第三章虚拟局域网.ppt

上传人：s****8

文档编号：82723639

上传时间：2023-03-26

格式：PPT

页数：40

大小：1.30MB

( 4.5 )

《第三章虚拟局域网.ppt》由会员分享，可在线阅读，更多相关《第三章虚拟局域网.ppt（40页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第3章虚拟局域网为什么要用虚拟局域网虚拟局域网的运作原理帧标记 VLAN主干协议本章要求1、理解和掌握VLAN的工作原理 2、掌握ISL协议 3、了解VTP协议4、掌握VLAN的配置方法传统的组网方式广播域的分离需要路由器广播域的分离需要路由器多个子网需要接入多个路由器的端口多个子网需要接入多个路由器的端口使用VLAN的组网方式每个每个VLAN为一个独立的广播域为一个独立的广播域子网间的互联仅需一个路由器的端口子网间的互联仅需一个路由器的端口VLAN的功能网络分段灵活性安全性3rd floor2nd floor1st floorSaleFinEngVLAN的安装特性每个每个VLANVLA

2、N就像一个独立的桥接就像一个独立的桥接Switch AGreenVLANBlackVLAN RedVLANVLAN的安装特性（续）每个每个VLANVLAN就像一个独立的桥接就像一个独立的桥接VLANVLAN可以跨越多个交换机可以跨越多个交换机Switch AGreenVLANBlackVLAN RedVLANSwitch BGreenVLANBlackVLANRedVLANVLAN的安装特性（续）每个每个VLAN就像一个独立的桥接就像一个独立的桥接VLAN可以跨越多个交换机可以跨越多个交换机主干（主干（Trunk）为多个为多个VLAN运载信息量运载信息量Switch BGreenVLANBla

3、ckVLANRedVLANSwitch AGreenVLANBlackVLAN RedVLAN TrunkVLAN的安装特性（续）交换机上交换机上VLANVLAN间的流量彼此隔离间的流量彼此隔离VLANVLAN间的通信需要通过路由器或三层交换机间的通信需要通过路由器或三层交换机VLAN1VLAN1VLAN2VLAN2VLAN3VLAN3TrunkVLAN1 VLAN2 VLAN3基于端口的VLAN划分（静态）VLAN 2VLAN 1VLAN 3由管理员将端口指定到不同的VLAN划分简单、安全、性能高基于MAC地址的VLAN划分（动态）通过交换机查找通过交换机查找MAC与与VLAN对应表判定对应

4、表判定VLAN成员成员灵活性好灵活性好维护量大维护量大VLAN如何操作交换机依靠交换机依靠VLANVLAN标签标签识别不同识别不同VLANVLAN的流量的流量 VLAN VLAN标签由交换机添标签由交换机添加，对用户端透明加，对用户端透明只有定义为主干的交只有定义为主干的交换机间链路才能携带多换机间链路才能携带多个个VLANVLAN的数据帧的数据帧主干不属于任何主干不属于任何VLANVLAN1、输入端口添加、输入端口添加VLAN标签标签3、输出端口剥离、输出端口剥离VLAN标签标签2、交换机间链、交换机间链路（路（trunk）传）传输携带输携带VLAN标签的帧标签的帧VLAN的标准VLA

5、N主干上的标记帧应遵循工业标准主干上的标记帧应遵循工业标准：IEEE 802.1Q IEEE 802.10 ISL（Cisco专有）专有）RedRedRED VLANBlueGreenBlueGreenGreenBlueRedtrunkRED VLAN802.1q可用于不同厂家交换机产品的互联可用于不同厂家交换机产品的互联802.10曾经是安全性标准曾经是安全性标准ISLISLISL封装头字段封装头字段封装头字段封装头字段26 bytes26 bytes原始的数据原始的数据帧帧CRCCRC校验校验校验校验4 bytes4 bytesDATypeUserSALENVLANAAAA03BPDUHS

6、A VLANBPDUBPDU INDEX RES1个个VLAN=1个生成树域个生成树域封装整个数据帧，不改变帧结构封装整个数据帧，不改变帧结构ISL路由的配置 1、在交换机上启用ISL封装的主干；2、对每一个路由器上的子接口进行ISL封装；3、对每一个路由器上的子接口进行IP地址分配。ISL路由的配置（续）VLAN主干协议 VLAN主干协议（VLAN Trunking Protocol，VTP）保持VLAN配置统一性。VTP管理VLAN的增加、删除和调整（位于系统级别），自动地将信息向网络中其他的交换机广播，使网络上各设备对VLAN信息的认识保持一致。VTP减少了可能导致安全问题的配置。VLA

