换网络广播流vlan》请在金锄头文库上搜索。