华为 DA040002 VLAN技术原理 ISSUE1

Internal
DA040002 VLAN技术原理ISSUE 1.5
5a897e677fd5360cba1adb3a
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
VLAN的产生为传统的LAN网络注入了新 的活力，引起了LAN应用的一场变革。 本课程介绍了在交换机中怎样实现VLAN， 详细描述了VLAN数据帧在交换机与交换 机之间传递过程中的变化情况，VLAN的 动态配置。
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 2
学习完此课程，您将会： ? 描述VLAN的功能与定义 ? 描述VLAN的划分方法 ? 描述VLAN数据帧的转发流程 ? 描述VLAN间路由的原理与实现
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 3
第1章 VLAN概述 第2章 VLAN的配置与实现 第3章 VLAN路由
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 4
第1章 VLAN概述1.1 VLAN的产生原因 1.2 VLAN的划分方法
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 5
VLAN的产生原因－广播风暴
广播域
……
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 6
通过路由器将网络分段
广播域
广播域
……
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 7
通过VLAN划分广播域Port 1 : VLAN-1 Port 2 : VLAN-2
广播域
广播域
……
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 8
VLAN的优点? 相对与传统的LAN技术，VLAN具有如下优势：
? 隔离广播域，抑制广播报文. ? 减少移动和改变的代价 ? 创建虚拟工作组，超越传统网络的工作方式
? 增强通讯的安全性? 增强网络的健壮性
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 9
第1章 VLAN概述1.1 VLAN的产生原因 1.2 VLAN的划分方法
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 10
VLAN的划分方法—基于端口的VLAN
VLAN表 端口Port 1 Port 10
所属VLANVLAN5 VLAN10 …… VLAN5 …… VLAN10
Port1 Port2 …… Port7 …… Port10
Port 2 Port 7
主机A 主机B
主机C 主机D
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 11
VLAN的划分方法— 基于MAC地址的VLAN
VLAN表 MAC地址MAC A MAC B MAC C
所属VLANVLAN5 VLAN10 VLAN5
MAC D
VLAN10
主机A 主机B
主机C 主机D
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 12
VLAN的划分方法—基于协议的VLAN
VLAN表 协议类型IPX协议 IP协议 ……
所属VLANVLAN5 VLAN10 ……
主机A 主机B
主机C 主机D
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 13
VLAN的划分方法—基于子网的VLAN
VLAN表 IP网络IP 1.1.1.0/24IP 1.1.2.0/24 ……
所属VLANVLAN5VLAN10 ……
主机A 主机B
主机C 主机D
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 14
小结
? VLAN的优点？
? VLAN的划分方法？
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 15
第1章 VLAN概述 第2章 VLAN的配置与实现
第3章 VLAN路由
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 16
第2

