11
b
基于协议的VLAN
EtherSwitch-12
EtherSwitch-13
VLAN-2
IP user-2
IP user-5
IP user-6
UNIX IP
VLAN-27 AppleTalk user-10
AppleTalk user-7
IPX user-1 VLAN-4
IPX user-4
IPX Server
▪ Canonical Format Indicator（CFI）：这一位主要用 于总线型的以太网与FDDI、令牌环网交换数据时的帧 格式
▪ Priority：这3 位指明帧的优先级。一共有8 种优先级， 主要用于当交换机阻塞时，优先发送优先级高的数据包
16
b
17
b
VLAN端口状态
Switch_config#show vlan id 2
VLAN id: 2, Name: VLAN0002 Mode: Static, Total Ports: 8
▪ 现要实现各个部门之间不能互相访问，但部门内部又可以 互相访问，而且这些电脑又要分别组成一个小局域网
3
b
什么是VLAN
VLAN（Virtual Local Area Network）即虚拟局域网， 是一种通过将局域网内的设备逻辑地，而不是物理地划分 成一个个网段，从而实现虚拟工作组的技术。
4
b
什么是VLAN（续）
(1bit)
标签控制信息，包含：
▪ VLAN Identified（VLAN ID）
▪ Canonical Format Indicator（CFI）
▪ Priority
VLAN ID (12bits)
15
b
802.1Q 标签头
▪ VLAN Identified（VLAN ID）：这是一个12 位的域， 指明VLAN 的ID，一共4096 个，每个支持802.1Q 协 议的主机发送出来的数据包都会包含这个域，以指明自 己所属的VLAN
13
b
802.1Q 帧格式
▪ IEEE802.1Q:是国际标准协议，被几乎所有的网络设备生 产商所共同支持；
7 octets 1 octet
Preamble SFD
6
Destination Address
o6 cotcettests
Source Address
2 octets
802.1Q Tag Type
Host-2 Host-1
Host-4
Host-5
Host-3
Host-6 Host-7
Sniffer
Host-8
Host-9
VLAN 3
Host-10
优点: 随意改变网络设备的位置 缺点: 交换机管理能力要求高
10
b
基于IP的VLAN
VLAN-10
Host-2 x.x.10.2
EtherSwitch-13 Host-3 Host-5 x.x.10.3 x.x.10.6
IP & IPX user-9
AppleTalk Server
优点: 基于应用的，可随意改变网络设备的位置 缺点: 需要查看数据包的三层报文头
12
b
本章学习重点
VLAN的基本概念 802.1Q VLAN
802.1Q VLAN的基本配置 Super VLAN、PVLAN PVLAN Port protect GMRP、GVRP
VLAN —— Virtual LAN
b
本章学习重点
VLAN的基本概念 802.1Q VLAN
802.1Q VLAN的基本配置 Super VLAN PVLAN Port protect GMRP、GVRP
2
b
VLAN概念的提出
▪ 某单位内部网络情况如上图，其中有3个部门：工程部； 销售部；财务部。
8
b
基于端口的VLAN
Switch A 的VLAN表
VLAN
Port
Engineering 1, 3, 4
Marketing 2
Sales
5
优点: 配置简单 缺点: 当连接的网络设备改变时需要对端口进行重新配置
9
b
基于MAC的VLAN
BDCOM Switch
BDCOM Switch
VLAN 2 VLAN 4
VLAN-40
Host-1 x.x.40.1
Host-4 x.x.40.4
Host-6 x.x.30.7
Host-7 x.x.40.8
EtherSwitch-12
Host-9 x.x.30.10
VLAN-30
Host-11 x.x.30.11
Sniffer
Host-8 x.x.40.9
优点: 容易管理 缺点: 需要检查每个ip包的三层报头
2 octets TAG Control Information
2 octets MAC Length/Type
42-1500 octets
上层数据包
4 octets
FCS
前置位 帧开始标志 目的地址 源地址 81-00 TCI
优先级 (3bits)
CFI (1b it)
VLAN ID (12bits)
5
b
VLAN的好处
▪ 共用物理的交换机设备 ▪ 虚拟工作组，管理上的便利性 ▪ 实现端口逻辑上的隔离，增强网络安全性 ▪ 限制广播报文在整个网络中泛洪，控制广播风暴 ▪ 减少网络移动和改变的代价，节省成本
6
b
VLAN的作用
Switch A
Trunk Fast Ethernet
Switch B
Red VLAN
Black VLAN
Green VLAN
Red VLAN
Black VLAN
Green VL桥
▪ VLAN可以跨越多个交换机 ▪ Trunk可以承载多个VLAN信息
7
b
VLAN的种类
▪ 基于端口的VLAN ▪ 基于MAC的VLAN ▪ 基于IP的VLAN ▪ 基于协议的VLAN
以太网帧长度范围: 64-1518 bytes
VLAN帧长度范围: 64-1522 bytes
14
b
802.1Q 标签头
▪ Tag Protocol Identifier （TPID）
801.1Q 标签帧标识，值为0x8100
优先级 (3bits)
CFI
▪ Tag Control Information（TCI）
▪ VLAN允许管理员创建基于功能或者部门的网络段，而不 必受到地理位置的限制。
▪ 一个VLAN就是一个广播域。
▪ 每个VLAN都有一个VLAN ID，在整个局域网中可以唯一 的标识该VLAN。
▪ VLAN的目的是为了分隔不同类型的网络流量。
▪ VLAN间的通信需要通过三层路由引擎或路由软件模块来 实现。