实施 VLAN 和VLAN间路由课件.pptxVIP

实施 VLAN 和VLAN 间路由 § 极大的故障域 § 较大的广播域 § 大量的未知 MAC 单播流量 § 极大的组播流量 § 管理上的挑战 § 可能存在安全漏洞 设计欠佳的网络中存在的问题 VLAN 概述 § 分段灵活 § 提高安全性 § 提高性能 (隔离广播域) 一个VLAN = 一个广播域 = 逻辑网络(子网) End-To-End VLAN(端到端VLAN) l分段灵活 l流量不合理 l故障难定位 lLocal VLAN是指将同一个机架的交换机划分成同一个VLAN，这样划 分就便于故障分析定位，同时可以减轻汇聚层交换机的负担。 Local VLAN (本地VLAN) Vlan 10 Vlan 20 Vlan 30 Vlan 40 本地VLAN的优点 lVLAN管理策略服务器(VMPS)上存有VLAN与MAC地址表映 射关系的文本文件 基于端口划分VLAN 基于MAC地址划分VLAN VLAN 划分方式 l标记(tag)位占4个字节： 2个字节用来标识以太网类型， 3bit:标识优先级(PRI)， 1bit:令牌环封装标志(CFI=1) 12bit:VLAN-ID l0,4095：保留，仅限系统使用。用户不能查看。 1：CISCO默认VLAN，不能删除。 2－1001：用于以太网的VLAN，用户可自己创建的VLAN 1002－1005：用于FDDI和令牌环的默认VLAN，不能删除。 1006－1024：保留，仅限系统使用。用户不能查看。 1025－4094：仅用于以太网的VLAN. 扩展的VLAN，只有3550以上的交换机才能配， 且必须将VTP模式设为透明模式。 802.1Q 帧 VLAN Trunk 端口 l 通常用于交换机之间或交换机与路由器之间的互连 l 一个Trunk端口并不属于任何一个VLAN，类似一个公共通道，它允许 多个VLAN通过 l 一个Trunk端口接收和发送的数据，可以携带802.1Q的tag l 发送： (1)若数据帧无tag：不可能出现 (2)若数据帧有tag：若该数据帧所属的VLAN等于该trunk端口的 native VLAN，则删除tag后发送；否则，保留Tag发送。 l 接收： (1)若数据帧无tag：则根据该Trunk端口的nativeVLAN，添加tag (2)若数据帧有tag：保留该Tag 注:(1)中继链路两端 802.1Q 中继的本征 VLAN 要相同。 (2)本征 VLAN 帧是无标记帧。 802.1Q Native VLAN(本征 VLAN) SwitchX# configure terminal SwitchX(config)# vlan 2 SwitchX(config-vlan)# name switchlab99 添加 VLAN l全局模式 lVlan Database 模式 SwitchX# configure terminal SwitchX(config)# interface range fastethernet 0/2 - 4 SwitchX(config-if)# switchport access vlan 2 SwitchX# show vlan VLAN Name Status Ports ---- -------------------------------- --------- ---------------------- 1 default active Fa0/1 2 switchlab99 active Fa0/2, Fa0/3, Fa0/4 switchport access vlan v1an_id 分配交换机端口到 VLAN SwitchX(config-if)# 常用show 命令 (1) show interface :查看第一层，第二层的工作状态， 查看该接口的报文收发统计信息。 (2) show ip interface:查看第三层IP的相关信息 (3) show interface [interface] switchport 查看交换端口属性 (4) show interface [interface] trunk 查看交换机上的trun