计算机网络管理技术.ppt

《计算机网络管理技术.ppt》由会员分享，可在线阅读，更多相关《计算机网络管理技术.ppt（130页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、计算机网络管理技术计算机网络管理技术 第第第第1 1 1 1章章章章 网络管理技术概述网络管理技术概述网络管理技术概述网络管理技术概述第第第第2 2 2 2章章章章 SNMPSNMPSNMPSNMP网络管理架构网络管理架构网络管理架构网络管理架构第第第第3 3 3 3章章章章 网络流量监控技术与方法网络流量监控技术与方法网络流量监控技术与方法网络流量监控技术与方法第第第第4 4 4 4章章章章 磁盘管理磁盘管理磁盘管理磁盘管理第第第第5 5 5 5章章章章 用户管理用户管理用户管理用户管理第第第第6 6 6 6章章章章 组策略管理组策略管理组策略管理组策略管理第第第第7 7 7 7章章章章 补

2、丁管理补丁管理补丁管理补丁管理第第第第8 8 8 8章章章章 IPIPIPIP地址管理地址管理地址管理地址管理第第第第9 9 9 9章章章章 VLANVLANVLANVLAN管理管理管理管理第第第第10101010章章章章 网络存储管理网络存储管理网络存储管理网络存储管理计算机网络管理技术计算机网络管理技术 第第第第9 9 9 9章章章章 VLANVLANVLANVLAN管理管理管理管理 VLANVLANVLANVLAN（Virtual Local Area NetworkVirtual Local Area NetworkVirtual Local Area NetworkVirtual L

3、ocal Area Network，虚拟局域网），虚拟局域网），虚拟局域网），虚拟局域网）是在一个物理网络上划分出来的是在一个物理网络上划分出来的是在一个物理网络上划分出来的是在一个物理网络上划分出来的逻辑网络逻辑网络逻辑网络逻辑网络。对应于对应于对应于对应于OSIOSIOSIOSI模型的第二层（模型的第二层（模型的第二层（模型的第二层（数据链路层数据链路层数据链路层数据链路层）。）。）。）。划分划分划分划分不受网络端口的实际物理位置的限制不受网络端口的实际物理位置的限制不受网络端口的实际物理位置的限制不受网络端口的实际物理位置的限制，但有着与，但有着与，但有着与，但有着与普通物理网络同样的属

4、性。普通物理网络同样的属性。普通物理网络同样的属性。普通物理网络同样的属性。第二层的第二层的第二层的第二层的单播、组播和广播帧单播、组播和广播帧单播、组播和广播帧单播、组播和广播帧在同一个在同一个在同一个在同一个VLANVLANVLANVLAN内转发、内转发、内转发、内转发、扩散，而不会直接进入其他的扩散，而不会直接进入其他的扩散，而不会直接进入其他的扩散，而不会直接进入其他的VLANVLANVLANVLAN之中。之中。之中。之中。VLANVLANVLANVLAN的应用有助于控制流量、减小设备投资、简化网的应用有助于控制流量、减小设备投资、简化网的应用有助于控制流量、减小设备投资、简化网的应用

5、有助于控制流量、减小设备投资、简化网络管理、提高网络的安全性。络管理、提高网络的安全性。络管理、提高网络的安全性。络管理、提高网络的安全性。计算机网络管理技术计算机网络管理技术 第第第第9 9 9 9章章章章 VLANVLANVLANVLAN管理管理管理管理9.1 VLAN9.1 VLAN的概念的概念9.2 VLAN9.2 VLAN在网络管理中的作用在网络管理中的作用9.3 VLAN9.3 VLAN的实现方式的实现方式9.4 9.4 链路类型及管理方法链路类型及管理方法9.5 9.5 实验操作实验操作1 1：VLANVLAN的配置的配置9.6 VTP9.6 VTP（VLANVLAN干道协议）的

6、应用和管理干道协议）的应用和管理9.7 9.7 实验操作实验操作2 2：VTPVTP的相关配置的相关配置9.8 9.8 实验操作实验操作3 3：VLANVLAN应用综合实验应用综合实验计算机网络管理技术计算机网络管理技术 9.1 VLAN9.1 VLAN的概念的概念 传统的共享介质的以太网和交换式的以太网中，对传统的共享介质的以太网和交换式的以太网中，对广播广播风暴风暴的控制和网络安全只能在第三层的路由器上实现，因为的控制和网络安全只能在第三层的路由器上实现，因为默认情况下路由器不会转发广播消息。默认情况下路由器不会转发广播消息。计算机网络管理技术计算机网络管理技术 交换机也提供了一种交换机也

