CCNA2-路由和交换：第3章.VLAN 课件.pptx

*第3章: VLAN VLAN 第二学期：路由和交换Routing and Switching北京邮电大学思科网络技术学院 学习目标解释交换网络中 VLAN 的用途分析交换机如何根据多交换环境的 VLAN 配置转发帧根据要求配置交换机端口分配给 VLAN配置 LAN 交换机的 TRUNK 端口配置动态中继协议 (DTP)对交换网络中的 VLAN 和 TRUNK 配置进行故障排除配置安全功能以减少 VLAN 分段环境中的攻击解释 VLAN 分段环境中的最佳安全实践 3.0 VLAN 简介3.1 VLAN 中继3.2 VLAN 实施3.3 VLAN 安全与设计3.4 总结第3章 VLAN *3.0 VLAN 简介Introducing VLAN北京邮电大学思科网络技术学院 VLAN 概述VLAN 定义VLAN（虚拟 LAN）是第 2 层网络的逻辑分区可创建多个分区，允许多个 VLAN 共存每个 VLAN 都是一个广播域，且通常使用其自己的 IP 网络VLAN 相互隔离，而且数据包只可以通过路由器在 VLAN 之间传递第 2 层网络的分区处于第 2 层设备内部，该设备通常是交换机。VLAN 中的主机组不知道 VLAN 的存在 VLAN 概述VLAN 定义 VLAN 概述VLAN 的优点安全成本降低性能更好广播域缩小提高 IT 员工效率项目管理和应用管理更简单 VLAN 概述VLAN 的类型数据 VLAN默认 VLAN本征 VLAN管理 VLAN VLAN 概述VLAN 的类型 VLAN 概述语音 VLANVoIP 流量对时间敏感，需要：足够的带宽来保证语音质量高于其它网络流量类型的传输优先级能够在融合网络中得到路由在网络上的延时小于 150 ms语音 VLAN 功能使访问端口能够从 IP 电话传输 IP 语音流量交换机可连接到 Cisco?7960 IP 电话并传输 IP 语音流量由于数据发送不均衡时，IP 电话呼叫的音质会变差，因此交换机支持服务质量 (QoS) VLAN 概述语音 VLANCisco?7960 IP 电话包含集成三端口 10/100 交换机：端口 1 连接到交换机端口 2 是传输 IP 电话流量的内部 10/100 接口端口 3（接入端口）连接到 PC 或其他设备。 *3.1 VLAN 中继VLAN Trunking北京邮电大学思科网络技术学院 多交换环境中的 VLANVLAN 中继VLAN TRUNK 传输多个 VLAN由于通常在交换机之间建立，因此，即使物理连接至不同交换机，同一 VLAN 设备也可以通信VLAN TRUNK 不与任何 VLAN 相关联。两个 TRUNK 端口均未用于创建 TRUNK 链路Cisco IOS 支持 IEEE802.1q（一种常用的 VLAN TRUNK 协议） 多交换环境中的 VLANVLAN 中继 多交换环境中的 VLAN使用 VLAN 控制广播域VLAN 可用于限制广播帧的范围VLAN 是其本身的广播域因此，只在该 VLAN 中转发特定 VLAN 中的设备发送的广播帧。这有助于控制广播帧的范围以及这些帧在网络中的影响 单播帧和组播帧也在始发 VLAN 中转发 多交换环境中的 VLAN标记确定 VLAN 以太网帧帧标记用于通过 TRUNK 链路正确传输多个 VLAN 帧交换机将标记帧以确定所属的 VLAN。存在不同的标记协议，IEEE 802.1q 是其中一个常用的标记协议协议定义添加到帧的标记报头的结构将 VLAN 标记放入 TRUNK 链路前，交换机会将 VLAN 标记添加到帧，而且，通过非 TRUNK 端口转发帧之前会删除标记一旦正确标记，帧可以通过 TRUNK 链路经过任意数量的交换机，并且仍在目的地的正确 VLAN 中进行转发 多交换环境中的 VLAN标记确定 VLAN 以太网帧 多交换环境中的 VLAN本征 VLAN 和 802.1q 标记不会标记属于本征 VLAN 的帧收到的无标记帧将保持无标记，而且，在转发时会放在本征 VLAN 中如果没有与本征 VLAN 相关联的端口，也没其他 TRUNK 链路，那么将丢弃无标记帧在思科交换机中，本征 VLAN 默认情况下为 VLAN 1 多交换环境中的 VLAN语音 VLAN 标记 *3.2 VLAN 实施Configure VLAN 北京邮电大学思科网络技术学院 VLAN 分配Catalyst 交换机上的 VLAN 范围Catalyst 2960 和 3560 系列交换机支持 4,000 多个 VLAN这些 VLAN 分为 2 类：普通范围的 VLANVLAN 编号从 1 到 1005存储在 vlan.dat（闪存中）中的配置VTP 只能识别和存储普通范围的 VLAN扩展范围的 V