關(guān)于培訓(xùn)vlan技術(shù)原理_完整版

1、VLAN技術(shù)原理 莆田公司培訓(xùn)材料VLAN的產(chǎn)生為傳統(tǒng)的LAN網(wǎng)絡(luò)注入了新的活力，引起了LAN應(yīng)用的一場(chǎng)變革。本課程介紹了在交換機(jī)中怎樣實(shí)現(xiàn)VLAN，詳細(xì)描述了VLAN數(shù)據(jù)幀在交換機(jī)與交換機(jī)之間傳遞過(guò)程中的變化情況，VLAN的動(dòng)態(tài)配置。學(xué)習(xí)完此課程，您將會(huì)：描述VLAN的功能與定義描述VLAN的劃分方法描述VLAN數(shù)據(jù)幀的轉(zhuǎn)發(fā)流程描述GVRP協(xié)議的原理與實(shí)現(xiàn)描述VLAN間路由的原理與實(shí)現(xiàn)第第2章章 VLAN的配置與實(shí)現(xiàn)的配置與實(shí)現(xiàn) 第第3章章 GVRP原理與應(yīng)用原理與應(yīng)用第第4章章 VLAN路由路由1.1 VLAN的產(chǎn)生原因的產(chǎn)生原因1.2 VLAN的劃分方法的劃分方法廣廣 播播 域域VLAN

2、的產(chǎn)生原因廣播風(fēng)暴廣播域廣播域廣播域廣播域通過(guò)路由器將網(wǎng)絡(luò)分段廣播 廣播域廣播域廣播域廣播域通過(guò)VLAN劃分廣播域Port 1 : VLAN-1Port 2 : VLAN-2VLAN的優(yōu)點(diǎn)l相對(duì)與傳統(tǒng)的LAN技術(shù)，VLAN具有如下優(yōu)勢(shì)：隔離廣播域，抑制廣播報(bào)文.減少移動(dòng)和改變的代價(jià)創(chuàng)建虛擬工作組，超越傳統(tǒng)網(wǎng)絡(luò)的工作方式增強(qiáng)通訊的安全性增強(qiáng)網(wǎng)絡(luò)的健壯性1.1 VLAN的產(chǎn)生原因的產(chǎn)生原因1.2 VLAN的劃分方法的劃分方法VLAN的劃分方法基于端口的VLAN主機(jī)主機(jī)A主機(jī)主機(jī)B主機(jī)主機(jī)C主機(jī)主機(jī)DVLAN表表Port 1Port 2 Port 7Port 10端口所屬VLANPort1VLAN5

3、Port2VLAN10Port7VLAN5Port10VLAN10VLAN的劃分方法 基于MAC地址的VLANVLAN表表MAC地址所屬VLANMAC AVLAN5MAC BVLAN10MAC CVLAN5MAC DVLAN10主機(jī)主機(jī)A主機(jī)主機(jī)B主機(jī)主機(jī)C主機(jī)主機(jī)DVLAN的劃分方法基于協(xié)議的VLANVLAN表表協(xié)議類型所屬VLANIPX協(xié)議VLAN5IP協(xié)議VLAN10主機(jī)主機(jī)B主機(jī)主機(jī)C主機(jī)主機(jī)DVLAN的劃分方法基于子網(wǎng)的VLANVLAN表表IP網(wǎng)絡(luò)所屬VLANIP 1.1.1.0/24VLAN5IP 1.1.2.0/24VLAN10主機(jī)主機(jī)A主機(jī)主機(jī)B主機(jī)主機(jī)C主機(jī)主機(jī)D小結(jié)lVLA

4、N的優(yōu)點(diǎn)？lVLAN的劃分方法？第第1章章 VLAN概述概述第第3章章 GVRP原理與應(yīng)用原理與應(yīng)用第第4章章 VLAN路由路由2.1 VLAN鏈路類型鏈路類型2.2 VLAN標(biāo)簽標(biāo)簽2.3 VLAN數(shù)據(jù)轉(zhuǎn)發(fā)數(shù)據(jù)轉(zhuǎn)發(fā)VLAN的可跨越性VLAN3VLAN5VLAN3VLAN5lVLAN數(shù)據(jù)可以跨越多臺(tái)交換機(jī)被轉(zhuǎn)遞SWASWBVLAN的鏈路類型接入鏈路Access-Link干道鏈路Trunk-LinkSWASWB以太網(wǎng)交換機(jī)的端口分類lAccess端口：一般用于接用戶計(jì)算機(jī)的端口，access端口只能屬于1個(gè)VLAN。lTrunk端口：一般用于交換機(jī)之間連接的端口，trunk端口可以屬于多個(gè)VLA