7、提供了一种VLANVLAN的广播域分段方法。的广播域分段方法。在交换机中，一个在交换机中，一个VLANVLAN被定义成一个广播域，广播消息会被不属被定义成一个广播域，广播消息会被不属于同一于同一VLANVLAN的端口或设备过滤掉。的端口或设备过滤掉。在下图中，定义了在下图中，定义了3 3个个VLANVLAN，每个交换机被逻辑地划分成两，每个交换机被逻辑地划分成两个虚拟网桥。个虚拟网桥。计算机网络管理技术计算机网络管理技术 网桥（网桥（Gate BridgeGate Bridge）：）：工作在工作在OSIOSI模型第二层（模型第二层（数据链路层数据链路层）具有在不同网段之间再生信号的功能，有效地

8、联接两个局域网，使具有在不同网段之间再生信号的功能，有效地联接两个局域网，使本地通信限制在本网段内本地通信限制在本网段内，并转发相应的信号到另一网段。，并转发相应的信号到另一网段。通常用于联接数量不多的、通常用于联接数量不多的、同一类型的网段同一类型的网段。已已被交换机取代被交换机取代。VLANVLAN：是一个是一个逻辑网段逻辑网段（IPIP子网，或网络），传统的物理网段的概念是有子网，或网络），传统的物理网段的概念是有区别。区别。物理网段物理网段是指连接在同一个物理介质上的设备组成的网段。是指连接在同一个物理介质上的设备组成的网段。VLANVLAN设备可能连接在不同的物理介质上。一个设备可能

9、连接在不同的物理介质上。一个VLANVLAN可以在一个交换可以在一个交换机或者机或者跨其他的交换机跨其他的交换机实现。实现。计算机网络管理技术计算机网络管理技术 VLANVLAN分组依据：分组依据：可以根据网络用户的可以根据网络用户的位置、作用、部门位置、作用、部门或者根据网络用户所或者根据网络用户所使用的使用的应用程序和协议应用程序和协议来进行分组。来进行分组。计算机网络管理技术计算机网络管理技术 VLANVLAN特点：特点：VLANVLAN之间的通信必须通过之间的通信必须通过路由器或者三层交换机路由器或者三层交换机来实现。来实现。在网络设计中，在网络设计中，VLANVLAN和和IPIP子网

10、子网是一一对应的关系。是一一对应的关系。主机只知道它是某个主机只知道它是某个IPIP子网的成员，它们并不知道交换机子网的成员，它们并不知道交换机上存在着一个上存在着一个VLANVLAN。交换机确保交换机确保VLANVLAN内部所有成员的通信。内部所有成员的通信。VLANVLAN的成员关系有两种定义方法：的成员关系有两种定义方法：一种是基于交换机的一种是基于交换机的端口端口划分划分VLANVLAN（静态（静态VLANVLAN）；）；另一种是基于站点的另一种是基于站点的MACMAC地址地址动态地划分动态地划分VLANVLAN（动态（动态VLANVLAN）。）。计算机网络管理技术计算机网络管理技术

11、第第第第9 9 9 9章章章章 VLANVLANVLANVLAN管理管理管理管理9.1 VLAN9.1 VLAN的概念的概念9.2 VLAN9.2 VLAN在网络管理中的作用在网络管理中的作用9.3 VLAN9.3 VLAN的实现方式的实现方式9.4 9.4 链路类型及管理方法链路类型及管理方法9.5 9.5 实验操作实验操作1 1：VLANVLAN的配置的配置9.6 VTP9.6 VTP（VLANVLAN干道协议）的应用和管理干道协议）的应用和管理9.7 9.7 实验操作实验操作2 2：VTPVTP的相关配置的相关配置9.8 9.8 实验操作实验操作3 3：VLANVLAN应用综合实验应用综

12、合实验计算机网络管理技术计算机网络管理技术 9.2 VLAN9.2 VLAN在网络管理中的作用在网络管理中的作用9.2.1 9.2.1 利用利用VLANVLAN控制广播风暴控制广播风暴9.2.2 9.2.2 利用利用VLANVLAN提高网络整体的安全性提高网络整体的安全性9.2.3 9.2.3 利用利用VLANVLAN方便网络管理方便网络管理9.2.4 VLAN9.2.4 VLAN应用实例应用实例计算机网络管理技术计算机网络管理技术 9.2.1 9.2.1 利用利用VLANVLAN控制广播风暴控制广播风暴一个一个VLANVLAN是一个是一个逻辑广播域逻辑广播域。任意一个任意一个VLANVLAN

