(整理)虚拟局域网组网技术.ppt
合集下载
局域网组网技术ppt精选课件
精选ppt课件210921
19
5.2.3 局域网交换机
交换式局域网的核心是局域网交换机,它也被称为交换式 集线器;
局域网交换机支持交换机端口之间的多个并发连接,实现 多个结点之间数据的并发传输;
以太网交换机可以有多个端口,每个端口可以单独与一个 结点连接,也可以与一个以太网集线器连接;
站点间沿指定的路径转发报文,使争夺式“共享性”信道, 转变为“分享式”信道,最大限度地减少了网络帧的碰撞 和转发延迟,使带宽和效率成倍的增加。
精选1p5pt课件2021
15
查看“网上邻居”是如何实现的?
➢ 在Windows 中,当用户A双击 “网上邻居”时,相当于生成了一 个Ethernet广播包 ,此包中的 目 的MAC地址 为 全1 ,该包要求执 行的命令是:“请告诉我你们的名
字!”。
➢ Hub不知道此命令是什么意思,也不做任何处理,只负责将此信 息包广播到所有其他端口。
13
HUB是如何工作的?
其基本工作原理:广播技术(broadcast) Ethernet信息包:
前缀标 志
7字节
SFD 目的 MAC地 址
1字节 2-6字节
源MAC 地址
2-6字节
长度 数据
2字节 0-1500字 节
DAD
X字 节
CRC 4字节
精选p1p4t课件2021
14
HUB工作原理: ① HUB从某一端口A将收到的包发送到所有端口 ② 非广播包时,地址与包目的MAC地址相同的站响应用户A ③ 广播包时,所有用户都响应用户A
精20选ppt课件2021
20
局域网交换机的分类方法
简单的10Mbps局域网交换机 10/100Mbps自适应的局域网交换机 大型的局域网交换机
局域网组网技术ppt课件
企业局域网配置与调试
包括VLAN划分、VPN设置、网络流量控制等。
校园网络组建案例
校园网络需求分析
包括教学楼、宿舍楼、图书馆等区域的网络 覆盖需求。
校园网络拓扑结构设计
如树型结构、环形结构等,确保网络覆盖范 围和稳定性。
校园网络硬件设备选型
包括交换机、路由器、无线AP等设备的选 择。
校园网络配置与调试
网络规划原则和步骤
需求分析
明确网络建设目标、业务需求、用户数量及 分布等。
拓扑结构设计
根据需求分析结果选择合适的拓扑结构类型, 并进行详细设计。
设备选型与配置
根据拓扑结构设计选择合适的网络设备和配件, 并进行合理配置。
IP地址规划
为网络设备分配IP地址,确保地址的唯一性和可管 理性。
网络安全规划
制定网络安全策略和措施,确保网络的安全性和 可靠性。
务连续性。
灾难恢复演练
03
定期进行灾难恢复演练,检验备份和恢复方案的有效性,提高
应对突发事件的能力。
06
CATALOGUE
局域网组建实践案例分析
家庭局域网组建案例
家庭网络需求分析
家庭局域网拓扑结构选择
包括设备数量、网络覆盖范围、数据传输 速度等。
如星型、总线型等,根据家庭实际情况选 择。
家庭局域网硬件设备选型
制定详细的访问控制规则,包括哪 些用户可以访问哪些资源、访问时 间和方式等,确保敏感数据不被非 法访问。
审计和监控
对用户操作进行审计和监控,发现 异常行为及时进行处理。
数据备份和恢复方案设计
数据备份策略
01
制定定期备份计划,将重要数据备份到安全可靠的地方,防止
数据丢失。
包括VLAN划分、VPN设置、网络流量控制等。
校园网络组建案例
校园网络需求分析
包括教学楼、宿舍楼、图书馆等区域的网络 覆盖需求。
校园网络拓扑结构设计
如树型结构、环形结构等,确保网络覆盖范 围和稳定性。
校园网络硬件设备选型
包括交换机、路由器、无线AP等设备的选 择。
校园网络配置与调试
网络规划原则和步骤
需求分析
明确网络建设目标、业务需求、用户数量及 分布等。
拓扑结构设计
根据需求分析结果选择合适的拓扑结构类型, 并进行详细设计。
设备选型与配置
根据拓扑结构设计选择合适的网络设备和配件, 并进行合理配置。
IP地址规划
为网络设备分配IP地址,确保地址的唯一性和可管 理性。
网络安全规划
制定网络安全策略和措施,确保网络的安全性和 可靠性。
务连续性。
灾难恢复演练
03
定期进行灾难恢复演练,检验备份和恢复方案的有效性,提高
应对突发事件的能力。
06
CATALOGUE
局域网组建实践案例分析
家庭局域网组建案例
家庭网络需求分析
家庭局域网拓扑结构选择
包括设备数量、网络覆盖范围、数据传输 速度等。
如星型、总线型等,根据家庭实际情况选 择。
家庭局域网硬件设备选型
制定详细的访问控制规则,包括哪 些用户可以访问哪些资源、访问时 间和方式等,确保敏感数据不被非 法访问。
审计和监控
对用户操作进行审计和监控,发现 异常行为及时进行处理。
数据备份和恢复方案设计
数据备份策略
01
制定定期备份计划,将重要数据备份到安全可靠的地方,防止
数据丢失。
局域网组网方法PPT课件
传输介质与拓扑结构
双绞线(Twisted Pair)
用于低速或短距离通信,如以太网(Ethernet)。
同轴电缆(Coaxial Cable)
