第3章虚拟局域网VLAN课件.ppt

上传人：春哥&#****71;

文档编号：15288643

上传时间：2022-05-12

格式：PPT

页数：49

大小：1.66MB

( 4.5 )

《第3章虚拟局域网VLAN课件.ppt》由会员分享，可在线阅读，更多相关《第3章虚拟局域网VLAN课件.ppt（49页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第三章第三章虚拟局域网虚拟局域网(VLAN)培养目标知识目标：理解虚拟局域网的概念、用途和优点理解虚拟局域网的类型掌握802.1Q标准掌握VLAN的配置方法掌握Trunk的配置方法能力目标：在交换机上划分基于端口的VLAN 。给VLAN内添加端口。一、知识准备知识准备VLAN概述VLAN的定义方法VLAN的标准VLAN和Trunk的配置准备知识（一）VLAN概述概述为什么需要分割广播域？交换网络是平面网络结构，必须依赖广播广播域过大会导致：带宽浪费安全性降低不易管理分割广播域的方法使用路由器连接多个子网使用虚拟局域网VLANVLAN的概念虚拟局域网（Virtual L

2、ocal Area Network，VLAN）位于一个或多个局域网的设备经过配置能够像连接到同一个信道那样进行通信，而实际上它们分布在不同的局域网段中，采用逻辑上划分方式而不是物理划分网段的方式。交换机交换机广播帧广播帧广播帧广播帧VLAN 10VLAN 20VLAN的概念VLAN的特点：基于逻辑的分组不受物理位置限制在同一VLAN内和真实局域网相同不同VLAN内用户要通信需要借助三层设备VLAN的用途控制不必要的广播报文的扩散提高网络带宽利用率，减少资源浪费划分不同的用户组，对组之间的访问进行限制增加安全性与物理位置无关的VLAN计算机系计算机系网络工程系网络工程系文化艺术系文

3、化艺术系一层一层二层二层六层六层VLAN的优点限制广播包安全性虚拟工作组减少移动和改变的代价VLAN的定义方法基于端口的VLAN 根据以太网交换机的端口来划分基于MAC地址的VLAN 根据每个主机网卡的MAC地址来划分基于网络层的VLAN 根据每个主机的网络层地址或协议类型（如果支持多协议）划分的基于IP组播的VLAN 一个组播组就是一个VLAN 基于端口的VLAN目前最常用的划分VLAN的方法，优点是定义VLAN成员时非常简单，只要将所有的接口定义一次就可以了。缺点是，如果某VLAN的用户离开了原来的接口，在移到一个新的交换机接口时就必须重新定义。VLAN 102 4 6 8 10 1

4、2 14 16 18 20 22 24VLAN 201 3 5 7 9 11 13 15 17 19 21 23Page14基于MAC划分VLANVLAN信息表信息表VLAN 10VLAN 20VLAN 30主机A MAC主机B MAC主机C MAC主机D MACPort 4Port 2Port 1Port 3主机主机C主机主机A主机主机B主机主机DPage15基于IP网段划分VLANVLAN信息表信息表Port 4Port 2Port 1VLAN 10VLAN 20VLAN 301.1.1.*1.1.2.*1.1.3.*Port 3主机主机C主机主机A主机主机B主机主机DPage16VLAN

5、信息表信息表VLAN 10VLAN 20VLAN 30IP 协议号.IPX 协议号.运行运行IPX协议协议运行运行IP协议协议运行运行IPX协议协议运行运行IP协议协议基于协议划分VLANPort 4Port 2Port 1Port 3VLAN的标准不同交换机上的相同VLAN之间如何连接？如果一个VLAN的成员分布在不同的交换机上，它们之间互通时，如果在每个VLAN内部连接一条链路，会造成端口的极大消耗。VLAN 10VLAN 20VLAN 30VLAN 10VLAN 20VLAN 30802.1Q802.1Q的出现为标识带有VLAN成员信息的以太帧建立了标准方法。定义了基于端口的VLAN模型

6、规定如何标识带有 VLAN 成员信息的以太帧定义VLAN标签的格式VLAN 10VLAN 20VLAN 30VLAN 10VLAN 20VLAN 30Page19VLAN标签介绍DASATYPEDATAFCSSAFCSDATATYPETAGDAUntagged frameTagged framePRIVLAN ID（12b）CFI0 x8100TPIDTCI6B6B2B64-1500B4B6B6B2B64-1500B4B4B2B2B802.1Q帧格式标签协议字段，说明该帧具有802.1q标签标签控制信息字段理论上支持4096个VLAN，VLAN=0用于识别优先级，4095作为预留值。交换机的

