当前位置:文档之家 › 第9章 虚拟局域网(VLAN)

第9章 虚拟局域网(VLAN)

  • 格式:ppt
  • 大小:381.00 KB
  • 文档页数:25

下载文档原格式

  / 25

合集下载

了解计算机网络中的虚拟局域网(VLAN)

了解计算机网络中的虚拟局域网(VLAN)

了解计算机网络中的虚拟局域网(VLAN)虚拟局域网(Virtual Local Area Network,VLAN)是计算机网络中一种将物理上分散的设备逻辑上连接起来的技术。

通过VLAN,不同地理位置上的计算机和网络设备可以像在同一网络中一样进行通信,实现更加灵活和高效的网络管理。

在传统的网络布线中,不同的设备和计算机连接在物理上同一局域网中,这种布线方式存在一些问题。

例如,当需要更改网络拓扑结构或者添加新设备时,需要重新布线,这样会导致工作量大、成本高以及网络服务中断的问题。

另外,由于所有设备连接在同一局域网中,网络的广播量也会增加,从而影响整个网络的性能。

而VLAN技术的引入则解决了这些问题。

VLAN通过将网络划分为多个虚拟的局域网,使得同一VLAN内的设备能够直接进行通信,而不同VLAN之间的设备需要通过路由器进行通信。

这种逻辑上的划分带来了很多好处。

首先,VLAN提供了更强大和灵活的网络管理能力。

网络管理员可以根据不同的功能、部门或者安全需求,将设备划分到不同的VLAN 中。

这样,不同部门的设备可以互相隔离,提高了网络的安全性。

另外,管理员可以根据需要对每个VLAN进行独立的配置和管理,方便网络运维。

其次,VLAN技术提高了网络的带宽利用率。

不同的VLAN可以根据实际需求进行灵活划分,这样可以减少广播量和冗余数据的传输。

只有在同一VLAN内的设备才会接收到广播消息,不同VLAN之间的设备则不会受到影响。

这样有效地减轻了网络负载,提高了整体的网络性能。

此外,VLAN还可以帮助实现虚拟机(Virtual Machine)之间的通信。

虚拟机通常在一台物理服务器上运行,通过VLAN可以将不同虚拟机归属到不同的VLAN中,实现虚拟机之间的互通。

这样,虚拟机可以像在同一物理网络中一样进行通信,提高了虚拟化环境的管理和维护效率。

在实际应用中,VLAN技术已经广泛应用于各种规模的企业网络中。

通过VLAN可以实现更加灵活的网络拓扑结构,提供更好的网络管理和安全性能。

局域网组建虚拟局域网(VLAN)的设置与管理

局域网组建虚拟局域网(VLAN)的设置与管理

局域网组建虚拟局域网(VLAN)的设置与管理一、什么是虚拟局域网(VLAN)虚拟局域网(VLAN)是一种利用网络交换机技术,通过在物理网络基础上逻辑划分子网,将不同的设备分组管理的网络方案。

