VLAN規(guī)劃教案

1、VLAN規(guī)劃與STR冗余鏈路引入：通過講解上次課程的交換機(jī)配置練習(xí)，同時(shí)加入關(guān)于未設(shè)置冗余鏈路的生動(dòng)事件將課堂引入到要講解的知識(shí)上來。新授：一、VLAN規(guī)戈IJ1.1 VLAN的產(chǎn)生原因廣播風(fēng)暴VLAN是虛擬局域網(wǎng)(VirtualBridgedLocalAreaNetwork)的簡(jiǎn)稱，它是在一個(gè)物理網(wǎng)絡(luò)上劃分出來的邏輯網(wǎng)絡(luò)。這個(gè)網(wǎng)絡(luò)對(duì)應(yīng)于ISO模型的第二層數(shù)據(jù)鏈路層。VLAN的劃分不受網(wǎng)絡(luò)端口實(shí)際物理位置的限制。VLAN的特性VLAN有著和普通物理網(wǎng)絡(luò)同樣的屬性，除了沒有物理位置的限制外，它和普通局域網(wǎng)是一樣的，第二層的單播、廣播和多播幀可以在一個(gè)VLAN內(nèi)轉(zhuǎn)發(fā)、擴(kuò)散，而不會(huì)直接進(jìn)入其他的VL

2、AN之中。所以，如果一個(gè)VLAN端口所連接的主機(jī)想要和另外一個(gè)VLAN端口的主機(jī)通訊，則必須通過一個(gè)三層設(shè)備進(jìn)行轉(zhuǎn)發(fā)，如路由器或者三層交換機(jī)等。一個(gè)VLAN就是一個(gè)廣播域，一個(gè)VLAN就是一個(gè)子網(wǎng)。1.2 VLAN的劃分方式：基于端口；基于MAC地址；基于協(xié)議；基于子網(wǎng)；VLAN的好處：隔離廣播包，即廣播包只在本VLAN中傳播，從而在一定程度上可以提高整個(gè)網(wǎng)絡(luò)的處理能力；虛擬的工作組，通過靈活的VLAN設(shè)置，可以把不同物理地點(diǎn)的用戶劃分到同一工作組內(nèi)；提高安全性，一個(gè)VLAN內(nèi)的用戶和其它VLAN內(nèi)的用戶不能互訪，提高了網(wǎng)絡(luò)的安全性；1.4 VLAN的數(shù)據(jù)轉(zhuǎn)發(fā)過程大家都知道，交換機(jī)是通過MAC

3、地址表來進(jìn)行數(shù)據(jù)幀的轉(zhuǎn)發(fā)，而引入VLAN后，交換機(jī)會(huì)在MAC地址表中增加VLAN信息，也就是說交換機(jī)對(duì)每1個(gè)VLAN都維護(hù)1個(gè)本VLAN的MAC地址表。在數(shù)據(jù)轉(zhuǎn)發(fā)時(shí)，先在同一VLAN的MAC地址表中，根據(jù)數(shù)據(jù)幀中的目的MAC地址進(jìn)行查找，找到的話，就進(jìn)行轉(zhuǎn)發(fā)；如果找不到，就向本VLAN的網(wǎng)關(guān)發(fā)送，由其向其它網(wǎng)段（不同的VLAN）進(jìn)行路由表的查詢。1.5 VLAN的規(guī)劃原則按業(yè)務(wù)規(guī)劃：可分為語音、視頻和數(shù)據(jù)；按部門規(guī)劃：可分為工程部、市場(chǎng)部、財(cái)務(wù)部等；按地理位置或應(yīng)用規(guī)劃：在教育行業(yè)，特別是高教，由于規(guī)模較大，有多個(gè)分校分散在城市的不同地方，所以一般可以按照地理位置來劃分VLAN;而普教由于規(guī)模

4、不大，可按應(yīng)用來劃分VLAN,如服務(wù)器、辦公、機(jī)房、教室；1.6VLANID的分配技巧常規(guī)來說，VLANID的分配只要是在有效的范圍內(nèi)（14K）,都是可以隨意分配和選取的，但為了提高VLANID的可讀性，一般采用VLANID和子網(wǎng)關(guān)聯(lián)的方式進(jìn)行分配。192.168.10.0/24jVLAN10192.168.20.0/24VLAN20192168.300/24kVLAN30|192168400/24VLAN401.7 VLAN的成員類型Access口：一個(gè)Access端口，只能屬于一個(gè)VLAN,并且是通過手工設(shè)置指定VLAN的；Trunk口：一個(gè)Trunk口，在缺省情況下是屬于本交換機(jī)所有VL