13、的广播风暴不会影响其它的广播风暴不会影响其它VLANVLAN的性能。的性能。网络中广播包网络中广播包消耗带宽消耗带宽所占的比例大大降低，网络的性能得到显著提高。所占的比例大大降低，网络的性能得到显著提高。广播风暴：是指在一个本地网段中，由一个站点（如计算机）产生的广播帧首先会被发送到本网段中的其他所有站点，在站点接收到广播帧后再继续进行发送（蠕虫病毒等），如此循环，在本网段中将形成大量无用的广播帧。计算机网络管理技术计算机网络管理技术 9.2 VLAN9.2 VLAN在网络管理中的作用在网络管理中的作用9.2.1 9.2.1 利用利用VLANVLAN控制广播风暴控制广播风暴9.2.2 9.2.

14、2 利用利用VLANVLAN提高网络整体的安全性提高网络整体的安全性9.2.3 9.2.3 利用利用VLANVLAN方便网络管理方便网络管理9.2.4 VLAN9.2.4 VLAN应用实例应用实例计算机网络管理技术计算机网络管理技术 9.2.2 9.2.2 利用利用VLANVLAN提高网络整体的安全性提高网络整体的安全性共享式局域网中只要用户接入一个活动端口，就能访问网络。共享式局域网中只要用户接入一个活动端口，就能访问网络。VLANVLAN能够限制个别用户的访问，甚至能够能够限制个别用户的访问，甚至能够锁定锁定某台设备的某台设备的MACMAC地地址。址。通过通过VLANVLAN访问控制列表访

15、问控制列表等规则，可以控制用户访问权限和逻辑网等规则，可以控制用户访问权限和逻辑网段大小，将不同用户群划分在不同段大小，将不同用户群划分在不同VLANVLAN中中计算机网络管理技术计算机网络管理技术 9.2 VLAN9.2 VLAN在网络管理中的作用在网络管理中的作用9.2.1 9.2.1 利用利用VLANVLAN控制广播风暴控制广播风暴9.2.2 9.2.2 利用利用VLANVLAN提高网络整体的安全性提高网络整体的安全性9.2.3 9.2.3 利用利用VLANVLAN方便网络管理方便网络管理9.2.4 VLAN9.2.4 VLAN应用实例应用实例计算机网络管理技术计算机网络管理技术 9.2

16、.3 9.2.3 利用利用VLANVLAN方便网络管理方便网络管理对于以太网，如果要对某些用户重新进行网段分配，需要对网络对于以太网，如果要对某些用户重新进行网段分配，需要对网络系统的物理结构重新进行调整，甚至需要追加网络设备系统的物理结构重新进行调整，甚至需要追加网络设备一个一个VLANVLAN可以根据部门职能、对象组或者应用将不同地理位置的可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。可以任意地将工作站在工作组或子网之间移动。计算机网络

17、管理技术计算机网络管理技术 如图如图9-69-6所示，每个楼层都有科技系、管理系、法律系的人所示，每个楼层都有科技系、管理系、法律系的人员，但是我们可以通过使用员，但是我们可以通过使用VLANVLAN技术，不受地理条件的限制，把技术，不受地理条件的限制，把他们逻辑地划分到一起。他们逻辑地划分到一起。另外，另外，VLANVLAN具有具有灵活性和可扩展性灵活性和可扩展性等特点，可扩展性正是等特点，可扩展性正是现代局域网设计必须实现的基本目标，在局域网中有效利用虚现代局域网设计必须实现的基本目标，在局域网中有效利用虚拟局域网技术能够提高网络运行效率。拟局域网技术能够提高网络运行效率。计算机网络管理技

18、术计算机网络管理技术 9.2 VLAN9.2 VLAN在网络管理中的作用在网络管理中的作用9.2.1 9.2.1 利用利用VLANVLAN控制广播风暴控制广播风暴9.2.2 9.2.2 利用利用VLANVLAN提高网络整体的安全性提高网络整体的安全性9.2.3 9.2.3 利用利用VLANVLAN方便网络管理方便网络管理9.2.4 VLAN9.2.4 VLAN应用实例应用实例计算机网络管理技术计算机网络管理技术 9.2.4 VLAN9.2.4 VLAN应用实例应用实例如图如图9-79-7所示的是一个单位的网络规划示意图，其中根据用户所示的是一个单位的网络规划示意图，其中根据用户所属部门和工作性

