返回
《虚拟局域网配置》PPT课件

《虚拟局域网配置》PPT课件

ID:39024131

大小:573.00 KB

页数:59页

时间:2019-06-23

《虚拟局域网配置》PPT课件_第1页
《虚拟局域网配置》PPT课件_第2页
《虚拟局域网配置》PPT课件_第3页
《虚拟局域网配置》PPT课件_第4页
《虚拟局域网配置》PPT课件_第5页
资源描述:

《《虚拟局域网配置》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第3章虚拟局域网及其配置3.1虚拟局域网简介虚拟局域网(VirtualLocalAreaNetwork)通常简称为VLAN。它是将局域网从逻辑上划分为一个个的网段,从而实现虚拟工作组的一种交换技术。使用集线器或交换机所构成的一个物理局域网,整个网络属于同一个广播域。网桥、集线器和交换机设备都会转发广播帧,因此任何一个广播帧或多播帧(MulticastFrame)都将被广播到整个局域网中的每一台主机。在网络通讯中,广播信息是普遍存在的,这些广播帧将占用大量的网络带宽,导致网络速度和通讯效率的下降,并额外增加了网络主机为处理广播信息所产生的负荷。目前,蠕

2、虫病毒相当泛滥,如果不对局域网进行有效的广播域隔离,一旦病毒发起泛洪广播攻击,将会很快占用完网络的带宽,导致网络的阻塞和瘫痪。路由器具有路由转发、防火墙和隔离广播的作用,路由器不会转发广播帧,因此,要实现对网络的分段和广播域的隔离,应使用路由器来实现。可以使用路由器上的以太网接口为单位来划分网段,从而实现对广播域的分割和隔离。路由器所能划分出的网段,取决于路由器上以太网接口的数目,但通常情况下,路由器所带的以太网接口数量很少,一般为1~4个,远远不能满足对网络分段的需要,而交换机则配备有较多的以太网端口,为了实现利用交换机端口来对网络进行分段隔离,从

3、而诞生了VLAN交换技术。一个VLAN就是一个网段,通过在交换机上划分VLAN,可将一个大的局域网划分成若干个网段,每个网段内所有主机间的通讯和广播仅限于该VLAN内,广播帧不会被转发到其他网段,即一个VLAN就是一个广播域,VLAN间是不能进行直接通信的,从而就实现了对广播域的分割和隔离。若要实现VLAN间的通讯,就必须为VLAN设置路由,这可使用路由器或三层交换机来实现。二层交换机可以划分VLAN,若没有路由器,则无法实现VLAN间的通讯,由于三层交换机具备路由功能,在实际应用中,通常在三层交换机中来划分VLAN,以支持VLAN间的相互通讯。从中

4、可见,通过在局域网中划分VLAN,可起到以下方面的作用:控制网络的广播,增加广播域的数量,减小广播域的大小。便于对网络进行管理和控制。VLAN是对端口的逻辑分组,不受任何物理连接的限制,同一VLAN中的用户,可以连接在不同的交换机,并且可以位于不同的物理位置,增加了网络连接、组网和管理的灵活性。增加网络的安全性。由于默认情况下,VLAN间是相互隔离的,不能直接通讯,对于保密性要求较高的部门,比如财务处,可将其划分在一个VLAN中,这样,其他VLAN中的用户,将不能访问该VLAN中的主机,从而起到了隔离作用,并提高了VLAN中用户的安全性。VLAN间的

5、通讯,可通过应用VLAN的访问控制列表,来实现VLAN间的安全通讯。3.2静态VLAN与动态VLANVLAN创建后,接下来就可指定端口所属的VLAN,默认情况下,交换机的所有端口均属于VLAN1,VLAN1是交换机默认创建和管理的VLAN。1.静态VLAN静态VLAN就是明确指定各端口所属VLAN的设定方法,通常也称为基于端口的VLAN,其特点是将交换机按端口进行分组,每一组定义为一个VLAN,属于同一个VLAN的端口,可来自一台交换机,也可来自多台交换机,即可以跨越多台交换机设置VLAN。基于端口的VLAN划分如下图所示。静态指定各端口所属的VLA

6、N,需要一个端口一个端口地进行设置,当要设定的端口数目较多时,工作量会比较大,通常适合于网络拓扑结构不是经常变化的情况。静态VLAN是目前最常用的一种VLAN端口划分方式。2.动态VLAN动态VLAN是根据每个端口所连的计算机,动态设置端口所属VLAN的设定方法。动态VLAN通常可分为基于MAC地址的VLAN、基于子网的VLAN和基于用户的VLAN。基于MAC地址的VLAN,就是根据端口所连计算机的网卡MAC地址,来决定该端口所属的VLAN。在这种方式下,端口所属的VLAN,不是事先固定的,而是由所连计算机的MAC地址来决定的。比如,若MAC地址为“

7、00-0C-6E-E1-1B-36”的计算机被设置为属于VLAN2,则该台计算机无论接到交换机的哪个端口,其所连端口就会被自动划归为VLAN2。基于子网的VLAN,是根据端口所连计算机的IP地址,来决定端口所属的VLAN。基于用户的VLAN,是根据端口所连计算机的当前登录用户,来决定该端口所属的LAN。3.3VLAN的汇聚链接与封装协议在实际应用中,通常需要跨越多台交换机的多个端口划分VLAN,比如,同一个部门的员工,可能会分布在不同的建筑物或不同的楼层中,此时的VLAN,就将跨越多台交换机。跨越多台交换机的VLANVLAN内的主机彼此间应可以自由通

8、讯,当VLAN成员分布在多台交换机的端口上时,如何才能实现彼此间的通讯呢?解决的办法就是在交换机上各拿出一个

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。