5、AN的，它能夠轉(zhuǎn)發(fā)所有VLAN的幀，但是可以通過設(shè)置許可VLAN列表(allowed-VLANs)來加以限制。在配置Trunk鏈路時(shí)，一定要確認(rèn)連接鏈路兩端的Trunk口屬于相同的NativeVLAN。一般來說，Access口用于和最終用戶相連，而Trunk口用于交換機(jī)之間的互連。1.8 VLAN的創(chuàng)建和命名VLAN1的特殊性由于VLAN1作為缺省的NativeVLAN,是不可以刪除，所以建議在實(shí)際應(yīng)用中不要使用VLAN1;VLAN的命名VLAN的名字缺省是VLANxxxx,其中xxxx是用0開頭的四位VLANID號(hào)，比如，VLAN0004就是VLAN4的缺省名字；可以用數(shù)字和字符串對(duì)VLAN

6、進(jìn)行命名，長度不超過32位，一般可采用字符串啖字的方式加以命名，也可以用網(wǎng)段的名稱，以便于識(shí)別；1.9 VLAN規(guī)劃的小結(jié)建議一個(gè)VLAN對(duì)應(yīng)一個(gè)網(wǎng)段，一個(gè)網(wǎng)段分配一個(gè)C類的IP地址；VLANID與網(wǎng)段對(duì)應(yīng)，以便于識(shí)別；VLAN的命名與業(yè)務(wù)/部門/應(yīng)用等結(jié)合；注意VLAN的修剪，以提高安全性，減少不必要的流量；NativeVLAN的作用；網(wǎng)絡(luò)設(shè)備作為一個(gè)單獨(dú)的VLAN進(jìn)行規(guī)劃；1.10 應(yīng)用案例要求：把PC0PC1劃分為一個(gè)vlan;PC2、PC3換分為一個(gè)vlan,使得兩個(gè)vlan成為兩個(gè)不同的沖突域。同時(shí)：為四臺(tái)計(jì)算機(jī)設(shè)置IP地址，進(jìn)行PING操作以驗(yàn)證要求：在兩個(gè)交換機(jī)上把PC0PC3劃

7、分為一個(gè)vlan;PC1、PC2換分為一個(gè)vlan,使得兩個(gè)vlan成為兩個(gè)不同的沖突域。另為四臺(tái)計(jì)算機(jī)設(shè)置IP地址，并進(jìn)行PING操作以驗(yàn)證。二、STP協(xié)議STP(SpanningTreeProtocol)是生成樹協(xié)議的英文縮寫。該協(xié)議可應(yīng)用于在網(wǎng)絡(luò)中建立樹形拓?fù)?，消除網(wǎng)絡(luò)中的環(huán)路，并且可以通過一定的方法實(shí)現(xiàn)路徑冗余，但不是一定可以實(shí)現(xiàn)路徑冗余。生成樹協(xié)議適合所有廠商的網(wǎng)絡(luò)設(shè)備，在配置上和體現(xiàn)功能強(qiáng)度上有所差別，但是在原理和應(yīng)用效果是一致的。STP的基本原理是，通過在交換機(jī)之間傳遞一種特殊的協(xié)議報(bào)文，網(wǎng)橋協(xié)議數(shù)據(jù)單元(BridgeProtocolDataUnit,簡(jiǎn)稱BPDU),來確定網(wǎng)絡(luò)的

8、拓?fù)浣Y(jié)構(gòu)。BPDU有兩種，配置BPDU(ConfigurationBPDU)和TCNBPDU前者是用于計(jì)算無環(huán)的生成樹的，后者則是用于在二層網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時(shí)產(chǎn)生用來縮短CAM表項(xiàng)的刷新時(shí)間的(由默認(rèn)的300s縮短為15s)。SpanningTreeProtocol(STP庇IEEE802.1D文檔中定義。該協(xié)議的原理是按照樹的結(jié)構(gòu)來構(gòu)造網(wǎng)絡(luò)拓?fù)?，消除網(wǎng)絡(luò)中的環(huán)路，避免由于環(huán)路的存在而造成廣播風(fēng)暴問題。3550-24P5Multilayer Switch2Multilayer SwitchOTlLiltilgyerSwirch>tnSwirchtahcw!pSwitch!shewapat

9、mLng-EtaeVLAMOOOtSpanning匚工金eenabled上噌士自ScatIDFrioriny327G9Xdd_re-ssCost19Port;2tFmsX豆七h(yuǎn)wzrnct白/N)HfillcrT1E£2see&弓心20leeFaxvardDelajrISiscBridg-eID32769(priority327BsT-5LiAddressOODD.BA71.B4A3Hella-liisE2secMaxAge20secFoxwaEdDelayISBECAging?Tiizs20Interfa.cebtoleGtmCostPric.NbzHypePaO/1Des

