虚拟局域网课件

本节内容

虚拟局域网（VLAN）的概念

VLAN的划分

VLAN内和VLAN间的通信

VLANTrunk协议

VLAN的配置通过浏览器管理交换机本节内容虚拟局域网（VLAN）的概念1冲突域与广播域

连接在集线器上的所有设备，构成一个冲突域和广播域。交换机的每一个端口构成一个冲突域，所有端口构成同一个广播域。路由器可以划分冲突域也可以划分广播域，它连接的是不同的冲突域，不同的广播域。冲突域与广播域连接在集线器上的所有设备，构成一个冲突域和广2冲突域与广播域冲突域冲突域冲突域广播域冲突域与广播域冲突域冲突域冲突域广播域3第二层交换式网络的缺点使用网桥、集线器或没划分VLAN的交换机作集中设备的网络，称为第二层交换式网络。全网属于一个广播域，无论是否需要，都要传到网中所有设备，浪费带宽。全网属于一个广播域，容易引起广播风暴网络的安全性不高。移动站点的物理位置或工作组有时需要重新布线第二层交换式网络的缺点使用网桥、集线器或没划分VLAN的交换4划分VLAN前的交换式以太网（工作组按物理位置划分)一个逻辑工作组的站点需要移到另一个逻辑工作组（如站点从LAN1移动到LAN3）一个逻辑工作组的站点需要物理位置的移动（如LAN1中的站点从1楼移动到3楼）移动站点的物理位置或工作组有时需要重新布线划分VLAN前的交换式以太网（工作组按物理位置划分)一个逻辑5虚拟局域网的概念虚拟局域网(VirtualLocalAreaNetwork)将局域网上的用户或节点根据功能、部门、应用、安全策略等因素划分成若干“逻辑工作组”，而无须考虑它们所处的物理位置。每一个“逻辑工作组”即是一个VLAN，共享一个广播域。利用VLAN技术，可将大的局域网划分成若干较小的虚拟工作组，以缩小广播域，减少广播风暴，提高网络通信的速度与效率。虚拟局域网的概念虚拟局域网(VirtualLocalAr6划分VLAN后的交换式以太网（逻辑工作组按VLAN划分）一个逻辑工作组的站点需要移到另一个逻辑工作组（如站点从LAN1移动到LAN3）一个逻辑工作组的站点需要物理位置的移动（如LAN1中的站点从1楼移动到3楼）以软件方式实现逻辑工作组的划分与管理划分VLAN后的交换式以太网（逻辑工作组按VLAN划分）一个7划分VLAN的好处灵活性高。可以灵活地添加或删除域内主机，不受地理位置的限制。实现广播范围控制，减少广播风暴和带宽的浪费。增强了安全性，广播只限于VLAN内，保护了内部信息。划分VLAN的好处灵活性高。可以灵活地添加或删除域内主机，不8划分VLAN的方法——划分原则根据功能/部门/应用来划分VLAN，不考虑用户的物理位置交换机每个端口都属于一个VLAN同一个VLAN的各端口共享广播域不同VLAN的端口不共享广播域划分VLAN的方法——划分原则根据功能/部门/应用来划分VL9划分VLAN的方法——划分原则在一台交换机上配置VLAN划分VLAN的方法——划分原则在一台交换机上配置VLAN10划分VLAN的方法——划分原则跨越多台交换机的VLAN划分VLAN的方法——划分原则跨越多台交换机的VLAN11交换式以太网与Vlan的区别冲突域和广播域交换以太网：只限制了冲突域VLAN：即限制了冲突域又限制了广播域连通性交换以太网：接入的任何节点可以连通VLAN：不同VLAN的节点间需要用路由器或者三层的交换机才可以连通。交换式以太网与Vlan的区别冲突域和广播域12Vlan与子网的区别不同点：VLAN属于逻辑划分。

