控制交換網(wǎng)絡(luò)中的廣播流量

1、交換機(jī)交換機(jī)VLANVLAN技術(shù)及配置技術(shù)及配置第 4 章教學(xué)目標(biāo)教學(xué)目標(biāo) 通過本章學(xué)習(xí)使學(xué)生能夠：通過本章學(xué)習(xí)使學(xué)生能夠：1、掌握、掌握Vlan的定義，了解的定義，了解Vlan技術(shù)在網(wǎng)絡(luò)中的技術(shù)在網(wǎng)絡(luò)中的重要性；重要性；2、熟悉掌握、熟悉掌握Vlan的分類；的分類；3、熟悉掌握配置、熟悉掌握配置Vlan的方法；的方法；4、 熟悉掌握測試方法。熟悉掌握測試方法。本章學(xué)習(xí)內(nèi)容本章學(xué)習(xí)內(nèi)容 Vlan概述概述 Vlan的分類的分類 配置配置Vlan的方法的方法 測試測試Vlan的方法的方法課程議題課程議題交換網(wǎng)絡(luò)中的問題交換網(wǎng)絡(luò)中的問題 在交換機(jī)組成的校園網(wǎng)絡(luò)里所有主機(jī)都在在交換機(jī)組成的校園網(wǎng)絡(luò)里所

2、有主機(jī)都在同一個廣播域內(nèi)同一個廣播域內(nèi)廣播域廣播域交換網(wǎng)絡(luò)中的問題交換網(wǎng)絡(luò)中的問題 通過通過VLAN技術(shù)可以對網(wǎng)絡(luò)進(jìn)行一個安全的技術(shù)可以對網(wǎng)絡(luò)進(jìn)行一個安全的隔離、分割廣播域隔離、分割廣播域VLAN20VLAN10VLAN30VLAN404.1 VLAN概述概述 VLAN 概述（概述（Virtual Local Area Network）VLAN是劃分出來的邏輯網(wǎng)絡(luò)，是第二層網(wǎng)絡(luò)。是劃分出來的邏輯網(wǎng)絡(luò)，是第二層網(wǎng)絡(luò)。VLAN端口不受物理位置的限制。端口不受物理位置的限制。VLAN 隔離廣播域。隔離廣播域。1234交換機(jī)交換機(jī)廣播幀廣播幀廣播域廣播域廣播幀廣播幀廣播域廣播域4.1 VLAN概述概述

3、 VLAN的定義的定義 VLAN （Virtual Local Area Network），），稱為虛擬局域網(wǎng)，是指在一個物理網(wǎng)絡(luò)上劃稱為虛擬局域網(wǎng)，是指在一個物理網(wǎng)絡(luò)上劃分出來的邏輯網(wǎng)絡(luò)，這個劃分出來的邏輯網(wǎng)分出來的邏輯網(wǎng)絡(luò)，這個劃分出來的邏輯網(wǎng)絡(luò)是可以跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端絡(luò)是可以跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。的邏輯網(wǎng)絡(luò)。 注意：注意：VLAN的劃分不受網(wǎng)絡(luò)端口的實際物的劃分不受網(wǎng)絡(luò)端口的實際物理位置的限制，可以覆蓋多個網(wǎng)絡(luò)設(shè)備。理位置的限制，可以覆蓋多個網(wǎng)絡(luò)設(shè)備。4.1 VLAN概述概述 一個一個VLAN只有一個廣播域。如圖所示。只有一個廣播域。如圖所示。廣播域廣播域

