VLAN技術(shù)原理與配置.ppt

VLAN技術(shù)原理與配置 Page1 前言 虛擬局域網(wǎng) VLAN 技術(shù)為以太網(wǎng)引入了靈活的控制手段 被廣泛應(yīng)用 本文旨在介紹VLAN及相關(guān)技術(shù)的基本原理和實(shí)現(xiàn) Page2 培訓(xùn)目標(biāo) 學(xué)完本課程后 您應(yīng)該能 了解VLAN的基本原理及基本配置了解VLAN相關(guān)技術(shù)的基本原理及配置 Page3 目錄 VLAN的基本原理VLAN相關(guān)技術(shù)的基本原理及配置 Page4 目錄 VLAN的基本原理1 1VLAN起源1 2VLAN數(shù)據(jù)幀結(jié)構(gòu)1 3VLAN劃分方式1 4VLAN接口方式 Page5 用戶 我不想收到C的廣播報(bào)文 管理員 B不能訪問(wèn)A C B A 以太網(wǎng)缺少轉(zhuǎn)發(fā)控制手段 VLAN的產(chǎn)生原因 Page6 VLAN技術(shù)的目標(biāo) 組1 組2 Page7 通過(guò)標(biāo)簽管理實(shí)現(xiàn)VLAN PermitVLAN1only SWA SWB 組1 組2 A B Page8 VLAN標(biāo)簽介紹 SA FCS DATA TYPE TAG DA Untaggedframe Taggedframe PRI VLANID 12b CFI 0 x8100 6B 6B 2B 64 1500B 4B 6B 6B 2B 64 1500B 4B 4B 2B 2B Page9 如何生成VLAN標(biāo)簽 主機(jī)A 主機(jī)B 主機(jī)C 主機(jī)D Port1 Port2 Port7 Port10 Page10 VLAN劃分方式 根據(jù)端口劃分 基于端口的VLAN根據(jù)MAC劃分 基于MAC的VLAN根據(jù)IP進(jìn)行劃分 基于IP子網(wǎng)的VLAN根據(jù)協(xié)議劃分 基于協(xié)議的VLAN根據(jù)幾種劃分依據(jù)組合進(jìn)行劃分 基于策略的VLAN Page11 基于端口劃分VLAN VLAN信息表 Port4 Port2 Port1 Port3 主機(jī)C 主機(jī)A 主機(jī)B 主機(jī)D Page12 基于MAC劃分VLAN VLAN信息表 Port4 Port2 Port1 Port3 主機(jī)C 主機(jī)A 主機(jī)B 主機(jī)D Vlan10mac vlanmac address0011 0011 0011 Inte 0 0mac vlanenablePorthyuntvlan10 Page13 基于IP網(wǎng)段劃分VLAN VLAN信息表 Port4 Port2 Port1 Port3 主機(jī)CIP 1 1 1 2 主機(jī)AIP 1 1 1 1 主機(jī)BIP 1 1 2 1 主機(jī)DIP 1 1 3 1 Vlan10ip subnet vlanip12 12 12 024 Inte 0 0ip subnet vlanen Page14 VLAN信息表 運(yùn)行IPX協(xié)議 運(yùn)行IP協(xié)議 運(yùn)行IPX協(xié)議 運(yùn)行IP協(xié)議 基于協(xié)議劃分VLAN Port4 Port2 Port1 Port3 Vlan10protocol vlanipv4 Inte 0 0protocol vlanvlan10all Page15 基于策略劃分VLAN VLAN信息表 IP3 MAC3 IP1 MAC1 IP2 MAC2 IP4 MAC4 Port4 Port2 Port1 Port3 Vlan10policy vlanmac address0011 0011 0011ip1 1 1 1intEthernet0 0 1 Inte 0 0 1常規(guī)配置就可以不用額外配置 Page16 VLAN接口類型 Access端口Trunk端口Hybrid端口 Page17 Access端口VLAN屬性 Quidway 2 GigabitEthernet2 0 2 displaythis interfaceGigabitEthernet2 0 2portlink typeaccessportdefaultvlan2 return 端口默認(rèn)VLAN為2 Untagged幀添加VLAN2后再轉(zhuǎn)發(fā) Access端口 一般用于連接主機(jī) Page18 配置Access端口屬性 Port 0 1 VLAN 3 Port 0 2 VLAN 5 Switch Ethernet0 1 portlink typeaccess Switch Ethernet0 2 portlink typeaccess 配置端口類型 Switch vlan3 Switch vlan5 創(chuàng)建VLAN Switch Ethernet0 1 portdefaultvlan3 Switch Ethernet0 2 portdefaultvlan5 設(shè)置端口PVID SWA Page19 Trunk端口VLAN屬性 