网络设备配置与管理任务4控制交换网中的广播流量简明教程PPT课件
合集下载
推荐-控制交换网络中的广播流量 精品
8
交换网络中问题的解决--VLAN
VLAN20
VLAN10
VLAN40
VLAN30
通过VLAN技术可以对网络进行一个安全的隔离、分割广播域
9
VLAN在交换机中的实现
第三层 第二层 第一层
销售部
工程部
人力资源部
• 分段 • 灵活性 • 安全性
一个VLAN =一个广播域 = 逻辑网段 (子网)
10
VLAN技术
21
VLAN1
VLAN1 VLAN2 VLAN3 Backbone
5
安全办公网络项目知识介绍
广播流量分割 全网之间的互通
6
交换网络中的问题
广播域
在交换机组成的校园网络里所有主机都在同一个广播域内
7
交换网络中的存在问题 随着网络规模的增大带来的一些问题: 网内数据传输量增大,网速变得越来越慢! 计算机遭受黑客攻击,关键部门存在安全隐患! 同一部门的人员分布不同的地域,不能相对集中办公!
注:连续接口 0/1-10,中间使用空格分离; 不连续多个接口,中间用逗号隔开; 如果使用模块,一定要写明模块编号。
18
VLAN相关配置
Switch(config)#interface range fastethernet 0/1-2
Switch(config-if-range)#switchport access vlan 30
20
跨交换机VLAN之间的通信:Tag VLAN
Switch A
Tag VLAN
Switch B
VLAN10 VLAN20 VLAN30
VLAN10 VLAN20 VLAN30
在交换机之间用一条级联线,并将对应的端口设置为 Trunk,这条线路就可以承载交换机上所有VLAN的信息。
交换网络中问题的解决--VLAN
VLAN20
VLAN10
VLAN40
VLAN30
通过VLAN技术可以对网络进行一个安全的隔离、分割广播域
9
VLAN在交换机中的实现
第三层 第二层 第一层
销售部
工程部
人力资源部
• 分段 • 灵活性 • 安全性
一个VLAN =一个广播域 = 逻辑网段 (子网)
10
VLAN技术
21
VLAN1
VLAN1 VLAN2 VLAN3 Backbone
5
安全办公网络项目知识介绍
广播流量分割 全网之间的互通
6
交换网络中的问题
广播域
在交换机组成的校园网络里所有主机都在同一个广播域内
7
交换网络中的存在问题 随着网络规模的增大带来的一些问题: 网内数据传输量增大,网速变得越来越慢! 计算机遭受黑客攻击,关键部门存在安全隐患! 同一部门的人员分布不同的地域,不能相对集中办公!
注:连续接口 0/1-10,中间使用空格分离; 不连续多个接口,中间用逗号隔开; 如果使用模块,一定要写明模块编号。
18
VLAN相关配置
Switch(config)#interface range fastethernet 0/1-2
Switch(config-if-range)#switchport access vlan 30
20
跨交换机VLAN之间的通信:Tag VLAN
Switch A
Tag VLAN
Switch B
VLAN10 VLAN20 VLAN30
VLAN10 VLAN20 VLAN30
在交换机之间用一条级联线,并将对应的端口设置为 Trunk,这条线路就可以承载交换机上所有VLAN的信息。
控制交换网络中的广播流量.ppt
计算机科学与工程系网络教研室
802.1Q的缺省VLAN
▪ 一个802.1Q的Trunk端口有一个缺省VLAN的ID值 ▪ 802.1Q不为缺省VLAN的帧打标签
VLAN 3 VLAN 2
VLAN 1
Trunk
集线器
Trunk
VLAN 3 VLAN 2
VLAN 1
没有打标签的VLAN流量(缺省VLAN)计算机科学与工程系网络教研室
802.1Q
▪ 定义了基于端口的VLAN模型
▪ 规定如何标识带有 VLAN 成员信息的以太帧
▪ 定义VLAN标签的格式
VLAN 10
VLAN 20
VLAN 30
VLAN 10
VLAN 20
VLAN 30
计算机科学与工程系网络教研室
802.1Q帧格式
计算机科学与工程系网络教研室
交换机的端口
▪ ACCESS端口
▪ 基于MAC地址的VLAN
➢ 根据每个主机网卡的MAC地址来划分
▪ 基于网络层的VLAN
➢ 根据每个主机的网络层地址或协议类型(如果支持多协议)划分的
