《VLAN原理详解》PPT课件.ppt

《《VLAN原理详解》PPT课件.ppt》由会员分享，可在线阅读，更多相关《《VLAN原理详解》PPT课件.ppt（43页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、VLAN原理和技术学习目标学习目标本课程将帮助您掌握：VLAN基本概念和作用VLAN实现的两种方式为什么会出现TAGVLANISCOM交换机的VLAN配置命令ISCOM交换机的VLAN实现原理什么是VLANVLAN（VirtualLAN），即“虚拟局域网”。VLAN所指的LAN可以认为是使用路由器分割的网络也就是广播域。在此让我们回顾一下广播域的概念。广播域，指的是广播帧（目标MAC地址全部为1）所能传递到的范围，亦即通过二层网络直接通信的范围。严格地说，并不仅仅是广播帧，目的查找失败（DestinationLookupFailed）的单播帧或者多播帧也能在同一个广播域中畅行无阻。本来，二层交

2、换机只能构建单一的广播域，不过使用VLAN功能后，它能够将物理概念上的LAN分割成多个逻辑广播域。洪泛的危害洪泛的来源ARP请求：建立IP地址和MAC地址的映射关系。RIP：一种路由协议。DHCP：用于自动设定IP地址的协议。NetBEUI：Windows下使用的网络协议。IPX：NovellNetware使用的网络协议。AppleTalk：苹果公司的Macintosh计算机使用的网络协议。未使用IGMPSNOOPING的二层网络洪泛的组播业务由于交换机MAC地址表老化等因素造成单播目的查找失败从而形成洪泛实现VLAN的两种技术基于端口的VLAN基于标签的VLAN，常见的有802.1QVLAN

3、和CISCO的ISLVLAN基于端口的VLAN基于端口的VLAN（PortBasedVLAN）。顾名思义，就是明确指定各端口属于哪个VLAN的设定方法。直接连接用户终端的端口我们把它称作接入端口即AccessPort基于端口的VLAN基于端口的VLANVLAN的实际作用就这样，VLAN通过限制广播帧转发的范围分割了广播域。上图中为了便于说明，以红、蓝两色识别不同的VLAN，在实际使用中则是用“VLANID”来区分的。直观地描述直观地描述VLAN如果要更为直观地描述VLAN的话，我们可以把它理解为将一台交换机在逻辑上分割成了数台交换机。在一台交换机上生成红、蓝两个VLAN，也可以看作是将一台交换

4、机换做一红一蓝两台虚拟的交换机。如下图所示VLAN的实际作用VLAN的汇聚链接如何解决跨越多台交换机的如何解决跨越多台交换机的VLAN设置？设置？到此为止，我们学习的都是使用单台交换机设置到此为止，我们学习的都是使用单台交换机设置到此为止，我们学习的都是使用单台交换机设置到此为止，我们学习的都是使用单台交换机设置VLANVLAN时时时时的情况。那么，如果需要设置跨越多台交换机的的情况。那么，如果需要设置跨越多台交换机的的情况。那么，如果需要设置跨越多台交换机的的情况。那么，如果需要设置跨越多台交换机的VLANVLAN时时时时又如何呢？又如何呢？又如何呢？又如何呢？在规划企业级网络时，很有可能会

5、遇到隶属于同一部门的在规划企业级网络时，很有可能会遇到隶属于同一部门的在规划企业级网络时，很有可能会遇到隶属于同一部门的在规划企业级网络时，很有可能会遇到隶属于同一部门的用户分散在同一座建筑物中的不同楼层的情况，这时可能用户分散在同一座建筑物中的不同楼层的情况，这时可能用户分散在同一座建筑物中的不同楼层的情况，这时可能用户分散在同一座建筑物中的不同楼层的情况，这时可能就需要考虑到如何跨越多台交换机设置就需要考虑到如何跨越多台交换机设置就需要考虑到如何跨越多台交换机设置就需要考虑到如何跨越多台交换机设置VLANVLAN的问题。假的问题。假的问题。假的问题。假设有如下图所示的网络，需要将不同楼层的

6、设有如下图所示的网络，需要将不同楼层的设有如下图所示的网络，需要将不同楼层的设有如下图所示的网络，需要将不同楼层的A A、C C和和和和B B、D D设置为同一个设置为同一个设置为同一个设置为同一个VLANVLAN。VLAN的汇聚链接这时最关这时最关键的就是键的就是“交换机交换机1和交换和交换机机2该如该如何连接才何连接才好呢？好呢？”最简单的最简单的方法，自方法，自然是在交然是在交换机换机1和和交换机交换机2上各设一上各设一个红、蓝个红、蓝VLAN专专用的接口用的接口并互联了。并互联了。VLAN的汇聚链接端口端口VLAN实现汇聚链接从扩展性和管理效率来看都不实现汇聚链接从扩展性和管理效率来看

