当前位置:文档之家 › Vlan与Vlan中继

Vlan与Vlan中继

  • 格式:doc
  • 大小:949.00 KB
  • 文档页数:12

下载文档原格式

  / 12

合集下载

项目四任务二——隔离办公网络干扰 - VLAN2

项目四任务二——隔离办公网络干扰 - VLAN2


三层交换机在指定中继端口前,必须将数据 封装形式修改为dot1q switchport trunk encapsulation dot1q
3.3 配置VLAN和中继

本征VLAN
新建VLAN 进入端口配置模式 指定端口为中继端口:switchport mode trunk 指定中继端口的本征VLAN: switchport trunk native vlan ID(ID为本征 VLAN编号,在第一步中新建的) 指定中继允许的VLAN:switchport trunk allowed vlan add ID(允许通过该中继端口的 VLAN)
项目四任务二 隔离办公网络干扰
Vlan中继配置 •VTP

VLan命令复习


新建VLan——vlan 编号(编号>1) 将交换机端口分配给指定的VLan—— switchport access vlan 编号 开启接口工作状态——no shutdown 进入一组连续的交换机端口命令—— interface range 端口类型 模块号/开始端 口号-结束端口号
Switch>enable Switch#show vtp status Switch#configure terminal Switch(config)#vtp mode client
4.3 VTP配置

VTP客户机配置步骤



所有交换机都为默认设置 配置VTP客户端模式 配置中继(直接连接VTP服务器,可省略) 通过中继端口连接到VTP服务器或VTP透明交换机 接入端口配置到合适的VLAN 配置VTP透明模式 配置VTP域名(与所在域名字相同) 配置中继端口 通过中继端口连接到VTP服务器或客户机

VLAN工作原理详解

VLAN工作原理详解

VLAN工作原理(VLAN通信原理)详解VLAN工作原理即VLAN通信原理1、vlan基本通信原理为了提高处理效率,交换机内部的数据帧一律都带有VLAN Tag,以统一方式处理。

当一个数据帧进入交换机接口时,如果没有带VLAN Tag,且该接口上配置了PVID(Port Default VLAN ID),那么,该数据帧就会被标记上接口的PVID。

如果数据帧已经带有VLAN Tag,那么,即使接口已经配置了PVID,交换机不会再给数据帧标记VLAN Tag。

由于接口类型不同,交换机对数据帧的处理过程也不同。

下面根据不同的接口类型分别介绍。

由于设备所有的接口都默认加入VLAN1,因此当网络中存在VLAN1的未知单播、组播或者广播报文时,可能会引起广播风暴。

对于不需要加入VLAN1的接口及时退出VLAN1,避免环路。

2、VLAN内跨越交换机通信原理有时属于同一个VLAN的用户主机被连接在不同的交换机上。

当VLAN跨越交换机时,就需要交换机间的接口能够同时识别和发送跨越交换机的VLAN报文。

这时,需要用到Trunk Link技术。

Trunk Link有两个作用:1、中继作用:把VLAN报文透传到互联的交换机。

2、干线作用:一条Trunk Link上可以传输多个VLAN的报文。

图1 Trunk Link通信方式示意图例如在上图1所示的网络中,为了让DeviceA和DeviceB之间的链路既支持VLAN2内的用户通讯又支持VLAN3内的用户通讯,需要配置连接接口同时加入两个VLAN。

即应配置DeviceA的以太网接口Port2和DeviceB的以太网接口Port1同时加入VLAN2和VLAN3。

当用户主机Host A发送数据给用户主机Host B时,数据帧的发送过程如下:数据帧首先到达DeviceA的接口Port4。

接口Port4给数据帧加上Tag,Tag的VID字段填入该接口所属的VLAN的编号2。

DeviceA查询自己的MAC地址表中是否存在目的地址为DeviceB的MAC地址的转发表项。

0202实施VLAN中继

0202实施VLAN中继

VLANs allowed on trunk 1-1005 VLANs allowed and active in management domain 1-2,1002-1005 VLANs in spanning tree forwarding state and not pruned 1-2,1002-1005
23
北京万博天地网络技术股份有限公司 版权所有
目标( 目标(Cont.)
描述VLAN管理的目的 描述VLAN管理的目的 配置和检查ISL 配置和检查ISL trunks 802.1Q 配置和检查 802.1Q trunks 排除VLAN 排除VLAN trunking 的故障
24
北京万博天地网络技术股份有限公司 版权所有
43
北京万博天地网络技术股份有限公司 版权所有
问题: 设备不能通过Trunk Link建立连接 问题:A设备不能通过Trunk Link建立连接 确定: 确定:
The Layer 2 interface mode configured on both ends of the link is valid. The trunk encapsulation type configured on both ends of the link is valid. The native VLAN is the same on both ends of the trunk (802.1Q trunks).
VLAN Trunking
25
北京万博天地网络技术股份有限公司 版权所有
Trunk Link 物理实施
26
北京万博天地网络技术股份有限公司 版权所有
Switch Ports 和Trunk Ports

