虚拟局域网课件

本节内容p 虚拟局域网（VLAN）的概念p VLAN的划分p VLAN内和VLAN间的通信p VLAN Trunk 协议p VLAN的配置p 通过浏览器管理交换机本节内容 虚拟局域网（VLAN）的概念1冲突域与广播域p 连接在集线器上的所有设备，构成一个冲突域和广播域。p 交换机的每一个端口构成一个冲突域，所有端口构成同一个广播域。p 路由器可以划分冲突域也可以划分广播域，它连接的是不同的冲突域，不同的广播域。冲突域与广播域 连接在集线器上的所有设备，构成一个冲突域和广2冲突域与广播域冲突域冲突域冲突域广播域冲突域与广播域冲突域冲突域冲突域广播域3第二层交换式网络的缺点p使用网桥、集线器或没划分VLAN的交换机作集中设备的网络，称为第二层交换式网络。p全网属于一个广播域，无论是否需要，都要传到网中所有设备，浪费带宽。p全网属于一个广播域，容易引起广播风暴p网络的安全性不高。p移动站点的物理位置或工作组有时需要重新布线第二层交换式网络的缺点使用网桥、集线器或没划分VLAN的交换4划分VLAN前的交换式以太网（工作组按物理位置划分)p一个逻辑工作组的站点需要移到另一个逻辑工作组（如站点从LAN1移动到LAN3）p一个逻辑工作组的站点需要物理位置的移动（如LAN1中的站点从1楼移动到3楼）p移动站点的物理位置或工作组有时需要重新布线划分VLAN前的交换式以太网（工作组按物理位置划分)一个逻辑5虚拟局域网的概念p虚拟局域网虚拟局域网(Virtual Local Area Network)将局域网上的用户或节点根据功能、部门、应用、安全策略等因素划分成若干“逻辑工作组”，而无须考虑它们所处的物理位置。每一个“逻辑工作组”即是一个VLAN，共享一个广播域。p利用VLAN技术，可将大的局域网划分成若干较小的虚拟工作组，以缩小广播域，减少广播风暴，提高网络通信的速度与效率。虚拟局域网的概念虚拟局域网(Virtual Local Ar6划分VLAN后的交换式以太网（逻辑工作组按VLAN划分）p一个逻辑工作组的站点需要移到另一个逻辑工作组（如站点从LAN1移动到LAN3）p一个逻辑工作组的站点需要物理位置的移动（如LAN1中的站点从1楼移动到3楼）p以软件方式实现逻辑工作组的划分与管理划分VLAN后的交换式以太网（逻辑工作组按VLAN划分）一个7划分VLAN的好处p灵活性高。可以灵活地添加或删除域内主机，不受地理位置的限制。p实现广播范围控制，减少广播风暴和带宽的浪费。p增强了安全性，广播只限于VLAN内，保护了内部信息。划分VLAN的好处灵活性高。可以灵活地添加或删除域内主机，不8划分VLAN的方法划分原则划分原则p根据功能/部门/应用来划分VLAN，不考虑用户的物理位置p交换机每个端口都属于一个VLANp同一个VLAN的各端口共享广播域p不同VLAN的端口不共享广播域划分VLAN的方法划分原则根据功能/部门/应用来划分VL9划分VLAN的方法划分原则划分原则在一台交换机上配置在一台交换机上配置VLAN划分VLAN的方法划分原则在一台交换机上配置VLAN10划分VLAN的方法划分原则划分原则跨越多台交换机的跨越多台交换机的VLAN划分VLAN的方法划分原则跨越多台交换机的VLAN11交换式以太网与Vlan的区别p冲突域和广播域冲突域和广播域交换以太网：交换以太网：只限制了冲突域VLAN：即限制了冲突域又限制了广播域p连通性连通性交换以太网：交换以太网：接入的任何节点可以连通VLAN：不同VLAN 的节点间需要用路由器或者三层的交换机才可以连通。交换式以太网与Vlan的区别冲突域和广播域12Vlan与子网的区别p不同点不同点：VLAN属于逻辑划分。属于逻辑划分。VLAN的节点在一段网络内，网络号和子网号相同。子网属于物理划分。子网属于物理划分。不同子网的节点的子网号不同，属于不同的网络。p 相同点相同点：全要用路由器或三层交换机才可以连通。Vlan与子网的区别不同点：相同点：13VLAN的划分方式静态静态VLANp静态静态VLAN也就是基于端口划分的VLAN交换机上的VLAN端口由管理员静态分配，这些端口保持这种配置直到人工改变它们p静态静态VLAN的特点的特点：配置简单直接监控、安全灵活性差VLAN的划分方式静态VLAN静态VLAN14VLAN的划分方式动态动态VLANp交换机上VLAN端口是由智能管理软件动态分配的p分配原则通常以MAC地址、IP地址、组播p优点：优点：系统自动更新、维护VLAN，管理方便。