VLAN規劃教案

vlan規劃與stp、冗餘鏈路

引入：通過講解上次課程的交換機配置練習，同時加入關於未設定冗餘鏈路的生動事件將課堂引入到要講解的知識上來。

新授：一、vlan規劃

1.1 vlan的產生原因

廣播風暴

vlan是虛擬區域網（virtual bridged local area network）的簡稱，它是在乙個物理網路上劃分出來的邏輯網路。這個網路對應於iso模型的第二層資料鏈路層。vlan的劃分不受網路埠實際物理位置的限制。

vlan的特性

vlan 有著和普通物理網路同樣的屬性，除了沒有物理位置的限制外，它和普通區域網是一樣的，第二層的單播、廣播和多播幀可以在乙個vlan內**、擴散，而不會直接進入其他的vlan之中。所以，如果乙個vlan埠所連線的主機想要和另外乙個vlan埠的主機通訊，則必須通過乙個三層裝置進行**，如路由器或者三層交換機等。

乙個vlan就是乙個廣播域，乙個vlan就是乙個子網。

1.2 vlan的劃分方式：

基於埠；

基於mac位址；

基於協議；

基於子網；

vlan的好處：

隔離廣播包，即廣播包只在本vlan中傳播，從而在一定程度上可以提高整個網路的處理能力；

虛擬的工作組，通過靈活的vlan設定，可以把不同物理地點的使用者劃分到同一工作組內；

提高安全性，乙個vlan內的使用者和其它vlan內的使用者不能互訪，提高了網路的安全性；

1.3 vlan幀的格式

1.4 vlan的資料**過程

大家都知道，交換機是通過mac位址表來進行資料幀的**，而引入vlan後，交換機會在mac位址表中增加vlan資訊，也就是說交換機對每1個vlan都維護1個本vlan的mac位址表。

在資料**時，先在同一vlan的mac位址表中，根據資料幀中的目的mac位址進行查詢，找到的話，就進行**；如果找不到，就向本vlan的閘道器傳送，由其向其它網段（不同的vlan）進行路由表的查詢。

1.5 vlan的規劃原則

按業務規劃：可分為語音、**和資料；

按部門規劃：可分為工程部、市場部、財務部等；

按地理位置或應用規劃：在教育行業，特別是高教，由於規模較大，有多個分校分散在城市的不同地方，所以一般可以按照地理位置來劃分vlan；而普教由於規模不大，可按應用來劃分vlan，如伺服器、辦公、機房、教室；

1.6 vlan id的分配技巧

常規來說，vlan id的分配只要是在有效的範圍內（1－4k），都是可以隨意分配和選取的，但為了提高vlan id的可讀性，一般採用vlan id和子網關聯的方式進行分配。

1.7 vlan的成員型別

access口：乙個access埠，只能屬於乙個vlan，並且是通過手工設定指定vlan的；

trunk口：乙個trunk口，在預設情況下是屬於本交換機所有vlan的，它能夠**所有vlan的幀，但是可以通過設定許可vlan列表（allowed-vlans）來加以限制。

在配置trunk鏈路時，一定要確認連線鏈路兩端的trunk口屬於相同的native vlan。

一般來說，access口用於和終端使用者相連，而trunk口用於交換機之間的互連。

1.8 vlan的建立和命名

vlan 1的特殊性

由於vlan 1作為預設的native vlan，是不可以刪除，所以建議在實際應用中不要使用vlan 1；

vlan的命名

vlan的名字預設是vlan***x，其中***x是用0開頭的四位vlan id號，比如，vlan0004就是vlan 4的預設名字；

可以用數字和字串對vlan進行命名，長度不超過32位，一般可採用字串+數字的方式加以命名，也可以用網段的名稱，以便於識別；

1.9 vlan規劃的小結

建議乙個vlan對應乙個網段，乙個網段分配乙個c類的ip位址；

vlan id與網段對應，以便於識別；

vlan的命名與業務/部門/應用等結合；

注意vlan的修剪，以提高安全性，減少不必要的流量；

native vlan的作用；

網路裝置作為乙個單獨的vlan進行規劃；

1.10 應用案例

要求：把pc0、pc1劃分為乙個vlan； pc2、 pc3換分為乙個vlan，使得兩個vlan成為兩個不同的衝突域。

同時：為四台計算機設定ip位址，進行ping操作以驗證

要求：在兩個交換機上把pc0、pc3劃分為乙個vlan； pc1、 pc2換分為乙個vlan，使得兩個vlan成為兩個不同的衝突域。

另為四台計算機設定ip 位址，並進行ping操作以驗證。

二、stp協議

stp（spanning tree protocol）是生成樹協議的英文縮寫。該協議可應用於在網路中建立樹形拓撲，消除網路中的環路，並且可以通過一定的方法實現路徑冗餘，但不是一定可以實現路徑冗餘。生成樹協議適合所有廠商的網路裝置，在配置上和體現功能強度上有所差別，但是在原理和應用效果是一致的。

