HC-VLAN擴(kuò)展技術(shù)課件_第1頁
HC-VLAN擴(kuò)展技術(shù)課件_第2頁
HC-VLAN擴(kuò)展技術(shù)課件_第3頁
HC-VLAN擴(kuò)展技術(shù)課件_第4頁
HC-VLAN擴(kuò)展技術(shù)課件_第5頁
已閱讀5頁,還剩20頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

VLAN技術(shù)的應(yīng)用給用戶帶來了便利,但在實(shí)際使用中,VLAN技術(shù)無法適應(yīng)很多特殊應(yīng)用場(chǎng)景VLAN擴(kuò)展新技術(shù)可以滿足這些特殊的應(yīng)用需求引入熟悉Isolate-user-vlan的基本原理和配置

熟悉SuperVLAN的基本原理和配置熟悉VLANVPN的基本原理和配置熟悉BPDUTunnel的基本原理和配置課程目標(biāo)學(xué)習(xí)完本課程,您應(yīng)該能夠:Isolate-user-vlan技術(shù)的原理和配置SuperVLAN技術(shù)的原理和配置VLANVPN技術(shù)的原理和配置目錄運(yùn)營(yíng)商Isolate-user-vlan技術(shù)產(chǎn)生背景Internet業(yè)務(wù)管理平臺(tái)網(wǎng)絡(luò)管理平臺(tái)核心層匯聚層接入層小區(qū)小區(qū)小區(qū)寫字樓VLAN4VLAN3VLAN10VLAN2Isolate-user-vlan技術(shù)功能SWASWB二層交換機(jī)三層交換機(jī)VLAN10Isolate-user-vlan技術(shù)基本原理Hybrid端口技術(shù)的應(yīng)用所有端口都為Hybrid上行端口允許所有VLAN通過下行端口允許Isolate-user-vlan和自己的SecondaryVLANMAC地址同步技術(shù)各SecondaryVLAN學(xué)習(xí)的MAC地址同步到Isolate-user-vlanIsolate-user-vlan學(xué)習(xí)的MAC地址同步到各SecondaryVLANVLAN2VLAN3VLAN10SWAPCAPCBPort1Port2Port3SWBIsolate-user-vlan技術(shù)配置命令設(shè)置VLAN的類型為Isolate-user-vlan建立Isolate-user-vlan和SecondaryVLAN間的映射關(guān)系[Switch-vlan10]isolate-user-vlanenable[Switch]isolate-user-vlan

