計算機網絡VLAN技術課件

VLAN技術VLAN技術學習目標VLAN技術簡介了解VLAN的工作原理掌握VLAN的類型掌握VLAN鏈路類型掌握VLAN的配置學習目標VLAN技術簡介課程內容第一節(jié)VLAN技術簡介第二節(jié)VLAN類型第三節(jié)VLAN鏈路類型第三節(jié)VLAN配置3課程內容第一節(jié)VLAN技術簡介3廣播風暴二層交換機二層交換機PCAPCBPCCPCD廣播幀二層交換機交換機從所有接口洪泛廣播包連續(xù)的二層交換機組成一個大的廣播域廣播數據在廣播域中洪泛，占用網絡帶寬，降低設備性能，導致安全隱患ABC廣播風暴二層交換機二層交換機PCAPCBPCCPCD廣播幀二用路由器來隔離廣播二層交換機路由器能夠隔離廣播，減小廣播域范圍。路由器PCAPCBPCCPCD廣播幀二層交換機AB用路由器來隔離廣播二層交換機路由器能夠隔離廣播，減小廣播域范用VLAN隔離廣播VLAN1二層交換機PCAPCBPCCPCD廣播幀VLAN2ABC虛擬局域網（VLAN）是一組邏輯上的設備和用戶，這些設備和用戶并不受物理位置的限制，可以根據功能、部門及應用等因素將它們組織起來，相互之間的通信就好像它們在同一個網段中一樣，由此得名虛擬局域網。用VLAN隔離廣播VLAN1二層交換機PCAPCBPCCPCVLAN工作原理PC1PC2PC3PC4標準以太網幀VLAN10VLAN10VLAN20VLAN2010802.1Q幀SW1SW2標準以太網幀VLAN工作原理PC1PC2PC3PC4標準以太網幀VLAN802.1Q幀在標準以太網幀頭部增加TAG字段標記協議標識（TPID）固定值0x8100,表示該幀載有802.1Q標記信息標記控制信息（TCI）VLANID：12比特，表示VID，可用范圍1~4094（1~4096）Priority：3比特，表示優(yōu)先級Canonicalformatindicator：1比特，表示總線型以太網、FDDI、令牌環(huán)網802.1Q幀在標準以太網幀頭部增加TAG字段有效控制廣播域范圍-即隔離廣播包，使廣播包只在本VLAN中傳播，在一定程度上提高整個網絡的處理能力增強局域網安全性-即一個VLAN內的用戶和其他VLAN內的用戶不能互訪，提高了網絡的安全性。靈活構建虛擬工作組，可以把不同物理地點的用戶劃分到同一工作組。vlan的作用：有效控制廣播域范圍-即隔離廣播包，使廣播包只在本VLAN中傳課程內容第一節(jié)VLAN技術簡介第二節(jié)VLAN類型第三節(jié)VLAN鏈路類型第四節(jié)VLAN配置10課程內容第一節(jié)VLAN技術簡介10基于端口的VLANE1/0/1E1/0/2E1/0/3E1/0/4PCAPCBPCCPCDVLANTableVLANIDPort10E1/0/110E1/0/220E1/0/320E1/0/4VLAN10VLAN20基于端口的VLANE1/0/1E1/0/2E1/0/3E1/基于MAC地址的VLANVLANTableVLANIDMACAddress10MAC_A10MAC_B20MAC_C20MAC_DE1/0/1E1/0/2E1/0/3E1/0/4PCAPCBPCCPCDVLAN10VLAN20基于MAC地址的VLANVLANTableVLANIDM基于IP子網的VLANVLANTableVLANIDIP子網1010.0.0.0/242020.0.0.0/24E1/0/1E1/0/2E1/0/3E1/0/410.0.0.1/24VLAN10VLAN2010.0.0.2/2420.0.0.1/2420.0.0.2/24基于IP子網的VLANVLANTableVLANIDIP課程內容第一節(jié)VLAN技術簡介第二節(jié)VLAN類型第三節(jié)VLAN鏈路類型第四節(jié)VLAN配置14課程內容第一節(jié)VLAN技術簡介14Page15以太網交換機的端口分類Access端口：一般用于接用戶計算機的端口，access端口只能屬于1個VLAN。Trunk端口：一般用于交換機之間連接的端口，trunk端口可以屬于多個VLAN，可以接收和發(fā)送多個VLAN的報文。Hybrid端口：可以用于交換機之間連接，也可以用于接用戶的計算機，hybrid端口可以屬于多個VLAN，可以接收和發(fā)送多個VLAN的報文。