文档介绍:第七章�VLAN实现
本章目标
通过本章的学习,您应该掌握以下内容:
配置一个VLAN
配置VTP (VLAN Trunking Protocol)协议
配置交换机的主干连接功能
确认VLAN的连接性
确认生成树(spanning-tree)是否运行
分段
灵活性�
安全性
第三层
第二层
第一层
销售部
人力资源部
工程部
一个VLAN =一个广播域= 逻辑网段(子网)
VLAN综述
交换机 A
绿色
VLAN
黑色
VLAN
红色
VLAN
每个逻辑的VLAN就象一个独立的物理桥
VLAN运作
交换机A
交换机B
每个逻辑的VLAN就象一个独立的物理桥
同一个VLAN可以跨越多个交换机
VLAN运作
绿色
VLAN
黑色
VLAN
红色
VLAN
绿色
VLAN
黑色
VLAN
红色
VLAN
交换机A
交换机B
主干连接
每个逻辑的VLAN就象一个独立的物理桥
同一个VLAN可以跨越多个交换机
主干功能支持多个VLAN的数据
快速以太网
VLAN运作
绿色
VLAN
黑色
VLAN
红色
VLAN
绿色
VLAN
黑色
VLAN
红色
VLAN
VLAN特点
1:一个VLAN中所有设备都是在同一广播域内;广播不能跨越VLAN传播。
2:一个VLAN为一个逻辑子网;由被配置为此VLAN成员的设备组成;不同VLAN通过路由器实现相互通信。
3:VLAN中成员多基于Switch端口号码,划分VLAN就是对Switch接口划分。
4:VLAN工作于OSI参考模型的第二层。
VLAN的成员模式
VLAN5
静态VLAN
动态VLAN
MAC =
主干连接
VLAN成员策略服务器
= vlan 10
VLAN10
端口 e0/9
端口 e0/4
Trunk和Trunk port
主干 Trunk:VLAN 中交换机之间的链路;用来承载多个VLAN的数据流。
主干端口 Trunk port:交换机上用来负责转发多VLAN数据流的特殊端口。
ISL标识
通过硬件(ASIC)实现
ISL标识不会出现在工作站,客户端并不知道ISL的封装信息
在交换机或路由器与交换机之间,在交换机与具有ISL网卡的服务器之间可以实现
ISL的主干功能使得VLAN信息可以穿越主干线
进入主干线前加上VLAN标识
离开主干线后去掉VLAN标识
ISL支持VLAN的标识