VLAN的划分.ppt
合集下载
华为eNSP配置实例4——VLAN配置PPT学习课件
2020/2/22
7
• 场景
• 你是你们公司的网络管理员。当前网络中需要部署VLAN。 购置了两台交换机。你需要部署VLAN和其他特性。
VLAN3
VLAN4
VLAN5
2020/2/22
8
一. 要做Eth-trunk链路聚合
• 1.链路聚合首先要做的是设置好端口速率和双工模式, 按照上节学习的内容,首先做S1
2020/2/22
12
二、修改汇聚端口的工作模式
• 交换机接口默认的链路类型为Hybird类型,若要通过VLAN 数据,需要修改链路类型为Trunk类型。
• 另外需要注意的时,默认情况下,接口的Trunk功能禁止所 有VLAN的数据传输过去,也需要改变。
• S1配置如下
• [S1]interface Eth-Trunk 1 进入汇聚组1视图
2020/2/22
14
三、配置VLAN
• 建立号码连续的多个VLAN的方式有两种。
• 定义VLAN与接口的对应关系也有两种方式。
• S1演示一种,如下
• [S1]int g0/0/1
• [S1-GigabitEthernet0/0/1]port link-type access 先更改接口工 作模式为access
• <Huawei>undo ter mon • <Huawei>system • [Huawei]sysname S1 • [S1]int g0/0/9 • [S1-GigabitEthernet0/0/9]undo negotiation auto • [S1-GigabitEthernet0/0/9]speed 100 • [S1-GigabitEthernet0/0/9]duplex full • [S1-GigabitEthernet0/0/9]quit • [S1]int g0/0/10 • [S1-GigabitEthernet0/0/10]undo negotiation auto • [S1-GigabitEthernet0/0/10]speed 100 • [S1-GigabitEthernet0/0/10]duplex full • [S1-GigabitEthernet0/0/10]quit
EPON培训课件VLAN基本原理V
VLAN隔离与互通的配置实例
总结词
配置实例是针对实际网络环境,根据VLAN隔离与互通原理进行配置,实现网络隔离与 互通。
详细描述
在配置VLAN隔离与互通时,需要根据实际网络环境进行配置。例如,可以将交换机端 口配置为Access端口或Trunk端口,将不同端口加入不同的VLAN,从而实现网络隔离。 同时,也可以配置交换机或路由器,将不同VLAN连接在一起,实现不同VLAN之间的
配置VLAN成员
将交换机上的端口分配给相应 的VLAN,以便在该VLAN内 通信。
确定VLAN需求
根据网络拓扑和业务需求,确 定需要创建的VLAN数量和类 型。
配置VLAN间路由
根据需要配置VLAN间的路由, 以确保不同VLAN之间的通信。
测试与验证
通过ping命令或其他测试工具 验证VLAN配置的正确性。
VLAN的配置实例与注意事项
实例1
在企业网络中,根据部门和业务需求划分 不同的VLAN,以提高网络的安全性和管理 效率。
注意事项3
要注意VLAN间的路由配置,确保不同 VLAN之间的通信畅通。同时,要合理规 划路由协议,避免产生路由环路等问题。
实例2
在校园网中,根据宿舍楼、教学楼等建筑 划分不同的VLAN,以实现更好的网络隔离 和管理。
数据通信。在实际应用中,需要根据具体需求进行配置,以达到最佳的网络效果。
05
VLAN的安全与管理策略
VLAN的安全威胁与防范措施
ARP欺骗攻击
ARP欺骗攻击是VLAN中常见的 安全威胁,攻击者通过伪造MAC 地址,截获数据包,获取敏感信 息。防范措施包括使用静态ARP
绑定、启用ARP检测机制等。
VS
详细描述
划分VLAN
任务实施和步骤
1.按照网络拓扑结构图连接交换机和各工作站。 2.配置每台PC的网络接口卡的IP地址、子网掩码和网关。
任务实施和步骤
3.创建VLAN
SwitchA#configure terminal SwitchA(config)#vlan 10 SwitchA(config-vlan)#name sales SwitchA(config-vlan)#vlan 20 SwitchA(config-vlan)#name technical SwitchA(config-vlan)#^Z SwitchA#show vlan