曾用于高速以太网,现已较少使用。
传输介质与拓扑结构
光纤(Fiber Optic Cable)
用于高速、长距离通信,如企业骨干网、数据中心等。
无线传输
利用电磁波进行通信,如Wi-Fi、蓝牙等。
传输介质与拓扑结构
星型拓扑(Star Topology)
所有设备连接到一个中心节点,易于扩展和管理。
环型拓扑(Ring Topology)
设备连接成一个闭合环,数据传输方向固定。
传输介质与拓扑结构
要点一
总线型拓扑(Bus Topology)
所有设备连接到一条总线上,数据传输在总线上进行。
要点二
网状拓扑(Mesh Topology)
件客户端、远程桌面客户端等。
02
安装和配置客户端软件
下载并安装所选的客户端软件,然后根据实际需求进行相应的配置,如
设置代理服务器、邮件账户、远程桌面连接参数等。
03
测试客户端软件
使用客户端软件访问相应的网络服务,测试其可用性和性能,确保其能
够正常工作。同时,也可以根据需要调整客户端软件的配置参数,以获
注意事项
1. 在进行故障排除前,应备份重要数据以防丢失。
2. 对于复杂的网络故障,可能需要多个专业人员协同工作,共同分析解 决。
故障排除流程和注意事项
01
3. 在使用诊断工具时,要确保工 具的来源可靠,以免引入新的安 全问题。
02
4. 在修复故障后,要及时总结经 验教训,完善网络管理和维护流 程,预防类似故障的再次发生。
虚拟局域网教学课件.ppt
例:全写:switch# configure terminal 简写:Switch# config
❖ ③使用历史命令:可用向上键(↑)或向下键(↓) 选择曾经使用过的命令。
❖ (4)配置交换机Telnet功能:包括配置远程登陆密码、配置 进入特权模式密码和为交换机配置管理IP等操作。
❖ 配置远程登陆密码: ❖ Switch(config)#enable secret level 1 0 ruijie ❖ 配置进入特权模式密码: ❖ Switch (config)#enable secret level 15 0 ruijie ❖ 为交换机配置管理IP: ❖ Switch (config)#interface vlan 1 ❖ Switch (config-if)#no shutdown ❖ Switch (config-if)#ip address 192.168.1.1 255.255.255.0 ❖ Switch (config-if)#end
❖ 与用MAC地址定义VLAN或用端口定义 VLAN的方法相比,用网络层地址定义 VLAN的缺点是性能比较差。检查网络层 地址比检查MAC地址要花费更多的时间, 因此用网络层地址定义VLAN的速度会比 较慢。
主机IP地址的设置
❖ 自动获取 ❖ 手动设置
主机IP地址的设置
❖ 打开“网络连接”对话框:右击“网上邻居”—— “属性”
1、 基于端口
网络层
数据链路层 广播域
市场部 VLAN
销售部 VLAN
工程部 VLAN
物理层
LAN交换机 1 23 4 5
1 23 4 5
1 23 4 5
iMac
iMac
iMac
iMac
楼层1
❖ ③使用历史命令:可用向上键(↑)或向下键(↓) 选择曾经使用过的命令。
❖ (4)配置交换机Telnet功能:包括配置远程登陆密码、配置 进入特权模式密码和为交换机配置管理IP等操作。
❖ 配置远程登陆密码: ❖ Switch(config)#enable secret level 1 0 ruijie ❖ 配置进入特权模式密码: ❖ Switch (config)#enable secret level 15 0 ruijie ❖ 为交换机配置管理IP: ❖ Switch (config)#interface vlan 1 ❖ Switch (config-if)#no shutdown ❖ Switch (config-if)#ip address 192.168.1.1 255.255.255.0 ❖ Switch (config-if)#end
❖ 与用MAC地址定义VLAN或用端口定义 VLAN的方法相比,用网络层地址定义 VLAN的缺点是性能比较差。检查网络层 地址比检查MAC地址要花费更多的时间, 因此用网络层地址定义VLAN的速度会比 较慢。
主机IP地址的设置
❖ 自动获取 ❖ 手动设置
主机IP地址的设置
❖ 打开“网络连接”对话框:右击“网上邻居”—— “属性”
1、 基于端口
网络层
数据链路层 广播域
市场部 VLAN
销售部 VLAN
工程部 VLAN
物理层
LAN交换机 1 23 4 5
1 23 4 5
1 23 4 5
iMac
iMac
iMac
iMac
楼层1
5.5.1 虚拟局域网
C5 局域网(LAN)
ห้องสมุดไป่ตู้C5.1 局域网操作系统
C5.2 直接电缆连接和共享MODEM上网 C5.3 WINDOWS对等网和交换式以太网 C5.4 WINDOWS NT组网技术 C5.5 虚拟局域网和局域网安全管理
