第六章 虛擬局域網

第六章虛擬局域網VLAN《路由交換技術及應用》第4版“十四五”職業(yè)教育國家規(guī)劃教材主編：孫秀英VLAN概述虛擬局域網的產生

虛擬局域網定義理解VLAN的概念理解TCP/IP數據封裝過程理解TCP/IP數據解封裝過程學習目標虛擬局域網特性虛擬局域網的優(yōu)勢VLAN概述虛擬局域網的產生

隨著主機數量的增加，共享網絡中的沖突會越來越嚴重，交換網絡中的廣播也會越來越多傳統(tǒng)以太網交換以太網沖突域廣播域《路由交換技術及應用》第4版“十四五”職業(yè)教育國家規(guī)劃教材VLAN概述虛擬局域網的產生

用戶：我不想收到C的廣播報文管理員：B不能訪問ACBA《路由交換技術及應用》第4版“十四五”職業(yè)教育國家規(guī)劃教材VLAN概述虛擬局域網定義VirtualLocalAreaNetworkVLAN虛擬局域網是一種將局域網內的設備邏輯地劃分成一個個網段從而實現虛擬工作組的技術《路由交換技術及應用》第4版“十四五”職業(yè)教育國家規(guī)劃教材VLAN概述虛擬局域網特性VLAN1VLAN2VLAN能夠隔離廣播域VLAN內的主機間可以直接通信，而VLAN間不能直接互通《路由交換技術及應用》第4版“十四五”職業(yè)教育國家規(guī)劃教材VLAN概述虛擬局域網優(yōu)勢1、控制不必要的廣播報文的擴散VLAN1VLAN2未劃分VLAN時：劃分VLAN后：《路由交換技術及應用》第4版“十四五”職業(yè)教育國家規(guī)劃教材VLAN概述虛擬局域網優(yōu)勢人事部財務部交換機交換機交換機交換機2、增加了安全性VLAN1VLAN2《路由交換技術及應用》第4版“十四五”職業(yè)教育國家規(guī)劃教材VLAN的劃分基于MAC地址劃分VLANVLAN的劃分方式基于端口劃分VLAN基于IP網段劃分VLAN基于協(xié)議劃分VLAN基于策略劃分VLANVLAN的劃分VLAN的劃分方式MAC:基于MAC的VLAN端口IP組合基于IP子網的VLAN基于端口的VLAN:基于協(xié)議的VLAN協(xié)議基于策略的VLAN《路由交換技術及應用》第4版“十四五”職業(yè)教育國家規(guī)劃教材VLAN的劃分基于端口劃分VLANVLAN信息表Port4Port2Port1Port3主機C主機A主機B主機DVLAN10VLAN10Port1VLAN20Port2Port3VLAN20VLAN30VLAN30Port4優(yōu)點：定義成員簡單。缺點：成員移動需重新配置VLAN?！堵酚山粨Q技術及應用》第4版“十四五”職業(yè)教育國家規(guī)劃教材VLAN的劃分基于MAC地址劃分VLANVLAN信息表Port4Port2Port1Port3主機C主機A主機B主機DVLAN10VLAN10A的MACVLAN20B的MACC的MACVLAN20VLAN30VLAN30D的MAC優(yōu)點：當終端用戶的物理位置發(fā)生改變，不需要重新配置VLAN。提高了終端用戶的安全性和接入的靈活性。缺點：只適用于網卡不經常更換、網絡環(huán)境較簡單的場景中。另外，還需要預先定義網絡中所有成員?！堵酚山粨Q技術及應用》第4版“十四五”職業(yè)教育國家規(guī)劃教材VLAN的劃分基于IP網段劃分VLANVLAN信息表Port4Port2Port1Port3主機CIP:3.3.3.3主機AIP：1.1.1.1主機BIP:2.2.2.2主機DIP:4.4.4.4VLAN10VLAN101.1.1.*VLAN202.2.2.*3.3.3.*VLAN20VLAN30VLAN304.4.4.*優(yōu)點：將指定網段或IP地址發(fā)出的報文在指定的VLAN中傳輸，減輕了網絡管理者的任務量，且有利于管理缺點：網絡中的用戶分布需要有規(guī)律，且多個用戶在同一個網段《路由交換技術及應用》第4版“十四五”職業(yè)教育國家規(guī)劃教材VLAN的劃分基于協(xié)議劃分VLANVLAN信息表Port4Port2Port1Port3主機C