7、都不好。例如，在现有网络基础上再新建好。例如，在现有网络基础上再新建VLAN时，为了让时，为了让这个这个VLAN能够互通，就需要在交换机间连接新的网线。能够互通，就需要在交换机间连接新的网线。建筑物楼层间的纵向布线是比较麻烦的，一般不能由基建筑物楼层间的纵向布线是比较麻烦的，一般不能由基层管理人员随意进行。并且，层管理人员随意进行。并且，VLAN越多，楼层间（严越多，楼层间（严格地说是交换机间）互联所需的端口也越来越多，交换格地说是交换机间）互联所需的端口也越来越多，交换机端口的利用效率低是对资源的一种浪费、也限制了网机端口的利用效率低是对资源的一种浪费、也限制了网络的扩展。络的扩展。为了避免

8、这种低效率的连接方式，人们想办法让交换机为了避免这种低效率的连接方式，人们想办法让交换机间互联的网线集中到一根上，这时使用的就是汇聚链接间互联的网线集中到一根上，这时使用的就是汇聚链接（Trunk Link）。）。端口端口端口端口VLANVLAN实现汇聚链接的弊端和解决方法实现汇聚链接的弊端和解决方法实现汇聚链接的弊端和解决方法实现汇聚链接的弊端和解决方法何谓汇聚链接？汇聚链接（TrunkLink）指的是能够转发多个不同VLAN的通信链路。它两端的端口成为汇聚端口（TrunkPort）汇聚链路上流通的数据帧，都被附加了用于识别分属于哪个VLAN的特殊信息。回顾：直接连接用户回顾：直接连接用户的

9、端口叫什么？的端口叫什么？TAGVLAN原理接下来，让我们具体看看汇聚链接是如何实现跨越交换机间的VLAN的，即TAGVLAN的原理。A发送的数据帧从交换机1经过汇聚链路到达交换机2时，在数据帧上附加了表示属于红色VLAN的标记。交换机2收到数据帧后，经过检查VLAN标识发现这个数据帧是属于红色VLAN的，因此去除标记后根据需要将复原的数据帧只转发给其他属于红色VLAN的端口。这时的转送，是指经过确认目标MAC地址并与MAC地址列表比对后只转发给目标MAC地址所连的端口。只有当数据帧是一个广播帧、多播帧或是目标不明的帧时，它才会被转发到所有属于红色VLAN的端口。蓝色VLAN发送数据帧时的情形

10、也与此相同。TAGVLAN原理TAGVLAN原理通过汇聚链路时附加的VLAN识别信息，有可能支持标准的“IEEE802.1Q”协议，也可能是Cisco产品独有的“ISL（InterSwitchLink）”。如果交换机支持这些规格，那么用户就能够高效率地构筑横跨多台交换机的VLAN。另外，默认条件下，汇聚链接会转发交换机上存在的所有VLAN的数据。换一个角度看，可以认为汇聚链接（端口）同时属于交换机上所有的VLAN。由于实际应用中很可能并不需要转发所有VLAN的数据，因此为了减轻交换机的负载、也为了减少对带宽的浪费，我们可以通过用户设定限制能够经由汇聚链路互联的VLAN。802.1QVLAN原理

11、IEEE802.1Q，俗称“DotOneQ”，是经过IEEE认证的对数据帧附加VLAN识别信息的协议。在此，请大家先回忆一下以太网数据帧的标准格式。IEEE802.1Q所附加的VLAN识别信息，位于数据帧中“发送源MAC地址”与“类别域（TypeField）”之间。具体内容为2字节的TPID和2字节的TCI，共计4字节。在数据帧中添加了4字节的内容，那么CRC值自然也会有所变化。这时数据帧上的CRC是插入TPID、TCI后，对包括它们在内的整个数据帧重新计算后所得的值。而当数据帧离开汇聚链路时，TPID和TCI会被去除，这时还会进行一次CRC的重新计算。TPID的值，固定为0 x8100。交换

12、机通过TPID，来确定数据帧内附加了基于IEEE802.1Q的VLAN信息。而实质上的VLANID，是TCI中的12位元。由于总共有12位，因此最多可供识别4096个VLAN。基于IEEE802.1Q附加的VLAN信息，就像在传递物品时附加的标签。因此，它也被称作“标签型VLAN（TaggingVLAN）”。802.1QVLAN原理基于路由器的VLAN间路由三层交换机的VLAN路由VLAN原理回顾VLAN的本质作用洪泛的类型和危害端口VLAN原理及其弊端汇聚链路/标签VLAN的原理802.1Q桢格式VLAN间路由的两种方式自由讨论和休息ISCOM交换机配置命令ISCOM交换机的VLAN端口模式

