1 / 74

VLAN基础知识

VLAN基础知识. 主要知识. VLAN 基础知识 VLAN 设置及相互访问 VTP 模式 以太网链路聚合. 交换机学习原则. 同一交换机同一端口学习到不同的 MAC 地址都有效; 同一交换机不同端口学习到相同的 MAC 地址则后来的 MAC 地址有效。. 3.1 VLAN 基础知识.

jens
Download Presentation

VLAN基础知识

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. VLAN基础知识

  2. 主要知识 • VLAN基础知识 • VLAN设置及相互访问 • VTP模式 • 以太网链路聚合

  3. 交换机学习原则 • 同一交换机同一端口学习到不同的MAC地址都有效; • 同一交换机不同端口学习到相同的MAC地址则后来的MAC地址有效。

  4. 3.1 VLAN基础知识 VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。。

  5. A B

  6. 为什么需要VLAN? 图中,是一个由5台二层交换机构成的网络。假设计算机A需要与计算机B通信。在基于以太网的通信中,必须在数据帧中指定目标MAC地址才能正常通信,因此计算机A必须先广播“ARP请求(ARP Request)信息”,来尝试获取计算机B的MAC地址。 交换机1收到广播帧(ARP请求)后,会将它转发给除接收端口外的其他所有端口(Flooding)。接着,交换机2收到广播帧后也会Flooding。交换机3、4、5也还会Flooding。最终ARP请求会被转发到同一网络中的所有客户机上。 这样,一方面广播信息消耗了网络的带宽,另一方面,收到广播信息的计算机还要消耗一部分CPU时间来对它进行处理。造成了网络带宽和CPU运算能力的大量无谓消耗。 实际上广播帧会非常频繁地出现。

  7. VLAN划分方式

  8. VLAN访问模式 • TRUNK模式:允许多个VLAN ID通过该接口,配置为trunk模式。 switchport mode trunk switchport trunk allowed vlan all • ACCESS模式:配置在接入终端用户接口上,允许某一个vlan ID通过。 switchport mode access switchport access vlan ID

  9. 3.2 Cisco二层交换机基于端口Vlan的配置 1. 创建Vlan 命令格式:Vlan ID号 name Vlan名 命令:Switch#vlan database Switch(vlan)#vlan 10 name guanlibu

  10. 基于端口Vlan配置流程 2. 配置端口模式为access,指定端口访问Vlan的ID号 Switch#configure terminal Switch(config)#interface range f0/2-10 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 10

  11. Cisco交换机Vlan配置流程 查看交换机的Vlan配置:Switch#show vlan

  12. VLAN运作 交换机A 交换机B 干道连接 快速以太网 红色 VLAN 黑色 VLAN 绿色 VLAN 红色 VLAN 黑色 VLAN 绿色 VLAN • 主干功能支持多个VLAN的数据 • 主干使用了特殊的封装格式支持不同的VLAN • 只有快速以太网端口可以配置为主干端口

  13. Switch A Red VLAN Black VLAN Green VLAN VLAN Trunk Switch B 干道连接 快速以太网 Red VLAN Black VLAN Green VLAN 交换机对帧进行VLAN标记有两种协议:ISL和802.1Q

  14. VLAN Trunk(cont.) VLAN干道:对于多个VLAN交换机来说,VLAN干线就是两个交换机之间的连接,它在两个或两个以上的VLAN之间传输通信。每个交换机必须确定它所收到的帧属于哪个VLAN。 一个交换机的任何端口都必须属于且只能属于一个VLAN,但当端口配置成trunk干线后,该端口就失去了它自身的VLAN标识,可以为该交换机内的所有VLAN传输数据。

  15. ISL标识(Cisco私有) ISL的主干功能使得VLAN信息可以穿越主干线 • 通过硬件(ASIC)实现 • ISL标识不会出现在工作站,客户端并不知道ISL的封装信息 • 在交换机或路由器与交换机之间,在交换机与具有ISL网卡的服务器之间可以实现 进入主干线前加上VLAN标识 ISL支持VLAN的标识 离开主干线后去掉VLAN标识

  16. BPDU VLAN ISL封装 CRC 4 bytes ISL 头 26 bytes 以太帧数据 DA Type User SA LEN AAAA03 HSA VLAN BPDU INDEX RES BPDU • 用ISL头与CRC进行帧封装 • 可以支持多个VLAN (1024) • VLAN号 • BPDU控制位

  17. ISL封装(cont.) DA Type User SA LEN AAAA03 HSA VLAN BPDU INDEX RES BPDU DA:目的地址,是一个组播地址,总是相同的40位01000C0000,告诉接收方该帧是ISL格式封装的。 TYPE:指明所封装祯的类型,以太网0000、令牌环网0001、FDDI网0010、ATM 0011 USER:用户自定义 SA:发送该ISL帧的交换机接口的48位MAC地址 LEN:ISL帧的长度 HSA:源地址高位,含生产商的ID和MAC源地址。以00000C开头。 VLAN:VLAN的ID号 BPDU:如果是STP帧就置该位的值。

