网络设备配置与管理————19、VLAN及中继
VLAN简介
VLAN优点
-安全
-成本降低
-性能提高
-广播风暴防范
-提高IT员工的效率
-简化项目管理或应用管理
VLAN 特性
常见的 VLAN 术语
VLAN的类型
简单配置
一个 VLAN具备一个LAN的所有特征,因此 VLAN 必须像 LAN 一样处理网络流量
网络传输类型
-网络管理和传输控制.
网络流量类型
-普通数据
交换机端口成员资格模式
-静态 VLAN - 交换机上的端口以手动方式分配给 VLAN
-动态 VLAN-使用 VMPS 可以根据连接到交换机端口的设备的源 MAC 地址,动态地将端口分配给 VLAN
-语音 VLAN - 将端口配置到语音模式可以使端口支持连接到该端口的 IP 电话
交换机端口模式配置
通过VLAN控制广播域
没有VLAN 时的网络广播划分了VLAN的网络广播
–为交换机配置 VLAN 后,特定 VLAN 中的主机所发出的单播流量、组播流量和广播流量,其传输均仅限于该 VLAN 中的设备.
–细分广播域可以通过 VLAN(在交换机上)也可以通过路由器完成。无论是否使用 VLAN,位于不同第 3 层网络的设备都必须通过路由器才能通信
VLAN 内通信:
通过交换机和路由器控制广播域
VLAN 间通信
通过 VLAN和第3层转发来控制广播域
- 换机虚拟接口(SVI) 技术允许第 3 层交换机在 VLAN 之间路由数据传输
VLAN 中继
定义
-中继是两台网络设备之间的点对点链路,负责传输多个 VLAN 的流量
-VLAN中继可让 VLAN 扩展到整个网络上
-Cisco支持使用 IEEE802.1Q 来协调快速以太网接口和千兆以太网接口
-VLAN中继不属于具体某个VLAN
中继能解决什么问题?
802.1Q帧标记
-交换机根据以太网帧头信息来转发数据包
-802.1Q 封装帧头
VLAN标记字段详细信息
-VLAN 标记字段包含一个 EtherType(以太类型)字段、一个标记控制信息字段和 FCS 字段
本征 VLAN 和 802.1Q 中继
中继工作例子
中继模式
IEEEand ISL
-IEEE802.1Q 中继端口同时支持有标记流量和无标记流量.
-在 ISL 中继端口上,所有收到的数据包都应该封装有 ISL 帧头,并且所有发送的数据包也都有 ISL 帧头。从 ISL 中继端口收到的本征帧(无标记帧)会被丢弃。ISL 是不再建议使用的一种中继端口模式,许多 Cisco交换机也不再支持该模式
DTP
–-DTP(动态中继协议)是 Cisco的专有协议。
–当交换机端口上配置了某些中继模式后,此端口上会自动启用 DTP。
中继模式
-开启(默认).
-动态自动
-动态期望.
-关闭 DTP
配置VLANs 和中继
VLAN和中继的故障排除
小结:
VLAN
– Allowsan administrator to logically group devices thatact as their own network
– VLAN用于在交换式LAN 中细分广播域
– VLAN的作用包括:
减少开销、增加安全、提高性能、易于管理
在 VLAN 上传输的数据类型包括:
数据
语音
网络协议
网络管理
不同VLAN之间传输数据需要使用:路由器或者第3层设备
中继
在不同VLAN之间通信的公共通道
IEEE802.1Q
公开的中继协议
适用侦标记的方法来识别每个侦的
不为本征VLAN传输打标
参考:Cisco