9虚拟局域网.ppt

09.虚拟局域网 王淑娟 09.4.21 本节内容 虚拟局域网（VLAN）的概念 VLAN的划分 VLAN内和VLAN间的通信 VLAN Trunk 协议 VLAN的配置 通过浏览器管理交换机 冲突域与广播域 冲突域与广播域 第二层交换式网络的缺点 使用网桥、集线器或没划分VLAN的交换机作集中设备的网络，称为第二层交换式网络。 全网属于一个广播域，无论是否需要，都要传到网中所有设备，浪费带宽。 全网属于一个广播域，容易引起广播风暴 网络的安全性不高。 移动站点的物理位置或工作组有时需要重新布线 划分VLAN前的交换式以太网（工作组按物理位置划分) 一个逻辑工作组的站点需要移到另一个逻辑工作组（如站点从LAN1移动到LAN3） 一个逻辑工作组的站点需要物理位置的移动（如LAN1中的站点从1楼移动到3楼） 移动站点的物理位置或工作组有时需要重新布线 虚拟局域网的概念 虚拟局域网(Virtual Local Area Network)将局域网上的用户或节点根据功能、部门、应用、安全策略等因素划分成若干“逻辑工作组”，而无须考虑它们所处的物理位置。每一个“逻辑工作组”即是一个VLAN，共享一个广播域。 利用VLAN技术，可将大的局域网划分成若干较小的虚拟工作组，以缩小广播域，减少广播风暴，提高网络通信的速度与效率。 划分VLAN后的交换式以太网（逻辑工作组按VLAN划分） 一个逻辑工作组的站点需要移到另一个逻辑工作组（如站点从LAN1移动到LAN3） 一个逻辑工作组的站点需要物理位置的移动（如LAN1中的站点从1楼移动到3楼） 以软件方式实现逻辑工作组的划分与管理 划分VLAN的好处 灵活性高。可以灵活地添加或删除域内主机，不受地理位置的限制。 实现广播范围控制，减少广播风暴和带宽的浪费。 增强了安全性，广播只限于VLAN内，保护了内部信息。 划分VLAN的方法——划分原则 根据功能/部门/应用来划分VLAN，不考虑用户的物理位置 交换机每个端口都属于一个VLAN 同一个VLAN的各端口共享广播域 不同VLAN的端口不共享广播域 划分VLAN的方法——划分原则 在一台交换机上配置VLAN 划分VLAN的方法——划分原则 跨越多台交换机的VLAN 交换式以太网与Vlan的区别 冲突域和广播域 交换以太网：只限制了冲突域 VLAN：即限制了冲突域又限制了广播域 连通性 交换以太网：接入的任何节点可以连通 VLAN：不同VLAN 的节点间需要用路由器或者三层的交换机才可以连通。 Vlan与子网的区别 不同点： VLAN属于逻辑划分。 VLAN的节点在一段网络内，网络号和子网号相同。 子网属于物理划分。不同子网的节点的子网号不同，属于不同的网络。 VLAN的划分方式—静态VLAN 静态VLAN 也就是基于端口划分的VLAN 交换机上的VLAN端口由管理员静态分配，这些端口保持这种配置直到人工改变它们 静态VLAN的特点： 配置简单 直接监控、安全 灵活性差 VLAN的划分方式——动态VLAN 交换机上VLAN端口是由智能管理软件动态分配的 分配原则通常以MAC地址、IP地址、组播 优点：系统自动更新、维护VLAN，管理方便。 VLAN的划分方式——动态VLAN 基于IP地址的VLAN 根据连接到交换机端口上的主机的IP地址来划分VLAN。 第二层交换机不支持该功能。只有第三层交换机能做。 优点：当主机IP地址改变时，交换机可以自动识别并重新定义VLAN，不需要网络管理员的干预。 缺点：IP地址可以人为地改变，不安全。 VLAN的配置 交换机在未划分VLAN时，交换机只有VLAN1，且所有端口都处于VLAN1里。用户不能创建删除VLAN1. VLAN的配置 创建VLAN Switch#vlan database （进入VLAN数据库） Switch(vlan)# vlan 10 name vlan10 如果不写Name属性，vlan的名字默认为Vlan0002 switch(vlan)# vlan 20 name vlan20 将端口划入相应VLAN Switch(config)#interface fa0/1 Switch(config-if)#switchport access vlan