路由交換設(shè)備項(xiàng)目化管理與配置 課件 項(xiàng)目4 虛擬局域網(wǎng)組建

項(xiàng)目4虛擬局域網(wǎng)組建目錄CONTENTS知識(shí)鏈接VLAN概述項(xiàng)目設(shè)計(jì)網(wǎng)絡(luò)拓?fù)鋱D、IP地址、設(shè)備初始配置項(xiàng)目描述為小企業(yè)搭建安全網(wǎng)絡(luò)項(xiàng)目實(shí)施與驗(yàn)證設(shè)備配置、網(wǎng)絡(luò)連通性檢測(cè)0103020401PART020304知識(shí)鏈接4.1VLAN概述0102

使用交換機(jī)作為互連設(shè)備的以太網(wǎng)稱為交換式以太網(wǎng)。廣播幀所能到達(dá)的整個(gè)訪問范圍稱為廣播域，一個(gè)交換式網(wǎng)絡(luò)就是一個(gè)廣播域；當(dāng)終端計(jì)算機(jī)發(fā)送一個(gè)廣播幀或未知單播幀時(shí)，該數(shù)據(jù)幀會(huì)被泛洪到整個(gè)廣播域。知識(shí)鏈接此圖中，SW1、SW3、SW7存有PC2的MAC地址4.1VLAN概述0102

虛擬局域網(wǎng)VLAN(VirtualLocalAreaNetwork)，邏輯上把網(wǎng)絡(luò)資源和用戶按照一定的原則進(jìn)行劃分，把一個(gè)物理上的實(shí)際網(wǎng)絡(luò)劃分成多個(gè)小的邏輯網(wǎng)絡(luò)，這些小的邏輯網(wǎng)絡(luò)形成各自的廣播域，也就是虛擬局域網(wǎng)VLAN。通過劃分用戶群，控制廣播范圍等方式，VLAN技術(shù)從根本上解決網(wǎng)絡(luò)效率與安全性等問題。知識(shí)鏈接此圖中，SW1、SW3、SW7存有PC2的MAC地址4.1.1VLAN的優(yōu)點(diǎn)0102（1）按需劃分VLAN，組網(wǎng)靈活。將計(jì)算機(jī)按照需求劃分到不同VLAN，同一個(gè)VLAN計(jì)算機(jī)不限物理位置，網(wǎng)絡(luò)構(gòu)建和維護(hù)方便靈活。（2）限制廣播域，提升性能。一個(gè)VLAN就是一個(gè)廣播域，廣播域被限制在一個(gè)VLAN內(nèi)，減少網(wǎng)絡(luò)不必要的流量，提高了網(wǎng)絡(luò)處理能力。（3）VLAN隔離，增強(qiáng)安全性。同一個(gè)VLAN計(jì)算機(jī)可以直接二層通信，不同VLAN內(nèi)的計(jì)算機(jī)不能直接二層通信。含有敏感信息的用戶組可與網(wǎng)絡(luò)的其它部分隔離，降低泄露機(jī)密信息的可能性。（4）簡(jiǎn)化項(xiàng)目管理。VLAN將用戶和網(wǎng)絡(luò)設(shè)備聚合到一起，以支持商業(yè)需求或地域上的需求。通過職能劃分，項(xiàng)目于管理或特殊應(yīng)用的處理變得十分方便，也容易確定升級(jí)網(wǎng)絡(luò)服務(wù)的影響范圍。知識(shí)鏈接4.1.2VLAN的劃分0102VLAN對(duì)廣播域的劃分是通過交換機(jī)軟件完成的，每個(gè)VLAN會(huì)分配不同的VLANID。靜態(tài)VLAN劃分也就是基于接口劃分?？砂淹唤粨Q機(jī)的接口劃分到不同VLAN，也可以把不同交換機(jī)的接口劃分為同一VLAN動(dòng)態(tài)VLAN根據(jù)每個(gè)端口所連接的計(jì)算機(jī)，隨時(shí)改變端口所屬的VLAN基于MAC地址劃分基于IP子網(wǎng)劃分基于協(xié)議劃分和基于策略劃分知識(shí)鏈接4.1.3VLAN中繼0102不同物理位置的用戶群被劃分進(jìn)不同的VLAN后，同一VLAN成員接入跨越任意物理位置的多個(gè)交換機(jī)的情況非常常見。VLAN中繼是以太網(wǎng)交換機(jī)接口和另一個(gè)聯(lián)網(wǎng)設(shè)備（如路由器或交換機(jī)）的以太網(wǎng)接口之間的點(diǎn)對(duì)點(diǎn)鏈路。VLAN中繼允許多個(gè)VLAN數(shù)據(jù)在單鏈路上傳輸。知識(shí)鏈接4.1.4交換機(jī)接口0102基于接口劃分VLAN后，交換機(jī)各接口對(duì)數(shù)據(jù)幀的處理方式不再一樣。交換機(jī)接口分為Access接口、Trunk接口和Hybrid接口Access接口是交換機(jī)上用來連接計(jì)算機(jī)、服務(wù)器等終端設(shè)備接口Trunk接口是交換機(jī)與交換機(jī)或交換機(jī)與路由器相連接的物理接口Hybrid接口是一種混合接口，同時(shí)具備Access和Trunk的兩種功能知識(shí)鏈接4.1.5GVRP技術(shù)0102GVRP即通用虛擬局域網(wǎng)注冊(cè)協(xié)議，能幫助網(wǎng)絡(luò)管理員自動(dòng)完成VLAN創(chuàng)建、刪除和同步等工作。