vlan技术,什么是vlan技术,vlan技术在局域网,高职大赛培训01-vlan技术

计算机网络技术基础(路由交换).适合初学者的全套ppt教程!!!本资料共包含以下附件:高职大赛培训01-vlan技术.ppt高职大赛培训02-MSTP生成树技术.ppt高职大赛培训03-...

VLAN技术 本章内容 ? VLAN基本配置 ? 使用SVI实现VLAN间通信 ? 使用单臂路由实现VLAN间通信 ? Private VLAN原理与配置 ? Super VLAN原理与配置 课程议题 VLAN配置 交换网络中的问题 广播域 在交换机组成的校园网络里所有主机都在同一个广播域内 交换网络中的问题 VLAN 20 VLAN 30 VLAN 40 VLAN 10 通过VLAN技术可以对网络进行一个安全的隔离、分割广播域 VLAN技术 交换机 1 2 3 4 广播帧 广播帧 广播域 广播域 ? VLAN 概述（Virtual Local Area Network） ? VLAN是划分出来的逻辑网络，是第二层网络。 ? VLAN端口不受物理位置的限制。

? VLAN 隔离广播域。 VLAN技术的好处 ? 通过在交换网络中的VLAN技术的实施，可以为网络带来很多诸如 隔离广播、安全、负载分担等好处。 ? 隔离广播：在交换网络中，通过广播域的隔离，可以大大减少网络中泛 洪的广播包，从而提高网络中的带宽利用率。

? 安全性：通过在二层网络划分VLAN，可以实现在二层网络中不同VLAN 间的数据隔离，。 ? 故障隔离：通过VLAN的划分，由于将设备划分到不同的广播域当中，可 以减小网络故障的影响。 IEEE802.1Q数据帧 ? 标记协议标识（TPID）: ? 固定值0x8100,表示该帧载有802.1Q标记信息 ? 标记控制信息（TCI）: ? Priority：3比特，表示优先级 ? Canonical format indicator：1比特，表示总线型以太网、FDDI、令牌环网 ? VlanID：12比特，表示VID，范围1－4094 Trunk端口工作原理 Tag标签 数据帧 数据帧 Trunk Trunk A B ? 802.1Q工作特点： ? Trunk上默认会转发交换机上存在的所有VLAN的数据。

