第5讲-VLAN划分与管理要点优秀PPT.ppt

《第5讲-VLAN划分与管理要点优秀PPT.ppt》由会员分享，可在线阅读，更多相关《第5讲-VLAN划分与管理要点优秀PPT.ppt（44页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、 第五讲第五讲 VLAN原理及划分原理及划分不同交换机相同不同交换机相同VLAN间的通信间的通信1问题：问题：为什么划分为什么划分VLAN？划分划分VLAN后，后，VLAN之间可以干脆通信吗？之间可以干脆通信吗？路由器对路由器对VLAN能起到什么作用？能起到什么作用？VLAN 1能创建、删除或重命名吗？能创建、删除或重命名吗？2VLAN的划分的划分 3VLAN的划分的划分 4二层交换原理二层交换原理 5交换机的数据转发模式 直通传送存储转发改进型直通传送6直通转发式直通转发式 直通转发(Cut-Through Switching)是交换机最快速的转发方式，只要得知了数据帧的目的MAC地址(帧的

2、前6个字节)，交换机即起先向目的端口转发数据，后续数据每到一个字节就转发一个字节，不再有延迟。直通转发式工作方式：1.交换机将目的地址(帧的前6个字节)复制到缓冲区中；2.查找MAC地址表获得输出端口；3.将数据帧交付到目的输出端口转发该帧，后续数据每到一个字节就转发一个字节。说明：对于全部的数据帧(包括正常帧、错误帧、残帧和超长帧等)，只要其大小有6字节，就会得到转发。优点：转发速度快，因为它把交换机引入的延迟降低为一个较小的常数(读取6个字节的时间)。缺点：牢靠性不高，因为它对所发的数据帧不进行检查，对残帧、包含无效CRC的帧、超长帧等都进行转发。7 存储转发交换存储转发交换 存储转发交换

3、(Store And Forward Switching)是在帧被转发到适当的端口之前就被完全处理，一般交换机多接受这种方式转发数据。这种方式可以支持不同速度的端口间的转发。存储和转发交换工作方式：存储和转发交换工作方式：1.交换机读取整个数据帧并将其存储在交换机的内存缓冲区中；交换机读取整个数据帧并将其存储在交换机的内存缓冲区中；2.交换机执行循环冗余码校验交换机执行循环冗余码校验(CRC)；说明：若检测到该帧出现差错则丢弃该帧，帧暂存时必需存储直到网络资源可以用说明：若检测到该帧出现差错则丢弃该帧，帧暂存时必需存储直到网络资源可以用来转发这条信息。来转发这条信息。3.取出该帧的目的地址，通

4、过查找取出该帧的目的地址，通过查找MAC地址表获得输出端口；地址表获得输出端口；4.将数据帧交付到目的输出端口，转发该帧。将数据帧交付到目的输出端口，转发该帧。优点：牢靠性好，因为把输入端口的数据先存储在交换机缓存中，然后进行优点：牢靠性好，因为把输入端口的数据先存储在交换机缓存中，然后进行CRC校校验；支持不同速度的端口。验；支持不同速度的端口。缺点：数据处理时延较大，主要缘由输入输出端都要经过串并转换，而且存到高缺点：数据处理时延较大，主要缘由输入输出端都要经过串并转换，而且存到高速缓存中，整个过程耗时多。速缓存中，整个过程耗时多。8对直通转发式的改进对直通转发式的改进 准直通转发模式准直

5、通转发模式(Interim Cut-Trough Switch)/无碎片模式无碎片模式(Fragment-Free)/Runt-Free模式模式 转发前读取帧的前转发前读取帧的前64个字节，即只转发长度至少为个字节，即只转发长度至少为64B的的帧，从而避开了残帧的转发。帧，从而避开了残帧的转发。智能交换模式智能交换模式(Intelligent)/自适应直通转发模式自适应直通转发模式 交换机能依据所监控网络中交换机能依据所监控网络中错误包传输的数量，自动智能变更为存储转发交换。假如每秒错误少于错误包传输的数量，自动智能变更为存储转发交换。假如每秒错误少于20个，个，将自动接受直通转发式；假如每秒