VLAN 可以将不同的设备划分到不同的虚拟网段中,实现更高效的网络管理和资源分配。

二、VLAN的优势1.增强网络安全性:VLAN能够将不同权限的设备分隔开来,减少潜在的网络威胁。

2.提高网络性能:通过VLAN的逻辑划分,可以减少广播风暴以及冲突域的影响,提高网络的传输效率。

3.灵活的拓扑结构:VLAN能够实现逻辑上的组织划分,可以根据实际需要进行灵活的拓扑结构设计。

三、VLAN的设置与管理步骤1. 设计VLAN划分方案:在设置VLAN之前,需要确定VLAN的划分方案。

首先,需要分析网络结构,确定划分的标准,可以按照部门、功能等进行划分。

然后,根据划分方案,为每个VLAN分配一个唯一的VLAN ID。

2. 配置交换机:在交换机上进行VLAN的配置。

主要包括以下几个步骤:(1)创建VLAN:根据划分方案,在交换机上创建对应的VLAN。

可以使用命令行界面(CLI)或者Web界面进行配置。

(2)端口划分:将交换机的端口与对应的VLAN进行关联,以便设备能够正常通信。

可以将端口设置为“访问端口”或者“特定端口”模式,分别用于连接主机或者其他交换机。

(3)VLAN间的通信:如果需要不同VLAN的设备之间进行通信,需要配置VLAN间的虚拟局域网互联(VLAN Trunking)。

可以使用标准的VLAN Trunking协议(如802.1Q)或者厂商特定的协议来实现。

3. 配置网络设备:根据划分方案,将各个网络设备(如服务器、路由器)连接到对应的VLAN。

需要确保设备的IP配置与划分的VLAN相匹配,以便设备能够正常通信。

4. 测试与故障排除:在设置完VLAN后,需要进行测试以确保网络正常工作。

可以通过Ping命令等方式测试不同VLAN之间的连通性。

如何搭建虚拟局域网(VLAN)

如何搭建虚拟局域网(VLAN)

如何搭建虚拟局域网(VLAN)虚拟局域网(Virtual Local Area Network,简称VLAN)是一种通过网络交换机将物理上分割的网络划分为多个逻辑上独立的局域网的技术。

