1、VLAN技术学习目标lVLAN技术简介l了解VLAN的工作原理l掌握VLAN的类型l掌握VLAN链路类型l掌握VLAN的配置课程内容l第一节第一节 VLAN技术简介技术简介l第二节 VLAN类型l第三节 VLAN链路类型l第三节 VLAN配置3广播风暴二层交换机二层交换机PCAPCBPCCPCD广播帧二层交换机 交换机从所有接口洪泛广播包交换机从所有接口洪泛广播包 连续的二层交换机组成一个大的广播域连续的二层交换机组成一个大的广播域 广播数据在广播域中洪泛,占用网络带宽,降低设备性能,导致安全广播数据在广播域中洪泛,占用网络带宽,降低设备性能,导致安全隐患隐患ABC用路由器来隔离广播二层交换机
2、l路由器能够隔离广播,减小广播域范围。路由器能够隔离广播,减小广播域范围。路由器PCAPCBPCCPCD广播帧二层交换机AB用VLAN隔离广播VLAN1二层交换机PCAPCBPCCPCD广播帧VLAN2ABC 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN工作原理PC1PC2PC3PC4标准以太网帧VLAN 10VLAN 10VLAN 20VLAN 2010802.1Q帧SW1SW2标准以太网帧802.1Q帧 在标准以太网帧头部增加TAG字
3、段 标记协议标识(TPID)固定值0 x8100,表示该帧载有802.1Q标记信息 标记控制信息(TCI)VLAN ID:12比特,表示VID,可用范围14094(14096)Priority:3比特,表示优先级 Canonical format indicator:1比特,表示总线型以太网、FDDI、令牌环网有效控制广播域范围-即隔离广播包,使广播包只在本VLAN中传播,在一定程度上提高整个网络的处理能力增强局域网安全性-即一个VLAN内的用户和其他VLAN内的用户不能互访,提高了网络的安全性。灵活构建虚拟工作组,可以把不同物理地点的用户划分到同一工作组。vlan的作用:的作用:课程内容l第
4、一节 VLAN技术简介l第二节第二节 VLAN类型类型l第三节 VLAN链路类型l第四节 VLAN配置10基于端口的VLANE1/0/1E1/0/2E1/0/3E1/0/4PCAPCBPCCPCDVLAN TableVLAN IDPort10E1/0/110E1/0/220E1/0/320E1/0/4VLAN10VLAN20基于MAC地址的VLANVLAN TableVLAN IDMAC Address10MAC_A10MAC_B20MAC_C20MAC_DE1/0/1E1/0/2E1/0/3E1/0/4PCAPCBPCCPCDVLAN10VLAN20基于IP子网的VLANVLAN Table
5、VLAN IDIP子网1010.0.0.0/242020.0.0.0/24E1/0/1E1/0/2E1/0/3E1/0/410.0.0.1/24VLAN10VLAN2010.0.0.2/2420.0.0.1/2420.0.0.2/24课程内容l第一节 VLAN技术简介l第二节 VLAN类型l第三节第三节 VLAN链路类型链路类型l第四节 VLAN配置14Page 15以太网交换机的端口分类lAccess端口:一般用于接用户计算机的端口,access端口只能属于1个VLAN。lTrunk端口:一般用于交换机之间连接的端口,trunk端口可以属于多个VLAN,可以接收和发送多个VLAN的报文。lH
6、ybrid端口:可以用于交换机之间连接,也可以用于接用户的计算机,hybrid端口可以属于多个VLAN,可以接收和发送多个VLAN的报文。Access链路类型端口PCAPCBPCCPCDAccess端口l只允许缺省只允许缺省VLAN通过,仅接收和发送一个通过,仅接收和发送一个VLAN的数据帧的数据帧l一般用于连接用户设备一般用于连接用户设备Tag=20Tag=10PCAPCBPCCPCDTrunk端口PVID:20l允许多个允许多个VLAN通过,可以接收和发送多个通过,可以接收和发送多个VLAN的数据帧的数据帧l缺省缺省VLAN的以太网帧不带标签的以太网帧不带标签l一般用于交换机之间连接一般用
7、于交换机之间连接Trunk端口PVID:20Access端口PVID:20Access端口PVID:10Access端口PVID:10Access端口PVID:20Tag=10Trunk链路类型端口E1/0/1E1/0/2E1/0/1E1/0/2E1/0/24E1/0/24SWASWBl允许多个允许多个VLAN通过,可以接收和发送多个通过,可以接收和发送多个VLAN的数据帧的数据帧lHybrid端口和端口和Trunk端口的不同之处在于:端口的不同之处在于:Hybrid端口允许多个VLAN的以太网帧不带标签Trunk端口只允许缺省VLAN的以太网帧不带标签PCAPCBPCCTag=20Hybri
8、d端口PVID:30Untag:10,20,30Tag=10Hybrid端口PVID:10Untag:10,30Hybrid端口PVID:20Untag:20,30Hybrid链路类型端口E1/0/1E1/0/2E1/0/24SWAPage 19端口的缺省ID(PVID)lAccess端口只属于一个VLAN,所以它的缺省ID就是它所在的VLAN,不用设置。lHybrid端口和Trunk端口属于多个VLAN,所以需要设置缺省VLAN ID,缺省情况下为VLAN 1。课程内容l第一节 VLAN技术简介l第二节 VLAN类型l第三节 VLAN链路类型l第四节第四节 VLAN配置配置20VLAN基本配
9、置l创建VLAN并进入VLAN视图 l将指定端口加入到当前VLAN中Switch vlan vlan-idSwitch-vlan10 port interface-list配置Trunk端口l配置端口的链路类型为Trunk类型l允许指定的VLAN通过当前Trunk端口l设置Trunk端口的缺省VLANSwitch-Ethernet1/0/1 port link-type trunkSwitch-Ethernet1/0/1 port trunk permit vlan vlan-id-list|all Switch-Ethernet1/0/1 port trunk pvid vlan vlan-id配置Hybrid端口l配置端口的链路类型为Hybrid类型l允许指定的VLAN通过当前Hybrid端口l设置Hybrid端口的缺省VLANSwitch-Ethernet1/0/1 port link-type hybridSwitch-Ethernet1/0/1 port hybrid vlan vlan-id-list tagged|untagged Switch-Ethernet1/0/1 port hybrid pvid vlan vlan-id谢 谢!