19、质的不同，分别创建了不同的所属部门和工作性质的不同，分别创建了不同的VLANVLAN，具体，具体从从VLAN 10VLAN 10到到VLAN 60VLAN 60。每一个每一个VLANVLAN的的IPIP地址即该地址即该VLANVLAN中用户计算机的中用户计算机的“网关网关”地址。地址。例如，例如，VLAN 10VLAN 10的的IPIP地址（其实是地址（其实是VLANVLAN接口接口Interface VLANInterface VLAN的的IPIP地址）为地址）为。计算机网络管理技术计算机网络管理技术 在接入层交换机（二层交换机）的端口配置时，根据如图在接入层交换机（二层交换机）的端口配置时

20、，根据如图9-9-7 7中的规划，将指定的端口分别添加到对应的中的规划，将指定的端口分别添加到对应的VLANVLAN中。中。计算机网络管理技术计算机网络管理技术 虽然虽然VLANVLAN是建立在二层交换机上，但是在是建立在二层交换机上，但是在二层交换机二层交换机上不同上不同VLANVLAN之间是无法通信的。之间是无法通信的。需要一台需要一台三层交换机三层交换机提供不同提供不同VLANVLAN之间的通信。并将汇聚后的之间的通信。并将汇聚后的数据通过路由器或防火墙接入数据通过路由器或防火墙接入InternetInternet。在实际配置中，还需要在路由器或防火墙上在实际配置中，还需要在路由器或防火

21、墙上配置配置NATNAT，从而实，从而实现使用私有现使用私有IPIP地址的内部网络用户能够访问地址的内部网络用户能够访问InternetInternet。另外，内部用户使用的是另外，内部用户使用的是段的段的私有私有IPIP地址地址，该段地址最多可以，该段地址最多可以提供提供256256个地址段，即最多可以创建个地址段，即最多可以创建256256个不同的个不同的VLANVLAN，便于用，便于用户的扩展。户的扩展。当有新的当有新的VLANVLAN被创建时，路由器或防火墙以及三层交换机上的被创建时，路由器或防火墙以及三层交换机上的主要主要配置信息配置信息（主要是路由信息）不需要进行修改，便于网络（主

22、要是路由信息）不需要进行修改，便于网络的扩充。的扩充。计算机网络管理技术计算机网络管理技术 第第第第9 9 9 9章章章章 VLANVLANVLANVLAN管理管理管理管理9.1 VLAN9.1 VLAN的概念的概念9.2 VLAN9.2 VLAN在网络管理中的作用在网络管理中的作用9.3 VLAN9.3 VLAN的实现方式的实现方式9.4 9.4 链路类型及管理方法链路类型及管理方法9.5 9.5 实验操作实验操作1 1：VLANVLAN的配置的配置9.6 VTP9.6 VTP（VLANVLAN干道协议）的应用和管理干道协议）的应用和管理9.7 9.7 实验操作实验操作2 2：VTPVTP的

23、相关配置的相关配置9.8 9.8 实验操作实验操作3 3：VLANVLAN应用综合实验应用综合实验计算机网络管理技术计算机网络管理技术 9.3 VLAN9.3 VLAN的实现方式的实现方式VLANVLAN的实现方式有两种：的实现方式有两种：静态静态VLANVLAN动态动态VLANVLAN动态动态VLANVLAN的实际应用中较少使用的实际应用中较少使用.计算机网络管理技术计算机网络管理技术 9.3 VLAN9.3 VLAN的实现方式的实现方式9.3.1 9.3.1 什么是静态什么是静态VLANVLAN9.3.2 9.3.2 什么是动态什么是动态VLANVLAN计算机网络管理技术计算机网络管理技术

24、 9.3.1 9.3.1 什么是静态什么是静态VLANVLAN静态静态VLANVLAN是指网络管理员将是指网络管理员将交换机端口交换机端口分配给某一个分配给某一个VLANVLAN。是一种最经常使用的配置方式。是一种最经常使用的配置方式。容易实现和监视，而且比较安全。容易实现和监视，而且比较安全。属于同一属于同一VLANVLAN的端口号可以是不连续的，具体如何分配，由管理的端口号可以是不连续的，具体如何分配，由管理员根据需要来决定。并且同一员根据需要来决定。并且同一VLANVLAN可以跨越多个交换机。可以跨越多个交换机。如图如图9-89-8所示，我们将某台所示，我们将某台2424口口Cataly