▪ 基于IP组播的VLAN
➢ 一个组播组就是一个VLAN
计算机科学与工程系网络教研室
基于端口的VLAN
VLAN 20
2
4
6 8 10 12 14 16 18 20 22 24
▪ Trunk 的工作示例
PC1发送广播给VLAN10的主机 PC3发送广播给VLAN30的主机 S2是配置了Trunk的交换机,给每个数据帧打标签 S1和S2之间的Trunk上传输带标签的数据帧 并且发送到相应的VLAN10和VLAN30的端口 S1和S3之间的Trunk上传输带标签的数据帧 S3把不带标签数据帧发送到正确端口上
802.1Q的缺省VLAN
▪ 一个802.1Q的Trunk端口有一个缺省VLAN的ID值 ▪ 802.1Q不为缺省VLAN的帧打标签
VLAN 3 VLAN 2
VLAN 1
Trunk
集线器
Trunk
VLAN 3 VLAN 2
VLAN 1
没有打标签的VLAN流量(缺省VLAN)计算机科学与工程系网络教研室
802.1Q
▪ 定义了基于端口的VLAN模型
▪ 规定如何标识带有 VLAN 成员信息的以太帧
▪ 定义VLAN标签的格式
VLAN 10
VLAN 20
VLAN 30
VLAN 10
VLAN 20
VLAN 30
计算机科学与工程系网络教研室
802.1Q帧格式
计算机科学与工程系网络教研室
交换机的端口
▪ ACCESS端口
▪ 基于MAC地址的VLAN
➢ 根据每个主机网卡的MAC地址来划分
▪ 基于网络层的VLAN
➢ 根据每个主机的网络层地址或协议类型(如果支持多协议)划分的
▪ 基于IP组播的VLAN
➢ 一个组播组就是一个VLAN
计算机科学与工程系网络教研室
基于端口的VLAN
VLAN 20
2
4
6 8 10 12 14 16 18 20 22 24
▪ Trunk 的工作示例
PC1发送广播给VLAN10的主机 PC3发送广播给VLAN30的主机 S2是配置了Trunk的交换机,给每个数据帧打标签 S1和S2之间的Trunk上传输带标签的数据帧 并且发送到相应的VLAN10和VLAN30的端口 S1和S3之间的Trunk上传输带标签的数据帧 S3把不带标签数据帧发送到正确端口上
思科管理交换网络中的广播流量
Switch# show vlan VLAN Name Status Ports ---- ------------------ --------- --------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22 2 VLAN0002 active Fa0/5, 4 VLAN0004 active Fa0/14, Fa0/15, Fa0/16, Fa0/17,Fa0/20 5 VLAN0005 active Fa0/20,Fa0/23,Fa0/24
Port vlan的配置
将一组接口加入某一个VLAN
Switch(config)#interface range fastethernet 0/1-10, 0/15,0/20 Switch(config-if-range)#switchport access vlan 20
注:连续接口 0/1-10,不连续接口用逗号隔开, 但一定要写明模块编号
802.1q工作原理
Tag标签
交换机1
数据帧
交换机2
A
B
802.1q数据帧只在交换机的trunk链路上传输, 对于用户是完全透明的。 默认条件下,Trunk上会转发交换机上存在的所 有VLAN的数据。
配置Tag VLAN-Trunk
把Fa 0/1配成Trunk口
Switch# configure terminal
Switch(config-if)# switchport trunk allowed vlan remove 2 Switch(config-if)# end
网络设备配置和管理课件
故障预防与预警
通过定期检查和维护,预防设备故障的发生,对 可能出现的故障进行预警。
设备性能管理
性能监测与评估
定期对设备性能进行监测和评估,确保设备满足使用 要求。
性能优化与调整
根据性能监测结果,对设备进行优化和调整,提高设 备性能和使用效率。
性能数据记录与分析
记录设备的性能数据,进行分析和比较,为设备的维 护和升级提供依据。
设备采购与验收
制定设备采购计划,确保设备质量和性能符合要求,并进行验收和 登记。
设备维护与保养
