第13章 锐捷三层交换机VLAN
时间:2025-04-23
第十三章 使用VLAN扩展交换 网络
©2002. 张羿
1-1
VLAN综述
分段第三层
灵活性第二层
安全性第一层
销售部 人力资源部
工程部
一个VLAN =一个广播域 = 逻辑网段 (子网)© 2002,张羿
Z_arthur@http://www.77cn.com.cn
ICND+HCNE—1-2
VLAN运作交换机 A
红色 VLAN
黑色 VLAN
绿色 VLAN
每个逻辑的VLAN就象一个独立的物理桥 交换机上的每一个端口都可以分配给不同的VLAN 默认的情况下,所有的端口都属于VLAN1(Cisco)© 2002,张羿
Z_arthur@http://www.77cn.com.cn
ICND+HCNE—1-3
VLAN运作
交换机A
交换机B
红色 VLAN
黑色 VLAN
绿色 VLAN
红色 VLAN
黑色 VLAN
绿色 VLAN
每个逻辑的VLAN就象一个独立的物理桥 同一个VLAN可以跨越多个交换机
© 2002,张羿
Z_arthur@http://www.77cn.com.cn
ICND+HCNE—1-4
VLAN运作交换机A干道连接 快速以太网
交换机B
红色 VLAN
黑色 VLAN
绿色 VLAN
红色 VLAN
黑色 VLAN
绿色 VLAN
主干功能支持多个VLAN的数据 主干使用了特殊的封装格式支持不同的VLAN 只有快速以太网端口可以配置为主干端口© 2002,张羿
Z_arthur@http://www.77cn.com.cn
ICND+HCNE—1-5
VLAN TrunkSwitch A干道连接 快速以太网
Switch B
Red VLAN
Black VLAN
Green VLAN
Red VLAN
Black VLAN
Green VLAN
交换机对帧进行VLAN标记有两种协议:ISL和802.1Q
© 2002,张羿
Z_arthur@http://www.77cn.com.cn
ICND+HCNE—1-6
VLAN Trunk(cont.)1. VLAN干道:对于多个VLAN交换机来说,VLAN干线 就是两个交换机之间的连接,它在两个或两个以 上的VLAN之间传输通信。每个交换机必须确定它 所收到的帧属于哪个VLAN。 2. 一个交换机的任何端口都必须属于且只能属于一 个VLAN,但当端口配置成trunk干线后,该端口 就失去了它自身的VLAN标识,可以为该交换机内 的所有VLAN传输数据。
© 2002,张羿
Z_arthur@http://www.77cn.com.cn
ICND+HCNE—1-7
ISL标识(Cisco私有)ISL的主干功能使得VLAN信息可以穿越主干线 通过硬件(ASIC)实现 ISL标识不会出现在工作站,客 户端并不知道ISL的封装信息ISL支持VLAN的 标识
进入主干线前加 上VLAN标识
在交换机或路由器与交换机之 间,在交换机与具有ISL网卡的 服务器之间可以实现
离开主干线后去 掉VLAN标识Z_arthur@http://www.77cn.com.cn
© 2002,张羿
ICND+HCNE—1-8
ISL封装ISL 头 26 bytes 以太帧数据 CRC 4 bytes
DA
Type User
SA LEN AAAA03 HSA VLAN BPDU BPDU INDEX RES VLAN BPDU
© 2002,张羿
用ISL头与CRC进行帧封装 可以支持多个VLAN (1024) VLAN号 BPDU控制位Z_arthur@http://www.77cn.com.cnICND+HCNE—1-9
ISL封装(cont.)DA Type User SA LEN AAAA03 HSA VLAN BPDU BPDU INDEX RES
DA:目的地址,是一个组播地址,总是相同的40位01000C0000,告诉接收方该 帧是ISL格式封装的。 TYPE:指明所封装祯的类型,以太网0000、令牌环网
0001、FDDI网0010、ATM 0011 USER:用户自定义 SA:发送该ISL帧的交换机接口的48位MAC地址 LEN:ISL帧的长度 HSA:源地址高位,含生产商的ID和MAC源地址。以00000C开头。 VLAN:VLAN的ID号© 2002,张羿
BPDU:如果是STP帧就置该位的值。Z_arthur@http://www.77cn.com.cnICND+HCNE—1-10
IEEE公共帧标记协议802.1Q如果要跨越cisco交换机和其他厂商的交换机来建 立多个VLAN,必须使用802.1Q协议
VLAN Tag added by incoming port
802.1Q VLAN identifier
VLAN Tag stripped by forwarding port© 2002,张羿
Z_arthur@http://www.77cn.com.cn
ICND+HCNE—1-11
VLAN 间路由概述ISLVLAN 1 VLAN 2 Application TCP IP ISL Ethernet Router on a stick
10.1.1.2
10.2.2.2
网络层的设备使各个广播域之间可以互相通信 既可用单个路由器端口与交换机的trunk端口相连建立干道 也可以用多个路由器端口分别与每个VLAN相连,但浪费端口© 2002,张羿
Z_arthur@http://www.77cn.com.cn
ICND+HCNE—1-12
VLAN配置的步骤1.全局配置模式下,输入VLAN ID,进入VLAN配置模式: Switch(config)#vlan {vlan-id} 2.为VLAN设置名字.可选: Switch(config-vlan)#name {vlan-name} 3.创建了以太网VLAN之后,接下来把交换机端口分配到特定的VLAN里.假 如你把端口分配进了不存在的VLAN里,那么新的VLAN将自动被创建.进入 接口配置模式: Switch(config)#interface {interface} 4.定义VLAN端口的成员关系,把它定义为层2接入端口: Switch(config-if)#switchport mode access 5.把端口分配进特定的VLAN里: Switch(config-if)#switchport access vlan {vlan-id} 6.配置中继端口,定义中继模式: Switch(config-if)#switchport trunk encapsulation {isl|dot1q|negotiate} 7.定义端口为层2的中继端口: Switch(config-if)#switchport mode {dynamic auto|dynamic desirable|trunk}© 2002,张羿
Z_arthur@http://www.77cn.com.cn
ICND+HCNE—1-13
配置实例
© 2002,张羿
Z_arthur@http://www.77cn.com.cn
ICND+HCNE—1-14
配置实例Cont.交换机Asuqa配置如下: Asuqa#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Asuqa(config)#vlan 2 Asuqa(config-vlan)#name Sales Asuqa(config-vlan)#vlan 3 Asuqa(config-vlan)#name Tech Asuqa(config-vlan)#interface f0/2 Asuqa(config-if)#switchport mode access Asuqa(config-if)#switchport access vlan 2 Asuqa(config-if)#no shutdown Asuqa(config-if)#interface f0/3 Asuqa(config-if)#switchport mode access Asuqa(config-if)#switchport access …… 此处隐藏:2437字,全部文档内容请下载后查看。喜欢就下载吧 ……
第13章 锐捷三层交换机VLAN.doc
将本文的Word文档下载到电脑