  18. VLAN Tag added by incoming port 802.1Q VLAN identifier VLAN Tag stripped by forwarding port IEEE公共帧标记协议802.1Q 如果要跨越cisco交换机和其他厂商的交换机来建立多个VLAN,必须使用802.1Q协议

  19. VLAN 间路由概述 Router on a stick ISL VLAN 2 VLAN 1 Application TCP IP 10.1.1.2 10.2.2.2 ISL Ethernet 网络层的设备使各个广播域之间可以互相通信 既可用单个路由器端口与交换机的trunk端口相连建立干道 也可以用多个路由器端口分别与每个VLAN相连,但浪费端口

  20. 3.3 VLAN路由 VLAN4 VLAN2 VLAN3 VLAN隔离广播域的同时也完全隔离了用户 VLAN间用户如何互访呢?

  21. 3.3 VLAN路由 不同VLAN之间的流量不能直接跨越VLAN的边界,需要使用路由,通过路由将报文从一个VLAN转发到另外一个VLAN。 VLAN 200 VLAN 100 VLAN 300

  22. VLAN路由方式 目前实现VLAN间路由可采用如下三种方式: • 方式一:普通路由 • 方式二:单臂路由 • 方式三:三层/多层交换机

  23. fei_1/1 fei_1/2 fei_1/3 VLAN three VLAN one VLAN two 3.3.1普通路由 • 普通路由方式: 路由器必须有多个物理接口,每个物理 接口对应一个VLAN,接口上配置的地址为 此VLAN的缺省网关 • 特点: VLAN受路由器物理接口数量限制,灵活 性与可扩展性差,成本高

  24. 3.3.1 普通路由 • 交换机(与路由器连接的)上行端口与计算机所在端口应属于同一VLAN; • 路由器对应端口的IP地址(网关)与计算机IP地址在同一网段。

  25. fei_0/1.1 fei_0/1.2 fei_0/1.3 802.1Q trunk encapsulation VLAN three VLAN one VLAN two 3.2 单臂路由 • 单臂路由: 在路由器单个物理接口配置多个子接口,做802.1Q封装,不同子接口配置不同VLAN的缺省网关IP地址,交换机上的端口设置为802.1Q trunk • 特点: 只需要一个路由器物理接口,成本低,可扩展性好,但是需要路由器支持trunk封装

  26. ISL and 802.1q • ISL和 802.1Q是快速以太口链路Trunk链路的封装格式。 • 一个单一的ISL或 802.1Q链路可以传输多个VLAN信息

  27. 802.1Q协议介绍 802.1Q标准定义了交换式以太网的关键技术——VLAN的原理及如何实现。支持802.1Q的路由器主要是用作单臂路由与交换机连接来解决VLAN间的通信,以及在数据链路层上对广播帧进行隔离。

  28. 802.1Q  在标准以太网数据帧中加入Tag:0x8100、 Priority、CFI、 VLAN ID。 Priority:用户优先级。 CFI:规范格式指示符。 加入tag的目的是为了携带VLAN的信息,表明该数据帧属于哪个VLAN,以确定数据帧的属性。􃾘􃣗􁸐􁓣􁣛􂼎􃃺

  29. 802.1Q协议工作原理 数据帧经过交换机(或路由器)时,按802.1Q标准重新封装数据帧,增加一个称为VLAN标签(tag)的内容,当路由器的以太网口接收此帧时,根据所携带的标签来判断该数据帧应该属于哪个VLAN,并与接收接口所对应的VLAN进行比较:若接收接口与数据帧属于同一个VLAN,接口接收此帧,否则将数据帧丢弃。

  30. TRUNK配置流程 (1)进入将被配置为Trunk口的端口,将其配置为Trunk模式; (2)指定该Trunk口允许通过VLAN的ID号。

  31. 交换机上Trunk配置 Switch(config)#interface f0/1 Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk allowed vlan all 注意:trunk端口(f0/1)不属于任何一个VLAN。

  32. 路由器上配置:将物理接口划分为子接口(Dividing Physical Interfaces into Subinterfaces) 1. 子接口是在物理接口上的逻辑接口。 2. 每一个子接口支持一个VLAN,可以指定一个IP地址。 3. 为了完成VLAN间路由,必须为每个VLAN创建一个子接口。

  33. 单臂路由配置流程 1. 定义子接口 interface f0/0.1 2. 定义VLAN封装 encapsulation dot1Q Vlan的ID号 3. 给子接口配置IP地址 ip address 192.168.1.254 255.255.255.0 4. 激活子接口 no shutdown

  34. 单臂路由配置流程 Router(config)#interface f0/0.1 Router(config-subif)#encapsulation dot1Q 10 Router(config-subif)#ip address 192.168.1.254 255.255.255.0 Router(config-subif)#no shutdown