5、N，可以接收和發(fā)送多個(gè)VLAN的報(bào)文。lHybrid端口：可以用于交換機(jī)之間連接，也可以用于接用戶的計(jì)算機(jī)，hybrid端口可以屬于多個(gè)VLAN，可以接收和發(fā)送多個(gè)VLAN的報(bào)文。端口的缺省ID（PVID）lAccess端口只屬于一個(gè)VLAN，所以它的缺省ID就是它所在的VLAN，不用設(shè)置。lHybrid端口和Trunk端口屬于多個(gè)VLAN， 所以需要設(shè)置缺省VLAN ID，缺省情況下為VLAN 1。Access-Link配置l默認(rèn)情況下，交換機(jī)所有端口都是Access-Link端口，并屬于VLAN-1，即PVID (Port VLAN ID)為1Port-0/1 : VLAN-3Port-0

6、/2 : VLAN-5配置端口類型Switch-Ethernet0/1port link-type accessSwitch-Ethernet0/2port link-type access創(chuàng)建VLAN，并向VLAN中添加端口Switchvlan 3Switch-vlan1port ethernet 0/1Switchvlan 5Switch-vlan2port ethernet 0/2另外的一種向VLAN中添加端口的方法Switch-Ethernet0/1port access vlan 3Switch-Ethernet0/2port access vlan 5SWATrunk-Link配置

7、l負(fù)責(zé)傳輸多個(gè)VLAN的數(shù)據(jù)lTrunk-Link端口PVID默認(rèn)為1配置端口類型Switch-Ethernet0/3port link-type trunk配置Trunk-Link所允許傳遞的VLANSwitch-Ethernet0/3port trunk permit vlan all配置Trunk-Link端口PVIDSwitch-Ethernet0/3port trunk pvid vlan 1Port-0/3Port-0/3SWASWB2.1 VLAN鏈路類型鏈路類型2.2 VLAN標(biāo)簽標(biāo)簽2.3 VLAN數(shù)據(jù)轉(zhuǎn)發(fā)數(shù)據(jù)轉(zhuǎn)發(fā)IEEE802.1Q概述VLAN架構(gòu)VLAN提供的服務(wù)VLAN

8、涉及的協(xié)議和算法IEEE 802.1QVLAN的幀格式DASATYPEDATACRCDASATAGTYPEDATACRC標(biāo)準(zhǔn)以太網(wǎng)幀帶有IEEE802.1Q標(biāo)記的以太網(wǎng)幀0 x8100PRICFIVLAN IDTPIDTCI2.1 VLAN鏈路類型鏈路類型2.2 VLAN標(biāo)簽標(biāo)簽2.3 VLAN數(shù)據(jù)轉(zhuǎn)發(fā)數(shù)據(jù)轉(zhuǎn)發(fā)802.1Q的轉(zhuǎn)發(fā)原則Access-Linkl當(dāng)Access端口收到幀時(shí)如果該幀不包含802.1Q tag header，將打上端口的PVID；如果該幀包含802.1Q tag header，交換機(jī)不作處理，直接丟棄。l當(dāng)Access端口發(fā)送幀時(shí)剝離802.1Q tag header，發(fā)

9、出的幀為普通以太網(wǎng)幀接收方向Access發(fā)送方向AccessPVID:1Trunk802.1Q的轉(zhuǎn)發(fā)原則Trunk-Linkl當(dāng)Trunk端口收到幀時(shí)如果該幀不包含802.1Q tag header，將打上端口的PVID；如果該幀包含802.1Q tag header，則不改變。l當(dāng)Trunk端口發(fā)送幀時(shí)當(dāng)該幀的VLAN ID與端口的PVID不同時(shí)，直接透?jìng)鳎划?dāng)該幀的VLAN ID與端口的PVID相同時(shí)，則剝離802.1Q tag header 接收方向發(fā)送方向TrunkPVID:1PVID:2802.1Q的轉(zhuǎn)發(fā)原則Hybird-Linkl當(dāng)Hybird端口收到幀時(shí)如果該幀不包含802.1Q