定期对设备进行维护和保养,确保设备的正常运行和使用寿命。
设备故障管理
故障检测与诊断
及时发现和诊断设备故障,确定故障原因和位置。
故障修复与记录
对故障进行修复,并记录故障处理过程和结果, 以便于后续分析和改进。
设备安全管理
安全策略制定与实施
制定设备安全策略,包括访问控制、加密通信、防火墙配置等, 并确保实施到位。
安全漏洞检测与修复
定期对设备进行安全漏洞检测,及时发现和修复安全问题。
安全事件应急响应
建立安全事件应急响应机制,对安全事件进行快速响应和处理, 防止事态扩大。
04 网络安全管理
网络安全威胁分析
介绍家庭网络设备的选择和配置,包 括路由器、调制解调器、无线网卡等, 以及如何实现家庭网络的稳定和安全。
个人办公网络设备配置
针对个人办公场景,探讨合适的网络 设备配置,包括办公局域网的搭建、 远程访问设置等,以提高工作效率和 便捷性。
网络设备配置和管理常见问题解答
网络设备连接问题
解答常见的网络设备连接问题,如设备无法上网、网络连接不稳定 等。
路由器概述
路由器在网络中的作用,分类和基本 功能。
通过定期检查和维护,预防设备故障的发生,对 可能出现的故障进行预警。
设备性能管理
性能监测与评估
定期对设备性能进行监测和评估,确保设备满足使用 要求。
性能优化与调整
根据性能监测结果,对设备进行优化和调整,提高设 备性能和使用效率。
性能数据记录与分析
记录设备的性能数据,进行分析和比较,为设备的维 护和升级提供依据。
设备采购与验收
制定设备采购计划,确保设备质量和性能符合要求,并进行验收和 登记。
设备维护与保养
定期对设备进行维护和保养,确保设备的正常运行和使用寿命。
设备故障管理
故障检测与诊断
及时发现和诊断设备故障,确定故障原因和位置。
故障修复与记录
对故障进行修复,并记录故障处理过程和结果, 以便于后续分析和改进。
设备安全管理
安全策略制定与实施
制定设备安全策略,包括访问控制、加密通信、防火墙配置等, 并确保实施到位。
安全漏洞检测与修复
定期对设备进行安全漏洞检测,及时发现和修复安全问题。
安全事件应急响应
建立安全事件应急响应机制,对安全事件进行快速响应和处理, 防止事态扩大。
04 网络安全管理
网络安全威胁分析
介绍家庭网络设备的选择和配置,包 括路由器、调制解调器、无线网卡等, 以及如何实现家庭网络的稳定和安全。
个人办公网络设备配置
针对个人办公场景,探讨合适的网络 设备配置,包括办公局域网的搭建、 远程访问设置等,以提高工作效率和 便捷性。
网络设备配置和管理常见问题解答
网络设备连接问题
解答常见的网络设备连接问题,如设备无法上网、网络连接不稳定 等。
路由器概述
路由器在网络中的作用,分类和基本 功能。
网络设备配置与管理 ppt课件
Server均处于打开状态,为了实现安全控制,一般 禁用。
switch(config)#no enable services Telnet-server
switch(config)#no enable services web-server
switch(config)#no enable services snmp-agent 6、 设置系统时间:
查看镜像配置:switch# show monitor session 1
三、交换机的VLAN配置
1、 帧标记和常见的帧格式 ①IEEE 802.1Q
俗称dot1Q,由IEEE802.1Q属于国际标准协议,其对 数据帧的封装过程如下图。TPID的值固定为0x8100。交换机 通过TPID来确定数据帧内附加了基于IEEE802.1Q的VLAN信 息。而实质上的VLAN ID是TCI中的12个比特,最多可供212= 4096个VLAN。基于IEEE802.1Q附加的VLAN信息,就像在传 递物品时附加的标签。它也被称作“标签型VLAN(Tagging VLAN)”。
switch # clock set hh:mm:ss day month year 6.1 设置端口组 switch(config)#inter range f0/1 -23 (注:1后面要加
一空格)
7、 show命令的基本使用 ①查看IOS版本
switch>show version 或者 switch # show version ②查看配置信息
2、 设置DNS服务 启用与禁用DNS服务:
switch ( config) # ip domain – lookup 配置DNS服务器地址:
switch ( config) # ip name – server x . x . x . x
switch(config)#no enable services Telnet-server
switch(config)#no enable services web-server
switch(config)#no enable services snmp-agent 6、 设置系统时间:
查看镜像配置:switch# show monitor session 1
三、交换机的VLAN配置
1、 帧标记和常见的帧格式 ①IEEE 802.1Q
俗称dot1Q,由IEEE802.1Q属于国际标准协议,其对 数据帧的封装过程如下图。TPID的值固定为0x8100。交换机 通过TPID来确定数据帧内附加了基于IEEE802.1Q的VLAN信 息。而实质上的VLAN ID是TCI中的12个比特,最多可供212= 4096个VLAN。基于IEEE802.1Q附加的VLAN信息,就像在传 递物品时附加的标签。它也被称作“标签型VLAN(Tagging VLAN)”。
switch # clock set hh:mm:ss day month year 6.1 设置端口组 switch(config)#inter range f0/1 -23 (注:1后面要加
一空格)
7、 show命令的基本使用 ①查看IOS版本
switch>show version 或者 switch # show version ②查看配置信息
2、 设置DNS服务 启用与禁用DNS服务:
switch ( config) # ip domain – lookup 配置DNS服务器地址:
switch ( config) # ip name – server x . x . x . x
网络设备配置与管理ppt课件
操作。要实现远程唤醒功能还要求主板支持远程唤醒,并且网卡和计算机主板都 符合PCI2.2规范。
10
7.系统资源占用率 网卡在网络数据量大的情况下系统资源的占用率十清楚显,如进展在线点播、语音传
输、IP通话时。 8.芯片和兼容性 网卡的主控制芯片是网卡的中心元件,一块网卡性能的好坏,主要是看这块芯片的质
23
2.4.2 内置式56k Modem的安装 1.硬件安装
〔1〕封锁计算机电源并翻开机箱,将Modem卡插入主板上任一空置的PCI扩展 槽,并用螺丝固定好Modem,安装好计算机机箱。 〔2〕把线的RJ-11插头插入Modem卡上的Line接口,再用线把Modem卡上的 Phone接口与机衔接。 2.Modem的软件安装〔略〕
16
2.3.3 Modem的传输协议
(1〕调制协议 调制协议担任把数字信号转换为相应的模拟信号,即所谓的“调制〞过程和把模拟信
号复原为计算机能识别的数字信号,即所谓的“解调〞过程。调制协议经过“调制 〞与“解调〞的数模转换过程,实现网络通讯。 (2〕过失控制协议 过失控制协议用于保证在高速传输中数据的准确率。目前的过失控制协议存在着两个 工业规范:MNP4和V4.2。其中MNP〔Microcom Network Protocols〕是Microcom 公司制定的传输协议,包括了MNP1—MNP10。
3
2.接纳数据 网卡监听到传输介质上有传输信息,那么预备接纳数据,数据接纳时,
首先鉴别目的地址,如与本站地址不符,那么将此帧信息丢弃,否那么进展串/ 并转换,再对信息帧进展分解,把有效数据送往缓冲存储器。接纳完一个信 息帧后,如检验正确,那么向发送站送出一个ACK应对帧,如有错误,那么发出 NAK否认应对帧。
8
10
7.系统资源占用率 网卡在网络数据量大的情况下系统资源的占用率十清楚显,如进展在线点播、语音传
输、IP通话时。 8.芯片和兼容性 网卡的主控制芯片是网卡的中心元件,一块网卡性能的好坏,主要是看这块芯片的质
23
2.4.2 内置式56k Modem的安装 1.硬件安装
〔1〕封锁计算机电源并翻开机箱,将Modem卡插入主板上任一空置的PCI扩展 槽,并用螺丝固定好Modem,安装好计算机机箱。 〔2〕把线的RJ-11插头插入Modem卡上的Line接口,再用线把Modem卡上的 Phone接口与机衔接。 2.Modem的软件安装〔略〕
16
2.3.3 Modem的传输协议
(1〕调制协议 调制协议担任把数字信号转换为相应的模拟信号,即所谓的“调制〞过程和把模拟信