  35. 配置VLAN间路由(Configuring Inter-VLAN Routing) • 1.在执行这些命令之前,每一个交换机和路由器都要确认它们支持VLAN封装。 • 2.为了正确的完成VLAN间路由,所有的路由器和交换机必须支持相同的封装。

  36. 练习1(Exercise1) F0/0:192.168.2.1 F0/1:192.168.1.1 PCB PCA PCA:192.168.2.2 GW: 192.168.2.1 PCA:192.168.1.2 GW: 192.168.1.1 Vlan 30 Vlan 20

  37. 练习2(Exercise2) F0/0 F0/0.1:192.168.1.1 F0/0.2:192.168.2.1 PCB PCA PCA:192.168.2.2 GW: 192.168.2.1 PCA:192.168.1.2 GW: 192.168.1.1 Vlan 30 Vlan 20

  38. VLAN three VLAN one VLAN two 3.3.3 三层/多层交换机 • 三层/多层交换机: • 三层交换机在一个机箱内部集成了路由与交换的功能,可见接口都是二层端口(port) • 需创建三层接口(interface)并与VLAN关联,其IP地址为对应VLAN的缺省网关地址 • 特点: 三层/多层交换机接口数量多,扩展性较好

  39. 三层交换机的工作原理 (The working principle of the Layer 3 Switch) 三层交换技术就是二层交换技术+三层转发技术,三层交换机就是“二层交换机+基于硬件的路由器”。

  40. 三层交换机的工作原理 三层转发主要涉及到两个关键的线程:地址学习线程和报文转发线程。 报文转发线程主要根据地址学习线程生成的转发表(ipfdb table)信息来对报文进行转发,如果里面的信息足够多,这个转发的过程全部由硬件来完成,如果信息不够,则会要求地址学习线程来进行学习。 地址学习线程主要用来生成硬件转发表(ipfdb table)。

  41. 三层交换机的工作原理 有一个问题:在路由器等软件转发引擎中,每收一个报文都会去查路由表查下一跳,然后再查ARP 表找下一跳的MAC,可是在三层交换机中,报文转发的时候不需要去查路由表和ARP 表,这样的话,这两个表是不是就没有什么作用了?

  42. 三层转发流程 第一个报文硬件无法转发,要进行IP 地址的学习,同时为了保证不丢包,该报文也由软件来进行转发,在学习完成以后,第二,第三个报文以后就一直是由硬件来完成转发了,这个过程也可以套用“一次路由,多次交换”来形象的进行总结,在一次路由中,要利用路由表和ARP 表来学习IP 地址,和转发第一个报文,在以后的多次交换过程中,则只要有ipfdb table 就可以了。

  43. 三层交换机的工作原理 (The working principle of the Layer 3 Switch)

  44. 二层交换机配置过程 1、查看该交换机终端用户对应vlan ID数量, 有几个创建几个vlan ID号。 2、将对应的终端划分到相应交换机接口。 3、针对一条链路有多个vlan ID号通过的配置为trunk模式

  45. 核心交换机配置过程 1、查看该交换机终端用户对应vlan ID数量, 有几个创建几个vlan ID号。 2、将对应的终端划分到相应交换机接口。 3、针对一条链路有多个vlan ID号通过的配置为trunk模式 4、进入vlan ID接口,根据IP地址规划表,配置网络号。配置的IP地址作为该vlan ID用户的默认网关

  46. 3.3.3 核心交换机配置流程 1. 接口使用trunk模式,并进行封装 interface FastEthernet0/1 switchport trunk encapsulation dot1q switchport mode trunk

  47. 3.3.3 三层交换机配置过程 2.为该接口分配一个IP地址(路由器上配置的接口号与交换机上配置的VLAN号相对应) Switch(config)#interface vlan 10 Switch(config-if)#ip address 192.168.1.254 255.255.255.0 Switch(config-if)# no shutdown 3.打开路由功能 Switch(config)#ip routing

  48. VLAN10 VLAN20 WEB/FTP 练习3 要求VLAN10、VLAN20和服务器能够互通 VLAN10 :192.168.1.0/24 GW :192.168.1.254 VLAN20 :192.168.2.0/24 GW :192.168.2.254 WEB/FTP:192.168.3.1/24 F0/1 F0/2

  49. 思考题(Questions) 1.VLAN间的通信要借助第 层的设备? 2.什么是逻辑和物理连接? 3.什么是单臂路由? 4.支持VLAN封装的两种方法是什么? 5.使用Trunk的好处是什么? 6.在物理接口上定义子接口的步骤是什么?

  50. 3.4 VLAN中继协议(VTP) 在交换型网络中,要求提供VLAN连接,必须在每台相关联的交换机上都配置VLAN。如图交换机S1也应该配置VLAN 10 S1 S3 S2 VLAN 10 VLAN 10

More Related