vlan工作原理vlan通信原理)详解

vlan工作原理vlan通信原理)详解

VLAN 工作原理(VLAN 通信原理)详解VLAN 工作原理即VLAN 通信原理1、vlan 基本通信原理为了提高处理效率,交换机内部的数据帧一律都带有 VLAN Tag,以统一方式处理。

当一个数据帧进入交换机接口时,如果没有带 VLAN Tag,且该接口上配置了 PVID(Port Default VLAN ID),那末,该数据帧就会被标记上接口的 PVID。

如果数据帧已经带有VLAN Tag,那末,即使接口已经配置了 PVID,交换机不会再给数据帧标记 VLAN Tag。

由于接口类型不同,交换机对数据帧的处理过程也不同。

下面根据不同的接口类型分别介绍。

各类型接口对数据帧的处理方式接口类型对接收不带 Tag 的报文对接收带 Tag 的报文处发送帧处理过程处理理Access 接接收该报文,并打上当 VLAN ID 与缺省 VLAN 先剥离帧的 PVID口缺省的 VLAN ID。

ID 相同时,接收该报文; Tag,然后再发送。

当 VLAN ID 与缺省 VLANID 不同时,丢弃该报文。

Trunk 接口打上缺省的 VLANID,当缺省 VLAN ID 在允许通过的 VLAN ID 列表里时,接收该报文;当 VLAN ID 在接口允许当 VLAN ID 与缺省通过的 VLAN ID 列表里时, VLAN ID 相同,且是该接接收该报文;口允许通过的 VLAN ID当 VLAN ID 不在接口允时,去掉 Tag,发送该报当缺省VLAN ID 不在许通过的 VLAN ID 列表里允许通过的 VLAN ID 列时,丢弃该报文。

表里时,丢弃该报文。

文;当 VLAN ID 与缺省VLAN ID 不同,且是该接口允许通过的 VLAN ID 时,保持原有 Tag,发送该报文。

Hybrid 接打上缺省的 VLAN 当 VLAN ID 在接口允许当VLAN ID 是该接口口 ID,当缺省 VLAN ID 在通过的 VLAN ID 列表里时,允许通过的 VLAN ID 时,允许通过的 VLAN ID 列接收该报文。

跨交换机上VLAN的通信与管理

跨交换机上VLAN的通信与管理

跨交换机上VLAN的通信与管理摘要:本文简要地介绍了VLAN技术以及单交换机上VLAN的通信与管理,并着重详细地介绍如何通过VLAN中继和VLAN中继协议来实现跨交换机上VLAN的通信与管理,丰富网络中VLAN的应用。

关键词:VLAN技术通信与管理VLAN的应用随着交换机生产技术的成熟,交换式局域网结构逐渐替代了共享介质局域网,这一趋势也给虚拟局域网(VLAN)的发展提供了技术支持。

它用以把物理上直接相连的网络从逻辑上划分为多个子网,每一个VLAN对应着一个广播域,处于不同VLAN上的主机不能进行通信,就好像每个VLAN是一个单独的局域网。

要更为直观地描述VLAN 的话,我们可以把它理解为将一台交换机在逻辑上分割成了数台交换机。

VLAN生成的逻辑上的交换机是互不相通的。

因此,在交换机上设置VLAN后,如果未做其他处理,VLAN间是无法通信的。

不同VLAN之间的通信要引入第三层文换技术才可以解决。

在现实生活中对于小型网络来说,可以在一台交换机上配置和管理多个VLAN,就可以满足我们在安全与功能上的要求。

但现实生活中对于中型甚至大型的网络来说,一台交换机根本不能满足也无法实现我们的需求。

现实生活中可能需要在多台交换机上组建VLAN;相同的VLAN需要跨交换机实现等等问题,这些问题可以归结为一个比较复杂的问题。

即不同交换机上的VLAN,如何进行数据的通信和管理。

对于多台交换机上VLAN的通信与管理,我们可以通过VLAN中继和VLAN中继协议来实现。

1 多台交换机上VLAN的通信解决的办法就是在网络中的每个交换机上的VLAN各提供一个端口,用于将每台交换机级联起来,该链路专门用于提供该VLAN内的主机跨交换机相互通信。