VLAN可以提供更灵活的网络管理和安全性控制,并且可以在同一台交换机上支持多个独立的网络。

本文将介绍如何搭建虚拟局域网。

一、网络规划与设计在开始搭建虚拟局域网之前,首先需要进行网络规划与设计。

以下是一些重要的方面需要考虑:1. 定义VLAN数目:根据网络的需求,确定需要划分的VLAN数目。

每个VLAN代表一个逻辑上独立的局域网。

2. 确定VLAN间通信需求:确定哪些VLAN需要互相通信,哪些VLAN需要相互隔离。

这将决定 VLAN 之间数据的转发方式。

3. IP地址规划:为每个VLAN分配IP地址范围,并选择适当的子网掩码。

二、交换机配置在搭建虚拟局域网时,网络交换机是必不可少的设备。

以下是在交换机上配置VLAN的一般步骤:1. 创建VLAN:进入交换机的管理界面,创建所需的 VLAN。

每个VLAN都有一个唯一的VLAN号。

2. 端口划分:将交换机的端口划分到对应的VLAN。

根据需求决定哪个端口属于哪个VLAN。

3. 交换机端口模式:根据需求配置端口模式。

交换机的端口模式有Access、Trunk、General 等几种,不同的模式支持不同的VLAN传输方式。

4. VLAN间通信:配置交换机的路由功能,使得不同VLAN之间可以相互通信。

可以通过添加静态路由或者启用动态路由协议来实现。

三、VLAN的管理和安全性控制1. VLAN端口安全性:通过配置交换机上的端口安全性功能,可以限制VLAN上的主机数量。

2. 访问控制列表(ACL):使用ACL可以限制特定VLAN中的主机访问特定的资源。

可以通过配置进出方向的ACL来实现更精细的访问控制。

3. VLAN间访问控制:通过配置交换机的网络安全功能,可以限制不同VLAN之间的通信。

虚拟局域网的组建

虚拟局域网的组建

虚拟局域网的组建一、什么是虚拟局域网虚拟局域网(VLAN)是一种将一个物理局域网在逻辑上划分成多个独立的广播域的技术。

简单来说,就是通过将网络中的设备划分到不同的VLAN中,使得不同VLAN之间的设备不能直接相互通信,就好像它们处于不同的局域网中一样。

VLAN的主要作用包括:1、提高网络性能:通过减少广播域的范围,降低网络中的广播流量,提高网络的传输效率。

2、增强网络安全性:不同VLAN之间的设备不能直接通信,从而有效地隔离了不同部门或用户之间的网络访问,提高了网络的安全性。

3、简化网络管理:可以根据不同的业务需求、部门或用户将设备划分到不同的VLAN中,便于网络的管理和维护。

二、虚拟局域网的组建准备在组建虚拟局域网之前,需要进行一些准备工作,以确保组建过程的顺利进行。

1、确定网络需求首先,需要明确网络的应用场景和业务需求。

例如,是否需要将不同部门的设备划分到不同的VLAN中,是否需要为某些特定的应用或服务提供独立的VLAN等。

2、规划VLAN 拓扑结构根据网络需求,规划VLAN的拓扑结构。

确定需要创建多少个VLAN,每个VLAN中包含哪些设备,以及VLAN之间的通信方式等。

3、选择合适的网络设备组建虚拟局域网需要支持VLAN功能的网络设备,如交换机和路由器。

在选择设备时,需要考虑设备的性能、端口数量、VLAN支持能力等因素。

4、分配VLAN 标识符(VLAN ID)为每个VLAN分配一个唯一的标识符(VLAN ID),通常取值范围为1到4094。

VLAN ID用于在网络中标识不同的VLAN。

三、虚拟局域网的组建步骤下面以常见的以太网交换机为例,介绍虚拟局域网的组建步骤。

1、连接网络设备将需要组建VLAN的设备(如计算机、服务器、打印机等)通过网线连接到交换机的端口上。

2、配置交换机(1)进入交换机的管理界面可以通过Console口、Telnet或Web浏览器等方式进入交换机的管理界面。

(2)创建VLAN在交换机的管理界面中,使用命令或菜单选项创建VLAN。

如何通过虚拟局域网(VLAN)组建局域网

如何通过虚拟局域网(VLAN)组建局域网

如何通过虚拟局域网(VLAN)组建局域网虚拟局域网(VLAN)是一种将物理上分散的网络设备划分为逻辑上独立的虚拟分组的技术。

借助VLAN,可以将不同的主机和网络设备组合在一起,建立起灵活、安全的局域网(LAN)。

本文将介绍如何通过VLAN组建局域网,并提供一些实用的配置技巧。

一、VLAN的基本原理虚拟局域网通过将交换机的端口划分为不同的VLAN,从而实现对不同VLAN中设备的隔离和管理。

VLAN将物理上连接在同一个交换机上的设备划分为逻辑上独立的网络,使得不同的VLAN之间的通信需要经过路由器。

二、VLAN的创建与配置1. 设备准备首先,需要准备至少一台支持VLAN功能的交换机,并确保交换机的固件已经升级至支持VLAN的版本。

同时,需要连接至交换机的设备(如主机、打印机等)也需支持VLAN功能。

2. 创建VLAN在交换机的管理界面或命令行界面中,选择“VLAN配置”或类似的选项,进行VLAN的创建。

在创建VLAN时,需要指定VLAN的ID 和名称,以及该VLAN所属的端口。

3. 配置端口在VLAN创建完成后,需要将相应的端口分配给该VLAN。

通常情况下,交换机的端口默认为“未分配”,需要手动将端口与相应的VLAN关联起来。

通过选择端口和VLAN的对应关系,可以实现将设备连接到指定的VLAN上。

4. 交换机端口设置为了确保VLAN之间的通信,需要在交换机的端口上进行相应的设置。

通过配置交换机的端口模式,可以实现对端口的隔离、全双工模式的配置等。

三、VLAN的策略与优化1. VLAN间的通信在默认情况下,不同VLAN之间是无法直接通信的。

为了实现VLAN之间的通信,需要通过路由器将不同VLAN连接起来。

可以配置交换机上的一个端口为Trunk端口,用于连接到路由器的接口。

2. VLAN的安全性VLAN的划分可以增加网络的安全性。

通过将敏感设备或数据所在的设备划分到独立的VLAN中,可以减少潜在的安全威胁。

虚拟局域网(VLAN)原理.doc

虚拟局域网(VLAN)原理.doc

虚拟局域网(VLAN)原理.doc
虚拟局域网(Virtual Local Area Network,VLAN)是将具有相同功能,位置,安全要求等特征的网络设备分割成多个逻辑上的子网,使用 VLAN 可以实现在物理网络中把不同的设备进行分离,各自独立进行通信,从而提高网络的安全性和管理性。

