虚拟局域网技术【ppt】.ppt

虚拟局域网技术Virtual Local Area Network 主要内容 虚拟局域网（VLAN）概述 VLAN原理 VLAN间路由 VLAN的划分步骤和设计原则 基于端口的VLAN的划分和配置 案例分析 1. 虚拟局域网概述 A. 交换网络中的问题 在交换机组成的网络里，所有主机都在同一个广播域中一台主机发出的广播，其余所有主机都能够收到。 B. 传统解决方法-利用路由器划分子网 C. VLAN解决方法-划分虚拟局域网 通过VLAN技术可以分割广播源 D. VLAN（Virtual Local Area Network） E. VLAN的优点 广播风暴防范 限制网络上的广播，将网络划分为多个VLAN可减少参与广播风暴的设备数量。 安全 增强局域网的安全性，含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露机密信息的可能性。若没有路由的话，不同VLAN之间不能相互通讯，这样增加了企业网络中不同部门之间的安全性。 应用管理 网络中工作组的划分可以突破共享网络中的地理位置限制，而完全根据管理功能来划分。这种基于工作流的分组模式，大大提高了网络规划和重组的管理功能。 E. VLAN的优点 成本降低 成本高昂的网络升级需求减少，现有带宽和上行链路的利用率更高，因此可节约成本。 性能提高 将第二层平面网络划分为多个逻辑工作组（广播域）可以减少网络上不必要的流量并提高性能。 提高工作效率 VLAN为网络管理带来了方便，因为有相似网络需求的用户将共享同一个VLAN。 F. 划分VLAN的方法—基于端口的VLAN 最简单、有效的VLAN划分方法。 分为多交换机端口定义VLAN和单交换机端口定义VLAN. 基于端口的VLAN的划分简单、有效，但其缺点是当用户从一个端口移动到另一个端口时，网络管理员必须对VLAN成员进行重新配置。 单交换机端口定义VLAN 多交换机端口定义VLAN ---跨交换机实现VLAN 2. 虚拟局域网原理 IEEE802.1Q数据帧 标记协议标识（TPID）: 2字节 固定值0x8100 ，表示该帧载有802.1Q标记信息 标记控制信息（TCI）: 2字节， Priority：3比特，表示优先级 Canonical format indicator：1比特，表示总线型以太网、FDDI、令牌环网 VlanID：12比特，表示VID，范围1－4094 IEEE802.1Q工作原理 802.1Q工作特点： 802.1Q数据帧传输对于用户是完全透明的。 Trunk上默认会转发交换机上存在的所有VLAN的数据。 交换机在从Trunk口转发数据前会在数据打上个Tag标签，在到达另一交换机后，再剥去此标签。 Tag-VLAN原理 Trunk端口: 直接与交换机相连的端口。 Trunk端口可以 识别和发送802.1Q帧。 3. VLAN间路由 VLAN间的主机为不同网段内的主机，不能互相通信 需要通过三层设备对数据进行路由转发才可以实现 通过在三层交换机上为各VLAN配置SVI接口，利用三层交换机的路由功能可以实现VLAN间的路由 通过路由器的接口，可以实现VLAN间的路由 4. VLAN的划分步骤和设计原则 VLAN的划分步骤 交换机上定义VLAN 将交换机的端口定义到已经定义好的VLAN中 设置 trunk端口 在三层交换机上为各VLAN配置SVI接口，利用三层交换机的路由功能可以实现VLAN间的路由。 VLAN的设计原则 按部门或业务特点确定如何划分VLAN VLAN的划分和设计与IP地址的分配是密切相关的，不同VLAN内的主机需要使用不同子网的IP地址 VLAN的划分和设计要考虑一个VLAN的主机数量不宜过多 VLAN的划分不宜太细。因为VLAN划分太细，将导致网络中VLAN的数量很多，给VLAN的管理、IP地址的分配都带来一些不便，并且容易造成IP地址浪费。 5. 配置Port VLAN-Access 创建VLAN10，将它命名为test的例子 Switch# configure terminal Switch(config)# vlan 10 Switch(config-vlan)# name test Switch(config-vlan)# end 把fastethernet 0/10作为access口加入了VLAN10 Switch# configure terminal Switch(config)# interface fastet