第六節(jié) Vlan 技術(shù)專題_第1頁
第六節(jié) Vlan 技術(shù)專題_第2頁
第六節(jié) Vlan 技術(shù)專題_第3頁
第六節(jié) Vlan 技術(shù)專題_第4頁
第六節(jié) Vlan 技術(shù)專題_第5頁
已閱讀5頁,還剩22頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、第六節(jié)第六節(jié) Vlan 技術(shù)專題技術(shù)專題6.1F VLAN 標(biāo)記與相關(guān)概念標(biāo)記與相關(guān)概念 實驗 VLAN 配置與互通VLAN產(chǎn)生的背景 傳統(tǒng)的傳統(tǒng)的以太網(wǎng)以太網(wǎng)在主機(jī)數(shù)目較多的情況下在主機(jī)數(shù)目較多的情況下廣播泛濫廣播泛濫安全性較差安全性較差不方便移動不方便移動二層交換二層交換 廣播域廣播域A VLAN = A Broadcast Domain = Logical Network (Subnet) VLAN 概述VLAN的標(biāo)記的標(biāo)記 VLAN標(biāo)記:邏輯地標(biāo)記數(shù)據(jù)包屬于哪個vlan 幀標(biāo)記(封裝)方法及應(yīng)用: IEEE 802.1Q 以太網(wǎng)以太網(wǎng) ISL cisco特有的標(biāo)記方式,以太網(wǎng)特有的標(biāo)記

2、方式,以太網(wǎng) 802.10 FDDI LANE ATM802.1Q FrameISL and Layer 2 Encapsulation目的MAC源MAC長度AAAA03VLAN索引保留封裝幀F(xiàn)CSTYPEUSERHSABPDUISL幀格式幀格式8VLAN 成員模式成員模式 VLAN 成員模式分為靜態(tài)和動態(tài)成員模式分為靜態(tài)和動態(tài)交換機(jī)鏈路交換機(jī)鏈路訪問鏈路該鏈路承載的報文不帶tag幀(不帶vlan ID),訪問鏈路一般接終端用戶,訪問鏈路設(shè)備不知道存在vlan。干道鏈路可以承載的多個vlan 標(biāo)記幀,干道鏈路一般連接交換機(jī)或支持VLAN標(biāo)記的服務(wù)器混合鏈路該鏈路承載的報文可以帶tag標(biāo)記也可以

3、不帶tag標(biāo)記,混合鏈路有特殊的應(yīng)用場合,如實現(xiàn)部分本地vlan等訪問端口與干道端口功能功能switchport mode trunkTrunk portswitchport mode dynamicDynamic port設(shè)置交換機(jī)端口協(xié)議為訪問或主干設(shè)置交換機(jī)端口協(xié)議為訪問或主干設(shè)置交換機(jī)端口無條件成為主干接口設(shè)置交換機(jī)端口無條件成為主干接口switchport mode access Access port設(shè)置交換機(jī)端口無條件成為訪問接口設(shè)置交換機(jī)端口無條件成為訪問接口命令(接口模式)Native VLAN(本征vlan)DTP(動態(tài)干道協(xié)議)Functiondynamic autody

4、namic desirable設(shè)備端口為動態(tài)協(xié)商,發(fā)送和回應(yīng)設(shè)備端口為動態(tài)協(xié)商,發(fā)送和回應(yīng)DTP報文報文設(shè)備端口為動態(tài)協(xié)商,不發(fā)送只回應(yīng)設(shè)備端口為動態(tài)協(xié)商,不發(fā)送只回應(yīng)DTP報文報文nonegotiate 設(shè)備端口為動態(tài)協(xié)商,但不發(fā)送設(shè)備端口為動態(tài)協(xié)商,但不發(fā)送DTP報文報文Modeswitchport mode trunkTrunk port設(shè)置交換機(jī)端口無條件成為主干接口設(shè)置交換機(jī)端口無條件成為主干接口switchport mode access Access port設(shè)置交換機(jī)端口無條件成為訪問接口設(shè)置交換機(jī)端口無條件成為訪問接口報文處理確定端口本征VLAN 確定本征VLAN關(guān)聯(lián)端口 做

5、出報文轉(zhuǎn)發(fā)決定untag 報文報文確定報文的tag值確定該VLAN關(guān)聯(lián)端口 做出報文轉(zhuǎn)發(fā)決定tag 報文報文確定該端口的關(guān)聯(lián)VLAN是否包含該tag值 YES丟棄NO6.2 VLAN 標(biāo)記與相關(guān)概念 實驗FVLAN 配置與互通配置與互通1 Vlan的配置全局配置模式Switch# configure terminal Switch(config)#vlan 3 Switch(config-vlan)#name Vlan3Switch(config-vlan)#exit Switch(config)#endVlan數(shù)據(jù)庫配置模式(較早版本)Switch#vlan database Switch(

