《虚拟局域网(VLAN) - 理论部分.ppt》由会员分享,可在线阅读,更多相关《虚拟局域网(VLAN) - 理论部分.ppt(33页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Page 1虚拟局域网(虚拟局域网(VLANVLAN)理论部分理论部分Page 2技能展示技能展示理解理解VLAN的原理的原理理解理解Trunk的原理的原理会配置会配置VLAN和和Trunk2Page 3本章结构本章结构VLAN概述概述VLAN的概念和优势的概念和优势Trunk概述概述Trunk的配置的配置VLAN的种类的种类Trunk的排错的排错静态静态VLAN的配置的配置虚拟局域网虚拟局域网VLAN Trunk3Page 4VLANVLAN的优势的优势控制广播控制广播增强网络安全性增强网络安全性简化网络管理简化网络管理广播域广播域VLAN 1VLAN 2广播域广播域VLAN概述与优势概述与
2、优势分割广播域分割广播域物理分割物理分割逻辑分割逻辑分割广播广播4Page 5动态动态VLANVLAN基于基于MACMAC地址划分动态地址划分动态VLANVLANVLAN的种类的种类主机主机A主机主机B主机主机C主机主机D交换机交换机VLANVLAN表表Port 1Port 2Port 7Port 10端端 口口所属所属VLANVLANPort1Port1VLAN5VLAN5Port2Port2VLAN10VLAN10Port7Port7VLAN5VLAN5Port10Port10VLAN10VLAN10静态静态VLAN基于端口划分静态基于端口划分静态VLAN5Page 6静态静态VLAN的配
3、置的配置2-1VLAN的范的范围VLAN ID范围范围 范围范围用途用途0,4095保留保留仅限系统使用仅限系统使用用户不能查看和使用这些用户不能查看和使用这些VLAN1正常正常Cisco默认默认VLAN用户能够使用该用户能够使用该VLAN,但不能删除它,但不能删除它2-1001正常正常用于以太网的用于以太网的VLAN用户可以创建、使用和删除这些用户可以创建、使用和删除这些VLAN1002-1005正常正常用于用于FDDI和令牌环的和令牌环的Cisco默认默认VLAN用户不能删除这些用户不能删除这些VLAN1006-1024保留保留仅限系统使用仅限系统使用用户不能查看和使用这些用户不能查看和使
4、用这些VLAN1025-4094扩展扩展仅用于以太网仅用于以太网VLAN6Page 7静态静态VLAN的配置的配置2-2配置静态配置静态VLAN的步骤的步骤创建创建VLAN将交换机的端口加入到相应的将交换机的端口加入到相应的VLAN中中验证验证VLAN的的配置配置7Page 8全局配置模式全局配置模式创建建VLAN有两种方法有两种方法VLAN数据库配置模式数据库配置模式创建创建VLAN2-1Switch#vlan databaseSwitch(vlan)#vlan vlan-id name vlan-nameSwitch(vlan)#exitSwitch(config)#vlan vlan-i
5、dSwitch(config-vlan)#name vlan-name添加添加VLAN并命名,并命名,如不指定名称如不指定名称系统会使用默认名称系统会使用默认名称进入进入VLAN database保存退出保存退出添加一个添加一个VLAN给给VLAN命名,命名,此命令可选此命令可选8Page 9全局配置模式创建全局配置模式创建VLAN创建建VLAN示例示例VLAN数据库配置模式数据库配置模式创建创建VLAN创建创建VLAN2-2Switch#vlan databaseSwitch(vlan)#vlan 2 name test20VLAN 2 added:Name:test20Switch(vla
6、n)#exitAPPLY completed.Exiting.添加添加VLAN2,并命名为,并命名为test20;如果不指定如果不指定VLAN名称,交换机自动名称,交换机自动使用默认名称使用默认名称VLAN0002保存退出保存退出Switch(config)#vlan 2Switch(config-vlan)#name test20命名为命名为test20(可选)(可选)9Page 10删除删除VLAN删除删除VLAN使用使用no vlan vlan-id命令删除命令删除VLANpVLAN数据库中删除数据库中删除VLANp全局模式下删除全局模式下删除VLANSwitch#vlan databa
7、seSwitch(vlan)#no vlan 20Deleting VLAN 20.Switch(vlan)#exitAPPLY completed.Exiting.Switch#configure terminal Switch(config)#no vlan 2010Page 11将端口加入将端口加入VLANSwitch(config)#interface interface-idSwitch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan vlan-idSwitch(config-if)#
8、no switchport access vlan vlan-id也可以同时将多个端口添加到某个也可以同时将多个端口添加到某个VLAN中:中:Switch(config)#interface range f0/1 10Switch(config-if-range)#switchport access vlan vlan-id进入要配置的端口进入要配置的端口定义二层端口模式定义二层端口模式将端口添加到将端口添加到VLAN中中将端口从某个将端口从某个VLAN中中删除删除11Page 12验证验证VLAN的配置的配置Switch#show vlan brief查看所有查看所有VLANVLAN的摘要信
