来源:蜘蛛抓取(WebSpider)
时间:2018-07-27 16:08
标签:
vlan交换机
【图文】4-交换机VLAN配置_百度文库
您的浏览器Javascript被禁用,需开启后体验完整功能,
享专业文档下载特权
&赠共享文档下载特权
&10W篇文档免费专享
&每天抽奖多种福利
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
4-交换机VLAN配置
&&大连理工大学软件学院网络综合实验4――交换机VLAN配置的PPT
阅读已结束,下载本文到电脑
定制HR最喜欢的简历
你可能喜欢博客分类:
帧标记方法ISL 和802.1Q 的基本用途是,提供交换机问VLAN 通信。另外,别忘了,将帧转发到接入链路前,将删除ISL 或802.1Q 帧标记标记只用于中继链路内部。
1. 交换机间链路ClS L)交换机间链路(ISL) 是一种显式标记方法,它在以太网帧中添加VLAN 信息。这些标记信息允许利用外部标记方法在中继链路上多路复用多个VLAN 的数据流,从而让交换机确定通过中继链路收到的帧属于哪个VLAN 。通过使用ISL ,可连接多台交换机,并在数据流通过中继链路在交换机之间传输时保留VLAN 信息。ISL 运行在第2 层,它使用新的报头和循环冗余校验(CRC) 封装数据帧。需要注意的是,这是一种思科专用协议,只能用于快速以太网和吉比特以太网链路。ISL l各由选择多才多艺,可用于交换机端口、路由器接口和服务器接口卡。
2. IEEE 802.1QIEEE802.1Q 是IEEE 制定的一种帧标记标准,它在帧中插入一个字段,用于标识VLAN。在思科交换机和其他品牌的交换机之间中继时,必须使用802.1Q 。
浏览: 977956 次
来自: 北京
我按照你的方法写的,不起作用啊
原地址打不开了呀
sunteng 写道这是json 吗[{url:'aaa'}, ...
这是json 吗
(window.slotbydup=window.slotbydup || []).push({
id: '4773203',
container: s,
size: '200,200',
display: 'inlay-fix'一 二层基础知识
1.1 vlan介绍
本小节重点:
vlan的含义
vlan的类型
交换机端口类型
vlan的不足
1.1.1:vlan的含义
局域网LAN的发展是VLAN产生的基础,因而先介绍一下局域网LAN
由Hub、网桥或交换机等网络设备连接同一网段内的所有节点形成局域网(LAN),通常是一个单独的广播域。
处于同一个局域网LAN之内的网络节点之间可以直接通信
处于不同局域网段的设备之间的通信则必须经过路由器才能通信。
上述传统拓扑结构的关键在于用三层设备,即路由器,来隔离不同的LAN,在网络规模增大的情况下存在两个缺陷:& 1. 路由器数量需要增多,网络时延随之加长,进而导致网络数据传输速度的下降。这主要是因为数据在从一个局域网传递到另一个局域网时,必须经过路由器的路由操作: 路由器根据数据包中的相应信息确定数据包的目标地址,然后再选择合适的路径转发出去。& 2. 用户是按照它们的物理连接被自然地划分到不同的用户组(广播域)中。这种分割方式并不是根据工作组中所有用户的共同需要和带宽的需求来进行的。因此,尽管不同的工作组或部门对带宽的需求有很大的差异,但它们却被机械地划分到同一个广播域中争用相同的带宽。&
综上两点,必须选出一种隔离广播域的方式,兼备下述两点
1.可以不用通过路由器来隔离不同广播域
2.可以突破地理位置的限制,在逻辑上划分出不同的广播域
这就是VLAN,IEEE 802.1Q 标准定义了 VLAN Header 的格式。它在普通以太网帧结构的 SA (src addr)之后加入了 4bytes 的 VLAN Tag/Header 数据,其中包括 12-bits 的 VLAN ID。VLAN ID 最大值为4096,但是有效值范围是 1 - 4094。
带 VLAN 的交换机的端口分为两类:
Access port:这些端口被打上了 VLAN Tag。离开交换机的 Access port 进入计算机的以太帧中没有 VLAN Tag,这意味着连接到 access ports 的机器不会觉察到 VLAN 的存在。离开计算机进入这些端口的数据帧被打上了 VLAN Tag。
