VLAN规划教案

《VLAN规划教案》由会员分享，可在线阅读，更多相关《VLAN规划教案（7页珍藏版）》请在装配图网上搜索。

1、VLAN规划与STR冗余链路引入：通过讲解上次课程的交换机配置练习，同时加入关于未设置冗余链路的生动事件将课堂引入到要讲解的知识上来。新授：一、VLAN规戈IJ1.1 VLAN的产生原因广播风暴VLAN是虚拟局域网(VirtualBridgedLocalAreaNetwork)的简称，它是在一个物理网络上划分出来的逻辑网络。这个网络对应于ISO模型的第二层数据链路层。VLAN的划分不受网络端口实际物理位置的限制。VLAN的特性VLAN有着和普通物理网络同样的属性，除了没有物理位置的限制外，它和普通局域网是一样的，第二层的单播、广播和多播帧可以在一个VLAN内转发、扩散，而不会直接进入其他的VL

2、AN之中。所以，如果一个VLAN端口所连接的主机想要和另外一个VLAN端口的主机通讯，则必须通过一个三层设备进行转发，如路由器或者三层交换机等。一个VLAN就是一个广播域，一个VLAN就是一个子网。1.2 VLAN的划分方式：基于端口；基于MAC地址；基于协议；基于子网；VLAN的好处：隔离广播包，即广播包只在本VLAN中传播，从而在一定程度上可以提高整个网络的处理能力；虚拟的工作组，通过灵活的VLAN设置，可以把不同物理地点的用户划分到同一工作组内；提高安全性，一个VLAN内的用户和其它VLAN内的用户不能互访，提高了网络的安全性；1.4 VLAN的数据转发过程大家都知道，交换机是通过MAC

3、地址表来进行数据帧的转发，而引入VLAN后，交换机会在MAC地址表中增加VLAN信息，也就是说交换机对每1个VLAN都维护1个本VLAN的MAC地址表。在数据转发时，先在同一VLAN的MAC地址表中，根据数据帧中的目的MAC地址进行查找，找到的话，就进行转发；如果找不到，就向本VLAN的网关发送，由其向其它网段（不同的VLAN）进行路由表的查询。1.5 VLAN的规划原则按业务规划：可分为语音、视频和数据；按部门规划：可分为工程部、市场部、财务部等；按地理位置或应用规划：在教育行业，特别是高教，由于规模较大，有多个分校分散在城市的不同地方，所以一般可以按照地理位置来划分VLAN;而普教由于规模

4、不大，可按应用来划分VLAN,如服务器、办公、机房、教室；1.6VLANID的分配技巧常规来说，VLANID的分配只要是在有效的范围内（14K）,都是可以随意分配和选取的，但为了提高VLANID的可读性，一般采用VLANID和子网关联的方式进行分配。192.168.10.0/24jVLAN10192.168.20.0/24VLAN20192168.300/24kVLAN30|192168400/24VLAN401.7 VLAN的成员类型Access口：一个Access端口，只能属于一个VLAN,并且是通过手工设置指定VLAN的；Trunk口：一个Trunk口，在缺省情况下是属于本交换机所有VL

5、AN的，它能够转发所有VLAN的帧，但是可以通过设置许可VLAN列表(allowed-VLANs)来加以限制。在配置Trunk链路时，一定要确认连接链路两端的Trunk口属于相同的NativeVLAN。一般来说，Access口用于和最终用户相连，而Trunk口用于交换机之间的互连。1.8 VLAN的创建和命名VLAN1的特殊性由于VLAN1作为缺省的NativeVLAN,是不可以删除，所以建议在实际应用中不要使用VLAN1;VLAN的命名VLAN的名字缺省是VLANxxxx,其中xxxx是用0开头的四位VLANID号，比如，VLAN0004就是VLAN4的缺省名字；可以用数字和字符串对VLAN

6、进行命名，长度不超过32位，一般可采用字符串啖字的方式加以命名，也可以用网段的名称，以便于识别；1.9 VLAN规划的小结建议一个VLAN对应一个网段，一个网段分配一个C类的IP地址；VLANID与网段对应，以便于识别；VLAN的命名与业务/部门/应用等结合；注意VLAN的修剪，以提高安全性，减少不必要的流量；NativeVLAN的作用；网络设备作为一个单独的VLAN进行规划；1.10 应用案例要求：把PC0PC1划分为一个vlan;PC2、PC3换分为一个vlan,使得两个vlan成为两个不同的冲突域。同时：为四台计算机设置IP地址，进行PING操作以验证要求：在两个交换机上把PC0PC3划

7、分为一个vlan;PC1、PC2换分为一个vlan,使得两个vlan成为两个不同的冲突域。另为四台计算机设置IP地址，并进行PING操作以验证。二、STP协议STP(SpanningTreeProtocol)是生成树协议的英文缩写。该协议可应用于在网络中建立树形拓扑，消除网络中的环路，并且可以通过一定的方法实现路径冗余，但不是一定可以实现路径冗余。生成树协议适合所有厂商的网络设备，在配置上和体现功能强度上有所差别，但是在原理和应用效果是一致的。STP的基本原理是，通过在交换机之间传递一种特殊的协议报文，网桥协议数据单元(BridgeProtocolDataUnit,简称BPDU),来确定网络的