号复原为计算机能识别的数字信号,即所谓的“解调〞过程。调制协议经过“调制 〞与“解调〞的数模转换过程,实现网络通讯。 (2〕过失控制协议 过失控制协议用于保证在高速传输中数据的准确率。目前的过失控制协议存在着两个 工业规范:MNP4和V4.2。其中MNP〔Microcom Network Protocols〕是Microcom 公司制定的传输协议,包括了MNP1—MNP10。
3
2.接纳数据 网卡监听到传输介质上有传输信息,那么预备接纳数据,数据接纳时,
首先鉴别目的地址,如与本站地址不符,那么将此帧信息丢弃,否那么进展串/ 并转换,再对信息帧进展分解,把有效数据送往缓冲存储器。接纳完一个信 息帧后,如检验正确,那么向发送站送出一个ACK应对帧,如有错误,那么发出 NAK否认应对帧。
8
控制园区网中的广播流量VLAN技术PPT
基于组播的VLAN
基于组播应用进行用户的划分
基于IP子网的VLAN 针对不同的用户分配不同子网的IP地址,从而隔离用户主机,一般情况下结合基于端口的VLAN进行应用
第二十一页,共三十五页。
基于(jīyú)端口的VLAN
以太网交换机 Port 1 Port 2 Port 7 Port 10
主机(zhǔjī)A 主机(zhǔjī)B 主机C
主机(zhǔjī)A 1.1.1.5
主机B
1.1.2.88
主机C 1.1.1.8
主机D
1.1.2.99
第二十五页,共三十五页。
VLAN的类型(lèixíng):Port VLAN
F0/1 F0/2
F0/3
利用交换机的端口进行vlan划分,一个端口只属于一个VLAN,
Port VLAN设置在连接(liánjiē)主机的端口〔即接口的模式为Access〕
虚拟局域网
VLAN1
同一播送域
第十一页,共三十五页。
虚拟局域网
VLAN2
同一(tóngyī)播 送域
VLAN简介(jiǎn jiè)
VLAN〔Virtual Local Area Network〕即虚拟局域网, 是一种通过将局域网内的设备逻辑地而不是物理地划分成一 个个网段从而组建虚拟工作组的新兴技术。
如果帧需要通过另外一台交换机发送,那么该帧必须通过干道链路传输到另外一台交换机 上。为了保证其它交换机正确处理帧的VLAN信息,在干道链路上发送的帧大多数〔不是 全部〕都带上了VLAN标记。
当交换机最终(zuì zhōnɡ)确定帧转发端口后,将帧发送给主机之前,将VLAN的标记从以太网帧中删除,这
Trunk端口
可以属于多个vlan
基于组播应用进行用户的划分
基于IP子网的VLAN 针对不同的用户分配不同子网的IP地址,从而隔离用户主机,一般情况下结合基于端口的VLAN进行应用
第二十一页,共三十五页。
基于(jīyú)端口的VLAN
以太网交换机 Port 1 Port 2 Port 7 Port 10
主机(zhǔjī)A 主机(zhǔjī)B 主机C
主机(zhǔjī)A 1.1.1.5
主机B
1.1.2.88
主机C 1.1.1.8
主机D
1.1.2.99
第二十五页,共三十五页。
VLAN的类型(lèixíng):Port VLAN
F0/1 F0/2
F0/3
利用交换机的端口进行vlan划分,一个端口只属于一个VLAN,
Port VLAN设置在连接(liánjiē)主机的端口〔即接口的模式为Access〕
虚拟局域网
VLAN1
同一播送域
第十一页,共三十五页。
虚拟局域网
VLAN2
同一(tóngyī)播 送域
VLAN简介(jiǎn jiè)
VLAN〔Virtual Local Area Network〕即虚拟局域网, 是一种通过将局域网内的设备逻辑地而不是物理地划分成一 个个网段从而组建虚拟工作组的新兴技术。
如果帧需要通过另外一台交换机发送,那么该帧必须通过干道链路传输到另外一台交换机 上。为了保证其它交换机正确处理帧的VLAN信息,在干道链路上发送的帧大多数〔不是 全部〕都带上了VLAN标记。
当交换机最终(zuì zhōnɡ)确定帧转发端口后,将帧发送给主机之前,将VLAN的标记从以太网帧中删除,这
Trunk端口
可以属于多个vlan
网络配置与管理全解课件
路由交换机的工作方式——路由
vlan10:1.1.1.254
vlan20:2.2.2.254
ARP table
MAC4
12
MAC4 3
MAC4 vlan10 MAC4 vlan20
MAC4 2.2.2.2 data
MAC3 2.2.2.2 data