IEEE802.1Q 3.trunk、access专业术语的含义 (1) Trunk端口 从 trunk 端口转发出去的数据帧一定是已经封装 VLAN 标识的数据帧。802.1Q数据帧发出trunk端口,端口对数据 不做任何动作 (2) Access端口 从Access端口转发出去的数据帧一定是已经去掉封装 的数据帧。802.1Q数据帧出Access端口,端口执行去封装 操作,把数据帧中的标记去除;普通数据帧进入 Access端 口,端口也会根据本身的 PVID 对数据进行 802.1q 封装。 (PVID决定将数据发给哪个VLAN)。
任务实施理论基础
VLAN的优点 限制网络上的广播,有助于控制流量 减少设备投资 简化网络管理,提高网络连接的灵活性 增强局域网的安全性
任务实施理论基础
VLAN的分类 限制网络上的广播,有助于控制流量 基于端口的VLAN PORT VLAN TAG VLAN 基于MAC地址的VLAN 基于网络协议的VLAN 基于IP组播的VLAN 基于规则的VLAN
划分VLAN
计算机网络基础
广州城建职业学院
《网络设备配置与管理》教学课件 项目三 利用虚拟局域网(VLAN)划分网络
一、VLAN概述
根据交换机的工作原理可以得知,当交换机不知道将一个数据帧从哪个端口转发出去时,会将该数据 帧从所有其他端口发送,形成一个网络广播域,这样一方面会导致网络带宽的浪费,一方面许多通过广播 方式传播的病毒可能迅速在整个网络中传播。如果配置了VLAN,则交换机只将此数据帧广播到属于该 VLAN的其他端口,这样,就将广播域限制在了一个VLAN内,从而提高了网络效率和安全性。
//选择fa0/1~fa0/3端口 //将端口模式设置为access,只有
access端口才能加入VLAN //将端口加入vlan11
//选择fa0/4和fa0/5端口 //将端口模式设置为access //将端口加入vlan22
二、单台交换机实现VLAN
(4)查看交换机的VLAN配置信息。
Switch#show vlan
Switch(config-if-range)#switchport access vlan 11 Switch(config-if-range)#exit Switch(config)#interface range fa0/4-5 Switch(config-if-range)#Switchport mode access Switch(config-if-range)#switchport access vlan 22 Switch(config-if-range)#exit Switch(config)#exit
VLAN可以在逻辑上实现终端设备的分组,即在不改变网络物理连接的情况下,根据部门职能或应用 等,将不同地点、不同网络的终端设备划分到不同的逻辑网络中,从而大大提高了组网的灵活性,简化了 网络管理的工作。
一、VLAN概述
默认情况下,VLAN之间是不能直接通信的,这样就提供了网络的安全性。例如,对于有较高安全性 要求的终端设备,可以将其划分为一个VLAN,从而确保了该VLAN中的信息不会被其他VLAN中的用户 轻易窃取。
《VLAN的划分方法》课件
它不受物理位置限制,可以根据用户 需求和网络配置灵活地定义工作组, 提高网络管理和安全性能。
VLAN的作用
增强网络安全性
通过将不同用户或部门划分到不 同的VLAN,可以限制网络流量和
访问控制,提高网络安全性和保 密性。
提高网络性能
通过将用户和设备逻辑地组织在一 起,可以减少广播风暴和网络拥塞 ,提高网络性能和稳定性。
02
无法实现跨交换机 的VLAN
基于端口的VLAN划分方法无法 实现跨交换机的VLAN,只能在 同一台交换机上实现。
03
无法实现动态的 VLAN
基于端口的VLAN划分方法无法 实现动态的VLAN,只能在静态 配置下实现。
03
基于MAC地址的VLAN 划分
定义
• 基于MAC地址的VLAN划分方法 是根据网络设备的MAC地址来划 分不同VLAN的方法。在基于 MAC地址的VLAN中,同一 VLAN内的设备具有相同的MAC 地址段。
接入层隔离
