交换机VLAN技术及配置.ppt

交换机VLAN技术及配置 本节主要内容 使用VLAN的原因及VLAN的概念 在交换机上划分VLAN和相互通信原理 交换机VLAN的划分方法 配置管理静态VLAN VLAN的产生原因－广播风暴 广播域 通过路由器将网络分段 通过VLAN划分广播域 交换机上划分VLAN隔离广播风暴 使用VLAN的目的 VLAN的优点： 相对与传统的LAN技术，VLAN具有如下优势： 隔离广播域，抑制广播风暴。 限制广播包，提高带宽的利用率： 提高网络的整体安全性 方便网络的管理 VLAN标准 IEEE802.1Q是新的虚拟局域网标准，符合IEEE802.1Q标准的以太网交换机可支持虚拟局域网技术。 在交换机上配置VLAN时，需要考虑以下三项配置： 端口类型：标志端口所连接的设备是否支持带有802.1QTag header的帧。 端口的默认VLAN。当交换机不能从一个帧的tag header中识别该帧属于哪一个VLAN时，就指定其属于接收端口的默认VLAN(VLAN1) VLAN广播域，所有属于同一个VLAN的端口属于同一个广播域，从而确定了该VLAN的帧的转发范围。 基于端口的VLAN分类 基于端口的VLAN有两类，分别是Port VLAN和Tag VLAN。 Port VLAN：这种划分模式将VLAN限制在一台交换机上。 Tag VLAN：允许跨越多个交换机的多个不同端口划分VLAN，这种跨交换机的基于端口的VLAN，称为Tag VLAN。 基于MAC地址的动态VLAN 基于子网的动态VLAN 基于子网的VLAN，则是通过所连计算机的IP地址，来决定端口所属VLAN的。即使计算机因为交换了网卡只要它的IP地址不变，就仍可以加入原先设定的VLAN。 基于用户的VLAN 基于用户的VLAN，则是根据交换机各端口所连的计算机上当前登录的用户，来决定该端口属于哪个VLAN。 这里的用户识别信息，一般是计算机操作系统登录的用户。 基于端口VLAN的配置- Port VLAN Port VLAN配置 Port VLAN配置是一种基于交换机端口VLAN，而且是在同一台交换机内进行划分的VLAN。 Port VLAN的特征 一个端口只属于一个VLAN Port VLAN设置在交换机连接主机的端口 Port VLAN的模式为Access模式。 Port VLAN配置过程 基本步骤 创建VLAN 为各VLAN组命名 设置将要添加到Port VLAN中的端口的工作模式。 把交换机的相应端口划分到相应的VLAN中。 配置过程： Switch(config)#vlan 2-2094 //创建一个VLAN Switch(config-vlan)#name test //命名为“test” Switch(config)#interface fastethernet 0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 上机练习Port VLAN配置 将两台PC连到没有划分VLAN的交换机的相应端口上，并确保两台PC互相ping是可以连通的。 创建VLAN2和VLAN3，分别命名为test2和test3. 验证测试show vlan. 设置连接到PC机的交换机端口模式，并分配到指定的VLAN中。 验证测试show vlan. 测试两台计算机互相ping，是否能连通。 上周作业 交换机的组成部分有哪些？ 交换机的配置管理方式有几种？ 交换机的操作模式有几种？ 写出配置交换机名和IP地址的基本步骤 写出配置远程登录密码和特权密码的基本步骤 基于端口VLAN的配置- Tag VLAN Tag VLAN介绍 Tag VLAN又称为跨交换机VLAN。不同的交换机的端口属于同一VLAN，满足IEEE802.1Q协议标准，而且是基于交换机端口的划分方法。 划分方法满足条件 交换机和交换机相连的端口必须实现多个VLAN信息的传输。 实现同一VLAN跨越不同的交换机。 Tag VLAN实现的技术原理 链路类型 一台交换机上可以存在多个VLAN,并且这些VLAN可以跨越交换机来实现，因此交换机之间的链路必须传输来自不同VLAN的数据流。交换机是如何区分不同VLAN的数据帧呢？利用干道链路。 接入链路 干道链路 汇聚链接（Trunk Link） 汇聚链接（Trunk Link）指的是能够转发多个不同VLAN的通信的端口。汇聚链路上流通的数据帧，都被附加了用于识别分属于哪个VLAN的特殊信息。 IEEE802.1Q与ISL 在交换机的汇聚链接上，可以通过对数据帧