13、VLAN的创建和删除VLAN名称的设置VLAN活动属性的设置VLAN端口模式及其相关属性配置监控与维护VLAN端口模式端口成端口成员员模式模式VLANVLAN成成员员属性属性AccessAccess端口模式仅能被用户指定到一个VLAN中，从Access端口转发出的数据包不携带802.1Q标记，不同VLAN的Access端口不能互通。HybridHybrid端口模式可以被用户任意指定到多个VLAN中，并且可以限制从该端口转发的数据包是否携带相应VLAN的802.1Q标记。同时Hybrid端口可以通过配置Native属性对进入端口的非802.1Q数据包进行VLAN分类。TrunkTrunk端口模式

14、缺省情况存在于所有VLAN中，并且从该端口转发的数据包除Native VLAN外全部携带802.1Q标记。但是，用户可以通过allowed vlans属性限制Trunk端口所能转发的VLAN数据包。VLAN的创建下例为创建VLAN3，并使用show命令检查配置情况：Raisecom#(config)#vlan3Raisecom#(config-vlan)#exitRaisecom#(config)#exitRaisecom#show vlanVLANNameStatusPorts-1Defaultactive1-262Cluster-Vlanactiven/a3VLAN0003suspendn

15、/aVLAN的删除步步骤骤命令命令描述描述1 1configconfig进入全局配置模式2 2no vlan no vlan 删除VLAN3 3exitexit返回全局配置模式4 4show vlanshow vlan显示VLAN配置情况VLAN的名称设置下例为将VLAN2名称设置为“Raisecom”：Raisecom#configRaisecom#(config)#vlan2Raisecom#(config-vlan)#name RaisecomRaisecom#(config-vlan)#exitRaisecom#(config)#exitRaisecom#show vlanVLANNa

16、meStatusPorts-1Defaultactive1-262Cluster-Vlanactiven/a3Raisecomsuspendn/aVLAN活动状态的设置步步骤骤命令命令描述描述1 1configconfig进入全局配置模式2 2vlan vlan 进入对应VLAN配置模式3 3state state active|suspendactive|suspend设置VLAN的活动状态4 4exitexit返回全局配置模式5 5exitexit返回特权用户模式6 6show vlanshow vlan显示VLAN配置情况VLAN活动状态的设置下例为将VLAN2活动状态设置为active

17、：Raisecom#configRaisecom#(config)#vlan2Raisecom#(config-vlan)#state activeRaisecom#(config-vlan)#exitRaisecom#(config)#exitRaisecom#show vlanVLANNameStatusPorts-1Defaultactive1-262Cluster-Vlanactiven/a3Raisecomactiven/a端口VLAN模式配置步步骤骤命令命令描述描述1 1ConfigConfig进入全局配置模式2 2interface port interface port 进入对

18、应物理接口配置模式3 3switchport mode access|switchport mode access|hybrid|trunk|dot1q-hybrid|trunk|dot1q-tunneltunnel设置端口的VLAN模式4 4exitexit返回全局配置模式5 5exitexit返回特权用户模式6 6show interface port show interface port 1-26 swithportswithport显示端口VLAN属性配置Access端口的属性设置步步骤骤命令命令描述描述1 1configconfig进入全局配置模式2 2interface port

19、 interface port 进入对应物理接口配置模式3 3switchport access vlan switchport access vlan 设置端口的Access VLAN4 4exitexit返回全局配置模式5 5exitexit返回特权用户模式6 6show interface port show interface port 1-26 switchportswitchport显示端口VLAN属性配置Trunk端口相关属性设置步步骤骤命令命令描述描述1 1configconfig进入全局配置模式2 2interface port interface port 进入对应物理接口

20、配置模式3 3switchport trunk allowed switchport trunk allowed vlan vlan all|all|1-4094 设置Trunk端口允许通过的VLAN4 4exitexit返回全局配置模式5 5exitexit返回特权用户模式6 6show interface port show interface port 1-26 switchportswitchport显示端口VLAN属性配置Trunk端口的NativeVLAN步步骤骤命令命令描述描述1 1configconfig进入全局配置模式2 2interface port interface p

21、ort 进入对应物理接口配置模式3 3switchport native vlan switchport native vlan 设置Trunk、Hybrid端口的Native VLAN4 4exitexit返回全局配置模式5 5exitexit返回特权用户模式6 6show interface port show interface port 1-26 swithportswithport显示端口VLAN属性配置配置举例SwitchSwitchBSwitch Switch A ASwitch Switch C CPC PC A APC PC B BPort 1Port 1Port 1Port

