虚拟局域网vlanPPT格式课件下载.ppt
- 文档编号:15073185
- 上传时间:2022-10-27
- 格式:PPT
- 页数:41
- 大小:5.11MB
虚拟局域网vlanPPT格式课件下载.ppt
《虚拟局域网vlanPPT格式课件下载.ppt》由会员分享,可在线阅读,更多相关《虚拟局域网vlanPPT格式课件下载.ppt(41页珍藏版)》请在冰豆网上搜索。
一个VLAN为一个逻辑子网;
由被配置为此VLAN成员的设备组成;
不同VLAN通过路由器或三层交换机实现相互通信。
3:
VLAN中成员多基于Switch端口号码,划分VLAN就是对Switch接口划分。
4:
VLAN工作于OSI参考模型的第二层。
VLANVLAN的成员模式的成员模式VLAN5静态静态VLAN动态动态VLANMAC=1111.1111.1111主干连接主干连接VLAN成员策略服务器成员策略服务器1111.1111.1111=vlan10VLAN10端口端口e0/9端口端口e0/46VLAN识别如果交换机端口是访问端口,那么它就只能属于某一个VLAN,如果端口是中继端口,那么它就可以属于所有VLAN,可以将某个端口配置为访问端口或中继端口或者让动态中继协议(dynamictrunking,DTP)基于每端口操作,以设置交换机的端口模示.访问端口只能属于某一个VLAN,它只能承载某一个VLAN的流量,对于访问链路可以将它称为(端口已配置好的VLAN)任何连接到访问链路的设备并不知道VLAN的成员关系,它只假定它是同一个广播域它并没有整体的概念,因此它根本不理解物理网络拓扑.但是访问端口可以防止VLan跳跃式攻击,它可以使端口不与对方自动协商.中继端口:
中继链路可以同时承载多个VLAN的信息,也可以使单个端口同时成为多个不同VLAN的一部分.注:
如连接一个服务器那服务器端口也要支持TrunkTrunk和Trunkport1、主干Trunk:
VLAN中交换机之间的链路;
用来承载多个VLAN的数据流。
2、主干端口Trunkport:
交换机上用来负责转发多VLAN数据流的特殊端口。
VLAN如何操作交换机依靠交换机依靠VLANVLAN标签识标签识别不同别不同VLANVLAN的流量的流量VLANVLAN标签由交换机添加,标签由交换机添加,对用户端透明对用户端透明只有定义为主干的交换只有定义为主干的交换机间链路才能携带多个机间链路才能携带多个VLANVLAN的数据帧的数据帧主干不属于任何主干不属于任何VLANVLAN1、trunk端口添端口添加加VLAN标签标签3、trunk端口剥端口剥离离VLAN标签标签2、交换机间链、交换机间链路(路(trunk)传)传输携带输携带VLAN标签的帧标签的帧VLAN的标准VLAN主干上的标记帧应遵循工业标准主干上的标记帧应遵循工业标准:
IEEE802.1Q(dot1q)ISL(Cisco专有)专有)RedRedREDVLANBlueGreenBlueGreenGreenBlueRedtrunkREDVLANISLISLISL封装头字段封装头字段封装头字段封装头字段26bytes26bytes原始的数据原始的数据帧帧CRCCRC校验校验校验校验4bytes4bytesDATypeUserSALENVLANAAAA03BPDUHSAVLANBPDUBPDUINDEXRES1个个VLAN=1个生成树域个生成树域封装整个数据帧,不改变帧结构封装整个数据帧,不改变帧结构用用ISLISL头与头与CRCCRC进行帧封装进行帧封装可以支持多个可以支持多个VLAN(1024)VLAN(1024)802.1q11、将标签插入数据帧,对数据帧过更改、将标签插入数据帧,对数据帧过更改22、可用于不同厂家交换机产品的互联、可用于不同厂家交换机产品的互联配置802.1Q中继将端口配置为VLAN中继SwitchX(config-if)#switchportmodetrunkswitchportmodeaccess|dynamicauto|desirable|trunkSwitchX(config-if)#配置端口的中继特征SwitchX#showinterfacesfa0/11switchportName:
Fa0/11Switchport:
EnabledAdministrativeMode:
trunkOperationalMode:
downAdministrativeTrunkingEncapsulation:
dot1qNegotiationofTrunking:
OnAccessModeVLAN:
1(default)TrunkingNativeModeVLAN:
1(default).SwitchX#showinterfacesfa0/11trunkPortModeEncapsulationStatusNativevlanFa0/11desirable802.1qtrunking1PortVlansallowedontrunkFa0/111-4094PortVlansallowedandactiveinmanagementdomainFa0/111-13检验中继SwitchX#showinterfacesinterfaceswitchport|trunk14VLAN创建的指导原则VLAN的最大数目取决于交换机。
