第十二章 配置vlan
一、vlan技术简介
1.广播风暴
广播风暴(broadcast storm)简单的讲是指当广播数据充斥网络无法处理,并占用大量网络带宽,导致正常业务不能运行,甚至彻底瘫痪,这就发生了“广播风暴”。一个数据帧或包被传输到本地网段 (由广播域定义)上的每个节点就是广播;由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪,这就是广播风暴。
2.设备发出的广播帧在广播域中传播,占用网络带宽,降低设备性能。路由器能够隔离广播,减小广播域范围。
3.用vlan隔离广播:二层交换机使用vlan隔离广播,减小广播域范围。
4,vlan的优点
1)有效控制广播域范围
2)增强局域网的安全性
3)灵活构建虚拟工作组
二、vlan类型
1,基于端口vlan
以端口为单位,不同端口可以划分到不同的vlan,端口相互之间可以二层隔离,vlan之间只能通过三层路由通信。
2.基于Mac地址的vlan
基于MAC地址的VLAN是通过查询并记录端口所连计算机上网卡的MAC地址来决定端口的所属.其可以根据每个端口所连的计算机,随时改变端口所属的VLAN,避免静态VLAN的频繁更改设定的操作,且由于计算机上网卡的MAC地址是全球唯一的,可以避免非法计算机的入侵登陆.结果表明,基于MAC地址划分的VLAN使得计算机不会因连接端口变化导致VLAN变化,增加了连接的灵活性;划分到特定VLAN的计算机只能访问相同VLAN的服务器,未被绑定MAC地址的计算机无法访问服务器,增强了计算机网络的安全性.
3.基于协议的vlan
基于协议划分VLAN是根据不同网络层协议(包括IPv4、IPX、AppleTalk等协议)进行的VLAN划分,不是根据具体类型的网络层地址进行VLAN划分。
4.基于子网的vlan
通过配置基于 IP 子网划分 VLAN,将指定网段或 IP 地址发出的报文在指定的 VLAN中传输,减轻了网络管理者的初始配置任务量,且有利于管理。
三、vlan技术原理
1.vlan标签(Tag vlan)
VLAN标签用来指示VLAN的成员,它封装在能够穿越局域网的帧里。这些标签在数据包进入VLAN的某一个交换机端口的时候被加上,在从VLAN 的另一个端口出去的时候被去除。根据VLAN 的端口类型会决定是给帧加入还是去除标签。VLAN 中的两类接口类型是指接入端口和骨干端口。
2.802,1Q帧格式
带有IEEE802,1Q标记的以太网帧
3.单交换机vlan标签操作
1)不带vlan标签的以太网帧在进入交换机端口时,附加缺省vlan标签
2)出交换机端口时,去掉vlan标签
4.Access链路类型端口
5.跨交换机vlan标签操作
Tag vlan时基于交换机端口的另一种类型,主要用于实现跨交换机的相同vlan内主机之间可以直接访问,同时对于不同Vlan 的主机进行隔离。Tag vlan的接口进行数据传输时,需要在数据帧内添加4个字节的802.1q标签信息,用于标识该数据帧属于哪个vlan,以便对段交换机接受到的数据帧进行过滤。
6.trunk链路类型端口
7.hybrid链路类型端口
Hybrid端口允许多个VLAN帧通过并且还可以指定哪些VLAN数据帧被剥离标签,主要实现高隔离度的波分和复用。Hybrid端口和Trunk端口在接收数据时,处理思路方法是一样的,唯一区别之处在于:
发送数据时,Hybrid端口具有解除多VLAN标签的功能,Hybrid端口可以允许多个VLAN的报文发送时不打标签,从而增加了网络的灵活性,在一定程度上也增加了安全性,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
四、vlan的基本配置
1.vlan的基本配置
1)创建vlan并进入vlan视图
2)将指定端口加入到当前vlan中
2.配置trunk接口
1)配置端口的链路类型为trunk类型
2)允许指定的vlan通过当前trunk端口
3)设置trunk端口的缺省vlan
3.配置hybrid端口
1)配置端口的链路类型为hybrid类型
2)允许指定的vlan通过当前hybrid端口
3)设置hybrid端口的缺省vlan
4.vlan配置示例
5.vlan显示及维护
五、总结
1.vlan的作用是限制局域网中广播传送的范围
2.通过对以太网帧进行打标签操作,交换机区分不同vlan的数据帧
3.交换机的端口链路类型分为Access、Trunk和Hybrid.