25、stCatalyst交换机的交换机的1 16 6端口端口划给划给VLAN 10VLAN 10，7 71212端口划给端口划给VLAN 40VLAN 40，13131818端口划给端口划给VLAN 20VLAN 20，19192424端口划给端口划给VLAN 30VLAN 30。计算机网络管理技术计算机网络管理技术 静态静态VLANVLAN中优缺点：中优缺点：静态静态VLANVLAN中，每个端口只负责传输自己所属中，每个端口只负责传输自己所属VLANVLAN的数据。的数据。不能对另一个不能对另一个VLANVLAN中的端口或者设备进行数据的发送或者中的端口或者设备进行数据的发送或者接收。接收。优点

26、优点是：定义是：定义VLANVLAN成员时非常简单，只需要将相应的端口成员时非常简单，只需要将相应的端口都指定一下所属的都指定一下所属的VLANVLAN就可以了。就可以了。缺点缺点是：如果某个用户离开了原来的交换机端口，到了一是：如果某个用户离开了原来的交换机端口，到了一个新的交换机的某个端口，那么就必须重新定义。个新的交换机的某个端口，那么就必须重新定义。计算机网络管理技术计算机网络管理技术 9.3 VLAN9.3 VLAN的实现方式的实现方式9.3.1 9.3.1 什么是静态什么是静态VLANVLAN9.3.2 9.3.2 什么是动态什么是动态VLANVLAN计算机网络管理技术计算机网络管

27、理技术 9.3.2 9.3.2 什么是动态什么是动态VLANVLAN根据每个根据每个主机的主机的MACMAC地址地址来划分。来划分。必须先建立一个必须先建立一个较复杂的数据库较复杂的数据库，数据库中包含了要连接的网络，数据库中包含了要连接的网络设备的设备的MACMAC地址及相应的地址及相应的VLANVLAN号。需要使用相应管理软件来对号。需要使用相应管理软件来对VLANVLAN数据库进行管理，例如数据库进行管理，例如MS SQL ServerMS SQL Server。动态动态VLANVLAN的配置还可以是基于网络设备的配置还可以是基于网络设备IPIP地址、应用地址、应用或者所使用或者所使用的

28、的协议协议的。的。在在Cisco CatalystCisco Catalyst交换机上可以使用交换机上可以使用VLANVLAN管理策略服务器管理策略服务器（VMPSVMPS）实现基于）实现基于MACMAC地址的动态地址的动态VLANVLAN配置。配置。VMPSVMPS维护着一张维护着一张MACMAC地址与地址与VLANVLAN的映射表。的映射表。计算机网络管理技术计算机网络管理技术 n优点：优点：网络管理员只需维护管理相应的数据库，而不用关心用户使网络管理员只需维护管理相应的数据库，而不用关心用户使用哪一个端口。用哪一个端口。当用户物理位置移动时（例如从一个交换机换到其他的交换当用户物理位置移

29、动时（例如从一个交换机换到其他的交换机），机），VLANVLAN不用重新配置。不用重新配置。n缺点：缺点：在初始化时，必须对所有的用户进行配置，如果有几百个甚在初始化时，必须对所有的用户进行配置，如果有几百个甚至上千个用户的话，这个配置是非常累的。至上千个用户的话，这个配置是非常累的。这种划分的方法也导致了交换机执行效率的降低。这种划分的方法也导致了交换机执行效率的降低。如果网卡经常更换，如果网卡经常更换，VLANVLAN就必须不停的进行配置。就必须不停的进行配置。计算机网络管理技术计算机网络管理技术 第第第第9 9 9 9章章章章 VLANVLANVLANVLAN管理管理管理管理9.1 VL

30、AN9.1 VLAN的概念的概念9.2 VLAN9.2 VLAN在网络管理中的作用在网络管理中的作用9.3 VLAN9.3 VLAN的实现方式的实现方式9.4 9.4 链路类型及管理方法链路类型及管理方法9.5 9.5 实验操作实验操作1 1：VLANVLAN的配置的配置9.6 VTP9.6 VTP（VLANVLAN干道协议）的应用和管理干道协议）的应用和管理9.7 9.7 实验操作实验操作2 2：VTPVTP的相关配置的相关配置9.8 9.8 实验操作实验操作3 3：VLANVLAN应用综合实验应用综合实验计算机网络管理技术计算机网络管理技术 9.4 9.4 链路类型及管理方法链路类型及管理

31、方法在在VLANVLAN管理中，有些链路主要用于管理中，有些链路主要用于用户计算机与交换机之间用户计算机与交换机之间的连接，而有些链路主要用于的连接，而有些链路主要用于交换机之间或交换机与路由器交换机之间或交换机与路由器之间之间的连接。不同的链路类型在的连接。不同的链路类型在VLANVLAN通信中对数据帧的要求也不一样。通信中对数据帧的要求也不一样。计算机网络管理技术计算机网络管理技术 9.4 9.4 链路类型及管理方法链路类型及管理方法9.4.1 9.4.1 什么是接入链路什么是接入链路9.4.2 9.4.2 什么干道链路（什么干道链路（trunktrunk）计算机网络管理技术计算机网络管理

