资源描述
, , , , , ,*,VLAN,虚拟局域网,VLAN,(,Virtual Local Area Network,),VLAN,是在一个物理网络上划分出来的逻辑网络。这个网络对应于,OSI,模型的第二层网络。,VLAN,的划分不受网络端口的实际物理位置的限制;,VLAN,有着和普通物理网络同样的属性;,第二层的单播、广播和多播帧在一个,VLAN,内转发、扩散,而不会直接进入其他的,VLAN,之中。,VLAN,技术,VLAN,技术,1 2 3 4,广播帧,广播帧,广播域,广播域,交换机收到广播,帧后,只转发到,属于同一,VLAN,的其他端口。,VLAN,与网络管理,由于实现了广播域分隔,,VLAN,可以将广播风暴控制在一个,VLAN,内部,划分,VLAN,后,随着广播域的缩小,网络中广播包消耗的带宽所占的比例大大降低,网络性能得到显著提高;,不同的,VLAN,间的数据传输是通过第三层(网络层)的路由来实现的,因此使用,VLAN,技术,结合数据链路层和网络层的交换设备可搭建安全可靠的网络;,同时,由于,VLAN,是逻辑的而不是物理的,因此在规划网络时可以避免地理位置的限制。,VLAN,具有的功能,控制网络广播、提高网络性能;,分隔网段、确保网络安全;,简化网络管理、提高组网灵活性。,VLAN,划分方法,基于端口的,VLAN,(,Port-Based,),基于协议的,VLAN,(,Protocol-Based,),基于,MAC,层分组的,VLAN,(,MAC-Layer Grouping,),基于网络层分组的,VLAN,(,Network-Layer Grouping,),基于,IP,组播分组的,VLAN,(,IP Multicast Grouping,),基于策略的,VLAN,(,Policy-Based,),基于端口的静态,VLAN,基于端口的静态,VLAN,是划分虚拟局域网最简单也是最有效的方法,它实际上是某些交换机端口的集合,网络管理员只需要管理和配置交换机端口,而不管交换机端口连接什么设备;,这种划分,VLAN,的方法是根据以太网交换机的端口来划分的,是目前业界定义,VLAN,最广泛的方法;,IEEE802.1Q,规定了这种划分,VLAN,的国际标准。,VLAN,的基本配置命令,基于端口的,VLAN,在实现上包括两个步骤:,首先启用,VLAN,(用,VLAN ID,标识);,而后将交换机端口指定到相应,VLAN,下。,VLAN,的基本配置命令,vlan,命令,语法格式为:,vlan,vlan,-id,该命令执行于全局配置模式下,是进入,VLAN,配置模式的导航命令。,使用该命令的,no,选项可以删除,VLAN,:,no,vlan,vlan,-id,注意:缺省的,VLAN,(,VLAN 1,)不允许删除。,例如启用,VLAN 10,,执行如下:,Switch(config,)#,vlan,10,Switch(config-vlan,)#,VLAN,的基本配置命令,switchport,access,命令,语法格式为:,switchport,access,vlan,vlan,-id,no,switchport,access,vlan,该命令将端口设置为,statics,accessport,,并将它指派为一个,VLAN,的成员端口;使用该命令的,no,选项将该端口指派到缺省的,VLAN,中;,switch port,缺省模式为,access,,缺省的,VLAN,为,VLAN 1,;,如果输入的是一个新的,VLAN ID,,则交换机会创建一个,VLAN,,并将该端口设置为该,VLAN,的成员;如果输入的是已经存在的,VLAN ID,,则增加,VLAN,的成员端口;,例如将交换机,F0/5,端口指定到,VLAN 10,的配置为:,Switch(config,)# interface,fastEthernet,0/5,Switch(config,-if)#,switchport,access,vlan,10,隔离的广播域,VLAN10,VLAN20,172.16.20.4,VLAN30,跨交换机的,VLAN,基于端口的,VLAN,(,Port VLAN,)将交换机按照端口的,VLAN ID,指定实现了逻辑划分,广播域被限定在相同,VLAN,的端口集合中,不同,VLAN,间不能直接通信;,当使用多台交换机分别配置,VLAN,后,可以使用,Trunk,(干道)方式实现跨交换机的,VLAN,内部连通,交换机的,Trunk,端口不隶属于某个,VLAN,,而是可以承载所有,VLAN,的帧。,跨交换机的,VLAN,Trunk,Fast Ethernet,Switch A,Green,VLAN,Black,VLAN,Red,VLAN,Switch B,Green,VLAN,Black,VLAN,Red,VLAN,这种实现跨交换机的,VLAN,技术在早期使用帧过滤,而目前的国际标准规定采用帧标记。