p基于基于MAC地址划分的地址划分的VLANp划分VLAN后，交换机将该VLAN各端口主机的MAC地址存入应用管理数据库；当主机移动到其他端口，交换机会读取其MAC地址，与数据库的信息比较，若匹配，则将该端口加入正确的VLAN内。该应用管理数据库由网络管理人员初始化。VLAN的划分方式动态VLAN交换机上VLAN端口是由智15VLAN的划分方式动态动态VLANp基于基于IP地址的地址的VLANp根据连接到交换机端口上的主机的IP地址来划分VLAN。p第二层交换机不支持该功能。只有第三层交换机能做。p优点优点：当主机IP地址改变时，交换机可以自动识别并重新定义VLAN，不需要网络管理员的干预。p缺点缺点：IP地址可以人为地改变，不安全。p基于组播的基于组播的VLANp应用于广域网VLAN的划分方式动态VLAN基于IP地址的VLAN基于16VLAN的配置p交换机在未划分VLAN时，交换机只有VLAN1，且所有端口都处于VLAN1里。用户不能创建删除VLAN1.Vlan 2Vlan 3Vlan 2F0/1F0/2F0/3VLAN的配置交换机在未划分VLAN时，交换机只有VLAN117VLAN的配置p创建VLANSwitch#vlan database （进入VLAN数据库）Switch(vlan)#vlan 10 name vlan10如果不写Name属性，vlan的名字默认为Vlan0002switch(vlan)#vlan 20 name vlan20 p将端口划入相应VLANSwitch(config)#interface fa0/1Switch(config-if)#switchport access vlan 10(注意：空格不可少，interface range f0/1-4 是无效的.用用interface range 命令时，这些端口必须是相同类型的，如：都是快速以太网)interface range fa0/1-3VLAN的配置创建VLAN interface range 18VLAN的配置p查看VLAN信息Switch#show vlan 查看所有VLAN信息Switch#show vlan id 10 查看vlan 10的信息p删除删除VLAN例1：删除 2 号VLANswitch#vlan databaseSwitch(vlan)#no vlan 2删除VLAN2 后，所有分配给VLAN2 的端口都处于非活动状态，直到将它分配给别的VLAN为止VLAN的配置查看VLAN信息19VLAN中继协议VTPp删除VLAN例2：将某一端口从VLAN2 中删除Switch(config)#interface f0/3Switch(config-if)#no switchport access vlan 2删除后该端口仍处于活动状态。VLAN中继协议VTP删除VLAN20通过浏览器管理交换机p首先给交换机配置管理首先给交换机配置管理IPIPp交换机的IP地址是指交换机的管理IP，并不是在交换机端口上配置IP，而是在系统默认的VLAN1配置IP地址。因为二层交换机的端口不具备逻辑地址，只有物理地址，三层以上设备才有逻辑地址。在二层交换机端口上配IP时，总是提示错误。p例：switch(config)#interface vlan1pswitch(config-if)#ip address 172.16.1.1 255.255.255.0通过浏览器管理交换机首先给交换机配置管理IP21通过浏览器管理交换机p其次，其次，与交换机相连的主机的IP地址也要与VLAN1处于同一子网，网关的地址是172.16.1.1p最后，最后，进入管理网页方法1：在计算机的cmd 命令行输入 telnet 172.16.1.1注意：进入的密码就是在交换机的初始设置中设定的虚拟终端密码（vty端口密码）方法2：http:/172.16.1.1通过浏览器管理交换机其次，与交换机相连的主机的IP地址也要与22VLAN Trunk协议协议p虚拟局域网主干协议(VLAN Trunk Protocol，VTP)用来管理和配置整个VLAN交换网络。