8、拓扑结构。BPDU有两种，配置BPDU(ConfigurationBPDU)和TCNBPDU前者是用于计算无环的生成树的，后者则是用于在二层网络拓扑发生变化时产生用来缩短CAM表项的刷新时间的(由默认的300s缩短为15s)。SpanningTreeProtocol(STP庇IEEE802.1D文档中定义。该协议的原理是按照树的结构来构造网络拓扑，消除网络中的环路，避免由于环路的存在而造成广播风暴问题。3550-24P5Multilayer Switch2Multilayer SwitchOTlLiltilgyerSwirchtnSwirchtahcw!pSwitch!shewapatmLng

9、-EtaeVLAMOOOtSpanning匚工金eenabled上噌士自ScatIDFrioriny327G9Xdd_re-ssCost19Port;2tFmsX豆七hwzrnct白/N)HfillcrT1E2see&弓心20leeFaxvardDelajrISiscBridg-eID32769(priority327BsT-5LiAddressOODD.BA71.B4A3Hella-liisE2secMaxAge20secFoxwaEdDelayISBECAging?Tiizs20Interfa.cebtoleGtmCostPric.NbzHypePaO/1DesqFWD19.1P2pFad

10、/2Eta口七FtfD19120_2P2p生成树协议最主要的应用是为了避免局域网中的单点故障、网络回环，解决成环以太网网络的“广播风暴”问题，从某种意义上说是一种网络保护技术，可以消除由于失误或者意外带来的循环连接。STP也提供了为网络提供备份连接的可能，可与SDH保护配合构成以太环网的双重保护。新型以太单板支持符合IEEE802.1d标准的生成树协议STP及IEEE802.1w规定的快速生成树协议RSTP收敛速度可达到1s。生成树协议运行生成树算法(STA)生成树算法很复杂，但是其过程可以归纳为以下3个步骤：(1)选择根网桥(2)选择根端口(3)选择指定端口协议不足：1、拓扑收敛慢，当网络拓

11、扑发生改变的时候，生成树协议需要50-52秒的时间才能完成拓扑收敛。2、不能提供负载均衡的功能。当网络中出现环路的时候，生成树协议简单的将环路进行Block,这样该链路就不能进行数据包的转发，浪费网络资源。三、冗余链路为了保持网络的稳定性，在多台交换机组成的网络环境中，通常都使用一些备份连接，以提高网络的健壮性、稳定性，这里的备份连接也称为备份链路或者冗余链路。就是指交换机到目的主机之间除最短路径之外的其它多余的链路。它是一些备用的链路，当出现当前的最短链路不可用的时候，可以再从这些冗余链路中再找出一条合适的链路链接到目的主机。1、主要链路正常时.断开备份链路2、主要链路出故障 时启动启用备份

12、链路Swiich 15丽心工在骨干网设备连接中，单一链路的连接很容易实现，但一个简单的故障就会造成网络的中断.因此在实际网络组建的过程中，为了保持网络的稳定性，在多台交换机组成的网络环境中通常都使用一些备份连接，以提高网络的健壮性、稳定性.链路的冗余备份能为网络带来健壮性、稳定性和可靠性等好处，但是备份链路也会使网络存在环路，环路问题是备份链路所面临的最为严重的问题，交换机之间的环路将导致网络新问题的发生：广播风暴多帧复制地址表的不稳定解决方法：1 .生成树协议避免环路每个LAN都会选择一台设备为指定交换机，通过该设备的端口连接到根，该端口为指定端口(Designatedport)将交换网络中

13、所有设备的根端口(RP和指定端口(DP)设为转发状态(Forwarding),将其他端口设为阻塞状态(Blocking)生成树经过一段时间(默认值是50秒左右)稳定之后，所有端口要么进入转发状态，要么进入阻塞状态。2 .生成树协议避免环路每个LAN都会选择一台设备为指定交换机，通过该设备的端口连接到根，该端口为指定端口(Designatedport)将交换网络中所有设备的根端口(RP附指定端口(DP)设为转发状态(Forwarding),将其他端口设为阻塞状态(Blocking)生成树经过一段时间(默认值是50秒左右)稳定之后，所有端口要么进入转发状态，要么进入阻塞状态。生成树协议的配置：开启生成树协议Switch(config)#Spanning-tree关闭生成树协议Switch(config)#noSpanning-tree配置生成树协议的类型Switch(config)#Spanning-treemodestp/rstp小结：通过本次课程的学习，学生能掌握交换机的基本配置中VLAN的规划与实际划分，STP知识与冗余链路的设计。作业：以校园网为例，谈谈VLAN规划与设计应注意哪些问题，如何来规划校园VLAN。