任务控制交换网中的广播流量研讨.pptVIP

交换机的配置与管理 任务4 控制交换网中的广播流量 学习目标 不同业务部门网络的隔离 任务描述 任务分析 任务分析 4.1.1 VLAN概述 广播帧指目的MAC地址是FFFF.FFFF.FFFF的数据帧，其目的是要让本地网络中的所有设备都收到，如ARP请求包。 4.1.1 VLAN概述 4.1.1 VLAN概述 4.1.1 VLAN概述 VLAN 是virtual local area network(虚拟局域网)的缩写。 VLAN主要为了解决交换机在进行局域网互连时无法限制广播的问题。 VLAN是一种将物理局域网（LAN）设备从逻辑上划分（注意，不是从物理上划分）成一个个网段（或者说是更小的局域网LAN），从而实现虚拟工作组（单元）的数据交换技术。每个VLAN就是一个广播域。 每个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。每个VLAN内的主机间可通信，而不同VLAN间的主机则不可以直接互通。 VLAN基本概念 一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 只有处于同一个vlan之间的端口才能相互转发报文，能将网络划分为多个广播域，从而可以有效地防止网络广播风暴。 4.1.2 VLAN产生的原因及优点 VLAN产生的原因： 基于网络性能的考虑 基于安全因素的考虑 基于组织结构的考虑 基于网络成本的考虑 参看教材自学本节内容 4.1.2 VLAN产生的原因及优点 VLAN优点： 有效控制广播域范围 广播域被限制在一个VLAN内，广播流量仅在VLAN中传播，节省了带宽，提高了网络处理能力 增强局域网的安全性 不同VLAN不能直接通信，杜绝了广播信息的不安全性 端口的分隔。即便在同一个交换机上，处于不同VLAN的端口也是不能通信的 灵活构建虚拟工作组 同一VLAN的用户不必局限于某一固定的物理范围 更改用户所属的VLAN网络不必换端口和连线，只需更改软件配置 4.1.3 VLAN标准 在VLAN 中，由于数据帧只能被发往同一VLAN内的成员，在实际应用中需要解决两个问题： 交换机如何区分不同VLAN ？ 交换机间如何交换相同VLAN的信息 ？ 标记法（补充） VLAN标签 IEEE 802.1Q VID PVID VID PVID 单交换机VLAN标签操作 4.1.4 VLAN的种类 VLAN在交换机上的实现方法 ： 基于端口的VLAN 基于MAC地址的VLAN 基于网络层协议的VLAN 按策略划分的VLAN 基于端口的VLAN 根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。 它的缺点是用户离开了原来的端口，到了一个新的端口时，如果新端口与旧端口不属于同一个VLAN，则必须重新定义。 基于MAC地址的VLAN 根据设备的MAC地址来划分VLAN。 优点：无论网络用户在网络中如何移动，只要其MAC地址保持不变，其所属的VLAN的成员身份也保持不变, VLAN不用重新配置。适宜移动设备。 缺点： 初始化时，所有用户的MAC地址都需要收集，并逐个配置，配置工作量很大。 导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，保存了许多用户的MAC地址，查询起来相当不容易，也无法限制广播帧。 对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样VLAN就必须经常配置。 4.2 任务实施 在交换机上实施VLAN可分为两个步骤： 创建VLAN； 配置VLAN成员。 基于端口划分VLAN 的命令（神码） 创建VLAN 基于端口划分VLAN 的命令(思科) 创建VLAN VLAN的验证 利用PT模拟器验证VLAN 构建拓扑图 配置主机的IP地址（192.168.1.1—192.168.1.4/24） 验证连通性（PC1、PC2、PC3、PC4之间互Ping） 创建VLAN 100和Vlan200，并将PC1和PC2所连的交换机端口划分到VLAN100， PC3和PC4所连的交换机端口划分到VLAN200 验证连通性（PC1、PC2、PC3、PC4之间互Ping） 跨交换机相同业务网络的连通 需求分析 需求分析（PT演示） 跨交换机的相同VLAN内互通 VLAN技术原理——TRUNK技术 不同的交换机之间互联，要达到承载所有VLAN流量的目的，就必须实行TRUNK技术。 TRUNK又可以叫做VLAN中继线路，主要是用来互联交换机达到传输不同VLAN的流量的目的。 TRUNK链路 思考： 如何实现T