返回
《虚拟局域网》PPT课件

《虚拟局域网》PPT课件

ID:41297572

大小:565.56 KB

页数:18页

时间:2019-08-21

《虚拟局域网》PPT课件_第1页
《虚拟局域网》PPT课件_第2页
《虚拟局域网》PPT课件_第3页
《虚拟局域网》PPT课件_第4页
《虚拟局域网》PPT课件_第5页
资源描述:

《《虚拟局域网》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第3章虚拟局域网本章概述教学目的:通过本章教学,了解虚拟局域网的概念、作用;掌握虚拟局域网的配置;掌握不同类型的虚拟局域网;掌握主干协议的种类和配置方法;掌握虚拟局域网之间的路由。本章重点:VLAN的配置;VLAN主干协议;VLAN间路由本章难点:VLAN主干协议;VLAN剪裁3.1VLAN概述3.1.1什么是VLAN虚拟局域网VLAN是由一些局域网网段构成的与物理位置无关的逻辑组,而这些网段有某些共同的需求。每一个VLAN中都有明确的标识符,指明发送这个帧的站是属于哪一个VLAN的。它与IP子网间有一定的对应关系。图2-3-1虚网结构3.1.2VLAN的优点安全性好。在没有路由的情况下,不

2、同虚网间不能相互发送信息。网络分段。可将物理网络逻辑分段,而不是按物理分段。可以将不同地点,不同部门的计算机划一个虚网上,为进行有效的网络管理提供了方便。提供较好的灵活性。可以很方便地将一站点加入某个虚网中或从某个虚网中删除。3.1VLAN概述3.1.3VLAN分类1.静态VLAN也称基于端口的VLAN。可通过命令直接将某一端口加入到某一VLAN中。表态VLAN的特点是配置简单,缺点是不够灵活,不支持移动办公的场合。2.动态VLAN动态VLAN是通过网管软件分配主机的MAC地址的方式来建立VLAN的。这种方式灵活性较强,但需专门的软件。对于小型应用场景,作静态VLAN较合适。3.基于协议的V

3、ALN是根据子网的不同建立VLAN的。与动态VLAN类似,但是使用IP地址信息。由于与DHCP服务兼容性问题。此种方式现已较少使用。3.1VLAN概述3.1.4网络中VLAN的数量和大小1.流量类型2.应用程序类型3.网络管理需要4.用户数量一般情况下一个物理子网对应一个VLAN。3.1VLAN概述3.1.5SuperVLANSuperVLAN又称为VLAN聚合,是一种专门优化IP地址的管理技术。其原理是将一个网段的IP分给不同的子VLAN(SubVLAN),这些SubVLAN同属于一个SuperVLAN。而每一个SubVLAN都是独立的广播域,不同SubVLAN之间二层相互隔离。当SubV

4、LAN内的用户需要进行三层通信时,将使用SuperVLAN的虚接口的IP地址作为网关地址,这样多个VLAN共享一个IP地址,从而节省了IP地址资源。同时,为了实现不同SubVLAN间的三层互通及SubVLAN与其他网络的互通,需要利用ARP代理功能。通过ARP代理可以进行ARP请求和响应报文的转发与处理,从而实现了二层隔离端口间的三层互通。3.1VLAN概述3.1.6ProtocolVLAN就是基于报文协议类型的VLAN分类技术,可以将某一协议类型的空VLANID报文都划分到同一个VLAN。ProtocolVLAN只对Trunk和Hybrid口生效,对于access口没有作用。有基于IP地址

5、的VLAN分类和端口上的基于报文类型和以太网类型的VLAN分类两种。基于IP地址的VLAN分类优先级高于基于报文类型和以太网类型的VLAN分类。3.1VLAN概述3.1.7PrivateVLANPVLAN功能可以保证同一个VLAN中的各个端口相互之间不能通信,但可以穿过Trunk端口。这样即使同一VLAN中的用户,相互之间也不会受到广播的影响。在PrivateVLAN的概念中,交换机端口有三种类型:Isolatedport,Communityport,Promiscuousport;它们分别对应不同的VLAN类型:Isolatedport属于IsolatedPVLAN,Communitypo

6、rt属于CommunityPVLAN,而代表一个PrivateVLAN整体的是PrimaryVLAN,前面两类VLAN需要和它绑定在一起,同时它还包括Promiscuousport。3.1VLAN概述3.1.7PrivateVLAN在IsolatedPVLAN中,Isolatedport只能和Promiscuousport通信,彼此不能交换流量;在CommunityPVLAN中,Communityport不仅可以和Promiscuousport通信,而且彼此也可以交换流量。Promiscuousport与路由器或第3层交换机接口相连,它收到的流量可以发往Isolatedport和Commun

7、ityport。PVLAN的应用对于保证接入网络的数据通信的安全性是非常有效的,用户只需与自己的默认网关连接,一个PVLAN不需要多个VLAN和IP子网就提供了具备第2层数据通信安全性的连接,所有的用户都接入PVLAN,从而实现了所有用户与默认网关的连接,而与PVLAN内的其他用户没有任何访问。3.1VLAN概述3.1.8NativeVLANNativeVLAN是用来交换的管理流量(如:STP信息,BPDU桥

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。