C5.6 局域网设计
一 虚拟局域网
1. 什么是虚拟局域网? 2. 创建虚拟局域网的原因及虚拟局域网的作用
注:连接到交换机端口的集线器只能分配给同一个VLAN。
共享集线器被分成的组越多,微分段就越多,那么, VLAN就可以更灵活的分配个人用户到VLAN群。
3.虚拟局域网应用的三种方法
3) 动态VLAN 2) 静态VLAN 是交换机上可以动态分配给 VLAN 的端口,以 MAC 地址、 1)端口为中心的VLAN 是交换机上静态分配给一个 VLAN 的端口,这些端口 逻辑地址或数据包的协议类型为基础来运行。 端口为中心的 VLAN 中,同一 VLAN 中的所有节点都 将一直保持这种配置关系,直到管理员去改变它。 连接到交换机的同一端口。 当一台终端首次连接到未分配的交换机端口时,交换机 虽然静态 VLAN 需要管理员来改变连接,但具有良好 检查VLAN 这会使管理工作更加容易,而且网络的运行也更加有 管理数据库中的MAC地址表项,用相应的VLAN配置内 的安全性,配置简单并可直接监控。 容来配置这个端口。 效。 一般应用在当设备位置相对稳定时。 因为:用户由端口分配;VLAN易于管理,所属关系 它的好处在于:当添加或删除用户时配线室基本上不用 容易得到控制,所有附属于同一端口的节点必须在同一个 做额外管理,当未知身份的用户添加到网络上时不用做集中 VLAN 中;为 VLAN 之间提供增强的安全性;数据包不会 的通知。 泄漏到其它域。 但是,在使用 VLAN 管理软件建立数据库和为每一个网 络用户正确的维护该数据库需要做大量的管理工作。
交换机及虚拟局域网组网技术
交换机及虚拟局域网组网技术
目 录
• 交换机基础概念与分类 • 虚拟局域网技术简介 • 交换机配置与VLAN设置实践 • 交换机安全防护策略部署 • 故障诊断与排除方法分享 • 总结与展望
01 交换机基础概念与分类
交换机定义及作用
交换机(Switch)是一种用于电(光)信号转发的网络设备, 它可以为接入交换机的任意两个网络节点提供独享的电信号通 路。
01
基于源/目的IP地址 过滤
通过配置ACL规则,允许或拒绝 特定IP地址或IP地址段的访问, 有效控制网络访问权限。
02
基于协议和端口过 滤
根据网络应用协议和端口号,限 制或允许特定类型的网络流量通 过交换机,提高网络安全性。
03
时间基础访问控制
结合时间因素,设置特定时间段 的访问控制规则,实现更精细化 的网络管理。
使用命令验证VLAN的配置是否正确, 包括VLAN ID、端口划分等信息。
跨交换机VLAN扩展技术
Trunk端口配置
在需要跨交换机扩展VLAN时,需要配置Trunk端口来传 输多个VLA许相应的VLAN通过。
验证VLAN扩展
使用命令验证VLAN的扩展是否正确,包括Trunk端口的 配置、VLAN间通信等。
千兆以太网交换机
千兆以太网交换机提供千兆级 别的传输速率,适用于大型网 络和高带宽应用。
ATM交换机
ATM交换机是用于ATM(异步传输 模式)网络的交换机,支持高速、
高带宽的数据传输和交换。
性能指标与选购建议
性能指标
交换机的性能指标主要包括端口数量、传输速率、背板带宽、包转发率、MAC地址表大小等。这些指标决定了交 换机的性能和适用范围。
三层交换机
具备路由功能的三层交换机可以直接 实现VLAN间通信,性能较高但成本 也相对较高。
目 录
• 交换机基础概念与分类 • 虚拟局域网技术简介 • 交换机配置与VLAN设置实践 • 交换机安全防护策略部署 • 故障诊断与排除方法分享 • 总结与展望
01 交换机基础概念与分类
交换机定义及作用
交换机(Switch)是一种用于电(光)信号转发的网络设备, 它可以为接入交换机的任意两个网络节点提供独享的电信号通 路。
01
基于源/目的IP地址 过滤
通过配置ACL规则,允许或拒绝 特定IP地址或IP地址段的访问, 有效控制网络访问权限。
02
基于协议和端口过 滤
根据网络应用协议和端口号,限 制或允许特定类型的网络流量通 过交换机,提高网络安全性。
03
时间基础访问控制
结合时间因素,设置特定时间段 的访问控制规则,实现更精细化 的网络管理。
使用命令验证VLAN的配置是否正确, 包括VLAN ID、端口划分等信息。
跨交换机VLAN扩展技术
Trunk端口配置
在需要跨交换机扩展VLAN时,需要配置Trunk端口来传 输多个VLA许相应的VLAN通过。
验证VLAN扩展
使用命令验证VLAN的扩展是否正确,包括Trunk端口的 配置、VLAN间通信等。
千兆以太网交换机
千兆以太网交换机提供千兆级 别的传输速率,适用于大型网 络和高带宽应用。
ATM交换机
ATM交换机是用于ATM(异步传输 模式)网络的交换机,支持高速、
高带宽的数据传输和交换。
性能指标与选购建议
性能指标
交换机的性能指标主要包括端口数量、传输速率、背板带宽、包转发率、MAC地址表大小等。这些指标决定了交 换机的性能和适用范围。
三层交换机
具备路由功能的三层交换机可以直接 实现VLAN间通信,性能较高但成本 也相对较高。
