計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) 技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)技術(shù)第一頁，共四十五頁，編輯于2023年，星期五主要內(nèi)容15.1VLAN基礎(chǔ)概述15.2干道15.3配置VLAN的命令15.4VTP域15.5VLAN間的路由15.6VLAN故障排除15.7配置VLAN的實(shí)驗(yàn)第二頁，共四十五頁，編輯于2023年，星期五15.1VLAN基礎(chǔ)概述15.1.1LAN與VLAN15.1.2VLAN的定義15.1.3VLAN的優(yōu)點(diǎn)15.1.4VLAN的分類15.1.5網(wǎng)絡(luò)中VLAN的數(shù)量和大小第三頁，共四十五頁，編輯于2023年，星期五15.1.1LAN與VLAN交換機(jī)的端口屬于一個(gè)廣播域，連接的所有主機(jī)在一個(gè)廣播域，廣播多，交換機(jī)和主機(jī)都要處理這些廣播，影響網(wǎng)速。路由器可以隔離廣播域，不同端口連接不同網(wǎng)段。不同網(wǎng)段通過路由器可以通信?？梢苑指顝V播域，但不靈活。第四頁，共四十五頁，編輯于2023年，星期五第五頁，共四十五頁，編輯于2023年，星期五15.1.2VLAN的定義定義：虛擬局域網(wǎng)是一個(gè)網(wǎng)絡(luò)設(shè)備或用戶的邏輯分組，不受物理交換機(jī)區(qū)段的限制。不管他們的物理區(qū)段位置為何，在虛擬局域網(wǎng)上的設(shè)備或用戶可以根據(jù)功能、部門、應(yīng)用程序等來重新分組。虛擬局域網(wǎng)的設(shè)置是在交換機(jī)中通過軟件來完成，它建立了一個(gè)不受物理區(qū)段限制且被視為子網(wǎng)的單一廣播域，廣播幀只會(huì)在相同的虛擬局域網(wǎng)內(nèi)的連接端口之間交換。第六頁，共四十五頁，編輯于2023年，星期五AVLAN=ABroadcastDomain=LogicalNetwork(Subnet)VLANOverviewSegmentationFlexibility

Security第七頁，共四十五頁，編輯于2023年，星期五主機(jī)A與主機(jī)B通信，通過路由器的e0/0、e0/1。主機(jī)A的默認(rèn)網(wǎng)關(guān)為e0/0的ip。每一個(gè)VLAN維護(hù)一個(gè)獨(dú)立的MAC與接口的映射表（橋接地址表、MAC地址映射表）。找到轉(zhuǎn)發(fā)，找不到在VLAN內(nèi)廣播。第八頁，共四十五頁，編輯于2023年，星期五15.1.3VLAN的優(yōu)點(diǎn)Broadcast：每種協(xié)議都會(huì)有廣播發(fā)生,發(fā)生的頻率/次數(shù),一般由1.協(xié)議類型2.在網(wǎng)絡(luò)上運(yùn)行的應(yīng)用程序等決定。通過劃分VLAN縮小廣播域。Security：不同VLAN的用戶不能互相通信,除非依靠router來做VLAN間的通信。FlexibilityandScalability：VLAN的靈活性和可擴(kuò)展性，可以不管物理位置如何,把適當(dāng)?shù)亩丝诜峙涞竭m當(dāng)?shù)腣LAN中就可以了。第九頁，共四十五頁，編輯于2023年，星期五15.1.3VLAN的優(yōu)點(diǎn)虛擬局域網(wǎng)在OSI模型的第2層與第3層中工作。虛擬局域網(wǎng)之間的通信由第3層路由所提供。虛擬局域網(wǎng)提供了一種控制網(wǎng)絡(luò)廣播的方法。網(wǎng)絡(luò)管理員可以指定用戶在特定的虛擬局域網(wǎng)第十頁，共四十五頁，編輯于2023年，星期五15.1.4VLAN的分類手動(dòng)由管理員分配端口劃分的VLAN叫靜態(tài)VLAN(staticVLAN)使用智能管理軟件,動(dòng)態(tài)劃分VLAN的叫動(dòng)態(tài)VLAN(dynamicVLAN)靜態(tài)VLAN：安全性較高,手動(dòng)劃分端口給VLAN,和設(shè)備的物理位置沒什么關(guān)系.