运营商网络中存在大量接入设备,通 过VLAN划分可以实现接入设备的逻 辑隔离,提高网络安全性和设备管理 效率。
业务隔离
运营商可能提供多种业务,如宽带接 入、专线业务等,通过VLAN划分可 以实现对不同业务的逻辑隔离,提高 业务的安全性和服务质量。
THANKS
感谢观看
安全性问题
03
基于协议的VLAN划分可能会暴露某些安全漏洞,需要采取额外
的安全措施来保护网络的安全性。
05
基于子网的VLAN划分
定义
• 基于子网的VLAN划分是根据IP子网将网络划分为不同的逻辑分段,每个 VLAN对应一个子网。
优点
灵活性
可以根据不同的子网划分不同的VLAN,方便灵活地管理网络资源 。
VLAN的作用
增强网络安全性
通过将不同用户或部门划分到不 同的VLAN,可以限制网络流量和
访问控制,提高网络安全性和保 密性。
提高网络性能
通过将用户和设备逻辑地组织在一 起,可以减少广播风暴和网络拥塞 ,提高网络性能和稳定性。
02
无法实现跨交换机 的VLAN
基于端口的VLAN划分方法无法 实现跨交换机的VLAN,只能在 同一台交换机上实现。
03
无法实现动态的 VLAN
基于端口的VLAN划分方法无法 实现动态的VLAN,只能在静态 配置下实现。
03
基于MAC地址的VLAN 划分
定义
• 基于MAC地址的VLAN划分方法 是根据网络设备的MAC地址来划 分不同VLAN的方法。在基于 MAC地址的VLAN中,同一 VLAN内的设备具有相同的MAC 地址段。
接入层隔离
运营商网络中存在大量接入设备,通 过VLAN划分可以实现接入设备的逻 辑隔离,提高网络安全性和设备管理 效率。
业务隔离
运营商可能提供多种业务,如宽带接 入、专线业务等,通过VLAN划分可 以实现对不同业务的逻辑隔离,提高 业务的安全性和服务质量。
THANKS
感谢观看
安全性问题
03
基于协议的VLAN划分可能会暴露某些安全漏洞,需要采取额外
的安全措施来保护网络的安全性。
05
基于子网的VLAN划分
定义
• 基于子网的VLAN划分是根据IP子网将网络划分为不同的逻辑分段,每个 VLAN对应一个子网。
优点
灵活性
可以根据不同的子网划分不同的VLAN,方便灵活地管理网络资源 。
《VLAN基本知识》课件
随着网络技术的发展,VLAN的配置和管理将更加灵活,能够快 速地满足企业的网络需求。
更高的安全性
随着网络安全问题的日益突出,VLAN技术将进一步提高安全性, 防止未经授权的访问和数据泄露。
更好的扩展性
随着企业规模的扩大,VLAN技术将提供更好的扩展性,支持更多 的设备和用户。
VLAN技术面临的挑战
《VLAN基本知识》PT课 件
目录
• VLAN基本概念 • VLAN工作原理 • VLAN配置 • VLAN应用场景 • VLAN发展前景
01
VLAN基本概念
VLAN定义
VLAN定义
VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网 内的设备逻辑地而不是物理地划分成一个个独立的网段,以实现虚拟工作组的 技术。
隔离和访问控制。
04
VLAN应用场景
企业网络中的应用
部门隔离
通过VLAN将不同部门划分到不同的VLAN中,实现部门之间的网 络隔离和数据安全。
提升网络性能
通过将相同职能的用户划分到同一VLAN,减少网络层数据包头信 息开销,提高网络性能。
简化管理
VLAN可以简化网络管理,提高网络故障排除的效率。
基于IP子网划分
根据主机的IP地址和子网掩码将主机划分到不同的VLAN中,适用 于大型网络环境。
VLAN数据传
独立传输
不同VLAN间数据传输相互独立,互不影响。
共享传输
相同VLAN间数据传输共享带宽,适用于小型网络环境。
路由传输
通过路由器或三层交换机实现不同VLAN间的数据传输,适用于 大型网络环境。
VLAN创建
确定需要创建的VLAN编号和名称,在 交换机上创建相应的VLAN。
更高的安全性
随着网络安全问题的日益突出,VLAN技术将进一步提高安全性, 防止未经授权的访问和数据泄露。
更好的扩展性
随着企业规模的扩大,VLAN技术将提供更好的扩展性,支持更多 的设备和用户。
VLAN技术面临的挑战
《VLAN基本知识》PT课 件
目录
• VLAN基本概念 • VLAN工作原理 • VLAN配置 • VLAN应用场景 • VLAN发展前景
01
VLAN基本概念
VLAN定义