10、tag header，將打上端口的PVID；如果該幀包含802.1Q tag header，則不改變。l當(dāng)Hybird端口發(fā)送幀時(shí)判斷VLAN在本端口的屬性。用“dis interface”可看到該端口對(duì)哪些 VLAN是untag，哪些VLAN是tag，如果是untag則剝離802.1Q tag header 再發(fā)送，如果是tag則直接透?jìng)?。幀在網(wǎng)絡(luò)通信中的變化SWASWBVLAN 2交換機(jī)單播報(bào)文轉(zhuǎn)發(fā)機(jī)制l交換機(jī)的報(bào)文轉(zhuǎn)發(fā)機(jī)制分兩種：SVL和IVLSVL：Shared VLAN learning，共享式VLAN學(xué)習(xí)。在這種方式下，MAC地址在整張表中是唯一的，一個(gè)MAC地址在地址表中只能有一

11、條記錄，一個(gè)MAC只能被學(xué)習(xí)到一個(gè)端口上。 IVL：Independent VLAN learning，獨(dú)立式VLAN學(xué)習(xí)。在這種方式下，MAC地址表在邏輯上可以被看成根據(jù)VLAN信息分成了很多張表，一個(gè)MAC地址可學(xué)習(xí)到不同VLAN對(duì)應(yīng)的“地址表”上。 小結(jié)lVLAN的端口分類有多少種？lVLAN數(shù)據(jù)幀與標(biāo)準(zhǔn)以太網(wǎng)數(shù)據(jù)幀有什么區(qū)別？l當(dāng)Trunk端口收到一個(gè)沒(méi)有打標(biāo)簽的數(shù)據(jù)幀時(shí)會(huì)怎么辦？第第1章章 VLAN概述概述第第2章章 VLAN的配置與實(shí)現(xiàn)的配置與實(shí)現(xiàn) 第第4章章 VLAN路由路由3.1 GARP概述概述3.2 GVRP概述概述3.3 GVRP配置與實(shí)現(xiàn)配置與實(shí)現(xiàn)什么是GARP？lGA

12、RP (Generic Attribute Registration Protocol) 通過(guò)聲明 (declaration) 來(lái)實(shí)現(xiàn)屬性注冊(cè)和注銷當(dāng)端口接收到一個(gè)屬性聲明時(shí)，該端口將注冊(cè)屬性當(dāng)端口接收到撤銷屬性聲明時(shí)，該端口將注銷屬性屬性聲明和注冊(cè)屬性聲明和注冊(cè)GARP報(bào)文屬性傳播過(guò)程單站點(diǎn)RRRRRRD終端站點(diǎn)LAN網(wǎng)橋RDDRDDRDRDRD注冊(cè)聲明聲明傳播屬性傳播過(guò)程多站點(diǎn)RRDRRRRDR終端站點(diǎn)LAN網(wǎng)橋DRDDRDRDRDRDRDRDRD注冊(cè)聲明聲明傳播GARP應(yīng)用lGARP只是一個(gè)屬性注冊(cè)協(xié)議的載體，需要通過(guò)不同協(xié)議完成不同屬性的注冊(cè)與注銷GMRP (GARP Multicas

13、t Registration Protocol) 實(shí)現(xiàn)組播地址注冊(cè)、注銷等操作，影響交換機(jī)對(duì)組播報(bào)文的過(guò)濾GVRP (GARP VLAN Registration Protocol) 實(shí)現(xiàn)VLAN的動(dòng)態(tài)注冊(cè)、注銷等操作，影響交換機(jī)VLAN的動(dòng)態(tài)配置3.1 GARP概述概述3.2 GVRP概述概述3.3 GVRP配置與實(shí)現(xiàn)配置與實(shí)現(xiàn)GVRP產(chǎn)生的原因l過(guò)渡交換機(jī)必須知道全局VLAN信息，否則無(wú)法實(shí)現(xiàn)VLAN間的通信SWASWCSWBTrunkTrunkVLAN-2VLAN-2SWB只有VLAN-1PC-2PC-1GVRP產(chǎn)生的原因解決辦法l過(guò)渡交換機(jī)添加VLAN信息手動(dòng)配置 只適合小型網(wǎng)絡(luò)自動(dòng)配

