虚拟局域网.ppt-道客多多_道客多多docduoduo.com

资源描述

1、虚拟局域网,通信工程系林勇 lin-,1.VLAN技术产生背景和定义,VLAN产生背景广播数据流随着网络的增长而增长。过多的广播会占用用户的带宽，最坏的情况下，广播风暴可以使整个网络瘫痪。另一方面，在实现用户的LAN接入时，应该考虑的一个重要问题就是用户之间的隔离。为了实现LAN接入时各个接入用户的隔离以及减少广播泛滥，虚拟局域网（Virtual Local Area Network，VLAN）技术就应运而生。,1.VLAN技术产生背景和定义,VLAN的定义 VLAN技术即虚拟网技术，它是将一个物理上互联的局域交换网络划分为逻辑上互相隔离的虚拟网络，一个VLAN在逻辑上等价于一个广播域

2、， VLAN之间必须通过第三层的路由才能实现彼此之间的通讯。,2. VLAN的作用,能控制网络的广播风暴能确保网络的安全性简化网络管理虚拟工作组,3. 802.1Q VLAN帧格式,传统的以太网数据帧格式是不包含VLAN信息的，无法用这种传统的以太网数据帧来传送VLAN信息，要想让跨越交换机的VLAN能正常工作，必须重新提出一种帧格式，这便是有名的IEEE 802.1Q帧格式。,3. 802.1Q VLAN帧格式,TYPE：这是一个两字节长度的字段，来指出该数据帧类型，目前来说都是0X8100。PRI：这是一个三比特的数据字段，该字段用来表示数据帧的优先级。一共三个比特可以表示8种优先级，利用

3、该字段可以提供一定的服务质量要求。CFI：这是一个比特的字段，该字段用在一些环形结构的物理介质网络中，比如令牌环、FDDI等。 VID：这就是802.1Q数据帧的核心部分，即VLAN ID，用来表示该数据帧所属的VLAN。其长度为12bit，所以VLAN的取值反问为04095。,4. 交换机端口标记,交换机端口能够且仅仅能够识别这种带VLAN标记的数据帧，这种端口称为TAG端口（标记端口），在H3C交换机中，此种端口用trunk表示。交换机端口不能识别这种带标记的数据帧，我们称为非TAG端口。在H3C交换机中，此种端口用access表示。交换机端口不仅能识别带标记的数据帧，而且能识别不带标记

4、的数据帧，这样的端口我们称为混合端口。在H3C交换机中，此种端口用hybrid表示。,4. 交换机端口标记,非TAG端口只能连接计算机，连接两个交换机的端口一般是TAG端口或混合端口。,5. VLAN主干道,在实际的应用中，我们不但需要在同一个交换机中划分多个VLAN，同时也需要在多个交换机间能实现同一VLAN之间的通信，如下图所示：,5. VLAN主干道,在Switch A、Switch B两个交换机中都同时存在VLAN2、VLAN3和VLAN4，为了能够实现两个交换机中的同一个VLAN能相互之间通信，需要采用主干链路技术将两个交换机进行级联的端口（即端口FE0/24）配置成VLAN主干链路

5、模式，即Trunk模式。,6. H3C交换机的LVAN和主干道配置,创建VLAN 注意：在交换机中存在一个默认VLAN 1，该VLAN不能被创建和删除，交换机在出厂时，所有端口都默认属于VLAN 1。删除VLAN,6. H3C交换机的LVAN和主干道配置,给VLAN分配端口方法一：方法二：,6. H3C交换机的LVAN和主干道配置,配置主干道验证VLAN配置,7. VTP中继协议概述,当网络种的交换机数量很多，同时又需要在每个交换机种配置重复的VLAN时，工作量非常大，在CISCO交换机中为了减少这个工作量，采用了VLAN中继协议VTP。VTP为cisco的私有协议，主要控制网络范围内

