8-3 VLAN原理与配置.ppt

1、18:49,8-3 VLAN原理及配置,18:49,本章内容,8.1 园区网网络规划与设计 8.2 交换机原理与基本配置 8.3 VLAN原理及配置,18:49,本节内容,8.3.2 VLAN基本配置,1,2,8.3.1 VLAN原理,18:49,8.3.1 VLAN原理,VLAN原理,18:49,VLAN分类,基于端口的VLAN 根据以太网交换机的端口来划分 基于MAC地址的VLAN 根据每个主机网卡的MAC地址来划分 基于网络层的VLAN 根据每个主机的网络层地址或协议类型（如果支持多协议）划分的 基于IP组播的VLAN 一个组播组就是一个VLAN,18:49,VLAN技术,VLAN技术通

2、过将交换机上的主机划分不同的网段，并将通信量限制在每个网段内部 VLAN的优点 限制广播包 安全性 虚拟工作组 减少移动和改变的代价 VLAN封装标准 思科的交换机间链路(ISL)封装，是思科的私有标准 IEEE802.1Q封装标准,18:49,VLAN技术,VLAN的端口分为Access端口和Trunk端口 ACCESS端口： Access端口只能属于一个VLAN，它发送的帧不带有VLAN标签，一般用于连接计算机的端口。数据包在流入交换机Access端口时会被加上VLAN标记，在从Access端口发出之前去掉VLAN标记； Trunk端口：可以允许多个VLAN通过，它发出的帧一般是带有VLA

3、N标签的，除非是IEEE802.1Q的本征（Native）VLAN数据帧。 Trunk端口一般用于交换机之间连接的端口，但是目前少数高级网卡支持带VLAN标签的数据帧传输。,交换机的端口类型,ACCESS端口 UnTagged端口，即接入端口 Access端口只能属于一个VLAN，它发送的帧不带有VLAN标签，一般用于连接计算机的端口 Trunk端口 Tag Aware端口，即干道接口 可以允许多个VLAN通过，它发出的帧一般是带有VLAN标签的，一般用于交换机之间连接的端口,802.1Q的缺省VLAN,一个802.1Q的Trunk端口有一个缺省VLAN的ID值 802.1Q不为缺省VLAN的

4、帧打标签,没有打标签的VLAN流量（缺省VLAN）,VLAN 3,VLAN 2,VLAN 1,VLAN 3,VLAN 2,VLAN 1,Trunk,Trunk,集线器,18:49,8.3.2 VLAN基本配置,配置VLAN时需要注意： 不同交换机平台、不同的IOS版本支持的VLAN最大数量不同。 VLAN 1不能创建、删除或重命名。,18:49,1创建VLAN,图8-27 创建VLAN （VLAN数据库模式）,18:49,1创建VLAN,图8-28 撤销VLAN的创建,18:49,1创建VLAN,图8-29 全局下VLAN的创建,18:49,2VLAN成员分配,1动态成员分配,18:49,2V

5、LAN成员分配,2静态成员分配,18:49,3验证VLAN配置和删除VLAN,18:49,8.3.3 VLAN中继配置,18:49,1ISL主干道,交换机间链路（Inter-Switch Link，ISL）图8-34 ISL帧格式 Type：被封装帧类型：0000表示以太网，0001表示令牌环网，0010表示FDDI，0011表示ATM User：以太网优先级 VLAN：VLAN号，共15位，只使用低10位来表示0-1023个VLAN，1002-1005保留给其他网络数据帧。,18:49,2802.1Q主干道,IEEE 802.1Q VLAN中继协议（802.1Q主干道）图8-35 802.1

6、Q主干道帧格式 优先级：3位优先级可表示0-7级用户数据优先级； FLAG：1位数据帧标志位，1表示令牌环网，0表示以太网 VLAN ID：VLAN号，12位，范围0-4095，其中VLAN0、VLAN4095保留，不可用。,18:49,3. 配置主干道,图8-36 配置主干道模式图8-37 配置动态主干道模式,18:49,表8-2 主干道模式组合,18:49,命令show interfaces fastEthernet 0/24 trunk的输出,18:49,8.3.4 VLAN间路由选择,1. 利用多个路由器接口实现VLAN间路由选择,18:49,2. 单臂路由,18:49,图8-41 配

7、置VLAN间路由（采用子接口方式）,18:49,3.利用三层交换机配置VLAN间路由,采用三层交换机实现VLAN间的路由 内含交换机模块和路由器模块 使用ASIC硬件处理路由，可以实现高速路由。 路由与交换模块内部连接，可以确保大的带宽,18:49,SVI端口,VLAN的虚拟接口 （Switch virtual interface ，SVI ） 路由端口，可设置IP地址 作为VLAN内主机的网关,SVI：VLAN 10 192.168.1.1,VLAN 10 IP：192.168.1.10,SVI：VLAN 20 192.168.2.1,VLAN 20 IP：192.168.2.10,Trun

8、k,18:49,配置三层交换,三层交换机的路由功能默认开启 创建VLAN的虚拟接口并配置IP地址,Switch(config)# interface vlan vlan-id Switch(config-if)# ip address ip-address mask,18:49,三层交换配置举例,S3750(config)#interface vlan 10 S3750(config-if)#ip address 192.168.10.1 255.255.255.0 S3750(config-if)#exitS3750(config)#interface vlan 20 S3750(confi

9、g-if)#ip address 192.168.20.1 255.255.255.0 S3750(config-if)#exitS3750(config)#interface vlan 30 S3750(config-if)#ip address 192.168.30.1 255.255.255.0 S3750(config-if)#end,18:49,检查三层交换的配置,S3750#show ip route Codes: C - connected, S - static, R - RIP B - BGPO - OSPF, IA - OSPF inter areaN1 - OSPF NS

10、SA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default Gateway of last resort is no set C 192.168.10.0/24 is directly connected, VLAN 10 C 192.168.10.1/32 is l

11、ocal host. C 192.168.20.0/24 is directly connected, VLAN 20 C 192.168.20.1/32 is local host. C 192.168.30.0/24 is directly connected, VLAN 30 C 192.168.30.1/32 is local host.,18:49,本讲小结,学习本节之后要求： 掌握VLAN工作层原理及功能 了解VLAN的分类及封装协议 掌握VLAN配置及应用,18:49,思考与练习,1.VLAN的接口模式有哪些？它们的特点是什么？ 2.如果一个接口是处于Trunk模式，其对端是自动模式，请问它们之间能否通信，对端的模式是什么？ 3.在VLAN间通信配置中，SVI要在三层设备还是二层设备上配置？其作用是什么？ 4.单臂路由器的子接口封装配置命令是什么？为什么要进行这样的配置？,