16 元
下载资源

计算机硬件及网络第五次课虚拟局域网VLAN的实现

上传人:e****s 文档编号:251911970 上传时间:2024-11-11 格式:PPT 页数:34 大小:462.50KB
返回 下载 相关 举报
计算机硬件及网络第五次课虚拟局域网VLAN的实现_第1页
第1页 / 共34页
计算机硬件及网络第五次课虚拟局域网VLAN的实现_第2页
第2页 / 共34页
计算机硬件及网络第五次课虚拟局域网VLAN的实现_第3页
第3页 / 共34页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,网络实验室 2010年2月,控制交换网络中的播送流量虚拟局域网VLAN,VLAN的根本概念,VLAN的类型:Port VLAN和 Tag VLAN,如何在交换机上配置VLAN,VLAN间通信的方法,本章内容,VLAN课题引入,随着网络技术的开展,现在很多企业和部门都建立了内部局域网,但是,随着网络规模的增大也带来了一些问题:,网内数据传输量增大,网速变得越来越慢!,计算机遭受黑客攻击,关键部门存在平安隐患!,同一部门的人员分布不同的地域,不能相对集中办公!,VLAN的定义本卷须知:,VLANVirtual Local Area Network的中文名为虚拟局域网,是一种将局域网设备从逻辑上划分注意,不是从物理上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。,例如:,对于我校的校园网,有不同的局部组成:办公部门、学校机房、教师家属楼等局部组成。为了保证各局部的相对独立,又使每局部处于同一个网络内,内部能互相访问,这就需要划分VLAN,使办公部门处于一个VLAN内、学校机房处于一个VLAN内、教师家属楼处于一个VLAN内,这样就能保证他们之间的数据互不干扰,也不影响各自的通信效率了。,VLAN在交换机中的实现,分段,灵活性,平安性,第三层,第二层,第一层,销售部,人力资源部,工程部,一个VLAN=一个播送域=逻辑网段(子网),VLAN Virtual Local Area Network,VLAN是在一个物理网络上划分出来的逻辑网络。,这个网络对应于OSI 模型的第二层网络。,VLAN的划分不受网络端口的实际物理位置的限制。,VLAN 有着和普通物理网络同样的属性。第二层的单播、播送和多播帧在一个VLAN内转发、扩散,而不会直接进入其他的VLAN之中。,VLAN技术,1,2,3,4,交换机,广播帧,交换机收到广播帧后,只转发到属于同一VLAN的其他端口。,广播域,广播帧,广播域,VLAN特点,平安隔离,不同VLAN之间不能直接访问,需通过路由设备相连,才可以互相访问。,隔离播送,不受物理位置限制,基于平安性的考虑,在规模较大的网络系统内,各网络节点的数据需要相对保密。譬如公司的网络中,财务部门的数据不应被其他部门的人员采集到,可以通过划分VLAN,进行部门隔离,不同部门使用不同的VLAN,可以实现一定的平安性。,基于网络性能的考虑,大型网络中有大量的播送信息,如果不加以控制,会使网络性能急剧下降,甚至产生网络风暴,使网络阻塞。因此需要采用VLAN将网络分割成多个播送域,将播送信息限制在每个播送域内,从而降低了整个网络的播送流量,提高了性能。,基于组织结构的考虑,同一部门的人员分布在不同的地域,需要数据的共享,那么可以跨地域跨交换机将其设置在同一个VLAN中。,对VLAN的划分主要是基于以下因素的:,划分VLAN的方法,基于端口的,VLAN,基于协议的,VLAN,基于,MAC,层分组的,VLAN,基于子网的,VLAN,基于交换机的端口,VLAN的类型:Port VLAN,F0/1,F0/2,F0/3,Port-vlan原理,交换机端口,MAC地址,VLAN ID,F0/1,A,10,F0/2,B,20,F0/3,C,10,F0/1,F0/2,F0/3,A,B,C,Vlan 10,Vlan 20,Vlan 10,A B,A C,X,VLAN在交换机中的实现,数据1,交换机内部,数据1,数据2,数据2,101,102,Port vlan的配置,将一组接口参加某一个VLAN,Switch(config)#interface range fastethernet 0/1-10,fastethernet 0/15,fastethernet 0/20,Switch(config-if-range)#switchport access vlan 20,注:连续接口 0/1-10,不连续接口用逗号隔开,但一定要写明模块编号,创立VLAN100,将它命名为test的例子,Switch#configure terminal,Switch(config)#vlan 100,Switch(config-vlan)#name test,Switch(config-vlan)#end,把ethernet 0/10作为access口参加了VLAN100,Switch#configure terminal,Switch(config)#interface fastethernet0/10,Switch(config-if)#switchport mode access,Switch(config-if)#switchport access vlan 100,Switch(config-if)#end,配置Port VLAN-Access,Switch A,VLAN30,VLAN20,VLAN10,Switch B,VLAN30,VLAN20,VLAN10,跨交换机VLAN间通信,分布在两个交换机上的,VLAN10,和,VLAN20,的各自的成员如果要互通。,就需要在,A,交换机上,VLAN10,中取一个端口和交换机,B,上设为,VLAN10,的某个端口作级联连接。,VLAN20,也是这样。,那么如果交换机上划了,10,个,VLAN,就需要分别连,10,条线作级联,端口效率就太低了。,Switch A,VLAN30,VLAN20,VLAN10,Switch B,VLAN30,VLAN20,VLAN10,Tag VLAN,传输多个,VLAN,的信息,实现同一,VLAN,跨越不同的交换机,只需要交换机之间有一条级联线,并将对应的端口设置为,Trunk,,这条线路就可以承载交换机上所有,VLAN,的信息。