[IT认证]交换机VLAN技术及配置.ppt

* 解决VLAN间互通的第一种方法是：为每个VLAN分配一个单独的路由器接口，VLAN间的数据通信通过路由器进行三层路由，这样我们就可以实现VLAN之间相互通信。但是，随着每个交换机上VLAN数量的增加，这样做必然需要大量的路由器接口。出于成本的考虑，一般不可能用这种方案来解决VLAN间路由选路问题。此外，某些VLAN之间可能不需要经常进行通信，这样导致路由器的接口没被充分利用。 * 为了解决物理接口需求过大的问题，在VLAN技术的发展中，出现了另一种路由器——独臂路由器，用于实现VLAN间通信的三层网络设备路由器，它只需要一个以太网接口，通过创建子接口可以承担所有VLAN的网关，而在不同的VLAN间转发数据。 如上图所示，路由器仅仅提供一个以太网接口，而在该接口下提供三个子接口分别作为3个VLAN用户的缺省网关，当VLAN100的用户需要与其它VLAN的用户进行通信时，该用户只需将数据包发送给缺省网关，缺省网关修改数据帧的VLAN标签后再发送至目的主机所在VLAN，即完成了VLAN间的通信。 * 第三种解决办法就是三层交换机，它是将路由器和交换机合成的一种设备，融合了路由器和交换机各自的优势 * 图中的路由器相当于存在与交换机中的一个路由软件模块，它实现三层路由转发；而交换机相当于二层交换模块，它实现VLAN内的二层快速转发。其用户设置的缺省网关就是三层交换机中虚拟VLAN接口的IP地址 * 1.VLAN路由的目的是什么？ 答：VLAN的优点是可以隔离广播域，但这也引起另外一个问题，就是广播域之间如果需要通信的话，那怎么办呢？在这里就提出了VLAN路由的概念，目的就是为了实现不同VLAN间的相互通信 2.实现VLAN间的通信有多少种方法？ 答：如果交换是普通的二层交换机的话，只能通过路由器配置单臂路由实现VLAN间的通信；但如果交换是三层交换机，可以通过配置三层VLAN接口实现VLAN间的通信 * Page * VLAN路由 Page * VLAN的缺点 VLAN隔离了二层广播域，也就严格地隔离了各个VLAN之间的任何流量，分属于不同VLAN的用户不能互相通信。 VLAN 100 VLAN 200 Port 1 Port 2 Page * VLAN互通的实现——每个VLAN一个物理连接 在二层交换机上配置VLAN，每一个VLAN使用一条独占的物理连接连接到路由器的一个接口上。 VLAN 100 VLAN 300 Ethernet2 Ethernet0 VLAN 200 Ethernet1 Page * VLAN互通的实现——使用VLAN Trunking 二层交换机上和路由器上配置他们之间相连的端口使用VLAN Trunking，使多个VLAN共享同一条物理连接到路由 VLAN 100 VLAN 300 VLAN 200 Trunk Ethernet0.300 Ethernet0.200 Ethernet0.100 Page * VLAN互通的实现——交换和路由的集成 二层交换机和路由器在功能上的集成构成了三层交换机，三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。 VLAN 300 VLAN 100 VLAN 200 VLAN 100 VLAN 200 VLAN 300 二层交换机 三层交换机 Page * 三层交换机功能模型 13/24 GW:54 9/24 GW:54 8/24 GW:54 00/24 GW:54 VLAN100 54/24 VLAN200 54/24 VLAN300 54/24 Page * 小结 VLAN路由的目的是什么？ 实现VLAN间的通信有多少种方法？ * 传统的局域网使用的是HUB，HUB只有一根总线，一根总线就是一个冲突域。所以传统的局域网是一个扁平的网络，一个局域网属于同一个冲突域。任何一台主机发出的报文都会被同一冲突域中的所有其它机器接收到。后来，组网时使用网桥（二层交换机）代替集线器（HUB），每个端口可以看成是一根单独的总线，冲突域缩小到每个端口，使得网络发送单播报文的效率大大提高，极大地提高了二层网络的性能。假如一台主机发出广播报文，设备仍然可以接收到该广播信息，我们通常把广播报文所能传输的范围称之为广播域，网桥在传递广播报文的时候依然要将广播报文复制多份，发送到网络的各个角落。随着网络规模的扩大，网络中的广播报文越来越多，广播报文占用的网络资源越来越多，严重影响网络性能，这就是所谓的广播风暴的问题。 由于网桥二层网络工作原理的限制，网桥对广播风暴的问题无能为力。为了提高网络的效率，一般需要将网络进行分段：把一个大的广播域划分成几个小的广播域。 * 过去往往通过路由器对LAN进行分段。图中用路由器替换上一图中的中心