6、错误大于将自动接受直通转发式；假如每秒错误大于20个或更多，将自动接受存储转发个或更多，将自动接受存储转发交换，直到返回的错误数量为交换，直到返回的错误数量为0，再切换回直通转发式。，再切换回直通转发式。9交换机互连：级连和堆叠交换机互连：级连和堆叠 级联是通过双绞线(或光纤)连接，一般在交换机的前面板上就有特地的级联口，假如没有，也可以用交叉接法来级联，级联后两台交换机之间是上下级的关系。堆叠通常是为了扩充带宽用的，通常是用特地的堆叠卡插在交换机后面，用特地的堆叠电缆来连接几台交换机，堆叠后这几台交换机就相当于一台交换机一样工作。级联是通过端口的，要划VLAN，要做STP；堆叠是通过交换机背

7、板的叠加，使多个工作组交换机形成一个工作组堆，从而供应高密度的交换机端口，堆叠组中的交换机就像一个交换机一样工作，配置一个IP地址即可。级联（Uplink）是接受多级交换的方式，但级联的越多，性能下降的就越多。常见的堆叠有两种：菊花链堆叠和矩阵堆叠。所谓菊花链就是从上到下串起来，形成单一的一个菊花链堆叠总线；矩阵堆叠就是单独拿一个交换机出来作为堆叠中心，其它交换机用堆叠线缆连接到那个堆叠中心交换机。矩阵堆叠性能比菊花链好，包转发速率高。10交换机互连：级连和堆叠交换机互连：级连和堆叠单一菊花链堆叠总线单一菊花链堆叠总线单一菊花链堆叠总线单一菊花链堆叠总线多达9台交换机以菊花链方式连接为整个堆叠

8、供应独立的1-Gbps 堆叠总线支持冗余回联实现更强的容错性Catalyst 3500 series XLCatalyst 3500 series XLCatalyst 3500 series XLCatalyst 3500 series XLCatalyst 3500 series XLCatalyst 3500 series XLCatalyst 3500 series XLCatalyst 3500 series XL11星形联线矩阵堆叠星形联线矩阵堆叠星形联线矩阵堆叠星形联线矩阵堆叠Catalyst 3508 Series XLCatalyst 3524 Series XLCataly

9、st 3524 Series XLCatalyst 3524 Series XLCatalyst 3524 Series XLCatalyst 3524 Series XLCatalyst 3500 XLCatalyst 3500 XLCatalyst 3500 XL或或或或或或 带千兆以太网模块的带千兆以太网模块的带千兆以太网模块的带千兆以太网模块的带千兆以太网模块的带千兆以太网模块的Catalyst 2900 XLCatalyst 2900 XLCatalyst 2900 XL千兆以太网上联千兆以太网上联Catalyst 3508G XLCatalyst 3508G XL通过Catalys

10、t 3508G XL 实现高性能矩阵为整个堆叠供应 5Gbps 转发速率每条点对点连接拥有2-Gbps 全双工带宽12交换机的传输模式交换机的传输模式 传输模式有全双工，半双工，全双工/半双工自适应 交换机的全双工是指交换机在发送数据的同时也能够接收数据，两者同步进行，这似乎我们平常打电话一样，说话的同时也能够听到对方的声音。目前的交换机都支持全双工。全双工的好处在于拖延小，速度快。半双工就是指一个时间段内只有一个动作发生，举个简洁例子，一条窄窄的马路，同时只能有一辆车通过，当目前有两量车对开，这种状况下就只能一辆先过，等到头儿后另一辆再开，这个例子就形象的说明白半双工的原理。早期的对讲机、以