《虚拟局域网》PPT课件
1. 静态VLAN 也称基于端口的VLAN。可通过命令直接将某一端口加 入到某一VLAN中。表态VLAN的特点是配置简单,缺点是 不够灵活,不支持移动办公的场合。 2. 动态VLAN 动态VLAN是通过网管软件分配主机的MAC地址的方式 来建立VLAN的。这种方式灵活性较强,但需专门的软件。 对于小型应用场景,作静态VLAN较合适。 3.基于 协议的VALN 是根据子网的不同建立VLAN的。与动态VLAN类似,但 是使用IP地址信息。由于与DHCP服务兼容性问题。此种 方式现已较少使用。
3.1 VLAN概述
3.1.6 Protocol VLAN
就是基于报文协议类型的VLAN分类技术,可以将 某一协议类型的空VLAN ID报文都划分到同一个VLAN。
Protocol VLAN只对Trunk和Hybrid口生效,对于 access口没有作用。
有基于IP地址的VLAN分类和端口上的基于报文类 型和以太网类型的VLAN分类两种。
PVLAN的应用对于保证接入网络的数据通信的安 全性是非常有效的,用户只需与自己的默认网关连接,一 个PVLAN不需要多个VLAN和IP子网就提供了具备第2层 数据通信安全性的连接,所有的用户都接入PVLAN,从 而实现了所有用户与默认网关的连接,而与PVLAN内的 其他用户没有任何访问。
3.1 VLAΒιβλιοθήκη 概述3.1 VLAN概述3.1.4 网络中VLAN的数量和大小
1. 流量类型 2. 应用程序类型 3. 网络管理需要 4. 用户数量 一般情况下一个物理子网对应一个VLAN。
3.1 VLAN概述
3.1.5 Super VLAN
Super VLAN又称为 VLAN聚合,是一种专门优化 IP地址的管理技术。其原理是将一个网段的 IP 分给不同 的子 VLAN(Sub VLAN),这些 Sub VLAN 同属于一个 Super VLAN。而每一个 Sub VLAN 都是独立的广播域, 不同 Sub VLAN 之间二层相互隔离。当 Sub VLAN 内的 用户需要进行三层通信时,将使用 Super VLAN 的虚接口 的 IP 地址作为网关地址,这样多个VLAN 共享一个IP 地 址, 从而节省了IP 地址资源。 同时, 为了实现不同Sub VLAN 间的三层互通及 Sub VLAN 与其他网络的互通,需 要利用 ARP 代理功能。通过ARP 代理可以进行 ARP 请 求和响应报文的转发与处理,从而实现了二层隔离端口间 的三层互通。
3.1 VLAN概述
3.1.6 Protocol VLAN
就是基于报文协议类型的VLAN分类技术,可以将 某一协议类型的空VLAN ID报文都划分到同一个VLAN。
Protocol VLAN只对Trunk和Hybrid口生效,对于 access口没有作用。
有基于IP地址的VLAN分类和端口上的基于报文类 型和以太网类型的VLAN分类两种。
PVLAN的应用对于保证接入网络的数据通信的安 全性是非常有效的,用户只需与自己的默认网关连接,一 个PVLAN不需要多个VLAN和IP子网就提供了具备第2层 数据通信安全性的连接,所有的用户都接入PVLAN,从 而实现了所有用户与默认网关的连接,而与PVLAN内的 其他用户没有任何访问。
3.1 VLAΒιβλιοθήκη 概述3.1 VLAN概述3.1.4 网络中VLAN的数量和大小
1. 流量类型 2. 应用程序类型 3. 网络管理需要 4. 用户数量 一般情况下一个物理子网对应一个VLAN。
3.1 VLAN概述
3.1.5 Super VLAN
Super VLAN又称为 VLAN聚合,是一种专门优化 IP地址的管理技术。其原理是将一个网段的 IP 分给不同 的子 VLAN(Sub VLAN),这些 Sub VLAN 同属于一个 Super VLAN。而每一个 Sub VLAN 都是独立的广播域, 不同 Sub VLAN 之间二层相互隔离。当 Sub VLAN 内的 用户需要进行三层通信时,将使用 Super VLAN 的虚接口 的 IP 地址作为网关地址,这样多个VLAN 共享一个IP 地 址, 从而节省了IP 地址资源。 同时, 为了实现不同Sub VLAN 间的三层互通及 Sub VLAN 与其他网络的互通,需 要利用 ARP 代理功能。通过ARP 代理可以进行 ARP 请 求和响应报文的转发与处理,从而实现了二层隔离端口间 的三层互通。
计算机网络技术与internet应用课件第6章 交换与虚拟局域网
实现三层交换有多种方式,包括标记交换、IP交换、IP导航等,但基本思 想都是相似的,人们把用三层交换技术实现交换功能的交换机称为三层交换 机。
6.3 以太网交换机的工作过程
一.以太网交换机的工作过程
交换机的结构与工作过程
6.3 以太网交换机的工作过程
二.数据转发方式
1 .直接交换
在直接交换方式中,交换机边接收边检测。一旦检测到目的地址字段,就立 即将该数据转发出去,而不管数据是否出错,出错检测任务由节点主机完成。
