關(guān)于培訓(xùn)vlan技術(shù)原理_完整版

1、VLAN技術(shù)原理 莆田公司培訓(xùn)材料VLAN的產(chǎn)生為傳統(tǒng)的LAN網(wǎng)絡(luò)注入了新的活力，引起了LAN應(yīng)用的一場變革。本課程介紹了在交換機中怎樣實現(xiàn)VLAN，詳細(xì)描述了VLAN數(shù)據(jù)幀在交換機與交換機之間傳遞過程中的變化情況，VLAN的動態(tài)配置。學(xué)習(xí)完此課程，您將會：描述VLAN的功能與定義描述VLAN的劃分方法描述VLAN數(shù)據(jù)幀的轉(zhuǎn)發(fā)流程描述GVRP協(xié)議的原理與實現(xiàn)描述VLAN間路由的原理與實現(xiàn)第第2章章 VLAN的配置與實現(xiàn)的配置與實現(xiàn) 第第3章章 GVRP原理與應(yīng)用原理與應(yīng)用第第4章章 VLAN路由路由1.1 VLAN的產(chǎn)生原因的產(chǎn)生原因1.2 VLAN的劃分方法的劃分方法廣廣 播播 域域VLAN

2、的產(chǎn)生原因廣播風(fēng)暴廣播域廣播域廣播域廣播域通過路由器將網(wǎng)絡(luò)分段廣播 廣播域廣播域廣播域廣播域通過VLAN劃分廣播域Port 1 : VLAN-1Port 2 : VLAN-2VLAN的優(yōu)點l相對與傳統(tǒng)的LAN技術(shù)，VLAN具有如下優(yōu)勢：隔離廣播域，抑制廣播報文.減少移動和改變的代價創(chuàng)建虛擬工作組，超越傳統(tǒng)網(wǎng)絡(luò)的工作方式增強通訊的安全性增強網(wǎng)絡(luò)的健壯性1.1 VLAN的產(chǎn)生原因的產(chǎn)生原因1.2 VLAN的劃分方法的劃分方法VLAN的劃分方法基于端口的VLAN主機主機A主機主機B主機主機C主機主機DVLAN表表Port 1Port 2 Port 7Port 10端口所屬VLANPort1VLAN5

3、Port2VLAN10Port7VLAN5Port10VLAN10VLAN的劃分方法 基于MAC地址的VLANVLAN表表MAC地址所屬VLANMAC AVLAN5MAC BVLAN10MAC CVLAN5MAC DVLAN10主機主機A主機主機B主機主機C主機主機DVLAN的劃分方法基于協(xié)議的VLANVLAN表表協(xié)議類型所屬VLANIPX協(xié)議VLAN5IP協(xié)議VLAN10主機主機B主機主機C主機主機DVLAN的劃分方法基于子網(wǎng)的VLANVLAN表表IP網(wǎng)絡(luò)所屬VLANIP 1.1.1.0/24VLAN5IP 1.1.2.0/24VLAN10主機主機A主機主機B主機主機C主機主機D小結(jié)lVLA

4、N的優(yōu)點？lVLAN的劃分方法？第第1章章 VLAN概述概述第第3章章 GVRP原理與應(yīng)用原理與應(yīng)用第第4章章 VLAN路由路由2.1 VLAN鏈路類型鏈路類型2.2 VLAN標(biāo)簽標(biāo)簽2.3 VLAN數(shù)據(jù)轉(zhuǎn)發(fā)數(shù)據(jù)轉(zhuǎn)發(fā)VLAN的可跨越性VLAN3VLAN5VLAN3VLAN5lVLAN數(shù)據(jù)可以跨越多臺交換機被轉(zhuǎn)遞SWASWBVLAN的鏈路類型接入鏈路Access-Link干道鏈路Trunk-LinkSWASWB以太網(wǎng)交換機的端口分類lAccess端口：一般用于接用戶計算機的端口，access端口只能屬于1個VLAN。lTrunk端口：一般用于交換機之間連接的端口，trunk端口可以屬于多個VLA

5、N，可以接收和發(fā)送多個VLAN的報文。lHybrid端口：可以用于交換機之間連接，也可以用于接用戶的計算機，hybrid端口可以屬于多個VLAN，可以接收和發(fā)送多個VLAN的報文。端口的缺省ID（PVID）lAccess端口只屬于一個VLAN，所以它的缺省ID就是它所在的VLAN，不用設(shè)置。lHybrid端口和Trunk端口屬于多個VLAN， 所以需要設(shè)置缺省VLAN ID，缺省情況下為VLAN 1。Access-Link配置l默認(rèn)情況下，交換機所有端口都是Access-Link端口，并屬于VLAN-1，即PVID (Port VLAN ID)為1Port-0/1 : VLAN-3Port-0