VLAN的节点在一段网络内，网络号和子网号相同。子网属于物理划分。不同子网的节点的子网号不同，属于不同的网络。

相同点：全要用路由器或三层交换机才可以连通。Vlan与子网的区别不同点：相同点：13VLAN的划分方式—静态VLAN静态VLAN也就是基于端口划分的VLAN交换机上的VLAN端口由管理员静态分配，这些端口保持这种配置直到人工改变它们静态VLAN的特点：配置简单直接监控、安全灵活性差VLAN的划分方式—静态VLAN静态VLAN14VLAN的划分方式——动态VLAN交换机上VLAN端口是由智能管理软件动态分配的分配原则通常以MAC地址、IP地址、组播优点：系统自动更新、维护VLAN，管理方便。基于MAC地址划分的VLAN划分VLAN后，交换机将该VLAN各端口主机的MAC地址存入应用管理数据库；当主机移动到其他端口，交换机会读取其MAC地址，与数据库的信息比较，若匹配，则将该端口加入正确的VLAN内。该应用管理数据库由网络管理人员初始化。VLAN的划分方式——动态VLAN交换机上VLAN端口是由智15VLAN的划分方式——动态VLAN基于IP地址的VLAN根据连接到交换机端口上的主机的IP地址来划分VLAN。第二层交换机不支持该功能。只有第三层交换机能做。优点：当主机IP地址改变时，交换机可以自动识别并重新定义VLAN，不需要网络管理员的干预。缺点：IP地址可以人为地改变，不安全。基于组播的VLAN应用于广域网VLAN的划分方式——动态VLAN基于IP地址的VLAN基于16VLAN的配置交换机在未划分VLAN时，交换机只有VLAN1，且所有端口都处于VLAN1里。用户不能创建删除VLAN1.Vlan2Vlan3Vlan2F0/1F0/2F0/3VLAN的配置交换机在未划分VLAN时，交换机只有VLAN117VLAN的配置创建VLANSwitch#vlandatabase（进入VLAN数据库）Switch(vlan)#vlan10namevlan10如果不写Name属性，vlan的名字默认为Vlan0002switch(vlan)#vlan20namevlan20将端口划入相应VLANSwitch(config)#interfacefa0/1Switch(config-if)#switchportaccessvlan10(注意：空格不可少，interfacerangef0/1-4

是无效的.用interfacerange

命令时，这些端口必须是相同类型的，如：都是快速以太网)interfacerangefa0/1-3VLAN的配置创建VLANinterfacerange18VLAN的配置查看VLAN信息Switch#showvlan查看所有VLAN信息Switch#showvlanid10查看vlan10的信息删除VLAN例1：删除2号VLANswitch#vlandatabaseSwitch(vlan)#novlan2删除VLAN2后，所有分配给VLAN2的端口都处于非活动状态，直到将它分配给别的VLAN为止VLAN的配置查看VLAN信息19VLAN中继协议——VTP删除VLAN例2：将某一端口从VLAN2中删除Switch(config)#interfacef0/3Switch(config-if)#noswitchportaccessvlan2删除后该端口仍处于活动状态。VLAN中继协议——VTP删除VLAN20通过浏览器管理交换机首先给交换机配置管理IP交换机的IP地址是指交换机的管理IP，并不是在交换机端口上配置IP，而是在系统默认的VLAN1配置IP地址。因为二层交换机的端口不具备逻辑地址，只有物理地址，三层以上设备才有逻辑地址。在二层交换机端口上配IP时，总是提示错误。例：switch(config)#interfacevlan1switch(config-if)#ipaddress通过浏览器管理交换机首先给交换机配置管理IP21通过浏览器管理交换机其次，与交换机相连的主机的IP地址也要与VLAN1处于同一子网，网关的地址是最后，进入管理网页方法1：在计算机的cmd命令行输入

telnet注意：进入的密码就是在交换机的初始设置中设定的虚拟终端密码（vty端口密码）方法2：通过浏览器管理交换机其次，与交换机相连的主机的IP地址也要与22VLANTrunk协议虚拟局域网主干协议(VLANTrunkProtocol，VTP)用来管理和配置整个VLAN交换网络。VTP作用

