虛擬局域網(wǎng)課件

本節(jié)內(nèi)容

虛擬局域網(wǎng)（VLAN）的概念

VLAN的劃分

VLAN內(nèi)和VLAN間的通信

VLANTrunk協(xié)議

VLAN的配置通過瀏覽器管理交換機(jī)本節(jié)內(nèi)容虛擬局域網(wǎng)（VLAN）的概念1沖突域與廣播域

連接在集線器上的所有設(shè)備，構(gòu)成一個(gè)沖突域和廣播域。交換機(jī)的每一個(gè)端口構(gòu)成一個(gè)沖突域，所有端口構(gòu)成同一個(gè)廣播域。路由器可以劃分沖突域也可以劃分廣播域，它連接的是不同的沖突域，不同的廣播域。沖突域與廣播域連接在集線器上的所有設(shè)備，構(gòu)成一個(gè)沖突域和廣2沖突域與廣播域沖突域沖突域沖突域廣播域沖突域與廣播域沖突域沖突域沖突域廣播域3第二層交換式網(wǎng)絡(luò)的缺點(diǎn)使用網(wǎng)橋、集線器或沒劃分VLAN的交換機(jī)作集中設(shè)備的網(wǎng)絡(luò)，稱為第二層交換式網(wǎng)絡(luò)。全網(wǎng)屬于一個(gè)廣播域，無論是否需要，都要傳到網(wǎng)中所有設(shè)備，浪費(fèi)帶寬。全網(wǎng)屬于一個(gè)廣播域，容易引起廣播風(fēng)暴網(wǎng)絡(luò)的安全性不高。移動(dòng)站點(diǎn)的物理位置或工作組有時(shí)需要重新布線第二層交換式網(wǎng)絡(luò)的缺點(diǎn)使用網(wǎng)橋、集線器或沒劃分VLAN的交換4劃分VLAN前的交換式以太網(wǎng)（工作組按物理位置劃分)一個(gè)邏輯工作組的站點(diǎn)需要移到另一個(gè)邏輯工作組（如站點(diǎn)從LAN1移動(dòng)到LAN3）一個(gè)邏輯工作組的站點(diǎn)需要物理位置的移動(dòng)（如LAN1中的站點(diǎn)從1樓移動(dòng)到3樓）移動(dòng)站點(diǎn)的物理位置或工作組有時(shí)需要重新布線劃分VLAN前的交換式以太網(wǎng)（工作組按物理位置劃分)一個(gè)邏輯5虛擬局域網(wǎng)的概念虛擬局域網(wǎng)(VirtualLocalAreaNetwork)將局域網(wǎng)上的用戶或節(jié)點(diǎn)根據(jù)功能、部門、應(yīng)用、安全策略等因素劃分成若干“邏輯工作組”，而無須考慮它們所處的物理位置。每一個(gè)“邏輯工作組”即是一個(gè)VLAN，共享一個(gè)廣播域。利用VLAN技術(shù)，可將大的局域網(wǎng)劃分成若干較小的虛擬工作組，以縮小廣播域，減少廣播風(fēng)暴，提高網(wǎng)絡(luò)通信的速度與效率。虛擬局域網(wǎng)的概念虛擬局域網(wǎng)(VirtualLocalAr6劃分VLAN后的交換式以太網(wǎng)（邏輯工作組按VLAN劃分）一個(gè)邏輯工作組的站點(diǎn)需要移到另一個(gè)邏輯工作組（如站點(diǎn)從LAN1移動(dòng)到LAN3）一個(gè)邏輯工作組的站點(diǎn)需要物理位置的移動(dòng)（如LAN1中的站點(diǎn)從1樓移動(dòng)到3樓）以軟件方式實(shí)現(xiàn)邏輯工作組的劃分與管理劃分VLAN后的交換式以太網(wǎng)（邏輯工作組按VLAN劃分）一個(gè)7劃分VLAN的好處靈活性高?？梢造`活地添加或刪除域內(nèi)主機(jī)，不受地理位置的限制。實(shí)現(xiàn)廣播范圍控制，減少廣播風(fēng)暴和帶寬的浪費(fèi)。增強(qiáng)了安全性，廣播只限于VLAN內(nèi)，保護(hù)了內(nèi)部信息。劃分VLAN的好處靈活性高?？梢造`活地添加或刪除域內(nèi)主機(jī)，不8劃分VLAN的方法——?jiǎng)澐衷瓌t根據(jù)功能/部門/應(yīng)用來劃分VLAN，不考慮用戶的物理位置交換機(jī)每個(gè)端口都屬于一個(gè)VLAN同一個(gè)VLAN的各端口共享廣播域不同VLAN的端口不共享廣播域劃分VLAN的方法——?jiǎng)澐衷瓌t根據(jù)功能/部門/應(yīng)用來劃分VL9劃分VLAN的方法——?jiǎng)澐衷瓌t在一臺(tái)交換機(jī)上配置VLAN劃分VLAN的方法——?jiǎng)澐衷瓌t在一臺(tái)交換機(jī)上配置VLAN10劃分VLAN的方法——?jiǎng)澐衷瓌t跨越多臺(tái)交換機(jī)的VLAN劃分VLAN的方法——?jiǎng)澐衷瓌t跨越多臺(tái)交換機(jī)的VLAN11交換式以太網(wǎng)與Vlan的區(qū)別沖突域和廣播域交換以太網(wǎng)：只限制了沖突域VLAN：即限制了沖突域又限制了廣播域連通性交換以太網(wǎng)：接入的任何節(jié)點(diǎn)可以連通VLAN：不同VLAN的節(jié)點(diǎn)間需要用路由器或者三層的交換機(jī)才可以連通。交換式以太網(wǎng)與Vlan的區(qū)別沖突域和廣播域12Vlan與子網(wǎng)的區(qū)別不同點(diǎn)：VLAN屬于邏輯劃分。