交换机的管理与基本配置
❖ 3.交换机的配置模式 ❖ 有4种方式可对交换机进行配置。 ❖ ② 通过Telnet访问交换机。如果网络管理员离交换机较远,可
通过Telnet远程访问交换机,前提是预先在交换机上配置IP地址 和访问密码,并且管理员的计算机与交换机之间是IP可达的。 ❖ ③ 通过Web访问交换机。 ❖ ④ 通过SNMP网管工作站访问交换机。
交换机的通信过滤
6.3 以太网交换机的工作过程
五.生成树协议
生成树协议STP计算无环路的最佳路径,当发现环路时 ,可以相互交换信息,并利用这些信息将网络中的某些环路 断开,从而维护一个无环路的网络,以保证整个局域网在逻 辑上形成一种数型结构,产生一个生成树。交换机按照这种 逻辑结构转发信息,保证网络上发送的信息不会绕环旋转。
返回
冲突域和广播域
❖ 所有使用同一共享总线进行数据收发的站点就构成了一个 冲突域。因此,集线器的所有端口处于同一个冲突域中。
❖ 广播域是能够接收同一个广播消息的集合。在该集合中, 任一站点发送的一个广播消息,处于该广播域的所有站点 都能接收到该广播消息。所有工作在OSI第一层和第二层的 站点处于同一个广播域中。
在单一交换机上配置VLAN
6.3 以太网交换机的工作过程
一.以太网交换机的工作过程
交换机的结构与工作过程
6.3 以太网交换机的工作过程
二.数据转发方式
1 .直接交换
在直接交换方式中,交换机边接收边检测。一旦检测到目的地址字段,就立 即将该数据转发出去,而不管数据是否出错,出错检测任务由节点主机完成。
交换机的管理与基本配置
❖ 3.交换机的配置模式 ❖ 有4种方式可对交换机进行配置。 ❖ ② 通过Telnet访问交换机。如果网络管理员离交换机较远,可
通过Telnet远程访问交换机,前提是预先在交换机上配置IP地址 和访问密码,并且管理员的计算机与交换机之间是IP可达的。 ❖ ③ 通过Web访问交换机。 ❖ ④ 通过SNMP网管工作站访问交换机。
交换机的通信过滤
6.3 以太网交换机的工作过程
五.生成树协议
生成树协议STP计算无环路的最佳路径,当发现环路时 ,可以相互交换信息,并利用这些信息将网络中的某些环路 断开,从而维护一个无环路的网络,以保证整个局域网在逻 辑上形成一种数型结构,产生一个生成树。交换机按照这种 逻辑结构转发信息,保证网络上发送的信息不会绕环旋转。
返回
冲突域和广播域
❖ 所有使用同一共享总线进行数据收发的站点就构成了一个 冲突域。因此,集线器的所有端口处于同一个冲突域中。
❖ 广播域是能够接收同一个广播消息的集合。在该集合中, 任一站点发送的一个广播消息,处于该广播域的所有站点 都能接收到该广播消息。所有工作在OSI第一层和第二层的 站点处于同一个广播域中。
在单一交换机上配置VLAN
虚拟局域网组网技术-文档资料
技术需求
同一个部门的主机在同一个局域网上,并且部门内的数据 流量不希望其他部门收到,也不希望干扰其他部门,也就 是要求同一个部门在同一个“广播域”上。 显然对于以上的物理拓扑,所有主机通过交换机相连,处 在同一个广播域(没有划分VLAN的交换机上的各个端口 上的设备分别属于不同的冲突域,每一交换端口构成一个 冲突域,但同属于一个广播域)。如A1和A3之间的广播, A2、B1、B2也会收到,这不是我们所希望的。
VLAN的主要优点
广播风暴防范 安全 性能提高 提高管理效率
VLAN的划分
基于端口的VLAN
在这种定义方法中,某个交换机上的端口(例如端口1、3、 5)构成VLAN A,而该交换机上的其他端口构成VLAN B。 早期基于端口的VLAN成员只能位于一个交换机中。第二代 基于端口的VLAN支持多个交换机,例如交换机X上的端口1 和端口2与交换机Y上的端口3和端口4构成一个VLAN。
不加限制,会产生广播风暴问题
广播
……
需求导致了VLAN的产生
需要有一种办法,在尽量不改动网络固有配置的前提下, 通过灵活的、标准的、基于软件的做法将具有相同需求的 用户放到一起,使之就象在一个LAN中那样工作。 它不但能够在物理上使网络延伸,还能使对网络实施更灵 活强大的控制功能成为可能。 VLAN的出现使之成为可能。
虚拟局域网 组网技术
VLAN的应用背景及实现功能
【背景描述】 某企业有两个主要部门:技术部和销售部,其中销售部门的个人 计算机系统分散连接,也就有一名销售部的工作人员在技术部的 办公室,他的电脑连接在技术部的交换机上。技术部之间、销售 部之间需要相互进行通信,但为了数据安全起见,技术部和销售 部需要进行相互隔离。 【拓扑图如下:】
虚拟局域网组网技术
ISL头部 ❖ 能够在互换机与互换机之间、
互换机与路由器之间使用
ISL帧格式
❖ 封装技术(Encapsulated) ❖ 协议无关旳(Protocol independent) ❖ 将原有旳帧封装在新旳帧中
采用802.1Q旳Trunk
802.1Q帧格式
❖ 标识技术(Tagged) ❖ 协议有关旳(Protocol dependent) ❖ 在原有帧中添加一种字段