VLAN的实现是通过交换机的端口进行的。

将不同的端口划分为不同的VLAN,每个VLAN 对应于一个子网。

端口的划分可以是静态的,也可以是动态的。

静态划分是管理员手动把几个端口分配给同一个 VLAN 中,而动态划分则是通过 VLAN 协议(VLAN Trunk Protocol)把同一个 VLAN 的端口映射到同一个 VLAN 中。

VLAN的实现需要满足三个条件:
1.虚拟化:将不同的子网映射到物理网络的同一个网络设备中。

2.分离:将不同的设备分离到不同的虚拟子网中,不同子网之间互不干扰。

3.重组:在需要时,可以将不同的子网重新组合成一个虚拟网络。

VLAN有以下两种类型:
1.静态 VLAN:由管理员手动设置,一般用于小型的网络中。

2.动态 VLAN:由 VLAN Trunk Protocol (VTP) 协议动态生成,可以自动配置较大规模的网络。

VLAN将网络设备划分为不同的逻辑组,使得相同组内的设备可以直接通信,而不需要经过路由器。

这种直接通信提升了网络性能,减少了网络延时。

并且可以通过配置 VLAN 切断特定的设备之间的通信,提高网络的安全性和管理性。

计算机基础知识介绍计算机网络中的虚拟局域网(VLAN)

计算机基础知识介绍计算机网络中的虚拟局域网(VLAN)计算机网络已经成为现代社会中无法缺少的一部分,而虚拟局域网(VLAN)作为网络划分和管理的关键技术,也为网络通信提供了更高效和安全的解决方案。

