(精品)HM-005VLAN原理及配置VLAN.ppt

《(精品)HM-005VLAN原理及配置VLAN.ppt》由会员分享，可在线阅读，更多相关《(精品)HM-005VLAN原理及配置VLAN.ppt（22页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、VLAN原理及配置原理及配置日期：未经授权不得使用与传播n了解了解VLAN技术产生的背景技术产生的背景n掌握掌握VLAN的类型及其相关配置的类型及其相关配置n掌握掌握IEEE 802.1Q的帧格式的帧格式n掌握交换机端口的链路类型及其相关掌握交换机端口的链路类型及其相关配置配置课程目标课程目标学习完本课程，您应该能够：学习完本课程，您应该能够：nVLAN技术简介技术简介nVLAN类型类型nVLAN技术原理技术原理nVLAN的基本配置的基本配置目录目录广播域及广播域的隔离广播域及广播域的隔离二层交换机l设备发出的广播帧在广播域中传播，占用网络带宽，降设备发出的广播帧在广播域中传播，占用网络带宽，

2、降低设备性能。低设备性能。二层交换机PCAPCBPCCPCD广播帧二层交换机VLAN1三层交换机或路由器PCAPCBPCCPCD广播帧VLANVLAN的优点的优点l有效控制广播域范围有效控制广播域范围l增强局域网的安全性增强局域网的安全性l灵活构建虚拟工作组灵活构建虚拟工作组PCAPCBPCCPCD工作组1工作组2nVLAN技术简介技术简介nVLAN类型类型nVLAN技术原理技术原理nVLAN的基本配置的基本配置目录目录VLAN的类型的类型基于端口的基于端口的VLANE1/0/1E1/0/2E1/0/3E1/0/4PCAPCBPCCPCDVLAN TableVLAN IDPort10E1/0/

3、110E1/0/220E1/0/320E1/0/4VLAN 10VLAN 基于基于MAC地址地址的的VLANE1/0/1E1/0/2E1/0/3E1/0/4PCAPCBPCCPCDVLAN TableVLAN IDMAC Address10MAC_A10MAC_B20MAC_C20MAC_DVLAN 10VLAN 基于基于协议协议的的VLANE1/0/1E1/0/2E1/0/3E1/0/4PCAPCBPCCPCDVLAN TableVLAN IDProtocol10IP20IPXVLAN 10运行IP协议VLAN 20运行IPX协议基于基于子网子网的的VLANE1/0/1E1/0/2E1/0/

4、3E1/0/410.0.0.1/24VLAN TableVLAN IDIP子网1010.0.0.0/242020.0.0.0/24VLAN 10VLAN 2010.0.0.2/2420.0.0.1/2420.0.0.2/24nVLAN技术简介技术简介nVLAN类型类型nVLAN技术原理技术原理nVLAN的基本配置的基本配置目录目录802.1Q帧格式帧格式DADASASATypeTypeDataDataCRCCRC标准以太网帧DADASASATypeTypeDataDataCRCCRCtagtagTPIDTPIDPriorityPriority CFICFI VLAN IDVLAN IDTCIT

5、CI带有IEEE802.1Q标记的以太网帧Priority表示表示802.1P优先级，用于优先级，用于QOS标记标记VLAN ID用于标识所属的用于标识所属的VLAN信息信息TPID标明后面数据的类型标明后面数据的类型CFI为规范标识，一般为为规范标识，一般为0l交换机用交换机用VLAN标签来区分不同标签来区分不同VLAN的以太网帧的以太网帧单交换机单交换机VLAN标签操作标签操作PCAPCBPCCPCD不带VLAN标签的以太网帧l在进入交换机端口时，附加缺省在进入交换机端口时，附加缺省VLAN标签标签l出交换机端口时，去掉出交换机端口时，去掉VLAN标签标签Tag=20Tag=Access链

