第3章 VLAN技术.

Slides:



Advertisements
Similar presentations
NAT与ICMP交互.
Advertisements

计算机网络实验 整理:冯世斌.
构建中型网络.
计算机网络课程总结 一、计算机网络基础 计算机网络定义和功能、基本组成 OSI/RM参考模型(各层的功能,相关概念, 模型中数据传输 等)
实验八 以太网口业务配置实验.
Implementing Spanning Tree
淄博信息工程学校 ZIBOIT&ENGINEERING VOCATONAL SHCOOL 03 交换机干道技术 计算机网络技术专业.
05 跨交换机实现同一VLAN中设备通信 淄博信息工程学校 计算机网络技术专业
淄博信息工程学校 ZIBOIT&ENGINEERING VOCATONAL SHCOOL 02 认识虚拟局域网 计算机网络技术专业.
计算机系统与网络技术 第14讲 局域网构建技术 讲课教师:常姗
前 言 VLAN的产生为传统的LAN网络注入了新的活力,引起了LAN应用的一场变革。 Page 1.
实验八 配置动态路由-OSPF协议.
项目九 三层交换机路由配置.
任务十 在思科路由网络中使用IGRP和EIGRP动态路由协议
典型的路由器的结构 路由选择处理机 3——网络层 2——数据链路层 1——物理层 路由 选择 分组 转发 交换结构 路由选择协议 路由表
第3章 路由技术—动态路由.
第5章 交换机的选择和安装配置 教学目的: 在掌握交换机的基本原理和基本功能基础上,进一步学习交换机的分类、性能指标、选择,交换机的配置, 端口技术,VLAN技术,STP技术,交换机的管理等应用技术。
第3章 局域网互连 3.1 网络互连的层次 3.2 网络互连的设备 3.3 实例教学 3.4 VLAN路由配置 3.5 VPN互连远程局域网.
案例八 利用三层交换机实现不同vlan间通信
网络设备的基本配置与管理 -----许乐 网络管理骨干教师培训 网络设备的基本配置与管理 -----许乐
第2章内容回顾 STP作用 STP的工作原理 PVST与CST的区别 PVST的配置 STP如何通过计算选择出被阻塞的端口
项目四 组建跨地区网络 授课教师:肖颖.
第 1 章 网络设备的选择与连接 学习目标: (1)对于网络设备有所了解,能够正确选择网络设备 (2)能够购置网络设备
Core Switch 設定 Port的開啟與關閉 Virtual LAN建立 將Port指定到Virtual LAN
交换 Cisco三层模型 交换机基本配置 VLAN VTP.
高雄應用科技大學 有線網路建置實習(I) 聯易科技股份有限公司 Ben 李政勳
第二章 跨交换机的VLAN通讯 Version 1.0.
HL-004 以太网交换机基础及配置 ISSUE 5.1 江西陶瓷工艺美术职业技术学院.
陈开恒 交换机及 虚拟局域网 组网技术 陈开恒
交换机、虚拟局域网组网 (VLAN)技术与配置
實驗 3:Layer 2 交換器裝置之安全性設定與操作
网络设备配置与管理 子项目1 登录与管理交换机.
知 识 回 顾 1、什么是虚拟局域网?有什么特点? 2、常见划分VLAN的方法有哪些? 3、如何根据端口划分VLAN?
网络设备配置与管理 子项目2 实现Vlan间通信(1).
第 9 章 虛擬區域網路 (VLAN).
聚合端口.
项目十 广域网协议封装与验证配置.
网络技术培训之 以太网技术讲解 主讲人:辛庆祥 宽带产品技术支持部 2002/3.
锐捷网络实验室项目培训 交换技术.
DGS-1510 基隆教網教育訓練文件.
ARP Spoofing -ARP 攻擊- 報告者 A 洪靖雅.
RG-N18000K.
管理信息结构SMI.
ARDUINO+BLUETOOTH Arduino实现蓝牙数据传输.
网络常用常用命令 课件制作人:谢希仁.
实用组网技术 第一章 网络基础知识.
公司 : 岱昇科技股份有限公司 專案負責人:翁宇宏 報告人:高一生
江西财经大学信息管理学院 《组网技术》课程组
定义 VLAN 配置 Trunk.
以太网第二层交换机.
交换机 MAC地址表 STP 交换机基本配置 (1)名称,密码 (2)IP地址 (3)TELNET.
应用实例 识别Ps & Pt ADTS 压力通道并校验 CPD8000 New MENSOR‘s ADTS: CPA8001.
交换机基本配置.
交換器(Switch)功能介紹.
网络管理与维护综合实训 模块:交换机配置与管理 实训三:不同VLAN之间通信的实现 计算机网络技术教研室 2007年10月 授课教师:薛刚.
项目四 网络隔离与广播风暴控制.
2026配置.
网络系统集成技术 管理交换网络中的冗余链路 第四章.
谢聪.
VLAN间路由 LAN 交换及无线–第 6 章.
宁波市高校慕课联盟课程 与 进行交互 Linux 系统管理.
第十三章 使用VLAN扩展交换网络.
VLAN LAN 交换和无线– 第 3章.
第4章 网络层.
谢聪.
锐捷网络技术培训系列课程 -(中级) VRRP协议原理与应用 培训组 高志岩.
网络技术实训 第8讲:NAT防火墙设计讨论 许成刚 信息技术学院
实验六静态路由.
四路视频编码器 快速安装手册 1、接口说明 2、安装连接 3、软件下载 4、注意事项 编码器软件下载地址
VLAN间路由 LAN 交换及无线–第 6 章.
Presentation transcript:

第3章 VLAN技术

教学大纲要求: 掌握VLAN的基本概念(包括Native Vlan、技术标准的规定) 掌握VLAN的定义:Port VLAN和Tag VLAN 掌握VLAN配置方法 掌握VLAN间路由(原理介绍) 掌握VTP协议原理及配置方法

本章内容 3.1 引言 3.2 VLAN技术及基本配置 3.3 VLAN间的通信 3.4 VLAN中继协议(VTP)

3.2.3 跨交换机基于端口的VALN :Tag VLAN 概述:将多个交换机的不同的端口划分为不同的VLAN,实现同一VLAN的跨交换机通信。 Switch A VLAN30 VLAN20 VLAN10 Switch B Tag VLAN VLAN10 VLAN20 VLAN30 在Trunk链路上传输多个VLAN信息 要求Trunk至少要100M。 1.传输多个VLAN的信息 2.实现同一VLAN跨越不同的交换机

2.Tag VALN标准—— IEEE802.1Q数据帧: 3.2.3 跨交换机基于端口的VALN :Tag VLAN(续) 2.Tag VALN标准—— IEEE802.1Q数据帧: 2字节标签协议标识TPID 2字节标签控制信息TCI 帧校验序列FCS 类型/数据 目的,源MAC地址 标签协议标识(Tag Protocol Identifier):固定值0x8100,表示该帧载有802.1q标记信息 标签控制信息(Tag Control Information):它包括如下几个子域: Priority: 3比特。表示用户优先级; CFI(Canonical format indicator): 1比特。取值0,表示该数据帧为规范格式。否则为非规范格式。默认值为0; VlanID : 12比特。表示VLAN标识符VID,取值范围1-4094,锐捷交换机最多支持250个VLAN。默认为VLAN1。

3.2.3 跨交换机基于端口的VALN :Tag VLAN(续) 3. 802.1q工作原理: Tag标签 交换机1 交换机2 数据帧 Trunk链路 B A 802.1q数据帧只在交换机的trunk (中继)链路上传输,对于用户是完全透明的。 默认条件下,Trunk上会转发交换机上存在的所有VLAN的数据。

3.2.3 跨交换机基于端口的VALN :Tag VLAN(续) 4. 配置Tag VLAN-Trunk 把Fa 0/24配成Trunk口 Switch# configure terminal Switch(config)# interface fastethernet0/24 Switch(config-if)# switchport mode trunk 注意: 只有交换机间的连接端口才配置为trunk模式 连接计算机的端口一般配置为access模式(默认值)