Page15以太網交換機的端口分類Access端口：Access鏈路類型端口PCAPCBPCCPCDAccess端口只允許缺省VLAN通過，僅接收和發(fā)送一個VLAN的數據幀一般用于連接用戶設備Tag=20Tag=10Access鏈路類型端口PCAPCBPCCPCDAccessPCAPCBPCCPCDTrunk端口PVID:20允許多個VLAN通過，可以接收和發(fā)送多個VLAN的數據幀缺省VLAN的以太網幀不帶標簽一般用于交換機之間連接Trunk端口PVID:20Access端口PVID:20Access端口PVID:10Access端口PVID:10Access端口PVID:20Tag=10Trunk鏈路類型端口E1/0/1E1/0/2E1/0/1E1/0/2E1/0/24E1/0/24SWASWBPCAPCBPCCPCDTrunk端口允許多個VLAN通過，允許多個VLAN通過，可以接收和發(fā)送多個VLAN的數據幀Hybrid端口和Trunk端口的不同之處在于：Hybrid端口允許多個VLAN的以太網幀不帶標簽Trunk端口只允許缺省VLAN的以太網幀不帶標簽PCAPCBPCCTag=20Hybrid端口PVID:30Untag:10,20,30Tag=10Hybrid端口PVID:10Untag:10,30Hybrid端口PVID:20Untag:20,30Hybrid鏈路類型端口E1/0/1E1/0/2E1/0/24SWA允許多個VLAN通過，可以接收和發(fā)送多個VLAN的數據幀PCPage19端口的缺省ID（PVID）Access端口只屬于一個VLAN，所以它的缺省ID就是它所在的VLAN，不用設置。Hybrid端口和Trunk端口屬于多個VLAN，所以需要設置缺省VLANID，缺省情況下為VLAN1。Page19端口的缺省ID（PVID）Access端口只屬課程內容第一節(jié)VLAN技術簡介第二節(jié)VLAN類型第三節(jié)VLAN鏈路類型第四節(jié)VLAN配置20課程內容第一節(jié)VLAN技術簡介20VLAN基本配置創(chuàng)建VLAN并進入VLAN視圖將指定端口加入到當前VLAN中[Switch]vlan

vlan-id[Switch-vlan10]portinterface-listVLAN基本配置創(chuàng)建VLAN并進入VLAN視圖[Switc配置Trunk端口配置端口的鏈路類型為Trunk類型允許指定的VLAN通過當前Trunk端口設置Trunk端口的缺省VLAN[Switch-Ethernet1/0/1]portlink-typetrunk[Switch-Ethernet1/0/1]porttrunkpermitvlan{vlan-id-list|all}[Switch-Ethernet1/0/1]porttrunkpvidvlanvlan-id配置Trunk端口配置端口的鏈路類型為Trunk類型[Swi配置Hybrid端口配置端口的鏈路類型為Hybrid類型允許指定的VLAN通過當前Hybrid端口設置Hybrid端口的缺省VLAN[Switch-Ethernet1/0/1]portlink-typehybrid[Switch-Ethernet1/0/1]porthybridvlanvlan-id-list{tagged|untagged}[Switch-Ethernet1/0/1]porthybridpvidvlanvlan-id配置Hybrid端口配置端口的鏈路類型為Hybrid類型[S謝謝!謝謝!VLAN技術VLAN技術學習目標VLAN技術簡介了解VLAN的工作原理掌握VLAN的類型掌握VLAN鏈路類型掌握VLAN的配置學習目標VLAN技術簡介課程內容第一節(jié)VLAN技術簡介第二節(jié)VLAN類型第三節(jié)VLAN鏈路類型第三節(jié)VLAN配置27課程內容第一節(jié)VLAN技術簡介3廣播風暴二層交換機二層交換機PCAPCBPCCPCD廣播幀二層交換機交換機從所有接口洪泛廣播包連續(xù)的二層交換機組成一個大的廣播域廣播數據在廣播域中洪泛，占用網絡帶寬，降低設備性能，導致安全隱患ABC廣播風暴二層交換機二層交換機PCAPCBPCCPCD廣播幀二用路由器來隔離廣播二層交換機路由器能夠隔離廣播，減小廣播域范圍。路由器PCAPCBPCCPCD廣播幀二層交換機AB用路由器來隔離廣播二層交換機路由器能夠隔離廣播，減小廣播域范用VLAN隔離廣播VLAN1二層交換機PCAPCBPCCPCD廣播幀VLAN2ABC虛擬局域網（VLAN）是一組邏輯上的設備和用戶，這些設備和用戶并不受物理位置的限制，可以根據功能、部門及應用等因素將它們組織起來，相互之間的通信就好像它們在同一個網段中一樣，由此得名虛擬局域網。