? 交换机在从Trunk口转发数据前会在数据打上个Tag标签，在到达另一交 换机后，再剥去此标签。

? Native VLAN：这类VLAN可以省略掉打标签的过程，但是网络中只能有 一个Native VLAN，默认情况下，锐捷交换机上的Native VLAN是VLAN 1。 配置VLAN——创建VLAN ? 步骤1：进入全局配置模式 ? Switch#configure terminal ? 步骤2：创建VLAN ? Switch(config)#vlan vlan-id ? 步骤3：（可选）命名VLAN ? Switch(config-vlan)#name vlan-name 配置VLAN——将端口加入VLAN ? 步骤1：进入端口配置模式 ? Swtich(config)#interface interface ? 步骤2：将端口模式设置为接入端口 ? Switch(config-if)#switchport mode access ? 步骤3：将端口添加到特定VLAN ? Switch(config-if)#switchport access vlan vlan-id 配置VLAN——将端口加入VLAN ? 示例：将端口FastEthernet 0/1加入VLAN ? Switch#configure terminal ? Switch(config)#interface fastEthernet 0/1 ? Switch(config-if)#switchport mode access ? Switch(config-if)#switchport access vlan 10 ? Switch(config-if)#end 配置VLAN——将一组端口加入VLAN ? 步骤1：进入到一组需要添加到VLAN的端口中 ? Swtich(config)#interface range interface-range ? 步骤2：将端口模式设置为接入端口 ? Switch(config-range-if)#switchport mode access ? 步骤3：将一组端口划分到指定VLAN ? Switch(config-range-if)#swtichport access vlan vlan-id 配置VLAN——将一组端口加入VLAN ? 示例：将端口fastEthernet 0/1~5,0/7同时划分到VLAN10 ? Switch#configure terminal ? Switch(config)#interface range fastEthernet 0/1-5,0/7 ? Switch(config-if-range)#switchport mode access ? Switch(config-if-range)#switchport access vlan 10 ? Switch(config-if-range)#exit VLAN配置——配置Trunk和Native VLAN ? ? 将级联端口设置为Trunk 步骤1：进入需要配置的端口 ? swtich(config)#interface interface ? ? ? ? 步骤2：将端口的模式设置为Trunk ? Switch(config-if)#switchport mode trunk 配置Native VLAN 步骤1：进入到需要配置的Trunk端口中 ? swtich(config)#interface interface 步骤2：配置Trunk的Native VLAN ? Switch(config-if)#switchport trunk native vlan vlan-id 配置VLAN——配置VLAN许可列表 ? 步骤1：进入全局配置模式 ? Switch#configure terminal ? 步骤2：进入需要配置为Trunk的端口 ? Switch(config)#interface interface ? 步骤3：定义该端口模式为Trunk ? Switch(config-range-if)#switchport mode trunk ? 步骤4：定义Trunk的VLAN列表 ? Switch(config-if)#switchport trunk allowed vlan { all | [ add | remove | except ] } vlan-list 配置VLAN——查看、删除VLAN ? 删除VLAN ? Switch(config)#no vlan VLAN-id ? 验证配置信息 ? Switch# show interfaces fastethernet0/20 switchport Interface Switchport Mode Access Native Protected VLAN lists --------Fa0/20 ---------Enabled --------- --------- -------Trunk 1 1 ------------------- Enabled 1,3-4094 ? Switch# show vlan VLAN Name ---1 -------default Status -------active Ports --------------Fa0/1, Fa0/2, Fa0/3, Fa0/4, 课程议题 SVI实现VLAN间通信 划分VLAN的问题 F0/1 F0/2 F0/3 ? 划分VLAN的问题 ? 在交换机上划分VLAN后，带来了隔离广播、提高安全性、隔离故障的好 处，但是，问题是不同VLAN之间无法通过二层设备互相通信。 ? 解决办法 ? 通过三层设备实现VLAN间路由。 SVI实现不同VLAN间相互通信 ? 三层交换机上配置SVI接口地址 ? 各VLAN中主机将三层交换机上相应VLAN的SVI接口地址作为本 VLAN网关 ? 数据到达三层交换机后利用路由功能转发到其他VLAN 配置SVI ? 步骤1 开启路由功能（默认） ? Switch(config)#ip routing ? 步骤2 创建VLAN ? Switch(config)#vlan vlan-id ? 步骤3 进入VLAN的SVI接口配置模式 ? Switch(config)#interface vlan vlan-id ? 步骤4 给SVI接口配置IP地址 ? Switch(config-if)#ip address ip-address mask 配置SVI示例 ? Switch#configure terminal ? Switch(config)#vlan 10 ? Switch(config-vlan)exit ? Switch(config)#vlan 20 ? Switch(config-vlan)#exit ? Switch(config)#interface vlan 10 ? Switch(config-if)#ip address 192.168.1.1 255.255.255.0 ? Switch(config-if)#no shutdown ? Switch(config)#interface vlan 20 ? Switch(config-if)#ip address 192.168.2.1 255.255.255.0 ? Switch(config-if)#no shutdown 课程议题 使用单臂路由 实现VLAN间通信 路由器实现VLAN间路由 ? 在路由器上为每个VLAN划分一个子接口 ? 每个子接口配置IP地址，作为相应VLAN的网关 ? 利用路由器的路由功能，实现不同子接口数据的转发 ? 缺点是：部署不灵活，形成网络瓶颈。 单臂路由配置 ? 步骤1：创建以太网子接口 ? Router(config)#interface interface.sub-port ? 步骤2：为子接口封装802.1q协议，并指定接口所属的VLAN ? Router(config-subif)#encapsulation dot1q vlan-id ? 步骤3：为子接口配置IP地址 ? Router(config-subif)#ip address ip-address mask-address ? 步骤4：启用子接口 ? Router(config-subif)#no shutdown 单臂路由配置示例 ? Router(config)#interface fastEthernet 0/0.1 ? Router(config-subif)#encapsulation dot1q 10 ? Router(config-subif)#ip address 192.168.1.1 255.255.255.0 ? Router(config-subif)#no shutdown ? Router(config-subif)#exit ? Router(config)#interface fastEthernet 0/0.2 ? Router(config-subif)#encapsulation dot1q 20 ? Router(config-subif)#ip address 192.168.2.1 255.255.255.0 ? Router(config-subif)#no shutdown ? Router(config-subif)#end 课程议题 Private VLAN 划分VLAN的问题 F0/1 F0/3 F0/2 ? 可分配的VLAN编号是1-4094，需要划分更多的VLAN怎么办 ? 每一个VLAN都划分一个子网，当划分多个VLAN时，导致地址的 浪费 Private VLAN F0/1 F0/2 F0/3 ? Private VLAN（私有VLAN，PVLAN）是能够为相同VLAN内不同 端口提供隔离的VLAN。 Pravite VLAN的组成 ? PVLAN可以将一个VLAN的二层广播域划分成多个子域，每个子域 都由一对VLAN组成：Primary VLAN（主VLAN）和Secondary VLAN（辅助VLAN组成）。 Primary VLAN F0/1 F0/2 Secondary VLAN Secondary VLAN Pravite VLAN的组成 ? 主VLAN：

