局域网管理——路由器与交换机配置第5章 交换机的VLAN配置.pptVIP

第5章 交换机的VLAN配置 5.1 交换机的VLAN功能 5.2 VLAN的划分 5.3 VLAN配置 5.4 华为交换机的VLAN配置 5.1 交换机的VLAN功能 5.1.1 虚拟局域网的概念 VLAN（Virtual Local Area Network）的中文名为虚拟局域网，注意不是“VPN”（虚拟专用网）。 VLAN是一种将局域网设备从逻辑上划分（注意，不是从物理上划分）成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中，但又不是所有交换机都具有此功能，只有VLAN协议的第三层以上的交换机才具有此功能，这一点通过查看相应交换机的说明书即可得知。 5.1 交换机的VLAN功能 VLAN网络可以由混合的网络类型设备组成，比如10M以太网、100M以太网、令牌网、FDDI、CDDI等，可以是工作站、服务器、集线器、网络上行主干等。 VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。 VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态地管理网络。 5.1 交换机的VLAN功能 5.1.2 冲突域与广播域 所谓冲突域（物理分段）指的是连接在同一根导线上的所有工作站的集合，或者说是同一个物理网段上所有结点的集合或以太网上竞争同一段带宽的结点集合。 那么广播域是什么呢？用一句话来描述，就是接收同样广播消息的结点的集合。比如在该集合中的任何一个结点传输一个广播帧，则所有其他能收到这个帧的结点都被认为是该广播域的一部分。 注意：一个VLAN是一个广播域，VLAN可以隔离广播，划分VLAN的一个目的就是隔离广播。 广播域（Broadcast Domain）：网络中的一组设备的集合，即同一个广播包能到达的所有设备成为一个广播域。 5.1 交换机的VLAN功能 5.1.3 生成树协议与VLAN 生成树协议是由Sun微系统公司著名工程师拉迪亚?珀尔曼博士（Radia Perlman）发明的。网桥使用珀尔曼博士发明的这种方法能够达到2层路由的理想境界：冗余和无环路运行。可以把生成树协议设想为一个网桥设备记在心里的用于进行优化和容错发送数据的过程的树型结构。 生成树协议拓扑结构的思路是：网桥能够自动发现一个没有环路的拓扑结构的子网，也就是一个生成树。生成树协议还能够确定有足够的连接通向这个网络的每一个部分。它将建立整个局域网的生成树。当首次连接网桥或者发生拓扑结构变化时，网桥都将进行生成树拓扑的重新计算。 5.1 交换机的VLAN功能 生成树协议思路是：允许有一个连接错误，因为在一对网桥之间存在两条物理连接。生成树协议在一个端口需要使用之前将封锁那个端口。因此，应该可以拔掉冗余的连接，并且在不中断通信的情况下把它连接到其他的网桥。很可惜，它不是这样工作的。 当一个物理连接的网桥到网桥连线时，它将发送重新设置BPDU，其他连接的设备将遵照施行。当生成树协议开始计算的时候，所有的通信都要停止大约50 s。这些时间可以说是物有所值，因为仅仅被限制在一个很短的停机时间内。如果交换机被挤暴，或者缺少多余的路径，将会出现永久的停机。相比之下，停机50 s只是非常轻的损失。 另外，很多现代厂商已经实现了快速生成树协议，这是老的生成树协议的一个改进版本，更加注意了在重新计算拓扑时的开销，并且与老版本的协议兼容。在大多数情况下，它可以把以前多达50 s的计算时间缩短到不足3 s，从这点看，任何人都应该使用新的快速生成树协议。 5.1 交换机的VLAN功能 现在进入每一个虚拟局域网一个生成树协议（Per-VLAN Spanning Trees，PVST）的话题。当启用这项功能的时候，一个网桥将为该网桥上的每一个虚拟局域网运行一个生成树实例。如果一个Trunk连接包含虚拟局域网1，2和3，它可以决定虚拟局域网1和2不能使用那个路径，但是仍然允许虚拟局域网3使用这条路径。在复杂的网络中，还有许多虚拟局域网3只有一个出口的情况，这可能是因为管理员要限制虚拟局域网3访问的范围。如果不使用PVST，而且Trunk端口被生成树封锁了，这个网桥上的虚拟局域网3将失去与其局域网的其他方面的连接。每一个人都应该使用PVST。 5.1 交换机的VLAN功能 最后，应该不会忘记，发送BPDU数据的任何端口都能够引起网络中断。这也包括运行ETTERCAP软件和其他非法程序