返回
园区网VLAN规划与部署课件.ppt

园区网VLAN规划与部署课件.ppt

ID:57112034

大小:800.00 KB

页数:31页

时间:2020-07-31

园区网VLAN规划与部署课件.ppt_第1页
园区网VLAN规划与部署课件.ppt_第2页
园区网VLAN规划与部署课件.ppt_第3页
园区网VLAN规划与部署课件.ppt_第4页
园区网VLAN规划与部署课件.ppt_第5页
资源描述:

《园区网VLAN规划与部署课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第3章园区网VLAN规划与部署1前言本PPT主要介绍了园区网VLAN规划的要点和VLAN部署的一些注意事项,并简单介绍了VLAN协议和相关的一些技术细节。2课程目标通过本课程的学习,您可以掌握如下知识点:了解VLAN协议及VLAN的作用为园区网作出VLAN的规划独立部署园区网VLAN进行基本的VLAN配置3提纲VLAN简介VLAN的规划设计VLAN数据的安全控制VLAN部署应用案例4VLAN的产生原因广播风暴ARP广播主机A主机B……通讯5VLAN的概念IEEE802.1Q协议VLAN是虚拟局域网(VirtualBridgedLocalA

2、reaNetwork)的简称,它是在一个物理网络上划分出来的逻辑网络。这个网络对应于ISO模型的第二层数据链路层。VLAN的划分不受网络端口实际物理位置的限制。工程部1号楼2号楼市场部技术部VLAN10VLAN20VLAN306VLAN的特性VLAN的特性VLAN有着和普通物理网络同样的属性,除了没有物理位置的限制外,它和普通局域网是一样的,第二层的单播、广播和多播帧可以在一个VLAN内转发、扩散,而不会直接进入其他的VLAN之中。所以,如果一个VLAN端口所连接的主机想要和另外一个VLAN端口的主机通讯,则必须通过一个三层设备进行转发,

3、如路由器或者三层交换机等。一个VLAN就是一个广播域,一个VLAN就是一个子网。7VLAN的划分及其好处VLAN的划分方式:基于端口;基于MAC地址;基于协议;基于子网;VLAN的好处:隔离广播包,即广播包只在本VLAN中传播,从而在一定程度上可以提高整个网络的处理能力;虚拟的工作组,通过灵活的VLAN设置,可以把不同物理地点的用户划分到同一工作组内;提高安全性,一个VLAN内的用户和其它VLAN内的用户不能互访,提高了网络的安全性;8VLAN帧的格式DASATypeDataCRCtagTPIDPriorityCFIVLANIDTCI带有

4、IEEE802.1Q标记的以太网帧DASATypeDataCRC标准以太网帧9VLAN的数据转发过程大家都知道,交换机是通过MAC地址表来进行数据帧的转发,而引入VLAN后,交换机会在MAC地址表中增加VLAN信息,也就是说交换机对每1个VLAN都维护1个本VLAN的MAC地址表。在数据转发时,先在同一VLAN的MAC地址表中,根据数据帧中的目的MAC地址进行查找,找到的话,就进行转发;如果找不到,就向本VLAN的网关发送,由其向其它网段(不同的VLAN)进行路由表的查询。10园区网VLAN的规划设计VLAN的规划原则VLANID的分配技

5、巧VLAN的成员类型VLAN的透传和终结VLAN的创建和命名NativeVLAN的作用11VLAN的规划原则按业务规划可分为语音、视频和数据;按部门规划可分为工程部、市场部、财务部等;按地理位置或应用规划在教育行业,特别是高教,由于规模较大,有多个分校分散在城市的不同地方,所以一般可以按照地理位置来划分VLAN;而普教由于规模不大,可按应用来划分VLAN,如服务器、办公、机房、教室;在上述规划原则中,锐捷网络建议一定要将网络设备作为一个单独的VLAN进行规划,以实现对网络设备安全、有效的管理。12园区网VLAN的规划设计VLAN的规划原则

6、VLANID的分配技巧VLAN的成员类型VLAN的透传和终结VLAN的创建和命名NativeVLAN的作用13VLANID的分配技巧常规来说,VLANID的分配只要是在有效的范围内(1-4K),都是可以随意分配和选取的,但为了提高VLANID的可读性,一般采用VLANID和子网关联的方式进行分配。192.168.10.0/24192.168.40.0/24192.168.30.0/24192.168.20.0/24VLAN10VLAN20VLAN30VLAN4014园区网VLAN的规划设计VLAN的规划原则VLANID的分配技巧VLAN的

7、成员类型VLAN的透传和终结VLAN的创建和命名NativeVLAN的作用15VLAN的成员类型Access口一个Access端口,只能属于一个VLAN,并且是通过手工设置指定VLAN的;Trunk口一个Trunk口,在缺省情况下是属于本交换机所有VLAN的,它能够转发所有VLAN的帧,但是可以通过设置许可VLAN列表(allowed-VLANs)来加以限制。在配置Trunk链路时,一定要确认连接链路两端的Trunk口属于相同的NativeVLAN。一般来说,Access口用于和最终用户相连,而Trunk口用于交换机之间的互连。16园区网

8、VLAN的规划设计VLAN的规划原则VLANID的分配技巧VLAN的成员类型VLAN的透传和终结VLAN的创建和命名NativeVLAN的作用17VLAN的透传VLAN的透传就是某个VLAN不

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。