11、及早期集线器等设备都是实行半双工的产品。全双工/半双工自适应就是指交换机能够依据网络状况自动调整传输模式。13VLAN的划分方法的划分方法 VLAN的划分可以是事先固定的、也可以是依据所连的计算机而动态变更设定。前者被称为“静态VLAN”、后者自然就是“动态VLAN”了。1 静态VLAN 静态VLAN又被称为基于端口的VLAN（Port Based VLAN）。顾名思义，就是明确指定各端口属于哪个VLAN的设定方法。14 由于须要一个个端口地指定，因此当网络中的计算机数目超过确定数字（比如数百台）后，设定操作就会变得烦杂无比。并且，客户机每次变更所连端口，都必需同时更改该端口所属VLAN的设定

12、这明显不适合那些须要频繁变更拓补结构的网络。我们现在所实现的VLAN配置都是基于端口的配置，因为我们只是支持二层交换，端口数目有限一般为4和8个端口，并且只是对于一台交换机的配置，手动配置也较为便利。15配置吩咐如：配置吩咐如：16动态动态VLAN 动态VLAN是依据每个端口所连的计算机，随时变更端口所属的VLAN。这就可以避开上述的更改设定之类的操作。动态VLAN可以大致分为3类：基于MAC地址的VLAN（MAC Based VLAN）基于子网的VLAN（Subnet Based VLAN）基于用户的VLAN（User Based VLAN）17 其间的差异，主要在于依据其间的差异，主要在于

13、依据OSI参照模型哪一层的信息确定端口参照模型哪一层的信息确定端口所属的所属的VLAN。基于基于MAC地址的地址的VLAN，就是通过查询并记录端口所，就是通过查询并记录端口所连计算机上网卡的连计算机上网卡的MAC地址来确定端口的所属。假定有一个地址来确定端口的所属。假定有一个MAC地地址址“A”被交换机设定为属于被交换机设定为属于VLAN“10”，那么不论，那么不论MAC地址为地址为“A”的这台计算机连在交换机哪个端口，该端口都会被划分到的这台计算机连在交换机哪个端口，该端口都会被划分到VLAN10中中去。计算机连在端口去。计算机连在端口1时，端口时，端口1属于属于VLAN10；而计算机连在端

14、口；而计算机连在端口2时时，则是端口，则是端口2属于属于VLAN10。由于是基于MAC地址确定所属VLAN的，因此可以理解为这是一种在OSI的其次层设定访问链接的方法。但是，基于MAC地址的VLAN，在设定时必需调查所连接的全部计算机的MAC地址并加以登录。而且假如计算机交换了网卡，还是须要更改设定。1819 基于子网的VLAN，则是通过所连计算机的IP地址，来确定端口所属VLAN的。不像基于MAC地址的VLAN，即使计算机因为交换了网卡或是其他缘由导致MAC地址变更，只要它的IP地址不变，就仍可以加入原先设定的VLAN。20 因此，与基于MAC地址的VLAN相比，能够更为简便地变更网络结构。

15、IP地址是OSI参照模型中第三层的信息，所以我们可以理解为基于子网的VLAN是一种在OSI的第三层设定访问链接的方法。一般路由器与三层交换机都运用基于子网的方法划分VLAN。基于用户的VLAN，则是依据交换机各端口所连的计算机上当前登录的用户，来确定该端口属于哪个VLAN。这里的用户识别信息，一般是计算机操作系统登录的用户，比如可以是Windows域中运用的用户名。这些用户名信息，属于OSI第四层以上的信息。总的来说，确定端口所属VLAN时利用的信息在OSI中的层面越高，就越适于构建敏捷多变的网络。21 下面总结静态VLAN和动态VLAN的相关信息。种种 类类 解解 说说 静态VLAN（基于端

