10 元
下载资源

交换技术与应用—VLAN与链路聚合

上传人:z*** 文档编号:243094238 上传时间:2024-09-15 格式:PPT 页数:44 大小:4.35MB
返回 下载 相关 举报
交换技术与应用—VLAN与链路聚合_第1页
第1页 / 共44页
交换技术与应用—VLAN与链路聚合_第2页
第2页 / 共44页
交换技术与应用—VLAN与链路聚合_第3页
第3页 / 共44页
点击查看更多>>
资源描述
单击此处编辑母版文本样式,第二级,第三级,第四级,*,网络互连与实现,虚拟局域网,VLAN,与链路聚合,学习要求,了解,: VLAN,的作用,掌握:,VLAN,的工作原理,掌握:,VLAN,的划分方法,掌握:,IEEE802.1Q,标准的作用及帧标记法,掌握:私有,VLAN,的应用与公共端口的实现方法,VLAN,简介,VLAN100,VLAN200,VLAN,(,Virtual Local Area Network,)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。,一个,VLAN,组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。,可根据功能、部门、应用等来划分,VLAN,。,VLAN,的功能,VLAN100,VLAN200,VLAN,的功能,改善网络性能;,提高网络的安全性;,网络布署的方便性,VLAN,有下述优点:,能减少在解决移动、添加和修改等问题时的管理开销;,提供控制广播活动的功能;,支持工作组和网络的安全性;,利用现有的集线器以节省开支。,VLAN,的划分方法,基于端口的,VLAN,该方法只需网络管理员针对于网络设备的交换端口进行重新分配组合在不同的逻辑网段中即可。而不用考虑该端口所连接的设备是什么。,基于,MAC,地址的,VLAN,基于,MAC,地址的,VLAN,划分其实就是基于工作站、服务器的,VLAN,的组合。在网络规模较小时,该方案亦不失为一个好的方法。,常用的为第一种,基于端口的,VLAN,Ethernet Switcher,Ethernet Switcher,VLAN 100,VLAN 200,1,2,3,4,5,6,VLAN 100,1,2,3,4,5,6,VLAN 200,以交换机上的端口来划分,VLAN,,将交换机中的若干个端口定义为一个,VLAN,,同一个,VLAN,中的站点同一个子网里,不同的,VLAN,之间进行通信需要通过路由器;,不足之处是灵活性不好,,Ethernet Switcher,Ethernet Switcher,基于,MAC,的,VLAN,VLAN 100,VLAN 200,1,5,2,3,4,6,VLAN 100,1,2,3,4,5,6,VLAN 200,以网络设备的,MAC,地址来划分,VLAN,,将某一组,MAC,的成员划分为一个,VLAN,;,缺点:管理麻烦,Ethernet Switcher1,Ethernet Switcher2,跨交换机的,VLAN,实现,VLAN 100,VLAN 200,16,15,12,3,14,8,VLAN 100,1,2,3,4,5,6,VLAN 200,两个交换机间如何交换相同,VLAN,的信息?,如何区分不同的,VLAN,?,IEEE802.1Q,标准给出了解决方法,802.1Q,标准,帧标记法,802.1Q,为相应的帧分配一个唯一的标记来标示帧的,VLAN,信息;,当数据帧在交换机之间转发时,要对帧标记分析和检查。,802.1Q,用,4,个字节来进行标记,其中,2B,的,TPID,(,tag protocol identifier,),取值,0x8100,,用以标识该帧承载了,802.1Q,的,tag,信息;,2B,的,TCI,(,tag control information,):,3 bit,用来表示用户的优先级,1 bit,的,CFI,(规范格式指示)用来指示是否包含,VLAN,标签,默认值为,0,;,12bit,的,VID,用来识别标记帧属于哪一个,VLAN,。,802.1Q,的帧结构,使跨交换机相同,VLAN,间通信成为可能,Destination,Address,Source,Address,High protocol header and data,Type or Length field,Destination,Address,Source,Address,Type,0x8100,High protocol header and data,Type or Length field,802.1q,tag,4bytes,802.1p,(3bit),0,Tagged frame,vlan10,vlan10,vlan20,vlan20,vlan30,vlan30,级联端口,级联端口,普通帧,Tagged,帧,数据帧的标记,帧,端口,Tagged,数据帧,Untagged,数据帧,in,out,in,out,Tagged,端口,无动作,无动作,按端口,PVID,转发,tagging,Untagged,端口,不识别,untagging,按端口,PVID,转发,无动作,在,IEEE802.1Q,中,打标记和去标记的两种动作行为,Tagging,和,Untagging,:,Tagging,:将,802.1QVLAN,的信息加入数据包的包头。