6、VLAN的添加、删除和重命名，能够准确、及时的跟踪和检测VLAN信息，动态的向所有交换机报告当前网络状况，使VLAN信息同步。,7. VTP中继协议概述,为了启用VTP连接，我们需要建立VTP域。一个VTP域是由一个或者多个共享相同的VTP环境互联起来的交换机组成，每个需要参与VTP会话的交换机必须属于这个VTP域。一台交换机只能属于一个VTP域，并且所有的VLAN信息只要通过Trunk协议都会被发送到相同域内的所有交换机。,7. VTP中继协议概述,VTP模式可以分为服务器模式、客户端模式和透明模式三种模式。在默认方式下，所有Cisco Catalyst交换机都被配置为VTP服务器模式。服

7、务器模式：被设置为VTP服务器模式的交换机可以为整个VTP域创建、修改、删除VLAN及其他一些对整个VTP域的配置参数，同步本VTP域中其他交换机传递来的最新的VLAN信息。,7. VTP中继协议概述,客户端模式：在客户端模式下，交换机不能创建、删除、修改VLAN配置，也不能在NVRAM中存储VLAN配置，但可以同步由本VTP域中其他交换机传递来的VLAN信息。透明模式：可以进行创建、修改、删除VLAN信息，也可以传递本VTP域中其他交换机送来的VTP广播信息，但并不参与本VTP域的同步和分配，也不将自己的VLAN配置传递给本VTP域中的其他交换机，它的VLAN配置只影响到它自己。,8.多交换

8、机同一VLAN通信配置,实验目的：了解VLAN的作用掌握交换机中各种VLAN的操作方法掌握主干道协议的作用和配置方法实验内容:VLAN的创建、删除VLAN的端口分配主干道trunk配置测试多交换机同一VLAN间通信情况,8.多交换机同一VLAN通信配置,实验器材：两台交换机，四台计算机，网线4跟，console口电缆2根。实验拓扑图：,8.多交换机同一VLAN通信配置,实验步骤：按照实验拓扑图连接好各种电缆，并配置计算机的IP.创建 VLAN 2，并将Switch A和Switch B的3、4号端口分别加入到VLAN 2。创建 VLAN 3，并将Switch A和Switch B的5、6号

9、端口分别加入到VLAN 3。测试A、B计算机的连通性，并分析原因得出结论。测试A、C计算机的连通性，并分析原因得出结论。测试A、D计算机的连通性，并分析原因得出结论。,8.多交换机同一VLAN通信配置,将计算机A接到2号端口，测试与B、C的连通性，并分析原因得出结论。将计算机C接到2号端口，测试与A的连通性，并分析原因得出结论。将计算机A、C恢复到3号端口。配置Switch A和Switch B级连端口的主干道协议，并允许VLAN 2、VLAN 3通过。测试计算机A与计算机B、C、D的连通性，并分析原因得出结论。,8.多交换机同一VLAN通信配置,配置参考： SwitchAvlan 2 Swi

10、tchA-vlan2port e0/3 to e0/4 SwitchAvlan 3 SwitchA-vlan3port e0/5 to e0/6 SwitchBvlan 2 SwitchB-vlan2port e0/3 to e0/4 SwitchBvlan 3 SwitchB-vlan3port e0/5 to e0/6设置计算机的IP为： PCA:10.65.1.1 PCB:10.66.1.1 PCC:10.65.1.3 PCD:10.66.1.3,8.多交换机同一VLAN通信配置,rootPCA root#ping 10.65.1.1 通 (本机IP)rootPCA root#ping

11、10.65.1.3 不通 (中间连接线是vlan 1)rootPCA root#ping 10.66.1.1 不通 (不同网络，不同vlan)rootPCA root#ping 10.66.1.3 不通 (不同网络，不同vlan)rootPCB root#ping 10.66.1.3 不通 (中间连接线是vlan 1) 将PCA改接到SwitchA E0/2 (vlan 1)rootPCA root#ping 10.65.1.3 不通 (同网络，不同vlan)将PCC改接到SwitchB E0/2 (vlan 1)rootPCA root#ping 10.65.1.3 通 (同网络，同在vla

12、n 1,8.多交换机同一VLAN通信配置,再改回来，并设置trunk:S3026Ainterface ethernet 0/8S3026A-Ethernet0/8port link-type trunkS3026A-Ethernet0/8port trunk permit vlan all S3026Binterface ethernet 0/1S3026B-Ethernet0/1port link-type trunkS3026B-Ethernet0/1port trunk permit vlan all,8.多交换机同一VLAN通信配置,rootPCA root#ping 10.65.1.