而且,每個(gè)VLAN中的主機(jī)必須擁有正確的IP地址信息,如VLAN2配置為/24動(dòng)態(tài)VLAN：通過使用網(wǎng)管軟件分配主機(jī)的MAC地址的方式建立VLAN。軟件中包含MAC地址數(shù)據(jù)庫。Cisco公司的CiscoWork2000和Ciscoworksforswichedinternetwork軟件都支持該功能。第十一頁，共四十五頁，編輯于2023年，星期五15.1.5網(wǎng)絡(luò)中VLAN的數(shù)量和大小Cisco公司建議一個(gè)VLAN只對應(yīng)一個(gè)子網(wǎng)。第十二頁，共四十五頁，編輯于2023年，星期五15.2干道15.2.1干道的歷史15.2.2干道的原理15.2.3干道的工作過程15.2.4干道的配置命令15.2.5干道的端口模式第十三頁，共四十五頁，編輯于2023年，星期五15.2.1干道的歷史干道：連接多臺(tái)交換機(jī)的提供網(wǎng)絡(luò)流量傳輸?shù)奈锢砘蜻壿嬫溌?。第十四頁，共四十五頁，編輯?023年，星期五15.2.2干道的原理交換機(jī)有兩種鏈路：訪問鏈路（AccessLink）和干道鏈路（TrunkLink）,訪問鏈路連接的是一般的屬于某個(gè)VLAN的終端，干道鏈路連接的是交換機(jī)。第十五頁，共四十五頁，編輯于2023年，星期五15.2.3干道的工作過程在交換機(jī)的trunklink上,通過對數(shù)據(jù)幀附加VLAN信息,構(gòu)建跨越多臺(tái)交換機(jī)的VLAN.附加VLAN信息的方法,最具有代表性的有:1.Inter-SwitchLink(ISL)2.IEEE802.1Q第十六頁，共四十五頁，編輯于2023年，星期五Inter-SwitchLink(ISL)Protocol

交換機(jī)間鏈路協(xié)議屬于Cisco私有,只能在快速和千兆以太網(wǎng)連接中使用,ISL路由可以使用在switch的端口,router的接口和服務(wù)器接口卡等ISL運(yùn)作在第2層,ISL是1種外部標(biāo)簽處理過程,所以原始的數(shù)據(jù)幀不被改變,ISL在數(shù)據(jù)幀頭部加上26字節(jié)長的ISL頭部信息,在數(shù)據(jù)幀尾部加上4字節(jié)的FCS字段進(jìn)行CRC運(yùn)算,所以只有支持ISL的設(shè)備才能對它進(jìn)行讀取,最大程度1522字節(jié).當(dāng)幀被傳送到accesslink時(shí),ISL封裝信息將被移去。第十七頁，共四十五頁，編輯于2023年，星期五ISLEncapsulation第十八頁，共四十五頁，編輯于2023年，星期五IEEE802.1Q:幀標(biāo)記IEEE用來標(biāo)識(shí)VLAN的一種標(biāo)準(zhǔn)方法，在數(shù)據(jù)幀頭插入VLAN標(biāo)識(shí)符。在Cisco和非Cisco設(shè)備之間,不能使用ISL必須使用802.1Q.802.1Q所附加的VLAN識(shí)別信息,位于數(shù)據(jù)幀中的源MAC地址與類型字段之間.ISL和802.1Q的主要目的是提供VLAN間通信第十九頁，共四十五頁，編輯于2023年，星期五802.1QFrame第二十頁，共四十五頁，編輯于2023年，星期五15.2.4干道的配置命令Switch(config-if)#switchportmodetrunkSwitch(config-if)#switchporttrunkencapsulation{dot1q|ISL

}Switch#showtrunk第二十一頁，共四十五頁，編輯于2023年，星期五15.2.5干道的端口模式第二十二頁，共四十五頁，編輯于2023年，星期五15.3配置VLAN的命令15.3.180/20規(guī)則和20/80規(guī)則15.3.2配置靜態(tài)的VLAN15.3.3檢查靜態(tài)的VLAN的命令15.3.4取消端口屬于某個(gè)VLAN的命令第二十三頁，共四十五頁，編輯于2023年，星期五15.3.2配置靜態(tài)的VLAN把交換機(jī)的端口手動(dòng)地分配到VLAN的過程。