22、 1Port 2Port 2Port 2Port 2Port 2Port 2Port 1Port 1将将将将PC APC A和和和和PC BPC B加入加入加入加入VLAN 3VLAN 3并使之互通并使之互通并使之互通并使之互通配置举例Switch B和和C上的配置上的配置：interface port 1switchport access vlan 3exitinterface port 2switchport mode trunkSwitch A上的配置：上的配置：Interface range 1-2Switchport mode trunkexitvlan 3state activee

23、xitTip：1、设置AccessVlan的时候，如果该VLAN没有被创建过，系统会自动创建并激活该VLAN2、对于Trunk端口，如果没有特殊需要，即需要裁减指定的VLAN数据流，不需要设置trunkallowed属性，将端口设置为Trunk模式后，该端口会自动加入交换机上存在的所有VLAN中思考：思考：1、为什么交换机A需要显式创建VLAN2、先创建VLAN和先设置端口模式在性能有没有区别ISCOM交换机VLAN实现CLI命令解析模块芯片驱动模块RFC2674QMIB模块软件层次模型软件层次模型RFC2674Q中的相关对象dot1qVlanStaticTableOBJECT-TYPEDot

24、1qVlanStaticEntry:=SEQUENCEdot1qVlanStaticNameSnmpAdminString,dot1qVlanStaticEgressPortsPortList,dot1qVlanForbiddenEgressPortsPortList,dot1qVlanStaticUntaggedPortsPortList,dot1qVlanStaticRowStatusRowStatusRFC2674Q中的相关对象dot1qPortVlanTableOBJECT-TYPEDot1qPortVlanEntry:=SEQUENCEdot1qPvidVlanIndex,dot1q

25、PortAcceptableFrameTypesINTEGER,dot1qPortIngressFilteringTruthValue,dot1qPortGvrpStatusEnabledStatus,dot1qPortGvrpFailedRegistrationsCounter32,dot1qPortGvrpLastPduOriginMacAddress内部实现举例端口端口端口端口1 1模式下模式下模式下模式下switchport access vlan 5switchport access vlan 5命令对应的内部实现：命令对应的内部实现：命令对应的内部实现：命令对应的内部实现：VLAN

26、1VLAN1、5 5的的dot1qVlanStaticEgressPortsdot1qVlanStaticEgressPorts和和dot1qVlanStaticUntaggedPortsdot1qVlanStaticUntaggedPorts取值的第取值的第0 0比特位置比特位置1 1 VLAN2VLAN2的的dot1qVlanStaticEgressPortsdot1qVlanStaticEgressPorts取值的第取值的第0 0比特位置比特位置1 1 端口端口1 1的的dot1qPviddot1qPvid对象取值为对象取值为5 5 假设交换机上创建并激活了假设交换机上创建并激活了假设交

27、换机上创建并激活了假设交换机上创建并激活了VLAN 1VLAN 1、2 2、5 5、6 6，则端口，则端口，则端口，则端口3 3模式下模式下模式下模式下switchport mode trunkswitchport mode trunk命令对应的内部实现：命令对应的内部实现：命令对应的内部实现：命令对应的内部实现：VLAN1VLAN1、2 2、5 5、6 6的的dot1qVlanStaticEgressPortsdot1qVlanStaticEgressPorts第第2 2比特位置比特位置1 1 端口端口端口端口5 5模式下模式下模式下模式下switchport native vlan 6sw

28、itchport native vlan 6命令对应的内部实现：命令对应的内部实现：命令对应的内部实现：命令对应的内部实现：VLAN1VLAN1、6 6的的dot1qVlanStaticEgressPortsdot1qVlanStaticEgressPorts和和dot1qVlanStaticUntaggedPortsdot1qVlanStaticUntaggedPorts取值的第取值的第4 4比特位置比特位置1 1 VLAN2VLAN2的的dot1qVlanStaticEgressPortsdot1qVlanStaticEgressPorts取值的第取值的第4 4比特位置比特位置1 1 端口端口5 5的的dot1qPviddot1qPvid对象取值为对象取值为6 6提示提示提示提示：ISCOMISCOM系列交换机所有端口无论在任何一种系列交换机所有端口无论在任何一种VLANVLAN模式模式下都会以下都会以UNTAGUNTAG形式存在于缺省形式存在于缺省VLAN1VLAN1，以，以TAGTAG形式存在于形式存在于集群集群VLAN2VLAN2中中命令配置和内部实现回顾ISCOM交换机端口的ACCESS和TRUNK模式及其相关的属性为什么需要先设置端口的VLAN模式后再激活VLANACCESS和TRUNK模式相关命令的内部实现