主VLAN是PVLAN的高级VLAN，每个PVLAN中只有一 个主VLAN。

? 辅助VLAN：

辅助VLAN是PVLAN中的子VLAN，并且映射到一个 主VLAN。每台接入设备都连接到辅助VLAN。 ? 隔离VLAN（Isolated VLAN）：同一个隔离VLAN中的端口互相不能进 行二层通信，一个私有VLAN域中只有一个隔离VLAN。

? 团体VLAN（Community VLAN）：同一个团体VLAN中的端口可以进行 二层通信，但是不能与其他团体VLAN中的端口进行二层通信，一个私有 VLAN中可以有多个团体VLAN。 Pravite VLAN的端口类型 ? 混杂端口（Promiscuous Port）：混杂端口为主VLAN中的端口， 可以与任意端口通信，包括同一个PVLAN中的隔离端口和团体端 口。

? 隔离端口（Isolated Port）：隔离端口为隔离VLAN中的端口，隔 离端口只能与混杂端口进行通信。 ? 团体端口（Community Port）：团体端口为团体VLAN中的端口， 同一个团体VLAN中的团体端口之间可以互相通信，并且团体端口 可以与混杂端口通信，但是不能与其他团体VLAN的端口进行通信。 Private VLAN的实现 ? 主VLAN中的混杂端口用于连 接到网关设备，可以和本 VLAN中所有端口通信 ? 隔离VLAN中的各端口均为隔 离端口，互相不可通信，也 不可与其他隔离VLAN或团体 VLAN通信 ? 团体VLAN中的端口均为团体 端口，可与本团体端口通信， 不可与其他团体端口或隔离 端口通信 配置Private VLAN ? 配置Private VLAN主要包括以下几个步骤： ? 配置主VLAN与辅助VLAN ? 关联辅助VLAN到主VLAN ? 将辅助VLAN映射到主VLAN的3层接口 ? 配置主机端口 ? 配置混杂端口 配置Private VLAN ? 配置主VLAN与辅助VLAN ? 步骤1：进入配置模式 ? Switch#configure terminal ? 步骤2：进入VLAN配置模式 ? Switch(config)#vlan vid ? 步骤3：配置私有VLAN类型 ? Switch(config-vlan)#private-vlan { community | isolated | primary } ? 在802.1q VLAN中，有成员端口的VLAN不能配置为私有VLAN。 VLAN 1不能配置为私有VLAN。 配置Private VLAN ? 关联辅助VLAN到主VLAN ? 步骤1：进入主VLAN的VLAN配置模式 ? Switch(config)#vlan p_vid ? 步骤2：关联辅助VLAN到主VLAN ? Switch(config-vlan)#private-vlan association [ add | remove ] svlist ? 将辅助VLAN映射到主VLAN的三层接口 ? 步骤1：进入主VLAN的VLAN接口模式 ? Switch(config)#interface vlan p_vid ? 步骤2：映射辅助VLAN到主VLAN的三层接口 ? Switch(config-if)#private-vlan mapping [ add | remove ] svlist 配置Private VLAN ? 配置主机端口 ? 步骤1：进入主机端口 ? Switch(config)#interface port-type port ? 步骤2：配置端口为主机端口 ? Switch(config-if)#switchport mode private-vlan host ? 步骤3：关联主机端口到PVLAN ? Switch(config-if)#switchport private-vlan host-association p_vid s_vid ? 配置混杂端口 ? 步骤1：进入主机端口 ? Switch(config)#interface interface ? 步骤2：配置端口为混杂端口 ? Switch(config-if)#switchport mode private-vlan promiscuous ? 步骤3：配置混杂端口所在的主VLAN以及关联的辅助VLAN ? Switch(config-if)#switchport private-vlan mapping p_vid [ add | remove ] svlist 配置Private VLAN ? 配置Private VLAN注意事项 ? 一个Private VLAN处于Active状态必须满足下列条件： ? 具有主VLAN ? 具有辅助VLAN ? 辅助VLAN和主VLAN进行关联 ? 主VLAN内有混杂端口 配置Private VLAN示例 配置Private VLAN示例 ? ? ? ? ? Swich#configure terminal Switch(config)#vlan 10 Switch(config-vlan)#private-vlan primary Switch(config-vlan)#exit Switch(config)#vlan 20 ? ? ? ? ? ? ? Switch(config-vlan)#private-vlan community Switch(config-vlan)#exit Switch(config)#vlan 30 Switch(config-vlan)#private-vlan isolated Switch(config-vlan)#exit Switch(config)#vlan 10 Switch(config-vlan)#private-vlan association add 20,30 ? Switch(config-vlan)#exit 配置Private VLAN示例 ? ? ? Switch(config)#interface range fastEthernet 0/1-2 Switch(config-if-range)#switchport mode private-vlan host Switch(config-if-range)#switchport private-vlan host-association 10 30 ? ? ? Switch(config-if-range)#exit Switch(config-if)#interface range fastEthernet 0/3-4 Switch(config-if-range)#switchport mode private-vlan host ? ? ? ? ? ? Switch(config-if-range)#switchport private-vlan host-association 10 20 Switch(config-if-range)#exit Switch(config)#interface fastEthernet 0/5 Switch(config-if)#switchport mode private-vlan promiscuous Switch(config-if)#switchport private-vlan mapping 10 add 20,30 Switch(config-if)#end 课程议题 Super VLAN Super VLAN F0/1 IP子网 Super VLAN Sub VLAN F0/2 Sub VLAN ? Super VLAN又称为VLAN聚合，是一种专门优化IP地址管理的技 术 ? 可以将一个网段的IP分给不同的子VLAN（Sub VLAN），这些 Sub VLAN同属于一个Super VLAN。 Super VLAN ? Super VLAN特点 ? 每一个Sub VLAN都是独立的广播域 ? 属于同一Super VLAN的Sub VLAN在同一子网中 ? Sub VLAN间的用户需要进行通信时，将使用Super VLAN 的VLAN接口 的IP 地址作为网关地址 ? 不同Sub VLAN 间的互通及Sub VLAN 与其他网络的互通，需要利用ARP 代理（Proxy ARP）功能 Sub VLAN通信过程 ? 同一Sub VLAN中主机的通信可以直接进行 ? 不同Super VLAN中的主机通信时，需要经过交换机进行ARP代理 Super VLAN注意事项 ? 部署Sub VLAN的注意事项： ? Super VLAN不能包含任何成员端口，只能包含Sub VLAN。Sub VLAN包 含物理端口。