本文将介绍计算机网络中的虚拟局域网(VLAN),包括其定义、功能以及应用场景。

一、定义虚拟局域网(VLAN)是一种逻辑上的网络划分技术,可将一个物理局域网(LAN)划分为多个逻辑上独立的子网。

不同VLAN中的计算机可以进行通信,同时也可以通过交换机等网络设备与其他VLAN 进行通信。

二、功能1. 网络划分:VLAN可以将一个大型的物理局域网划分为多个较小的逻辑子网,使整个网络管理更加灵活和高效。

2. 安全隔离:通过配置不同VLAN之间的访问控制列表(ACL)和端口安全,可以实现不同VLAN之间的隔离和保护,增强网络的安全性。

3. 灵活管理:可以根据不同的需要,通过修改VLAN的配置来实现网络拓扑的调整,减少网络故障对整个网络的影响范围。

4. 广播控制:将不同的用户组划分到不同的VLAN中,可以减少广播风暴对整个网络的影响,并提高网络性能。

三、应用场景1. 办公楼网络:在大型办公楼中,不同的部门和用户组通常需要独立的网络环境和资源访问权限。

通过将不同的部门划分到不同的VLAN中,可以实现资源的隔离和访问控制,提高工作效率和网络安全性。

2. 数据中心网络:数据中心通常需要面向不同的客户提供独立的虚拟网络环境。

使用VLAN可以实现不同客户的虚拟网络隔离,确保数据的安全性和可靠性。

3. 学校或大学网络:校园网需要为不同的用户提供不同的网络服务和权限。

通过将教职工、学生和访客划分到不同的VLAN中,可以实现访问控制和资源管理,提高网络的效率和安全性。

4. 无线网络:在大范围的无线网络部署中,通过VLAN可以实现不同的无线网络隔离,防止干扰和提供更好的用户体验。

总结:虚拟局域网(VLAN)作为一种重要的网络划分和管理技术,在计算机网络中起着重要的作用。

配置虚拟局域网VLAN


优点
简单、稳定,无需复杂的路由协议计算。
缺点
当网络拓扑发生变化
基于链路状态的路由协议,适 用于大型网络,支持区域划分 和路由汇总。
ISIS
ISO标准的链路状态路由协议, 与OSPF类似,但运行在CLNS 上。
RIP
基于距离矢量的路由协议,适 用于小型网络。
EIGRP
Cisco私有路由协议,结合了 距离矢量和链路状态算法的优 点。
BGP
边界网关协议,用于不同自治 系统之间的路由交换。
05
网络安全策略部署
访问控制列表(ACL)应用
定义ACL规则
根据网络需求和安全策略,定义允许或拒绝特定IP地 址、端口号、协议等网络流量的ACL规则。
ACL规则优先级
设置ACL规则的优先级,确保网络流量按照预期的顺 序进行匹配和处理。
典型案例分析
解决方案
修改端口配置,将端口加入到正确的VLAN中, 问题解决。
案例二
VLAN配置错误
故障现象
网络中出现广播风暴,部分设备无法正常工作。
典型案例分析
故障定位
检查VLAN配置,发现存在错误的 VLAN划分,导致广播域过大。
解决方案
重新规划VLAN,将设备划分到正确 的VLAN中,限制广播范围,问题解 决。
04
VLAN间路由配置
路由器接口类型
接入接口
连接用户设备,属于用 户网络,一般配置为接 入VLAN。
汇聚接口
连接汇聚交换机,属于 汇聚层网络,一般配置 为汇聚VLAN。
核心接口
连接核心交换机或路由 器,属于核心层网络, 一般配置为核心VLAN。
静态路由配置
配置静态路由
手动指定目标网络和下一跳地址或出口接口。

配置虚拟局域网(VLAN)

VXLAN技术
VXLAN技术是一种用于构建 大规模虚拟化网络的协议, 可以解决传统VLAN的限制, 支持更大规模的虚拟化网络

智能化管理
随着AI技术的发展,VLAN的 智能化管理将成为未来的发 展趋势,可以自动识别用户 需求并进行VLAN配置。
VLAN配置在实际应用中的挑战与解决方案
01
兼容性问题
校园网VLAN配置实例
总结词:安全控制
详细描述:校园网VLAN配置需加强网络安 全控制,通过VLAN隔离减少广播风暴和
ARP攻击等网络安全风险。同时,需对校园 网内部用户进行访问控制和流量监控,保障
网络安全和稳定。
校园网VLAN配置实例
总结词:灵活接入
详细描述:校园网用户数量众多,VLAN配置需支持 灵活的接入方式,满足学生和教职工在不同场所的网 络接入需求。可以通过无线局域网和有线局域网等多 种方式接入,提高网络覆盖范围和使用便捷性。
三层交换技术允许交换机在数据链路层处理 IP数据包,从而实现不同VLAN之间的通信 。通过配置三层交换机的VLAN间路由功能 ,可以实现高效且灵活的VLAN间通信。
05
VLAN配置总结
VLAN配置的意义与价值
提高网络安全性
通过将不同的用户或设备划分到 不同的VLAN,可以限制不同用户 之间的访问权限,提高网络安全 性。
园区网VLAN配置实例
总结词:高效互通
详细描述:园区网VLAN配置需确保各部门间的高效互 通,满足园区内各企业、机构间的通信需求。可以通过 合理规划VLAN数量和IP地址范围,优化网络结构和路 由策略,提高网络通信效率和可靠性。
园区网VLAN配置实例
总结词:安全隔离
详细描述:园区网VLAN配置需实现各部门间的安全隔离,降低网络安全风险。可以通过VLAN隔离和访问控制列表等技术手 段,限制不同部门间的通信和访问权限,提高网络安全性和保密性。