Native(本地) VLAN Native VLAN:作为Trunk,这个口要属于一个native VLAN。所谓native VLAN,就是指在这个接口上收发的UNTAG报文,都被认为是属于这个VLAN的。显然,这个接口的缺省VLAN ID(即IEEE 802.1Q中的PVID)就是native VLAN的VLAN ID。同时,在Trunk上发送属于native VLAN的帧,则必然采用UNTAG的方式。 Switch(config-if)# switchport trunk native vlan 20 Switch(config-if)# end 每个Trunk口的缺省native VLAN是VLAN 1。在配置Trunk链路时,请确保连接链路两端的Trunk口属于相同的native VLAN。

3.2.4 无标签(UNTAG)VLAN:Native VLAN Trunk口能够收发TAG或者UNTAG的802.1Q帧,其中UNTAG帧用于传输Native VLAN数据帧; 配置了Native VLAN的相关VLAN数据包,在trunk链路上传输时不打4个字节的标签(TAG); 2.配置Native VLAN Switch(config-if)# switchport trunk native vlan vlan-id 3.注意: 每个Trunk口的缺省Native VLAN是VLAN 1; 在配置Trunk链路时,请确保连接链路两端的Trunk口属于相同的Native VLAN

3.2.5 配置特殊的Tag VLAN-Trunk 默认条件下,Trunk上会转发交换机上存在的所有VLAN的数据。但是你可以定义Trunk上不传输特定VLAN的数据帧。其格式为 switchport trunk allowed vlan{all|add|remove|except}vlan-id 下面是一个把端口0/20 配置为TRUNK端口,但是不包含VLAN 2的例子: Switch(config)# interface fastethernet0/20 Switch(config-if)# switchport trunk allowed vlan remove 2 Switch(config-if)# end

3.2.6 VLAN的管理 3.从flash中清除VLAN信息 1.显示VLAN信息 2.将VLAN信息保存到flash中 Switch# show vlan [vlan-id] 2.将VLAN信息保存到flash中 Switch#write memory 3.从flash中清除VLAN信息 Switch#delete flash:vlan.dat 注意:它需要15级密码。

3.2.7 VLAN总结 Port vlan Tag vlan 基于交换机端口进行VLAN的划分 一个端口只能属于一个VLAN 接口模式为access 用于连接最终用户设备 Tag vlan 一个端口可以属于多个VLAN 默认情况下属于所有VLAN 接口模式为trunk 用于交换机之间级联

3.3 VLAN间的通信 在一般的二层交换机组成的网络中,VLAN实现了网络流量分割,不同的VLAN间不能通信。 利用路由器连接; 采用三层交换机。

3.3.1 VLAN间通信的方法 1. 多交换机VLAN与路由器的连接 172.10.0.0/16 172.20.0.0/16 VLAN10 VLAN20 VLAN30 172.30.0.0/16 当有多个交换机组成多个VLAN时,路由器采用多个端口连接VLAN。并且在各端口上配置静态路由实现VLAN间的通信。它与一般的子网连接相同。

3.3.1 VLAN间通信的方法 2. 单交换机VLAN的路由器连接方式1:多条链路连接多个VLAN

3.3.1 VLAN间通信的方法 3. 单交换机VLAN的路由器连接方式2:一条链路连接多个VLAN 当有一个交换机组成多个VLAN时,路由器只采用一个端口连接多个VLAN。利用子接口技术(SubInterface)将所有VLAN的数据通过一个端口传输。 VLAN将交换机从逻辑上分割成了多台,因而用于VLAN间路由的路由器也必须拥有分别对应各个VLAN的虚接口(SVI)作为各个VLAN成员的网关。这样各个VLAN之间就可以利用路由器来实现数据交换。 VLAN10 VLAN20 VLAN30 Interface FA 1 Subinterface 1.1 Subinterface 1.2 Subinterface 1.3

3.3.1 VLAN间通信的方法 4.使用三层交换机进行VLAN间路由 Network 172.16.10.3 VLAN20 Network 172.16.20.4 VLAN30 Network 172.16.30.5 三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。

3.3.2 VLAN间通信的配置方法 使用三层交换机实现VLAN间通信。 第一步:分别创建每个VLAN三层虚接口SVI端口,并分别配置IP地址: Switch(config)# interface vlan <vlan> Switch(config-if)# ip address <address> <netmask> Switch(config-if)#no shutdown 第二步:将交换机间的连接端口设置为Trunk口 第三步:将每个VLAN内主机的网关指定为本VLAN接口地址