硬件路由表
目的IP OUT 2.2.2.2 P3
Route table
26
路由器
路由器:连接因特网中各局域网、广域网的设备, 它会根据信道的情况自动选择和设定路由,以最佳 路径,按前后顺序发送信号的设备。 路由器英文名 Router,路由器是互联网络的枢纽、"交通警察"。
27
工作原理如下
(1)工作站A将工作站B的地址12.0.0.5连同数据信息以数 据帧的形式发送给路由器1。
第4章 网络设备配置与管理
1
4.1以太网发展历史及现状
以太网是在70年代由Xerox公司研究中心推出的。 由于介质技术的发展, Xerox可以将许多机器相互 连接,形成巨型打印机,这就是以太网的原型。
2
以太网相关标准
IEEE 802.3为以太网标准 IEEE 802.2为LLC标准 IEEE 802.3u为100M以太网标准 IEEE 802.3z为1000M以太网标准 IEEE 802.3ab为100M以太网运行在双绞线上的标准。
数据发送后,也可能发生数据碰撞。因此,要对数据边
发送,边接收,以判断是否冲突了。 (4)冲突处理:
当确认发生冲突后,进入冲突处理程序。有两种冲突情
况:
9
① 侦听中发现线路忙
② 发送过程中发现数据碰撞
① 若在侦听中发现线路忙,则等待一个延时后再次侦听,
管理交换网络中的广播流量
2. 由于组播协议是根据接受者的需要对数据流进行复制转发, 所以服务端的服务总带宽不受客户接入端带宽的限制。IP协议 允许有2亿6千多万个(268435456)组播,所以其提供的服务 可以非常丰富。
3. 此协议和单播协议一样允许在Internet宽带网上传输。
管理交换网络中的广播流量
知识链接:组播
把ethernet 0/10作为access口加入了VLAN100
Switch # configure terminal Switch(config) # interface fastethernet0/10 Switch(config-if) # switchport mode access Switch(config-if) # switchport access vlan 100 Switch(config-if) # end
管理交换网络中的广播流量
Native vlan
➢ 1、配置了native vlan的相关VLAN数据包在trunk 链路上传输时不打4个字节的标签
➢ 2、native vlan默认是VLAN1 ➢ 3、配置native vlan时注意要求两端交换机端口
native vlan必须配置一致
管理交换网络中的广播流量
管理交换网络中的广播流量
跨交换机VLAN间通信
Switch A
Switch B
VLAN10 VLAN20 VLAN30
VLAN10 VLAN20 VLAN30
分别在两个交换机上的VLAN10和VLAN20的各自的成 员如果要互通.
就需要在A交换机上设为VLAN10的端口中取一个和交 换机B上设为VLAN10的某个端口作级联连接。VLAN20也 是这样。
FDDI、令牌环网。 VlanID 12比特表示VID,范围1-4094
3. 此协议和单播协议一样允许在Internet宽带网上传输。
管理交换网络中的广播流量
知识链接:组播
把ethernet 0/10作为access口加入了VLAN100
Switch # configure terminal Switch(config) # interface fastethernet0/10 Switch(config-if) # switchport mode access Switch(config-if) # switchport access vlan 100 Switch(config-if) # end
管理交换网络中的广播流量
Native vlan
➢ 1、配置了native vlan的相关VLAN数据包在trunk 链路上传输时不打4个字节的标签
➢ 2、native vlan默认是VLAN1 ➢ 3、配置native vlan时注意要求两端交换机端口
native vlan必须配置一致
管理交换网络中的广播流量
管理交换网络中的广播流量
跨交换机VLAN间通信
Switch A
Switch B
VLAN10 VLAN20 VLAN30
VLAN10 VLAN20 VLAN30
分别在两个交换机上的VLAN10和VLAN20的各自的成 员如果要互通.
