目录
一.VLAN的概念及优势
1.1 VLAN的概念
1.2 VLAN的优势
二.VLAN的种类
2.1 静态VLAN
2.2 动态VLAN
三.静态VLAN 的配置
3.1 VLAN 的范围
3.2 配置静态VLAN的步骤
3.3 交换机VLAN的接口类型
3.4 生产案例:
3.5 Trunk的作用
3.6 Trunk的配置
3.7 VLAN跨交换机的通信过程
四.VLAN的标识
4.1 ISL的帧格式
IEEE802.1q
4.2 IEEE802.1q 帧格式
五.总结:
一.VLAN的概念及优势
1.1 VLAN的概念
VLAN(Virtual Local Area Network)中文称虚拟局域网。时一组逻辑上隔离的设备和用户。这些设备和用户不受物理位置限制,可根据部门或组等进行灵活的划分,保障信息安全,同时隔绝广播信息,提升网络效能,防止广播风暴的产生。
分割广播域:物理分割和逻辑分割
物理分割:将网络从物理上划分为若干个小的网络,在使用能隔离广播的路由设备将不同的网络连接起来实现通信。
逻辑分割:将网络从逻辑上划分若干个小的网络,即VLAN。VLAN工作在OSI参考模型的数据链路层,一个VLAN就是一个交换网络,其中的所有用户都在一个广播域中,各VLAN通过路由设备连接实现通信的。
1.2 VLAN的优势
控制广播
每个VLAN都是一个独立的广播域,这样减少了广播对网络宽带的占用,提高了网络的传输率,并且一个VLAN出现广播风暴不会影响到其他的网络VLAN。
增强网络的安全性
由于只能在同一个VLAN内端口之间数据交换,不同VLAN的端口之间不能直接访问,因此VLAN可以限制个别主机访问服务器风资源。所以通过划分VLAN可以提高网络的安全性。
简化网络管理
一个VLAN可以根据部内职能,对象组或应用将不同地地理位置的用户划分为一个逻辑网段,在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用VLAN技术,大大减轻了网络管理和维护的负担,降低了网络的维护费用。
二.VLAN的种类
2.1 静态VLAN
静态VLAN(用于最多的VLAN):基于端口划分静态VLAN,是目前最常见的VLAN实现方式。静态VLAN明确指出交换机的端口属于哪个VLAN,这需要管理员手动配置。当用户主机连接到交换机端口上,就被分配到了对应的VLAN中。
2.2 动态VLAN
动态VLAN是基于MAC地址的VLAN,它把mac地址跟VLAN对应,只要是这个mac地址的设备就属于这个VLAN,而不管我实在哪个接口上。
三.静态VLAN 的配置
3.1 VLAN 的范围
VLAN ID 范围 | 范围 | 用途 |
| 保留 | 仅限系统使用 用户不能查看和使用这些VLAN |
1 | 正常 | Cisco默认VLAN 用户能够使用,但不能删除它 |
2-1001 | 正常 | 用于以太网的VLAN 用户可以创建,使用和删除这些VLAN |
1002-1005 | 正常 | 用于FDDI和令牌环的Cisco默认VLAN 用户不能删除这些VLAN |
1006-1024 | 保留 | 仅限系统使用 用户不能查看和使用这些VLAN |
1025-4094 | 扩展 | 仅用于以太网VLAN |
3.2 配置静态VLAN的步骤
1.创建VLAN ([sw1]vlan 10 )
2.将交换机的端口加入到相应的VLAN中(port link-type access ;port default vlan 10 )
3.验证VLAN的配置
3.3 交换机VLAN的接口类型
1.access接口类型 接入模式:一般用于连接计算机或者路由器的端口
作用:数据进交换机时,打上VLAN标签,出交换机就要脱掉VLAN标签。
2.trunk接口类型 中继:一般用于交换机和交换机的端口连接
作用:用于识别可放行的VLAN标签。
3.hybrid 华为私有协议 :华为交换机接口默认的接口类型
3.4 生产案例:
案例:
SW1 U T M SYS Sysname sw1 Vlan batch 10 Int e0/0/1 (pc1) Port link-type access Port default vlan 10 Undo shutdown Q Int e0/0/3 (pc3) Port link-type access Port default vlan 10 Undo shutdown Q Int e0/0/4 (交换机sw1) Port link-type trunk Port trunk allow-pass vlan 10 Undo shutdown Q | Sw2 U T M Sys Sysname sw2 Vlan batch 10 Int e0/0/2 (pc5) Port link-type access Port default vlan 10 Undo shutdown Q Int e0/0/3 (交换机sw2) Port link-type trunk Port trunk allow-pass vlan 10 Undo shutdown Q |
注:主机pc3和pc5能ping通,是因为两台主机都在同一个vlan段内
3.5 Trunk的作用
Trunk:为每一个交换机提供一条链路:只使用一条链路,且通过标识来区分不同VLAN的数据。
Trunk是通过一条物理链路,实现VLAN跨交换互通。
3.6 Trunk的配置
进入接口模式
Swith(config)#interface interface-id
选择封装类型
Swith(config-if)#switchport trunk encapsulation {isl | dot1q |negotiate}
接口配置位Trunk
Swith(config-if)#switchport mode {dynamic {desirable | auto} trunk | access}
指定Native VLAN
Swith(config-if)#switchport trunk native vlan vlan- id
Trunk配置简化了网络结构,管理更灵活
3.7 VLAN跨交换机的通信过程
交换机给其他交换机的数据帧打上VLAN标识
源主机数据通过交换机A的时候,会在数据帧上打上VLAN标识,传输到交换机B。交换机B把数据帧传输到目的主机时,会把数据帧上的VLAN标识给去掉。
四.VLAN的标识
VLAN的标识:在以太网上实现中继,有两种封装类型.
ISL(Cisco私有标准)
IEEE802.1q
4.1 ISL的帧格式
DA | SA | 以太类型/长度 | 数据 | CRC |
ISL帧格式以26字节开头,到帧校验含4字节尾
IEEE802.1q
IEEE802.1q的工作原理
工作原理:主机接入链路E0接口的时候,交换机会打入标识(802.1q标记 4字节)。到达中继链路的s0端口的时候会进行解封装查看802.1q对应的哪个VLAN,会从对应VLAN的端口发送出去。而在发出去之前会把标识给脱掉。
4.2 IEEE802.1q 帧格式
IEEE 802.1q的帧标识符(4字节):
2字节标识符协议标识符(TPID):包含一个0x800的固定值,这个特定的TPID值指明了该帧带有IEEE802.1q的标识信息。
2字节标识控制信息(TCI)包含了下面3个元素:
1.3位的用户优先级(Priority):IEEE 802.1q 不适用该字段。
2.1位的规范格式标识符(CFI):CFI常用于以太网和令牌环网。在以太网中,CFI的值通常设为0.
3.12位VLAN标识符(VLAN ID):该字段唯一标识了帧所属的VALN。VLAN ID 可以唯一地标识4096个VLAN ,但VLAN 0和VLAN 4095是被保留的。
五.总结:
1.VLAN 分割广播域:物理分割和逻辑分割
2.VLAN 能够隔离广播,提高安全性,简化管理
3.VLAN 分为动态VLAN 和静态VLAN
4.静态VLAN 的配置
5.IEEE802.1q 的工作原理和帧格式