6、vlan)#vlan 3 VLAN 3 added: Name: VLAN0003Switch(vlan)#exit APPLY completed.Exiting.2 訪問鏈路配置訪問鏈路配置Switch(config)#interface gigabitethernet 1/1 進(jìn)入接口配置模式進(jìn)入接口配置模式Switch(config-if)#switchport mode access 配置接口為訪問模式配置接口為訪問模式Switch(config-if)#switchport access vlan 3 分配接口到分配接口到vlan中中802.1Q主干鏈路配置主干鏈路配置Switch

7、(config)#interface fastethernet 5/8 Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport trunk allowed vlan 1,15,11,1002-1005 Switch(config-if)#switchport mode trunkSwitch(config-if)#switchport nonegotiate Switch(config-if)#no shutdown ISL主干鏈路配置主干鏈路配置Switch(config)#int

8、erface fastethernet 2/1Switch(config-if)#switchport trunk encapsulation islSwitch(config-if)#switchport mode trunk3 主干鏈路配置主干鏈路配置VLAN之間的通信之間的通信廣播域廣播域 VLAN定義了廣播域定義了廣播域 不同的廣播域之間通信需要借助具有路由功能的設(shè)備不同的廣播域之間通信需要借助具有路由功能的設(shè)備VLAN之間的通信之間的通信訪問鏈路訪問鏈路 采用外置路由器(采用外置路由器(external)的方式可以實現(xiàn))的方式可以實現(xiàn)VLAN間通信間通信 每個每個VLAN占用一條物理

9、鏈路(訪問鏈路)占用一條物理鏈路(訪問鏈路)訪問鏈路訪問鏈路VLAN之間的通信之間的通信干道鏈路干道鏈路 路由器物理接口作為干道路由器物理接口作為干道 對物理接口劃分子接口作為各個對物理接口劃分子接口作為各個VLAN的網(wǎng)關(guān)的網(wǎng)關(guān) 采用子接口的方式在路由器上實現(xiàn)采用子接口的方式在路由器上實現(xiàn)VLAN間互通間互通干道鏈路干道鏈路Eth0/0.100Eth0/0.200VLAN之間的通信之間的通信兩種實現(xiàn)方式兩種實現(xiàn)方式VLAN 100VLAN 200VLAN 300VLAN 100VLAN 200VLAN 300外置路由器外置路由器和和內(nèi)置路由引擎的三層交換機(jī)內(nèi)置路由引擎的三層交換機(jī)都可以實現(xiàn)都可

10、以實現(xiàn)VLAN間通信間通信VLAN配置交換機(jī)vlan配置switch(config)#interface fastEthernet 0/1 配置端口1 switch (config-if)#switchport access vlan 10 歸屬 VLAN 10switch (config)#interface fastEthernet 0/2 配置端口2 switch (config-if)#switchport access vlan 11 歸屬 VLAN 11三層交換機(jī)及路由器vlan配置(靜態(tài)ip)router(config)#interface vlan 10 router (con

11、fig-if)#ip address 172.16.58.1 255.255.255.0 VLAN10接口IP router (config)#interface vlan 11 router (config-if)#ip address 172.16.59.1 255.255.255.0 VLAN11接口IP 三層交換機(jī)及路由器vlan配置(動態(tài)ip)com(config)#interface vlan 10 com(config-if)#ip address 172.16.58.1 255.255.255.0 vlan10接口ip com(config-if)#ip helper-addr

12、ess 172.16.1.11 dhcp server ip com(config)#interface vlan 11 com(config-if)#ip address 172.16.59.1 255.255.255.0 vlan11接口ip com(config-if)#ip helper-address 172.16.1.11 dhcp server ip 6.3 VLAN 標(biāo)記與相關(guān)概念F 實驗實驗 VLAN 配置與互通實驗實驗1DDDDVlan ID 10Vlan ID 20Vlan ID 10Vlan ID 10干道鏈路干道鏈路訪問鏈路訪問鏈路F0/1F0/2F0/24F0/24F0/1F0/24F0/2310.0.0.1/2410.0.0.2/24PC1PC2PC3PC410.0.0.3/2410.0.0.4/24實驗?zāi)康模豪斫庠L問鏈路、干道鏈路,以及報文交換過程實

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論