6、/2 : VLAN-5配置端口類型Switch-Ethernet0/1port link-type accessSwitch-Ethernet0/2port link-type access創(chuàng)建VLAN，并向VLAN中添加端口Switchvlan 3Switch-vlan1port ethernet 0/1Switchvlan 5Switch-vlan2port ethernet 0/2另外的一種向VLAN中添加端口的方法Switch-Ethernet0/1port access vlan 3Switch-Ethernet0/2port access vlan 5SWATrunk-Link配置

7、l負(fù)責(zé)傳輸多個VLAN的數(shù)據(jù)lTrunk-Link端口PVID默認(rèn)為1配置端口類型Switch-Ethernet0/3port link-type trunk配置Trunk-Link所允許傳遞的VLANSwitch-Ethernet0/3port trunk permit vlan all配置Trunk-Link端口PVIDSwitch-Ethernet0/3port trunk pvid vlan 1Port-0/3Port-0/3SWASWB2.1 VLAN鏈路類型鏈路類型2.2 VLAN標(biāo)簽標(biāo)簽2.3 VLAN數(shù)據(jù)轉(zhuǎn)發(fā)數(shù)據(jù)轉(zhuǎn)發(fā)IEEE802.1Q概述VLAN架構(gòu)VLAN提供的服務(wù)VLAN

8、涉及的協(xié)議和算法IEEE 802.1QVLAN的幀格式DASATYPEDATACRCDASATAGTYPEDATACRC標(biāo)準(zhǔn)以太網(wǎng)幀帶有IEEE802.1Q標(biāo)記的以太網(wǎng)幀0 x8100PRICFIVLAN IDTPIDTCI2.1 VLAN鏈路類型鏈路類型2.2 VLAN標(biāo)簽標(biāo)簽2.3 VLAN數(shù)據(jù)轉(zhuǎn)發(fā)數(shù)據(jù)轉(zhuǎn)發(fā)802.1Q的轉(zhuǎn)發(fā)原則Access-Linkl當(dāng)Access端口收到幀時如果該幀不包含802.1Q tag header，將打上端口的PVID；如果該幀包含802.1Q tag header，交換機不作處理，直接丟棄。l當(dāng)Access端口發(fā)送幀時剝離802.1Q tag header，發(fā)

9、出的幀為普通以太網(wǎng)幀接收方向Access發(fā)送方向AccessPVID:1Trunk802.1Q的轉(zhuǎn)發(fā)原則Trunk-Linkl當(dāng)Trunk端口收到幀時如果該幀不包含802.1Q tag header，將打上端口的PVID；如果該幀包含802.1Q tag header，則不改變。l當(dāng)Trunk端口發(fā)送幀時當(dāng)該幀的VLAN ID與端口的PVID不同時，直接透傳；當(dāng)該幀的VLAN ID與端口的PVID相同時，則剝離802.1Q tag header 接收方向發(fā)送方向TrunkPVID:1PVID:2802.1Q的轉(zhuǎn)發(fā)原則Hybird-Linkl當(dāng)Hybird端口收到幀時如果該幀不包含802.1Q

10、tag header，將打上端口的PVID；如果該幀包含802.1Q tag header，則不改變。l當(dāng)Hybird端口發(fā)送幀時判斷VLAN在本端口的屬性。用“dis interface”可看到該端口對哪些 VLAN是untag，哪些VLAN是tag，如果是untag則剝離802.1Q tag header 再發(fā)送，如果是tag則直接透傳。幀在網(wǎng)絡(luò)通信中的變化SWASWBVLAN 2交換機單播報文轉(zhuǎn)發(fā)機制l交換機的報文轉(zhuǎn)發(fā)機制分兩種：SVL和IVLSVL：Shared VLAN learning，共享式VLAN學(xué)習(xí)。在這種方式下，MAC地址在整張表中是唯一的，一個MAC地址在地址表中只能有一

11、條記錄，一個MAC只能被學(xué)習(xí)到一個端口上。 IVL：Independent VLAN learning，獨立式VLAN學(xué)習(xí)。在這種方式下，MAC地址表在邏輯上可以被看成根據(jù)VLAN信息分成了很多張表，一個MAC地址可學(xué)習(xí)到不同VLAN對應(yīng)的“地址表”上。 小結(jié)lVLAN的端口分類有多少種？lVLAN數(shù)據(jù)幀與標(biāo)準(zhǔn)以太網(wǎng)數(shù)據(jù)幀有什么區(qū)別？l當(dāng)Trunk端口收到一個沒有打標(biāo)簽的數(shù)據(jù)幀時會怎么辦？第第1章章 VLAN概述概述第第2章章 VLAN的配置與實現(xiàn)的配置與實現(xiàn) 第第4章章 VLAN路由路由3.1 GARP概述概述3.2 GVRP概述概述3.3 GVRP配置與實現(xiàn)配置與實現(xiàn)什么是GARP？lGA