Trunk port: 有多个交换机时,组A中的部分机器连接到 switch 1,另一部分机器连接到 switch 2。要使得这些机器能够相互访问,你需要连接两台交换机。 要避免使用一根电缆连接每个 VLAN 的两个端口,我们可以在每个交换机上配置一个 VLAN trunk port。Trunk port 发出和收到的数据包都带有 VLAN header,该 header 表明了该数据包属于那个 VLAN。因此,只需要分别连接两个交换机的一个 trunk port 就可以转发所有的数据包了。通常来讲,只使用 trunk port 连接两个交换机,而不是用来连接机器和交换机,因为机器不想看到它们收到的数据包带有 VLAN Header。
单台交换机上划分VLAN
多台交换机上划分VLAN
1.1.2:vlan的类型
(1)基于端口的 VLAN (untagged VLAN - 端口属于一个VLAN,数据帧中没有VLAN tag)
& & 这种模式中,在交换机上创建若干个VLAN,在将若干端口放在每个VLAN 中。每个端口在某一时刻只能属于一个VLAN。一个 VLAN 可以包含所有端口,或者部分端口。每个端口有个PVID (port VLAN identifier)。这种模式下,一个端口上收到的 frame 是&untagged frame,因此它不包含任何有关 VLAN 的信息。VLAN 的关系只能从端口的 PVID 上看出来。交换机在转发 frame 时,只将它转发到相同 PVID 的端口。
如上图所示,连接两个交换机的同一个 VLAN 中的两个计算机需要通信的话,需要在两个交换机之间连两根线:
一根从 Switch A 端口4 到 Switch B 端口 4 (VLAN 1)
一根从 Switch A 端口8 到 Switch B 端口 8 (VLAN 2)
上图中,两个交换机上的端口8 支持 VLAN 1 和 2, 因此一根线就可以了实现跨交换机的同VLAN 内的计算机互相通信了。&
1.1.3:vlan的不足
VLAN 使用 12-bit 的 VLAN ID,所以 VLAN 的第一个不足之处就是它最多只支持 4096 个 VLAN 网络(当然这还要除去几个预留的),对于大型数据中心的来说,这个数量是远远不够的。
VLAN 是基于 L2 的,所以很难跨越 L2 的边界,在很大程度上限制了网络的灵活性。
VLAN 操作需手工介入较多,这对于管理成千上万台机器的管理员来说是难以接受的。
1.2 : 二层交换的基础知识
1.2.1:二层交换机最基本的功能
二层交换机最基本的功能包括:
MAC 地址学习:当交换机从它的某个端口收到数据帧时,它将端口的 ID 和帧的源 MAC 地址保存到它的内部MAC表中。这样,当将来它收到一个要转发到该 MAC 地址的帧时,它就知道直接从该端口转发出去了。
数据帧转发:交换机在将从某个端口收到数据帧,再将其从某个端口转发出去之前,它会做一些逻辑判断:
如果帧的目的 MAC 地址是广播或者多播地址的话,将其从交换机的所有端口(除了传入端口)上转发。
如果帧的目的MAC地址在它的内部MAC表中能找到对应的输出端口的话(MAC 地址学习过程中保存的),将其从该端口上转发出去。
对其它情况,将其从交换机的所有端口(除了传入端口)上转发。
加 VLAN 标签/去 VLAN 标签:
帧接收:从 trunk port 上收到的数据帧必须是加了标签的。从 access port 上收到的数据帧必须是没有加标签的,否则该帧将会被抛弃。
帧处理:根据上述转发流程决定其发出的端口。
帧发出:从 trunk port 发出的帧是加了标签的。从 access port 上发出的帧必须是没加标签的。
&默认情况下,交换机的所有端口都处于VLAN 1 中,也就相当于没有配置 VLAN。该机制说明如下:
PC A 发一个帧到交换机的 1 端口,其目的MAC地址为 PC B 的 MAC。
交换机比较其目的 MAC 地址和它的内部 MAC Table,发现它不存在(此时表为空)。在决定泛洪之前,它把端口 1 和 PC A 的 MAC 地址存进它的 MAC Table。
交换机将帧拷贝多份,分别从2和3端口发出。
PC B 收到该帧以后,发现其目的 MAC 地址和他自己的 MAC 地址相同。它发出一个回复帧进入端口3。