7、N主干协议的模式 VLAN主干协议的动作配置静态VLAN通常一个VLAN对应一个子网基于交换机接口判定VLAN成员EngVLANFinVLANSalesVLAN物理层物理层用户用户网络层网络层192.20.24.0路由器实现路由器实现VLAN间通信间通信192.20.21.0192.30.20.0数据链路层数据链路层x配置VLAN定义交换机间的主干（定义交换机间的主干（trunk）链路）链路依照需求创建依照需求创建VLAN基于端口划分基于端口划分VLAN成员成员检查配置结果检查配置结果配置VLAN 3COM：4400/4900 菜单界面为主菜单界面为主 CISCO：1900/2900XL/3

9、interface f0/26Switch(config-if)#trunk on命令格式命令示例以Cisco公司Catalyst1900系列交换机为例，下同26检查主干（检查主干（trunktrunk）的配置）的配置Switch#show trunk A|B命令格式27Switch#show trunk aDISL state:On,Trunking:On,Encapsulation type:ISLSwitch#show trunk A|B命令示例命令格式以Cisco公司Catalyst1900系列交换机为例此处主干封装为此处主干封装为ISLISL检查主干（检查主干（trunktrunk）

10、的配置（续）的配置（续）28创建创建VLANVLANVLAN1为默认VLAN，无需创建多个交换机上有同一VLAN的成员，需在每台交换机上创建该VLAN交换机上创建的VLAN数可大于端口数量29创建创建VLANVLANSwitch(config)#vlan vlan#name vlan-name命令格式30创建创建VLANVLANSwitch#conf terminal Enter configuration commands,one per line.End with CNTL/ZSwitch(config)#vlan 9 name switchlab2Switch(config)#vlan

11、vlan#name vlan-name命令格式命令示例31检查检查VLANVLAN配置配置Switch#show vlan vlan#命令格式32检查检查VLANVLAN配置配置Switch#sh vlan 9VLAN Name Status Ports-9 switchlab2 Enabled -VLAN Type SAID MTU Parent RingNo BridgeNo Stp Trans1 Trans2-9 Ethernet 100009 1500 0 1 1 Unkn 0 0 -Switch#show vlan vlan#命令格式命令示例33更改更改VLANVLAN名称名称Swi

12、tch(config)#vlan vlan#name vlan-name命令格式如不命名，系统将顺序自动命名34Switch#conf terminal Enter configuration commands,one per line.End with CNTL/ZSwitch(config)#vlan 9 name Sale更改更改VLANVLAN名称名称Switch(config)#vlan vlan#name vlan-nameSwitch#show vlan 9VLAN Name Status Ports-9 Sale Enabled -命令格式命令示例35分配交换机端口到分配交换机

13、端口到VLANVLANSwitch(config-if)#vlan-membership static vlan#|dynamic命令格式初始情况下所有端口均在默认VLAN内36分配交换机端口到分配交换机端口到VLANVLANSwitch#conf terminal Enter configuration commands,one per line.End with CNTL/ZSwitch(config)#interface ethernet 0/8Switch(config-if)#vlan-membership static 9Switch(config-if)#vlan-members

14、hip static vlan#|dynamic命令格式命令示例37检查检查VLANVLAN成员成员Switch#show vlan-membership38检查检查VLANVLAN成员成员Switch#show vlan-membership Port VLAN Membership Type Port VLAN Membership Type -1 5 Static 13 1 Static 2 1 Static 14 1 Static 3 1 Static 15 1 Static 4 1 Static 16 1 Static 5 1 Static 17 1 Static 6 1 Static 18 1 Static 7 1 Static 19 1 Static 8 9 Static 20 1 Static Switch#show vlan-membership命令格式命令示例39使用终端检查使用终端检查40

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

16 金币

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: 第三虚拟局域网

淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

限制150内

关于本文

本文标题：第三章虚拟局域网.ppt
链接地址：https://www.taowenge.com/p-82723639.html