数据通信技术 课件 任务2.4 实训：虚拟局域网VLAN的基本配置

数据通信技术任务2.4虚拟局域网VLAN的基本配置一、VLAN的概念虚拟局域网(VirtualLocalAreaNetwork)技术，是将局域网从逻辑上划分为一个个的网段，从而实现虚拟工作组的一种交换技术。每一个虚拟工作组中都有明确的标识符，指明发送这个帧的站点是属于哪一个VLAN的。二、VLAN的技术背景122324Switch192.168.1.1192.168.1.2192.168.1.3192.168.1.4交换机在没有划分vlan时，所有接口属于同一个广播域，往往也是一个逻辑子网。二、VLAN的技术背景122324Switch192.168.1.1192.168.1.2192.168.1.3192.168.1.4用户无法根据业务需要，灵活的在交换机上进行广播域的隔离。随着网络规模越来越大、终端数量越来越多,广播将给网络带来重大问题。122324Switch192.168.1.1192.168.1.2192.168.2.1192.168.2.2WLAN10WLAN20VLAN(VirtualLAN)技术提供了一种灵活的解决方案，通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访，而不同VLAN间的用户被二层隔离。三、划分vlan的优点安全性好在没有路由器的情况下，不同虚网间不能相互发送信息。网络分段可将物理网络逻辑分段，而不是按物理位置分段。可以将不同地点，不同部门的计算机划到一个虚网上，为进行有效的网络管理提供了方便。提供较好的灵活性可以很方便地将某一站点加入某个虚网中或从某个虚网中删除。四、VLAN分类静态VLAN1也称基于接口的VLAN，直接将某一接口划分到固定VLAN中。现网中99%的应用场景都是静态VLAN。基于MAC地址的VLAN2通过不同终端的MAC地址来建立VLAN。这种方式灵活性较强，应用场景较少。基于协议的VALN3是根据终端使用不同的三层协议来建立VLAN。此种方式现已不用。五、静态VLAN的基本原理802.1q帧格式IEEE802.1q是虚拟局域网的正式标准，它对EthernetⅡ的帧格式进行了修改，在源MAC地址字段和协议类型字段之间加入4字节的标签字段，每台支持802.1q协议的交换机在处理数据帧时会打上该标签，以区分该帧属于哪一个VLAN。五、静态VLAN的基本原理802.1q帧格式DMACSMACTypeDataFCSDMACSMACTagTypeDataFCS6bytes6bytes2bytes46-1500bytes4bytes6bytes6bytes4bytes2bytes46-1500bytes4bytesEthernetⅡ帧格式IEEE802.3帧格式0×8100PRICFICLANID(12b)TPID2bytesTCL2bytesVLAN链路类型用于连接主机和交换机的链路，接入链路上传输的帧都是不带标签的帧，该链路只能属于一个vlan。Access链路用于交换机间的互连链路，干道链路上传输的帧都是带标签的帧，该链路能够承载多个vlan。Trunk链路VLAN接口类型Access接口Trunk接口Hybrid接口VLAN接口类型用于连接三层及以上设备，需要关联某一个VLAN：进帧时打上对应的vlanID标签，出帧的时候撕掉对应vlanID标签。Access口(接入接口)用于交换机之间对联，需要放行相应的VLAN，让数据帧带着vlanID标签通过Trunk链路。Trunk口(vlan干道接口)VLAN接口类型既可以连接终端，又可以连接交换机。既可以连接接入链路又可以连接干道链路。允许多个VLAN的帧通过，并可以在出接口方向将任意VLAN帧的标签剥离，其功能完全由命令决定。