03 VLAN原理及配置.pptVIP

* * * * * * * * * * * * * * * * W W W . W A T S O N W Y A T T . C O M VLAN原理及配置 CHENGDU ELEMENT TECHNOLOGY CO.,LTD. 比洋科技 宁伟2012年2月 大纲 VLAN概述 VLAN工作原理 VLAN的配置 VLAN间路由 三层设备互联 传统以太网 PC1 PC2 PC3 PC4 广播帧 　如图：交换机之间级联组网，组成一个大的广播域，当PC1发送广播报文时(如开机获取IP地址、主机中病毒等情况)，会扩散到整个网络。 占用网络带宽：报文会扩散到整个网络中交换机的所有端口 降低设备性能：每个设备需要处理大量的广播报文 安全隐患：一台电脑中毒(如ARP病毒)，会导致整个网络不稳定 VLAN定义 PC1 PC2 PC3 PC4 广播帧 　如图：PC1和PC3属于vlan 10,而PC2和PC4属于vlan 20,当PC1发送广播包时，则只将广播报文发送到交换机同一vlan的端口上 减小广播范围：只将广播报文发送到同一vlan的端口上 vlan 10 vlan 10 vlan 20 vlan 20 VLAN特性 PC1 PC2 PC3 PC4 广播帧 不受地理位置影响：同一vlan的用户可以连接在不同的交换机上，如PC1和PC3连接在不同交换机上，但属于同一vlan 一个VLAN组成一个广播域：广播报文只在同一vlan内扩散，而不会扩散到其他vlan的端口上 各VLAN属于不同网段：不同VLAN使用不同的IP地址段 VLAN之间不能直接通信：同一VLAN之间可以直接通信，不同VLAN之间必须通过三层交换机或路由器才能通信 vlan 10 192.168.1.X vlan 10 192.168.1.X vlan 20 192.168.2.X vlan 20 192.168.2.X VLAN特性 注意！！ VLAN只是在二层进行隔离 通过三层交换机或路由器VLAN之 间是可以通信的 大纲 VLAN概述 VLAN工作原理 VLAN的配置 VLAN间路由 三层设备互联 端口类型 PC1 PC2 PC3 PC4 　从上图可知，端口有两种类型：一是连接终端PC的，另外一种是交换机互联的端口，对应端口也分为两种类型： ACCESS端口：即交换机连接终端PC的端口（或连接傻瓜交换机的端口），该端口需明确指定具体属于哪一个VLAN（默认交换机所有端口为vlan 1） TRUNK端口：即交换机互联的端口，该端口是主干端口，默认传输所有VLAN的数据 vlan 10 vlan 10 vlan 20 vlan 20 Access Trunk 数据传输过程 PC1 PC2 PC3 PC4 １.交换机接收到PC1数据后，在数据中加上vlan标记（10） 2.将数据传输到同一vlan的端口上（vlan 10），不带802.1Q标签 3.将数据从trunk接口传输出去，带上802.1Q标签 4.交换机从trunk口接收到带802.1Q标签的数据后，拨离该标签 5.将数据传输到属于该vlan的接口上 vlan 10 vlan 10 vlan 10 vlan 20 10 数据 数据 10 数据 802.1Q 10 数据 数据 trunk trunk 大纲 VLAN概述 VLAN工作原理 VLAN的配置 VLAN间路由 三层设备互联 VLAN配置(二层) PC1 PC2 PC3 PC4 vlan 10 vlan 10 vlan 20 vlan 20 １ １ 2 2 24 24 SWA SWB SWA配置： vlan 10 vlan 20 Int fa0/1 Switchport mode access Switchprt access vlan 10 Int fa0/24 Switchport mode trunk SWB配置： vlan 10 vlan 20 Int fa0/1 Switchport mode access Switchport access vlan 10 Int fa0/24 Switchport mode trunk 创建vlan 将连接PC的端口划入对应的vlan （fa0/2同理） 将交换机互联的接口配置为trunk口 回忆 前面讲到，同一VLAN之间可以直接通信 因此，上图中PC1与PC3、PC2与PC4能相互访问 不同VLAN之间通信必须通过三层交换机或路由器才能通信 因此，PC1与PC2、PC4不能直接通信 大纲 VLAN概述 VLAN工作原理 VLAN的配置 VLAN间路由 三层设备互联