实施VLAN技术.doc

实施VLAN技术 一、概述： VLAN（虚拟局域网）技术是有共同需求的一组终端站，可以不受物理位置的限制，同时具有物理LAN网络的相同属性。就是说即使终端设备在不同的LAN网段，也可以是这些终端形成一个VLAN。同时，在运用VLAN技术还可以对交换机上的端口进行分组，而分组以后的交换机就能有效的限制单播数据流量、组播泛洪数据流量和广播数据流量。 （要点：VLAN是基于交换机的能有效的隔离广播域，减小冲突域，控制带宽浪费跟广播风暴的技术。） VLAN的特点 由于VLAN是在逻辑上划分的，所以不受物理位置的影响； 在交换网络中可以灵活进行分段跟组织； VLAN技术跟分层网络编址方案结合，使网络更加容易管理。 VLAN可以位于同一台交换机或者跨越多台交换机，可以包含一栋或者多栋建筑中的站点，甚至跨越WAN连接。 VLAN的分层 1.在交换网络中每一VLAN对应一个ip网络，因此，在设计VLAN中必须考虑实施分层网络编址方案，将网络视为一个整体，将ip应用到的VLAN。 分层编址优点：1.便于管理和故障排除；2.有序地进行分配网络地址，可尽可能减少错误并避免重复分配地址； 3.在执行路由总结以后可以使路由表条目大大减少，提高工作效率。 IP地址分配 原则： 设计ip编址方案，是2的N次方歌连续的ip地址号块分配给所需子网（这样可以进行路由汇总） 在分布层分配连续的ip地址 一个ip子网对用一个VLAN，这样每一个VLAN都是一个独立的广播域，即使一个广播域发生故障，对整个网络不会产生较大范围的影响（减小故障域） 如果可以，匹配相同的子网掩码，可以减少混乱 VLAN的运行原理 　　交换机会限制只将流量转发到与源端口位于相同VLAN的目的端口，以此才实行VLAN。所以，当帧到达交换机端口时，必须将帧只转发到属于相同VLAN的端口。总而言之，就是原子特定VLAN的数据流量只会泛洪到本VLAN中的其他端口。 端口通常只传递属于自己所属的VLAN的流量，因此，要实现多台交换机的VLAN就需要实施中继链路来连接两台交换机。中继可以传递多个VLAN的流量。 中继模式（trunk）：1.除了本征VLAN外所有的数据在传输到中继链路时保留VLAN标签；2.可以传输多个VLAN数据； 中继 802.1Q 中继是指一个或多个以太网交换机接口与其它网络设备之间的点对点链路。以太网中继通过一条链路传输多个VLAN流量，并且允许VLAN跨越整个网络。Cisco支持的802.1Q。 每个802.1Q端口都会分配给中继。中继上所有的端口位于本征VLAN内。每个802.1Q端口会分配到一个标识符，改值基于端口的本征VLAN ID，默认值VLAN 1。 VLAN中继协议（VTP） VTP是第二层消息传送协议。通过管理网络上的VLAN的添加、删除和名称变化来维护VLAN配置一致性。 VTP的优点就是可以尽可能减少配置错误跟配置不一致，从而尽可能避免VLAN名称重复和类型不正确。 默认情况下，VTP不开启，只有在中继链路中通告了VTP配置以后，才会开启服务。 VTP模式： 服务器模式：默认VTP模式，但是只有在指定或者获取了管理域名称之后VLAN才会在网络上传播。在VTP服务器上进行配置或者更改时，所做的变化会传播到VTP域中的所有交换机，通告信息通过中继链路传播。 透明模式:更改vlan只影响本地vlan，不会传播到其它vtp中。只会转发收到vtp通告。 客户端模式：无法更改Vlan设置。但是客户端可以将自己本身的数据库中当前所列的任何vlan发送给其它vtp交换机。Vtp通告也会转发。 补充：Cisco 操作系统的vtp客户端不会将vlan保存到NVRAM中。会记录在vlan.bat文件中。 VTP的运行 运行特点：五分钟发送一次通告/在VLAN配置发生变化时发送通告。使用组播帧在默认VLAN上传输。配置版本号会在修改VLAN数据库时+1。每次通告通过版本号区别新旧信息。 VTP修剪 利用VLAN通告来判断中继连接在何时在没有意义的泛洪。通过vtp修剪来限制流量无意义泛洪从而增加可用带宽。只能在服务器模式上的交换机开启此功能。 配置 S1# configure terminal1 S1(config)# vtp mode [sever | client | transparent] // 模式 .. # vtp domain domain-name # vtp password **** # vtp pruning //修剪 # end S1(config-if)#