就需要在A交换机上设为VLAN10的端口中取一个和交 换机B上设为VLAN10的某个端口作级联连接。VLAN20也 是这样。
FDDI、令牌环网。 VlanID 12比特表示VID,范围1-4094
控制交换网络中广播流量
➢ 将一组接口加入某一个VLAN
Switch(config)# vlan 20 //创建VLAN20 Switch(config-vlan)# exit Switch(config)#interface range fastethernet 0/1-10,
0/15,0/20 //选择端口组fastethernet 0/1-10, 0/15,0/20
创建VLAN注意事项:
1.编号为1的VLAN为系统默认VLAN,用户无法创建, 也无法删除。
2.所创建VLAN的编号介于2~4094 。 3. 创建VLAN时编号不必连续。 4. 语句
Switch(config)# vlan 100
Switch(config-vlan)# name test
可以合并为 Switch(config)# vlan 100 name test
➢配置过程:
第一步:创建VLAN 第二步:将端口加入VLAN
3.1.2 单交换机基于端口的VALN:Port VLAN(续)
3.配置Port VLAN-Access:创建VLAN,并加入一个端口
➢创建VLAN100,将它命名为test的例子
Switch# configure terminal ! 由特权模式进入全局模式
1. 概述:将多个交换机的不同的端口划分为不同的VLAN,实现 同一VLAN的跨交换机通信。
VLAN 10
VLAN 20
VLAN 30
在Trunk链路上传输多个
VLAN信息 要求Trunk至少要100M。
VLAN 10
VLAN 20
➢ 1.传输多个VLAN的信息
VLAN 30
➢ 2.实现同一VLAN跨越不同的交换机
在交换机组成的网络里所有主机都在同一个广播域内。
Switch(config)# vlan 20 //创建VLAN20 Switch(config-vlan)# exit Switch(config)#interface range fastethernet 0/1-10,
0/15,0/20 //选择端口组fastethernet 0/1-10, 0/15,0/20
创建VLAN注意事项:
1.编号为1的VLAN为系统默认VLAN,用户无法创建, 也无法删除。
2.所创建VLAN的编号介于2~4094 。 3. 创建VLAN时编号不必连续。 4. 语句
Switch(config)# vlan 100
Switch(config-vlan)# name test
可以合并为 Switch(config)# vlan 100 name test
➢配置过程:
第一步:创建VLAN 第二步:将端口加入VLAN
3.1.2 单交换机基于端口的VALN:Port VLAN(续)
3.配置Port VLAN-Access:创建VLAN,并加入一个端口
➢创建VLAN100,将它命名为test的例子
Switch# configure terminal ! 由特权模式进入全局模式
1. 概述:将多个交换机的不同的端口划分为不同的VLAN,实现 同一VLAN的跨交换机通信。
VLAN 10
VLAN 20
VLAN 30
在Trunk链路上传输多个
VLAN信息 要求Trunk至少要100M。
VLAN 10
VLAN 20
➢ 1.传输多个VLAN的信息
VLAN 30
➢ 2.实现同一VLAN跨越不同的交换机
在交换机组成的网络里所有主机都在同一个广播域内。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
4.1.1 VLAN概述
三层交换机或路由器
二层交换机1
二层交换机2
广播帧1
广播帧2
PCA
PCB
PCC
PCD
三层交换机或路由器工作在网络层的设备,端口收到数据帧后,对帧进行 解封装,取出其中的IP数据包,然后根据IP数据包中的IP地址进行路由。 因此,三层交换机或路由器不会转发广播帧,广播在三层端口被隔离。 在网络中使用三层交换机或路由器,可以减小广播域,减少网络带宽浪费。
上形成的LAN有着相同的属性。每个VLAN内的主机间可通信,
而不同VLAN间的主机则不可以直接互通。
VLAN基本概念
一个 VLAN 内部的广播和单播流量都不会转发到其他 VLAN 中,
从而有助于控制流量、减少设备投资、简化网络管理、提高
网络的安全性。
只有处于同一个 vlan 之间的端口才能相互转发报文,能将网
VLAN 主要为了解决交换机在进行局域网互连时无法限制广播
的问题。
VLAN 是一种将物理局域网( LAN)设备从逻辑上划分(注意,
不是从物理上划分)成一个个网段(或者说是更小的局域网 LAN),从而实现虚拟工作组(单元)的数据交换技术。每个 VLAN就是一个广播域。
每个 VLAN 都包含一组有着相同需求的计算机工作站,与物理
广播域被限制在一个VLAN内,广播流量仅在VLAN中传播,节省了带宽, 提高了网络处理能力
增强局域网的安全性
不同VLAN不能直接通信,杜绝了广播信息的不安全性 端口的分隔。即便在同一个交换机上,处于不同VLAN的端口也是不能通 信的
灵活构建虚拟工作组
同一VLAN的用户不必局限于某一固定的物理范围
– 各个厂商之间的兼容性问题
交换机间如何交换相同VLAN的信息 ?