具有加标记能力的端口(,Tagged,端口)将,VLAN,信息加入到所有进出该端口的数据包内。如果数据包已经被标记过,端口将不对该数据包改动。,Untagging,:将,802.1QVLAN,的信息从数据包的包头去掉的操作。具有去标记能力的端口会将,VLAN,信息从所有进出该端口的数据包头中去掉。如果数据包没有被标记过,端口将不对该数据包改动。,数据帧的标记,tagged,untagged,untagged,switch2,PC1,PC2,PVID=100,VID=?,tagged,PVID,:,Port VLAN ID,,表示缺省端口的,VLAN,编号,指出从外部接收的数据帧被交换机分配到哪个,VLAN,去,是端口属性。,VID,:,VLAN ID,,表示端口所处的,VLAN,编号,指出一个端口从交换机内部可以接收哪个,VLAN,的数据,是,VLAN,属性。,在设置,PVID,和,VID,时,要保持,PVID,和,VID,的一致,如:一个端口属于几个,VLAN,,那么这个端口就会具有好几个,VID,,但是只能有一个,PVID,,并且,PVID,号应该是,VID,号中的一个,否则交换机不识别。,交换机接口模式,Trunk,模式,trunk,表示端口允许通过多个,VLAN,的流量,工作在,trunk mode,下的端口称为,Trunk,端口,,Trunk,端口可以通过多个,VLAN,的流量,通过,Trunk,端口之间的互联,可以实现不同交换机上的相同,VLAN,的互通,Access,模式,access,为端口只能属于一个,VLAN,工作在,access mode,下的端口称为,Access,端口,,Access,端口可以分配给一个,VLAN,,并且同时只能分配给一个,VLAN,在,Trunk,链路上传输多个,VLAN,信息,要求,Trunk,至少要,100M,Switch A,VLAN30,VLAN20,VLAN10,Switch B,VLAN30,VLAN20,VLAN10,Tag VLAN,1.,传输多个,VLAN,的信息,2.,实现同一,VLAN,跨越不同的交换机,Tag VLAN,VLAN,的划分与配置,实验拓扑图,VLAN 100,PC1,VLAN 200,PC2,实验步骤,设置交换机的,IP,地址;,验证,PC1,与,PC2,之间是否连通?,创建,VLAN100,和,VLAN200,Switch(config)#,vlan,给,VLAN100,和,VLAN200,添加端口,Switch(config-vlan100)#,switchport interface,ethernet,0/0/13,验证,PC1,与,PC2,之间是否连通?,注:交换机的,IP,地址在,vlan,1,上。,13,20,VLAN100,VLAN200,跨交换机部署,VLAN,VLAN,间的通信需要通过三层设备,实验步骤,给交换机设置标示符和管理,IP,在交换机中创建,Vlan100,和,vlan200,,并添加端口,设置交换机,trunk,端口,Interface,ethernet,Switchport,mode trunk,Switchport,trunk allowed,vlan,all,验证,将两台交换机的,Trunk,口相连;,将,PC1,或,PC2,接在不同的,VLAN,上,结果说明,跨交换机部署,VLAN,跨交换机部署,VLAN,结果说明,PC1,位置,PC2,位置,动作,结果,1-8,端口,PC1 ping,交换机,B,不通,9-16,端口,PC1 ping,交换机,B,不通,17-24,端口,PC1 ping,交换机,B,通,1-8,端口,1-8,端口,PC1 ping PC2,通,1-8,端口,9-16,端口,PC1 ping PC2,不通,VLAN100,VLAN200,VLAN1,VLAN100,VLAN100,VLAN1,命令,switchport,mode,命令:,switchport,mode ,trunk|access,功能:设置交换机的端口为,access,模式或者,trunk,模式。,参数:,trunk,表示端口允许通过多个,VLAN,的流量;,access,为端口只能属于一个,VLAN,。,命令模式:端口配置模式,缺省情况:端口缺省为,Access,模式。,命令:,switchport,trunk allowed,vlan,|,all,no,switchport,trunk allowed,vlan,功能:设置,Trunk,端口允许通过,VLAN,;本命令的,no,操作为恢复缺省情况。,参数:,为允许在该,Trunk,端口上通过的,VLAN,列表;,all,关键字表示允许该,Trunk,端口通过所有,VLAN,的流量。,命令模式:端口配置模式,缺省情况:,Trunk,端口缺省允许通过所有,VLAN,。,使用指南:用户可以通过本命令设置哪些,VLAN,的流量通过,Trunk,端口,没有包含的,VLAN,流量则被禁止。