8-3VLAN原理与配置.pptVIP

实验9-1：使用路由器实现VLAN间通信 实验9-2：使用三层交换机实现VLAN间通信 * 本讲小结 学习本节之后要求： 掌握VLAN工作层原理及功能 了解VLAN的分类及封装协议 掌握VLAN配置及应用 * 思考与练习 1.VLAN的接口模式有哪些？它们的特点是什么？ 2.如果一个接口是处于Trunk模式，其对端是自动模式，请问它们之间能否通信，对端的模式是什么？ 3.在VLAN间通信配置中，SVI要在三层设备还是二层设备上配置？其作用是什么？ 4.单臂路由器的子接口封装配置命令是什么？为什么要进行这样的配置？ 实验目的：使用路由器的子接口技术实现VLAN间通信。 实验内容：按照拓扑图在路由器及交换机上完成VLAN参数配置。VLAN10的IP网段地址为192.168.X.0/24， VLAN20的IP网段地址为192.168.Y.0/24。其中X、Y为2位学生的学号后2位，主机IP地址根据接入的VLAN选择。 实验要求：1）在连接路由器及交换机的情况下验证VLAN间通信； 2）在断开路由器及交换机的情况下验证VLAN间不能通信。 Router VLAN10:F0/1-10 Switch PC1 F1/0 F0/24 PC2 VLAN20:F0/11-20 Trunk 实验目的：根据学习的VLAN技术实现VLAN间通信。 实验内容：按照拓扑图在相应交换机上完成VLAN参数配置。VLAN10的IP网段地址为192.168.X.0/24， VLAN20的IP网段地址为192.168.Y.0/24。其中X、Y为2位学生的学号后2位，主机IP地址根据接入的VLAN选择。 实验要求：1）在连接三层及二层交换机的情况下验证VLAN间通信； 2）在断开三层及二层交换机的情况下验证VLAN内可以通信，VLAN间不能通信。 SW3 VLAN10:F0/1-10 SW2 PC1 F0/24 F0/24 PC2 VLAN20:F0/11-20 Trunk * 8-3 VLAN原理及配置 * 本章内容 8.1 园区网网络规划与设计 8.2 交换机原理与基本配置 8.3 VLAN原理及配置 * 本节内容 8.3.2 VLAN基本配置 1 2 8.3.1 VLAN原理 * 8.3.1 VLAN原理 VLAN原理 * VLAN分类 基于端口的VLAN 根据以太网交换机的端口来划分 基于MAC地址的VLAN 根据每个主机网卡的MAC地址来划分 基于网络层的VLAN 根据每个主机的网络层地址或协议类型（如果支持多协议）划分的 基于IP组播的VLAN 一个组播组就是一个VLAN * VLAN技术 VLAN技术通过将交换机上的主机划分不同的网段，并将通信量限制在每个网段内部 VLAN的优点 限制广播包 安全性 虚拟工作组 减少移动和改变的代价 VLAN封装标准 思科的交换机间链路(ISL)封装，是思科的私有标准 IEEE802.1Q封装标准 * VLAN技术 VLAN的端口分为Access端口和Trunk端口 ACCESS端口： Access端口只能属于一个VLAN，它发送的帧不带有VLAN标签，一般用于连接计算机的端口。数据包在流入交换机Access端口时会被加上VLAN标记，在从Access端口发出之前去掉VLAN标记； Trunk端口：可以允许多个VLAN通过，它发出的帧一般是带有VLAN标签的，除非是IEEE802.1Q的本征（Native）VLAN数据帧。 Trunk端口一般用于交换机之间连接的端口，但是目前少数高级网卡支持带VLAN标签的数据帧传输。 交换机的端口类型 ACCESS端口 UnTagged端口，即接入端口 Access端口只能属于一个VLAN，它发送的帧不带有VLAN标签，一般用于连接计算机的端口 Trunk端口 Tag Aware端口，即干道接口 可以允许多个VLAN通过，它发出的帧一般是带有VLAN标签的，一般用于交换机之间连接的端口 802.1Q的缺省VLAN 一个802.1Q的Trunk端口有一个缺省VLAN的ID值 802.1Q不为缺省VLAN的帧打标签 没有打标签的VLAN流量（缺省VLAN） VLAN 3 VLAN 2 VLAN 1 VLAN 3 VLAN 2 VLAN 1 Trunk 集线器 Trunk * 8.3.2 VLAN基本配置 配置VLAN时需要注意： 不同交换机平台、不同的IOS版本支持的VLAN最大数量不同。 VLAN 1不能创建、删除或重命名。 * 1．创建VLAN 图8-27 创建VLAN （VLAN数据库模式） * 1．创建VLAN 图8-28 撤销VLAN的创建 * 1．创建VLAN 图8-29