《现代通信网》实验五-VLAN概念、工作原理及交换机VLAN基本配置.pptx

VLAN原理及配置内容1、电信网实验程控交换系统概述及CENTREX群用户数据配置信令的概念及局间数据配置2、以太网实验家庭及小型办公网络接入及双绞线的制作以太网原理、组网技术及以太网交换机基本操作VLAN概念、工作原理及交换机VLAN基本配置交换机链路聚合实验、交换机STP实验3、IP网实验路由器基本原理及静态路由实验OSPF基本原理及OSPF路由基本实验ACL访问控制列表NAT地址转换4、下一代网络实验NGN局数据配置H.323协议原理及H.323用户终端配置IAD用户数据配置实验2022/4/3XianUniversityofPostsandTelecommunicationsVLAN：在二层网络中划分广播域每个端口是一个独立的冲突域所有端口属于一个广播域网络处于0管理状态扁平式二层网络的缺点：解决办法广播域过大安全性问题（信息访问控制、病毒）路由器在3层划分广播域（基于IP）VLAN在2层划分广播域（基于VLAN）802.1qVLAN是为解决以太网的广播问题和安全性而提出的一种协议,虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。2022/4/3XianUniversityofPostsandTelecommunicationsVLAN基本原理概述：VLAN（VirtualLocalAreaNetwork)即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN技术允许网络管理者将一个物理的LAN逻辑的划分为不同的广播域（或称VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站。SwitchASwitchB工程部财务部人事部工程部财务部人事部VLAN1VLAN2VLAN3VLAN1VLAN2VLAN32022/4/3XianUniversityofPostsandTelecommunicationsVLAN的特点虚拟局域网VLAN是由一些局域网网段构成的与物理位置无关的逻辑组。将局域网内的设备逻辑的而不是物理的划分成一个个网段，起到隔离广播域的作用。灵活性：VLAN配置、成员的添加、移去和修改都是通过在交换机上进行配置实现的。一般情况下无须更改物理网络与增添新设备及更改布线系统，所以VLAN提供了极大的灵活性。安全性：将一个网络划分VLAN后，不同VLAN内的主机不能通信，即VLAN间的通讯是在受控的方式下完成的。相对于没有划分VLAN的网络，所有主机可直接通讯而言，VLAN提高了较高的安全性。另外用户想加入某一VLAN必须通过网络管理员在交换机上进行配置才能加入特定VLAN，相应得提高安全性。2022/4/3XianUniversityofPostsandTelecommunicationsVLAN的特点VALN将同一交换机下的计算机划分为更小的工作组，每一个工作组都是一个单独的广播域。同一个工作组(VALN)间的计算机能互通。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安区性。广播帧、组播帧、未知目的地帧的洪泛都被限定在一个VLAN范围内。在VLAN中，划分在同一广播域中的成员并没有任何物理或地理上的限制，他们可以连接到一个交换网络中的不同交换机上。VLAN可以跨越交换机，不同交换机上相同VLAN的成员处于同一个广播域，可以直接相互访问。不同VLAN成员不能在二层直接访问，不同工作组(VALN)间的计算机必须通过3层的设备才能互通，否则不能互通。2022/4/3XianUniversityofPostsandTelecommunicationsVLAN简介SwitchASwitchB工程部财务部人事部工程部财务部人事部VLAN10VLAN20VLAN30VLAN10VLAN20VLAN30当工程部的主机发送广播帧时，只有和它处于同一个VLAN，即VLAN10的主机会收到该帧，而其他主机收不到。2022/4/3XianUniversityofPostsandTelecommunicationsVLAN的链路类型接入链路（AccessLink）用于连接主机和交换机，传输标准的以太帧。相应的交换机端口称为Access端口，只能属于一个VLAN进入ACCESS口加上VLAN标识TRUNK口对VLAN中继链路（TrunkLink）帧进行透传用于交换机的互联，传输tag帧。相应的交换机端口为Trunk端口，属于多个VLAN混合链路（HybridLink）同时传送tag帧和标准的以太帧。离开ACCESS口去相应的交换机端口称为混杂端口，可以属于多个VLAN掉VLAN标识2022/4/3XianUniversityofPostsandTelecommunicationsVLAN的端口Access端口：只能属于一个VLAN，该VLAN就是该端口的NativeVLAN，该端口所连接的链路上传输的帧是标准的以太网帧。