交换机将 PC B 的 MAC地址和端口3 存在它的 MAC 表中。
因为该帧的目的地址为PC A 的 MAC 地址它已经在 MAC 表中,交换机直接将它转发到端口1,达到PC A。
配置了 VLAN 的交换机的该机制类似,只不过:
(1)MAC 表格中每一行有不同的 VLAN ID。做比较的时候,拿传入帧的目的 MAC 地址和 VLAN ID 和此表中的行数据相比较。如果都相同,则选择其 Ports 作为转发出口端口。
(2)如果没有吻合的表项,则将此帧从所有有同样 VLAN ID 的 Access ports 和 Trunk ports 转发出去。
1.2.2:ARP协议
二层网络使用 MAC (media access control address)地址作为硬件的唯一标识。基于 TCP/IP 协议的软件使用 ARP 来将 IP 地址转化为 MAC 地址。
1. 目的 IP 地址在同一网段的话
& & 该示例中,Host A 和 B 在同一个网段中。A 的 IP 地址是 10.0.0.99,B 的 IP 地址是 10.0.0.100。当 A 要和 B 通信时,A 需要知道 B 的 MAC 地址。该过程经过以下步骤:
(1)A 上的 IP 协议栈知道通过B 的 IP 地址可以直接到达 B。A 检查它的本地 ARP 缓存来看B 的 MAC 地址是否已经存在。
(2)如果A 没有发现B 的 MAC 地址,它发出一个 ARP 广播请求,来询问&10.0.0.100 的 MAC 地址是什么?&,该数据包:
SRC MAC: A 的 MAC
DST MAC:FF:FF:FF:FF:FF:FF
SRA IP: A 的 IP
DST IP: B 的 IP
(3)该网段中所有的电脑都将收到该包,并且会检查 DST IP 和自己的IP 是否相同。如果不同,则丢弃该包。Host B 发现其IP 地址和 DST IP 相同,它将 A 的 IP/MAP 地址加入到自己的ARP 缓存中。
(4)B 发出一个 ARP 回复消息
SRC MAC: B 的 MAC
DST MAC:A 的 MAC
SRA IP: B 的 IP
DST IP: A 的 IP
(5)交换机直接将该包交给 host A。A 收到后,将 B 的 MAC/IP 地址缓存到 ARP 缓存中。
(6)A 使用 B 的 MAC 作为目的 MAC 地址发出 IP 包。
2. 目的IP 地址不在同一个网段的话
本例子中,A 的地址是&10.0.0.99, B 的地址是&192.168.0.99。Router 的 interface 1 和 A 在同一个网段,其IP 地址为10.0.0.1;interface 2 和 B 在同一个网段,其IP地址为&192.168.0.1。&
A 使用下面的步骤来获取 Router 的 interface 1 的 MAC 地址。
(1)根据其路由表,A 上的 IP 协议知道需要通过它上面配置的 gateway 10.0.0.1 才能到达到 B。经过上面例子中的步骤,A 会得到 10.0.0.1 的 MAC 地址。
(2)当 A 收到 Router interface 1 的 MAC 地址后,A 发出了给B 的数据包:
SRC MAC: A 的 MAC
DST MAC:Router 的 interface 1 的 MAC 地址
SRA IP: A 的 IP
DST IP: B 的 IP
(3)路由器的 interface1 收到该数据包后,根据其路由表,首先经过同样的ARP 过程,路由器根据 B 的 IP 地址通过 ARP 获得其 MAC 地址,然后将包发给它。
SRC MAC: Router interface 2 的 MAC
DST MAC:B 的 MAC
SRA IP: A 的 IP
DST IP: B 的 IP
二 使用OpenvSwitch(OVS)+VLAN组网
Neutron 基于 VLAN 模式的 tenant network 同 provider network 一样,都必须使用物理的 VLAN 网络。
2.1 物理VLAN网络配置
本例子中,交换机上划分了三个 VLAN 区域:
管理网络,用于 OpenStack 节点之间的通信,假设 VLAN ID 范围为 50 - 99.