32、技术 9.4.1 9.4.1 什么是接入链路什么是接入链路接收链路是指用于连接接收链路是指用于连接用户计算机与交换机端口用户计算机与交换机端口之间的链路。在之间的链路。在静态静态VLANVLAN中，交换机上接入链路的端口被静态地分配给某个中，交换机上接入链路的端口被静态地分配给某个VLANVLAN，并且这个端口也仅仅属于这个，并且这个端口也仅仅属于这个VLANVLAN。连接到接入链路上的终端设备并不知道存在着一个连接到接入链路上的终端设备并不知道存在着一个VLANVLAN，它只知，它只知道自己属于某个道自己属于某个IPIP子网，这些设备子网，这些设备无法鉴别无法鉴别带有带有VLANVLAN标识

33、的数据标识的数据帧帧，因此交换机必须负责在帧被发送到接入链路之前拿掉，因此交换机必须负责在帧被发送到接入链路之前拿掉VLANVLAN标标识。识。属于接入链路的端口不能直接对另外一个属于接入链路的端口不能直接对另外一个VLANVLAN接收或者发送数据，接收或者发送数据，VLANVLAN间的通信必须通过间的通信必须通过第三层设备第三层设备来实现。来实现。计算机网络管理技术计算机网络管理技术 9.4 9.4 链路类型及管理方法链路类型及管理方法9.4.1 9.4.1 什么是接入链路什么是接入链路9.4.2 9.4.2 什么干道链路（什么干道链路（trunktrunk）计算机网络管理技术计算机网络管理

34、技术 9.4.2 9.4.2 什么干道链路（什么干道链路（trunktrunk）干道链路用于交换机的级联以及交换机与路由器之间的连接，干道链路用于交换机的级联以及交换机与路由器之间的连接，它可以承载多个它可以承载多个VLANVLAN的信息，属于的信息，属于VLANVLAN通信的公共通道。当通过通信的公共通道。当通过交换机转发数据时，交换机转发数据时，交换机在干道链路上为数据帧添加交换机在干道链路上为数据帧添加VLANVLAN标识，标识，在接入链路上拿掉在接入链路上拿掉VLANVLAN标识标识。如图如图9-99-9所示，交换机所示，交换机A A的的1 1、2 2端口都被定义为属于端口都被定义为属

35、于VLAN20VLAN20的的接入链路。根据定义，它们只能属于接入链路。根据定义，它们只能属于VLAN20VLAN20。因此当交换机。因此当交换机A A的的端口端口1 1发送的数据帧到达端口发送的数据帧到达端口2 2时，帧没有被加上时，帧没有被加上VLANVLAN标识。标识。计算机网络管理技术计算机网络管理技术 计算机网络管理技术计算机网络管理技术 1 1 干道封装干道封装以太网上实现干道可使用下面两种封装类型：以太网上实现干道可使用下面两种封装类型：ISL(Inner Switch Link)ISL(Inner Switch Link)IEEE 802.1q IEEE 802.1q。（1 1

36、）ISLISL封装封装ISLISL是是CiscoCisco特有特有的标记方法，只有的标记方法，只有CiscoCisco的设备才可以理解的设备才可以理解ISLISL封装的数据帧封装的数据帧必须确保网段中的必须确保网段中的交换设备全是交换设备全是CiscoCisco的并且都支持的并且都支持ISLISL封装。封装。计算机网络管理技术计算机网络管理技术 ISLISL是一种外部封装方法，即是一种外部封装方法，即ISLISL在不改变原始帧的基础上对在不改变原始帧的基础上对以太网帧进行封装，如图以太网帧进行封装，如图9-109-10所示。所示。ISLISL封装在原始帧的头部加上封装在原始帧的头部加上ISLI

37、SL头（头（包含了包含了VLANVLAN相关的信息相关的信息），在原始帧的尾部加上，在原始帧的尾部加上FCSFCS（用于用于CRCCRC校验校验），这意味着），这意味着ISLISL封装改封装改变了数据帧的大小，但是它并没有对原始数据本身进行修改。变了数据帧的大小，但是它并没有对原始数据本身进行修改。ISL头头(26字节字节)原始数据帧原始数据帧FCS计算机网络管理技术计算机网络管理技术 （2 2）IEEE 802.1qIEEE 802.1q封装封装一种一种标准标准的的VLANVLAN标记方法、可以用于不同厂商设备之间的互联。标记方法、可以用于不同厂商设备之间的互联。使用的是一种使用的是一种内部