GVRP有Normal、Fixed和Forbidden三種注冊(cè)模式Normal模式：允許該接口動(dòng)態(tài)VLAN注冊(cè)或注銷，會(huì)發(fā)送靜態(tài)VLAN和動(dòng)態(tài)VLAN信息。Fixed模式：禁止該接口動(dòng)態(tài)VLAN注冊(cè)或注銷，只發(fā)送靜態(tài)VLAN信息。Forbidden模式：禁止該接口動(dòng)態(tài)VLAN注冊(cè)或注銷，只發(fā)送VLAN1信息。注意：GVRPVLAN注冊(cè)信息必須靠Trunk接口傳遞，配置GVRP時(shí)需要先配置好Trunk接口且必須允許相應(yīng)VLAN或全部VLAN通過。GVRP具有單向注冊(cè)特性。知識(shí)鏈接4.2交換機(jī)VLAN配置常用命令0102知識(shí)鏈接1.創(chuàng)建VLAN命令（1）創(chuàng)建單個(gè)VLANvlanvlan-id例如：vlan100創(chuàng)建VLANID為100的VLAN。（2）批量創(chuàng)建VLANvlanbatch{vlan-id1[tovlan-id2]}例如：vlanbatch100to200創(chuàng)建VLANID從100~200的共101個(gè)VLAN。2.接口類型配置命令portlink-type{access|trunk|hybrid}4.2交換機(jī)VLAN配置常用命令0102知識(shí)鏈接接口類型配置命令portlink-type{access|trunk|hybrid}access：Access接口（接入鏈路模式）是交換機(jī)上用來連接用戶主機(jī)的接口，只能屬于一個(gè)VLAN。trunk：允許多個(gè)VLAN通過，一樣用于交換機(jī)與交換機(jī)之間的接口。hybrid：允許多個(gè)VLAN通過，可以用于交換機(jī)之間接口，也可以用于連接計(jì)算機(jī)dot1q-tunnel：用于大型網(wǎng)絡(luò)拓展VLAN空間的技術(shù)。4.2交換機(jī)VLAN配置常用命令0102知識(shí)鏈接3.接口PVID配置命令（1）配置Access接口PVIDportdefaultvlanvlan-id（2）配置Trunk接口PVIDporttrunkpvidvlanvlan-id（3）配置Hybrid接口PVIDporthybridpvidvlanvlan-id4.接口允許通過VLANID列表創(chuàng)建命令（1）配置Trunk接口允許通過的VLAN列表porttrunkallow-passvlan{{vlan-id1[tovlan-id2]}|all}（2）配置Hybrid接口UntaggedVLAN列表（輸入的數(shù)據(jù)包全部都要加上該缺省vlan）porthybriduntaggedvlan{{vlan-id1[tovlan-id2]}|all}（3）配置Hybrid接口TaggedVLAN列表（當(dāng)數(shù)據(jù)包本身不包含VLAN的話，輸入的數(shù)據(jù)包就加上該缺省vlan）porthybridtaggedvlan{{vlan-id1[tovlan-id2]}|all}4.2交換機(jī)VLAN配置常用命令0102知識(shí)鏈接5.GVRP配置命令（1）全局使能gvrpgvrp（2）接口使能gvrpgvrpregistration{fixed|forbidden|normal}02PART010304項(xiàng)目描述4.2項(xiàng)目簡(jiǎn)介0102

校園網(wǎng)是典型的交換式以太網(wǎng)，學(xué)校信息中心應(yīng)用VLAN技術(shù)部署校園網(wǎng)。校園網(wǎng)由1臺(tái)S5700和4臺(tái)S3700交換機(jī)和若干計(jì)算機(jī)組成，其拓?fù)浣Y(jié)構(gòu)如圖4-7所示。信息中心按照學(xué)院行政部門把校園網(wǎng)劃分成三個(gè)VLAN，計(jì)算機(jī)PC11、PC12屬于學(xué)院計(jì)算機(jī)應(yīng)用系，劃分到同一個(gè)VLAN，VLANID為10；計(jì)算機(jī)PC21、PC22屬于學(xué)院軟件系，劃分到同一個(gè)VLAN，VLANID為20；第三組計(jì)算機(jī)PC31和PC32屬于學(xué)院通信系，劃分到同一個(gè)VLAN，VLANID為30。部署VLAN后同一VLAN內(nèi)的計(jì)算機(jī)能通信，不同VLAN間的計(jì)算機(jī)不能直接通信。