每台交换机上可以连接主 机的接口数量随着VLAN数 量的增加会大大减少
标记法(补充)
• VLAN 标签
数据1
交换机内部
数据2
VLAN 1
VLAN 2
数据1
数据1
数据2
数据2
•
可用show mac-address-table命令查看
更改用户所属的VLAN网络不必换端口和连线,只需更改软件配臵
4.1.3 VLAN标准
在 VLAN
中,由于数据帧只能被发往同一 VLAN 内的成员,在Leabharlann 实际应用中需要解决两个问题:
交换机如何区分不同VLAN ?
帧标记法
– 不支持VLAN的设备会把这种帧当成无效帧而丢弃
IEEE802.1Q标准
不同部门使用不同网段地址 不同部门使用相同网段地址,设臵VLAN
任务分析
多个部门的计算机接在一个交换机上,如何实现相同部门的计
算机可通信而不同部门之间不可以访问?
方法一 不同部门使用不同网段地址
使用PT模拟器演示
任务分析
多个部门的计算机接在一个交换机上,如何实现相同部门的计
算机可通信而不同部门之间不可以访问?
VLAN标签
带有VLAN101标签的 以太网数据帧1 交换机内部
数据1
VLAN 101
数据1
VLAN 102
不考虑VLAN时,以太网交换机根据 MAC地址表来转发数据帧,如果是广播帧, 则从源端口外的所有端口转发出去。 在 VLAN 技术中,通过给以太网帧附加一个标签 (Tag) 来标识该帧能够在哪个 VLAN中传播。 交换机在转发数据帧时,不仅要查找 MAC 地址表来决定转发到哪个端口,还 要检查端口上的VLAN标签是否匹配。 IEEE在802.1Q中定义了在以太网帧中所附加标签的格式。
4.1.1 VLAN概述
二层交换机
广播帧
PCA
VLAN10
PCB
PCC
PCD
VLAN20
二层交换机使用VLAN隔离广播,减小广播域范围。 每个VLAN就是一个广播域,不同VLAN间不能直接互通,只能通过路由。
4.1.1 VLAN概述
VLAN
是virtual local area network(虚拟局域网)的缩写。
IEEE 802.1Q
• 802.1Q定义了两种数据帧:
2B
2B
3b
1b
12b
2B TPID:是固定的数值0X8100,表示该数据帧承载了802.1q的tag信息 2B TCI : 3b 用户优先级; 1b 规范格式指示符, 0表示规范; 12b 的 VID VLAN 标识符。(因为212=4096)
络划分为多个广播域,从而可以有效地防止网络广播风暴。
4.1.2 VLAN产生的原因及优点
VLAN产生的原因:
基于网络性能的考虑 基于安全因素的考虑
基于组织结构的考虑
基于网络成本的考虑
参看教材自学本节内容
4.1.2 VLAN产生的原因及优点
VLAN优点:
有效控制广播域范围
交换机的配臵与管理
任务4 控制交换网中的广播流量
学习目标
学习完本任务,应该能够掌握:
不同业务部门网络的隔离 跨交换机的相同业务网络的连通
使用三层交换机实现VLAN之间互访
不同业务部门网络的隔离
任务描述
多个部门的计算机接在一个交换机上,如何实现相同部门的计
算机可通信而不同部门之间不可以访问?
方法二:不同部门使用相同网段地址,但设臵不同VLAN
使用PT模拟器演示
4.1.1 VLAN概述
二层交换机2
二层交换机1
二层交换机3
广播帧
PCA
PCB
PCC
PCD
广播帧指目的 MAC 地址是 FFFF.FFFF.FFFF 的数据帧,其目的是要让本地网 络中的所有设备都收到,如ARP请求包。 二层交换机工作在数据链路层的设备,端口收到数据帧后根据目的 MAC 地 址进行转发。因此,把广播帧从源端口之外的所有端口转发出去,所以二 层交换机不能隔离广播域。 设备发出的广播帧在广播域中传播,占用网络带宽,降低设备性能。
思考:1、交换机如何确定给流进的数据帧打上何种标签?? PVID 2、交换机如何确定把带标签的数据帧转发给哪个端口?? VID
VID & PVID
VID(VLAN
ID):表示端口从交换机内部能够接受哪些 VLAN的数 据,是VLAN属性。 PVID(Port VLAN ID):表示端口能够将从外部接收的数据发向 哪个VLAN,也可以说表示当端口收到一个未标记的帧时,则把 该帧转发到VID和本端口PVID相等的VLAN中去,是端口属性。 VID & PVID