9、息的摘要信息查看指定查看指定VLANVLAN信息信息Switch#show vlan id vlan-id12Page 13VLAN配置实例配置实例需求描述需求描述创建创建VLAN 10、20、30,VLAN 30命名为命名为caiwu如图所示将交换机端口添加到如图所示将交换机端口添加到VLAN中中交换机交换机VLAN 10VLAN 30VLAN 20F0/5F0/10F0/16F0/20F0/11F0/15教员演示操作过程教员演示操作过程13Page 14小结小结请思考请思考如下图所示,交换机连接如下图所示,交换机连接4台电脑,连接到台电脑,连接到1、2、3、4端端口上,分别属于口上,分别属
10、于VLAN1、2、3、4,请按照要求在交换机,请按照要求在交换机上做相应的配置。上做相应的配置。Vlan 11234Vlan 3Vlan 2Vlan 414Page 15Trunk的作用的作用2-1如何实现交换机之间的如何实现交换机之间的VLAN通信通信为每一个为每一个VLAN提供一条链路?提供一条链路?15如果有100个VLAN怎么办呢?VLAN 30VLAN 30VLAN 20VLAN 20VLAN 10VLAN 10Page 16Trunk的作用的作用2-2VLAN 30VLAN 30VLAN 20VLAN 20VLAN 10VLAN 10接入链路接入链路中继链路中继链路交换网络中的链路
11、类型交换网络中的链路类型接入链路接入链路中继链路中继链路如何实现交换机之间的如何实现交换机之间的VLAN通信通信使用一条链路,使用标识来区分不同使用一条链路,使用标识来区分不同VLAN的数据的数据16Page 17VLAN跨交换机通信过程跨交换机通信过程交换机给每个去往其他交换机的数据帧打上交换机给每个去往其他交换机的数据帧打上VLAN标标识识VLAN 30VLAN 30VLAN 20VLAN 20VLAN 10VLAN 1017Page 18VLAN的标识的标识在以太网上实现中继在以太网上实现中继,有有两种封装类型两种封装类型ISL(Cisco私有标准私有标准)IEEE 802.1qISL帧
12、格式帧格式DASA以太类型/长度数据CRC26字节ISL头4字节ISL尾18Page 19IEEE 802.1qIEEE 802.1qIEEE 802.1q工作原理工作原理工作原理工作原理中继链路接入链路802.1q 标记标记 4字节字节VLAN 20VLAN 20标准以太网帧TPIDTPIDPriorityPriority CFICFI VLAN IDVLAN IDTCITCIDataDataDASATypeCRCDataDataDASATypeCRCTag带有带有802.1q标记的标记的以太网帧以太网帧IEEE 802.1qIEEE 802.1q帧格式帧格式帧格式帧格式12bit,可标识的
13、,可标识的VLAN ID为为4096个个19Page 20Trunk的模式和协商的模式和协商DTP动态中继协议动态中继协议Trunk的模式的模式接入(接入(AccessAccess)干道(干道(TrunkTrunk)动态企望(动态企望(Dynamic desirableDynamic desirable)动态自动(动态自动(Dynamic autoDynamic auto)非协商(非协商(NonegotiateNonegotiate)Trunk模式模式协商商结果果SW1端口模式端口模式SW2端口模式端口模式SW1结果结果SW2结果结果trunkdynamic autotrunktrunktru
14、nkdynamic desirabletrunktrunkdynamic autodynamic autoaccessaccessdynamic autodynamic desirabletrunktrunkdynamic desirabledynamic desirabletrunktrunktrunk、nonegotiatetrunktrunktrunktrunk、nonegotiatedynamic autotrunkaccesstrunk、nonegotiatedynamic desirabletrunkaccess20Page 21小结小结请思考请思考什么是什么是Trunk Link
15、,什么是,什么是Access Link?链路两端接口模式分别为:链路两端接口模式分别为:pTrunk、Accesspdynamic desirable、dynamic autopTrunk、dynamic auto试分析上述三种情况交换机间链路类型。试分析上述三种情况交换机间链路类型。如果需要与其他厂家的交换机连接配置如果需要与其他厂家的交换机连接配置VLAN Trunk,需要需要使用哪种标记方式?使用哪种标记方式?带有带有VLAN标记的数据帧,普通的主机能否正确读出?标记的数据帧,普通的主机能否正确读出?21Page 22Trunk的配置的配置2-1配置步骤与命令配置步骤与命令进进入接口配置
16、模式入接口配置模式Switch(config)#interface interface-id选择选择封装封装类类型型Switch(config-if)#switchport trunk encapsulation isl|dot1q|negotiate 将接口配置将接口配置为为TrunkSwitch(config-if)#switchport mode dynamic desirable|auto|trunk|access指定指定Native VLAN(可(可选选)Switch(config-if)#switchport trunk native vlan vlan-id22Page 23Tr
17、unk的配置的配置2-2其他配置其他配置禁止禁止Trunk传传送某个送某个VLAN的数据,的数据,删删除除这这个个VLAN:Switch(config-if)#switchport trunk allowed vlan remove vlan-id允允许许Trunk传传送某个送某个VLAN的数据,添加的数据,添加这这个个VLAN:Switch(config-if)#switchport trunk allowed vlan add vlan-id p默默认认允允许许全部全部VLAN的数据通的数据通过过查查看接口模式、状看接口模式、状态态:Switch#show interface interf
