4-交换机VLAN配置探究.ppt

* 基于子网的VLAN VLAN表 IP网络 所属VLAN IP /24 IP /24 …… VLAN 5 VLAN 10 …… 主机A 主机B 主机C 主机D 以太网交换机 8 9 * VLAN标准：IEEE 802.1Q 概述 VLAN的帧格式 VLAN的链路类型 VLAN的帧转发算法 * IEEE 802.1Q 概述 IEEE 802.1Q可以在免费下载 * VLAN的帧格式 DA SA Type Data CRC 标准以太网帧 DA SA Type Data CRC tag TPID Priority CFI VLAN ID TCI 带有IEEE802.1Q 标签的以太网帧： TPID: Tag Protocol Identifier, 2字节，标识协议的类型 TCI: Tag Control Information，2字节 Priority：标识帧的优先级，3比特 CFI：Canonical Format Indicator，1比特 VLAN ID: 标识一个VLAN，12比特 * PC机和交换机对帧的传输 VLAN 2 VLAN 1 VLAN 1 VLAN 2 带有VLAN 1标签的以太网帧 带有VLAN 2标签的以太网帧 不带VLAN标签的 以太网帧 帧在VLAN间的传输时发生的变化 * VLAN的链路类型 接入链路（Access Link） 运载不带有VLAN标签的帧（untagged frames） 骨干链路（Trunk Link） 运载带有VLAN标签的帧（tagged frames），但VLAN ID与Trunk Link的缺省VLAN ID相同的帧除外 混合链路（Hybrid Link） 既可以运载带有VLAN标签的帧，也可以运载不带有VLAN标签的帧 不常用（例如用于Hub等共享介质链路） * VLAN的链路类型（续） 接入端口（Access Port） 发送/接收不带有VLAN标签的帧（untagged frames） 只能属于一个VLAN 骨干端口（Trunk Port） 发送/接收带有VLAN标签的帧（tagged frames），但VLAN ID与Trunk Link的缺省VLAN ID相同的帧除外 可以属于多个VLAN 混合端口（Hybrid Port） 既可以发送/接收带有VLAN标签的帧，也可以发送/接收不带有VLAN标签的帧 可以属于多个VLAN 相应的，人们也把交换机上与前面三种链路相连的端口分别称为 Access Port，Trunk Port和Hybrid Port： * VLAN中的帧转发算法 根据该端口的VLAN ID为该帧插入标签 查该VLAN的MAC地址表，做出转发决定 若从Trunk端口转发，则携带标签发出（例外：当该帧的VLAN ID与Trunk端口的缺省VLAN ID相同时，去掉标签后再发出） 若从Access端口转发，则去掉标签后再发出 若从Access端口收到一个帧： * VLAN中的帧转发算法（续） 若该帧不携带标签，则根据该端口的缺省VLAN ID为该帧插入标签 查该帧所属VLAN的MAC地址表，做出转发决定 若从Trunk端口转发，则携带标签发出（例外：当该帧的VLAN ID与Trunk端口的缺省VLAN ID相同时，去掉标签后再发出） 若从Access端口转发，则去掉标签后再发出 若从Trunk端口收到一个帧： * 举例：广播域的隔离（广播帧的传输） VLAN 1 VLAN 2 VLAN 1 VLAN 3 VLAN 2 VLAN 1 VLAN 5 VLAN 5 VLAN 2 VLAN 5 广播帧发送 Trunk Link 在Trunk Link上全部转发 Access Link Access Link * VLAN间的路由 使用路由的原因 用路由器来做路由 用三层交换机来做路由 * 使用路由的原因 VLAN隔离了广播域，也就严格地隔离了各个VLAN之间的在第二层上的互相转发 只有借助第三层的功能（即路由），才能使各VLAN之间互相通信。 VLAN 100 VLAN 200 VLAN 300 VLAN 100 VLAN 200 VLAN 300 等效于 * 使用路由器来做路由 VLAN 100 VLAN 200 VLAN 300 将每个VLAN都连接到路由器 缺点：路由器的造价高 * 使用三层交换机来做路由 二层交换机和路由器在功能上的集成构成了三层交换机 三层交换机一般都实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。 VLAN 100 VLAN 200 VLAN 300 VLAN 100 VLAN 200 VLAN 300 * 三层交换机功能模型 13/24 GW:54 9/24 GW:54 8/