7、端口交换机上的二层接口成为Switch port，只有二层交换功能ACCESS端口 UnTagged端口，即接入端口 Access端口只能属于一个VLAN，它发送的帧不带有VLAN标签，一般用于连接计算机的端口 Trunk端口 Tag Aware端口，即干道接口可以允许多个VLAN通过，它发出的帧一般是带有VLAN标签的，一般用于交换机之间连接的端口 802.1Q的缺省VLAN一个802.1Q的Trunk端口有一个缺省VLAN的ID值802.1Q不为缺省VLAN的帧打标签没有打标签的没有打标签的VLAN流量（缺省流量（缺省VLAN）VLAN 3VLAN 2VLAN 1VLAN 3VLAN

8、2VLAN 1TrunkTrunk集线器集线器准备知识（二）VLAN和和Trunk的配置的配置VLAN定义的步骤首先添加VLAN为端口分配VLAN跨交换机的VLAN通信，配置Trunk口VLAN的配置添加或者修改VLAN删除VLANSwitch(config)# vlan vlan-id Switch(config-vlan)# name vlan-nameSwitch(config)# no vlan vlan-idVLAN的配置查看VLANSwitch#show vlanVLAN Name Status Ports - - - -1 default active Fa0/1 ,Fa0/2

9、,Fa0/3 ,Fa0/4 ,Fa0/5 ,Fa0/6 Fa0/7 ,Fa0/8 ,Fa0/9 ,Fa0/10,Fa0/11,Fa0/12 Fa0/13,Fa0/14,Fa0/15 ,Fa0/16,Fa0/17,Fa0/18 Fa0/19,Fa0/20,Fa0/21 ,Fa0/22,Fa0/23,Fa0/2410 销售销售 active 20 财务财务 active 30 工程工程 active 向VLAN内添加端口将端口分配给一个VLANSwitch(config)# interface interface-id Switch(config)# interface range port-ra

10、ngeSwitch(config-if)# switchport mode access Switch(config-if)# switchport access vlan vlan-id配置VLAN Trunk将端口设置成Trunk端口指定Trunk端口的缺省VLAN 默认的缺省VLAN是VLAN 1 Trunk链路两端必须一致Switch(config)# interface interface-id Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk native vlan vlan-id

11、启用和关闭TRUNK功能注意：1、如果开启三层交换机上的trunk功能，使用no switchport接口配置命令。 2、如果想把一个Trunk接口的所有Trunk相关属性都复位成默认值请用 no switchport trunk 接口配置命令。配置VLAN Trunk举例TrunkF0/1F0/1Switch(config)#interface fastEthernet 0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#end配置VLAN Trunk举例Switch#show vlanVLAN Name Status

12、Ports - - - -1 default active Fa0/1 ,Fa0/2 ,Fa0/3 , Fa0/4 ,Fa0/6 ,Fa0/9 Fa0/16,Fa0/17,Fa0/18 , Fa0/19,Fa0/20,Fa0/21 Fa0/22,Fa0/23,Fa0/2410 gongcheng active Fa0/1 ,Fa0/5 ,Fa0/7 20 xiaoshou active Fa0/1 ,Fa0/8 ,Fa0/10 ,Fa0/11,Fa0/12,Fa0/13 Fa0/14,Fa0/15配置VLAN Trunk举例Switch#show interfaces fastEthernet

13、 0/1 switchport Interface Switchport Mode Access Native Protected VLAN lists - - - - - - -Fa0/1 Enabled Trunk 1 1 Disabled AllSwitch#show interfaces fastEthernet 0/1 trunkInterface Mode Native VLAN VLAN lists - - - -Fa0/1 On 1 All 定义Trunk端口的许可VLAN列表all：许可列表包含所有支持的VLAN add：将指定VLAN列表加入许可VLAN列表。remove：

14、将指定VLAN列表从许可VLAN列表中删除。except：将除列出的VLAN列表外的所有VLAN加入许可VLAN列表如：在干道接口上配置switch(config-if)#switchport trunk allowed vlan 20 ，那么VLAN20的数据就无法通过该干道接口。Switch(config-if)# switchport trunk allowed vlan all | add| remove | except vlan-list 三、划分VLAN案例网络拓扑结构图VLAN 10为计算机系教学设备VLAN 20为网络工程系教学设备百兆双绞线2. 网络设备配置步骤第一步：配置

15、两台交换机的主机名第一步：配置两台交换机的主机名 Switch#configure terminal Switch(config)#hostname L2-SW L2-SW(config)# S3750#configure terminal S3750(config)#hostname L3-SW L3-SW(config)#第二步：在三层交换机上划分VLAN 添加端口 L3-SW(config)#vlan 10 L3-SW(config-vlan)#name jsj！划分计算机系的VLAN 10 L3-SW(config-vlan)#vlan 20 L3-SW(config-vlan)#na