4、4.1 VLAN概述概述 VLAN的優(yōu)點(diǎn)：的優(yōu)點(diǎn)： 控制廣播風(fēng)暴控制廣播風(fēng)暴 提高網(wǎng)絡(luò)整體安全性提高網(wǎng)絡(luò)整體安全性 網(wǎng)絡(luò)管理簡單、直觀網(wǎng)絡(luò)管理簡單、直觀 4.2 VLAN的種類的種類 基于端口的基于端口的VLAN PORT VLAN TAG VLAN 基于網(wǎng)絡(luò)協(xié)議的基于網(wǎng)絡(luò)協(xié)議的VLAN 基于基于MAC地址的地址的VLAN 基于組播的基于組播的VLAN 基于基于IP子網(wǎng)的子網(wǎng)的VLAN4.2 VLAN的種類的種類 基于端口的基于端口的VLAN針對交換機(jī)的端口進(jìn)行針對交換機(jī)的端口進(jìn)行VLAN的劃分，不受主機(jī)的變化的劃分，不受主機(jī)的變化影響影響 基于協(xié)議的基于協(xié)議的VLAN在一個物理網(wǎng)絡(luò)中針對不同

5、的網(wǎng)絡(luò)層協(xié)議進(jìn)行安全劃分在一個物理網(wǎng)絡(luò)中針對不同的網(wǎng)絡(luò)層協(xié)議進(jìn)行安全劃分 基于基于MAC地址的地址的VLAN基于主機(jī)的基于主機(jī)的MAC地址進(jìn)行地址進(jìn)行VLAN劃分，主機(jī)可以任意在劃分，主機(jī)可以任意在網(wǎng)絡(luò)移動而不需要重新劃分網(wǎng)絡(luò)移動而不需要重新劃分 基于組播的基于組播的VLAN基于組播應(yīng)用進(jìn)行用戶的劃分基于組播應(yīng)用進(jìn)行用戶的劃分 基于基于IP子網(wǎng)的子網(wǎng)的VLAN 針對不同的用戶分配不同子網(wǎng)的針對不同的用戶分配不同子網(wǎng)的IP地址，從而隔離用戶地址，從而隔離用戶主機(jī)，一般情況下結(jié)合基于端口的主機(jī)，一般情況下結(jié)合基于端口的VLAN進(jìn)行應(yīng)用進(jìn)行應(yīng)用4.3 VLAN的類型的類型:Port VLAN 基于交

6、換機(jī)的端口基于交換機(jī)的端口(一個端口只屬于一個一個端口只屬于一個VLAN， Port VLAN設(shè)置在連接主機(jī)的端口設(shè)置在連接主機(jī)的端口)F0/1F0/2F0/3Port-VLAN原理原理 通過查找通過查找MAC地址表，交換機(jī)對發(fā)往不同地址表，交換機(jī)對發(fā)往不同VLAN的數(shù)據(jù)不轉(zhuǎn)發(fā)的數(shù)據(jù)不轉(zhuǎn)發(fā)F0/1F0/2F0/3ABCVlan 10Vlan 20Vlan 10A BA CX交換機(jī)交換機(jī)端口端口MACMAC地址地址VLAN VLAN IDIDF0/1A10F0/2B20F0/3C10課程議題課程議題4.3 配置配置Port VLAN（1） 創(chuàng)建創(chuàng)建VLAN10，將它命名為，將它命名為test的例

7、子的例子 Switch# configure terminal Switch(config)# vlan 10 Switch(config-vlan)# name test Switch(config-vlan)# end 4.3 配置配置Port VLAN（2） 把接口把接口 0/10加入加入VLAN10 Switch# configure terminal Switch(config)# interface fastethernet 0/10 Switch(config-if)# switchport mode access Switch(config-if)# switchport ac

8、cess vlan 10 Switch(config-if)# end4.3 配置配置Port VLAN（3） 將一組接口加入某一個將一組接口加入某一個VLAN Switch(config)#interface range fastethernet 0/1-8，0/15，0/20 Switch(config-if-range)# switchport access vlan 20 注：連續(xù)接口注：連續(xù)接口 0/1-8，不連續(xù)接口用逗號隔，不連續(xù)接口用逗號隔開，但一定要寫明模塊編號開，但一定要寫明模塊編號課程議題課程議題4.3.2 VLAN的類型的類型:Tag VLANSwitch AVLAN3