VLAN的節(jié)點(diǎn)在一段網(wǎng)絡(luò)內(nèi)，網(wǎng)絡(luò)號和子網(wǎng)號相同。子網(wǎng)屬于物理劃分。不同子網(wǎng)的節(jié)點(diǎn)的子網(wǎng)號不同，屬于不同的網(wǎng)絡(luò)。

相同點(diǎn)：全要用路由器或三層交換機(jī)才可以連通。Vlan與子網(wǎng)的區(qū)別不同點(diǎn)：相同點(diǎn)：13VLAN的劃分方式—靜態(tài)VLAN靜態(tài)VLAN也就是基于端口劃分的VLAN交換機(jī)上的VLAN端口由管理員靜態(tài)分配，這些端口保持這種配置直到人工改變它們靜態(tài)VLAN的特點(diǎn)：配置簡單直接監(jiān)控、安全靈活性差VLAN的劃分方式—靜態(tài)VLAN靜態(tài)VLAN14VLAN的劃分方式——?jiǎng)討B(tài)VLAN交換機(jī)上VLAN端口是由智能管理軟件動(dòng)態(tài)分配的分配原則通常以MAC地址、IP地址、組播優(yōu)點(diǎn)：系統(tǒng)自動(dòng)更新、維護(hù)VLAN，管理方便?；贛AC地址劃分的VLAN劃分VLAN后，交換機(jī)將該VLAN各端口主機(jī)的MAC地址存入應(yīng)用管理數(shù)據(jù)庫；當(dāng)主機(jī)移動(dòng)到其他端口，交換機(jī)會(huì)讀取其MAC地址，與數(shù)據(jù)庫的信息比較，若匹配，則將該端口加入正確的VLAN內(nèi)。該應(yīng)用管理數(shù)據(jù)庫由網(wǎng)絡(luò)管理人員初始化。VLAN的劃分方式——?jiǎng)討B(tài)VLAN交換機(jī)上VLAN端口是由智15VLAN的劃分方式——?jiǎng)討B(tài)VLAN基于IP地址的VLAN根據(jù)連接到交換機(jī)端口上的主機(jī)的IP地址來劃分VLAN。第二層交換機(jī)不支持該功能。只有第三層交換機(jī)能做。優(yōu)點(diǎn)：當(dāng)主機(jī)IP地址改變時(shí)，交換機(jī)可以自動(dòng)識別并重新定義VLAN，不需要網(wǎng)絡(luò)管理員的干預(yù)。缺點(diǎn)：IP地址可以人為地改變，不安全?；诮M播的VLAN應(yīng)用于廣域網(wǎng)VLAN的劃分方式——?jiǎng)討B(tài)VLAN基于IP地址的VLAN基于16VLAN的配置交換機(jī)在未劃分VLAN時(shí)，交換機(jī)只有VLAN1，且所有端口都處于VLAN1里。用戶不能創(chuàng)建刪除VLAN1.Vlan2Vlan3Vlan2F0/1F0/2F0/3VLAN的配置交換機(jī)在未劃分VLAN時(shí)，交換機(jī)只有VLAN117VLAN的配置創(chuàng)建VLANSwitch#vlandatabase（進(jìn)入VLAN數(shù)據(jù)庫）Switch(vlan)#vlan10namevlan10如果不寫Name屬性，vlan的名字默認(rèn)為Vlan0002switch(vlan)#vlan20namevlan20將端口劃入相應(yīng)VLANSwitch(config)#interfacefa0/1Switch(config-if)#switchportaccessvlan10(注意：空格不可少，interfacerangef0/1-4