数据网络,用于虚拟机之间的通讯。由于Vlan模式下,租户建立的网络都具有独立的 Vlan ID,故需要将连接虚机的服务器的交换机端口设置为 Trunk 模式,并且设置所允许的 VLAN ID 范围,比如 100~300。
外部网络,用于连接外部网络。加上 VLAN ID 范围为 。
关于网段之间的路由:
如果该物理交换机接到一个物理路由器并做相应的配置,则数据网络可以使用这个物理路由器,而不需要使用 Neutron 的虚拟路由器。
如果不使用物理的路由器,可以在网络节点上配置虚拟路由器。
2.2 Neutron配置
2.2.1 配置进行
控制节点上:
# vim /etc/neutron/plugins/ml2/ml2_conf.ini
type_drivers = flat,vlan tenant_network_types = vlanmechanism_drivers = openvswitch
[ml2_type_flat]flat_networks = external
[ml2_type_vlan] network_vlan_ranges = physnet1:100:300
网络节点上:
#为连接物理交换机的网卡 eth2 和 eth3 建立 OVS physical bridge,其中,eth2 用于数据网络,eth3 用于外部网络
ovs-vsctl add-br br-eth2ovs-vsctl add-br br-ex
ovs-vsctl add-port br-eth2 eth2ovs-vsctl add-port br-ex eth3
# vim /etc/neutron/plugins/ml2/ml2_conf.ini [m12]
type_drivers = flat,vlantenant_network_types = vlanmechanism_drivers = openvswitch[ml2_type_flat]flat_networks = external
[ml2_type_vlan] network_vlan_ranges = physnet1:100:300,external: [ovs] bridge_mappings = physnet1:br-eth2,external:br-ex
计算节点上:
#为连接物理交换机的网卡 eth2 建立 OVS physical bridge
ovs-vsctl add-br br-eth2
ovs-vsctl add-port br-eth2 eth2
# vim /etc/neutron/plugins/ml2/ml2_conf.ini [m12]
type_drivers = vlantenant_network_types = vlanmechanism_drivers = openvswitch
[ml2_type_vlan] network_vlan_ranges = physnet1:100:300 [ovs] bridge_mappings = physnet1:br-eth2&
network_vlan_ranges 中的 VLAN ID 必须和物理交换机上的 VLAN ID 区间一致。
bridge_mappings 中所指定的 bridge 需要和在个节点上手工创建的 OVS bridge 一致。
然后重启相应的 Neutron 服务。
2.2.2 配置生效过程
当 Neutron L2 Agent (OVS Agent 或者 Linux Bridge agent)在计算和网络节点上启动时,它会根据各种配置在节点上创建各种 bridge。以 OVS Agent 为例,
(1)创建 intergration brige(默认是 br-int);如果&enable_tunneling = true 的话,创建 tunnel bridge (默认是 br-tun)。
(2)根据 bridge_mappings,配置每一个 VLAN 和 Flat 网络使用的 physical network interface 对应的预先创建的 OVS bridge。
(3)所有虚机的 VIF 都是连接到 integration bridge。同一个虚拟网络上的 VM VIF 共享一个本地 VLAN (local VLAN)。Local VLAN ID 被映射到虚拟网络对应的物理网络的 segmentation_id。
(4)对于 GRE 类型的虚拟网络,使用 LSI (Logical Switch&identifier)来区分隧道(tunnel)内的租户网络流量(tenant traffic)。这个隧道的两端都是每个物理服务器上的 tunneling bridge。使用 Patch port 来将 br-int 和 br-tun 连接起来。
(5)对于每一个 VLAN 或者 Flat 类型的网络,使用一个 veth 或者一个 patch port 对来连接 br-int 和物理网桥,以及增加 flow rules等。
(6)最后,Neutron L2 Agent 启动后会运行一个RPC循环任务来处理 端口添加、删除和修改。管理员可以通过配置项&polling_interval 指定该 RPC 循环任务的执行间隔,默认为2秒。
2.3:创建虚拟网络和子网
2.3.1 创建命令