? Super VLAN不能作为其他Super VLAN的Sub VLAN。

? PVLAN主要用于解决VLAN数量受限制的问题，Super VLAN主要用于节 省IP地址。

? Super VLAN不能当正常的802.1q VLAN来使用。

? VLAN 1不能作为Super VLAN。 ? 针对Sub VLAN不能创建VLAN接口并分配IP地址。 ? Super VLAN不能使用VRRP，不支持多播。

? 基于Super VLAN接口的ACL和QoS配置不对Sub VLAN生效。 配置Super VLAN ? 配置Super VLAN主要分为以下几个步骤： ? 定义Super VLAN ? 配置Super VLAN的Sub VLAN ? 设置Sub VLAN的地址范围 ? 配置Super VLAN的SVI地址 ? 划分接口到Sub VLAN 配置Super VLAN ? 定义Super VLAN ? 步骤1：进入VLAN配置模式 ? Switch(config)#vlan vlan-id ? 步骤2：配置VLAN为Super VLAN ? Switch(config-vlan)#supervlan ? 配置Super VLAN的Sub VLAN ? 步骤1：进入Super VLAN的配置模式 ? Switch(config)#vlan vlan-id ? 步骤2：配置Super VLAN的Sub VLAN列表 ? Switch(config-vlan)#subvlan vlan-id-list 配置Super VLAN ? 配置Sub VLAN的地址范围 ? 步骤1：进入Sub VLAN的配置模式 ? Switch(config)#vlan vlan-id ? 步骤2：设置Sub VLAN的地址范围 ? Switch(config)#subvlan-address-range start-ip end-ip ? 配置Super VLAN的虚接口 ? 步骤1：进入Super VLAN的配置模式 ? Switch(config)#interface vlan vlan-id ? 步骤2：配置Super VLAN的虚接口 ? Switch(config-if)#ip address ip-address mask 配置Super VLAN ? 配置VLAN的代理ARP功能 ? 步骤1：进入VLAN配置模式 ? Switch(config)#vlan vlan-id ? 步骤2：打开VLAN的ARP代理功能 ? Switch(config-vlan)#proxy-arp ? 查看Super VLAN配置 ? Switch#show supervlan 

VLAN技术 本章内容 ? VLAN基本配置 ? 使用SVI实现VLAN间通信 ? 使用单臂路由实现VLAN间通信 ? Private VLAN原理与配置 ? Super VLAN原理与配置 课程议题 VLAN配置 ...

WAN口显示已连接但上不了网故障解决方法 腾达Tenda无线路由器怎么安装设置之:WAN口显示连接中故障解决方法 Intel书房:一站式检索企业应用文档 华为三大系列服务器技术...

课程大纲 共14 人下载 用户: zp9912436 RCNA(理论)考试试题 共11 人下载 用户: tylyj RCNA(综合实验一) 共18 人下载 用户: tylyj 《网络互联技术路由、交换与远程访问》...

《vlan技术,什么是vlan技术,vlan技术在局域网,高职大赛培训01-vlan技术》出自:QQ空间素材网
链接地址：http://www.qzoneai.com/sucai/QKB3c5Qu74vhoFG2.html