VLAN原理与配置.ppt

vlan原理与配置,学习目标,了解vlan的作用 了解vlan的工作原理 掌握vlan的配置 掌握vlan间路由的配置,课程内容,第一章 vlan综述 第二章 vlan工作原理 第三章 vlan配置 第四章 vlan间路由,3,交换机工作原理,e0: 00-d0-f8-00-11-11 e1: 00-d0-f8-00-22-22 e2: 00-d0-f8-00-33-33 e3: 00-d0-f8-00-44-44,mac地址表,e0,e1,e2,e3,主机a： 00-d0-f8-00-11-11,主机b： 00-d0-f8-00-22-22,主机c： 00-d0-f8-00-33-33,主机d： 00-d0-f8-00-44-44,单播帧依据mac地址表进行转发/过滤 广播、组播帧洪泛,广播域,所有连续的二层交换机组成一个广播域 广播数据在广播域中洪泛，占用网络带宽，降低设备性能，导致安全隐患。,pc1,pc2,pc3,pc4,广播帧,vlan 的定义,virtual local area network 虚拟局域网 在交换机上创建的小的逻辑lan 每个vlan是一个广播域,pc1,pc2,pc3,pc4,vlan 10,vlan 20,vlan 10,vlan 20,vlan的作用,工程部,销售部,一层,二层,三层,减小广播域 增强安全性 灵活组网,课程内容,第一章 vlan综述 第二章 vlan工作原理 第三章 vlan配置 第四章 vlan间路由,8,802.1q帧,在标准以太网帧头部增加tag字段 标记协议标识（tpid） 固定值0x8100,表示该帧载有802.1q标记信息 标记控制信息（tci） vlan id：12比特，表示vid，可用范围14094 priority：3比特，表示优先级 canonical format indicator：1比特，表示总线型以太网、fddi、令牌环网,端口类型,交换机的两种端口类型 access 一般用于连接用户终端，承载标准的以太网帧，只能关联一个vlan trunk 一般用于交换机互联，承载802.1q帧 ，缺省关联交换机上配置的所有vlan,pca,交换机1,交换机2,pcb,trunk,access,access,trunk,标准以太网帧,802.1q帧,vlan工作原理,pc1,pc2,pc3,pc4,标准以太网帧,vlan 10,vlan 10,vlan 20,vlan 20,10,802.1q帧,sw1,sw2,标准以太网帧,课程内容,第一章 vlan综述 第二章 vlan工作原理 第三章 vlan配置 第四章 vlan间路由,12,创建vlan,步骤1：创建vlan switch(config)#vlan vlan-id 步骤2：命名vlan switch(config-vlan)#name vlan-name,配置access口,步骤1：进入端口配置模式 swtich(config)#interface interface 步骤2：将端口模式设置为接入端口 switch(config-if)#switchport mode access 步骤3：将端口添加到特定vlan switch(config-if)#switchport access vlan vlan-id,将一组端口加入vlan,步骤1：进入到一组需要添加到vlan的端口中 swtich(config)#interface range interface-range 步骤2：将端口模式设置为接入端口 switch(config-range-if)#switchport mode access 步骤3：将一组端口划分到指定vlan switch(config-range-if)#swtichport access vlan vlan-id,配置trunk,步骤1：进入需要配置的端口 swtich(config)#interface interface 步骤2：将端口的模式设置为trunk switch(config-if)#switchport mode trunk 步骤3：定义trunk的vlan列表 （可选，慎用） switch(config-if)#switchport trunk allowed vlan all | add | remove | except vlan-list,查看、删除vlan,删除vlan switch(config)#no vlan vlan-id 验证配置信息 switch# show interfaces fastethernet0/20 switchport interface switchport mode access native protected vlan lists - - - - - - - fa0/20 enabled trunk 1 1 enabled 1,3-4094 switch# show vlan vlan name status ports - - - - 1 default active fa0/1, fa0/2, fa0/3, fa0/4,案例,pc1,pc2,pc3,pc4,vlan 10,vlan 10,vlan 20,vlan 20,sw2,sw1,sw3,1、pc1和pc3，pc2和pc4是同一个部门 2、同一个部门能直接通信，不同部门不能直接通信,配置vlan,创建vlan并命名 switch(config)# vlan 10 switch(config-vlan)# name test1 把端口配置为access口并和vlan关联 switch(config)# interface fastethernet 0/10 switch(config-if)# switchport mode access （可选） switch(config-if)# switchport access vlan 10 将一组接口加入某一个vlan switch(config)#interface range fastethernet 0/1 - 