使用VLAN擴充套件網路

2021-09-13 19:44:10 字數 3029 閱讀 6639

使用vlan擴充套件網路

802.1q協議,虛擬區域網

解決問題:廣播,龐大的廣播域、太多的廣播幀

用路由器分割廣播域。成本高,效率低,延時、cpu資源

用路由器解決安全問題。配置安全策略,禁止部門間互相訪問。成本高,效率低,延時、cpu資源

交換機**資料幀是由硬體決定的。

基於3.4問題,使用vlan劃分為幾個虛擬區域網。將交換機切割為幾部分

基於埠的vlan

人為的配置將交換機的某些埠指派到某些vlan當中。

vlan表

埠  所屬vlan

port1  vlan5

… ….

基於mac位址的vlan。動態的

建立主機mac位址和vlan的對映關係

vlan表

maca   vlan5

… …vlan劃分方式5種

基於網路層、ip組播、規則劃分vlan。使用少

vlan必須實現跨越交換機才能擴充套件

sw1 port 1   2   3  4  5   6   7   8 

部門1: 1,2,3,4

部門2:5,6,7

管理口:8

sw2 port 1   2   3  4  5   6   7   8 

部門1: 1,2

部門2:5,6,7

管理口:8

兩台交換機邏輯上兩個交換機兩個部門同vlan相互連線。跨越交換機的介面浪費介面大量增加。

trunk  全雙工,鏈路獨有的中繼封裝協議。fast ethernet中繼線路能夠承載多個vlan流量

trunk 使用中繼協議來區分不同vlan的流量

ieee 802.1q,交換機協議 支援vlan和 trunk

交換機之間一般使用trunk,使用國際標準ieee802.1q

幀結構da sa type data crc 標準乙太網幀

da sa tag type data crc.  tag: tpid+tci(prority+cfi+vlan id)

type指定上層網路協議

tpid指定後邊是乙個802.1q的標籤

prority優先順序。標明trunk鏈路上不同vlan值,優先順序高的有限**

cfi:規範格式指示器。802.1q原有是什麼幀

vlanid 12個位元的字段,指明乙太網幀屬於哪乙個vlan

二、isl

1. isl是cisio的私有協議

2. isl幀.增加了30個位元組,封裝的方法

isl頭26bytes+乙太網幀資料+crc 4bytes

802.1q和isl比較

協議幀不同

支援情況

802.1q支援qos的802.1p欄位

access link –trunk link

接入鏈路是連線主機和交換機的。接入型的埠只能屬於乙個vlan

不同vlan通訊,必須借助三次路由才可以

trunk link(中繼或幹道鏈路)可以承載多個不同vlan資料鏈路。

幹道鏈路不屬於任何乙個vlan

不同型別的vlan角色

1)vlan 1    預設交換機介面,二層裝置需要預設vlan作為埠的歸屬

很多二層協議流量需要在特定vlan當中傳輸bpdu/cdp/vtp

2)預設vlan。所有交換機所屬的vlan

3)本徵vlan。應用於中繼介面。預設vlan1,.在通過trunk鏈路是不被打標記的。

4)管理vlan  出於管理的目的,配置ip位址

三、vlan配置方法

0/1,0/3,0/5, 接入路由器r1,r3,r5

0/2,0/4,0/6,接入路由器r2,r4,r6

兩台交換機通過0/13-0/13連線

預設所以介面屬於vlan1

#show vlan brief

#vlan database  進入vlan配置模式

#vlan 2         建立vlan2

#vlan 3 name cisco   建立vlan3,vlan加名字

#exit     應用完成並退出

#show vlan brief

#int e 0

#ip add ip mask

#switchport mode access

#switchport access vlan 2

#in fas 0/3

#switchport access vlan 3  把乙個介面劃分到不存在的vlan,會自動建立

#switchport mode trunk   指定access模式

#switchport trunk encapsulation dot 1q  指定封裝,另一台交換機先指定封裝再指定模式

vtp是csico私有協議。資訊系統。通過乙個共有的管理域,維持vlan配置資訊的一致性

vtp模式,只同步vlan資訊,介面資訊單獨配置

1)伺服器模式:至少一台交換機出於伺服器模式。建立、修改、刪除vlan,傳送vtp宣告。同時**vtp宣告,同步vlan資訊,貯存於配置檔案

2)客戶端模式:收到通告同步,並**給其它客戶端交換機。不會貯存交換機資訊

3)透明模式交換機:建立、修改、刪除vlan,不同步但是**,貯存在配置檔案中

如果現有的二層新加入交換機,思科所有交換機預設都是伺服器模式

vtp如何工作

vtp資訊宣告以多點傳送方式來進行

vtp配置修訂號。新加入的交換機配置修訂號要低於現有的伺服器模式的交換機

vtp伺服器和客戶模式下會同步最新版本的宣告資訊

vtp資訊宣告每隔5分鐘或者有變化時發生

vtp的修剪。伺服器模式交換機

通過阻止不必要資料的泛**輸來增加可用的頻寬

配置vtp。vtp只能在trunk模式下

#vtp mode server/client/transparent

#vtp domain cisco   交換機共享vtp資訊,網域名稱必須一樣

#vtp password cisco

#vtp pruning  啟用vtp修剪

#vtp status  vtp狀態

網路策略中使用的 VLAN 屬性

technet 庫 windows server windows server 2008 r2 und windows server 2008 按類別提供的 windows server 內容 windows server 2008 content by category installed hel...

組播vlan 什麼樣的網路需要劃分VLAN

一 vlan的定義 近距離全面了解vlan vlan是英文virtual local area network的簡稱,又叫虛擬區域網,是一種通過將區域網內的裝置邏輯地而不是物理地劃分成乙個個網段從而實現虛擬工作組的新興技術。要想劃分vlan,必須購買支援vlan功能的網路裝置。二 劃分vlan的作用...

網路基礎 第21章 VLAN

vlan virtual lan 虛擬區域網 1 廣播的危害 增加網路 終端負擔,傳播病毒,安全性。2 如何控制廣播?控制廣播 隔離廣播域 1 路由器隔離廣播 物理隔離廣播 缺點 成本高 不靈活。2 採用新技術vlan來控制廣播,vlan技術是在交換機上實現的且是通過邏輯隔離劃分的廣播域。1 vla...