s1@controller:~$ neutron net-create net1 (或者 Admin 用户运行 neutron net-create net1 --provider:network_type vlan --provider:physical_network physnet1 --provider:segmentation_id 101。效果相同)
Created a new network:
+---------------------------+--------------------------------------+
+---------------------------+--------------------------------------+
| admin_state_up
| dfc74f44-a9f2- |
| provider:network_type
| provider:physical_network | physnet1
| provider:segmentation_id
| router:external
| tenant_id
| 74c8ada23ae19b76d13aab
+---------------------------+--------------------------------------+
s1@controller:~$ neutron subnet-create subnet1 10.0.0.0/24 --name net1
2.3.2 Neutron代码实现
做完以上的步骤之后,用户就可以在 subnet 上 boot 虚机了。
boot 虚机的过程中,Nova 依次会:
(1)调用 Neutron REST API 申请一个或者多个 port。Neutron 会根据数据库中的配置来进行分配。
(2)在计算节点上,Nova 调用 ovs-vsctl 命令将虚机的 VIF 被 plug 到 br-int 上。
(3)启动虚机。
Neutron L2 Agent 的循环任务每隔两秒会依次:
(1)调用 &ovs-vsctl list-ports& 命令获取到 br-int 上的 port,再根据上次保存的历史数据,生成所有变更端口的列表(包括添加的、更新的、删除的端口)。比如:
{'current': set([u'a0-429e-85be-be', u'--870d-35']), 'removed': set([]), 'added': set([u'a0-429e-85be-be', u'--870d-35'])}
(2)为每一个待处理端口,根据其 ID 从 DB 中取得其详细信息。比如:
{u'profile': {}, u'admin_state_up': True, u'network_id': u'e2022937-ec2a-467a-8cf1-f642a3f777b6', u'segmentation_id': 4, u'device_owner': u'compute:nova', u'physical_network': phynet1, u'mac_address': u'fa:16:3e:fd:ed:22', u'device': u'--870d-35', u'port_id': u'--870d-35', u'fixed_ips': [{u'subnet_id': u'b3-462e-9afe-c527bd0a297e', u'ip_address': u'91.1.180.4'}], u'network_type': u'vlan'}
(3)针对每一个增加或者变更的 port,设置 local VLAN Tag;调用 &ovs-ofctl mod-flows &&命令来设置 br-tun 或者 物理 bridge 的&flow rules;并设置 db 中其状态为 up。
(4)针对每一个被删除的 port,设置 db 中其状态为 down。
2.4:Neturon虚拟网络
(1)一个计算节点上的网络实例
它反映的网络配置如下:
Neutron 使用 Open vSiwtch。
一台物理服务器,网卡 eth1 接入物理交换机,预先配置了网桥 br-eth1。
创建了两个 neutron VLAN network,分别使用 VLAN ID 101 和 102。
该服务器上运行三个虚机,虚机1 和 2 分别有一个网卡接入 network 1;虚机2 和 3 分别有一个网卡接入 network 2.
Neutron在该计算节点上做的事情:
创建了OVS Integration bridge br-int。它的四个Access口中,两个打上了内部vlan Tag1,连接接入network1的两个网卡;另外两个端口打上的是vlan tag 2
创建一对patch port连接br-int和br-eth1
设置br-int中的flow rules。对从access ports进入的数据帧,加上相应的vlan tag,转发到patch port;从patch port进入的数据帧,将vlan id 101修改为1,102修改为2,再转发到相应的access ports
设置br-eth1中的flow rules。从patch port进入的数据帧,将内部vlan id 1修改为101,内部vlan id 2修改为102,再从eth1端口发出。对从eht1进入的数据帧做相反的处理