Hybrid口(混合接口)交换机VLAN工作流程交换机接收报文时需要判断数据帧在哪个vlan中转发根据收到的数据帧属性判断收到tag帧——按照tag中vlanID标识转发收到untag帧——按照接收接口所在vlan转发交换机发送报文时需要判断是否携带vlanID标记根据发送接口的类型判断发送接口是access接口——发送untag帧（撕掉标签后发送）发送接口是trunk接口——发送tag帧跨交换机vlan的操作V20V10ACCACCTRUNKV10TRUNKACCACCV20PC1向PC2发送数据时，数据帧首先进入本端交换机vlan10接口，Acess接口收到数据帧后会打上vlan10的标签，然后带着标签从trunk口转发，另一端交换机收到该帧后，会帧剥离标签并从自己的vlan10接口转发至PC2，完成整个通信过程。数据数据10数据PC1PC2某公司两间办公室均有财务部及销售部的PC，两间办公室通过室内交换机互联实现通信，但为了数据安全起见，两个部门之间需要进行通信隔离，现要在交换机上做适当配置来实现这一需求。网络拓扑规划如下：六、VLAN配置案例案例背景S1PC1PC2PC3PC4Ethernet0/0/1Ethernet0/0/1Ethernet0/0/2Ethernet0/0/1GE0/0/1GE0/0/1S2Ethernet0/0/1Ethernet0/0/1Ethernet0/0/2Ethernet0/0/1vlan2192.168.2.1/24vlan3192.168.3.1/24vlan2192.168.2.2/24vlan3192.168.3.2/24公司办公室的交换机S1下挂财务部PC1和销售部PC2，另一间办公室的交换机S2分别下挂财务部和销售部的PC3、PC4，交换机间用千兆口G0/0/1对联。案例背景七、任务准备交换机的配置方式一般来说，华为交换机可以通过4种方式来进行配置对交换机的配置与管理一般都是由计算机来进行，通过配置线把交换机的Console端口和计算机连接起来，并在计算机上安装shell终端也就是将计算机的shell与设备的shell连通，这样就可以通过计算机来配置和管理交换机了七、任务准备（1）使用PC通过Console口对交换机进行配置和管理交换机在进行第一次配置时必须通过Console口访问交换机，计算机的串口和交换机的console口是通过反转线（rollover）进行连接的。七、任务准备反转线的一端接在交换机的console口上，另一端接到一个DB9-RJ45的转接头上，DB9则接到计算机的串口上，计算机和交换机连接好后，可以使用终端软件配置交换机了。七、任务准备（2）通过Telnet（SSH）对交换机进行远程管理如果管理员不在交换机跟前，可以通过telnet远程配置交换机，当然这需要预先在交换机上配置telnet服务端、IP地址和密码，并保证管理员的计算机和交换机之间是IP可达的（简单讲就是能ping通）。七、任务准备华为交换机通常支持多人同时telnet，每一个用户称为一个虚拟终端（VTY）。第一个用户为vty0，第二个用户为vty1，依次类推，现在的设备可以到达vty15。七、任务准备通过Web对交换机进行远程管理（3）需要设备开启web服务端，操作计算机通过浏览器进入到设备的配置页面进行操作，一般家用数通设备采用这种方式进行管理。七、任务准备通过支持SNMP的网管工作站对交换机进行管理（4）通过网管工作站进行配置，这就需要在网络中有至少部署一台网管工作站，同时需要购买网管软件。七、任务准备在以上4种管理交换机的方式中，后面三种方式都要连接网络。都会占用网络带宽，称带内管理（in-band）。交换机第一次使用时，必须采用第1种方式对交换机进行配置，这种方式并不占用网络的带宽，通过配置线连接设备和计算机，称带外管理（Outofband）七、任务准备分组情况班级姓名组号指导老师组长组员任务分工学生任务分配表需要自行准备Console线、笔记本电脑、shell终端软件七、任务准备工具选择Console线笔记本电脑终端软件根据案例要求，现将终端的IP地址及VLAN做如下规划：设备名称所属VLANIP地址财务部PC1VLAN2192.168.2.1/24财务部PC3VLAN2192.168.2.2/24销售部PC2VLAN3192.168.3.1/24销售部PC4VLAN3192.168.3.1/24VLAN及IP规划各终端IP地址已经设置完毕，下面进入具体配置具体配置具体配置参照数字资源八、任务实施