網路裝置配置與管理————19、VLAN及中繼

FLy_鵬程萬里發表於2018-05-18
中繼

VLAN簡介


VLAN優點

  -安全

  -成本降低

  -效能提高

  -廣播風暴防範

  -提高IT員工的效率

  -簡化專案管理或應用管理


VLAN 特性


常見的 VLAN 術語




VLAN的型別

簡單配置


一個 VLAN具備一個LAN的所有特徵,因此 VLAN 必須像 LAN 一樣處理網路流量

網路傳輸型別
-網路管理和傳輸控制. 



網路流量型別
-普通資料


交換機埠成員資格模式


-靜態 VLAN - 交換機上的埠以手動方式分配給 VLAN

-動態 VLAN-使用 VMPS 可以根據連線到交換機埠的裝置的源 MAC 地址,動態地將埠分配給 VLAN 

-語音 VLAN - 將埠配置到語音模式可以使埠支援連線到該埠的 IP 電話

交換機埠模式配置


通過VLAN控制廣播域

沒有VLAN 時的網路廣播


劃分了VLAN的網路廣播

為交換機配置 VLAN 後,特定 VLAN 中的主機所發出的單播流量、組播流量和廣播流量,其傳輸均僅限於該 VLAN 中的裝置.
細分廣播域可以通過 VLAN(在交換機上)也可以通過路由器完成。無論是否使用 VLAN,位於不同第 3 層網路的裝置都必須通過路由器才能通訊

VLAN 內通訊:


通過交換機和路由器控制廣播域

VLAN 間通訊


通過 VLAN和第3層轉發來控制廣播域

換機虛擬介面(SVI) 技術允許第 3 層交換機在 VLAN 之間路由資料傳輸


VLAN 中繼

定義

-中繼是兩臺網路裝置之間的點對點鏈路,負責傳輸多個 VLAN 的流量

-VLAN中繼可讓 VLAN 擴充套件到整個網路上

-Cisco支援使用 IEEE802.1Q 來協調快速乙太網介面和千兆乙太網介面

-VLAN中繼不屬於具體某個VLAN


中繼能解決什麼問題


802.1Q幀標記

  -交換機根據乙太網幀頭資訊來轉發資料包

  -802.1Q 封裝幀頭

VLAN標記欄位詳細資訊

  -VLAN 標記欄位包含一個 EtherType(以太型別)欄位、一個標記控制資訊欄位和 FCS 欄位

本徵 VLAN 和 802.1Q 中繼





中繼工作例子

中繼模式

IEEEand ISL

-IEEE802.1Q 中繼埠同時支援有標記流量和無標記流量.

-ISL 中繼埠上,所有收到的資料包都應該封裝有 ISL 幀頭,並且所有傳送的資料包也都有 ISL 幀頭。從 ISL 中繼埠收到的本徵幀(無標記幀)會被丟棄。ISL 是不再建議使用的一種中繼埠模式,許多 Cisco交換機也不再支援該模式

DTP
-DTP(動態中繼協議)是 Cisco的專有協議。
當交換機埠上配置了某些中繼模式後,此埠上會自動啟用 DTP

中繼模式

-開啟(預設).
-動態自動
-動態期望.
-關閉 DTP

配置VLANs 和中繼














VLAN和中繼的故障排除





小結:

VLAN

  Allowsan administrator to logically group devices   thatact as their own network
  VLAN用於在交換式LAN 中細分廣播域
  VLAN的作用包括:

  減少開銷、增加安全、提高效能、易於管理

VLAN 上傳輸的資料型別包括:

資料

語音

網路協議

網路管理

不同VLAN之間傳輸資料需要使用:路由器或者第3層裝置

中繼

  在不同VLAN之間通訊的公共通道

IEEE802.1Q

  公開的中繼協議

  適用偵標記的方法來識別每個偵的

  不為本徵VLAN傳輸打標


參考:Cisco

相關文章