14、置 GVRP手動(dòng)/自動(dòng)配置VLANSWASWCSWBTrunkTrunkVLAN-2VLAN-2PC-2PC-1GVRP簡(jiǎn)介lGVRP(GARP VLAN Registration Protocol)是一種基于GARP (IEEE802.1d) 的VLAN注冊(cè)協(xié)議，它為處于同一個(gè)交換網(wǎng)內(nèi)的交換成員之間提供了動(dòng)態(tài)分發(fā)、傳播、注冊(cè)，注銷VLAN信息的一種手段。lGVRP主要解決全網(wǎng)VLAN統(tǒng)一的問(wèn)題，減少手動(dòng)配置的工作量，實(shí)現(xiàn)網(wǎng)內(nèi)大部分VLAN的動(dòng)態(tài)配置3.1 GARP概述概述3.2 GVRP概述概述3.3 GVRP配置與實(shí)現(xiàn)配置與實(shí)現(xiàn)GVRP實(shí)現(xiàn)l當(dāng)GVRP在交換機(jī)上啟動(dòng)的時(shí)候，每個(gè)啟動(dòng)GVRP

15、的Trunk端口對(duì)應(yīng)一個(gè)GVRP應(yīng)用實(shí)體。lGVRP實(shí)體之間的VLAN信息的注冊(cè)，注銷通過(guò)具有特定MAC地址的報(bào)文交互來(lái)實(shí)現(xiàn)。二層組播地址：01-80-C2-00-00-21GVRP實(shí)體配置GVRPEth0/1Eth0/1Eth0/2Eth0/2SwitchgvrpSwitchinterface e0/1Switch-Ethernet0/1port link-type trunkSwitch-Ethernet0/1port trunk permit vlan allSwitch-Ethernet0/1gvrpGVRPVLAN單向注冊(cè)lVLAN屬性會(huì)通過(guò)GVRP“聲明注冊(cè)聲明”的過(guò)程，將VLAN

16、10傳播到整個(gè)交換網(wǎng)絡(luò)中，在已啟動(dòng)GVRP的端口上注冊(cè)聲明注冊(cè)VLAN-10SWASWBSWCSWDSWESWFVLAN10GVRPVLAN雙向注冊(cè)lGVRP雙向的“聲明注冊(cè)聲明”的過(guò)程，在整個(gè)網(wǎng)絡(luò)域，自動(dòng)形成一個(gè)VLAN10的二層通道聲明注冊(cè)VLAN-10SWASWBSWCSWDSWESWFVLAN10VLAN10GVRPVLAN的注銷lVLAN屬性會(huì)通過(guò)GVRP“回收聲明注銷回收聲明”的過(guò)程，傳播到整個(gè)交換網(wǎng)絡(luò)中，注銷在相應(yīng)的啟動(dòng)GVRP的端口上的VLAN10回收聲明注銷VLAN-10SWASWBSWCSWDSWESWFVLAN 20VLAN 20VLAN 10源裁減SWASWBSWCPo

17、rt1Port2Port3Port4l如果某臺(tái)終端設(shè)備能夠發(fā)送攜帶各種VLAN Tag的報(bào)文，當(dāng)它通過(guò)跟蹤狀態(tài)機(jī)的變化，發(fā)現(xiàn)網(wǎng)內(nèi)不需要莫個(gè)VLAN的報(bào)文時(shí)，就可以不發(fā)送該VLAN的報(bào)文，實(shí)現(xiàn)源裁減。SWBdisplay interface ethernet 3 Port link-type: trunk VLAN passing : 1(default vlan), 20 VLAN allowed : 1(default vlan), 2-4094 帶VLAN 10的幀不能通過(guò)這條鏈路，只允許VLAN 20的幀通過(guò)VLAN 20VLAN 10VLAN 20VLAN 10源裁減(續(xù))增加增加 V

