vlanTRUNK的功能和端口配置(管理VLAN的配置过程)
1个回答
展开全部
介绍
网络性能是影响业务效率的重要因素。对大型广播域进行分段是提高网络性能的方法之一。路由器可以在一个接口上屏蔽广播包,但路由器的局域网接口数量有限,其主要功能是在网络间传输数据,而不是为终端设备提供网络接入。局域网的接入功能是通过接入层交换机实现的。与第3层交换机类似,VLAN是在第2层交换机上创建的,以缩小广播域。现代交换机都是由VLAN构建的,所以某种程度上,学习交换机就是学习VLAN。
更多信息
问题的产生:
广播域的概念前面已经提到:即广播帧的覆盖范围。如下图所示,当网络上的所有设备在广播域内产生大量的广播和组播帧时,就会和数据流争夺带宽。这是由网络管理数据流组成的,如ARP、DHCP、STP等。如下图所示,假设PC 1产生ARP、Windows登录、DHCP等请求:
这些广播帧到达交换机1后,会穿过整个网络,到达路由器的所有节点。随着网络节点的增加,总开销也会增加,直至影响交换机的性能。这个问题可以通过实施VLAN来打破广播域以隔离数据流来解决。
什么是VLAN:
VLAN是一组独立于位置的逻辑端口。VLAN相当于一个独立的三层网络。VLAN的成员不需要局限于同一交换机的顺序或甚至端口。下图显示了一般部署。左图中的节点连接到交换机,交换机连接到路由器。的所有节点都位于同一IP网络中,因为它们都连接到路由器的同一接口。
图中没有显示的是,默认情况下,所有节点实际上都是相同的VLAN。因此,这个拓扑接口可以被视为基于相同的VLAN,如上右图所示。例如,Cisco设备默认VLAN是VLAN 1,也称为管理VLAN。默认情况下,包括所有端口,这反映在源地址表中。交换机使用此表根据目的MAC地址将帧转发到适当的第2层端口。引入VLAN后,源地址表根据VLAN将端口与MAC地址对应起来,这使交换机能够做出更高级的转发决策。下图显示了show mac address table和show vlan命令的显示输出。所有端口都在VLAN 1中。
另一种常见的拓扑是两台交换机被路由器分隔开,如下图所示。在这种情况下,每个交换机都连接到一组节点。每台交换机上的每个节点共享一个IP地址域,有两个网段:192.168.1.0和192.168.2.0。
请注意,两台交换机的VLAN是相同的。非本地网络流量必须通过路由器转发。路由器不会转发第2层单播、组播和广播帧。这种拓扑逻辑在两个地方类似于多VLAN:同一个VLAN的节点共享一个共同的地址域,非本地数据流需要通过路由器转发。如果在一台交换机上添加了VLAN,而删除了另一台交换机,则结构如下:
每个VLAN相当于一个独立的三层IP网络,所以当192.168.1.0上的节点试图与192.168.2.0上的节点通信时,
不同VLAN通信必须通过路由器,
即使所有设备都连接到同一交换机。二层单播,多播和广播数据只会在同一VLAN内转发及泛洪,因此VLAN 1产生的数据不会为VLAN 2节点所见。只有交换机能看得到VLAN,节点和路由器都感觉不到VLAN的存在。添加了路由决策之后,可以利用3层的功能来实现更多的安全设定,更多流量以及负载均衡。
VLAN的作用:
安全性:每个数据包的敏感数据需要与网络的其他部分隔离,以减少机密信息被破坏的可能性。如下图所示,VLAN 10上的教师主机与学生和访客完全隔离。
节约成本:无需昂贵的网络升级,并且带宽及上行链路利用率更加有效。
性能改进:将第2层网络划分为多个逻辑工作组,以减少网络之间不必要的数据流量并提高性能。
缩小广播域:减少广播域中的设备数量。如上图所示,网络上有六台主机,但有三个广播域:教师、学生和访问者。
提高IT管理效率:具有相似网络需求的用户共享相同的VLAN,因此网络管理更简单。添加新交换机时,如果指定了端口VLAN,则所有策略和步骤都已配置完毕。
简化项目和应用程序管理:VLAN将用户和网络设备整合在一起,以支持不同的业务或地理需求。