这种方式是最简单直接的方式,只要了解交换机上端口所属的VLAN,简单的配置就可以了。

但是现实情况往往是我们分配的VLAN个数较多,按照上述的方法,那么在交换机上每增加一个VLAN,就要用掉一个端口,这样一来就会出现交换机端口浪费。

VLAN技术与中继

VLAN技术与中继

2.按MAC地址划分 2.按MAC地址划分 这是从OSI/RM数据链路层角度进行的VLAN 这是从OSI/RM数据链路层角度进行的VLAN 划分了 。 由管理人员指定属于同一个VLAN中的各用户 由管理人员指定属于同一个VLAN中的各用户 站的MAC地址。 站的MAC地址。 优点:因为MAC地址是捆绑在网卡上的,所 优点:因为MAC地址是捆绑在网卡上的,所 以用户移至别处,它仍在原VLAN中。 以用户移至别处,它仍在原VLAN中。 缺点:在大型网络中初始配置工作量很大。 缺点:在大型网络中初始配置工作量很大。
IEEE802.1Q和ISL的异同 IEEE802.1Q和ISL的异同
802.1Q是公有的VLAN TRUNK标记,而ISL 802.1Q是公有的VLAN TRUNK标记,而ISL 是CISCO私有的标记方式; CISCO私有的标记方式; 802.1Q将标记添加到以太网帧的中间,而 802.1Q将标记添加到以太网帧的中间,而 ISL将标记添加到以太网帧的首尾; ISL将标记添加到以太网帧的首尾; ISL标记比802.1Q标记长26个字节,802.1Q ISL标记比802.1Q标记长26个字节,802.1Q 标记共4个字节,ISL共30个字节。 标记共4个字节,ISL共30个字节。
5.基于策略的VLAN 5.基于策略的VLAN 策略的VLAN是最灵活的VLAN划分方式。 策略的VLAN是最灵活的VLAN划分方式。 这种方式具有自动配置的能力,能够把相 关的用户连成一体,在逻辑划分上称为" 关的用户连成一体,在逻辑划分上称为"关 系网络" 系网络"。网络管理员只需在网管软件中确 VLAN 定划分VLAN的规则(或属性),那么当一 定划分VLAN的规则(或属性),那么当一 个站点加入网络中时,将会被发现并"感知" 个站点加入网络中时,将会被发现并"感知", 并被自动地包含进正确的VLAN中。同时, 并被自动地包含进正确的VLAN中。同时, 对站点的移动和改变也可自动识别和跟踪。

dhcp配置多个vlan(dhcp中继代理)

dhcp配置多个vlan(dhcp中继代理) DHCP配置多个VLAN(DHCP中继代理)在网络环境中,VLAN(Virtual Local Area Network)是一种将局域网虚拟化的技术,可以将物理网络划分为多个逻辑子网,提供更好的管理和安全控制。

当我们需要在不同的VLAN上提供DHCP(Dynamic Host Configuration Protocol)服务时,可以通过DHCP中继代理来实现。

DHCP中继代理是一种网络设备或服务,它可以将来自一个VLAN的DHCP请求转发到另一个VLAN上的DHCP服务器。

这种方式可以实现在分散的网络环境中,使用一个集中的DHCP服务器为不同的VLAN提供IP地址分配和配置信息。

下面将介绍如何配置多个VLAN的DHCP中继代理。

1. 确定网络设备支持首先,需要确认你的网络设备是否支持DHCP中继代理功能。

常见的网络设备如路由器、交换机等一般都支持该功能,但具体操作方式可能有所不同。

请查阅设备的用户手册或联系厂商以获取相关信息。

2. 配置VLAN在开始配置DHCP中继代理之前,需要先在网络设备上配置VLAN。

这通常涉及到创建VLAN接口、分配VLAN ID以及与物理接口的关联等操作。

具体操作步骤可以参考设备的用户手册。

3. 配置DHCP中继代理一旦VLAN配置完成,就可以开始配置DHCP中继代理。

以下是一个示例配置:a. 进入设备的配置界面,找到与DHCP相关的设置选项。

b. 设置DHCP中继代理的IP地址。

这通常是你所创建的VLAN接口的IP地址。

c. 指定DHCP服务器的IP地址。

这是将转发DHCP请求的目标地址。

d. 配置其他相关参数,如DHCP超时时间、租约期限等。

这些参数可以根据实际需求进行调整。

4. 测试与验证完成DHCP中继代理的配置后,可以进行测试以验证是否正常工作。

a. 在一个客户端设备上连接到某个VLAN,并请求获取IP地址。

b. 在DHCP服务器上查看是否收到了来自DHCP中继代理的请求,并成功为客户端分配了IP地址。

VLAN的概念与实现技术

VLAN的概念与实现技术VLAN(Virtual Local Area Network)是一种虚拟局域网技术,它能够将一个物理局域网分割成多个逻辑上的子网,使得不同子网的设备能够相互通信,同时提高网络的安全性和管理灵活性。

