第3讲虚拟局域网_VLAN(免费阅读).pptVIP

第 3讲 虚拟局域网（VLAN） VLAN概述 VLAN的定义方法 VLAN的标准 VLAN和Trunk的配置 配置VLAN间的通信 VLAN排错 学习目标 通过本章的学习，希望您能够： 理解虚拟局域网的概念 理解虚拟局域网的用途和优点 理解虚拟局域网的类型 掌握802.1Q标准 掌握VLAN的配置方法 掌握Trunk的配置方法 掌握利用路由器和三层交换机实现VLAN间路由的方法 课程议题 冲突域和广播域 冲突域 冲突域（Collision Domain）是基于物理层的，指在网络内部两个数据分组同时进行传输时，产生与发生冲突的区域，所有共享介质环境都是一个冲突域，即当一个站点向另一个站点发出信号时，除目的站点外，能收到这个信号的所有站点构成的区域即为一个冲突域。 广播域 是基于第二层数据链路层的，指网段上所有设备的集合。这些设备收听送往本网段的所有广播。 为什么需要分割广播域？ 交换网络是平面网络结构，必须依赖广播 广播域过大会导致： 带宽浪费 安全性降低 不易管理 分割广播域的方法 使用路由器连接多个子网 使用虚拟局域网VLAN VLAN的概念 虚拟局域网（Virtual Local Area Network，VLAN） 同一物理局域网内不同用户逻辑划分成不同的广播域 位于一个或多个局域网的设备经配置能像连到同一个信道那样进行通信，而实际上它们分布在不同的局域网段中 VLAN的概念 VLAN的特点： 基于逻辑的分组 不受物理位置限制 在同一VLAN内和真实局域网相同 不同VLAN内用户要通信需要借助三层设备 VLAN的用途 控制不必要的广播报文的扩散 提高网络带宽利用率，减少资源浪费 划分不同的用户组，对组之间的访问进行限制 增加安全性 与物理位置无关的VLAN VLAN的优点 限制广播包 安全性 虚拟工作组 减少移动和改变的代价 VLAN工作原理 IEEE 802.3一种类型帧 数据帧中加入VLAN识别信息的IEEE802.1q格式 VLAN的定义方法 基于端口的VLAN 根据以太网交换机的端口来划分 基于MAC地址的VLAN 根据每个主机网卡的MAC地址来划分 基于协议的VLAN 据主机网络层地址或协议类型（如支持多协议）划分 基于IP组播的VLAN 一个组播组就是一个VLAN 基于端口的VLAN 目前最常用的划分VLAN的方法 VLAN的标准 不同交换机上的相同VLAN之间如何连接？ 交换机的端口 ACCESS端口 UnTagged端口，即接入端口 Access端口只能属于某一个VLAN，它发送的帧不带有VLAN标签，一般用于连接计算机的端口 Trunk端口 Tag Aware端口，即干道接口 可以允许多个VLAN通过，它发出的帧一般是带有VLAN标签的，一般用于交换机之间连接的端口 （交换机堆叠口实质上也是Trunk口） 802.1Q的默认VLAN（缺省） Access端口的默认VLAN即是自己的所属VLAN Trunk端口有一个默认VLAN（一般为VLAN1 ） 802.1Q不为默认VLAN的帧打标签（便于管理） 两种接口的收发帧行为 课程议题 VLAN的配置 添加或者修改VLAN 删除VLAN VLAN的配置 查看VLAN 向VLAN内添加端口 将端口分配给一个VLAN 配置VLAN Trunk 将端口设置成Trunk端口(若不设置，则默认为Access模式) 指定Trunk端口的默认VLAN 默认VLAN一般是VLAN 1 Trunk链路两端默认VLAN必须一致 配置VLAN Trunk举例 配置VLAN Trunk举例 配置VLAN Trunk举例 定义Trunk端口的许可VLAN列表 all：许可列表包含指定VLAN列表的所有VLAN add：将指定VLAN列表加入许可VLAN列表 remove：将指定VLAN列表从许可VLAN表中删除 except：将除列出的VLAN列表外的所有VLAN加入许可VLAN列表 不配置，默认支持本机所有VLAN流量 课程议题 利用路由器实现VLAN间的通信 单臂路由：使用IEEE 802.1Q来启动一个路由器上的子接口成为干道模式 ，实现VLAN之间的通信 单臂路由的配置 单臂路由配置举例 检查单臂路由的配置 利用三层交换机配置VLAN间路由 单臂路由容易产生瓶颈 端口带宽小 转发速率低（软件转发） 采用三层交换机实现VLAN间的路由 含交换机模块和路由器模块 使用ASIC硬件处理路由，可以实现高速路由。 路由与交换模块内部汇聚连接，可确保大的带宽 SVI端口————交换机（VLAN）虚拟接口 VLAN的虚拟接口 （Switch virtual interface SVI ） 路由端口，可设置IP地址