isolate-user-vlan-id

secondary

secondary-vlan-id[tosecondary-vlan-id]Isolate-user-vlan技術(shù)配置示例VLAN3VLAN2PCAPCBG1/0/2G1/0/1G1/0/3G1/0/3SWASWBVLAN20VLAN10[SWA]vlan2[SWA-vlan2]portGigabitEthernet1/0/1[SWA]vlan3[SWA-vlan3]portGigabitEthernet1/0/2[SWA]vlan10[SWA-vlan10]portGigabitEthernet1/0/3[SWA-vlan10]isolate-user-vlanenable[SWA]isolate-user-vlan10secondary23[SWB]vlan20[SWB-vlan20]portGigabitEthernet1/0/3[SWB]interfaceVlan-interface20[SWB-Vlan-interface20]ipaddress192.168.1.3255.255.255.0Isolate-user-vlan技術(shù)的原理和配置SuperVLAN技術(shù)的原理和配置VLANVPN技術(shù)的原理和配置目錄核心層SuperVLAN技術(shù)產(chǎn)生背景服務(wù)器群網(wǎng)絡(luò)管理平臺(tái)VLAN3VLAN99VLAN2VLAN999...接入層...SuperVLAN技術(shù)中的概念SuperVLAN只建立三層接口而不包含物理端口若干SubVLAN的集合,并為SubVLAN提供三層轉(zhuǎn)發(fā)服務(wù)SubVLAN只映射若干物理端口,負(fù)責(zé)保留各自獨(dú)立的廣播域不能建立三層VLAN接口與外部的三層交換是靠SuperVLAN的三層接口來實(shí)現(xiàn)的SuperVLAN技術(shù)實(shí)現(xiàn)模型SuperVLAN技術(shù)的實(shí)現(xiàn)SuperVLAN與SubVLAN形成映射不同SubVLAN主機(jī)在不同的廣播域各SubVLAN借用SuperVLAN的VLAN接口進(jìn)行三層通信SubVLAN間的通信依靠SuperVLAN接口的本地代理ARP完成三層交換機(jī)SubVLAN2SubVLAN3IP=10.1.1.3/24GW=10.1.1.1IP=10.1.1.2/24GW=10.1.1.1SuperVLAN10PCAPCBE1/0/1E1/0/10普通代理ARP原理廣播ARP請(qǐng)求IP=1.1.2.3,MAC=?IP=1.1.1.1/16MAC=000F.E201.1111HostA代理ARP單播ARP響應(yīng)IP=1.1.2.3MAC=000F.E203.3333HostCIP=1.1.2.3/16MAC=000F.E203.3333廣播ARP請(qǐng)求IP=1.1.2.3,MAC=?IP=1.1.1.1/16MAC=000F.E201.1111HostA代理ARPHostCIP=1.1.2.3/16MAC=000F.E203.3333IP=1.1.2.3,MAC=000F.E202.2222IP=1.1.1.2/24MAC=000F.E202.2222IP=1.1.2.2/24MAC=000F.E204.4444Vlan-int2單播ARP響應(yīng)Vlan-int1Vlan-int2Vlan-int1HostB1.1.1.2/24SubVLAN3HostA1.1.1.1/24本地代理ARP原理SubVLAN2SuperVLAN10Vlan-int101.1.1.254/24SWAG2/0/1G2/0/2三層交換機(jī)SubVLAN2SubVLAN3SuperVLAN10SubVLAN間的三層互通用本地代理ARP實(shí)現(xiàn)不同SubVLAN間的三層互通IP=10.1.1.3/24GW=10.1.1.1IP=10.1.1.2/24GW=10.1.1.1PCAPCBE1/0/1E1/0/10SubVLAN與外部的二層通信Trunk鏈路自動(dòng)禁止SuperVLAN通過TrunkTag=2SWASWBE1/0/24三層交換機(jī)SubVLAN2SubVLAN3IP=10.1.1.3/24GW=10.1.1.1IP=10.1.1.2/24GW=10.1.1.1SuperVLAN10PCAPCBE1/0/1E1/0/10VLAN2PCCVLAN20SubVLAN與外部的三層通信Vlan-int20:20.1.1.2/24SWAE1/0/24SWBIP=30.1.1.2/24GW=30.1.1.1PCC三層交換機(jī)SubVLAN2SubVLAN3IP=10.1.1.3/24GW=10.1.1.1IP=10.1.1.2/24GW=10.1.1.1SuperVLAN10PCAPCBE1/0/1E1/0/10等同于SuperVLAN到外部的三層通信Vlan-int20:20.1.1.1/24Vlan-int3030.1.1.1/24SuperVLAN技術(shù)配置命令設(shè)置當(dāng)前VLAN的類型為SuperVLAN建立SuperVLAN和SubVLAN的映射關(guān)系開啟本地代理ARP功能[Switch-vlan10]supervlan[Switch-vlan10]subvlanvlan-list[Switch-Vlan-interface10]local-proxy-arpenableSuperVLAN技術(shù)配置示例SubVLAN3SubVLAN2PCAPCBG1/0/2G1/0/1G1/0/3G1/0/3SWASWBSuperVLAN10[SWA]vlan2[SWA-vlan2]portGigabitEthernet1/0/1[SWA]vlan3[SWA-vlan3]portGigabitEthernet1/0/2[SWA]vlan10[SWA-vlan10]supervlan[SWA-vlan10]subvlan23[SWA]interfaceVlan-interface10[SWA-Vlan-interface10]ipaddress10.1.1.1255.255.255.0[SWA-Vlan-interface10]local-proxy-arpenableVlan-int2020.1.1.2/24Vlan-int2020.1.1.1/24Isolate-user-vlan技術(shù)的原理和配置SuperVLAN技術(shù)的原理和配置VLANVPN技術(shù)的原理和配置目錄用戶網(wǎng)絡(luò)BVLAN1~10

VLANVPN技術(shù)的產(chǎn)生背景運(yùn)營(yíng)商網(wǎng)絡(luò)用戶網(wǎng)絡(luò)AVLAN1~20

用戶網(wǎng)絡(luò)AVLAN1~20

用戶網(wǎng)絡(luò)BVLAN1~10

NestedVLANTagVLANVPN技術(shù)的原理及轉(zhuǎn)發(fā)流程VLAN2VLAN2VLAN3VLAN3Head32dataFCSDataEtypeUserVLANTagSADAFCSDataEtypeUserVLANTagSADA內(nèi)層VLANTag外層VLANTag帶單層VLANTag的幀結(jié)構(gòu)帶雙層VLANTag的幀結(jié)構(gòu)SWASWBSWCSWD運(yùn)營(yíng)商BPDUTunnel應(yīng)用環(huán)境用戶網(wǎng)絡(luò)BVLAN1~10

Trunk運(yùn)營(yíng)商網(wǎng)絡(luò)用戶網(wǎng)絡(luò)AVLAN1~20

用戶網(wǎng)絡(luò)AVLAN1~20

用戶網(wǎng)絡(luò)BVLAN1~10

VLAN3VLAN3VLAN3VLAN3VLAN4VLAN4STPSTPBPDUBPDUTunnel工作原理BPDUTunnelPacketBPDUDataDA0180-C200-0000SA000F-E207-F2E0FCSVLANTagBPDUDataDA010F-E200-0003SA000F-E207-F2E0FCSBPDUPacketTrunk運(yùn)營(yíng)商網(wǎng)絡(luò)用戶網(wǎng)絡(luò)AVLAN1~20

用戶網(wǎng)絡(luò)AVLAN1~20

VLAN3VLAN3VLAN3VLAN3STPSTPBPDUBPDUTunnel將BPDU的目的MAC地址修改為特殊的組播MAC地址增加了Tag字段用來區(qū)分

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論