vlan
vlan
教学目标 ·通过本章学习使学员能够: 1、掌握VLAN技术的工作原理; 2、精通VLAN技术配置
教学目标 ▪ 通过本章学习使学员能够: 1、掌握VLAN技术的工作原理; 2、精通VLAN技术配置
课程议题 VLAN技术
课程议题 VLAN技术
交换网络中的问题 安全 广播 广播域 d 在交换机组成的校园网络里所有主机都在同一个广播域内
交换网络中的问题 在交换机组成的校园网络里所有主机都在同一个广播域内 广播域
交换网络中的问题 VLAN20 VLAN30 N40 通过VLAN技术可以对网络进行一个安全的隔离、分割广播域
交换网络中的问题 通过VLAN技术可以对网络进行一个安全的隔离、分割广播域 VLAN20 VLAN10 VLAN30 VLAN40
VLAN技术 交换机口立/有门 、广播域 广播城 ·VLAN概述(Virtual Local Area Network) >VLAN是划分出来的逻辑网络,是第二层网络。 >VL儿AN端口不受物理位置的限制。 >AN隔离广播域
VLAN技术 1 2 3 4 交换机 广播帧 广播域 广播帧 广播域 ▪ VLAN 概述(Virtual Local Area Network) ➢ VLAN是划分出来的逻辑网络,是第二层网络。 ➢ VLAN端口不受物理位置的限制。 ➢ VLAN 隔离广播域
VLAN的种类 ·基于端口的VLAN >针对交换机的端口进行AN的划分,不受主机的变化影响 ·基于协议的LAN >在一个物理网络中针对不同的网络层协议进行安全划分 ·基于MAC地址的VLAN >基于主机的MAC地址进行VLAN划分,主机可以任意在网络移动而不 需要重新划分 ·基于组播的VLAN >基于组播应用进行用户的划分 ·基于IP子网的VLAN >针对不同的用户分配不同子网的P地址,从而隔离用户主机,一般 情况下结合基于端口的VLAN进行应用
VLAN的种类 ▪ 基于端口的VLAN ➢ 针对交换机的端口进行VLAN的划分,不受主机的变化影响 ▪ 基于协议的VLAN ➢ 在一个物理网络中针对不同的网络层协议进行安全划分 ▪ 基于MAC地址的VLAN ➢ 基于主机的MAC地址进行VLAN划分,主机可以任意在网络移动而不 需要重新划分 ▪ 基于组播的VLAN ➢ 基于组播应用进行用户的划分 ▪ 基于IP子网的VLAN ➢ 针对不同的用户分配不同子网的IP地址,从而隔离用户主机,一般 情况下结合基于端口的VLAN进行应用
VLAN的类型:Port VLAN F0/1WIF0/2 F0/3 基于交换机的端口(一个端口只属于一个VLAN,Port VLANi设置在连接主 机的端口)
VLAN的类型:Port VLAN 基于交换机的端口(一个端口只属于一个VLAN, Port VLAN设置在连接主 机的端口) F0/1 F0/2 F0/3
Port-VLAN原理 通过查找MAC地址表,交换机对发往不同VLAN的数据不转发 交换机端口MAC地址VLAN ID F0/1/IF012 F013 F0/1 A 10 F0/2 B 20 Vlan 10 Vlan 20 \Vlan 10 F0/3 c 10 A A
Port-VLAN原理 通过查找MAC地址表,交换机对发往不同VLAN的数据不转发 F0/1 F0/2 F0/3 A B C Vlan 10 Vlan 20 Vlan 10 A B A C X 交换机端口 MAC地址 VLAN ID F0/1 A 10 F0/2 B 20 F0/3 C 10
配置Port VLAN ·创建LAN1O,将它命名为test的例子 >Switch#configure terminal >Switch(config)#vlan 10 >Switch(config-vlan)#name test >Switch(config-vlan)#end ·把接口0/10加入VLAN10 >Switch#configure terminal >Switch(config)#interface fastethernet 0/10 >Switch(config-if)#switchport mode access >Switch(config-if)#switchport access vlan 10 >Switch(config-if)#end
配置Port VLAN ▪ 创建VLAN10,将它命名为test的例子 ➢ Switch# configure terminal ➢ Switch(config)# vlan 10 ➢ Switch(config-vlan)# name test ➢ Switch(config-vlan)# end ▪ 把接口 0/10加入VLAN10 ➢ Switch# configure terminal ➢ Switch(config)# interface fastethernet 0/10 ➢ Switch(config-if)# switchport mode access ➢ Switch(config-if)# switchport access vlan 10 ➢ Switch(config-if)# end