6、路类型端口链路类型端口PCAPCBPCCPCDAccess端口l只允许缺省只允许缺省VLAN通过，仅接收和发送一个通过，仅接收和发送一个VLAN的数据帧的数据帧l一般用于连接用户设备一般用于连接用户设备Tag=20Tag=跨交换机跨交换机VLAN标签操作标签操作PCAPCBPCCPCD不带VLAN标签的以太网帧l带有带有VLAN标签的以太网帧在交换机间传递标签的以太网帧在交换机间传递Tag=20Tag=10E1/0/1E1/0/2E1/0/1E1/0/2E1/0/23E1/0/23SWASWBVLAN 10VLAN 20VLAN 10VLAN 20E1/0/24E1/0/PCAPCBPCCPC

7、DTrunk端口PVID:20l允许多个允许多个VLAN通过，可以接收和发送多个通过，可以接收和发送多个VLAN的数据帧的数据帧l缺省缺省VLAN的以太网帧不带标签的以太网帧不带标签l一般用于交换机之间连接一般用于交换机之间连接Trunk端口PVID:20Access端口PVID:20Access端口PVID:10Access端口PVID:10Access端口PVID:20Tag=10Trunk链路类型端口链路类型端口E1/0/1E1/0/2E1/0/1E1/0/2E1/0/24E1/0/24nVLAN技术简介技术简介nVLAN类型类型nVLAN技术原理技术原理nVLAN的基本配置的基本配置目

8、录目录VLAN基本配置基本配置l创建创建VLAN并进入并进入VLAN视图视图 l将指定端口加入到当前将指定端口加入到当前VLAN中中Switch vlan vlan-idSwitch-vlan10 port interface-配置配置Trunk端口端口l配置端口的链路类型为配置端口的链路类型为Trunk类型类型l允许指定的允许指定的VLAN通过当前通过当前Trunk端口端口l设置设置Trunk端口的缺省端口的缺省VLANSwitch-Ethernet1/0/1 port link-type trunkSwitch-Ethernet1/0/1 port trunk permit vlan vl

9、an-id-list|all Switch-Ethernet1/0/1 port trunk pvid vlan vlan-VLAN配置示例配置示例PCAPCBPCCPCDE1/0/2E1/0/1E1/0/2E1/0/1E1/0/24E1/0/24SWAvlan 10SWA-vlan10port Ethernet1/0/1SWAvlan 20SWA-vlan20port Ethernet1/0/2SWAinterface Ethernet1/0/24SWA-Ethernet1/0/24port link-type trunk SWA-Ethernet1/0/24port trunk permi

10、t vlan 10 20SWASWBSWBvlan 10SWB-vlan10port Ethernet1/0/1SWBvlan 20SWB-vlan20port Ethernet1/0/2SWBinterface Ethernet1/0/24SWB-Ethernet1/0/24port link-type trunk SWB-Ethernet1/0/24port trunk permit vlan 10 VLAN显示及维护显示及维护display vlan VLAN function is enabled.Total 3 VLAN exist(s).Now,the following VLAN

11、 exist(s):1(default),2,10 display vlan 2 VLAN ID:2 VLAN Type:static Route interface:not configured Description:VLAN 0002 Tagged Ports:none Untagged Ports:Ethernet1/0/1 Ethernet1/0/3 Ethernet1/0/4 display interface ethernet 1/0/1.PVID:1 Mdi type:auto Port link-type:access Tagged VLAN ID:none Untagged VLAN ID:1 Port priority:0.VLAN中哪些端口打标签中哪些端口打标签VLAN中哪些端中哪些端口不打标签口不打标签当前交换机存在的当前交换机存在的VLAN当前端口的缺省当前端口的缺省VLAN当前端口链路类型当前端口链路类型为为AccessnVLAN的作用是限制局域网中广播传送的范围；的作用是限制局域网中广播传送的范围；n通过对以太网帧进行打标签操作，交换机区分不通过对以太网帧进行打标签操作，交换机区分不同同VLAN的数据帧；的数据帧；n交换机的端口链路类型分为交换机的端口链路类型分为Access、Trunk和和Hybrid。本章总结本章总结