VLAN定义
VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网 内的设备逻辑地而不是物理地划分成一个个独立的网段,以实现虚拟工作组的 技术。
隔离和访问控制。
04
VLAN应用场景
企业网络中的应用
部门隔离
通过VLAN将不同部门划分到不同的VLAN中,实现部门之间的网 络隔离和数据安全。
提升网络性能
通过将相同职能的用户划分到同一VLAN,减少网络层数据包头信 息开销,提高网络性能。
简化管理
VLAN可以简化网络管理,提高网络故障排除的效率。
基于IP子网划分
根据主机的IP地址和子网掩码将主机划分到不同的VLAN中,适用 于大型网络环境。
VLAN数据传
独立传输
不同VLAN间数据传输相互独立,互不影响。
共享传输
相同VLAN间数据传输共享带宽,适用于小型网络环境。
路由传输
通过路由器或三层交换机实现不同VLAN间的数据传输,适用于 大型网络环境。
VLAN创建
确定需要创建的VLAN编号和名称,在 交换机上创建相应的VLAN。
局域网网络结构以及VLAN划分
网状拓扑结构
节点之间的连接复杂,没有固 定的结构,适用于大规模、高
可靠性网络。
局域网协议与标准
IEEE 802.3
以太网标准,定义了以太网的物理层和数据 链路层技术规范。
IEEE 802.5
令牌环标准,定义了令牌环网络的物理层和 数据链路层技术规范。
IEEE 802.11
无线局域网标准,定义了无线局域网的物理 层和数据链路层技术规范。
划分到同一VLAN。
VLAN在局域网中的实施步骤
确定VLAN需求
根据实际需求和网络规模,确定需要划分的VLAN数量和范围。
配置交换机
在交换机上配置VLAN,将端口或主机分配给相应的VLAN。
配置路由
在路由器上配置路由,实现不同VLAN之间的通信。
测试与验证
对配置好的VLAN进行测试和验证,确保网络的连通性和性能符合要求。
加强VLAN的安全管理
01
控制VLAN访问
通过配置访问控制列表(ACL) 和交换机安全策略,限制不同 VLAN之间的访问,保护网络安 全。
02
VLAN间隔离
03
VLAN密码保护
确保不同VLAN之间的数据隔离, 避免广播风暴和恶意攻击的扩散。
为VLAN配置加密密码,防止未 经授权的用户接入网络。
THANKS
03
局域网与VLAN的关系
VLAN在局域网中的作用
隔离广播域
VLAN可以将局域网划分为多个虚拟子网,隔离广 播域,减少广播风暴对网络性能的影响。
提高安全性
通过将不同用户划分到不同的VLAN,可以提高网 络的安全性,限制未经授权的访问。
灵活管理
VLAN可以根据实际需求灵活配置和管理,提高网 络的灵活性和可维护性。
节点之间的连接复杂,没有固 定的结构,适用于大规模、高
可靠性网络。
局域网协议与标准
IEEE 802.3
以太网标准,定义了以太网的物理层和数据 链路层技术规范。
IEEE 802.5
令牌环标准,定义了令牌环网络的物理层和 数据链路层技术规范。
IEEE 802.11
无线局域网标准,定义了无线局域网的物理 层和数据链路层技术规范。
划分到同一VLAN。
VLAN在局域网中的实施步骤
确定VLAN需求
根据实际需求和网络规模,确定需要划分的VLAN数量和范围。
配置交换机
在交换机上配置VLAN,将端口或主机分配给相应的VLAN。
配置路由
在路由器上配置路由,实现不同VLAN之间的通信。
测试与验证
对配置好的VLAN进行测试和验证,确保网络的连通性和性能符合要求。
加强VLAN的安全管理
01
控制VLAN访问
通过配置访问控制列表(ACL) 和交换机安全策略,限制不同 VLAN之间的访问,保护网络安 全。
02
VLAN间隔离
03
VLAN密码保护
确保不同VLAN之间的数据隔离, 避免广播风暴和恶意攻击的扩散。
为VLAN配置加密密码,防止未 经授权的用户接入网络。
THANKS
03
局域网与VLAN的关系
VLAN在局域网中的作用
隔离广播域
VLAN可以将局域网划分为多个虚拟子网,隔离广 播域,减少广播风暴对网络性能的影响。
提高安全性
通过将不同用户划分到不同的VLAN,可以提高网 络的安全性,限制未经授权的访问。
灵活管理
VLAN可以根据实际需求灵活配置和管理,提高网 络的灵活性和可维护性。
VLAN的划分
VLAN的标准
▪ 不同交换机上的相同VLAN之间如何连接?