是無效的.用interfacerange

命令時(shí)，這些端口必須是相同類型的，如：都是快速以太網(wǎng))interfacerangefa0/1-3VLAN的配置創(chuàng)建VLANinterfacerange18VLAN的配置查看VLAN信息Switch#showvlan查看所有VLAN信息Switch#showvlanid10查看vlan10的信息刪除VLAN例1：刪除2號VLANswitch#vlandatabaseSwitch(vlan)#novlan2刪除VLAN2后，所有分配給VLAN2的端口都處于非活動(dòng)狀態(tài)，直到將它分配給別的VLAN為止VLAN的配置查看VLAN信息19VLAN中繼協(xié)議——VTP刪除VLAN例2：將某一端口從VLAN2中刪除Switch(config)#interfacef0/3Switch(config-if)#noswitchportaccessvlan2刪除后該端口仍處于活動(dòng)狀態(tài)。VLAN中繼協(xié)議——VTP刪除VLAN20通過瀏覽器管理交換機(jī)首先給交換機(jī)配置管理IP交換機(jī)的IP地址是指交換機(jī)的管理IP，并不是在交換機(jī)端口上配置IP，而是在系統(tǒng)默認(rèn)的VLAN1配置IP地址。因?yàn)槎咏粨Q機(jī)的端口不具備邏輯地址，只有物理地址，三層以上設(shè)備才有邏輯地址。在二層交換機(jī)端口上配IP時(shí)，總是提示錯(cuò)誤。例：switch(config)#interfacevlan1switch(config-if)#ipaddress通過瀏覽器管理交換機(jī)首先給交換機(jī)配置管理IP21通過瀏覽器管理交換機(jī)其次，與交換機(jī)相連的主機(jī)的IP地址也要與VLAN1處于同一子網(wǎng)，網(wǎng)關(guān)的地址是最后，進(jìn)入管理網(wǎng)頁方法1：在計(jì)算機(jī)的cmd命令行輸入

telnet注意：進(jìn)入的密碼就是在交換機(jī)的初始設(shè)置中設(shè)定的虛擬終端密碼（vty端口密碼）方法2：通過瀏覽器管理交換機(jī)其次，與交換機(jī)相連的主機(jī)的IP地址也要與22VLANTrunk協(xié)議虛擬局域網(wǎng)主干協(xié)議(VLANTrunkProtocol，VTP)用來管理和配置整個(gè)VLAN交換網(wǎng)絡(luò)。VTP作用

(1)添加、刪除或重新配置交換網(wǎng)絡(luò)。

(2)可以在混合型網(wǎng)絡(luò)中進(jìn)行,比如以太網(wǎng)到FDDI等

(3)準(zhǔn)確、及時(shí)地跟蹤和監(jiān)測VLAN信息，動(dòng)態(tài)地向所有的交換機(jī)報(bào)告當(dāng)前的網(wǎng)絡(luò)狀況。