stp的基本原理是，通過在交換機之間傳遞一種特殊的協議報文，網橋協議資料單元（bridge protocol data unit，簡稱bpdu），來確定網路的拓撲結構。bpdu有兩種，配置bpdu（configuration bpdu）和tcn bpdu。前者是用於計算無環的生成樹的，後者則是用於在二層網路拓撲發生變化時產生用來縮短cam表項的重新整理時間的（由預設的300s縮短為15s）。

spanning tree protocol(stp)在ieee802.1d文件中定義。該協議的原理是按照樹的結構來構造網路拓撲，消除網路中的環路，避免由於環路的存在而造成廣播風暴問題。

生成樹協議最主要的應用是為了避免區域網中的單點故障、網路回環，解決成環乙太網網路的「廣播風暴」問題，從某種意義上說是一種網路保護技術，可以消除由於失誤或者意外帶來的迴圈連線。stp也提供了為網路提供備份連線的可能，可與sdh保護配合構成以太環網的雙重保護。新型以太單板支援符合ieee 802.

1d標準的生成樹協議stp及ieee 802.1w規定的快速生成樹協議rstp，收斂速度可達到1s。

生成樹協議執行生成樹演算法(sta).生成樹演算法很複雜，但是其過程可以歸納為以下3個步驟：

（1）選擇根網橋

（2）選擇根埠

（3）選擇指定埠

協議不足：

1、拓撲收斂慢，當網路拓撲發生改變的時候，生成樹協議需要50-52秒的時間才能完成拓撲收斂。

2、不能提供負載均衡的功能。當網路中出現環路的時候，生成樹協議簡單的將環路進行block，這樣該鏈路就不能進行資料報的**，浪費網路資源。

三、冗餘鏈路

為了保持網路的穩定性，在多台交換機組成的網路環境中，通常都使用一些備份連線，以提高網路的健壯性、穩定性，這裡的備份連線也稱為備份鏈路或者冗餘鏈路。

就是指交換機到目的主機之間除最短路徑之外的其它多餘的鏈路。它是一些備用的鏈路，當出現當前的最短鏈路不可用的時候，可以再從這些冗餘鏈路中再找出一條合適的鏈路鏈結到目的主機。

在骨幹網裝置連線中,單一鏈路的連線很容易實現,但乙個簡單的故障就會造成網路的中斷.因此在實際網路組建的過程中,為了保持網路的穩定性,在多台交換機組成的網路環境中,通常都使用一些備份連線,以提高網路的健壯性、穩定性.

鏈路的冗餘備份能為網路帶來健壯性、穩定性和可靠性等好處,但是備份鏈路也會使網路存在環路,環路問題是備份鏈路所面臨的最為嚴重的問題,交換機之間的環路將導致網路新問題的發生:

廣播風暴

多幀複製

位址表的不穩定

解決方法：

1.生成樹協議避免環路

每個lan都會選擇一台裝置為指定交換機，通過該裝置的埠連線到根，該埠為指定埠（ designated port ）

將交換網路中所有裝置的根埠(rp)和指定埠（dp）設為**狀態（forwarding），將其他埠設為阻塞狀態（blocking）

生成樹經過一段時間（預設值是50秒左右）穩定之後，所有埠要麼進入**狀態，要麼進入阻塞狀態。

2.生成樹協議避免環路

每個lan都會選擇一台裝置為指定交換機，通過該裝置的埠連線到根，該埠為指定埠（ designated port ）

將交換網路中所有裝置的根埠(rp)和指定埠（dp）設為**狀態（forwarding），將其他埠設為阻塞狀態（blocking）

生成樹經過一段時間（預設值是50秒左右）穩定之後，所有埠要麼進入**狀態，要麼進入阻塞狀態。

生成樹協議的配置：

開啟生成樹協議

switch(config)#spanning-tree

關閉生成樹協議

switch(config)#no spanning-tree

配置生成樹協議的型別

switch(config)#spanning-tree mode stp/rstp

小結：通過本次課程的學習，學生能掌握交換機的基本配置中vlan的規劃與實際劃分，stp知識與冗餘鏈路的設計。

作業：以校園網為例，談談vlan規劃與設計應注意哪些問題，如何來規劃校園vlan。

VLAN規劃教案

複雜網路IP位址及VLAN規劃

VLAN技術詳解二VLAN幀結構

VLAN技術詳解

VLAN規劃教案

複雜網路IP位址及VLAN規劃

VLAN技術詳解二VLAN幀結構

VLAN技術詳解

相關推薦