18、ace-id switchport23Page 24Trunk配置实例配置实例3-1需求描述需求描述SW1和和SW2各创建各创建3个个VLAN,VLAN 1、2、3;交换机端口分配:交换机端口分配:VLAN 1:F0/1F0/3;VLAN 2:F0/4F0/10;VLAN 3:F0/11F0/23VLAN 3VLAN 3VLAN 2VLAN 2VLAN 1VLAN 1F0/24F0/24SW1SW2F0/1F0/3F0/1F0/3F0/4F0/10F0/4F0/10F0/11F0/23F0/11F0/23教员演示操作过程教员演示操作过程24Page 25Trunk配置实例配置实例3-2查看端口
19、模式、状态查看端口模式、状态SW1#show interface f0/24 switchportName:Fa0/24Switchport:EnabledAdministrative Mode:trunkOperational Mode:trunkAdministrative Trunking Encapsulation:dot1qOperational Trunking Encapsulation:dot1qNegotiation of Trunking:OnAccess Mode VLAN:1(default)Trunking Native Mode VLAN:1(default)Voi
20、ce VLAN:noneAdministrative private-vlan host-association:noneAdministrative private-vlan mapping:noneOperational private-vlan:noneTrunking VLANs Enabled:ALLPruning VLANs Enabled:2-1001Capture Mode DisabledCapture VLANs Allowed:ALL接口模式配置为接口模式配置为TrunkTrunk接口工作模式为接口工作模式为TrunkTrunkTrunkTrunk协议类型为协议类型为80
21、2.1q802.1qTrunkTrunk可以承载所有的可以承载所有的VLANVLAN25Page 26Trunk配置实例配置实例3-3Trunk链路上移除链路上移除VLAN 2SW1(config)#interface f0/24SW1(config-if)#switchport trunk allowed vlan remove 2查看端口模式、状态查看端口模式、状态SW1#show interface f0/24 switchportName:Fa0/24Switchport:EnabledAdministrative Mode:trunkOperational Mode:trunkOpe
22、rational private-vlan:noneTrunking VLANs Enabled:1,3-1005Pruning VLANs Enabled:2-1001Capture Mode Disabled不允许不允许VLAN 2VLAN 2数据通过数据通过教员演示操作过程教员演示操作过程26Page 27Trunk的排错的排错Trunk链路无法建立链路无法建立接口模式接口模式封装类型封装类型Native VLAN27Page 28小结小结请思考请思考如下配置完成后同一如下配置完成后同一VLAN中的主机无法中的主机无法正常通信,请排除网正常通信,请排除网络故障络故障F0/24F0/1F0
23、/2F0/2F0/1F0/24PC1PC2PC3PC4SW1SW2SW1交换机配置interface FastEthernet0/1switchport access vlan 2switchport mode access!interface FastEthernet0/2switchport access vlan 3switchport mode access!interface FastEthernet0/24 switchport mode dynamic autoSW2交换机配置interface FastEthernet0/1switchport access vlan 2swi
24、tchport mode access!interface FastEthernet0/2switchport access vlan 3switchport mode access!interface FastEthernet0/24 switchport mode dynamic auto28Page 29 上机部分上机部分第二章第二章 虚拟局域网(虚拟局域网(VLANVLAN)Page 30SW1实验案例实验案例1 1:配置配置VLAN2-1需求描述需求描述PC1和和PC3属于属于VLAN 2,PC2属于属于VLAN 3PC1的的IP地址为:地址为:192.168.0.2/24PC2的的
25、IP地址为:地址为:192.168.1.2/24PC3的的IP地址为:地址为:192.168.0.3/24F0/1F0/2F0/3PC2PC1PC330Page 31实验案例实验案例1 1:配置配置VLAN2-2实现思路实现思路处于相同处于相同VLAN中的主机能够通信中的主机能够通信处于不同处于不同VLAN中的主机不能通信中的主机不能通信学员练习学员练习2525分钟完成分钟完成31Page 32实验案例实验案例2 2:配置:配置Trunk2-1需求描述需求描述随着随着ambow上海分公司的发展,其员工已达到上海分公司的发展,其员工已达到100多人多人公司网络现状无法满足公司要求公司网络现状无法
26、满足公司要求p现有网中广播很多导致网速慢现有网中广播很多导致网速慢p各部门间可以互访,存在一定安全问题各部门间可以互访,存在一定安全问题实现思路实现思路使用使用VLAN技术从逻辑将整个网络进行划分技术从逻辑将整个网络进行划分p限制广播报文限制广播报文p增强公司内部一定安全性增强公司内部一定安全性32Page 33实验案例实验案例2 2:配置:配置Trunk2-2学员练习学员练习按照网络规划和网络拓扑进行配置按照网络规划和网络拓扑进行配置5555分钟完成分钟完成F0/14F0/2F0/1F0/1F0/2F0/15PC1PC2PC5PC6SW1SW3F0/2F0/1PC3PC4F0/15F0/13SW2F0/14F0/14F0/12F0/1533