如何设置电脑的虚拟局域网(VLAN)

如何设置电脑的虚拟局域网(VLAN)虚拟局域网(Virtual Local Area Network,简称VLAN)是一种逻辑上的组网技术,通过将网络设备按照逻辑分组,在物理上实现传统的局域网划分。

VLAN的设置可以帮助我们实现网络流量管理、安全隔离以及网络资源的有效利用等目标。

本文将介绍如何设置电脑的虚拟局域网(VLAN)。

一、了解VLAN的基本概念在开始设置电脑的虚拟局域网之前,我们需要了解一些VLAN的基本概念。

主要包括以下几个方面:1. VLAN ID:每个VLAN都有一个唯一的VLAN ID,用于标识不同的VLAN。

2. 端口:交换机的端口可以被配置到不同的VLAN中,设备连接到不同的端口将属于不同的VLAN。

3. 标记与非标记:标记(Tagged)和非标记(Untagged)是用来传输VLAN信息的方式。

标记端口可以传输多个VLAN的信息,非标记端口只能传输一个VLAN的信息。

二、设置电脑的虚拟局域网设置电脑的虚拟局域网需要经过以下几个步骤:1. 确定VLAN ID:首先,确定你想要创建的VLAN的ID。

通常可以从1开始递增,但也要避免与已有的VLAN ID冲突。

2. 配置交换机:接下来,需要进入交换机的管理界面,配置端口和VLAN的关联。

将需要划分到同一个VLAN的端口配置为同一个VLAN ID,并设置端口的标记方式。

3. 配置电脑网络适配器:打开电脑的网络适配器设置界面,找到与VLAN相关的选项。

根据实际情况,将电脑连接的端口配置为相应的VLAN ID,并设置端口的标记方式。

4. 测试网络连接:完成以上配置后,需要测试设置是否生效。

可以通过ping命令或其他网络测试工具检查电脑能否与同一VLAN中的其他设备进行通信。

5. 添加其他设备(可选):如果你想将其他设备加入到虚拟局域网中,可以按照步骤2和步骤3的方法进行配置。

确保所有设备的VLAN ID和标记方式与交换机和电脑的配置相匹配。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