,跨交换机VLAN之间的通信:Tag VLAN,目的,源MAC地址,类型,数据,重新计算帧检测序列,2字节标记协议标识,2字节标记控制信息,IEEE802.1Q数据帧,标记协议标识TPID:固定值0 x8100,表示该帧载有802.1q标记信息,标记控制信息TCI:,Priority 3比特表示优先级,Canonical format indicator 1比特用于总线型以太网、FDDI、令牌环网。,VlanID 12比特表示VID,范围14094,IEEE802.1Q,802.1Q,数据帧只在交换机的,trunk,链路上传输,对于用户是完全透明的。,默认条件下,,Trunk,上会转发交换机上存在的所有,VLAN,的数据。,A,交换机1,交换机2,802.1Q工作原理,B,数据帧,Tag标签,配置Tag VLAN-Trunk,把,Fa,0/1,配成,Trunk,口,Switch#configure terminal,Switch(config,)#interface fastethernet0/1,Switch(config,-if)#,switchport,mode trunk,下面是一个把端口,0/15,配置为,TRUNK,端口,但是不包含在,VLAN 2,的,例子,:,Switch(config,)#interface fastethernet0/15,Switch(config,-if)#,switchport,trunk allowed,vlan,remove 2,Switch(config,-if)#end,配置Tag VLAN-Trunk,下面是一个把端口,0/15,配置为TRUNK端口,但是不包含,VLAN 2,的,例子:,Switch(config)#,interface fastethernet0/15,Switch(config-if)#,switchport trunk allowed vlan remove 2,Switch(config-if)#,end,Switch#,show interfaces fastethernet0/15 switchport,Interface Switchport Mode Access Native Protected VLAN lists,-,Fa0/15 Enabled Trunk 1 1 Enabled 1,3-4094,Switch#,show vlan,VLAN Name Status Ports,-,1 default active Fa0/1,Fa0/2,Fa0/3,Fa0/4,Fa0/6,Fa0/7,Fa0/8,Fa0/9,Fa0/10,Fa0/11,Fa0/12,Fa0/13,Fa0/18,Fa0/19,Fa0/20,Fa0/21,2 VLAN0002 active Fa0/5,Gi0/2,4 VLAN0004 active Fa0/14,Fa0/15,Fa0/16,Fa0/17,5 VLAN0005 active Fa0/22,Fa0/23,Fa0/24,Gi0/1,配置Tag VLAN-Trunk,VLAN的实现,Port vlan,基于交换机端口进行VLAN的划分,一个端口只能属于一个VLAN,一个VLAN可以包含多个端口,接口模式为access,用于连接最终用户设备,Tag vlan,一个端口可以属于多个VLAN,默认情况下属于所有VLAN,接口模式为trunk,用于交换机之间级联,将VLAN信息保存到flash中Switch#write memory,从flash中去除VLAN信息Switch#delete flash:vlan.dat,保存/去除VLAN信息,VLAN,间路由,VLAN10,VLAN20,VLAN30,隔离的播送域,通过VLAN的划分,不同VLAN间不能够直接访问,VLAN10,VLAN20,VLAN30,VLAN间通信的方法,VLAN10,VLAN30,VLAN20,多条链路连接多个,VLAN,使用路由器进行VLAN间路由,VLAN10,VLAN30,VLAN20,Interface FA 1,Subinterface 1.1,Subinterface 1.2,Subinterface 1.3,一条链路连接多个,VLAN,使用路由器进行VLAN间路由,三层交换机在功能上实现了,VLAN,的划分、,VLAN,内部的二层交换和,VLAN,间路由的功能。,VLAN20,VLAN30,VLAN10,使用三层交换机进行VLAN间路由,配置方法,第一步:分别创立每个VLAN三层SVI端口,并分配IP地址:,Switch(config)#interface vlan,Switch(config-if)#ip address ,Switch(config-if)#no shutdown,第二步:将每个VLAN内主机的网关指定为本VLAN接口地址,课程回忆,VLAN的根本概念,VLAN的类型:Port VLAN和 Tag VLAN,如何在交换机上配置VLAN,VLAN间通信的方法,虚拟局域网VLAN的实现端口隔离,实验要求,本实验以一台被命名为Switch的交换机S2126G,S3550为例,假设PC1连接在交换机的0/5端口,而PC2连接在交换机的0/15端口。,要求通过划分PORT VLAN实现本交换机的端口隔离。,实验要求,本实验内容以两台被命名为Switch A和Switch B的交换机分别是S3550和S2126为例。,要求实现属于同一VLAN里的PC机能够跨交换机相互通信,而在不同VLAN里的PC机不能相互通信。,通过配置交换机,使得同一VLAN上的PC机能够跨交换机进行相互通信,而不同VLAN上的PC机也能够相互通信。,实验说明,A通道Windows XP:PC1、PC2、PC3 结果验证,B通道Windows 2003:S3550、S2126 配置,虚拟局域网VLAN的实现跨交换机VLAN,S3550,F0/5,S2126,F0/15,F0/24,F0/24,F0/5,PC1,PC2,PC3,VLAN 20(技术部),VLAN 10(销售部),VLAN 10(销售部),
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业管理 > 商业计划


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!