Quidway GigabitEthernet2 0 3 displaythis interfaceGigabitEthernet2 0 3portlink typetrunkporttrunkpvidvlan3porttrunkallow passvlan5100undonegotiationautospeed100 return 端口為trunk類型 允許多個(gè)VLAN通過(guò) 為untagged報(bào)文加上默認(rèn)VLAN Page20 配置Trunk端口屬性 Switch vlan3 創(chuàng)建VLAN Switch Ethernet0 3 portlink typetrunk 配置端口類型 Switch Ethernet0 3 porttrunkpvidvlan3 配置Trunk Link端口PVID Switch Ethernet0 3 porttrunkallow passvlan5 配置Trunk Link所允許通過(guò)的VLAN Port 0 3 Port 0 3 SWA SWB Page21 Hybird端口VLAN屬性 Quidway GigabitEthernet2 0 6 displaythis interfaceGigabitEthernet2 0 6porthybridpvidvlan5porthybridtaggedvlan100101porthybriduntaggedvlan10to12 return 端口默認(rèn)模式為Hybrid 對(duì)untagged報(bào)文加VLAN標(biāo)簽 指接口在發(fā)送幀時(shí)不將幀中的標(biāo)簽移除 移除標(biāo)簽后轉(zhuǎn)發(fā) 2020 1 29 22 可編輯 Page23 配置Hybrid端口 Quidway Ethernet1 0 1 portlink typehybrid Quidway Ethernet1 0 1 porthybridpvidvlan2 Quidway Ethernet1 0 1 porthybriduntaggedvlan2 Quidway Ethernet1 0 24 portlink typehybrid Quidway Ethernet1 0 24 porthybridpvidvlan3 Quidway Ethernet1 0 24 porthybriduntaggedvlan3 Quidway Ethernet2 0 0 portlink typehybrid Quidway Ethernet2 0 0 porthybridpvidvlan99 Quidway Ethernet2 0 0 porthybriduntaggedvlan2to3 Port 2 0 0 Port 1 0 1 Port 1 0 24 Page24 目錄 VLAN的基本原理VLAN相關(guān)技術(shù)的基本原理及配置 Page25 2 VLAN相關(guān)技術(shù)的基本原理及配置2 1MuxVLAN基本原理及配置2 2SuperVLAN原理2 3ARPProxy2 4VLANmapping2 5端口隔離 目錄 Page26 MuxVLAN基本原理 MUXVLAN提供了一種在VLAN的端口間進(jìn)行二層流量隔離的機(jī)制 部門AVLAN2 部門AVLAN2 部門BVLAN3 部門BVLAN3 Server Page27 MuxVLAN配置 Quidway vlanbatch2310 創(chuàng)建VLAN Quidway vlan10 Quidway vlan10 mux vlan 配置主VLAN Quidway vlan10 subordinategroup3 配置MUXVLAN中的互通型從VLAN Quidway vlan10 subordinateseparate2 配置MUXVLAN中的隔離型從VLAN Quidway interfacegigabitethernet1 0 1 Quidway GigabitEthernet1 0 1 portmux vlanenable Quidway GigabitEthernet1 0 2 portmux vlanenable Quidway GigabitEthernet1 0 3 portmux vlanenable Quidway GigabitEthernet1 0 4 portmux vlanenable 使能端口下的MUX VLAN功能 部門AVLAN2 部門AVLAN2 部門BVLAN3 部門BVLAN3 GE1 0 1 GE1 0 2 GE1 0 3 GE1 0 4 Page28 SuperVLAN原理 SuperVLAN10Vlanif10 10 1 1 1 24 VLAN聚合 只在super VLAN接口上配置IP地址 而不必為每個(gè)sub VLAN分配IP地址 所有sub VLAN共用IP網(wǎng)段 解決了IP地址資源浪費(fèi)的問(wèn)題 10 1 1 2 24 網(wǎng)關(guān) 10 1 1 1 24Sub vlan VLAN3 10 1 1 2 24 10 1 1 2 24 10 1 1 3 24 網(wǎng)關(guān) 10 1 1 1 24Sub van VLAN2 Page29 