38、标记内部标记，即用，即用VLANVLAN标识标识修改现有的以太网数据帧修改现有的以太网数据帧，因此通过因此通过IEEE 802.1qIEEE 802.1q封装的以太网数据帧依然保持着标准以太封装的以太网数据帧依然保持着标准以太网数据帧的格式。网数据帧的格式。计算机网络管理技术计算机网络管理技术 IEEEIEEE于于19991999年正式发布了年正式发布了802.1q802.1q标准，即标准，即Virtual Bridged Local Virtual Bridged Local Area NetworksArea Networks协议协议规定了一段新的以太网祯字段，与标准的以太网帧相比，规定了

39、一段新的以太网祯字段，与标准的以太网帧相比，VLANVLAN帧格式帧格式在源地址后增加了一个在源地址后增加了一个4 4字节的字节的802.1q802.1q标签。标签。2 2个字节的标签协议标识（个字节的标签协议标识（Tag Protocol IdentifierTag Protocol Identifier，TPIDTPID），它），它的值是为的值是为81008100。另外是另外是2 2个字节的标签控制信息（个字节的标签控制信息（Tag Control InformationTag Control Information，TCITCI）。）。TPIDTPID是是IEEEIEEE定义的新的类型，

40、表明这是一个加了定义的新的类型，表明这是一个加了802.1q802.1q标标签的数据帧。其中：签的数据帧。其中：VLAN Identified VLAN Identified（VLAN IDVLAN ID）：这是一个）：这是一个1212位的域，指明位的域，指明VLANVLAN的的IDID，一共有，一共有40964096个。个。Canonical Format Indicator Canonical Format Indicator（CFICFI）：标明）：标明MACMAC地址是否为正地址是否为正规格式。规格式。Priority Priority：这：这3 3位指明帧的优先级。一共有位指明帧的优

41、先级。一共有8 8种优先级，主要用种优先级，主要用于当交换机发生阻塞时，优先发送优先级高的数据帧。于当交换机发生阻塞时，优先发送优先级高的数据帧。计算机网络管理技术计算机网络管理技术 目前使用的大多数目前使用的大多数计算机并不支持计算机并不支持802.1q802.1q。在交换机中，直接与计算机相连的端口无法识别在交换机中，直接与计算机相连的端口无法识别802.1q802.1q，称为，称为访访问（问（AccessAccess）端口。）端口。交换机之间以及交换机与路由器之间的连接端口，可以识别和发交换机之间以及交换机与路由器之间的连接端口，可以识别和发送送802.1q802.1q数据帧，这种端口称

42、为数据帧，这种端口称为带带VLAN IDVLAN ID的端口的端口。计算机网络管理技术计算机网络管理技术 在交换机中的数据帧转发过程中：在交换机中的数据帧转发过程中：如前图，定义交换机中的如前图，定义交换机中的2 2端口属于端口属于VLAN 20VLAN 20，且该端口类型为，且该端口类型为AccessAccess，当当2 2端口接收到一个数据帧后，交换机会查看该帧中没有端口接收到一个数据帧后，交换机会查看该帧中没有802.1q802.1q标签，那么交标签，那么交换机根据换机根据2 2端口所属的端口所属的VLAN 20VLAN 20，自动给该数据帧，自动给该数据帧添加添加一个一个VLAN 20

43、VLAN 20的标签头，的标签头，再将数据帧交给数据库再将数据帧交给数据库查询模块查询模块，数据库查询模块会根据数据帧的目的地址，数据库查询模块会根据数据帧的目的地址和所属的和所属的VLANVLAN进行查找，之后交给转发模块，进行查找，之后交给转发模块，转发模块转发模块看到这是一个包含标签头的数据帧，根据帧的目的端口来决定是否看到这是一个包含标签头的数据帧，根据帧的目的端口来决定是否保留还是去掉标签头。如果目的端口是保留还是去掉标签头。如果目的端口是TagTag端口，则保留标签，否则删除标签。端口，则保留标签，否则删除标签。一般情况下，两个交换机互连的端口一般都是一般情况下，两个交换机互连的端