章 VLAN的配置与实现2.1 VLAN链路类型 2.2 VLAN标签 2.3 VLAN数据转发
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 17
VLAN的可跨越性SWAVLAN 3
SWBVLAN 5
VLAN 5
VLAN 3
? VLAN数据可以跨越多台交换机被转递
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 18
VLAN的链路类型干道链路 Trunk-Link SWA SWB
接入链路 Access-Link
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 19
以太网交换机的端口分类?
Access端口： 一般用于接用户计算机的端口，access端口只能属于1个VLAN。
?
Trunk端口：一般用于交换机之间连接的端口，trunk端口可以属于多个VLAN，可以 接收和发送多个VLAN的报文。
?
Hybrid端口： 可以用于交换机之间连接，也可以用于接用户的计算机，hybrid端口可 以属于多个VLAN，可以接收和发送多个VLAN的报文。
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 20
端口的缺省ID（PVID）? Access端口只属于一个VLAN，所以它的缺省ID就是它所在的
VLAN，不用设置。
? Hybrid端口和Trunk端口属于多个VLAN， 所以需要设置缺省
VLAN ID，缺省情况下为VLAN 1。
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 21
Access-Link配置? 默认情况下，交换机所有端口都是Access-Link端口，并属于
VLAN-1，即PVID (Port VLAN ID)为1\\配置端口类型 [Switch-Ethernet0/1]port link-type access [Switch-Ethernet0/2]port link-type access \\创建VLAN，并向VLAN中添加端口 [Switch]vlan 3 [Switch-vlan3]port ethernet 0/1 [Switch]vlan 5 [Switch-vlan5]port ethernet 0/2 \\另外的一种向VLAN中添加端口的方法 [Switch-Ethernet0/1]port access vlan 3 [Switch-Ethernet0/2]port access vlan 5
SWAPort-0/1 : VLAN-3
Port-0/2 : VLAN-5
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 22
Trunk-Link配置? 负责传输多个VLAN的数据 ? Trunk-Link端口PVID默认为1
SWAPort-0/3 Port-0/3
SWB
\\配置端口类型 [Switch-Ethernet0/3]port link-type trunk \\配置Trunk-Link所允许传递的VLAN [Switch-Ethernet0/3]port trunk permit vlan all \\配置Trunk-Link端口PVID [Switch-Ethernet0/3]port trunk pvid vlan 1
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 23
第2章 VLAN的配置与实现2.1 VLAN链路类型 2.2 VLAN标签 2.3 VLAN数据转发
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 24
VLAN的帧格式标准以太网帧DA SA TYPE DATA CRC
带有IEEE802.1Q标记的以太网帧DA SA TAG TYPE DATA CRC
0x8100
PRI
C F I
VLAN ID
TPIDHUAWEI TECHNOLOGIES CO., LTD.
TCIAll rights reserved Page 25
第2章 VLAN的配置与实现2.1 VLAN链路类型 2.2 VLAN标签 2.3 VLAN数据转发
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 26
802.1Q的转发原则—Access-Link? 当Access端口收到帧时
? 如果该帧不包含802.1Q tag header，将打上端口的PVID； 如果该帧包含802.1Q tag header，

交换机不作处理，直接丢 弃。? 当Access端口发送帧时
? 剥离802.1Q tag header，发出的帧为普通以太网帧接收方向Access
PVID:1
发送方向Access
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 27
802.1Q的转发原则—Trunk-Link? 当Trunk端口收到帧时
? 如果该帧不包含802.1Q tag header，将打上端口的PVID；如果该帧 包含802.1Q tag header，则不改变。? 当Trunk端口发送帧时
? 当该帧的VLAN ID与端口的PVID不同时，直接透传；当该帧的VLAN ID与端口的PVID相同时，则剥离802.1Q tag header接收方向Trunk
PVID:1
发送方向
PVID:2Trunk
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 28
帧在网络通信中的变化VLAN-2 VLAN-2
VLAN 2
SWA
SWB
VLAN-1
VLAN-1
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 29
交换机单播报文转发机制? 交换机的报文转发机制分两种：SVL和IVL
? SVL：Shared VLAN learning，共享式VLAN学习。在这种方式 下，MAC地址在整张表中是唯一的，一个MAC地址在地址表中只 能有一条记录，一个MAC只能被学习到一个端口上。? IVL：Independent VLAN learning，独立式VLAN学习。在这种 方式下，MAC地址表在逻辑上可以被看成根据VLAN信息分成了很 多张表，一个MAC地址可学习到不同VLAN对应的“地址表”上。
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 30
交换机的报文转发机制? MAC地址在不同方式的地址表中的存在可以形象的表示为：
MAC1 VLAN1 PORT1 MAC1 VLAN1 PORT1
MAC2 VLAN2 PORT2
MAC2 VLAN2 PORT2 MAC3 VLAN3 PORT3
MAC3 VLAN3 PORT3
IVLHUAWEI TECHNOLOGIES CO., LTD.
SVLAll rights reserved Page 31
SVL机制的转发报文流程? 交换机先根据目的MAC地址查MAC转发表(即L2FDB) ，检查是
否有匹配项? 若有匹配项，然后判断这个端口所属的VLAN是否和报文携带的
VLAN信息对应的VLAN相等，如果相等就转发，否则就丢弃? 如果根据目的MAC没有找到匹配项，则在报文所属的VLAN内进
行广播（除源端口）
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 32
IVL机制的转发报文流程? 根据帧内Tag Header的VLAN ID查找L2FDB表，确定查找的范
围；? 根据目的MAC查找出端口，找到相应项则转发； ? 如果在L2FDB表中查找不到该目的MAC，则该报文将通过广播
的方式在该VLAN内所有端口转发（除源端口）；
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 33
小结
? VLAN的端口分类有多少种？ ? VLAN数据帧与标准以太网数据
帧有什么区别？? 当Trunk端口收到一个没有打标
签的数据帧时会怎么办？
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 34
第1章 VLAN概述 第2章 VLAN的配置与实现 第3章 VLAN路由
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 35
第4章 VLAN路由4