▪ 如果一个VLAN的成员分布在不同的交换机上,它们之间互通时,
如果在每个VLAN内部连接一条链路,会造成端口的极大消耗。
VLAN 10
VLAN 20
VLAN 30
VLAN 10
VLAN 20
VLAN 30
802.1Q
▪ 802.1Q的出现为标识带有VLAN成员信息的以太帧建立了标准方法。 ▪ 定义了基于端口的VLAN模型 ▪ 规定如何标识带有 VLAN 成员信息的以太帧 ▪ 定义VLAN标签的格式
L2-SW
PC3
PC2 VLAN 20
百兆双绞线
VLAN 10为计算机系教学设备、 VLAN 20为化学工程系教学设备
2. 网络设备配置步骤
▪ 第一步:配置两台交换机的主机名 ▪ Switch#configure terminal ▪ Enter configuration commands, one per line. End with CNTL/Z. ▪ Switch(config)#hostname L2-SW ▪ L2-SW(config)# ▪ ▪ S3750#configure terminal ▪ Enter configuration commands, one per line. End with CNTL/Z. ▪ S3750(config)#hostname L3-SW ▪ L3-SW(config)#
VLAN的概念
▪ 虚拟局域网(Virtual Local Area Network,VLAN)
➢ 位于一个或多个局域网的设备经过配置能够像连接到同一个信道那样进行 通信,而实际上它们分布在不同的局域网段中 ,采用逻辑上划分方式而 不是物理划分网段的方式。
七章VLAN实现1ppt课件精品PPT课件
7-26
确认一个VLAN
wg_sw_a#show vlan [vlan#]
7-27
确认一个VLAN
wg_sw_a#show vlan [vlan#]
wg_sw_a#sh vlan 9
VLAN Name
Status Ports
-------------------------------------------------
wg_sw_a(config)# vlan vlan# name vlan-name
wg_sw_a#conf terminal Enter configuration commands, one per line. End with CNTL/Z wg_sw_a(config)#vlan 9 name switchlab9
7-22
确认主干功能
wg_sw_a#show trunk [A | B]
7-23
确认主干功能
wg_sw_a#show trunk [A | B]
wg_sw_a#show trunk a DISL state: On, Trunking: On, Encapsulation type: ISL
7-24
7-4
交换机间链路(ISL)标识
ISL的主干功能使得VLAN信息可以穿越主干线
进入主干线前加 上VLAN标识
ISL支持VLAN的 标识
• 通过硬件(ASIC)实现
• ISL标识不会出现在工作站,客 户端并不知道ISL的封装信息
• 在交换机或路由器与交换机之 间,在交换机与具有ISL网卡的 服务器之间可以实现
信息宣告
• 不同步 • 存贮于NVRAM
7-9
VTP是如何工作的
确认一个VLAN
wg_sw_a#show vlan [vlan#]
7-27
确认一个VLAN
wg_sw_a#show vlan [vlan#]
wg_sw_a#sh vlan 9
VLAN Name
Status Ports
-------------------------------------------------
wg_sw_a(config)# vlan vlan# name vlan-name
wg_sw_a#conf terminal Enter configuration commands, one per line. End with CNTL/Z wg_sw_a(config)#vlan 9 name switchlab9
7-22
确认主干功能
wg_sw_a#show trunk [A | B]
7-23
确认主干功能
wg_sw_a#show trunk [A | B]
wg_sw_a#show trunk a DISL state: On, Trunking: On, Encapsulation type: ISL
7-24
7-4
交换机间链路(ISL)标识
ISL的主干功能使得VLAN信息可以穿越主干线
进入主干线前加 上VLAN标识
ISL支持VLAN的 标识
• 通过硬件(ASIC)实现
• ISL标识不会出现在工作站,客 户端并不知道ISL的封装信息
• 在交换机或路由器与交换机之 间,在交换机与具有ISL网卡的 服务器之间可以实现
信息宣告
• 不同步 • 存贮于NVRAM
7-9
VTP是如何工作的
项目VLAN规划与实现优选PPT文档
基于网络地址的VLAN:按照交换机连接的网络站点的网络层地址VLAN,确定交换机端口所属的广播域。
在使用动态交换链路协议(DISL)为ISL时,使能和定义主干 为了允许VLAN跨越多个交换机,你必须配置主干(truck)已连接这些交换机。
只有构成VLAN的站点直接与支持VLAN的LAN交换机端口相连并接受相应的管理软件的管理,才能实现VLAN功能。 (3)简化网络结构,保护网络 。
1S.wi学tc(h会1(规c1o划n)fiVgL)#A控iNnte制rface端fa 0口/26 (CONSOLE)
Switch1(config)#vlan-mebership stetic2
(2)Telnet登陆 Trunk快速以太网接口配置命令的语法如下:
3.学会配置跨域VLAN 4.实验性质:综合性
使能命令就是trunk。 Switch1(config)#vlan-mebership stetic3
