第七讲虚拟局域网Vlan及其配置.pptVIP

虚拟局域网Vlan 虚拟局域网 主要内容 Vlan概念 基于端口的Vlan划分 Vlan的标识和帧的鉴别 Vlan中继协议-VTP Vlan的配置 Vlan的概念 局域网（LAN）通常被定义为一个单独的广播域，主要使用Hub，网桥，或交换机等网络设备连接同一网段内的所有节点。同处一个局域网之内的网络节点之间可以不通过网络路由器直接进行通信；而处于不同局域网段内的设备之间的通信则必须经过网络路由器。 Vlan的概念 VLAN（Virtual Local Area Network）的中文名为“虚拟局域网”。VLAN是一种将位于不同物理局域网段的设备从逻辑上划分（注意，不是从物理上划分）成一个网段，从而实现虚拟工作组的新兴数据交换技术。 使用VLAN功能后，它能够将网络分割成多个广播域。一个Vlan是一个独立的广播域 Vlan的优点 1. 增加了网络连接的灵活性和可扩展性 　借助VLAN技术，能将不同地点、不同网络、不同用户组合在一起 ，形成一个虚拟的网络环境 ，就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管 理费用，特别是一些业务情况有经常性变动的公司使用了VLAN后，这部分管理费用大大降低。 Vlan的优点 2. 控制网络上的广播VLAN可以提供建立防火墙的机制，防止交换网络的过量广播。使用VLAN，可以将某个交换端口或用户赋于某一个特定的VLAN组，该VLAN组可以在一个交换机上或跨接多个交换机， 在一个VLAN中的广播帧不会送到VLAN之外。同样，相邻的端口不会收到其他VLAN产生的广 播帧。这样可以减少广播流量，释放带宽给用户应用，减少广播的产生。 Vlan的优点 3. 增加网络的安全性因为一个VLAN就是一个单独的广播域，VLAN之间相互隔离，这大大提高了网络的利用率，确保了网络的安全保密性。人们在LAN上经常传送一些保密的、关键性的数据。保密的数据应 提供访问控制等安全手段。一个有效和容易实现的方法是将网络分段成几个不同的广播组，网络管理员限制了VLAN中用户的数量，禁止未经允许而访问VLAN中的应用。交换端口可以基 于应用类型和访问特权来进行分组，被限制的应用程序和资源一般置于安全性VLAN中。 VLAN的划分方法 基于端口划分的VLAN这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。 优点是定义VLAN成员时非常简单，缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。 　　 交换机端口类型 交换机的端口，可以分为以下两种： 访问链接（Access Link） 访问链接，指的是“只属于一个VLAN，且仅向该VLAN转发数据帧”的端口。访问连接是到具体标准化以太网网络接口卡的设备连接。 汇聚/中继链接（Trunk Link） 能够转发多个不同Vlan的通信的端口。 汇聚链接端口修改原始帧来发送Vlan信息。 交换机端口类型 Vlan标识符和帧的鉴别 每一个VLAN 标记帧包含指明自身所属VLAN 的字段。有两种主要的VLAN 标签格式，思科公司的Inter-Swith Link（ISL）格式和标准的802.1Q 格式。 思科ISL Inter-Swith Link（ISL）格式是思科私有VLAN 标签格式。在使用的时候，VLAN 标签在每个帧的头部增加26 字节信息，在帧尾部附加4 字节CRC。标签的格式如下： Vlan标识符和帧的鉴别 Vlan标识符和帧的鉴别 Vlan标识符和帧的鉴别 基于802.1Q 标准的标签 802.1Q 是IEEE 的标准格式。802.1Q 标准允许VLAN 标记帧可以在不同厂家的交换机之间传递。802.1Q 标签比ISL 标签包含更少的域，是插入帧而不是放入帧头。 Vlan Trunking Protocol VTP—VLAN Trunk 协议 VTP 协议允许在一个单独的设备（VTP 服务器）上配置VLAN，并把配置信息通过交换网络传递出去。这减少了管理VLAN 需要的总时间。 在一个VTP 环境里，一台交换机可以是以下3 种不同的角色之一。可以是一台VTP 服务器、一台VTP客户机、或者工作在透明模式。角色决定了交换机在VLAN 网络中被如何配置。 Vlan Trunking Protocol VTP 服务器模式 VTP 服务器是每个VTP 域的根本。服务器是可以增加、删除、重命名VLAN 的交换机。 思科交换机的默认模式是服务器模式。VTP 服务器周期性地广播VTP 域名、VLAN 配置，提供现行的配置修改号。这个修改号是VTP 域的一部分，它确保VTP 域内