項(xiàng)目描述03PART010204項(xiàng)目設(shè)計(jì)單擊輸入你的正文4.1總體設(shè)計(jì)項(xiàng)目設(shè)計(jì)校園網(wǎng)的VLAN部署由四部分組成：第一部分是實(shí)驗(yàn)環(huán)境搭建，配置終端計(jì)算機(jī)的IP地址并檢測(cè)網(wǎng)絡(luò)連通性；第二部分是基于GVRP創(chuàng)建VLAN，所有局域網(wǎng)的交換機(jī)啟用GVRP，在與終端相連的接入交換機(jī)LSW4和LSW5手動(dòng)創(chuàng)建VLAN，VLAN注冊(cè)信息會(huì)迅速傳播到整個(gè)交換網(wǎng)絡(luò)，在交換機(jī)上形成統(tǒng)一的VLAN配置；第三部分是基于接口劃分VLAN，把交換機(jī)LSW4和LSW5與終端相連的接口劃進(jìn)所屬VLAN；第四部分是項(xiàng)目實(shí)施結(jié)果驗(yàn)證，同一VLAN計(jì)算機(jī)能通信，不同VLAN計(jì)算機(jī)不能直接通信。計(jì)算機(jī)名IP地址VLANIDPC11192.168.1.11/2410PC12192.168.1.12/2410PC21192.168.1.21/2420PC22192.168.1.22/2420PC31192.168.1.31/2430PC32192.168.1.32/243004PART010203項(xiàng)目實(shí)施與驗(yàn)證單擊輸入你的正文5.1配置思路項(xiàng)目設(shè)計(jì)5.2配置計(jì)算機(jī)IP地址0102項(xiàng)目實(shí)施與驗(yàn)證計(jì)算機(jī)名IP地址VLANIDPC11192.168.1.11/2410PC12192.168.1.12/2410PC21192.168.1.21/2420PC22192.168.1.22/2420PC31192.168.1.31/2430PC32192.168.1.32/24305.3配置GVRP創(chuàng)建VLAN0102項(xiàng)目實(shí)施與驗(yàn)證配置Trunk口并開啟交換機(jī)GVRP功能：[LSW1]gvrp[LSW1]interfaceGigabitEthernet0/0/1[LSW1-GigabitEthernet0/0/1]portlink-typetrunk[LSW1-GigabitEthernet0/0/1]porttrunkallow-passvlanall[LSW1-GigabitEthernet0/0/1]gvrp[LSW1]interfaceGigabitEthernet0/0/2[LSW1-GigabitEthernet0/0/2]portlink-typetrunk[LSW1-GigabitEthernet0/0/2]porttrunkallow-passvlanall[LSW1-GigabitEthernet0/0/2]gvrp[LSW1-GigabitEthernet0/0/2]quit5.3配置GVRP創(chuàng)建VLAN0102項(xiàng)目實(shí)施與驗(yàn)證接入交換機(jī)LSW4和LSW5手動(dòng)創(chuàng)建靜態(tài)VLAN：在接入交換機(jī)LSW4和LSW5批量創(chuàng)建VLAN，VLANID為10、20、30。LSW4上批量創(chuàng)建VLAN命令：[LSW4]vlanbatch102030LSW5上批量創(chuàng)建VLAN命令：[LSW5]vlanbatch1020305.3配置GVRP創(chuàng)建VLAN0102項(xiàng)目實(shí)施與驗(yàn)證接入交換機(jī)LSW4和LSW5手動(dòng)創(chuàng)建靜態(tài)VLAN：在接入交換機(jī)LSW4和LSW5批量創(chuàng)建VLAN，VLANID為10、20、30。LSW4上批量創(chuàng)建VLAN命令：[LSW4]vlanbatch102030LSW5上批量創(chuàng)建VLAN命令：[LSW5]vlanbatch1020305.4基于接口劃分VLAN0102項(xiàng)目實(shí)施與驗(yàn)證交換機(jī)LSW4和LSW5接口加入VLAN：[LSW4]interfaceEthernet0/0/2[LSW4-Ethernet0/0/2]portlink-typeaccess[LSW4-Ethernet0/0/2]portdefaultvlan10[LSW4-Ethernet0/0/2]interfaceEthernet0/0/3[LSW4-Ethernet0/0/3]portlink-typ