⑷帧标记 不同VLAN的主机跨越多台交换机的工作原理:接收到帧的每台 交换机必须首先识别帧标记中的VLAN ID,然后通过查看过滤表中 的信息,就知道该对帧进行哪些处理,如果接收到帧的交换机有另 一条中继链路,帧就从中继链路端口转发出去。 中继端口同时支持有标记的和非标记的流量,对于非标记的流 量要穿越的VLAN,中继端口将被分配一个默认的端口VLAN ID,这 种VLAN也称为本机VLAN,默认时,始终是VLAN 1 ⑸VLAN识别方法 ①交换机间链路(ISL):是一种在以太网帧上显式地标记VLAN 信息的方法,通过一种外部封装方法(ISL),这种标记信息允许VLAN 在中继链路上实现多路复用,从而允许交换机在中继链路上识别出 帧的VLAN成员关系。运行ISL可将多台交换机互联起来,流量在交 换机之间的中继链路上传送时,仍然维持VLAN信息,ISL在第2层起 作用,并用新的报头和循环冗余校验(CRC)对数据帧进行封装。ISL 是Cisco交换机的专用方法。
第9章 虚拟局域网(VLAN)
学习目标: 学习目标:
• VLAN简介 1、在纯交换式网络中,通过创建虚拟局域网(VLAN)可以隔离广 播域。VLAN是两个部分的逻辑组合: ①网络用户 ②在管理上连接到交换机所定义端口资源 2、VLAN简化网络管理的方式: ①通过将某个端口配置到合适的VLAN 中,就可以实现网络的 添加、移动和改变 ②将对安全性要求高的一组用户放入VLAN 中,这样VLAN外部 的用户就无法与它们通信 ③作为功能上的逻辑用户组,VLAN独立于它们的物理位置或地 理位置 ④VLAN可以增加网络安全性 ⑤VLAN增加了广播域的数量,减小了广播域的范围
• 在接入层采用二层交换机,并且要采取一定方式 分隔广播域 • 核心交换机采用高性能的三层交换机,接入层交 换机分别通过1 换机分别通过1条上行链路连接到三层交换机,由 三层交换机实现VLAN之间的路由 三层交换机实现VLAN之间的路由 • 2台二层交换机之间分布在两个不同的办公地点。 • 接入交换机上实现对VLAN的分配,将广播域控制 接入交换机上实现对VLAN的分配,将广播域控制 在一个部门
项目背景介绍
该公司的具体环境如下:
1、公司内部具有2个办公地点 、公司内部具有2 2、公司具有的3个部门,业务部、财务部、技术部为主要的办 、公司具有的3 公场所,因此这部分的交换网络对可用性和可靠性要求较高 3、办事处只有较少办公人员,但需要公司的内网互相访问的 能力 4、公司内部使用私网地址
项目需求
⒉二层交换机、三层交换机和多层交换机 ⑴二层交换机的特点: ①基于硬件的交换。 ②线速转发的能力。 ③良好的可扩展性。 ④低反应时间。 ⑤低开销。 ⑥使用MAC地址作为转发数据帧的依据。 ⑵三层交换机的特点: ①基于硬件的数据包路由能力。 ②高性能的包交换能力。 ③优秀的可扩展性。 ④低反应时间。 ⑤更低的端口开销。 ⑥流量统计。 ⑦提供网络安全。 ⑧提供QOS。
对于VTP在交换机之间传送VLAN信息,要求是: ①两台交换机的VTP管理域名必须设置为一样 ②其中一台交换机必须配置为VTP服务器 ③不需要路由 6、VTP操作模式 ①服务器:默认模式 ②客户机:接收VTP服务器信息,发送和接收更新。 ③透明:不参与VTP域的工作,不与其他交换机共享VLAN数据 库,仍然将通过任何已经配置好的中继链路转发VTP通告。 7、VTP修剪 VTP提供一种方式来保存带宽,通过配置它来减小广播、组播 和单播的数量,VTP修剪只将广播发送到真正需要该信息的中继链 路上。
二层交换机、三层交换机和多层交换机 ⑴交换(Switch)是在一个接口上收到数据帧并且从另一个接口上将该数据 帧发送出去的过程。 ⑴路由器或者三层交换机的路由模块使用三层交换路由数据包,二层交 换机使用二层交换转发数据帧。 ⑵二层交换是基于MAC地址的,三层交换是基于网络层地址。 ⑶二层交换机通过读取封装数据帧头理的目的MAC地址,了解该数据帧 所要去的物理位置,然后通过和MAC地址表里的条目对比,找到该数据 帧所要被发送去的端口或接口,将它转发。交换机向所有端口发送相同数 据帧的操作叫“洪泛”。
8、VLAN之间的路由 单臂路由的配置 9、配置VLAN Switch(config)#vlan ? <1-1005> ISL VLAN IDs 1-1005 Switch(config)#vlan ID Switch(config-vlan)#name 名称 10、将交换机端口分配到VLAN Switch(config)#interface f 0/1 Switch(config-if)#switchport access vlan 10 10、配置中继端口 Switch(config)#interface f 0/2 Switch(config-if)#switchport mode trunk 11、在3560交换机上配置中继 Switch(config)#interface f 0/1 Switch(config-if)#switchport trunk encapsulation dot1q