每个VLAN对应一个IP网络,因此在部署VLAN时必须考虑网络地址级别的实现。
交换机间VLAN:
当有许多交换机时,VLAN如何工作?在下图所示的情况下,两台交换机具有相同的VLAN,这是默认的VLAN 1,也就是说,两台交换机之间的连接在VLAN 1内。路由器是所有节点的出口。
此时单播、组播、广播数据自由传输,所有节点属于同一个IP地址。这时候节点之间的通信就不会有问题了,因为交换机的SAT显示它们在同一个VLAN。
而且下面的连接方式会有问题。因为VLAN在连接到端口的主机之间创建了三层边界,所以它们将无法通信。
仔细看图,这里有很多问题。首先,所有主机都在同一个IP网络中,尽管它们连接到不同的VLAN。第二,路由器位于VLAN 1中,因此它与所有节点隔离。最后,两台交换机通过不同的VLAN互连。每一个点都会阻碍通信,加在一起,网络的所有元素都将完全无法通信。
常见的情况是交换机已满,或者同一个管理单元在物理上相互分离。在这种情况下,VLAN需要通过中继延伸到相邻交换机。中继可以连接交换机,并在网络之间传输VLAN信息。如下图所示:
对之前拓扑的改进包括:
Pc 1和PC 2被分配到192.168.1.0网段和VLAN 2。
Pc 3和PC 4被分配到192.168.2.0网段和VLAN 3。
路由器接口连接到VLAN 2和VLAN 3。
交换机通过中继线互连。
请注意,中继端口出现在VLAN 1中,它们不是用字母t标识的。中继在任何VLAN中都没有成员。现在,VLAN跨越多个交换机,同一VLAN下的节点可以位于物理上的任何位置。
什么是Trunk:
中继是一种端到端的连接,在两个网络设备之间承载多个VLAN,并将VLAN扩展到整个网络。如果没有VLAN中继,VLAN将不会很有用。VLAN中继允许VLAN数据流在交换机之间传输,因此位于同一个VLAN但连接到不同交换机的设备可以不通过路由器进行通信。
VLAN中继不属于特定的VLAN,而是交换机和路由器之间多个VLAN的通道。如下图所示,交换机S1和S2以及S1和S3之间的链路被配置为传输来自VLANs 10、20、30和90的数据流。没有VLAN中继线,网络就无法工作。
安装中继线路后,当以太网帧在中继线路上传输时,可以使用中继协议对其进行修改。这也意味着交换机端口有不止一种操作模式。默认情况下,所有端口都称为
接入端口。当一个端口用于交换机间互连传输VLAN信息时,这种端口模式改变为trunk,节点也路由器通常不知道VLAN的存在并使用标准以太网帧或“untagged”帧。trunk线能够使用“tagged”帧来标记VLAN或优先级。
。
因此,在中继端口中,运行中继协议以允许帧包含中继信息。如下图所示:
1 PC将数据流经过路由表处理后发送给PC 2。这两个节点在同一个VLAN中,但在不同的交换机上。步骤如下:
以太网帧离开PC 1,到达交换机1。
switch1的SAT表示目的地是干线的另一端。
Switch1使用中继协议将VLAN id添加到以太网帧中。
新帧离开交换机1的中继端口,被交换机2接收。
Switch2读取中继id并解析中继协议。
根据交换机2的SAT,源帧被转发到目的地。
VLAN标签如下图所示,包括类型域、优先级域、指示MAC数据域的CFI和VLAN ID。
王者之心2点击试玩
Storm代理
2023-07-25 广告
2023-07-25 广告
StormProxies是一家国内优质海外HTTP代理商,拥有一个庞大的IP资源池,覆盖200多个地区,IP数量大且匿名度高。其优点还包括超高并发、稳定高效、技术服务等特点,同时提供HTTP、HTTPS以及SOCKS5协议支持。此外,Sto...
点击进入详情页
本回答由Storm代理提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询