(1)添加、删除或重新配置交换网络。

(2)可以在混合型网络中进行,比如以太网到FDDI等

(3)准确、及时地跟踪和监测VLAN信息，动态地向所有的交换机报告当前的网络状况。

(4)允许管理员在同一个域内管理多个VLAN。VLANTrunk协议虚拟局域网主干协议(VLANTru23VLAN的中继协议VTP的特点(1)VTP使用客户／服务器结构模式(2)一个VTP工作域内必须有一台工作在服务器模式下的交换机，和若干台工作在非服务器模式下的交换机。一台交换机不用配置VTP。(3)VTP协议使用组播的方式在主干连接(TrunkLink)上向工作域内的交换机传送VLAN信息。这些信息包括版本号信息以及一些固定参数。VTP通告VLAN的中继协议VTP的特点VTP通告24VLAN的中继协议VTP的特点(4)VTP协议可以自动清理一些不正确的配置信息，例如不正确的VLAN类型或名称等。(5)在每一个升级信息发出时，它的信息版本号都会自动加1。任何一台交换机在收到这更新信息后，都会去比较其自身的版本号。如果更新版本号高于自己的当前配置便会直接对信息进行升级，反之，则将信息丢弃。VTP修正号VLAN的中继协议VTP的特点VTP修正号25VLAN的中继协议VTP模式（1）服务器模式(ServerMode)--默认值功能：在本VTP域内添加、删除和创建VLAN。更改VTP的相关信息，将更改后的信息广播到VTP域内的所有设备。发送和转发VLAN的升级信息。存储VLAN的配置信息到NVRAM，以便交换机重新启动时调用。VLAN的中继协议VTP模式26VLAN的中继协议VTP模式（2）客户机模式(ClientMode)

功能：可以接收来自服务器的VLAN的更新信息，并完成数据同步。转发更新信息。将VLAN的配置信息存储在交换机的RAM中。重启后，这些信息会丢失。VLAN的中继协议VTP模式27VLAN的中继协议VTP模式（3）透明模式(TransparentMode)

功能：可以转发来自其他交换机的VTP更新信息，但无法接收并同步。充当中继角色。无法向VTP域内的其他交换机广播自己的信息。能对VLAN进行添加、删除或创建。能将VLAN信息存储在NVRAM中。VLAN的中继协议VTP模式28VLAN中继协议VTP修剪(Pruning）功能：若某台交换机没有任何端口接入VLAN，则任何带有VLAN标志的数据帧，没有必要传送到该交换机中，可以启用VTP修剪，该交换机禁止该帧通过。优点：减少不必要的广播信息，减少带宽使用，提高网络利用率。系统默认是禁用该功能；需要时，要启动它。启用条件：VTP域内服务器和交换机均支持该功能VLAN中继协议VTP修剪(Pruning）29VTP配置（1）配置VTP管理域switch(config)#vtpdomaindomain-name（2）配置VTP模式Switch(config)#vtpmode{server|client|transparent}（3）设置VTP口令（设置域内交换机的口令统一）Switch(config)#vtppasswordvtp-password（4）配置VTP版本（版本1只支持以太网，版本2支持以太网和令牌环网。）Switch(config)#vtpversion{1|2}VTP配置（1）配置VTP管理域30VTP配置（5）启用与关闭VTP修剪Switch(config)#vtppruningSwitch(config)#novtppruning（6）从可修剪列表中去除某VLANSwitch(config)#switchporttrunkpruningvlanremovevlan-idSwitch(config)#switchporttrunkpruningvlanremove6,8（7）查看VTP修剪的配置Switch#showvtpstatus（8）查看端口的trunk信息Switch#showinterfacetrunkVTP配置（5）启用与关闭VTP修剪31下周实验：VLAN下周实验：32本节内容