大部分CiscoCatalyst桌面交换机都支持128个单独的生成树实例,每个VLAN一个生成树实例。
VLAN1是出厂默认的以太网VLAN。
Cisco发现协议和VTP通告将在VLAN1上发送。
CiscoCatalyst交换机的IP地址位于管理VLAN中(默认为VLAN1)。
如果使用VTP,交换机必须处于VTP服务器模式或透明模式才能添加或删除VLAN。
配置VLAN1、依照需求创建VLAN2、基于端口划分VLAN成员3、定义交换机间的主干(trunk)链路4、检查配置结果注意:
1、VLAN1为默认VLAN,无需创建,无法删除,但可以修改在一个网络内如一台设备的默认VLAN被修改那么这个网络内的所有交换设备的默认VLAN都要修改成一样的2、多个交换机上有同一VLAN的成员,需在每台交换机上创建该VLAN3、交换机上创建的VLAN数可大于端口数量创建创建VLANVLANSwitch(config)#Switch(config)#vlan2vlan2Switch(config-vlan)#Switch(config-vlan)#namebaobao2namebaobao2Switch(config-vlan)#Switch(config-vlan)#exitexitSwitch(config)#Switch(config)#interfacefa0/10interfacefa0/10Switch(config-if)#Switch(config-if)#switchportaccessvlan2switchportaccessvlan2Switch(config)#Switch(config)#interfacerangefa0/10-14interfacerangefa0/10-14Switch(config-if-range)#Switch(config-if-range)#switchportaccessvlan2switchportaccessvlan2Switch(config)#Switch(config)#interfacefa0/2interfacefa0/2Switch(config-if)#Switch(config-if)#switchporttrunkencapsulationdot1qswitchporttrunkencapsulationdot1qSwitch(config-if)#Switch(config-if)#switchportmodetrunkswitchportmodetrunkSwitch(config-if)#Switch(config-if)#switchporttrunknativevlan99switchporttrunknativevlan99Switch(config-if)#Switch(config-if)#switchporttrunkallowedvlan2,3-5switchporttrunkallowedvlan2,3-5Switch(config-if)#Switch(config-if)#switchporttrunkallowedvlanremove2switchporttrunkallowedvlanremove2Switch#Switch#showshowvlanvlanSwitch#Switch#showshowvlannamebaobao2vlannamebaobao2Switch#Switch#showshowinterfacetrunkinterfacetrunk17SwitchX#showvlanbriefVLANNameStatusPorts-1defaultactiveFa0/12switchlab99activeFa0/2,Fa0/3,Fa0/43vlan3active4vlan4active1002fddi-defaultact/unsup1003token-ring-defaultact/unsupVLANNameStatusPorts-1004fddinet-defaultact/unsup1005trnet-defaultact/unsupSwitchX#showvlanbrief检验VLAN成员资格18检验VLAN成员资格(续)SwitchX#showinterfacesfa0/2switchportName:
Fa0/2Switchport:
dynamicautoOperationalMode:
staticaccessAdministrativeTrunkingEncapsulation:
dot1qOperationalTrunkingEncapsulation:
nativeNegotiationofTrunking:
2(switchlab99)TrunkingNativeModeVLAN:
1(default)-省略部分输出省略部分输出-showinterfacesinterfaceswitchportSwitch#19VLANVLAN间的路由(单臂路由)间的路由(单臂路由)Router(config)#Router(config)#interfacefa0/0interfacefa0/0Router(config-if)#Route
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 虚拟 局域网 vlan