用VLAN隔離廣播VLAN1二層交換機PCAPCBPCCPCVLAN工作原理PC1PC2PC3PC4標準以太網幀VLAN10VLAN10VLAN20VLAN2010802.1Q幀SW1SW2標準以太網幀VLAN工作原理PC1PC2PC3PC4標準以太網幀VLAN802.1Q幀在標準以太網幀頭部增加TAG字段標記協議標識（TPID）固定值0x8100,表示該幀載有802.1Q標記信息標記控制信息（TCI）VLANID：12比特，表示VID，可用范圍1~4094（1~4096）Priority：3比特，表示優(yōu)先級Canonicalformatindicator：1比特，表示總線型以太網、FDDI、令牌環(huán)網802.1Q幀在標準以太網幀頭部增加TAG字段有效控制廣播域范圍-即隔離廣播包，使廣播包只在本VLAN中傳播，在一定程度上提高整個網絡的處理能力增強局域網安全性-即一個VLAN內的用戶和其他VLAN內的用戶不能互訪，提高了網絡的安全性。靈活構建虛擬工作組，可以把不同物理地點的用戶劃分到同一工作組。vlan的作用：有效控制廣播域范圍-即隔離廣播包，使廣播包只在本VLAN中傳課程內容第一節(jié)VLAN技術簡介第二節(jié)VLAN類型第三節(jié)VLAN鏈路類型第四節(jié)VLAN配置34課程內容第一節(jié)VLAN技術簡介10基于端口的VLANE1/0/1E1/0/2E1/0/3E1/0/4PCAPCBPCCPCDVLANTableVLANIDPort10E1/0/110E1/0/220E1/0/320E1/0/4VLAN10VLAN20基于端口的VLANE1/0/1E1/0/2E1/0/3E1/基于MAC地址的VLANVLANTableVLANIDMACAddress10MAC_A10MAC_B20MAC_C20MAC_DE1/0/1E1/0/2E1/0/3E1/0/4PCAPCBPCCPCDVLAN10VLAN20基于MAC地址的VLANVLANTableVLANIDM基于IP子網的VLANVLANTableVLANIDIP子網1010.0.0.0/242020.0.0.0/24E1/0/1E1/0/2E1/0/3E1/0/410.0.0.1/24VLAN10VLAN2010.0.0.2/2420.0.0.1/2420.0.0.2/24基于IP子網的VLANVLANTableVLANIDIP課程內容第一節(jié)VLAN技術簡介第二節(jié)VLAN類型第三節(jié)VLAN鏈路類型第四節(jié)VLAN配置38課程內容第一節(jié)VLAN技術簡介14Page39以太網交換機的端口分類Access端口：一般用于接用戶計算機的端口，access端口只能屬于1個VLAN。Trunk端口：一般用于交換機之間連接的端口，trunk端口可以屬于多個VLAN，可以接收和發(fā)送多個VLAN的報文。Hybrid端口：可以用于交換機之間連接，也可以用于接用戶的計算機，hybrid端口可以屬于多個VLAN，可以接收和發(fā)送多個VLAN的報文。Page15以太網交換機的端口分類Access端口：Access鏈路類型端口PCAPCBPCCPCDAccess端口只允許缺省VLAN通過，僅接收和發(fā)送一個VLAN的數據幀一般用于連接用戶設備Tag=20Tag=10Access鏈路類型端口PCAPCBPCCPCDAccessPCAPCBPCCPCDTrunk端口PVID:20允許多個VLAN通過，可以接收和發(fā)送多個VLAN的數據幀缺省VLAN的以太網幀不帶標簽一般用于交換機之間連接Trunk端口PVID:20Access端口PVID:20Access端口PVID:10Access端口PVID:10Access端口PVID:20Tag=10Trunk鏈路類型端口E1/0/1E1/0/2E1/0/1E1/0/2E1/0/24E1/0/24SWASWBPCAPCBPCCPCDTrunk端口允許多個VLAN通過，允許多個VLAN通過，可以接收和發(fā)送多個VLAN的數據幀Hybrid端口和Trunk端口的不同之處在于：Hybrid端口允許多個VLAN的以太網幀不帶標簽Trunk端口只允許缺省VLAN的以太網幀不帶標簽PCAPCBPCCTag=20Hybrid端口PVID:30Untag:10,20,30Tag=10Hybrid端口PVID:10Untag:10,30Hybrid端口PVID:20Untag:20,30Hybrid鏈路類型端口E1/0/1E1/0/2E1/0/24SWA允許多個VLAN通過，可以接收和發(fā)送多個VLAN的數據幀PCPage43端口的缺省ID（PVID）Access端口只屬于一個VLAN，所以它的缺省ID就是它所在的VLAN，不用設置。Hybrid端口和Trunk端口屬于多個VLAN，所以需要設置缺省VLANID，缺省情況下為VLAN1。Page19端口的缺省ID（PVID）Access端口只屬課程內容第一節(jié)VLAN技術簡介第二節(jié)VLAN類型第三節(jié)VLAN鏈