9、0VLAN20 VLAN10Switch BVLAN30VLAN20VLAN10Tag VLAN TagVLAN特點(diǎn)特點(diǎn) 傳輸多個傳輸多個VLAN的信息的信息 實現(xiàn)同一實現(xiàn)同一VLAN跨越不同的交換機(jī)跨越不同的交換機(jī) 要求要求Ttunk至少要至少要100MIEEE802.1Q數(shù)據(jù)幀數(shù)據(jù)幀目的,源MAC地址類型,數(shù)據(jù)重新計算幀檢測序列2字節(jié)標(biāo)記協(xié)議標(biāo)識2字節(jié)標(biāo)記控制信息 標(biāo)記協(xié)議標(biāo)識（標(biāo)記協(xié)議標(biāo)識（TPID）:固定值固定值0 x8100,表示該幀載有表示該幀載有802.1Q標(biāo)記信息標(biāo)記信息 標(biāo)記控制信息（標(biāo)記控制信息（TCI）:Priority：3比特，表示優(yōu)先級比特，表示優(yōu)先級Canonica

10、l format indicator：1比特，表示總線比特，表示總線型以太網(wǎng)、型以太網(wǎng)、FDDI、令牌環(huán)網(wǎng)、令牌環(huán)網(wǎng)VlanID：12比特，表示比特，表示VID，范圍，范圍14094802.1Q工作原理工作原理 802.1Q工作特點(diǎn)：工作特點(diǎn)： 802.1Q數(shù)據(jù)幀傳輸對于用戶是完全透明的。數(shù)據(jù)幀傳輸對于用戶是完全透明的。 Trunk上默認(rèn)會轉(zhuǎn)發(fā)交換機(jī)上存在的所有上默認(rèn)會轉(zhuǎn)發(fā)交換機(jī)上存在的所有VLAN的數(shù)據(jù)。的數(shù)據(jù)。 交換機(jī)在從交換機(jī)在從Trunk口轉(zhuǎn)發(fā)數(shù)據(jù)前會在數(shù)據(jù)打上口轉(zhuǎn)發(fā)數(shù)據(jù)前會在數(shù)據(jù)打上個個Tag標(biāo)簽，在到達(dá)另一交換機(jī)后，再剝?nèi)ゴ藰?biāo)簽，在到達(dá)另一交換機(jī)后，再剝?nèi)ゴ藰?biāo)簽。標(biāo)簽。A AB B

11、數(shù)據(jù)幀數(shù)據(jù)幀TagTag標(biāo)簽標(biāo)簽配置配置Tag VLAN-Trunk 把把Fa0/1配成配成Trunk口口 Switch# configure terminal Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport mode trunk 把端口把端口Fa0/20 配置為配置為Trunk端口，但是不包含端口，但是不包含VLAN 2： Switch(config)# interface fastethernet 0/20 Switch(config-if)# switchport trunk allowed

12、vlan remove 2 Switch(config-if)# end課程議題課程議題Native VLAN 配置命令：配置命令： Switch(config-if)# switchport trunk native vlan 20 Switch(config-if)# end 注意：注意： 每個每個Trunk口的缺省口的缺省native VLAN是是VLAN 1 在配置在配置Trunk鏈路時，請確保連接鏈路兩鏈路時，請確保連接鏈路兩端的端的Trunk口屬于相同的口屬于相同的native VLAN查看查看VLAN配置配置 驗證配置信息驗證配置信息 Switch# show interface

13、s fastethernet0/20 switchport Interface Switchport Mode Access Native Protected VLAN lists - - - - - - - Fa0/20 Enabled Trunk 1 1 Enabled 1,3-4094 Switch# show vlan VLAN Name Status Ports - - - - 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9,Fa0/10, Fa0/11, Fa0/12, Fa0/13,Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22 4 VLAN0004 active Fa0/14, Fa0/15, Fa0/16, Fa0/17,Fa0/20 5 VLAN0005 active Fa0/20,Fa0/23,Fa0/24保存保存/清除清除VLAN