12、RP (Generic Attribute Registration Protocol) 通過聲明 (declaration) 來實現(xiàn)屬性注冊和注銷當(dāng)端口接收到一個屬性聲明時，該端口將注冊屬性當(dāng)端口接收到撤銷屬性聲明時，該端口將注銷屬性屬性聲明和注冊屬性聲明和注冊GARP報文屬性傳播過程單站點RRRRRRD終端站點LAN網(wǎng)橋RDDRDDRDRDRD注冊聲明聲明傳播屬性傳播過程多站點RRDRRRRDR終端站點LAN網(wǎng)橋DRDDRDRDRDRDRDRDRD注冊聲明聲明傳播GARP應(yīng)用lGARP只是一個屬性注冊協(xié)議的載體，需要通過不同協(xié)議完成不同屬性的注冊與注銷GMRP (GARP Multicas

13、t Registration Protocol) 實現(xiàn)組播地址注冊、注銷等操作，影響交換機對組播報文的過濾GVRP (GARP VLAN Registration Protocol) 實現(xiàn)VLAN的動態(tài)注冊、注銷等操作，影響交換機VLAN的動態(tài)配置3.1 GARP概述概述3.2 GVRP概述概述3.3 GVRP配置與實現(xiàn)配置與實現(xiàn)GVRP產(chǎn)生的原因l過渡交換機必須知道全局VLAN信息，否則無法實現(xiàn)VLAN間的通信SWASWCSWBTrunkTrunkVLAN-2VLAN-2SWB只有VLAN-1PC-2PC-1GVRP產(chǎn)生的原因解決辦法l過渡交換機添加VLAN信息手動配置 只適合小型網(wǎng)絡(luò)自動配

14、置 GVRP手動/自動配置VLANSWASWCSWBTrunkTrunkVLAN-2VLAN-2PC-2PC-1GVRP簡介lGVRP(GARP VLAN Registration Protocol)是一種基于GARP (IEEE802.1d) 的VLAN注冊協(xié)議，它為處于同一個交換網(wǎng)內(nèi)的交換成員之間提供了動態(tài)分發(fā)、傳播、注冊，注銷VLAN信息的一種手段。lGVRP主要解決全網(wǎng)VLAN統(tǒng)一的問題，減少手動配置的工作量，實現(xiàn)網(wǎng)內(nèi)大部分VLAN的動態(tài)配置3.1 GARP概述概述3.2 GVRP概述概述3.3 GVRP配置與實現(xiàn)配置與實現(xiàn)GVRP實現(xiàn)l當(dāng)GVRP在交換機上啟動的時候，每個啟動GVRP

15、的Trunk端口對應(yīng)一個GVRP應(yīng)用實體。lGVRP實體之間的VLAN信息的注冊，注銷通過具有特定MAC地址的報文交互來實現(xiàn)。二層組播地址：01-80-C2-00-00-21GVRP實體配置GVRPEth0/1Eth0/1Eth0/2Eth0/2SwitchgvrpSwitchinterface e0/1Switch-Ethernet0/1port link-type trunkSwitch-Ethernet0/1port trunk permit vlan allSwitch-Ethernet0/1gvrpGVRPVLAN單向注冊lVLAN屬性會通過GVRP“聲明注冊聲明”的過程，將VLAN

16、10傳播到整個交換網(wǎng)絡(luò)中，在已啟動GVRP的端口上注冊聲明注冊VLAN-10SWASWBSWCSWDSWESWFVLAN10GVRPVLAN雙向注冊lGVRP雙向的“聲明注冊聲明”的過程，在整個網(wǎng)絡(luò)域，自動形成一個VLAN10的二層通道聲明注冊VLAN-10SWASWBSWCSWDSWESWFVLAN10VLAN10GVRPVLAN的注銷lVLAN屬性會通過GVRP“回收聲明注銷回收聲明”的過程，傳播到整個交換網(wǎng)絡(luò)中，注銷在相應(yīng)的啟動GVRP的端口上的VLAN10回收聲明注銷VLAN-10SWASWBSWCSWDSWESWFVLAN 20VLAN 20VLAN 10源裁減SWASWBSWCPo