ARPProxy概述 ARP AddressResolutionProtocol 用于將一個(gè)IP地址映射到正確的MAC地址 一個(gè)物理網(wǎng)絡(luò)的子網(wǎng) Subnet 中的源主機(jī)向另一個(gè)物理網(wǎng)絡(luò)的子網(wǎng)中的目的主機(jī)發(fā)ARPrequest 和源主機(jī)直連的網(wǎng)關(guān)用自己接口的MAC地址代替目的主機(jī)回ARPreply 這個(gè)過(guò)程稱為ARP代理 默認(rèn)ARP不能跨跳 在路由上如果ARPrequest的目的地址不是路由器接收接口 路由器不回應(yīng) 會(huì)造成無(wú)法通信 Page30 ARPProxy基本原理 當(dāng)主機(jī)上沒(méi)有配置缺省網(wǎng)關(guān)地址 它可以發(fā)送一個(gè)ARP請(qǐng)求 請(qǐng)求目的主機(jī)的MAC地址 使能ARPProxy功能的交換機(jī)收到這樣的請(qǐng)求后 會(huì)使用自己的MAC地址作為該ARP請(qǐng)求的回應(yīng) 使得處于不同物理網(wǎng)絡(luò)但網(wǎng)絡(luò)號(hào)相同的主機(jī)之間可以正常的相互通信 思科默認(rèn)開(kāi)啟ARPProxy 華為默認(rèn)關(guān)閉ARPProxy需要進(jìn)入接口手工開(kāi)啟ARPProxyintg0 0 0arp proxyenable Disarp可查ARP表 Page31 ARPProxy方式 Page32 路由式ARPProxy HostB ARPproxy Vlanif2 0De0 fc39 80aa172 16 2 2 16 0De0 fc39 80ab172 16 2 1 24 0De0 fc39 80bb172 16 4 4 16 0De0 fc39 80bb172 16 4 1 24 HostA SWA SWB Vlanif3 ARPproxy Page33 VLAN內(nèi)ARPProxy GE1 0 0VLANIF10 ARPProxy 172 16 2 10 24 DSLAM SWA VLAN10 HOSTA HOSTB 172 16 2 20 24 172 16 2 30 24 在端口隔離時(shí) 需要使用 隔離vlan不能使用 interfaceVlanif10ipaddress1 1 1 1255 255 255 0arp proxyinner sub vlan proxyenable Inner內(nèi)部Inter外部 interfaceEthernet0 0 2portlink typeaccessportdefaultvlan10port isolateenablegroup1 Page34 VLAN間ARPProxy GE1 0 0VLANIF30 ARPProxy 172 16 2 10 24 DSLAM SWA VLAN20 VLAN10 HOSTB VLANIF20172 16 2 30 24 HOSTA VLANIF10172 16 2 20 24 interfaceVlanif10ipaddress1 1 1 1255 255 255 0arp proxyinter sub vlan proxyenable 用于superVLAN使vlan間可通信 Page35 VLANMapping概述 VLANMapping也叫做VLANtranslation 可以實(shí)現(xiàn)在用戶VLANID 私有VLAN 和運(yùn)營(yíng)商VLANID 業(yè)務(wù)VLAN 也可以說(shuō)是公有VLAN 之間相互轉(zhuǎn)換的一個(gè)功能 Page36 VLANMapping原理 Internet VLANMappingfrom100to10 VLANMappingfrom10to100 VLAN10 VLAN100 VLAN100 VLAN10 VLAN10 GE1 0 1 Page37 VLANMapping的配置 Quidway interfacegigabitethernet2 0 1 Quidway GigabitEthernet2 0 1 portlink typetrunk 配置接口的類型 Quidway GigabitEthernet2 0 1 porttrunkallow passvlan100 配置接口允許通過(guò)的VLAN 為mapping后的VLAN Quidway GigabitEthernet2 0 1 qinqvlan translationenable 使能接口VLAN轉(zhuǎn)換功能 Quidway GigabitEthernet2 0 1 portvlan mappingvlan1to20map vlan100 配置接口2 0 1上VLAN1 20的報(bào)文mapping成VLAN100 Page38 端口隔離 GE3 0 1 GE3 0 2 GE3 0 3 GE5 0 0 端口隔離是交換機(jī)端口之間的一種訪問(wèn)控制安全控制機(jī)制 Page39 端口隔離配置 Quidway port isolatemodeall 配置端口隔離模式 Quidway