本文将介绍VLAN的概念、实现技术以及其在网络环境中的应用。

一、VLAN的概念VLAN是一种逻辑上划分的网络,它可以将不同物理位置上的设备组织在同一个逻辑网络中,使得它们能够互相通信。

VLAN的划分是基于交换机端口的,通过将不同端口划分到不同的VLAN中,从而实现网络的划分和隔离。

VLAN能够提供一种灵活的网络划分方式,使得不同的用户组能够独立地进行通信,同时减少广播风暴和广播域的范围。

二、VLAN的实现技术1. 端口划分VLAN的实现是通过交换机的端口划分来完成的。

每个交换机端口都可以划分到一个特定的VLAN中,同一个VLAN中的设备可以相互通信,而不同VLAN中的设备则无法直接通信。

端口划分可以通过命令行界面或者图形化界面来完成。

2. VLAN标记在以太网中,帧的头部包含了源MAC地址和目的MAC地址等信息。

为了实现VLAN的划分,需要在以太网帧头部添加一个VLAN标记,用来标识该帧所属的VLAN。

VLAN标记由一个12位的VLAN ID 组成,可以表示的VLAN数量最多为4096个。

3. VLAN中继VLAN中继是一种将VLAN传输到其他交换机上的技术。

它通过将VLAN标记添加到数据帧中,并通过Trunk链路将帧传输到相邻的交换机上。

交换机之间通过VLAN Trunk协议来交换VLAN信息,从而实现不同交换机之间的VLAN通信。

三、VLAN的应用1. 网络分隔VLAN可以用于将不同部门或者不同用户组的设备分隔到不同的VLAN中,达到资源隔离和安全隔离的目的。

不同VLAN中的设备无法直接通信,只能通过路由器或者三层交换机进行通信,从而提高网络的安全性。

2. VLAN的扩展VLAN的划分可以根据需要进行扩展,可以根据不同的网络拓扑、业务需求或者地理位置来组织VLAN的结构。

基于端口的VLAN配置及VLAN的中继

VL N 成 员 资 格 A
VL AN 中 设 备 的成 员 资 格 可 以 通 过 两 种 方 法 之 一 来 确
定: 静态 或 动 态 。 静 态 V AN 是 手 动 的 将 交 换 机 上 的 端 口指 定 给 某 个 L VL AN。这 种 方 法 就 是 我 们 常 说 的 基 于 端 口的 VL AN 配 置 。
过 程 影 响 广 播 域 中 的 每 台 机器 。 问 题 的常 规 解 决 方 案 是 把 该

Caay t 5 0可 以 。 t ls 6 0
对 于上 述 两 种 方 案 , 于 端 口的 VL N 配 置 比较 简单 。 基 A
也 最 为 常见 . 文 以 Csb的 25 系 列 交 换 机 为蓝 本 介 绍 这 本 i c 90
( A 与 中继 ( R VL N) T UN NG) Kl 。
虚 拟 局 域 网概 述
第 一 步 , 动 w l Ow S 0 0 通 过 “ 始 “ 序 ” 启 ND 20 , 开 一 程 一 “ 附件 ” “ 信 ” 超 级 终 端 ” 入 超 级 终 端 程 序 ; 一 通 一“ 进 第 二 步 , 择 连 接 以太 网 交 换 机 使 用 的 串 行 口. 将 该 选 并 串行 口设 置 为 90 6 0波 特 、 数 据 位 、 停 止 位 、 奇 偶 校 8个 1个 无 验 和 硬 件 流 量 控 制 ; 击 “ 定 ” 系 统 将 收 到 以 太 网交 换 机 单 确 , 的 回送 信 息 , 人 e 令 , 车 , 入 特 权 模 式 。 时 回送 信 键 n命 回 进 这 息 的命 令 提 示 为 2 5 # 。 90 第 三 步 ,J VL O建 AN。 2 5 #va aaae进 入 交 换 机 VL 9 0 l dtb s n AN 数 据 库 维 护 模