3.3.3 VLAN间通信的配置方法实例 【试验目的】通过三层交换机实现VLAN间的相互通信。 【试验设备】1台S2126G(SA)、1台S3550(SB)。 【试验拓扑】:见下图 VLAN20 IP: 192.168.20.10 网关:192.168.20.254 PC2 VLAN10 IP: 192.168.10.30 网关:192.168.10.254 SA SB F0/15 PC2 F0/24 VLAN10 IP: 192.168.10.20 网关:192.168.10.254 F0/5 F0/24 F0/5 PC3 PC1

3.3.3 VLAN间通信的配置方法实例 试验步骤: 验证测试: 第一步:在交换机SA上创建VLAN 10,并将0/5端口划分到VLAN 10中: SA(config)# vlan 10 !创建VLAN 10 SA(config-vlan)#name teacher !将VLAN 10命名为teacher SA(config-vlan)#exit SA(config)#interface fastethernet 0/5 SA(config-if)#switchport access vlan 10 !将0/5端口划分到VLAN 10 验证测试: SA#show vlan id 10

3.3.3 VLAN间通信的配置方法实例 试验步骤(续): 验证测试: 第二步:在交换机SA上创建VLAN 20,并将0/15端口划分到VLAN 20中: SA(config)# vlan 20 SA(config-vlan)#name student SA(config-vlan)#exit SA(config)#interface fastethernet 0/15 SA(config-if)#switchport access vlan 20 验证测试: SA#show vlan id 20

3.3.3 VLAN间通信的配置方法实例 试验步骤(续): 验证测试: 第三步:在交换机SA与SB的连接端口(假如为0/24端口)上创建TAG VLAN: SA(config)# interface fastethernet 0/24 SA(config-if)#switchport mode trunk 验证测试: SA#show interface fastethernet 0/24 switchport

3.3.3 VLAN间通信的配置方法实例 试验步骤(续): 验证测试: 第四步:在交换机SB上创建VLAN 10,并将0/5端口划分到VLAN 10中: SB(config)# vlan 10 SB(config-vlan)#name teacher SB(config-vlan)#exit SB(config)#interface fastethernet 0/5 SB(config-if)#switchport access vlan 10 验证测试: SB#show vlan id 10

3.3.3 VLAN间通信的配置方法实例 试验步骤(续): 验证测试: 第五步:在交换机SB与SA的连接端口(假如为0/24端口)上创建TAG VLAN: SB(config)# interface fastethernet 0/24 SB(config-if)#switchport mode trunk 验证测试: SB#show interface fastethernet 0/24 switchport

3.3.3 VLAN间通信的配置方法实例 试验步骤(续): 第六步:验证VLAN内可以通信,但VLAN间不能通信,即PC1与PC3可以通信,但PC2与PC3不能通信: 在PC1的DOS模式下用ping命令验证: C:\>ping 192.168.10.30 !在PC1下能够ping通PC3 在PC2的DOS模式下用ping命令验证: C:\>ping 192.168.10.30 !在PC2下不能ping通PC3

3.3.3 VLAN间通信的配置方法实例 试验步骤(续): 第七步:设置三层交换机VLAN间通信。在交换机SB上创建虚接口: SB(config)# int vlan 10 !创建虚拟接口vlan 10 SB(config-if)#ip address 192.168.10.254 255.255.255.0 !配置虚拟接口vlan 10的地址为192.168.10.254 SB(config-if)#exit SB(config)# int vlan 20 !创建虚拟接口vlan 20 SB(config-if)#ip address 192.168.20.254 255.255.255.0 !配置虚拟接口vlan 10的地址为192.168.20.254

3.3.3 VLAN间通信的配置方法实例 试验步骤(续): 第八步:验证VLAN内及VLAN间都能通信: 将PC1和PC3的默认网关设置为192.168.10.254,将PC2的默认网关设置为:192.168.20.254 在PC1的DOS模式下用ping命令验证: C:\>ping 192.168.10.30 !在PC1下能够ping通PC3 在PC2的DOS模式下用ping命令验证: C:\>ping 192.168.10.30 !在PC2下能够ping通PC3 【注意事项】 两台交换机连接端口应为Trunk模式; 验证PC的网关要设置正确。