虚拟局域网（VLAN）的概念

VLAN的划分

VLAN内和VLAN间的通信

VLANTrunk协议

VLAN的配置通过浏览器管理交换机本节内容虚拟局域网（VLAN）的概念33冲突域与广播域

连接在集线器上的所有设备，构成一个冲突域和广播域。交换机的每一个端口构成一个冲突域，所有端口构成同一个广播域。路由器可以划分冲突域也可以划分广播域，它连接的是不同的冲突域，不同的广播域。冲突域与广播域连接在集线器上的所有设备，构成一个冲突域和广34冲突域与广播域冲突域冲突域冲突域广播域冲突域与广播域冲突域冲突域冲突域广播域35第二层交换式网络的缺点使用网桥、集线器或没划分VLAN的交换机作集中设备的网络，称为第二层交换式网络。全网属于一个广播域，无论是否需要，都要传到网中所有设备，浪费带宽。全网属于一个广播域，容易引起广播风暴网络的安全性不高。移动站点的物理位置或工作组有时需要重新布线第二层交换式网络的缺点使用网桥、集线器或没划分VLAN的交换36划分VLAN前的交换式以太网（工作组按物理位置划分)一个逻辑工作组的站点需要移到另一个逻辑工作组（如站点从LAN1移动到LAN3）一个逻辑工作组的站点需要物理位置的移动（如LAN1中的站点从1楼移动到3楼）移动站点的物理位置或工作组有时需要重新布线划分VLAN前的交换式以太网（工作组按物理位置划分)一个逻辑37虚拟局域网的概念虚拟局域网(VirtualLocalAreaNetwork)将局域网上的用户或节点根据功能、部门、应用、安全策略等因素划分成若干“逻辑工作组”，而无须考虑它们所处的物理位置。每一个“逻辑工作组”即是一个VLAN，共享一个广播域。利用VLAN技术，可将大的局域网划分成若干较小的虚拟工作组，以缩小广播域，减少广播风暴，提高网络通信的速度与效率。虚拟局域网的概念虚拟局域网(VirtualLocalAr38划分VLAN后的交换式以太网（逻辑工作组按VLAN划分）一个逻辑工作组的站点需要移到另一个逻辑工作组（如站点从LAN1移动到LAN3）一个逻辑工作组的站点需要物理位置的移动（如LAN1中的站点从1楼移动到3楼）以软件方式实现逻辑工作组的划分与管理划分VLAN后的交换式以太网（逻辑工作组按VLAN划分）一个39划分VLAN的好处灵活性高。可以灵活地添加或删除域内主机，不受地理位置的限制。实现广播范围控制，减少广播风暴和带宽的浪费。增强了安全性，广播只限于VLAN内，保护了内部信息。划分VLAN的好处灵活性高。可以灵活地添加或删除域内主机，不40划分VLAN的方法——划分原则根据功能/部门/应用来划分VLAN，不考虑用户的物理位置交换机每个端口都属于一个VLAN同一个VLAN的各端口共享广播域不同VLAN的端口不共享广播域划分VLAN的方法——划分原则根据功能/部门/应用来划分VL41划分VLAN的方法——划分原则在一台交换机上配置VLAN划分VLAN的方法——划分原则在一台交换机上配置VLAN42划分VLAN的方法——划分原则跨越多台交换机的VLAN划分VLAN的方法——划分原则跨越多台交换机的VLAN43交换式以太网与Vlan的区别冲突域和广播域交换以太网：只限制了冲突域VLAN：即限制了冲突域又限制了广播域连通性交换以太网：接入的任何节点可以连通VLAN：不同VLAN的节点间需要用路由器或者三层的交换机才可以连通。交换式以太网与Vlan的区别冲突域和广播域44Vlan与子网的区别不同点：VLAN属于逻辑划分。

VLAN的节点在一段网络内，网络号和子网号相同。子网属于物理划分。不同子网的节点的子网号不同，属于不同的网络。

相同点：全要用路由器或三层交换机才可以连通。Vlan与子网的区别不同点：相同点：45VLAN的划分方式—静态VLAN静态VLAN也就是基于端口划分的VLAN交换机上的VLAN端口由管理员静态分配，这些端口保持这种配置直到人工改变它们静态VLAN的特点：配置简单直接监控、安全灵活性差VLAN的划分方式—静态VLAN静态VLAN46VLAN的划分方式——动态VLAN交换机上VLAN端口是由智能管理软件动态分配的分配原则通常以MAC地址、IP地址、组播优点：系统自动更新、维护VLAN，管理方便。基于MAC地址划分的VLAN划分VLAN后，交换机将该VLAN各端口主机的MAC地址存入应用管理数据库；当主机移动到其他端口，交换机会读取其MAC地址，与数据库的信息比较，若匹配，则将该端口加入正确的VLAN内。该应用管理数据库由网络管理人员初始化。VLAN的划分方式——动态VLAN交换机上VLAN端口是由智47VLAN的划分方式——动态VLAN基于IP地址的VLAN根据连接到交换机端口上的主机的IP地址来划分VLAN。第二层交换机不支持该功能。只有第三层交换机能做。优点：当主机IP地址改变时，交换机可以自动识别并重新定义VLAN，不需要网络管理员的干预。缺点：IP地址可以人为地改变，不安全。基于组播的VLAN应用于广域网VLAN的划分方式——动态VLAN基于IP地址的VLAN基于48VLAN的配置交换机在未划分VLAN时，交换机只有VLAN1，且所有端口都处于VLAN1里。用户不能创建删除VLAN1.Vlan2Vlan3Vlan2F0/1F0/2F0/3VLAN的配置交换机在未划分VLAN时，交换机只有VLAN149VLAN的配置创建VLANSwitch#vlandatabase（进入VLAN数据库）Switch(vlan)#vlan10namevlan10如果不写Name属性，vlan的名字默认为Vlan0002switch(vlan)#vlan20namevlan20将端口划入相应VLANSwitch(config)#interfacefa0/1Switch(config-if)#switchportaccessvlan10(注意：空格不可少，interfacerangef0/1-4