13、3 通rootPCA root#ping 10.66.1.3 不通rootPCB root#ping 10.66.1.3 通即：PCA和PCC同在vlan 2 是通的，PCB和PCD 同在vlan 3是通的。 PCA和PCB是不通的。同理PCC和PCD也是不通的。,9. VLAN之间通信,由于VLAN可以隔离广播域和提高网络的安全性，同时随着以太网交换机应用的普及，VLAN技术的应用也越来越广泛，随着应用需求的不断变化，特别是在一些大型园区网络中以及在多媒体技术迅猛发展的网络应用中，很多时候要求处于不同VLAN中的计算机间能够实现相互通信，如何解决VLAN间的通信问题是我们在规划VLAN时必须

14、认真考虑的问题。由于VLAN属于二层协议，属于不同VLAN下的计算机，就相当于各自处在不同的局域网内，要实现两个局域网之间通信，这个时候必须借助三层协议的功能，即要实现VLAN之间通信，就需要使用到三层交换机或者路由器设备。,9. VLAN之间通信,利用路由器实现VLAN之间通信利用多个路由器接口实现VLAN之间通信此种方式是在每一个VLAN中选择一个端口直接与路由器的一个物理接口进行直接相连，然后给路由器的接口配置一个IP地址，但必须保证该IP应该与所连接的VLAN中的主机属于同一个网段，VLAN之间通信则通过路由器进行路由选择，实现相互VLAN之间的通信。如下图：,9. VLAN之间通

15、信,9. VLAN之间通信,这种方式的优点是管理简单，缺点是网络扩展难度大，接口利用效率低。每增加一个新的VLAN，都需要消耗路由器的端口和交换机上的访问链接，而且还需要重新布设一条网线。单臂路由实现VLAN之间通信当一个网络中的VLAN数量特别多时，如果仍然采用上面的方式，则路由器需要提供非常多的接口数量，这样对路由器的接口浪费很多，同时也降低了路由器接口的利用效率，所以此时可以考虑使用单臂路由的方式来实现VLAN之间通信。,9. VLAN之间通信,所谓单臂路由是指所有VLAN共用一条物理链路与路由器的一个物理接口连接作为干道，然后对路由器的该物理端口划分子接口，每个子接口对应一个VLAN

16、，作为各个VLAN的网关，采用子接口的方式在路由器上实现VLAN间互通。如下图：,9. VLAN之间通信,9. VLAN之间通信,利用三层交换机实现VLAN之间通信三层交换机工作在网络层，具有二层数据转发功能和三层路由选择，所以实现VLAN之间通信可以使用三层交换机。利用三层交换机实现VLAN之间通信，需要对每个VLAN配置虚拟接口，并配置一个IP地址，并且此IP地址必须与同VLAN中的其他主机处于同一网段。,9. VLAN之间通信,9. VLAN之间通信,VLAN之间通信配置方法现有VLAN1、2、3三个VLAN,请通过不同方式实现通信。如下图：,9. VLAN之间通信,通过单臂路由实现

17、VLAN之间通信的配置子接口配置：Router-Ethernet0interface ethernet 0.1 /定义子接口E0.1Router-Ethernet0.1ip address 172.16.1.1 255.255.255.0子接口封装VLAN: Router-Ethernet0.1vlan-type dot1q vid 1 /指定以太网子接口属于VLAN1,此命令应用在以太网子接口上。只有配置了该命令之后，以太网子接口才会根据配置的VLAN ID 号在以太网帧头中嵌入VLAN 标签，与该网口相连的交换机接口才能正确处理接收到的帧。,9. VLAN之间通信,路由器端口操作： Ro