(4)允許管理員在同一個(gè)域內(nèi)管理多個(gè)VLAN。VLANTrunk協(xié)議虛擬局域網(wǎng)主干協(xié)議(VLANTru23VLAN的中繼協(xié)議VTP的特點(diǎn)(1)VTP使用客戶／服務(wù)器結(jié)構(gòu)模式(2)一個(gè)VTP工作域內(nèi)必須有一臺(tái)工作在服務(wù)器模式下的交換機(jī)，和若干臺(tái)工作在非服務(wù)器模式下的交換機(jī)。一臺(tái)交換機(jī)不用配置VTP。(3)VTP協(xié)議使用組播的方式在主干連接(TrunkLink)上向工作域內(nèi)的交換機(jī)傳送VLAN信息。這些信息包括版本號信息以及一些固定參數(shù)。VTP通告VLAN的中繼協(xié)議VTP的特點(diǎn)VTP通告24VLAN的中繼協(xié)議VTP的特點(diǎn)(4)VTP協(xié)議可以自動(dòng)清理一些不正確的配置信息，例如不正確的VLAN類型或名稱等。(5)在每一個(gè)升級信息發(fā)出時(shí)，它的信息版本號都會(huì)自動(dòng)加1。任何一臺(tái)交換機(jī)在收到這更新信息后，都會(huì)去比較其自身的版本號。如果更新版本號高于自己的當(dāng)前配置便會(huì)直接對信息進(jìn)行升級，反之，則將信息丟棄。VTP修正號VLAN的中繼協(xié)議VTP的特點(diǎn)VTP修正號25VLAN的中繼協(xié)議VTP模式（1）服務(wù)器模式(ServerMode)--默認(rèn)值功能：在本VTP域內(nèi)添加、刪除和創(chuàng)建VLAN。更改VTP的相關(guān)信息，將更改后的信息廣播到VTP域內(nèi)的所有設(shè)備。發(fā)送和轉(zhuǎn)發(fā)VLAN的升級信息。存儲(chǔ)VLAN的配置信息到NVRAM，以便交換機(jī)重新啟動(dòng)時(shí)調(diào)用。VLAN的中繼協(xié)議VTP模式26VLAN的中繼協(xié)議VTP模式（2）客戶機(jī)模式(ClientMode)

功能：可以接收來自服務(wù)器的VLAN的更新信息，并完成數(shù)據(jù)同步。轉(zhuǎn)發(fā)更新信息。將VLAN的配置信息存儲(chǔ)在交換機(jī)的RAM中。重啟后，這些信息會(huì)丟失。VLAN的中繼協(xié)議VTP模式27VLAN的中繼協(xié)議VTP模式（3）透明模式(TransparentMode)

功能：可以轉(zhuǎn)發(fā)來自其他交換機(jī)的VTP更新信息，但無法接收并同步。充當(dāng)中繼角色。無法向VTP域內(nèi)的其他交換機(jī)廣播自己的信息。能對VLAN進(jìn)行添加、刪除或創(chuàng)建。能將VLAN信息存儲(chǔ)在NVRAM中。VLAN的中繼協(xié)議VTP模式28VLAN中繼協(xié)議VTP修剪(Pruning）功能：若某臺(tái)交換機(jī)沒有任何端口接入VLAN，則任何帶有VLAN標(biāo)志的數(shù)據(jù)幀，沒有必要傳送到該交換機(jī)中，可以啟用VTP修剪，該交換機(jī)禁止該幀通過。優(yōu)點(diǎn)：減少不必要的廣播信息，減少帶寬使用，提高網(wǎng)絡(luò)利用率。系統(tǒng)默認(rèn)是禁用該功能；需要時(shí)，要啟動(dòng)它。啟用條件：VTP域內(nèi)服務(wù)器和交換機(jī)均支持該功能VLAN中繼協(xié)議VTP修剪(Pruning）29VTP配置（1）配置VTP管理域switch(config)#vtpdomaindomain-name（2）配置VTP模式Switch(config)#vtpmode{server|client|transparent}（3）設(shè)置VTP口令（設(shè)置域內(nèi)交換機(jī)的口令統(tǒng)一）Switch(config)#vtppasswordvtp-password（4）配置VTP版本（版本1只支持以太網(wǎng)，版本2支持以太網(wǎng)和令牌環(huán)網(wǎng)。）Switch(config)#vtpversion{1|2}VTP配置（1）配置VTP管理域30VTP配置（5）啟用與關(guān)閉VTP修剪Switch(config)#vtppruningSwitch(confi