vlan 的原理

vlan 的原理
VLAN(Virtual Local Area Network)是一种虚拟局域网技术,允许在物理网络基础上创建多个逻辑上独立的虚拟网络。

VLAN的原理可以分为以下几个方面:
1. 逻辑划分:VLAN将物理网络划分为多个虚拟网络,每个虚拟网络被视为一个独立的局域网。

通过将不同的端口、交换机口或无线接入点关联到不同的VLAN中,可以实现逻辑上的
隔离。

2. VLAN标记:VLAN标记是VLAN中不同网络帧的标识符,用于区分不同的VLAN。

通常使用802.1Q协议在以太网帧的
头部添加4个字节的VLAN标记,其中包含VLAN ID字段。

3. VLAN中继:VLAN中继是指在不同交换机之间传递VLAN 信息的过程。

通过配置交换机之间的端口作为VLAN trunk端口,可以传递VLAN标记的帧。

在接收端,交换机会根据VLAN标记将接收到的帧转发到相应的VLAN。

4. VLAN隔离:VLAN可以实现逻辑上的隔离,即不同的VLAN之间的网络流量无法相互通信。

这可以提高网络的安全性和性能,防止不同VLAN中的设备之间进行不必要的通信。

5. VLAN间路由:当需要不同VLAN之间进行通信时,需要
使用VLAN间路由器。

VLAN间路由器可以连接不同VLAN
的接口,并根据路由表将数据包从一个VLAN发送到另一个VLAN。

总的来说,VLAN通过逻辑划分、VLAN标记、VLAN中继、VLAN隔离和VLAN间路由等机制,实现了在物理网络上创建多个虚拟网络的功能,提高了网络的管理和安全性。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

实验二:Vlan与Vlan中继
一、实验项目名称:Vlan与Vlan中继
二、实验环境:与Internet连接的局域网。

三、实验目的和要求:
1.使连接在同一台交换机上的两台计算机不能通信(利
用不同Vlan隔离计算机的流量)
2.使分别连接在两台交换机上的计算机能相互通信(利
用Vlan中继)
3. 两台计算机配置的IP地址必须属于同一个网络
四、实验过程:
任务一:使连接在同一台交换机上的两台计算机不能通信
步骤一:利用Packet Tracer建立网络拓扑,一台交换机与两台PC机相连
步骤二:配置PC0和PC1 的P地址
PC0 的IP地址为172.17.11.1,PC1的IP地址为72.17.11.2
单击PC0>Desktop(桌面)选项卡->IP设置,输入上述编码参数
单击PC1>Desktop(桌面)选项卡->IP设置,输入上述编码参数
步骤三:检验两台PC机之间是否能够进行通信,利用PC0 ping PC1检验。

由上图所示,两台PC机之间是可以进行通信的。

步骤四:建立两个vlan ,分别进入到接口,将接口分别加入到刚刚创建的Vlan 中
步骤五:用ping命令检查两台PC机之间是否连通
由上图所示,两台PC机之间是不能通信的。

任务二:分别连接在两台交换机上的计算机能相互通信步骤一:建立一个网络拓扑,由两台交换机与两台PC机连接而成
步骤二:配置PC2与PC3的IP地址
PC2的IP地址为172.17.22.1,PC3的IP地址为172.17.22.2
单击PC2>Desktop(桌面)选项卡->IP设置,输入上述编码参数
单击PC3>Desktop(桌面)选项卡->IP设置,输入上述编码参数
步骤三:用ping命令检验两台PC机之间是否够连通
由上图所示,两台PC机之间可以进行通信。

步骤四:两台交换机同时建立一个相同的vlan 100,分别进入两个PC机的接口,将接口分别加入到刚刚创建的Vlan中。

步骤五:利用ping命令检验两台PC机之间是否能够进行通信。

由上图所示,两台PC机之间无法进行通信。

步骤六:在两台交换机互连的接口配置Vlan中继,在接口配置switchport mode trunk.
步骤七:利用ping 命令检验两台交换机之间是否能够通信。

如上图所示,两台PC机之间能够进行通信。

五.实验总结
①在任务一中,分别将两台PC机接口配置不同vlan 时,不小心将switchport access vlan 10 写成switch access vlan 10,但是结果还是一样,两台PC之间不能通信。

在这种情况下,switch是不是switchport的缩写?
②两种设备之间的连线,同种设备用交叉线,异种设备用直通线。

那在什么情况下该使用光缆?。