.1 VLAN 路由原理 4.2 VLAN路由配置与实现
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 36
VLAN的缺点?VLAN隔离了二层广播域，也就严格地隔离了各个VLAN之间的
任何流量，分属于不同VLAN的用户不能互相通信。
Port 1
Port 2
VLAN 100
VLAN 200
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 37
VLAN互通的实现——每个VLAN一个物理连接? 在二层交换机上配置VLAN，每一个VLAN使用一条独占的物理
连接连接到路由器的一个接口上。VLAN 300
VLAN 200
Ethernet0 Ethernet1 Ethernet2
VLAN 100
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 38
VLAN互通的实现——使用VLAN Trunking? 二层交换机上和路由器上配置他们之间相连的端口使用VLAN
Trunking，使多个VLAN共享同一条物理连接到路由VLAN 300Ethernet0.300
VLAN 200
Ethernet0.200
Trunk
Ethernet0.100
VLAN 100
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 39
VLAN互通的实现——交换和路由的集成VLAN 100 VLAN 200
VLAN 300 VLAN 100 VLAN 200
三层交换机VLAN 300
二层交换机
? 二层交换机和路由器在功能上的集成构成了三层交换机，三层交换机
在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的 功能。HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 40
三层交换机功能模型
VLAN100 10.110.0.254/24
VLAN200 10.110.1.254/24
VLAN300 10.110.2.254/24
10.110.0.113/24 GW:10.110.0.254
10.110.1.69/24 GW:10.110.1.254
10.110.1.88/24 GW:10.110.1.254
10.110.2.200/24 GW:10.110.2.254
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 41
第4章 VLAN路由4.1 VLAN 路由原理 4.2 VLAN路由配置与实现
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 42
单臂路由配置—交换机配置SWA RTAEthernet0/1
Port 24 Trunk
[SWA]vlan 100 [SWA-vlan100]port ethernet 0/1 [SWA]vlan 200 [SWA-vlan200]port ethernet 0/2 [SWA]interface ethernet 0/24 [SWA-Ethernet0/24]port link-type trunk [SWA-Ethernet0/24]port trunk permit vlan all
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 43
单臂路由配置—路由器配置SWA RTAEthernet0/1
Port 24 Trunk
[RTA]interface ethernet 0/1.1 [RTA-Ethernet0/1.1]vlan dot1q [RTA-Ethernet0/1.1]ip address [RTA]interface ethernet 0/1.2 [RTA-Ethernet0/1.2]vlan dot1q [RTA-Ethernet0/1.2]ip address
vid 100 192.168.10.1 255.255.255.0 vid 200 192.168.20.1 255.255.255.0
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 44
三层交换机配置IP:192.168.20.30 GW:192.168.20.1
VLAN 200
SWAPort 2 Port 1
VLAN 100
IP:192.168.10.10 GW:192.168.10.1
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 45
三层交换机配置—交换机配置SWA
[SWA]interface vlan-interface [SWA-Vlan-interface100]ip add [SWA]interface vlan-interface [SWA-Vlan-interface200]ip add
100 192.168.10.1 255.255.255.0 200 192.168.20.1 255.255.255.0
创建VLAN三层接口
HUAWE

I TECHNOLOGIES CO., LTD.
All rights reserved
Page 46
小结
? VLAN路由的目的是什么？
? 实现VLAN间的通信有多少种方法？
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 47
谢谢5a897e677fd5360cba1adb3a


本文来源：https://www.bwwdw.com/article/6i8q.html