44、口一般都是TagTag端口，端口，交换机和交换机之交换机和交换机之间交换数据帧时是没有必要去掉标签的。间交换数据帧时是没有必要去掉标签的。注意：注意：Catalyst 2950Catalyst 2950交换机只支持交换机只支持IEEE802.1qIEEE802.1q的封装格式，的封装格式，Catalyst Catalyst 35503550及以上型号的交换机同时支持及以上型号的交换机同时支持ISLISL和和IEEE802.1QIEEE802.1Q两种封装格式。两种封装格式。计算机网络管理技术计算机网络管理技术 2 2 DTP DTP 动态干道协议动态干道协议动态干道协议用于交换机之间的干道协商

45、，协商某个链路是动态干道协议用于交换机之间的干道协商，协商某个链路是否成为否成为TrunkTrunk（干道）。这有些类似于以太网链路的自动协商功（干道）。这有些类似于以太网链路的自动协商功能。交换机链路可配置为三种工作方式：能。交换机链路可配置为三种工作方式：Access Access（访问）（访问）直接定义链路类型为接入链路。直接定义链路类型为接入链路。Dynamic Dynamic（动态）（动态）动态协商动态协商 Trunk Trunk（干道）（干道）直接定义链路类型为干道链路。直接定义链路类型为干道链路。计算机网络管理技术计算机网络管理技术 其中其中DynamicDynamic（动态）方

46、式又分为两种：（动态）方式又分为两种：Auto Auto（自动）（自动）使端口自动适应对方端口的工作方式，如使端口自动适应对方端口的工作方式，如果对方的端口被设置为果对方的端口被设置为trunktrunk或者或者desirabledesirable的话，该链路就的话，该链路就会变为会变为trunktrunk。Desirable Desirable（期望的）（期望的）顾名思义，该端口期望成为顾名思义，该端口期望成为trunk,trunk,只要对方的端口不是被直接定义为只要对方的端口不是被直接定义为accessaccess（接入链路）（接入链路），该链路就能成为，该链路就能成为trunktrunk

47、。通过上面的介绍，我们对干道协商进行一下总结：通过上面的介绍，我们对干道协商进行一下总结：如果两个端口都被设置为如果两个端口都被设置为dynamic autodynamic auto，那么这条链路永远，那么这条链路永远不能成为不能成为trunktrunk。如果两个端口都被设置为如果两个端口都被设置为dynamic desirabledynamic desirable，那么这条链，那么这条链路将成为路将成为trunktrunk。计算机网络管理技术计算机网络管理技术 第第第第9 9 9 9章章章章 VLANVLANVLANVLAN管理管理管理管理9.1 VLAN9.1 VLAN的概念的概念9.2

48、VLAN9.2 VLAN在网络管理中的作用在网络管理中的作用9.3 VLAN9.3 VLAN的实现方式的实现方式9.4 9.4 链路类型及管理方法链路类型及管理方法9.5 9.5 实验操作实验操作1 1：VLANVLAN的配置的配置9.6 VTP9.6 VTP（VLANVLAN干道协议）的应用和管理干道协议）的应用和管理9.7 9.7 实验操作实验操作2 2：VTPVTP的相关配置的相关配置9.8 9.8 实验操作实验操作3 3：VLANVLAN应用综合实验应用综合实验计算机网络管理技术计算机网络管理技术 9.5 9.5 实验操作实验操作1 1：VLANVLAN的配置的配置通过本章前面内容的学

49、习，读者对通过本章前面内容的学习，读者对VLANVLAN已经有了一个总体的已经有了一个总体的认识。在此基础上，本节将详细介绍认识。在此基础上，本节将详细介绍VLANVLAN的配置方法，其中实际的配置方法，其中实际操作中使用了目前广泛应用的操作中使用了目前广泛应用的Cisco Catalyst 2950Cisco Catalyst 2950系列交换机。系列交换机。其中品牌交换机的具体命令可有有所不同，但配置思路和方法是其中品牌交换机的具体命令可有有所不同，但配置思路和方法是相同的。相同的。Cisco CatalystCisco Catalyst交换机中的交换机中的VLANVLAN号号1 1、10

50、021002、10031003、10041004、10051005是自动生成的并且不能被去掉。是自动生成的并且不能被去掉。VLANVLAN号从号从1100511005的配的配置被写到文件置被写到文件vlan.dat vlan.dat 中，可以用中，可以用show vlan show vlan 命令查命令查VLANVLAN的配的配置，置，vlan.dat vlan.dat 文件存放在文件存放在flashflash中。中。计算机网络管理技术计算机网络管理技术 9.5 9.5 实验操作实验操作1 1：VLANVLAN的配置的配置9.5.1 VLAN9.5.1 VLAN的创建和删除的创建和删除9.5.