項目4配置管理虛擬局域網授課教師：管秀君吉林交通職業技術學院學習目標

了解VLAN的產生及其劃分方式掌握VLAN的工作原理學會VLAN的典型配置掌握GVRP協議及基本配置思維導圖

了解VLAN技術0

1VLAN的典型配置02組建安全隔離的小型局域網03CONTENTS目錄GVRP協議及配置04學習任務4.1了解VLAN技術4.1.1

VLAN概念VLAN介紹VirtualLocalAreaNetwork（虛擬局域網），簡稱VLAN，是一種通過將局域網內的設備邏輯地劃分成一個個網段從而實現虛擬工作組的技術。劃分VLAN的主要作用就是隔離廣播域。VLAN在網絡中的應用示意圖：VLAN優勢虛擬局域網將一組位于不同物理網段上的用戶在邏輯上劃分在一個局域網內，在功能和操作上與傳統LAN基本相同，可以提供一定范圍內終端系統的互聯。VLAN與傳統的LAN相比，具有以下優勢：1．減少移動和改變的代價2．虛擬工作組3．不受設備限制4．限制廣播包，提高帶寬的利用率5．增強通訊的安全性6．增強網絡的健壯性7．降低管理維護的成本4.1.2

VLAN的劃分方式基于端口劃分VLAN基于端口劃分VLAN的這種方法是根據以太網交換機的端口來劃分。下面我們來幾個例子。如圖所示，交換機的端口1為VLAN1，端口2為VLAN2，端口3、4為VLAN3。當然，這些屬于同一VLAN的端口可以不連續，如何配置，由管理員決定。基于MAC地址劃分VLAN這種劃分VLAN的方法是根據每個主機的MAC地址來劃分的，即對所有主機都根據它的MAC地址配置主機屬于哪個VLAN。下圖所示，交換機維護一張VLAN映射表，這個VLAN表記錄著MAC地址和VLAN的對應關系。這種劃分VLAN的方法的最大優點就是當用戶物理位置移動時，即從一個交換機換到其他的交換機時，VLAN不用重新配置，所以，可以認為這種根據MAC地址的劃分方法是基于用戶的VLAN。基于協議劃分VLAN根據二層數據幀中協議字段進行VLAN的劃分。如果一個物理網絡中既有EthernetⅡ又有LLC等多種數據幀通信的時候，可以采用這種VLAN的劃分方法，如圖所示。基于IP子網劃分VLAN基于IP子網的VLAN根據報文中的IP地址決定報文屬于哪個VLAN，同一個IP子網的所有報文屬于同一個VLAN。這樣可以將同一個IP子網中的用戶劃分在一個VLAN內。如圖所示，交換機根據IP地址劃分了VLAN。主機設置的IP地址處于10.1.1.0地址段的同屬于一個VLAN1，處于10.2.1.0地址段的主機處于VLAN2，處于10.3.1.0地址段的主機屬于VLAN3。10.1.1.010.2.1.010.3.1.04.1.3

VLAN的幀格式IEEE802.1Q幀結構中興系列交換機，均采用的是IEEE組織定義的802.1Q協議來實現VLAN功能。IEEE802.1Q是VLAN的正式標準，定義了同一個物理鏈路上承載多個子網的數據流的方法。IEEE802.1Q定義了VLAN幀格式，為識別幀屬于哪個VLAN提供了一個標準的方法。這個格式統一了標識VLAN的方法，有利于保證不同廠家設備配置的VLAN可以互通。IEEE802.1Q幀結構802.1Q標簽頭包含了2個字節的TPID和2個字節的TCI：1、TPID：TagProtocolIdentifier協議標志固定值為0x8100，該值表明該幀承載的是802.1Q/802.1p標簽信息2、TCI：TagControlInformation控制信息Priority：3bit,幀的優先級,共有8種優先級，0－7CanonicalFormatIndicator(CFI)：CFI值為0說明是規范格式，1為非規范格式VLANIdentified(VLANID):12bit,指明VLAN的ID，共4096個以太網幀報文類型在一個交換網絡環境中，以太網的幀有兩種格式：不帶標簽的報文untaggedframe帶標簽的報文taggedframe4.1.4

VLAN鏈路類型VLAN的鏈路類型VLAN的鏈路類型VLAN有三種鏈路類型：

Access

Trunk

HybridTrunkVLAN1VLAN2VLAN3AccessVLAN1VLAN2VLAN3VLAN1VLAN2VLAN3AccessAccess鏈路Access鏈路一般是指網絡設備與主機之間的鏈路一個Access端口只屬于一個VLANAccess端口發送不帶標簽的報文缺省所有端口都包含在vlan1中，且都是AccessportTrunk鏈路Trunk鏈路一般是指網絡設備與網絡設備之間的鏈路一個Trunk端口可以屬于多個VLANTrunkport通過發送帶標簽的報文來區別某一數據包屬于哪一VLAN標簽遵守IEEE802.1q協議標準Hybrid鏈路1、Hybrid端口可以用于交換機之間連接，也可以用于接用戶的計算機2、Hybrid端口可以屬于多個VLAN，可以接收和發送多個VLAN的報文3、Hybrid端口與Trunk端口的不同之處Hybrid端口可以允許多個VLAN的報文不打標簽Trunk端口只允許缺省VLAN的報文不打標簽在同一個交換機上Hybrid端口和Trunk端口不能并存VLAN幀的轉發過程VLAN幀的轉發過程

當Access端口收到幀時該幀不包含802.1Qtagheader，將被打上端口的PVID

當Access端口發送幀時剝離802.1Qtagheader，發出的幀為普通以太網幀VLAN幀的轉發過程1、當Trunk端口收到幀時如果該幀不包含802.1Qtagheader，將打上端口的PVID

如果該幀包含802.1Qtagheader，則不改變2、當Trunk端口發送幀時當該幀的VLANID與端口的PVID不同時，直接透傳當該幀的VLANID與端口的PVID相同時，則剝離802.1QtagheaderVLAN幀的轉發過程1、當Hybrid端口收到幀時如果該幀不包含802.1Qtagheader，將打上端口的PVID

如果該幀包含802.1Qtagheader，則不改變2、當Hybrid端口發送幀時該幀包含802.1Qtagheader,是否保留tagheader需根據Hybrid端