18、LAN 2SWASWBSWCPort1Port2Port3Port4SWBdisplay interface ethernet 3 Port link-type: trunk VLAN passing : 1(default vlan), 10, 20 VLAN allowed : 1(default vlan), 2-4094 GVRP注冊(cè)類型lNORMAL允許在該聚合端口動(dòng)態(tài)創(chuàng)建、注冊(cè)和注銷VLAN。lFIXED允許手工創(chuàng)建和注冊(cè)VLAN，并且防止VLAN的注銷和在其它trunk端口注冊(cè)此端口所知的VLAN。lFORBIDDEN注銷除VLAN 1之外的所有VLAN，并且禁止在該端口上創(chuàng)建和

19、注冊(cè)任何其它VLAN。端口視圖：gvrp registration fixed | forbidden | normal VLAN5VLAN10GVRP配置案例NORMALSWASWBSWCSWDSWESWFPort 0/1Port 0/1Port 0/1Port 0/1Port 0/2Port 0/3Port 0/2Port 0/3Port 0/1Port 0/1VLAN5VLAN10VLAN15VLAN20VLAN15VLAN20VLAN25VLAN30GVRP配置案例FIXEDPort 1(Fixed)VLAN5VLAN10VLAN15VLAN20VLAN15VLAN20VLAN25VL

20、AN30VLAN5VLAN10SWASWBSWCSWDSWESWFPort 0/1Port 0/1Port 0/1Port 0/1Port 0/2Port 0/3Port 0/2Port 0/3Port 0/1GVRP配置案例FORBIDDENSWASWBSWCSWDSWESWFPort 1(forbidden)Port 0/1Port 0/1Port 0/1Port 0/1Port 0/2Port 0/3Port 0/2Port 0/3Port 0/1VLAN5VLAN10VLAN15VLAN20VLAN15VLAN20VLAN25VLAN30VLAN5VLAN10GVRP配置案例SWASW

21、BSWCSWDSWESWFPort 1Port 1Port 1Port 1Port 2Port 3Port 2Port 3Port 1VLAN5VLAN10VLAN15VLAN20VLAN15VLAN20VLAN25VLAN30VLAN5VLAN10小結(jié)lGVRP主要解決了什么問(wèn)題？lGVRP的注冊(cè)類型有多少種？分別有什么作用？第第1章章 VLAN概述概述第第2章章 VLAN的配置與實(shí)現(xiàn)的配置與實(shí)現(xiàn) 第第3章章 GVRP原理與應(yīng)用原理與應(yīng)用4.1 VLAN 路由原理路由原理4.2 VLAN路由配置與實(shí)現(xiàn)路由配置與實(shí)現(xiàn)VLAN的缺點(diǎn)lVLAN隔離了二層廣播域，也就嚴(yán)格地隔離了各個(gè)VLAN之間的任

22、何流量，分屬于不同VLAN的用戶不能互相通信。VLAN 100VLAN 200Port 1Port 2VLAN互通的實(shí)現(xiàn)每個(gè)VLAN一個(gè)物理連接l在二層交換機(jī)上配置VLAN，每一個(gè)VLAN使用一條獨(dú)占的物理連接連接到路由器的一個(gè)接口上。VLAN 100VLAN 300Ethernet2Ethernet0VLAN 200Ethernet1VLAN互通的實(shí)現(xiàn)使用VLAN Trunkingl二層交換機(jī)上和路由器上配置他們之間相連的端口使用VLAN Trunking，使多個(gè)VLAN共享同一條物理連接到路由VLAN 100VLAN 300VLAN 200TrunkEthernet0.300Ethernet0.200Ethernet0.100VLAN互通的實(shí)現(xiàn)交換和路由的集成l二層交換機(jī)和路由器在功能上的集成構(gòu)成了三層交換機(jī)，三層交換機(jī)在功能上實(shí)現(xiàn)了VLAN的劃分、VLAN內(nèi)部的二層交換和VLAN間路由的功能。二層交換機(jī)三層交換機(jī)三層交換機(jī)功能模型4.1 VLAN 路由原理路由原理4.2 VLAN路由配置與實(shí)現(xiàn)路由配置與實(shí)現(xiàn)單臂路由配置交換機(jī)配置SWAvlan 100SWA-vlan100port ethernet 0/1SWAvlan 200SWA-vla