Swith#vlandatabaseSwith(vlan)#vlanSwith(vlan)#exitSwith(config)#vlanvlan_numberSwith(config)#intf0/1Swith(config-if)#switchportmodeaccessSwith(config-if)#switchportaccessvlan2第二十四頁，共四十五頁，編輯于2023年，星期五15.3.3檢查靜態(tài)的VLAN的命令ShowvlanShowvlanbrief所做的vlan配置會(huì)自動(dòng)保存到NVRAM中。第二十五頁，共四十五頁，編輯于2023年，星期五15.3.4取消端口屬于某個(gè)VLAN的命令Swith(config)#intfacef0/1Swith(config-if)#noswitchportaccessvlan3Swith(config)#novlanvlan_number刪除一個(gè)vlan時(shí)，屬于該vlan的端口進(jìn)入非激活（inactive）狀態(tài)，直到它們被分配給新的vlan.第二十六頁，共四十五頁，編輯于2023年，星期五15.4VTP域15.4.1VTP的原理15.4.2VTP的操作15.4.3VTP的配置方法15.4.4核實(shí)VTP的命令第二十七頁，共四十五頁，編輯于2023年，星期五15.4.1VTP的原理VLAN在整個(gè)交換網(wǎng)絡(luò)里是統(tǒng)一的。在一臺(tái)交換機(jī)上配置VLAN后，用某種方法是其他交換機(jī)自動(dòng)地學(xué)習(xí)到這些VLAN。這種使交換機(jī)自動(dòng)學(xué)習(xí)VLAN的方法，就是VLAN干道協(xié)議（VLANTrunkingProtocol），簡稱VTP.VTP是使用二層的干道楨，信息被ISL或802.1Q封裝成楨，通過干道到達(dá)其他交換機(jī)。其他交換機(jī)只需要分配屬于某個(gè)VLAN的端口。第二十八頁，共四十五頁，編輯于2023年，星期五15.4.2VTP的操作一臺(tái)交換只能屬于一個(gè)VTP域。VTP域的信息被封裝在ISL或802.1Q楨里，通過干道在交換機(jī)之間傳遞。第二十九頁，共四十五頁，編輯于2023年，星期五VTP域中交換機(jī)的模式服務(wù)器（server）:添加、修改、刪除vlan;Vlan操作保存在NVRAM中；向自己所連干道發(fā)送VTP信息；一個(gè)VTP域中可有多臺(tái)服務(wù)器模式的交換機(jī)監(jiān)聽VTP信息（其他服務(wù)器模式的交換機(jī)發(fā)來的）客戶端（client）：學(xué)習(xí)VTP域里的VLAN信息向自己所連干道發(fā)送VTP信息；透明（transparent）：第三十頁，共四十五頁，編輯于2023年，星期五15.4.3VTP的配置方法vtpdomainnameSwith(config)#vtpmode{server|client|transparent}第三十一頁，共四十五頁，編輯于2023年，星期五15.4.4核實(shí)VTP的命令Swith#showvtpstatusSwith#showvtpcounters廣告統(tǒng)計(jì)第三十二頁，共四十五頁，編輯于2023年，星期五15.5VLAN間的路由15.5.1VLAN間的路由概述15.5.2VLAN間的路由的配置命令第三十三頁，共四十五頁，編輯于2023年，星期五15.5.1VLAN間的路由概述第三十四頁，共四十五頁，編輯于2023年，星期五第三十五頁，共四十五頁，編輯于2023年，星期五第三十六頁，共四十五頁，編輯于2023年，星期五Vlan里的主機(jī)默認(rèn)網(wǎng)關(guān)為子接口ip第三十七頁，共四十五頁，編輯于2023年，星期五15.5.2VLAN間的路由的配置命令(路由器)router(config)#interfacef0/1router(config-if)#fullduplexrouter(config-if)#interfacef0/1.1router(config-subif)#encapsulation802.1qvlan-numerrouter(config-subif)#ipadd第三十八頁，共四十五頁，編輯于2023年，星期五15.5.2VLAN間的路由的配置命令(三層交換)Swith(config)#interfacevlan1Swith(config-if)#ipaddSwith(config)#Iprouting第三十九頁，共四十五頁，編輯于2023年，星期五15.6VLAN故障排除15