,网络管理的逻辑结构可以完全不受实际物理连接的限制,极大地提高了组网的灵活性。,何谓,TRUNK,所谓的,Trunk,是用来在不同的交换机之间进行连接,以保证在跨越多个交换机上建立的同一个,VLAN,的成员能够相互通讯;,其中交换机之间互联用的端口就称为,Trunk,端口。,Trunk,这个词是干线或者树干的意思,不过一般不翻译,直接用原文。,注意:与一般的交换机的级联不同,,Trunk,是基于,OSI,第二层的。,VLAN,Trunk,在交换机之间或交换机与路由器之间,互相连接的端口上配置中继模式,使得属于不同,VLAN,的数据帧都可以通过这条中继链路进行传输。,帧的格式分为两种:,ISL,:,Inter-Switch link,,是,Cisco,交换机独有的协议,IEEE802.1Q,:是国际标准协议,被几乎所有的网络设备生产商所共同支持;,帧标记的工作原理,SRC,DES,SRC,Data,DES,DES,SRC,FCS,FCS,DES,SRC,FCS,VLAN ID,A,B,交换机,1,交换机,2,默认条件下,,Trunk,上会转发交换机上存在的所有,VLAN,的数据;,传输多个,VLAN,的信息;,实现同一,VLAN,跨越不同的交换机。,IEEE802.1Q,标准,1996,年,3,月,,IEEE802.1 Internet Working,委员会结束了对,VLAN,初期标准的修订工作;,统一了,Frame-Tagging,(帧标记)方式中不同厂商的标签格式,制定,IEEE802.1Q VLAN,标准,进一步完善了,VLAN,的体系结构;,802.1Q,定义了,VLAN,的桥接规则,能够正确识别,VLAN,的帧格式,更好地支持多媒体应用;,它为以太网提供了更好服务质量(,QOS,)保证和安全的能力。,IEEE802.1Q,标准,IEEE802.1Q,使用,4Byte,的标记头来定义,Tag,(标记);,Tag,头中包括,2Byte,的,VPID,(,VLAN Protocol Identifier,)和,2Byte,的,VCI,(,VLAN Control Information,)。,IEEE802.1Q Tag VLAN,基于,802.1Q Tag VLAN,用,VID,来划分不同,VLAN,,当数据帧通过交换机的时候,交换机根据数据帧中,Tag,的,VID,信息来识别它们所在的,VLAN,(若帧中无,Tag,头,则应用帧所通过端口的默认,VID,来识别它们所在的,VLAN,);,这使得所有属于该,VLAN,的数据帧,不管是单播帧、组播帧还是广播帧,都将被限制在该逻辑,VLAN,中传输。,当使用多台交换机分别配置,VLAN,后,可以使用,Trunk,方式实现跨交换机的,VLAN,内部连通,交换机的,Trunk,端口不隶属于某个,VLAN,,而是可以承载所有,VLAN,的帧;,Tag,端口和,Access,端口,Port VLAN,和,Tag VLAN,在,VLAN,配置中,我们使用,switchport,mode,命令来指定一个二层接口(,switch port,)的模式,可以指定该接口为,access port,或者为,trunk port,。,使用该命令的,no,选项将该接口的模式恢复为缺省值(,access,)。,其命令执行在接口模式下,语法格式如下:,switchport,mode access | trunk,no,switchport,mode,Port VLAN,和,Tag VLAN,如果一个,switch port,的模式是,access,,则该接口只能为一个,VLAN,的成员;可以使用,switchport,access,vlan,命令指定该接口是哪一个,VLAN,的成员,这种接口又称为,Port VLAN,;,如果一个,switch port,的模式是,trunk,,则该接口可以是多个,VLAN,的成员,这种配置被称为,Tag VLAN,。,Trunk,接口默认可以传输本交换机支持的所有,VLAN,(,1,4094,),但是也可以通过设置接口的许可,VLAN,列表来限制某些,VLAN,的流量不能通过这个,trunk,口。在,Trunk,口 修改许可,VLAN,列表的命令如下:,switchport,trunk allowed,vlan, all | add | remove | except,vlan,-list,跨交换机的,VLAN,划分实例,假设某企业的网络中,计算机,PC1,和,PC3,属于营销部门,,PC2,和,PC4,属于技术部门,,PC1,和,PC2,连接在交换机上,,PC3,和,PC4,连接在交换机上,而两个部门要求互相隔离,本实验的目的是实现跨两台交换机将不同端口划归不同的,VLAN,。,跨交换机的,VLAN,划分实例,
展开阅读全文