,switchport,trunk allowed,vlan,命令,命令:,name,no name,功能:为,VLAN,指定名称,,VLAN,的名称是对该,VLAN,一个描述性字符串;本命令的,no,操作为删除,VLAN,的名称。,参数:,为指定的,vlan,名称字符串。,命令模式:,VLAN,配置模式,缺省情况:,VLAN,缺省,VLAN,名称为,vlanXXX,,其中,XXX,为,VID,。,使用指南:交换机提供为不同的,VLAN,指定名称的功能,有助于用户记忆,VLAN,,方便管理。,Name,命令,命令:,switchport,trunk native,vlan,no,switchport,trunk native,vlan,功能:设置,trunk,口的,PVID,;本命令的,no,操作为恢复缺省值。,参数:,为,trunk,口的,PVID,。,命令模式:端口 配置模式,缺省情况:,trunk,口的缺省,PVID,为,1,。,设置,TRUNK,口,PVID,命令,教育应用:大型校园网方案,礼堂,/,活动中心,教学楼,1,实验楼,西区教学楼,图书馆,校办工厂,网管工作站,DCRS-6512,DCNS-2008 NAS,教学楼,N,主楼,/,网络中心,学生宿舍楼,1,学生宿舍楼,K,教工宿舍楼,1,教工宿舍楼,M,校园西区,校园东区,教委信息中心,INTERNET,DCRS-7508,路由交换机,防火墙,DCR-1750,路由器,1000Base-SX,10/100Base-TX,1000Base-LX/LH,DCS-3628S,堆叠组,DCS-3726B,PSTN,第五次实验,实验目的,了解,VLAN,的工作原理,掌握,VLAN,的划分方法、跨交换机相同,VLAN,间通信的方法,实验要求,熟练掌握,VLAN,的配置方法,熟练掌握跨交换机相同,VLAN,间通信的实现,实验内容,见实验十四、十五,私有,VLAN,问题的提出,所有的,vlan,都需要访问一台公用的服务器,而且,vlan,之间不要求通信,怎么办?,一个宽带小区,每家都入网并且要求其他人不能访问自己家的主机,要求与别的主机隔离,如何解决?,解决方法:使用私有,vlan,来解决。,私有,VLAN,在同一个,VLAN,内的端口之间进行隔离,称之为私有,VLAN,(,private VLAN,)。,私有,VLAN,私有,VLAN,的分类,主,VLAN,:,Primary VLAN,,代表一个,Private VLAN,整体,群体,VLAN,:,Community VLAN,隔离,VLAN,:,Isolated VLAN,私有,VLAN,的三种端口,它们分别对应于不同的私有,VLAN,混杂端口,(,promiscuous port,),一个混杂端口可以与所有端口通信;,群体端口,(,Community port,),群体端口只可以与同一,Community VLAN,内的端口以及相应的混杂端口通信;,隔离端口,(,Isolated Port,),隔离端口与同一,VLAN,内的所有端口都不能通信,但是和混杂端口可以通信。,私有,VLAN,Community VLAN,Isolated VLAN,Promiscuous Port,Community Port,Isolated Port,Primary VLAN,Server,私有,VLAN,的功能,可以通过私有,VLAN,的混杂端口级连交换机,而不要求级连端口封装,IEEE802.1Q,协议;,在一台交换机上划分多个,VLAN,后,每个,VLAN,的端口成员可以访问接在混杂端口上的服务器;,利用私有,VLAN,的隔离,VLAN,功能,做到按交换机端口计费;如果需要对多个端口同时计费,可以通过私有,VLAN,的群体,VLAN,功能来解决。,Pvlan,和,vlan,的区别,Vlan,划分虚拟工作组,减小广播的范围,解决不同工作组之间的安全问题,Pvlan,划分虚拟工作组,减小广播的范围,实现了不同,vlan,之间的通信,可以保证同一个,VLAN,中的各个端口相互之间不能通信,私有,VLAN,的实现,实验拓扑,pc1,pc2,V,lan,100,V,lan,200,192.168.2.21,192.168.2.22,Console,线,192.168.2. 1,私有,VLAN,的实现,配置步骤,第一步:创建私有,vlan,的各种成员,vlan,命令:,private-,vlan,primary,|,isolated,|,community,第二步:做,vlan,之间的关联,(,与主,VLAN,的关联,),命令:,private-,vlan,association,第三步:添加端口,命令:,switchport,interface,ethernet,第四步:验证,结果说明,私有,VLAN,实验结果,详细的配置及结果见,实验十七,VLAN,VLAN,类型,端口成员,100,主,VLAN,1,4,200,群体,VLAN,7,12,300,群体,VLAN,13,18,400,隔离,VLAN,19,24,PC1,位置,PC2,位置,动作,表示,结果,1,端口,2-4,端口,PC1 ping PC2,主,VLAN Ping,主,VLAN,通,1,端口,7-12,端口,PC1 