12、在中继端口上定义允许的VLAN Switch(config)#interface f 0/10 Switch(config-if)#switchport trunk ? allowed Set allowed VLAN characteristics when interface is in trunking mode native Set trunking native characteristics when interface is in trunking mode Switch(config-if)#switchport trunk allowed ? vlan Set allowed VLANs when interface is in trunking mode Switch(config-if)#switchport trunk allowed vlan ? WORD VLAN IDs of the allowed VLANs when this port is in trunking mode add add VLANs to the current list all all VLANs except all VLANs except the following none no VLANs remove remove VLANs from the current list Switch(config-if)#switchport trunk allowed vlan all
13、变更或修改中继端口本机VLAN Switch(config)#interface f 0/10 Switch(config-if)#switchport trunk native vlan ID 14、配置VLAN之间的路由 15、配置VTP ⑴VTP服务器端 Switch(config)#vtp mode server Device mode already VTP SERVER. Switch(config)#vtp domain 123 Changing VTP domain name from NULL to 123 Switch(config)#vtp password todd Setting device VLAN database password to todd
3、VLAN的特性 ⑴广播域的控制 每种协议都会产生广播域,产生广播域的频度取决于: ①协议类型 ②运行在互联网上的应用程序 ③怎样使用这些服务 ⑵安全性 ⑶灵活性和可扩展性 4、VLAN成员关系 ⑴静态VLAN:将交换机端口分配到每个VLAN中,是常用的方法。 静态VLAN是最安全的,容易设置和监控,根据VLAN成员关系手工配 置每个交换机端口。 ⑵动态VLAN:基于MAC地址、协议甚至应用程序创建VLAN。
⑶VLAN的识别 交换机端口是第2层接口,与物理端口相联系。如果交换机端 口是访问端口,那么它只能属于某一个VLAN;如果交换机端口是中 继端口,那么它将属于所有VLAN。 ①访问端口:只能属于某一个VLAN,只能承载某一个VLAN流量, 流量只以本机格式接收和发送,不会带有VLAN标记。 ②语音访问端口:交换机允许向交换机上的访问端口添加第二 个VLAN,以传送语音流量,称为语音VLAN,又称为辅助VLAN,它将 被覆盖在数据VLAN之上,使得两种类型的流量能够通过同一个端口 进行传送。 ③中继端口:中继链路是两台交换机之间的点对点链路,也可 以是交换机与路由器之间的或者是交换机与服务器之间的链路,能 够承载多个VLAN的通信量。中继可以使单个端口同时成为多个不同 VLAN的一部分。
实验拓扑
SW-A F0/23 F0/24 SW-A:VLAN10:192.168.10.1/24 : : VLAN20:192.168.20.1/24 : VLAN30:192.168.30.1/24 :
VTP修剪的命令: Switch#show interface trunk Port Mode Encapsulation Fa0/1 on 802.1q Fa0/2 on 802.1q Port Fa0/1 Fa0/2 Port Fa0/1 Fa0/2 Vlans allowed on trunk 1-1005 1-1005
②IEEE 802.1Q:由IEEE创建,作为帧标记的标准方法,在帧中插入一 个字段,以表示VLAN。原理是:首先指定准备采用802.1q封装来实现中 继的每个端口,必须为端口分配特定的VLAN ID,使它们称为本机VLAN, 以便它们通信。属于同一个中继链路的端口所创建的工作组成为本机 VLAN,每个端口用反映本机VLAN的标识号作为标记,默认为VLAN 1, 本机VLAN允许中继链路传送所接收到的没有任何VLAN标记或帧标记信 息。 ⑹VLAN中继协议(VTP) VTP的基本目标是跨越交换式互联网络管理所有已经配置好的VLAN,并 在那个网络上维护其一致性,VTP允许管理员对VLAN进行添加、删除和 更名,并将这些信息传播到VTP域中的所有其他交换机上。VTP的好处: ①在网络中所有的交换机上实现VLAN配置一致性 ②允许VLAN在混合式网络中实现中继链路 ③VLAN精确跟踪和监控 ④将所添加的VLAN动态报告给VTP域中的所有交换机 ⑤添加VLAN时的即插即用