❖ cisco网络中,互换机在局域网中最终稳定状态旳接口类型 主要有四种:access / trunk / multi / dot1q-tunnel。
❖ 1、access: 主要用来接入终端设备,如PC机、服务器、 打印服务器等。
❖ 2、trunk: 主要用在连接其他互换机,以便在线路上承载多 种VLAN。
Switch2 Interfaces
From
To
FastEthernet 0/1
B1
FastEthernet 0/2
B2
FastEthernet 0/11
Switch1, FastEthernet 0/11
❖ 主机IP地址配置
PC主机 A1 A2 A3 B1 B2
IP地址 192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.4 192.168.1.5
❖ 3、multi: 在一种线路中承载多种vlan,但不像trunk,它不 对承载旳数据打标签。主要用于接入支持多vlan旳服务器 或者某些网络分析设备。目前基本不使用此类接口,在 Cisco旳网络设备中,也基本不支持此类接口了。
❖ 4、dot1q-tunnel: 用在Q-in-Q隧道配置中。
Cisco互换机接口模式旳设置
互换机与路由器之间使用
ISL帧格式
❖ 封装技术(Encapsulated) ❖ 协议无关旳(Protocol independent) ❖ 将原有旳帧封装在新旳帧中
采用802.1Q旳Trunk
802.1Q帧格式
❖ 标识技术(Tagged) ❖ 协议有关旳(Protocol dependent) ❖ 在原有帧中添加一种字段
❖ cisco网络中,互换机在局域网中最终稳定状态旳接口类型 主要有四种:access / trunk / multi / dot1q-tunnel。
❖ 1、access: 主要用来接入终端设备,如PC机、服务器、 打印服务器等。
❖ 2、trunk: 主要用在连接其他互换机,以便在线路上承载多 种VLAN。
Switch2 Interfaces
From
To
FastEthernet 0/1
B1
FastEthernet 0/2
B2
FastEthernet 0/11
Switch1, FastEthernet 0/11
❖ 主机IP地址配置
PC主机 A1 A2 A3 B1 B2
IP地址 192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.4 192.168.1.5
❖ 3、multi: 在一种线路中承载多种vlan,但不像trunk,它不 对承载旳数据打标签。主要用于接入支持多vlan旳服务器 或者某些网络分析设备。目前基本不使用此类接口,在 Cisco旳网络设备中,也基本不支持此类接口了。
❖ 4、dot1q-tunnel: 用在Q-in-Q隧道配置中。
Cisco互换机接口模式旳设置
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
▪ ISL技术在原有的帧上重新加了一个帧头,并重新生产了帧 校验序列(FCS)。ISL是思科特有的技术。
▪ IEEE 802.1Q技术是在原有帧的源MAC地址字段后插入4字 节的标记字段,同时用心的CRC字段替代了原有的CRC字 段。IEEE 802.1Q是国际标准。
9
采用ISL的Trunk
❖ 使用ASIC执行 ❖ 对计算机透明,计算机看不到
❖ 【拓扑图如下:】
2
技术需求
❖ 同一个部门的主机在同一个局域网上,并且部门内的数据 流量不希望其他部门收到,也不希望干扰其他部门,也就 是要求同一个部门在同一个“广播域”上。
❖ 显然对于以上的物理拓扑,所有主机通过交换机相连,处 在同一个广播域(没有划分VLAN的交换机上的各个端口 上的设备分别属于不同的冲突域,每一交换端口构成一个 冲突域,但同属于一个广播域)。如A1和A3之间的广播, A2、B1、B2也会收到,这不是我们所希望的。
13
采用Trunk技术实现了VLAN的跨计算机通信
VLAN 2
带有VLAN 1标签的以太网帧
带有VLAN 2标签的以太网帧
VLAN 1
不带VLAN标签的 以太网帧
VLAN 1
VLAN 2
14
DTP(Dynamic Trunk Protocol)简介
❖ 管理员可以手动指定交换机之间的链路是否形成Trunk, 也可以让交换机自动协商,这个协议称为DTP,DTP还可 以协商Trunk链路的封装类型。
VLAN 2
VLAN 1
VLAN 1
VLAN 2
8
VLAN标记技术
❖ 直观的方法是为每一个VLAN增加连线,这样多个VLAN会 占用太多接口。
❖ 可以采用Trunk技术实现跨交换机的VLAN内通信,Trunk 技术使得在一条物理线路上可以传递多个VLAN的信息。
❖ 为了区别多个VLAN的数据帧,需要某种标记技术。有两 种常见的Trunk帧标记技术:ISL和IEEE 802.1Q。
