欢迎来到天天文库
浏览记录
ID:58999698
大小:1.42 MB
页数:39页
时间:2020-09-27
《路由与交换技术_第七章_VLANppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第七章VLAN1、什么是VLANVLAN(VirtualLocalAreaNetwork)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段,不同网络的端到端的逻辑网络。22、vlan的作用1)提高安全性,但不如物理隔离安全2)分割广播域,减少广播风暴,增加可用带宽3)功能清晰,可为不同应用隔离带宽4)lan不再受地理位置的局限,改扁平结构为层次结构,布署更灵活,降低设计安装成本5)对终端用户进行透明隔离,方便终端用户自行定义网络;如不同寝室处在不同的vlan6)对区间的通信具有更强的控制能力34563VLAN特征
2、74VLAN的一般划分数据VLAN、默认VLAN、本地VLAN、管理VLAN、语音VLAN85VLAN类型静态VLAN手工分配端口到特定VLAN动态VLAN使用VMPS服务器,根据策略进行VLAN划分语音VLAN将端口设置为语音模式,对语音提供特殊支持9基于策略的动态VLAN基于交换机端口基于MAC地址基于协议基于子网……10配置命令1)创建vlanvlan{number}name{vlan_name}2)设置端口模式switchportmode{access
3、trunk
4、dynamic
5、desirable
6、3)将端口划入特定vlaninte
7、rface{interface}switchportaccessvlan{number}4)语音模式mlsqostrustcos对语言流量进行标记switchportvoicevlan{number}116VLAN中继VLAN中继是两台交换设备之间的点对点链路,负责传输多个VLAN的流量。VLAN使VLAN可以低成本的扩展到整个网络VLAN中继(TRUNK)协议1)IEEE802.1Q2)CiscoISL3)CiscoDTP(动态中继协议)12Trunk配置命令switchportmodetrunkswitchporttrunkencapsu
8、late{dot1q
9、isl}switchporttrunknativevlan{number}switchporttrunkallowedvlan{WORD
10、addWORD
11、all
12、exceptWORD
13、none
14、remove}默认所有vlan允许通过trunk,至少本机vlan和系统vlan应能通过trunk13不支持中继的情况14支持中继的情况15常见问题本地vlan不一致(native)中继模式不匹配允许的vlan不合理167CiscoVTPVLAN管理中的困难vlan的创建trunk中允许的vlanVTP在网络中管理VLAN和中继,
15、自动学习。1718VTP模式分类VTP分为:服务器模式负责记录、管理、维护网络中的vlan信息。客户端模式从服务器获取vlan划分信息。透明模式只允许手工配置vlan信息,允许vtp数据通过。19VTP版本VTP是思科专有技术,目前分为v1/v2/v3三个版本一个VTP域只允许一个VTP版本默认为v1VTP域相同域名的VTP交换机构成一个VTP域20VTP通告帧结构2122VTP修剪(vtppruning)尽可能减少vlan广播数据的扩散23配置命令vtpmode{server
16、client
17、transparent}设置vtp模式vtpdom
18、ain{domain_name}设置vtp域名showvtpstatus查看vtp状态24修定版本号vtp启动后,会维护一个“修定版本号”,该版本号从0开始,每修改一次vlan配置,该版本号增加1.低版本号的vtp交换机会自动与高版本号的vtp数据同步在向vtp中添加交换机时,一定要保证新加入的vtp交换机修定版本号为0,否则可能产生错误的同步,导致网络中的配置丢失。258VLAN间路由每个VLAN都是独立的广播域,所以在默认情况下,不同VLAN中的计算机之间无法通信。允许此类终端间通信的方法,称为VLAN间路由。VLAN间路由定义为使用路由
19、器从一个VLAN向另一个VLAN转发网络流量的过程。传统上的LAN路由通过有多个物理接口的路由器实现。各接口必须连接到一个独立网络,并配置不同的子网。“单臂路由器”是通过单个物理接口在网络中的多个VLAN之间发送流量的路由器配置。如图所示,路由器与交换机S1通过单一的物理网络连接相连。26传统路由27单臂路由28三层交换路由支持路由功能的三层交换机可通过SVI执行VLAN间路由29子接口是基于软件的虚拟接口,可分配到各物理接口。每个子接口配置有自己的IP地址、子网掩码和唯一的VLAN分配,使单个物理接口可同属于多个逻辑网络。这种方法适用于在网
20、络中有多个VLAN但只有少数路由器物理接口的VLAN间路由。30单臂多接口VLAN间路由313233单臂子接口VLAN路由3435三层交换SVI进行VLAN间路由3
此文档下载收益归作者所有