17、rt1Port2Port3Port4l如果某臺終端設(shè)備能夠發(fā)送攜帶各種VLAN Tag的報文，當(dāng)它通過跟蹤狀態(tài)機的變化，發(fā)現(xiàn)網(wǎng)內(nèi)不需要莫個VLAN的報文時，就可以不發(fā)送該VLAN的報文，實現(xiàn)源裁減。SWBdisplay interface ethernet 3 Port link-type: trunk VLAN passing : 1(default vlan), 20 VLAN allowed : 1(default vlan), 2-4094 帶VLAN 10的幀不能通過這條鏈路，只允許VLAN 20的幀通過VLAN 20VLAN 10VLAN 20VLAN 10源裁減(續(xù))增加增加 V

18、LAN 2SWASWBSWCPort1Port2Port3Port4SWBdisplay interface ethernet 3 Port link-type: trunk VLAN passing : 1(default vlan), 10, 20 VLAN allowed : 1(default vlan), 2-4094 GVRP注冊類型lNORMAL允許在該聚合端口動態(tài)創(chuàng)建、注冊和注銷VLAN。lFIXED允許手工創(chuàng)建和注冊VLAN，并且防止VLAN的注銷和在其它trunk端口注冊此端口所知的VLAN。lFORBIDDEN注銷除VLAN 1之外的所有VLAN，并且禁止在該端口上創(chuàng)建和

19、注冊任何其它VLAN。端口視圖：gvrp registration fixed | forbidden | normal VLAN5VLAN10GVRP配置案例NORMALSWASWBSWCSWDSWESWFPort 0/1Port 0/1Port 0/1Port 0/1Port 0/2Port 0/3Port 0/2Port 0/3Port 0/1Port 0/1VLAN5VLAN10VLAN15VLAN20VLAN15VLAN20VLAN25VLAN30GVRP配置案例FIXEDPort 1(Fixed)VLAN5VLAN10VLAN15VLAN20VLAN15VLAN20VLAN25VL

20、AN30VLAN5VLAN10SWASWBSWCSWDSWESWFPort 0/1Port 0/1Port 0/1Port 0/1Port 0/2Port 0/3Port 0/2Port 0/3Port 0/1GVRP配置案例FORBIDDENSWASWBSWCSWDSWESWFPort 1(forbidden)Port 0/1Port 0/1Port 0/1Port 0/1Port 0/2Port 0/3Port 0/2Port 0/3Port 0/1VLAN5VLAN10VLAN15VLAN20VLAN15VLAN20VLAN25VLAN30VLAN5VLAN10GVRP配置案例SWASW

21、BSWCSWDSWESWFPort 1Port 1Port 1Port 1Port 2Port 3Port 2Port 3Port 1VLAN5VLAN10VLAN15VLAN20VLAN15VLAN20VLAN25VLAN30VLAN5VLAN10小結(jié)lGVRP主要解決了什么問題？lGVRP的注冊類型有多少種？分別有什么作用？第第1章章 VLAN概述概述第第2章章 VLAN的配置與實現(xiàn)的配置與實現(xiàn) 第第3章章 GVRP原理與應(yīng)用原理與應(yīng)用4.1 VLAN 路由原理路由原理4.2 VLAN路由配置與實現(xiàn)路由配置與實現(xiàn)VLAN的缺點lVLAN隔離了二層廣播域，也就嚴(yán)格地隔離了各個VLAN之間的任

22、何流量，分屬于不同VLAN的用戶不能互相通信。VLAN 100VLAN 200Port 1Port 2VLAN互通的實現(xiàn)每個VLAN一個物理連接l在二層交換機上配置VLAN，每一個VLAN使用一條獨占的物理連接連接到路由器的一個接口上。VLAN 100VLAN 300Ethernet2Ethernet0VLAN 200Ethernet1VLAN互通的實現(xiàn)使用VLAN Trunkingl二層交換機上和路由器上配置他們之間相連的端口使用VLAN Trunking，使多個VLAN共享同一條物理連接到路由VLAN 100VLAN 300VLAN 200TrunkEthernet0.300Ethernet0.200Ethernet0.100VLAN互通的實現(xiàn)交換和路由的集成l二層交換機和路由器在功能上的集成構(gòu)成了三層交換機，三層交換機在功能上實現(xiàn)了VLAN的劃分、VLAN內(nèi)部的二層交換和VLAN間路由的功能。二層交換機三層交換機三層交換機功能模型4.1 VLAN 路由原理路由原理4.2 VLAN路由配置與實現(xiàn)路由配置與實現(xiàn)單臂路由配置交換機配置SWAvlan 100SWA-vlan100port ethernet 0/1SWAvlan 200SWA-vla