基于定义规则的VLAN:用户网络管理员可以根据帧的指定域中的特定模式或者特定取值,定义满足特殊应用需求的VLAN。 Switch1(config)#vlan-mebership stetic2
在DIS完L管成理全•自部动的使的设I计S用L任主务干tr之协u后商n,。k建接议在口实验配室进置行命方案令的有将效性一与可个行性快论速证。以太网接口设置成主干模式。
三.设计目标与要求
• 设有9个主机分配在三个楼层中,构成了三个LAN,即:LAN1
(A1、B1、C1)、LAN2(A2、B2、C2)、LAN3(A3、B3、
C3)。但这9个用户划分未个工作组,即:A1~A3、B1~B3、
2.学会配C置V1LA~NC3。每一个工作组的主机都处在不同的LAN中,也不在同一
在使用动态交换链路协议(DISL)为ISL时,使能和定义主干 为了允许VLAN跨越多个交换机,你必须配置主干(truck)已连接这些交换机。
只有构成VLAN的站点直接与支持VLAN的LAN交换机端口相连并接受相应的管理软件的管理,才能实现VLAN功能。 (3)简化网络结构,保护网络 。
1S.wi学tc(h会1(规c1o划n)fiVgL)#A控iNnte制rface端fa 0口/26 (CONSOLE)
Switch1(config)#vlan-mebership stetic2
(2)Telnet登陆 Trunk快速以太网接口配置命令的语法如下:
3.学会配置跨域VLAN 4.实验性质:综合性
使能命令就是trunk。 Switch1(config)#vlan-mebership stetic3
基于定义规则的VLAN:用户网络管理员可以根据帧的指定域中的特定模式或者特定取值,定义满足特殊应用需求的VLAN。 Switch1(config)#vlan-mebership stetic2
在DIS完L管成理全•自部动的使的设I计S用L任主务干tr之协u后商n,。k建接议在口实验配室进置行命方案令的有将效性一与可个行性快论速证。以太网接口设置成主干模式。
三.设计目标与要求
• 设有9个主机分配在三个楼层中,构成了三个LAN,即:LAN1
(A1、B1、C1)、LAN2(A2、B2、C2)、LAN3(A3、B3、
C3)。但这9个用户划分未个工作组,即:A1~A3、B1~B3、
2.学会配C置V1LA~NC3。每一个工作组的主机都处在不同的LAN中,也不在同一
VLAN的划分方法ppt课件
基于策略组成的VLAN能实现多种分配方法,包括VLAN交换机端口、MAC 地址、IP地址、网络层协议等。网络管理人员可根据自己的管理模式和本单位的 需求来决定选择哪种类型的VLAN 。
6. 按用户定义、非用户授权划分VLAN 基于用户定义、非用户授权来划分VLAN,是指为了适应特别的VLAN网络
,根据具体的网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN群 体用户访问VLAN,但是需要提供用户密码,在得到VLAN管理的认证后才可以 加入一个VLAN。
1
2
3
4
5
1. 基于端口划分的VLAN 这是最常应用的一种VLAN划分方法,应用也最为广泛、最有
效,目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法 。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的 ,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC( 永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于 一个独立的VLAN交换机。
对于不同部门需要互访时,可通过路由器转发,并配合基于 MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交 换机、路由交换机或路由器的相应端口上,设定可通过的MAC地 址集。这样就可以防止非法入侵从这种划分方法本身我们可以看出,这种划分的方法的优点是 定义VLAN成员时非常简单,只要将所有的端口都定义为相应的 VLAN组即可。适合于任何大小的网络。它的缺点是如果某用户离 开了原来的端口,到了一个新的交换机的某个端口,必须重新定义 。
10
11
12
13
这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN, 而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种 方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。这种方法 的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的( 相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太 网祯头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。当然,这 与各个厂商的实现方法有关。
6. 按用户定义、非用户授权划分VLAN 基于用户定义、非用户授权来划分VLAN,是指为了适应特别的VLAN网络
,根据具体的网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN群 体用户访问VLAN,但是需要提供用户密码,在得到VLAN管理的认证后才可以 加入一个VLAN。
1
2
3
4
5
1. 基于端口划分的VLAN 这是最常应用的一种VLAN划分方法,应用也最为广泛、最有
效,目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法 。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的 ,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC( 永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于 一个独立的VLAN交换机。