16、口的VLAN）将交换机的各端口固定指派给VLAN 动态VLAN基于MAC地址的VLAN根据各端口所连计算机的MAC地址设定 基于子网的VLAN 根据各端口所连计算机的IP地址设定基于用户的VLAN 根据端口所连计算机上登录用户设定 22交换机的端口，可以分为以下三种：访问链接（Access Link）汇聚链接（Trunk Link）混合链接（Hybrid Link）交换机的端口类型：交换机的端口类型：不同的端口模式对数据包的处理不同，下面就介绍一下各个端口模式不同的端口模式对数据包的处理不同，下面就介绍一下各个端口模式 23Access端口端口 Access即用户接入端口，该类型端口只能属于1

17、个VLAN，一般用于连接计算机的端口。收端口：收到收端口：收到untagged frame，加上端口的，加上端口的PVID和和default priority再进行交换转再进行交换转发；对于发；对于tagged frame不论不论VID=PVID还是还是VID=PVID则有的厂家是干脆丢弃，而有则有的厂家是干脆丢弃，而有的厂家是能够接收的厂家是能够接收VID=PVID的的TAG包。一般包。一般Access端口只接收端口只接收untagged frame，部分产品可能接收部分产品可能接收tagged frame。发报文：对于发报文：对于VID=PVID的的tagged frame去除标签并进行转

18、发。对于去除标签并进行转发。对于VIDPVID的的数据包丢弃不进行转发，数据包丢弃不进行转发，untagged frame则无此状况。而我们的则无此状况。而我们的REOP、ES011、E4114则对于则对于VID=PVID或或VID=PVID的的tagged frame都进行转发处理。都进行转发处理。注：所说的删除标签是指删除注：所说的删除标签是指删除4字节的字节的VLAN标签，并且标签，并且CRC经过重新计算。经过重新计算。24 Trunk端口端口 在规划企业级网络时，很有可能会遇到隶属于同一部门的用户分散在同一座建筑物中的不同楼层的状况，这时可能就须要考虑到如何跨越多台交换机设置VLAN的

19、问题了。假设有如下图所示的网络，且须要将不同楼层的A、C和B、D设置为同一个VLAN。当须要设置跨越多台交换机的VLAN时则须要设置TRUNK功能。25 这时最关键的就是“交换机1和交换机2该如何连接才好呢？”最简洁的方法，自然是在交换机1和交换机2上各设一个红、蓝VLAN专用的接口并互联了。26 但是，这个方法从扩展性和管理效率来看都不好。例如，在现有网络基础上再新建VLAN时，为了让这个VLAN能够互通，就须要在交换机间连接新的网线。建筑物楼层间的纵向布线是比较麻烦的，一般不能由基层管理人员随意进行。并且，VLAN越多，楼层间（严格地说是交换机间）互联所需的端口也越来越多，交换机端口的利用

20、效率低是对资源的一种奢侈、也限制了网络的扩展。为了避开这种低效率的连接方式，人们想方法让交换机间互联的网线集中到一根上，这时运用的就是汇聚链接（Trunk Link）。技术领域中把技术领域中把TRUNK翻译为中文是翻译为中文是“主干、干线、中继线、长途线主干、干线、中继线、长途线”。而且这个词在不同场合也有不同的说明：而且这个词在不同场合也有不同的说明：271、在网络的分层结构和宽带的合理安排方面，TRUNK被说明为“端口汇聚”，是带宽扩展和链路备份的一个重要途径。TRUNK把多个物理端口捆绑在一起当作一个逻辑端口运用，可以把多组端口的宽带叠加起来运用。TRUNK技术可以实现TRUNK内部多条

21、链路互为备份的功能，即当一条链路出现故障时，不影响其他链路的工作，同时多链路之间还能实现流量均衡，就像我们熟悉的打印机池和MODEM池一样。2、在电信网络的语音级的线路中，Trunk指“主干网络、电话干线”，即两个交换局或交换机之间的连接电路或信道，它能够在两端之间进行转接，并供应必要的信令和终端设备。3、但是在最普遍的路由与交换领域，VLAN的端口聚合也有的叫TRUNK，不过大多数都叫TRUNKING。28 A发送的数据帧从交换机1经过汇聚链路到达交换机2时，在数据帧上附加了表示属于红色VLAN的标记。交换机2收到数据帧后，经过检查VLAN标识发觉这个数据帧是属于红色VLAN的，因此去除标记