IPX協(xié)議主機A運行IP協(xié)議主機B運行IPX協(xié)議主機D運行IP協(xié)議VLAN10VLAN10IP協(xié)議VLAN20IPX協(xié)議VLAN20VLAN10VLAN30《路由交換技術及應用》第4版“十四五”職業(yè)教育國家規(guī)劃教材VLAN的劃分基于策略劃分VLANVLAN信息表VLAN10VLAN20VLAN30IP1+MAC1IP2+MAC2+Port2IP3+MAC3+Port3…IP4+MAC4+Port4…IP3,MAC3IP1,MAC1IP2,MAC2IP4,MAC4Port4Port2Port1Port3《路由交換技術及應用》第4版“十四五”職業(yè)教育國家規(guī)劃教材VLAN的原理單機VLAN跨交換機VLAN理解VLAN的概念理解TCP/IP數據封裝過程理解TCP/IP數據解封裝過程學習目標VLAN的原理單機VLANVLAN生成的邏輯上的交換機是互不相通的。因此，在交換機上設置VLAN后，如果未做其他處理，VLAN間是無法通行的?！堵酚山粨Q技術及應用》第4版“十四五”職業(yè)教育國家規(guī)劃教材VLAN的原理單機VLAN的工作原理1234市場部財務部交換機vlan10vlan20aaabbbcccdddTObbbVlan10p1p2Vlan20p3p4《路由交換技術及應用》第4版“十四五”職業(yè)教育國家規(guī)劃教材VLAN的原理跨交換機VLAN《路由交換技術及應用》第4版“十四五”職業(yè)教育國家規(guī)劃教材VLAN的原理跨交換機VLAN的工作《路由交換技術及應用》第4版“十四五”職業(yè)教育國家規(guī)劃教材VLAN的原理跨交換機VLAN的工作12341234交換機1交換機2市場部市場部財務部財務部55vlan10vlan10vlan20vlan20vlan10vlan20AAAAAAAATT報文報文v10報文Vlanuntagtag10p1,p2p520p3,p4p5Vlanuntagtag10p1,p2p520p3,p4p5《路由交換技術及應用》第4版“十四五”職業(yè)教育國家規(guī)劃教材VLAN的鏈路類型干道鏈路接入鏈路理解VLAN的概念理解TCP/IP數據封裝過程理解TCP/IP數據解封裝過程學習目標VLAN的鏈路類型干道鏈路接入鏈路Trunk交換機與交換機之間的鏈路為干線鏈路Access用戶主機和交換機之間的鏈路為接入鏈路VLAN的鏈路類型《路由交換技術及應用》第4版“十四五”職業(yè)教育國家規(guī)劃教材VLAN的鏈路類型TrunkVLAN3VLAN2TrunkTrunk用戶主機和交換機之間的鏈路為接入鏈路《路由交換技術及應用》第4版“十四五”職業(yè)教育國家規(guī)劃教材VLAN的鏈路類型干道鏈路接入鏈路Trunk交換機與交換機之間的鏈路為干線鏈路Access用戶主機和交換機之間的鏈路為接入鏈路VLAN的鏈路類型《路由交換技術及應用》第4版“十四五”職業(yè)教育國家規(guī)劃教材VLAN的鏈路類型用戶主機和交換機之間的鏈路為接入鏈路TrunkAccessVLAN3VLAN2TrunkTrunkAccessAccessAccessAccess交換機與交換機之間的鏈路為干線鏈路《路由交換技術及應用》第4版“十四五”職業(yè)教育國家規(guī)劃教材VLAN的端口類型PVID理解VLAN的概念理解TCP/IP數據封裝過程理解TCP/IP數據解封裝過程學習目標端口類型–Access端口類型–TrunkVLAN的端口類型PVIDPortVLANIDPVID01PVID表示端口在缺省情況下所屬的VLAN。02缺省情況下，交換機每個端口的PVID是1。.《路由交換技術及應用》第4版“十四五”職業(yè)教育國家規(guī)劃教材VLAN的端口類型PVIDPVID1PVID2PVID2PVID3PVID3PVID1SWASWB主機A主機C主機B主機DVLAN2VLAN2VLAN3VLAN3《路由交換技術及應用》第4版“十四五”職業(yè)教育國家規(guī)劃教材VLAN的端口類型VLAN標簽介紹DASATYPEDATAFCSSAFCSDATATYPETAGDAUntaggedframeTaggedframePRIVLANID（12b）CFI0x8100TPIDTCI6B6B2B64-1500B4B6B6B2B64-1500B4B4B2B2B《路由交換技術及應用》第4版“十四五”職業(yè)教育國家規(guī)劃教材VLAN的端口類型端口類型–Access主機A主機C主機BG0/0/1G0/0/2G0/0/3AccesssAccesssAccesssAccess端口是交換機上用來連接用戶主機的端口，它只能連接接入鏈路，并且只能允許唯一的VLAN通過本端口?！堵酚山粨Q技術及應用》第4版“十四五”職業(yè)教育國家規(guī)劃教材VLAN的端口類型端口類型–AccessAccess端口Access端口在收到數據后會添加VLANTag，VLANID和端口的PVID相同。接收《路由交換技術及應用》第4版“十四五”職業(yè)教育國家規(guī)劃教材VLAN的端口類型端口類型–Access主機A主機C主機BUntagPVID10PVID10PVID20FrameG0/0/1G0/0/2G0/0/3AccesssAccesssAccesss10《路由交換技術及應用》第4版“十四五”職業(yè)教育國家規(guī)劃教材VLAN的端口類型端口類型–AccessAccess端口Access端口在收到數據后會添加VLANTag，VLANID和端口的PVID相同。接收Access端口在轉發(fā)數據前會移除VLANTag。發(fā)送《路由交換技術及應用》第4版“十四五”職業(yè)教育國家規(guī)劃教材VLAN的端口類型端口類型–Access主機A主機C主機BPVID10PVID10PVID20FrameG0/0/1G0/0/2G0/0/3AccesssAccesssAccesss10《路由交換技術及應用》第4版“十四五”職業(yè)教育國家規(guī)劃教材VLAN的端口類型端口類型–Access[Quidway-2-GigabitEthernet2/0/2]displaythis#interfaceGigabitEthernet2/0/2