是无效的.用interfacerange

命令时，这些端口必须是相同类型的，如：都是快速以太网)interfacerangefa0/1-3VLAN的配置创建VLANinterfacerange50VLAN的配置查看VLAN信息Switch#showvlan查看所有VLAN信息Switch#showvlanid10查看vlan10的信息删除VLAN例1：删除2号VLANswitch#vlandatabaseSwitch(vlan)#novlan2删除VLAN2后，所有分配给VLAN2的端口都处于非活动状态，直到将它分配给别的VLAN为止VLAN的配置查看VLAN信息51VLAN中继协议——VTP删除VLAN例2：将某一端口从VLAN2中删除Switch(config)#interfacef0/3Switch(config-if)#noswitchportaccessvlan2删除后该端口仍处于活动状态。VLAN中继协议——VTP删除VLAN52通过浏览器管理交换机首先给交换机配置管理IP交换机的IP地址是指交换机的管理IP，并不是在交换机端口上配置IP，而是在系统默认的VLAN1配置IP地址。因为二层交换机的端口不具备逻辑地址，只有物理地址，三层以上设备才有逻辑地址。在二层交换机端口上配IP时，总是提示错误。例：switch(config)#interfacevlan1switch(config-if)#ipaddress通过浏览器管理交换机首先给交换机配置管理IP53通过浏览器管理交换机其次，与交换机相连的主机的IP地址也要与VLAN1处于同一子网，网关的地址是最后，进入管理网页方法1：在计算机的cmd命令行输入

telnet注意：进入的密码就是在交换机的初始设置中设定的虚拟终端密码（vty端口密码）方法2：通过浏览器管理交换机其次，与交换机相连的主机的IP地址也要与54VLANTrunk协议虚拟局域网主干协议(VLANTrunkProtocol，VTP)用来管理和配置整个VLAN交换网络。VTP作用

(1)添加、删除或重新配置交换网络。

(2)可以在混合型网络中进行,比如以太网到FDDI等

(3)准确、及时地跟踪和监测VLAN信息，动态地向所有的交换机报告当前的网络状况。

(4)允许管理员在同一个域内管理多个VLAN。VLANTrunk协议虚拟局域网主干协议(VLANTru55VLAN的中继协议VTP的特点(1)VTP使用客户／服务器结构模式(2)一个VTP工作域内必须有一台工作在服务器模式下的交换机，和若干台工作在非服务器模式下的交换机。一台交换机不用配置VTP。(3)VTP协议使用组播的方式在主干连接(TrunkLink)上向工作域内的交换机传送VLAN信息。这些信息包括版本号信息以及一些固定参数。VTP通告VLAN的中继协议VTP的特点VTP通告56VLAN的中继协议VTP的特点(4)VTP协议可以自动清理一些不正确的配置信息，例如不正确的VLAN类型或名称等。(5)在每一个升级信息发出时，它的信息版本号都会自动加1。任何一台交换机在收到这更新信息后，都会去比较其自身的版本号。如果更新版本号高于自己的当前配置便会直接对信息进行升级，反之，则将信息丢弃。VTP修正号VLAN的中继协议VTP的特点VTP修正号57VLAN的中继协议VTP模式（1）服务器模式(ServerMode)--默认值功能：在本VTP域内添加、删除和创建VLAN。更改VTP的相关信息，将更改后的信息广播到VTP域内的所有设备。发送和转发VLAN的升级信息。存储VLAN的配置信息到NVRAM，以便交换机重新启动时调用。VLAN的中继协议VTP模式58VLAN的中继协议VTP模式（2）客户机模式(ClientMode)

功能：可以接收