22、后依据须要将复原的数据帧只转发给其他属于红色VLAN的端口。这时的转送，是指经过确认目标MAC地址并与MAC地址列表比对后只转发给目标MAC地址所连的端口。只有当数据帧是一个广播帧、多播帧或是目标不明的帧时，它才会被转发到全部属于红色VLAN的端口。蓝色VLAN发送数据帧时的情形也与此相同。29Hybrid端口端口 Hybrid即混合端口模式，该类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，交换机与路由器之间，也可以用于交换机与用户计算机的连接。接收端口：同时都能够接收接收端口：同时都能够接收VID=PVID和和VIDPVID的的tagged fra

23、me，不，不变更变更TAG；对于；对于untaged frame则加上端口的则加上端口的PVID和和default priority再再进行交换转发，对于进行交换转发，对于priority only tagged frame则添加则添加PVID再进行转发。再进行转发。发送端口：发送端口：1、推断该、推断该VLAN在本端口的属性。在本端口的属性。2、假如输入为、假如输入为untag包则在输出端口剥离包则在输出端口剥离VLAN信息，再发送，假如是信息，再发送，假如是tag则干脆发送。则干脆发送。30Hybrid端口和端口和Trunk端口的区分：端口的区分：Hybrid端口和Trunk端口的不同之处

24、在于Hybrid端口可以允很多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。Access端口只属于1个VLAN，所以它的缺省VLAN就是它所在的VLAN，不用设置；Hybrid端口和Trunk端口属于多个VLAN，所以须要设置缺省VLAN ID。缺省状况下，Hybrid端口和Trunk端口的缺省VLAN为VLAN 1。假如设置了端口的缺省VLAN ID，当端口接收到不带VLAN Tag的报文后，则将报文转发到属于缺省VLAN的端口；当端口发送带有VLAN Tag的报文时，假如该报文的VLAN ID与端口缺省的VLAN ID相同，则系统将去掉报文的VLA

25、N Tag，然后再发送该报文。3132配置主干道配置主干道配置主干道模式33主干道模式组合主干道模式组合 34 跨交换机相同跨交换机相同VLAN间通信间通信如下题目：公司有两层楼，两层楼上都有财务部和技术部的办公室，每层楼上两个部门的计算机都连接在同一交换机上。现要求财务部计算机可以相互访问，技术部计算机可以相互访问，但财务部和技术部的计算机之间不能自由访问。如何解决？35帧标记法(802.1q)为了解决这个问题，IEEE制定了802.1q标准为必要的帧安排一个唯一的标记用以标识这个帧的VLAN信息。封装解封装Trunk端口Access端口36VLAN的Tagging操作37连接拓扑VLAN1

26、00VLAN100Switch ASwitch B38交换机端口划分VLAN端口成员10018200916Trunk口2439设备配置设备IP地址Mask交换机A192.168.0.1255.255.255.0交换机B192.168.0.2255.255.255.0PC1192.168.0.100 255.255.255.0PC2192.168.0.200 255.255.255.040结论PC1位置PC2位置动作结果18端口PC1 ping switchB?916端口PC1 ping switchB?1724端口PC1 ping switchB?18端口18端口PC1 ping PC2?18端口916端口PC1 ping PC2?41配置步骤1.复原出厂设置2.设置交换机IP地址3.设置计算机IP地址4.创建Vlan100和Vlan2005.给Vlan100和Vlan200添加端口6.设置交换机trunk端口42配置步骤设置交换机trunk端口ConfigInterface ethernet0/0/24Switchport mode trunkSwitchport trunk allowed all 全部以后创建的VLAN都会自动添加trunk口为成员端口43 再再 见！见！44