portlink-typeaccessportdefaultvlan2#return端口默認VLAN為2,Untagged幀添加VLAN2后再轉發(fā)Access端口，一般用于連接主機《路由交換技術及應用》第4版“十四五”職業(yè)教育國家規(guī)劃教材VLAN的端口類型端口類型–TrunkTrunk端口是交換機上用來和其他交換機連接的端口，它只能連接干道鏈路。Trunk端口允許多個VLAN的幀（帶Tag標記）通過。主機A主機C主機B主機DSWASWBPVID1PVID20PVID1PVID20Allow-pass:vlan1、20PVID：1Allow-pass:vlan1、20PVID：1《路由交換技術及應用》第4版“十四五”職業(yè)教育國家規(guī)劃教材VLAN的端口類型端口類型–Trunk發(fā)送該幀的VLANID在Trunk的允許發(fā)送列表中：若與端口的PVID相同時，則剝離Tag發(fā)送；若與端口的PVID不同時，則直接發(fā)送。Trunk端口《路由交換技術及應用》第4版“十四五”職業(yè)教育國家規(guī)劃教材VLAN的端口類型端口類型–TrunkAllow-pass:vlan1、20PVID：1主機A主機C主機B主機DUntaggedFrame20UntaggedSWASWBPVID1PVID20PVID1PVID20Allow-pass:vlan1、20PVID：1Untagged《路由交換技術及應用》第4版“十四五”職業(yè)教育國家規(guī)劃教材VLAN的端口類型端口類型–Trunk接收發(fā)送該幀的VLANID在Trunk的允許發(fā)送列表中：若與端口的PVID相同時，則剝離Tag發(fā)送；若與端口的PVID不同時，則直接發(fā)送。當Trunk端口收到幀時，如果該幀不包含Tag，將打上端口的PVID；如果該幀包含Tag，則不改變，然后判斷是否在允許列表中Trunk端口《路由交換技術及應用》第4版“十四五”職業(yè)教育國家規(guī)劃教材VLAN的端口類型端口類型–Trunk主機A主機C主機B主機DSWASWBUntaggedUntaggedPVID1PVID20PVID1PVID20Allow-pass:vlan1、20PVID：1Allow-pass:vlan1、20