pVTP作用(1)添加、删除或重新配置交换网络。(2)可以在混合型网络中进行,比如以太网到FDDI等(3)准确、及时地跟踪和监测VLAN信息，动态地向所有的交换机报告当前的网络状况。(4)允许管理员在同一个域内管理多个VLAN。VLAN Trunk协议虚拟局域网主干协议(VLAN Tru23VLAN的中继协议pVTP的特点的特点(1)VTP使用客户服务器结构模式(2)一个VTP工作域内必须有一台工作在服务器模式下的交换机，和若干台工作在非服务器模式下的交换机。一台交换机不用配置VTP。(3)VTP协议使用组播的方式在主干连接(Trunk Link)上向工作域内的交换机传送VLAN信息。这些信息包括版本号信息以及一些固定参数。VTP通告VLAN的中继协议VTP的特点VTP通告24VLAN的中继协议pVTP的特点的特点(4)VTP协议可以自动清理一些不正确的配置信息，例如不正确的VLAN类型或名称等。(5)在每一个升级信息发出时，它的信息版本号都会自动加1。任何一台交换机在收到这更新信息后，都会去比较其自身的版本号。如果更新版本号高于自己的当前配置便会直接对信息进行升级，反之，则将信息丢弃。VTP修正号VLAN的中继协议VTP的特点VTP修正号25VLAN的中继协议pVTP模式（1）服务器模式服务器模式(Server Mode)-默认值默认值 功能：在本VTP域内添加、删除和创建VLAN。更改VTP的相关信息，将更改后的信息广播到VTP域内的所有设备。发送和转发VLAN的升级信息。存储VLAN的配置信息到NVRAM，以便交换机重新启动时调用。VLAN的中继协议VTP模式26VLAN的中继协议pVTP模式（2）客户机模式客户机模式(Client Mode)功能：可以接收来自服务器的VLAN的更新信息，并完成数据同步。转发更新信息。将VLAN的配置信息存储在交换机的RAM中。重启后，这些信息会丢失。VLAN的中继协议VTP模式27VLAN的中继协议pVTP模式（3）透明模式透明模式(Transparent Mode)功能：p可以转发来自其他交换机的VTP更新信息，但无法接收并同步。充当中继角色。p无法向VTP域内的其他交换机广播自己的信息。p能对VLAN进行添加、删除或创建。p能将VLAN信息存储在NVRAM中。VLAN的中继协议VTP模式28VLAN中继协议pVTP修剪修剪(Pruning）功能：若某台交换机没有任何端口接入VLAN，则任何带有VLAN标志的数据帧，没有必要传送到该交换机中，可以启用VTP修剪，该交换机禁止该帧通过。优点：减少不必要的广播信息，减少带宽使用，提高网络利用率。系统默认是禁用该功能；需要时，要启动它。启用条件：VTP域内服务器和交换机均支持该功能VLAN中继协议VTP修剪(Pruning）29VTP配置（1）配置VTP管理域pswitch(config)#vtp domain domain-name（2）配置VTP模式pSwitch(config)#vtp mode server|client|transparent（3）设置VTP口令（设置域内交换机的口令统一）pSwitch(config)#vtp password vtp-password（4）配置VTP版本（版本1只支持以太网，版本2支持以太网和令牌环网。）pSwitch(config)#vtp version 1|2 VTP配置（1）配置VTP管理域30VTP配置（5）启用与关闭VTP修剪pSwitch(config)#vtp pruningpSwitch(config)#no vtp pruning（6）从可修剪列表中去除某VLANpSwitch(config)#switchport trunk pruning vlan remove vlan-idpSwitch(config)#switchport trunk pruning vlan remove 6,8（7）查看VTP修剪的配置pSwitch#show vtp status（8）查看端口的trunk 信息pSwitch#show interface trunkVTP配置（5）启用与关闭VTP修剪31下周实验：VLAN下周实验：32