进入ACCESS口加上VLAN标识TRUNK口对VLAN帧进行透传Trunk端口：属于多个VLAN，该端口所连接的链路上传输的帧是tag帧。离开ACCESS口去掉VLAN标识2022/4/3XianUniversityofPostsandTelecommunicationsIEEE802.1Q帧格式标准帧DASATYPEDATACRCtag帧DASATAGTYPEDATACRC在以太网的帧格式中插入一个4字节的标识符，称为vlan标记，用来指明发送该帧的工作站所属的vlan，增加vlan标记后的帧称为802.1q的帧。Tag(4字节):TPID(2字节)：标签协议标识0 x8100,TagProtocolIdentifier.TCI(2字节)：标签控制信息TagControlInformation，由三个字段组成用户优先级UserPriority(3bits)：0是最高优先级。规范格式指示符CanonicalFormatIndicator(1bit)：0对应以太网的帧。VLAN标识符VLANID：12bits(最多可划分4096个vlan，其中0标识该帧不属于任何VLAN，而4095保留，实际可以的VLAN为4094)2022/4/3XianUniversityofPostsandTelecommunicationsPVID的概念在没有配置VLAN时，交换机所有端口都属于VLAN1，默认都是untagged。当把某个Access端口加入一个VLAN时，它会自动从VLAN1中退出。交换机中一个端口属于多个VLAN，当它收到未打标记的帧，会按照端口的PVID（PortVlanID）打上相应的标记，而这个VLAN叫做这个端口的nativeVLAN。Access端口只属于一个VLAN，它的nativeVLAN就是它所在的VLAN，不用单独设置。2022/4/3默认情况下Trunk端口的XianUniversityofPostsandTelecommunicationsnativeVLAN为VLAN1。单交换机VLAN通信0260.8c01.22220260.8c01.44440260.8c01.11110260.8c01.3333交换机为每个VLAN建立一张MAC转发表考虑主机A与主机D的通信过程考虑主机A发送一个广播帧2022/4/3XianUniversityofPostsandTelecommunications多交换机VLAN通信考虑主机B1发送一个广播帧2022/4/3XianUniversityofPostsandTelecommunicationsVLAN的配置指令创建VLAN创建单个VLANSwitch(config)#vlan20批量创建VLANSwitch(config)#vlandatabaseSwitch(vlan-db)#vlan2-20指定端口类型Switch(config)#interfacefei_1/1Switch(config-if)#switchportmodetrunk交换机端口默认为Access类型。2022/4/3XianUniversityofPostsandTelecommunicationsVLAN的配置指令建立端口和VLAN的关联在接口模式下将接口加入某个已经创建的vlan，一次只能添加一个接口。ZXR10(config)#interfacefei_1/2ZXR10(config-if)#switchportaccessvlan2先创建VLAN，然后在VLAN模式下批量添加接口ZXR10(config)#vlan21ZXR10(config-vlan)#switchportpvidfei_1/5-6查看VLAN的配置信息2022/4/3ZXR10(config)#showvlanXianUniversityofPostsandTelecommunicationsVLAN配置ZXR10#vlandatabase/进入VLAN数据库模式ZXR10(vlan)#vlan2-20/批量创建VLAN2到VLAN20ZXR10(vlan)#exitZXR10#configureterminalZXR10(config)#vlan21/创建单个VLANZXR10(config-vlan)#switchportpvidfei_1/5/增加接入端口ZXR10(config-vlan)#exitZXR10(config)#interfacefei_1/1/进入接口配置模式ZXR10(config-if)#switchportmodetrunk/修改端口的工作模式ZXR10(config-if)#switchporttrunkvlan21/把端口加入VLAN212022/4/3XianUniversityofPostsandTelecommunications