18、uter-Ethernet0undo shutdown /打开端口交换机VLAN配置： H3Cvlan 2H3C-vlan2port ethernet 1/0/1 to ethernet 1/0/7配置主干道： H3Cinterface ethernet 0/24H3C-Ethernet0/24port link-type trunk H3C-Ethernet0/24port trunk permit vlan all,9. VLAN之间通信,利用三层交换机实现VLAN之间通信,Switch,VLAN 20,VLAN 30,172.16.2.0/24,172.16.3.0/24,9. VLAN

19、之间通信,利用三层交换机实现VLAN之间通信 VLAN配置： H3Cvlan 20H3C-vlan20port ethernet 1/0/17 to ethernet 1/0/19给VLAN配置三层逻辑接口 IP地址： H3Cinterface Vlan-interface 20 H3C-Vlan-interface20ip address 172.16.2.1 255.255.255.0计算机配置：将计算机的默认网管地址设置为172.16.2.1,10. VLAN之间通信配置实验,实验目的：了解VLAN之间通信基本原理掌握VLAN之间通信的两种方式掌握VAN之间通信的两种配置方法实验内容：通

20、过单臂路由实现VLAN之间通信通过三层交换机实现VLAN之间通信实验器材：路由器一台，三层交换机1台，计算机23台，网线23根，交换机路由器console口配置电缆各一根。,10. VLAN之间通信配置实验,实验步骤：通过单臂路由实现VLAN之间通信实验组网图：,10. VLAN之间通信配置实验,按照网络拓扑图配置各计算机的IP地址。在交换机中划分VLAN 1、VLAN 2、VLAN 3，并将计算机分配到对应的VLAN中。 Quidwayvlan 2 Quidway-vlan2port ethernet 0/17 to eth 0/19 eth 0/22将交换机与路由器连接的端口配置成trun

21、k模式。 Quidwayinter e0/24 Quidway-Ethernet0/24port link-type trunk Quidway-Ethernet0/24port trunk permit vlan all,10. VLAN之间通信配置实验,配置路由器E0接口的地址。 Routerinter e0 Router-Ethernet0ip add 10.0.0.1 255.255.255.0配置子接口1，并使他属于VLAN 1。 Router-Ethernet0inter e0.1 /定义子接口E0.1 Router-Ethernet0.1ip add 172.16.1.1 255

22、.255.255.0 Router-Ethernet0.1vlan-type dot1q vid 1按照步骤5的方法分别配置子接口2（IP地址为172.16.2.1）属于VLAN 2，子接口3（IP地址为172.16.3.1）属于VLAN 3。,10. VLAN之间通信配置实验,激活路由器的E0接口。 Router-Ethernet0.3inter e0 Router-Ethernet0undo shutdown配置VLAN 1、VLAN 2、VLAN 3中的计算机的默认网关地址为172.16.1.1、172.16.2.1、172.16.3.1。在VLAN 1中的交换机分别执行到VLAN 2、

23、VLAN 3计算机的连通性。并得出结果。,10. VLAN之间通信配置实验,通过三层交换机实现VLAN之间通信实验拓扑图：,10. VLAN之间通信配置实验,按照网络拓扑图配置各计算机的IP地址。在交换机中划分VLAN 1、VLAN 2、VLAN 3，并将计算机分配到对应的VLAN中。 Quidwayvlan 2 Quidway-vlan2port ethernet 0/17 to eth 0/19 eth 0/22 在三成交换机中配置VLAN虚拟接口。 Quidwayinterface Vlan-interface 1 Quidway-Vlan-interf ace1ip add 172.1

24、6.1.1 255.255.255.0 Quidwayinterface Vlan-interface 2,10. VLAN之间通信配置实验,Quidway-Vlan-interf ace2ip add 172.16.2.1 255.255.255.0 Quidwayinterface Vlan-interface 3 Quidway-Vlan-interf ace3ip add 172.16.3.1 255.255.255.0配置VLAN 1、VLAN 2、VLAN 3中的计算机的默认网关地址为172.16.1.1、172.16.2.1、172.16.3.1。在VLAN 1中的交换机分别执行到VLAN 2、VLAN 3计算机的连通性。并得出结果。,

展开阅读全文