实施 VLAN 与VLAN间路由.ppt

实施VLAN和VLAN 间路由 设计欠佳的网络中存在的问题 极大的故障域 较大的广播域 大量的未知MAc单播流量 极大的组播流量 连接分支机构 管理上的挑战 可能存在安全漏洞 哪g司g 管理部和部 眼眼 工程部 人力资源部 VLAN概述 分段灵活 提高安全性 提高性能 第3 (隔离广播域 第2层 第1层 销售部人力资工程部 源部 个VLAN=一个广播域=逻辑网络(子网) 应用|P地址空间的指导原则 核心 10.1.1.0-10.1.4024 10.2.1010.240/24 10.3.1.0-10.34.0/24 T部、人力资源部 销售部、市场部 则务部 为每个ⅥLAN分配一个|P子网 在连续的地址块内分配|P地址空间 End-To- End vlan(端到端VLAN VLANZ ●分段灵活 ●流量不合理 ●故障难定位 Local vlan(本地VLAN) Vlan 10 Vlan 20 Vlan30Ⅵan40 Building Access Redundant Building Distribution Campus Backbone ● Local vlan是指将同一个机架的交换机划分成同一个VLAN,这样划 分就便于故障分析定位,同时可以减轻汇聚层交换机的负担。 本地VLAN的优点 可预测的数据流 Building 冗余路径 Access 高可用性 有限的故障域 Distribution 可护展的设计 Campus Backbone VLAN划分方式 静态VLAN 动态VLAN VLAN 5 VLAN 10 VMPS 1111.1111.1111=VLAN10 MAG=1111.1111.1111 基于端口划分VLAN 基于MAc地址划分VLAN ●vLAN管理策略服务器(VMPS)上存有VLAN与MAC地址表映 射关系的文本文件 VLAN Access端口 VLAN AGcess Port VLAN AccesS Port ●连接终端设备 ●一个 access端口划分到一个VLAN中,它只能属于一个vLAN ●一个 access端口接收和发送的数据为标准 EthernetⅢ数据帧, 不能携带8021Q的tag 8021Q帧 目的源怅度/以太网类型数据 原始帧 目的源标记长度以太网类型_数据FcsJ橛 以太网类型(0×8100)PR ,,1AD,,门 令牌环封装标志 ●标记(tag)位占4个字节:2个字节用来标识以太网类型 3bit:标识优先级(PRI),1bit:令牌环封装标志(CFI=1)12bit:ⅥLAN-ID 0,4095:保留,仅限系统使用。用户不能查看。1:CISC0默认ⅥAN,不能删除 2-1001:用于以太网的VLAN,用户可自己创建的VLAN 1002-1005:用于FDI和令牌环的默认WLAN,不能删除。 1006-102:保留,仅限系统使用。用户不能查看。 1025-409:仅用于以太网的vLAN.扩展的LAN,只有3550以上的交换机才能配 且必须将VTP模式设为透明模式。