stp环境中的交换机端口状态.pptVIP

第5章 交换机的VLAN配置 5.1 VLAN概述 5.1.1 VLAN的基本概念 虚拟局域网（VLAN，Virtual Local Area Network），是指在交换局域网的基础上，通过配置交换机创建的可跨越不同网段、不同网络的逻辑网络。一个VLAN便是一个逻辑子网（即一个逻辑广播域）。它可以覆盖多个网络，允许处于不同地理位置的网络用户加入到一个逻辑子网中。 IEEE定义了两种VLAN标准，即IEEE802.10和IEEE802.1Q。IEEE802.10标准曾经在全球范围内作为VLAN安全性的统一规范，1995年，Cisco公司也提倡使用这一标准，但由于其技术原因，没有得到推广。1996年3月，IEEE802.1 Internetworking委员会结束了对VLAN初期标准的修订工作，提出了新的VLAN标准，完善了VLAN的体系结构，统一了Frame Tagging(帧标志)方式中不同厂商的标签格式，并制定了VLAN的发展方向。IEEE于1998年完成了IEEE802.1Q标准，开创了VLAN发展的新局面。 5.1.2 VLAN的划分方法 1.划分方式 （1）静态配置VLAN方式 静态VLAN提供基于端口的成员，在那里交换机端口被分配到特殊的VLAN。通过网络管理员的人为干涉，交换机端口被分配到VLAN，因此具有静态的特征。每一个端口接收一个端口VLAN ID（PVID），将它和VLAN号码相关联。在一台单独的交换机上端口可以被分配或者聚集到许多VLAN。这种方式有很好的安全性，但灵活性较差。 （2）动态配置VLAN方式 动态VLAN提供以端用户设备的MAC地址为基础的成员。当一台设备连接到交换机端口的时候，这台交换机必须有效地查询数据库来建立VLAN成员。网络管理者必须把用户MAC地址分配到一个在VLAN成员策略服务器（VMPS）数据库中的VLAN。 2.常见的划分方法 （1）基于端口划分 根据以太网交换机的端口来划分VLAN，是将VLAN交换机上的物理端口和VLAN交换机内部的PVC端口分成若干组，每组构成一个虚拟网，相当于一个独立的VLAN交换机。这种划分方法的优点是定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可。缺点是如果某用户离开了原来的端口，必须重新定义VLAN。 （2）基于MAC划分 根据每台主机的MAC地址来划分VLAN，是对每个MAC地址的主机都配置其隶属的VLAN组，VLAN交换机跟踪属于VLAN MAC的地址。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时自动保留其所属VLAN的成员身份。这种VLAN划分方法的优点是，当用户物理位置移动时，VLAN不用重新配置。缺点是初始化时，所有的用户都必须进行配置，交换机的执行效率较低。 （3）基于网络层协议划分 按网络层协议来划分，可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN网络。这种按网络层协议组成的VLAN可使广播域跨越多个VLAN交换机。这种划法的优点是灵活性大，根据网络协议识别用户和组，当用户的物理位置改变时，不需要重新配置所属的VLAN。它的主要缺点是交换机的执行效率低。 （4）基于IP组播划分 根据IP组播组实现VLAN划分，每个组播组形成一个VLAN单元。这种划分方法将VLAN扩大到了广域网，因此具有很大的灵活性，它主要适合于不在同一地理范围的用户使用，但不适合于局域网中使用，主要问题是交换机的执行效率太低。 （5）按策略划分VLAN 基于策略组成的VLAN能实现多种分配方法，包括VLAN交换机端口、MAC地址、IP地址、网络层协议等。网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN。 （6）按用户定义/非用户授权划分VLAN 基于用户定义/非用户授权来划分VLAN，是指为了适应特别的VLAN网络，根据具体的网络用户的特别要求来定义和设计VLAN，并可以让非VLAN群体用户访问VLAN，但是需要提供认证密码，在得到VLAN管理的认证后才可以加入一个VLAN。 5.1.3 帧标记和常见的帧格式 （1）Access Links（访问连接） Access Links只属于一个VLAN，且仅向该VLAN转发数据帧的端口，也叫做native VLAN（本地VLAN）。交换机把帧发送到Access-Link设备之前，移去任何的VLAN信息。而且Access-Link设备不能与VLAN外通信，除非Access-Link设备上数据包被路由。 （2）Trunk Links（中继连接） Trunk Links指的是能够转发多个不同VLAN的通信连接。Trunk Link必须使用100Mbps