❖ 3、multi: 在一个线路中承载多个vlan,但不像trunk,它不 对承载的数据打标签。主要用于接入支持多vlan的服务器 或者一些网络分析设备。现在基本不使用此类接口,在 Cisco的网络设备中,也基本不支持此类接口了。
❖ 4、dot1q-tunnel: 用在Q-in-QБайду номын сангаас道配置中。
16
Cisco交换机接口模式的设置
❖ 1、switchport mode access:强制接口成为access接口,并且可以与对方主 动进行协商,诱使对方成为access模式。
❖ 2、switchport mode trunk:强制接口成为trunk接口,并且主动诱使对方成为 trunk模式,所以当邻居交换机接口为trunk/desirable/auto时会成为Trunk接口 。
❖ cisco网络中,交换机在局域网中最终稳定状态的接口类型 主要有四种:access / trunk / multi / dot1q-tunnel。
❖ 1、access: 主要用来接入终端设备,如PC机、服务器、 打印服务器等。
❖ 2、trunk: 主要用在连接其它交换机,以便在线路上承载多 个VLAN。
3
不加限制,会产生广播风暴问题
广播
……
4
需求导致了VLAN的产生
❖ 需要有一种办法,在尽量不改动网络固有配置的前提下, 通过灵活的、标准的、基于软件的做法将具有相同需求的 用户放到一起,使之就象在一个LAN中那样工作。
❖ 它不但能够在物理上使网络延伸,还能使对网络实施更灵 活强大的控制功能成为可能。
❖ VLAN的主要优点
▪ 广播风暴防范 ▪ 安全 ▪ 性能提高 ▪ 提高管理效率
6
VLAN的划分
❖ 基于端口的VLAN
▪ 在这种定义方法中,某个交换机上的端口(例如端口1、3、 5)构成VLAN A,而该交换机上的其他端口构成VLAN B。 早期基于端口的VLAN成员只能位于一个交换机中。第二代 基于端口的VLAN支持多个交换机,例如交换机X上的端口1 和端口2与交换机Y上的端口3和端口4构成一个VLAN。
ISL头部 ❖ 可以在交换机与交换机之间、
交换机与路由器之间使用
10
ISL帧格式
❖ 封装技术(Encapsulated) ❖ 协议无关的(Protocol independent) ❖ 将原有的帧封装在新的帧中
11
采用802.1Q的Trunk
12
802.1Q帧格式
❖ 标记技术(Tagged) ❖ 协议相关的(Protocol dependent) ❖ 在原有帧中添加一个字段
❖ VLAN的出现使之成为可能。
5
VLAN简介
❖ 冲突域和广播域
▪ 交换机能隔离冲突域,但不能隔离广播域,通过多个交换机 连接在一起的所有计算机都在一个广播域中,任何一台计算 机发送的广播包,其他计算机都会收到,这样大大降低了带 宽的利用率。
▪ VLAN(Virtual LAN)可以隔离广播域,VLAN工作在OSI模 型的第2层,是交换机端口的逻辑组合。
❖ 基于MAC地址的VLAN
▪ 在这种定义方法中,若干个MAC地址构成VLAN成员。用户 属于哪个VLAN由其网卡中的MAC地址决定。
7
Trunk简介
❖ VLAN可以把在同一个交换机上端口组合成一个VLAN,也 可以不同交换机上的端口组合成一个VLAN。当一个VLAN 跨过不同的交换机时,在同一个VLAN上但是接在不同的 交换机上的计算机如何实现通信?
❖ 配置了DTP的交换机会发送DTP协商包,或者对对方发送 来的DTP包进行响应,双方最终商讨他们之间的链路是否 形成Trunk,以及采用什么样的Trunk封装方式。
❖ Cisco网络设备支持动态协商端口的工作状态。 ❖ 根据动态协议的实现方式,Cisco网络设备接口有多种不
同的工作模式。
15
交换机接口模式
虚拟局域网组网 技术
1
VLAN的应用背景及实现功能
❖ 【背景描述】 ▪ 某企业有两个主要部门:技术部和销售部,其中销售部门的个人 计算机系统分散连接,也就有一名销售部的工作人员在技术部的 办公室,他的电脑连接在技术部的交换机上。技术部之间、销售 部之间需要相互进行通信,但为了数据安全起见,技术部和销售 部需要进行相互隔离。
▪ IEEE 802.1Q技术是在原有帧的源MAC地址字段后插入4字 节的标记字段,同时用心的CRC字段替代了原有的CRC字 段。IEEE 802.1Q是国际标准。
9
采用ISL的Trunk
❖ 使用ASIC执行 ❖ 对计算机透明,计算机看不到
❖ 【拓扑图如下:】
2
技术需求
❖ 同一个部门的主机在同一个局域网上,并且部门内的数据 流量不希望其他部门收到,也不希望干扰其他部门,也就 是要求同一个部门在同一个“广播域”上。
❖ 显然对于以上的物理拓扑,所有主机通过交换机相连,处 在同一个广播域(没有划分VLAN的交换机上的各个端口 上的设备分别属于不同的冲突域,每一交换端口构成一个 冲突域,但同属于一个广播域)。如A1和A3之间的广播, A2、B1、B2也会收到,这不是我们所希望的。
13
采用Trunk技术实现了VLAN的跨计算机通信
VLAN 2
带有VLAN 1标签的以太网帧