8，0/15，0/20 switch(config-if-range)# switchport access vlan 20,配置vlan,把fa0/24配成trunk口 switch(config)# interface fastethernet0/24 switch(config-if)# switchport mode trunk 把端口fa0/24 配置为trunk端口，但是不包含vlan 2 switch(config)# interface fastethernet 0/24 switch(config-if)# switchport trunk allowed vlan remove 2,查看vlan配置,验证配置信息 switch# show vlan vlan name status ports - - - - 1 default active fa0/1, fa0/2, fa0/3, fa0/4, fa0/5, fa0/6, fa0/7, fa0/8, fa0/9, fa0/11, fa0/12, fa0/13,fa0/18, fa0/19, fa0/20, fa0/21, fa0/22,fa0/24 4 vlan0004 active fa0/14, fa0/15, fa0/16, fa0/17,fa0/20 ,fa0/24 10 vlan00010 active fa0/10,fa0/23,fa0/24 switch# show interfaces fastethernet0/20 switchport interface switchport mode access native protected vlan lists - - - - - - - fa0/24 enabled trunk 1 1 enabled 1,3-4094,课程内容,第一章 vlan综述 第二章 vlan工作原理 第三章 vlan配置 第四章 vlan间路由,22,vlan间路由,vlan间用户存在互访需求 在二层交换机上不同vlan的用户不能互相通信 vlan间路由 将vlan和ip子网关联，把vlan间通信转换为不同子网间通信 同一个vlan的用户具有相同的ip子网,不同vlan用户ip子网不同 用户的网关指向路由设备 网关上有vlan信息 路由设备可以是三层交换机或者单臂路由器,三层交换机实现vlan间路由,在三层交换机创建每个vlan的svi接口 在每个svi上配置ip地址，作为对应vlan内主机的网关 在三层交换上利用路由功能解决vlan间通信,192.168.1.0/24 vlan10,192.168.2.0/24 vlan20,192.168.3.0/24 vlan30,192.168.4.0/24 vlan40,sw1,三层交换机,sw3,sw2,配置步骤,步骤1 创建vlan switch(config)#vlan vlan-id 步骤2 进入vlan的svi接口配置模式 switch(config)#interface vlan vlan-id 步骤3 给svi接口配置ip地址 switch(config-if)#ip address ip-address mask 步骤4 下联二层交换机的接口配置为trunk,单臂路由实现vlan间路由,路由器的下联口为每个vlan创建一个子接口 子接口封装协议是802.1q，并指定对应的vlan 每个子接口配置ip地址，作为对应vlan内主机的网关,192.168.1.0/24 vlan10,192.168.2.0/24 vlan20,fa2/0.1,fa2/0.2,配置步骤,步骤1：创建子接口 router(config)#interface interface.sub-port 步骤2：为子接口封装802.1q协议，并指定接口所属的vlan router(config-subif)#encapsulation dot1q vlan-id 步骤3：为子接口配置ip地址 router(config-subif)#ip address ip-address mask-address,案例,pc1,pc2,pc3,pc4,vlan 10,vlan 10,vlan 20,vlan 20,sw2,sw1,sw3,不同部门隔离广播 不同部门之间要能相互访问,三层交换机的配置,svi （switch virtual interface） switch(config)#vlan 10 switch(config-vlan)# interface vlan 10 switch(config-if)#ip address 192.168.10.254 255 255.255.0 下联口配置为trunk switch(config-if)# interface gig 0/1 switch(config-if)#switchport mode trunk,案例,fa2/0.10,fa2/0.20,vlan 10 192.168.10.0/24,vlan 10 192.168.20.0/24,路由器配置,router(config)#interface fastethernet 2/0.10 router(config-subif)#encapsulation dot1q 10 router(config-subif)#ip address 192.168.10.254 255.255.255.0 router(config)#interface fastethernet 2/0.20 router(config-subif)#encapsulation dot1q 20 router(config-subif)#ip address 192.168.20.254 255.255.255.0,三层交换机互联,方法一(路由接口) switch(config)#interface f0/10 switch(config-if)#no switchport switch(config-if)#ip address 192.168.10.1