ping PC2,群体,VLAN Ping,主,VLAN,通,1,端口,13-18,端口,PC1 ping PC2,群体,VLAN Ping,主,VLAN,通,1,端口,19-24,端口,PC1 ping PC2,隔离,VLAN Ping,主,VLAN,通,7-12,端口,7-12,端口,PC1 ping PC2,群体,VLAN,内通信,通,7-12,端口,13-18,端口,PC1 ping PC2,群体,VLAN,间通信,不通,7-12,端口,19-24,端口,PC1 ping PC2,群体,VLAN Ping,隔离,VLAN,不通,19-24,端口,19-24,端口,PC1 ping PC2,隔离,VLAN Ping,隔离,VLAN,不通,链路聚合,问题的提出,对于局域网交换机之间以及从交换机到高需求服务的许多网络连接来说,,100M,甚至,1Gbps,的带宽是不够的。,解决方法,改变链路,使用千兆模块并使用千兆链路,如光纤,不改变现有的交换机和链路,通过端口聚合的方法,链路聚合的概念,链路聚合:又称端口聚合、端口捆绑,英文名称,Port,Trunking,。功能是将交换机的多个低带宽端口捆绑成一条高带宽链路,可以实现链路负载平衡,避免链路出现拥塞现象。,802.3ad,标准定义了如何将两个以上的以太网链路组合起来为高带宽网络连接实现负载共享、负载平衡以及提供更好的弹性。,链路聚合,链路聚合,链路聚合支持任意两个交换机物理端口的汇聚,最大组数,6,个,组内最多的端口数,8,个,链路聚合,的优点,价格便宜,性能接近千兆以太网。,不需重新布线,也无须考虑千兆网令人头疼的传输距离极限。,Trunking,可以捆绑任何相关的端口,也可以随时取消设置,这样提供了很高的灵活性。,Trunking,可以提供负载均衡能力以及系统容错。,避免以太网中的单点故障,提供故障检测和故障转移而不用中断用户的连接,链路聚合,在实际运用中,并非捆绑的链路越多越好。,链路之间负载均衡的效果,取决于它采用的算法:,1),循环检测算法:采用轮询的方法把流量均匀发布给各个端口,但其不足之处是在接收端可能出现少量数据包时序的混乱。,2),自适应算法:最大可能把流量均匀分配给各个端口,其计算量相对来说较大。,3),静态算法:能保证每个数据包能够正确到达指定的端口,但缺乏灵活性而且速度相对来说较慢。,要使,Trunking,带来较好的性能,数据传输时应工作于对称模式。,交换机的链路聚合实验,192.168.2.41,192.168.2.42,192.168.2.1,192.168.2.2,SWA,SWB,配置线,实验步骤,第一步:连接网线,交换机恢复出厂设置,并配置,ip,和生成树协议,第二步:创建,port-group,(聚合组),SwA(config)#,port,-group 1,第三步:手工生成链路聚合组,(,或,LACP,动态生成模式,),SwA(config)#,interface,ethernet,0/0/1;3,SwA(config,-port-range)#,port-group 1 mode on,SwA(config)#,interface,port-channel 1,验证,port channel,组中成员的属性,端口均为全双工模式;,端口速率相同;,端口的类型必须一样,比如同为以太口或同为光纤口;,端口同为,Access,端口并且属于同一个,VLAN,或同为,Trunk,端口;,如果端口为,Trunk,端口,则其,Allowed VLAN,和,Native VLAN,属性也应该相同。,相关命令,Port-group,汇聚组配置命令,命令格式:,port-group, load-balance ,src-mac|dst-mac|dst-src-mac|src-ip|dst-ip|dst-src-ip,功能:新建一个汇聚组,并且设置该组的流量分担方式。,参数说明:,:汇聚组号,,1,16,;,load-balance,:流量分担方式;,src-mac,:源,MAC,命令模式:全局配置模式,相关命令,Port-group mode,汇聚组配置命令,命令格式:,port-group,mode,on|active|passive,功能:将物理端口加入汇聚组。,参数说明:,:,汇聚组号,,1,16,;,Active,,,主动发起汇聚模式,;,passive,,,被动发起汇聚模式,;,on,,,强制汇聚模式,命令模式:端口配置模式,相关命令,Interface port-channel,汇聚端口配置命令,命令格式:,Interface port-channel,功能:进入汇聚端口配置模式。,参数说明:,port-channel-number,,,接口号,;,命令模式:全局配置模式,第六次实验,实验目的,掌握私有,VLAN,的应用及其配置,掌握聚合链路的作用及其配置,实验要求,熟练掌握相关的配置命令,实验内容,见实验十七、二十二,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 小学资料


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!