带有VLAN 2标签的以太网帧
VLAN 1
不带VLAN标签的 以太网帧
VLAN 1
VLAN 2
14
DTP(Dynamic Trunk Protocol)简介
❖ 管理员可以手动指定交换机之间的链路是否形成Trunk, 也可以让交换机自动协商,这个协议称为DTP,DTP还可 以协商Trunk链路的封装类型。
VLAN 2
VLAN 1
VLAN 1
VLAN 2
8
VLAN标记技术
❖ 直观的方法是为每一个VLAN增加连线,这样多个VLAN会 占用太多接口。
❖ 可以采用Trunk技术实现跨交换机的VLAN内通信,Trunk 技术使得在一条物理线路上可以传递多个VLAN的信息。
❖ 为了区别多个VLAN的数据帧,需要某种标记技术。有两 种常见的Trunk帧标记技术:ISL和IEEE 802.1Q。
❖ 3、multi: 在一个线路中承载多个vlan,但不像trunk,它不 对承载的数据打标签。主要用于接入支持多vlan的服务器 或者一些网络分析设备。现在基本不使用此类接口,在 Cisco的网络设备中,也基本不支持此类接口了。
❖ 4、dot1q-tunnel: 用在Q-in-QБайду номын сангаас道配置中。
16
Cisco交换机接口模式的设置
❖ 1、switchport mode access:强制接口成为access接口,并且可以与对方主 动进行协商,诱使对方成为access模式。
❖ 2、switchport mode trunk:强制接口成为trunk接口,并且主动诱使对方成为 trunk模式,所以当邻居交换机接口为trunk/desirable/auto时会成为Trunk接口 。
❖ cisco网络中,交换机在局域网中最终稳定状态的接口类型 主要有四种:access / trunk / multi / dot1q-tunnel。
❖ 1、access: 主要用来接入终端设备,如PC机、服务器、 打印服务器等。
❖ 2、trunk: 主要用在连接其它交换机,以便在线路上承载多 个VLAN。
3
不加限制,会产生广播风暴问题
广播
……
4
需求导致了VLAN的产生
❖ 需要有一种办法,在尽量不改动网络固有配置的前提下, 通过灵活的、标准的、基于软件的做法将具有相同需求的 用户放到一起,使之就象在一个LAN中那样工作。
❖ 它不但能够在物理上使网络延伸,还能使对网络实施更灵 活强大的控制功能成为可能。
❖ VLAN的主要优点
▪ 广播风暴防范 ▪ 安全 ▪ 性能提高 ▪ 提高管理效率
6
VLAN的划分
❖ 基于端口的VLAN
▪ 在这种定义方法中,某个交换机上的端口(例如端口1、3、 5)构成VLAN A,而该交换机上的其他端口构成VLAN B。 早期基于端口的VLAN成员只能位于一个交换机中。第二代 基于端口的VLAN支持多个交换机,例如交换机X上的端口1 和端口2与交换机Y上的端口3和端口4构成一个VLAN。
ISL头部 ❖ 可以在交换机与交换机之间、
交换机与路由器之间使用
10
ISL帧格式
❖ 封装技术(Encapsulated) ❖ 协议无关的(Protocol independent) ❖ 将原有的帧封装在新的帧中
11
采用802.1Q的Trunk
12
802.1Q帧格式
❖ 标记技术(Tagged) ❖ 协议相关的(Protocol dependent) ❖ 在原有帧中添加一个字段
❖ VLAN的出现使之成为可能。
5
VLAN简介
❖ 冲突域和广播域
▪ 交换机能隔离冲突域,但不能隔离广播域,通过多个交换机 连接在一起的所有计算机都在一个广播域中,任何一台计算 机发送的广播包,其他计算机都会收到,这样大大降低了带 宽的利用率。
▪ VLAN(Virtual LAN)可以隔离广播域,VLAN工作在OSI模 型的第2层,是交换机端口的逻辑组合。
❖ 基于MAC地址的VLAN
▪ 在这种定义方法中,若干个MAC地址构成VLAN成员。用户 属于哪个VLAN由其网卡中的MAC地址决定。
7
Trunk简介
❖ VLAN可以把在同一个交换机上端口组合成一个VLAN,也 可以不同交换机上的端口组合成一个VLAN。当一个VLAN 跨过不同的交换机时,在同一个VLAN上但是接在不同的 交换机上的计算机如何实现通信?
❖ 配置了DTP的交换机会发送DTP协商包,或者对对方发送 来的DTP包进行响应,双方最终商讨他们之间的链路是否 形成Trunk,以及采用什么样的Trunk封装方式。
❖ Cisco网络设备支持动态协商端口的工作状态。 ❖ 根据动态协议的实现方式,Cisco网络设备接口有多种不
同的工作模式。
15
交换机接口模式
虚拟局域网组网 技术
1
VLAN的应用背景及实现功能
❖ 【背景描述】 ▪ 某企业有两个主要部门:技术部和销售部,其中销售部门的个人 计算机系统分散连接,也就有一名销售部的工作人员在技术部的 办公室,他的电脑连接在技术部的交换机上。技术部之间、销售 部之间需要相互进行通信,但为了数据安全起见,技术部和销售 部需要进行相互隔离。