16、me wlgc！划分网络工程系的VLAN 20 L3-SW(config-vlan)#exit L3-SW(config)# L3-SW(config)#interface range fastEthernet 0/6-10 ！将端口Fa0/6 至Fa0/10划分到VLAN 10 L3-SW(config-if-range)#switchport mode access L3-SW(config-if-range)#switchport access vlan 10 L3-SW(config-if-range)#exit L3-SW(config)#interface range fastEt

17、hernet 0/11-15 ！将端口Fa0/11至Fa0/15划分到VLAN 20 L3-SW(config-if-range)#switchport mode access L3-SW(config-if-range)#switchport access vlan 20 L3-SW(config-if-range)#exit L3-SW(config)# 第三步：在二层交换机上划分VLAN 添加端口 L2-SW(config)#vlan 10 L2-SW(config-vlan)#name jsj ！划分计算机系的VLAN 10 L2-SW(config-vlan)#vlan 20 L2-

18、SW(config-vlan)#name wlgc！划分网络工程系的VLAN 20 L2-SW(config-vlan)#exit L2-SW(config)# L2-SW(config)#interface range fastEthernet 0/6-10 ！将端口Fa0/6 至Fa0/10划分到VLAN 10 L2-SW(config-if-range)#switchport mode access L2-SW(config-if-range)#switchport access vlan 10 L2-SW(config-if-range)#exit L2-SW(config)# 第四步

19、：设置交换机之间的链路为Trunk L3-SW(config)#interface fastEthernet 0/1 L3-SW(config-if)#switchport mode trunk L3-SW(config-if)#switchport trunk encapsulation dot1qL3-SW(config-if)#exit L2-SW(config)#interface fastEthernet 0/1 L2-SW(config-if)#switchport mode trunk L2-SW(config-if)#switchport trunk encapsulation

20、 dot1qL2-SW(config-if)#exit 第五步：查看VLAN 和Trunk 的配置 L2-SW#show vlan VLAN Name Status Ports - - - - 1 default active Fa0/1 ,Fa0/2 ,Fa0/3 Fa0/4 ,Fa0/5 ,Fa0/11 Fa0/12,Fa0/13,Fa0/14 Fa0/15,Fa0/16,Fa0/17 Fa0/18,Fa0/19,Fa0/20 Fa0/21,Fa0/22,Fa0/23 Fa0/24 10 jsj active Fa0/1 ,Fa0/6 ,Fa0/7 Fa0/8 ,Fa0/9 ,Fa0/10

21、 20 wlgc active Fa0/1 L2-SW#L2-SW#show interfaces fastEthernet 0/1 switchport Interface Switchport Mode Access Nati ve Protected VLAN lists - - - - - - - Fa0/1 Enabled Trunk 1 1 Disabled AllL3-SW#show vlan VLAN Name Status Ports - - - - 1 VLAN0001 STATIC Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/16, Fa0

22、/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Fa0/24, Gi0/25, Gi0/26 Gi0/27, Gi0/28 10 jsj STATIC Fa0/1, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10 20 wlgc STATIC Fa0/1, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15 L3-SW# L3-SW#show interfaces fastEthernet 0/1 switchport Interface Switchpor t Mode Access Nativ

23、e Protected VLAN lists - - - - - - - FastEthernet 0/1 enabled TRUNK 1 1 Disabled ALL实验项目测试测试内容1.PC3 和PC1 都属于VLAN 10，它们的IP 地址都在C类网络192.168.10.0/24 内，PC2属于VLAN 20，它的IP 地址在C类网络192.168.10.0/24内，可以看到从PC3 是可以ping 通PC1 的，如图3-2所示，而从PC3 是不能ping 通PC2 的。2.此时，如果把PC1 的连线转移到属于VLAN 20 的端口上去，PC3 和PC1 将不再能够ping通了。实验

24、总结1、交换机所有的端口在默认情况下属于 ACCESS端口，可直接将端口加入某一 VLAN。利用switchport mode access/trunk命令可以更改端口的 VLAN 模式。 2、VLAN 1属于系统的默认VLAN，不可以被删除 3、删除某个VLAN，使用no命令。例如：switch(config)#no vlan 10 4、删除当前某个 VLAN 时，注意先将属于该 VLAN 的端口加入别的VLAN，再删除 VLAN。 5、两台交换机之间相连的端口应该设置为tag vlan 模式。 6、Trunk 接口在默认情况下支持所有VLAN 的传输。课程回顾VLAN的概念VLAN的用途和优点VLAN的定义方法802.1Q配置VLAN和Trunk利用路由器实现VLAN间的通信利用三层交换机实现VLAN间的通信？Any Question

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

20 金币

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: 第3章虚拟局域网VLAN课件虚拟局域网 VLAN 课件

淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

限制150内

关于本文

本文标题：第3章虚拟局域网VLAN课件.ppt
链接地址：https://www.taowenge.com/p-15288643.html

第3章 虚拟局域网VLAN课件.ppt

第3章虚拟局域网VLAN课件.ppt