10、qFWD19.1P2pFad/2Eta口七FtfD19120_2P2p生成樹協(xié)議最主要的應(yīng)用是為了避免局域網(wǎng)中的單點(diǎn)故障、網(wǎng)絡(luò)回環(huán)，解決成環(huán)以太網(wǎng)網(wǎng)絡(luò)的“廣播風(fēng)暴”問題，從某種意義上說是一種網(wǎng)絡(luò)保護(hù)技術(shù)，可以消除由于失誤或者意外帶來的循環(huán)連接。STP也提供了為網(wǎng)絡(luò)提供備份連接的可能，可與SDH保護(hù)配合構(gòu)成以太環(huán)網(wǎng)的雙重保護(hù)。新型以太單板支持符合IEEE802.1d標(biāo)準(zhǔn)的生成樹協(xié)議STP及IEEE802.1w規(guī)定的快速生成樹協(xié)議RSTP收斂速度可達(dá)到1s。生成樹協(xié)議運(yùn)行生成樹算法(STA)生成樹算法很復(fù)雜，但是其過程可以歸納為以下3個(gè)步驟：(1)選擇根網(wǎng)橋(2)選擇根端口(3)選擇指定端口協(xié)議不

11、足：1、拓?fù)涫諗柯?，?dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生改變的時(shí)候，生成樹協(xié)議需要50-52秒的時(shí)間才能完成拓?fù)涫諗俊?、不能提供負(fù)載均衡的功能。當(dāng)網(wǎng)絡(luò)中出現(xiàn)環(huán)路的時(shí)候，生成樹協(xié)議簡(jiǎn)單的將環(huán)路進(jìn)行Block,這樣該鏈路就不能進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)，浪費(fèi)網(wǎng)絡(luò)資源。三、冗余鏈路為了保持網(wǎng)絡(luò)的穩(wěn)定性，在多臺(tái)交換機(jī)組成的網(wǎng)絡(luò)環(huán)境中，通常都使用一些備份連接，以提高網(wǎng)絡(luò)的健壯性、穩(wěn)定性，這里的備份連接也稱為備份鏈路或者冗余鏈路。就是指交換機(jī)到目的主機(jī)之間除最短路徑之外的其它多余的鏈路。它是一些備用的鏈路，當(dāng)出現(xiàn)當(dāng)前的最短鏈路不可用的時(shí)候，可以再從這些冗余鏈路中再找出一條合適的鏈路鏈接到目的主機(jī)。1、主要鏈路正常時(shí).斷開備份鏈路2、主

12、要鏈路出故障 時(shí)啟動(dòng)啟用備份鏈路Swiich 15麗心工在骨干網(wǎng)設(shè)備連接中，單一鏈路的連接很容易實(shí)現(xiàn)，但一個(gè)簡(jiǎn)單的故障就會(huì)造成網(wǎng)絡(luò)的中斷.因此在實(shí)際網(wǎng)絡(luò)組建的過程中，為了保持網(wǎng)絡(luò)的穩(wěn)定性，在多臺(tái)交換機(jī)組成的網(wǎng)絡(luò)環(huán)境中通常都使用一些備份連接，以提高網(wǎng)絡(luò)的健壯性、穩(wěn)定性.鏈路的冗余備份能為網(wǎng)絡(luò)帶來健壯性、穩(wěn)定性和可靠性等好處，但是備份鏈路也會(huì)使網(wǎng)絡(luò)存在環(huán)路，環(huán)路問題是備份鏈路所面臨的最為嚴(yán)重的問題，交換機(jī)之間的環(huán)路將導(dǎo)致網(wǎng)絡(luò)新問題的發(fā)生：廣播風(fēng)暴多幀復(fù)制地址表的不穩(wěn)定解決方法：1 .生成樹協(xié)議避免環(huán)路每個(gè)LAN都會(huì)選擇一臺(tái)設(shè)備為指定交換機(jī)，通過該設(shè)備的端口連接到根，該端口為指定端口(Designa

13、tedport)將交換網(wǎng)絡(luò)中所有設(shè)備的根端口(RP和指定端口(DP)設(shè)為轉(zhuǎn)發(fā)狀態(tài)(Forwarding),將其他端口設(shè)為阻塞狀態(tài)(Blocking)生成樹經(jīng)過一段時(shí)間(默認(rèn)值是50秒左右)穩(wěn)定之后，所有端口要么進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，要么進(jìn)入阻塞狀態(tài)。2 .生成樹協(xié)議避免環(huán)路每個(gè)LAN都會(huì)選擇一臺(tái)設(shè)備為指定交換機(jī)，通過該設(shè)備的端口連接到根，該端口為指定端口(Designatedport)將交換網(wǎng)絡(luò)中所有設(shè)備的根端口(RP附指定端口(DP)設(shè)為轉(zhuǎn)發(fā)狀態(tài)(Forwarding),將其他端口設(shè)為阻塞狀態(tài)(Blocking)生成樹經(jīng)過一段時(shí)間(默認(rèn)值是50秒左右)穩(wěn)定之后，所有端口要么進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，要么進(jìn)入阻塞狀態(tài)。生成樹協(xié)議的配置：開啟生成樹協(xié)議Swit