网络设备配置与管理————19、VLAN及中继

VLAN简介

、

VLAN优点

  -安全

  -成本降低

  -性能提高

  -广播风暴防范

  -提高IT员工的效率

  -简化项目管理或应用管理

VLAN 特性

常见的 VLAN 术语

VLAN的类型

简单配置

一个 VLAN 具备一个 LAN 的所有特征 ，因此 VLAN 必须像 LAN 一样处理网络流量

网络传输类型
-网络管理和传输控制. 

网络流量类型
-普通数据

交换机端口成员资格模式

-静态 VLAN － 交换机上的端口以手动方式分配给 VLAN

-动态 VLAN-使用 VMPS 可以根据连接到交换机端口的设备的源 MAC 地址，动态地将端口分配给 VLAN 

-语音 VLAN － 将端口配置到语音模式可以使端口支持连接到该端口的 IP 电话

交换机端口模式配置

通过VLAN控制广播域

没有 VLAN 时的网络广播

划分了VLAN的网络广播

– 为交换机配置 VLAN 后，特定 VLAN 中的主机所发出的单播流量、组播流量和广播流量，其传输均仅限于该 VLAN 中的设备 .

– 细分广播域可以通过 VLAN （在交换机上）也可以通过路由器完成。无论是否使用 VLAN ，位于不同第 3 层网络的设备都必须通过路由器才能通信

VLAN 内通信:

通过交换机和路由器控制广播域

VLAN 间通信

通过 VLAN和第3层转发来控制广播域

-  换机虚拟接口(SVI) 技术允许第 3 层交换机在 VLAN 之间路由数据传输

VLAN 中继

定义

-中继是两台网络设备之间的点对点链路，负责传输多个 VLAN 的流量

-VLAN中继可让 VLAN 扩展到整个网络上

-Cisco支持使用 IEEE802.1Q 来协调快速以太网接口和千兆以太网接口

-VLAN中继不属于具体某个VLAN

中继能解决什么问题？

802.1Q帧标记

  -交换机根据以太网帧头信息来转发数据包

  -802.1Q 封装帧头

VLAN标记字段详细信息

  -VLAN 标记字段包含一个 EtherType（以太类型）字段、一个标记控制信息字段和 FCS 字段

本征 VLAN 和 802.1Q 中继

中继工作例子

中继模式

IEEEand ISL

-IEEE802.1Q 中继端口同时支持有标记流量和无标记流量.

-在 ISL 中继端口上，所有收到的数据包都应该封装有 ISL 帧头，并且所有发送的数据包也都有 ISL 帧头。从 ISL 中继端口收到的本征帧（无标记帧）会被丢弃。ISL 是不再建议使用的一种中继端口模式，许多 Cisco交换机也不再支持该模式

DTP

– - DTP （动态中继协议）是 Cisco 的专有协议。

– 当交换机端口上配置了某些中继模式后，此端口上会自动启用 DTP 。

中继模式

-开启（默认）.
-动态自动
-动态期望.
-关闭 DTP

配置VLANs 和中继

VLAN和中继的故障排除

小结：

VLAN

–   Allowsan administrator to logically group devices   thatact as their own network

–   VLAN 用于在交换式 LAN 中细分广播域

–   VLAN 的作用包括：

  减少开销、增加安全、提高性能、易于管理

在 VLAN 上传输的数据类型包括：

数据

语音

网络协议

网络管理

不同VLAN之间传输数据需要使用：路由器或者第3层设备

中继

  在不同VLAN之间通信的公共通道

IEEE802.1Q

  公开的中继协议

  适用侦标记的方法来识别每个侦的

  不为本征VLAN传输打标

参考：Cisco