《VLAN技术cisco交换机配置.ppt》由会员分享,可在线阅读,更多相关《VLAN技术cisco交换机配置.ppt(23页珍藏版)》请在三一办公上搜索。
1、VLAN技术,掌握PVLAN技术,课程内容,VLAN产生的原因 VLAN的划分 VLAN端口 VLAN的帧格式,冲突域和广播域,Hub,冲突域 广播域,Switch,冲突域1,冲突域 2,广播域,pc1 pc2 pc3,广播域,ARP RequestBroadcast,交换机1,交换机2,交换机3,交换机4,交换机5,交换机6,交换机7,A,B,广播信息消耗了网络整体的带宽。每一台计算机的CPU造成负担。,解决方法一:路由器,广播,路由器,使用路由器隔离广播域,减少广播报文对网络的影响,传统路由器路由算法复杂,成本高,维护和配置困难。路由器对任何数据包都要有一个“拆打”过程,导致其不可能具有很
2、高的吞吐量。目前网络的流量情况由“80/20分配”向“20/80分配”规则发展,路由器在转发数据方面成为网络瓶颈。路由器不会有太多的网络接口,其数目在14个左右。,解决方法二:VLAN,VLAN的概念 VLAN(Virtual Local Area Network),是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段,从而实现虚拟工作组的技术。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机。,L2,L2,L2,L2,广播报文,VLAN的引入,为解决广播报文的泛滥提供了新的方法,VLAN2
3、,VLAN3,VLAN4,一个VLAN,一个广播域,解决方法二:VLAN,财务部,人事部,销售部,VLAN的划分,基于交换机端口基于MAC地址基于协议基于IP子网,基于端口的VLAN,主机A,主机B,主机C,主机D,以太网交换机,VLAN表,端口,所属VLAN,Port 1,VLAN 5,Port 2,VLAN 10,Port 7,VLAN 5,Port 10,VLAN 10,Port 1,Port 2,Port 7,Port 10,网络中的计算机数目超过一定数字,设定端口变得烦杂无比客户机每次变更所连端口,必须同时更改该端口所属VLAN的设定,基于MAC地址的VLAN,VLAN表,MAC地址
4、,所属VLAN,MAC D,VLAN 10,VLAN 5,VLAN 10,VLAN 5,主机A,主机B,主机C,主机D,以太网交换机,MAC A,MAC B,MAC C,MAC D,在设定前必须调查所有计算机的MAC地址计算机更换网卡,需要更改设定,基于IP子网的VLAN,VLAN表,所属VLAN,VLAN 5,VLAN 10,主机A,主机B,主机C,主机D,以太网交换机,1.1.1.5,1.1.2.5,1.1.1.8,1.1.2.8,基于协议的VLAN,VLAN表,协议类型,所属VLAN,IPX协议,IP协议,VLAN 5,VLAN 10,主机A,主机B,主机C,主机D,以太网交换机,使用I
5、PX协议,运行IP协议,使用IPX协议,运行IP协议,A B C D,实例基于交换机端口的VLAN划分,广播帧,VLAN的配置,一、创建VLAN方法一:Switch(config)#vlan 2Switch(config-vlan)#name aa方法二:Switcht#vlan database Switch(vlan)#vlan 3 name bbVLAN 3 added:Name:bbSwitch(vlan)#vlan 4 name cc,二、将端口加入到VLAN中Switch(config)#interface fastethernet0/1 进入端口配置模式Switch(config
6、-if)#switchport mode access 配置端口为access模式Switch(config-if)#switchport access vlan 2 将端口划分到vlan 2一组端口加入到VLAN中:Switch(config)#interface range fa0/3-4Switch(config-If-range)#switchport mode accessSwitch(config-if-range)#switchport access vlan 3查看VLAN信息:show vlan三、删除配置Switch(config)#interface fastethern
7、et0/1Switch(config-if)#no switchport access vlan 2,限制广播域,抑制广播报文隔离用户,保证网络安全虚拟工作组,超越传统网络的工作组方式,VLAN的优点,思考:需要VLAN之间通信怎么办?,跨越交换机的VLAN报文转发,A B,C D,VLAN端口,Access端口,只能传送标准以太网帧的端口。Trunk端口,既可以传送有VLAN标签的数据帧也可以传送标准以太网帧的端口。,VLAN的帧格式,标准以太网帧,带有IEEE802.1Q标记的以太网帧,帧在网络通信中的变化,VLAN 2,VLAN 1,VLAN 1,VLAN 2,带有VLAN 1标签的以太
8、网帧,带有VLAN 2标签的以太网帧,主机和交换机之间传送的是untagged报文交换机之间用干道链路(Trunk)连接交换机用Tag来标识报文所属的VLAN干道链路上传输的是Tagged Frame不同VLAN之间在二层不能相互通讯,交换规则,跨越多个交换机的VLAN配置,假如1号端口为两个交换机之间连接的端口Switch(config)#interface fastethernet0/1 进入端口配置模式Switch(config-if)#switchport mode trunk 配置端口为trunk模式Switch(config-if)#switchport trunk allowed vlan all 允许所有的VLAN都通过Switch(config-if)#switchport trunk allowed vlan 2 允许所属VLAN2中的帧通过,