对于不同部门需要互访时,可通过路由器转发,并配合基于 MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交 换机、路由交换机或路由器的相应端口上,设定可通过的MAC地 址集。这样就可以防止非法入侵从这种划分方法本身我们可以看出,这种划分的方法的优点是 定义VLAN成员时非常简单,只要将所有的端口都定义为相应的 VLAN组即可。适合于任何大小的网络。它的缺点是如果某用户离 开了原来的端口,到了一个新的交换机的某个端口,必须重新定义 。
10
11
12
13
这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN, 而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种 方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。这种方法 的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的( 相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太 网祯头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。当然,这 与各个厂商的实现方法有关。
VLAN应用介绍 ppt课件
增强局域网的安全性,含有敏感数据的用户组可与网络的其余部 分隔离,从而降低泄露机密信息的可能性。不同VLAN内的报文在传输 时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直 接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机 等三层设备。 3.成本降低
成本高昂的网络升级需求减少,现有带宽和上行链路的利用率更 高,因此可节约成本。
VLAN的最大数目也不受交换机端口 数目的限制,最大可达到4094个。 在802.1QVLAN中,网卡(NIC)不 必去识别数据包头部分的802.1Q标记 (tag),网卡只需发送和接收普通的 以太网数据包。TAG的信息由交换机 的端口根据相应的PVID加入到数据包 中。交换机根据包头中的TAG信息决 定如何转发这个数据包。
VLAN应用介绍
VLAN优点
4.性能提高 将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网
络上不必要的流量并提高性能。 5.提高IT员工效率 VLAN为网络管理带来了方便,因为有相似网络需求的用户将共享
同一个VLAN。 6.简化项目管理或应用管理
VLAN 将用户和网络设备聚合到一起,以支持商业需求或地域上 的需求。通过职能划分,项目管理或特殊应用的处理都变得十分方便, 例如可以轻松管理教师的电子教学开发平台。此外,也很容易确定升 级网络服务的影响范围。 7. 增加了网络连接的灵活性。
OSI模型
VLAN应用介绍
TAG VLAN
1) TPID:用来表示本数据帧是带有VLAN Tag的数据。该字段长度为 16bit。协议规定的缺省取值为0x8100。 2) Priority:用来表示数据包的传输优先级。 3) CFI:以太网交换机中,CFI总被设置为0。由于兼容特性,CFI常用于 以太网类网络和令牌环类网络之间,如果在以太网端口接收的帧CFI设置 为1,表示该帧不进行转发,这是因为以太网端口是一个无标签端口。 4) VLAN ID:用来标识该报文所属VLAN的编号。该字段长度为12bit, 取值范围为0~4095。由于0和4095通常不使用,所以VLAN ID的取值范 围一般为1~4094。VLAN ID简称VID。
成本高昂的网络升级需求减少,现有带宽和上行链路的利用率更 高,因此可节约成本。
VLAN的最大数目也不受交换机端口 数目的限制,最大可达到4094个。 在802.1QVLAN中,网卡(NIC)不 必去识别数据包头部分的802.1Q标记 (tag),网卡只需发送和接收普通的 以太网数据包。TAG的信息由交换机 的端口根据相应的PVID加入到数据包 中。交换机根据包头中的TAG信息决 定如何转发这个数据包。
VLAN应用介绍
VLAN优点
4.性能提高 将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网
络上不必要的流量并提高性能。 5.提高IT员工效率 VLAN为网络管理带来了方便,因为有相似网络需求的用户将共享
同一个VLAN。 6.简化项目管理或应用管理
VLAN 将用户和网络设备聚合到一起,以支持商业需求或地域上 的需求。通过职能划分,项目管理或特殊应用的处理都变得十分方便, 例如可以轻松管理教师的电子教学开发平台。此外,也很容易确定升 级网络服务的影响范围。 7. 增加了网络连接的灵活性。
OSI模型
VLAN应用介绍
TAG VLAN
1) TPID:用来表示本数据帧是带有VLAN Tag的数据。该字段长度为 16bit。协议规定的缺省取值为0x8100。 2) Priority:用来表示数据包的传输优先级。 3) CFI:以太网交换机中,CFI总被设置为0。由于兼容特性,CFI常用于 以太网类网络和令牌环类网络之间,如果在以太网端口接收的帧CFI设置 为1,表示该帧不进行转发,这是因为以太网端口是一个无标签端口。 4) VLAN ID:用来标识该报文所属VLAN的编号。该字段长度为12bit, 取值范围为0~4095。由于0和4095通常不使用,所以VLAN ID的取值范 围一般为1~4094。VLAN ID简称VID。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
