虚拟局域网配置基础.doc

虚拟局域网配置基础.doc

ID:59600472

大小:326.50 KB

页数:13页

时间:2020-11-14

虚拟局域网配置基础.doc_第1页
虚拟局域网配置基础.doc_第2页
虚拟局域网配置基础.doc_第3页
虚拟局域网配置基础.doc_第4页
虚拟局域网配置基础.doc_第5页
资源描述:

《虚拟局域网配置基础.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、虚拟局域网配置(一)1.1VLAN简介1.1.1VLAN概述传统的以太网是广播型网络,网络中的所有主机通过HUB或交换机相连,处在同一个广播域中。HUB和交换机作为网络连接的基本设备,在转发功能方面有一定的局限性:l网络中可能存在着大量广播和未知单播报文,浪费网络资源。l网络中的主机收到大量并非以自身为目的地的报文,造成了严重的安全隐患。解决以上网络问题的根本方法就是隔离广播域。传统的方法是使用路由器,但使用路由器隔离广播域有很大的局限性,因此采用VLAN技术来实现广播域的隔离。1.1.2VLAN接口不同VLAN间的主机不能直接通信,需要通过路由器或三层交换机等网络层设备进行转发,目前

2、的三层以太网交换机支持通过配置VLAN接口实现对报文进行三层转发的功能。VLAN接口是一种三层模式下的虚拟接口,主要用于实现VLAN间的三层互通,它不作为物理实体存在于交换机上。每个VLAN对应一个VLAN接口,该接口可以为本VLAN内端口收到的报文根据其目的IP地址在网络层进行转发。通常情况下,由于VLAN能够隔离广播域,因此每个VLAN也对应一个IP网段,VLAN接口将作为该网段的网关对需要跨网段转发的报文进行基于IP地址的三层转发。1.2基于端口的VLAN基于端口的VLAN是最简单的一种VLAN划分方法。可以将设备上的端口划分到不同的VLAN中,此后从某个端口接收的报文将只能在相

3、应的VLAN内进行传输,从而实现广播域的隔离和虚拟工作组的划分。以太网交换机的端口链路类型可以分为三种:Access、Trunk、Hybrid。这三种端口在加入VLAN和对报文进行转发时会进行不同的处理。基于端口的VLAN具有实现简单,易于管理的优点,适用于连接位置比较固定的用户。1.2.1以太网端口的链路类型以太网交换机支持的以太网端口链路类型有三种:lAccess类型:端口只能属于1个VLAN,一般用于交换机与终端用户之间的连接;lTrunk类型:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间的连接;lHybrid类型:端口可以属于多个VLAN,可以

4、接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。&说明:Hybrid端口可以允许多个VLAN的报文发送时不携带标签,而Trunk端口只允许缺省VLAN的报文发送时不携带标签。三种类型的端口可以共存在一台设备上,但Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为其他类型端口。例如:Trunk端口不能直接被设置为Hybrid端口,只能先设为Access端口,再设置为Hybrid端口。交换机接口出入数据处理过程:Acess端口收报文:收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果

5、有则直接丢弃(缺省)Acess端口发报文:将报文的VLAN信息剥离,直接发送出去trunk端口收报文:收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有判断该trunk端口是否允许该VLAN的数据进入:如果可以则转发,否则丢弃trunk端口发报文:比较端口的PVID和将要发送报文的VLAN信息,如果两者相等则剥离VLAN信息,再发送,如果不相等则直接发送hybrid端口收报文:收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则判断该hybrid端口是否允许该VLAN的数据进入:如果可以则转发,否则丢弃(此

6、时端口上的untag配置是不用考虑的,untag配置只对发送报文时起作用)hybrid端口发报文:1、判断该VLAN在本端口的属性(dispinterface即可看到该端口对哪些VLAN是untag,哪些VLAN是tag)2、如果是untag则剥离VLAN信息,再发送,如果是tag则直接发送1.1.1配置以太网端口的缺省VLANIDAccess端口只能属于1个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置;Hybrid端口和Trunk端口可以属于多个VLAN,所以需要设置端口的缺省VLANID。注意:建议将本端Hybrid端口或Trunk端口的缺省VLANID和相连的对端

7、交换机的Hybrid端口或Trunk端口的缺省VLANID配置为一致,否则端口可能无法正确转发报文。1.1.2将当前端口加入指定VLAN可以将当前以太网端口加入到指定的VLAN中。执行该配置以后,以太网端口就可以转发指定VLAN的报文,从而实现本交换机上的VLAN与对端交换机上相同VLAN的互通。Access端口只能加入到1个VLAN中,Hybrid端口和Trunk端口可以加入到多个VLAN中。&说明:在将Access端口或Hybrid端口加入

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。