您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 广告经营 > 3 控制交换网络中的广播流量
交换机VLAN技术及配置第4章教学目标•通过本章学习使学生能够:1、掌握Vlan的定义,了解Vlan技术在网络中的重要性;2、熟悉掌握Vlan的分类;3、熟悉掌握配置Vlan的方法;4、熟悉掌握测试方法。本章学习内容•Vlan概述•Vlan的分类•配置Vlan的方法•测试Vlan的方法课程议题交换机VLAN技术交换网络中的问题•在交换机组成的校园网络里所有主机都在同一个广播域内广播域交换网络中的问题•通过VLAN技术可以对网络进行一个安全的隔离、分割广播域VLAN20VLAN10VLAN30VLAN404.1VLAN概述•VLAN概述(VirtualLocalAreaNetwork)VLAN是划分出来的逻辑网络,是第二层网络。VLAN端口不受物理位置的限制。VLAN隔离广播域。1234交换机广播帧广播域广播帧广播域4.1VLAN概述•VLAN的定义•VLAN(VirtualLocalAreaNetwork),称为虚拟局域网,是指在一个物理网络上划分出来的逻辑网络,这个划分出来的逻辑网络是可以跨越不同网段、不同网络的端到端的逻辑网络。•注意:VLAN的划分不受网络端口的实际物理位置的限制,可以覆盖多个网络设备。4.1VLAN概述•一个VLAN只有一个广播域。如图所示。广播域广播域4.1VLAN概述•VLAN的优点:•控制广播风暴•提高网络整体安全性•网络管理简单、直观4.2VLAN的种类•基于端口的VLANPORTVLANTAGVLAN•基于网络协议的VLAN•基于MAC地址的VLAN•基于组播的VLAN•基于IP子网的VLAN4.2VLAN的种类•基于端口的VLAN针对交换机的端口进行VLAN的划分,不受主机的变化影响•基于协议的VLAN在一个物理网络中针对不同的网络层协议进行安全划分•基于MAC地址的VLAN基于主机的MAC地址进行VLAN划分,主机可以任意在网络移动而不需要重新划分•基于组播的VLAN基于组播应用进行用户的划分•基于IP子网的VLAN•针对不同的用户分配不同子网的IP地址,从而隔离用户主机,一般情况下结合基于端口的VLAN进行应用4.3VLAN的类型:PortVLAN•基于交换机的端口(一个端口只属于一个VLAN,PortVLAN设置在连接主机的端口)F0/1F0/2F0/3Port-VLAN原理通过查找MAC地址表,交换机对发往不同VLAN的数据不转发F0/1F0/2F0/3ABCVlan10Vlan20Vlan10ABACX交换机端口MAC地址VLANIDF0/1A10F0/2B20F0/3C10课程议题交换机VLAN配置4.3配置PortVLAN(1)•创建VLAN10,将它命名为test的例子•Switch#configureterminal•Switch(config)#vlan10•Switch(config-vlan)#nametest•Switch(config-vlan)#end4.3配置PortVLAN(2)•把接口0/10加入VLAN10•Switch#configureterminal•Switch(config)#interfacefastethernet0/10•Switch(config-if)#switchportmodeaccess•Switch(config-if)#switchportaccessvlan10•Switch(config-if)#end4.3配置PortVLAN(3)•将一组接口加入某一个VLAN•Switch(config)#interfacerangefastethernet0/1-8,0/15,0/20•Switch(config-if-range)#switchportaccessvlan20•注:连续接口0/1-8,不连续接口用逗号隔开,但一定要写明模块编号课程议题交换机TagVLAN4.3.2VLAN的类型:TagVLANSwitchAVLAN30VLAN20VLAN10SwitchBVLAN30VLAN20VLAN10TagVLAN•TagVLAN特点•传输多个VLAN的信息•实现同一VLAN跨越不同的交换机•要求Ttunk至少要100MIEEE802.1Q数据帧目的,源MAC地址类型,数据重新计算帧检测序列2字节标记协议标识2字节标记控制信息•标记协议标识(TPID):固定值0x8100,表示该帧载有802.1Q标记信息•标记控制信息(TCI):Priority:3比特,表示优先级Canonicalformatindicator:1比特,表示总线型以太网、FDDI、令牌环网VlanID:12比特,表示VID,范围1-4094802.1Q工作原理•802.1Q工作特点:•802.1Q数据帧传输对于用户是完全透明的。•Trunk上默认会转发交换机上存在的所有VLAN的数据。•交换机在从Trunk口转发数据前会在数据打上个Tag标签,在到达另一交换机后,再剥去此标签。A交换机1交换机2B数据帧Tag标签TrunkTrunk配置TagVLAN-Trunk•把Fa0/1配成Trunk口•Switch#configureterminal•Switch(config)#interfacefastethernet0/1•Switch(config-if)#switchportmodetrunk•把端口Fa0/20配置为Trunk端口,但是不包含VLAN2:•Switch(config)#interfacefastethernet0/20•Switch(config-if)#switchporttrunkallowedvlanremove2•Switch(config-if)#end课程议题配置交换机TagVLANNativeVLAN•配置命令:•Switch(config-if)#switchporttrunknativevlan20•Switch(config-if)#end•注意:•每个Trunk口的缺省nativeVLAN是VLAN1•在配置Trunk链路时,请确保连接链路两端的Trunk口属于相同的nativeVLAN查看VLAN配置•验证配置信息•Switch#showinterfacesfastethernet0/20switchportInterfaceSwitchportModeAccessNativeProtectedVLANlists-----------------------------------------------------------------Fa0/20EnabledTrunk11Enabled1,3-4094•Switch#showvlanVLANNameStatusPorts-----------------------------------1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/4,Fa0/5,Fa0/6,Fa0/7,Fa0/8,Fa0/9,Fa0/10,Fa0/11,Fa0/12,Fa0/13,Fa0/18,Fa0/19,Fa0/20,Fa0/21,Fa0/224VLAN0004activeFa0/14,Fa0/15,Fa0/16,Fa0/17,Fa0/205VLAN0005activeFa0/20,Fa0/23,Fa0/24保存/清除VLAN信息•将VLAN信息保存到flash中•Switch#writememory•从flash中只清除VLAN信息•Switch#deleteflash:vlan.dat•从RAM中删除VLAN•Switch(config)#novlanVLAN-id课程回顾•Vlan概述•Vlan的分类•配置Vlan的方法•测试Vlan的方法TheEnd
本文标题:3 控制交换网络中的广播流量
链接地址:https://www.777doc.com/doc-3872773 .html