交换机配置模式
计算机网络实验
VLAN 配置模式
Switch(con fig-vlan)#
用户模式
Switch>
端口配置 模式
配置模式
enable
Switch(c onfig-if)#
特权模式 Switch#
interface
fastethe全rn局et 配置模式
configure terminal
实验项目1
计算机网络实验
交换机基本配置及VLAN划分
计算机网络实验
实验目的
掌握VLAN的基本原理、分类及其配置的方法,实现跨交换机的 VLAN通信。
工程背景
假设某企业的网络中,计算机PC1和PC3属于营销部门,PC2和PC4 属于技术部门,PC1和PC2连接在一台交换机上,PC3和PC4连接在 另一台交换机上。要求同一部门能相互通信而不同部门互相隔离。
成access模式。
把f 0/1作为access口加入了VLAN 10
Switch# configure terminal Switch(config)# interface fastethernet 0/1 Switch(config-if)# switchport mode access Switch(config-if)# switch access vlan 10 Switch(config-if)# end Switch#show vlan 10
计算机网络实验
配置Tag VLAN-Trunk
把 f 0/6配成Trunk口
Switch# configure terminal Switch(config)# interface fastethernet 0/6 Switch(config-if)# switchport mode trunk Switch(config-if)# end Switch#show interfaces fastEthernet 0/6 switchport
基于端口的VLAN(Port-Based) 基于协议的VLAN(Protocol-Based) 基于MAC层分组的VLAN(MAC-Layer Grouping) 基于网络层分组的VLAN(Network-Layer Grouping) 基于IP组播分组的VLAN(IP Multicast Grouping)
Port VLAN
F0/1 F0/2 F0/3
计算机网络实验
Port V属于一个VLAN; ➢ 二层接口(switch port)的模式为access
Tag VLAN
Switch A
Tag VLAN
计算机网络实验 Switch B
VLAN10 VLAN20 VLAN30
显示保存的配 置参数
Switch#show configure
计算机网络实验
配置Port VLAN-Access
创建VLAN 10
Switch# configure terminal Switch(config)# vlan 10 Switch(config-vlan)# end
Port VLAN,即将 连接主机的端口设
VLAN10 VLAN20 VLAN30
传输多个VLAN的信息
接口模式为trunk, 可以是多个
实现同一VLAN跨越不同的交换机 VLAN 的成员
默认条件下,Trunk上会转发交换机上存在的所有 VLAN的数据。
计算机网络实验
IEEE802.1q数据帧
目的MAC
6字节
源MAC 长度/类型 DATA FCS
实验内容
交换机的基本配置 交换机VLAN的划分 跨交换机VLAN通信的实现
VLAN
计算机网络实验
交换机 广播帧
1234
广播帧
交换机收到广 播帧后,只转 发到属于同一 VLAN 的 其 他 端口。
广播域
广播域
VLAN (Virtual Local Area Network) VLAN是在一个物理网络上划分出来的逻辑网络,有着和物理网络同样
➢在配置Trunk链路时,请 确保连接链路两端的Trunk 口属于相同的native VLAN。
网络拓朴
计算机网络实验
6字节
2字节 46~1500字节 4字节
以太网帧格式
目的MA2C字节标源记MA协C议标V识PID
目的,源MAC地址 2字节标记控制信息
VCI Type
类型,数据
DATA FCS
重新计算帧检测序列
0X8100 801.1P 3b CFT 1b VID 12b
标记协议标识:固定值0x8108002,.1表帧示格式该帧载有802.1q标记信息 标记控制信息:12比特表示VID,范围1-4094
当使用多台交换机分别配置VLAN后,可以使用Trunk方 式实现跨交换机的VLAN内部连通,交换机的Trunk端口 不隶属于某个VLAN,而是可以承载所有VLAN的帧;
思考
计算机网络实验
一个VLAN就好像是一个孤立的网段, VLAN间不能直接通信,如果要实现不 同VLAN间的通信必须具备什么条件?
计算机网络实验
IEEE802.1Q Tag VLAN
用VID来划分不同VLAN,当数据帧通过交换机的时候, 交换机根据数据帧中Tag的VID信息来识别它们所在的 VLAN(若帧中无Tag头,则应用帧所通过端口的默认 VID来识别它们所在的VLAN);
这使得所有属于该VLAN的数据帧,不管是单播帧、组 播帧还是广播帧,都将被限制在该逻辑VLAN中传输。
Switch(config)#
END
EXIT
EXIT
计算机网络实验
SHOW命令的使用
显示交换机硬件及 软件的信息
Switch#show version
显示接口配置参数 Switch#show interfaces
交换机常用SHOW 命令(#使用)
显示当前运行的配 置参数
Switch#show running-config
的属性。
VLAN的划分不受网络端口的实际物理位置的限制。 第二层的单播、广播和多播帧只在一个VLAN内转发、扩散,而不会直
接进入其他的VLAN之中。
VLAN具有的功能
计算机网络实验
控制网络广播、提高网络性能; 分隔网段、确保网络安全; 简化网络管理、提高组网灵活性。
VLAN的种类
计算机网络实验