&(2)再加上另一个连接到同一个物理交换机的服务器(加上 neutron 网络使用的 VLAN ID 为 100,物理 brige 为 br-eth0):
Neutron 实现了基于物理 VLAN 交换机的跨物理服务器二层虚拟网络。
(3)连接到同一物理交换机的网络节点的情况
(4)网络流向
不同物理服务器上的虚机,如果 VM1 和 VM2 属于同一个 tenant network 的同一个subnet,那么两者的通信直接经过 物理交换机 进行,不需要做到网络节点。如图10 所示。
相同物理服务器上的虚机,如果 VM1 和 VM2 属于同一个 tenant network 的同一个subnet,那么两者的通信直接经过 br-int 进行。
对其他虚机之间数据交换情形,都算作跨子网的数据流向,都需要经过网络节点中的 Router 进行 IP 包的路由。(也可以直接使用连接物理交换机的物理路由器)。
阅读(...) 评论()1.168,vlan1.X,vlan2,192.168.10.1:192.168.二层交换机的管理vlan是vlan1.10。trunk口通过vlan1 2,其他端口配业务vlan2:192。三层交换机两个vlan再给你一个例子.11三层交换机配置的vlan的ip地址是不是就是二层交换机管理地址的网关吗?地址池的范围default-router 192.0 /.0default-router 192:192:1.1ip dhcp excluded-address 192,pool后面跟着名字network 192.10.10.255.255.255;建立vlan 10的地址池:enableconfigure terminalip dhcp pool vlan10 /.1就这样.168,可以在路由器上配置;配置缺省网关地址exitip dhcp pool vlan20network 192:192.255.0 .1exitip dhcp excluded-address 192.20,也可以在服务器上配置.vlan 10.10,网关192.10,掩码。三层交换机配置DHCP和路由器上配置都是使用相同的命令.1 /.168DHCP服务:2.168.0 255.255.20.0,命令如下.255.1vlan 20 .168.0 255.255.168.20.1需要配置两个DHCP地址池,例如我给三层交换机3560配置vlan 10 和vlan 20 的DHCP服务.10,掩码.168,网关192.168.配置命令:255.168.20.168.0 .255,我举个例子给你,也可以在三层交换机上配置:255.168.20.0能不能在思科第三层交换机上配置DHCP地址池,如下图怎么配置?是在路由器上还是在交换机上配置必须划分VLAN之后才能分别指定IP地址,否则都搅和在一起的,只能用同一个IP地址。三层交换机不能给每个端口设置IP吗? 是不是要划分VLAN以后才能设置IP吗如果二台三层交换机划分了vlan,就一定要把他们之间相连的端口设置为trunk模式,否则二台交换机之间不能通过不同vlan标签的信息三层交换机对端接的是二层交换机,要进行跨VLAN传输时,设置端口为trunk,为什么还需要封装呢?虽然有路由模块和交换模块。首先三层交换机绝对不是带傻瓜路由的交换机,一个使用soho路由器的拓扑结构就和你说的---------路由器-------交换机-----N台PC电脑 是一样的,但是价格也比较高♂冻结的火焰 的回答纯属扯蛋。带傻瓜路由的属于soho路由器,但是不是很严密,比如cisco的一些路由器使用p3的cpu),依据ip地址(二层交换机使用mac地址)对数据单元进行转发三层交换机的性能优异,但是却使用ip地址而不是mac地址作为转发依据。支持vlan的交换机只是性能较好的二层交换机,工作原理上更像一部交换机,在soho路由器中,只是它的路由转发速度更快。三层交换机使用起来更像一台路由器,但是这两部分的功能是相互独立的,适用于家庭和小型远程办公环境,
的回答基本正确。三层交换机是使用专用硬件(路由器使用通用硬件怎么区分二层交换机和三层交换机system-viewinterface vlan-interface 100ip gateway 192.168.33.170savectrl+zsysvlan 100port ethernet0/24save改命令貌似吧没图点昏能要设置24口trunk口吧设置:sysinterface Ethernet0/24port link-type trunkport trunk pvid vlan 100save在三层交换机下,interface-vlan 为什么要设置IP 这个IP的作用是什么这样应该算是误解了,而是interface VLAN 设置IP,你这样问是有问题的.但是为什么vlan可以设置IP呢,不是VLAN设置IP.,VLAN仅仅就是在二层数据链路层上面加了一个数据帧头,要注意概念不一样,也就是tag(标签),表明这个数据包属于哪个VLAN的.后面的ping 道理同上,因为不是VLAN,而是interface VLAN 所以只能可以ping.交换机VLAN 的确是二层的概念.(你肯定要拍砖了)根据802.1q(VLAN标准).为什么呢,为什么这样说呢,因为他没有牵扯到IP.VLAN在这里只是一个名字,而不是关键字,既然是接口为什么不能设置IP呢交换机VLAN是二层概念吧,那他又可以设置VLAN 的IP,可以PING,这不是三层的概念么?三层交换机上如果没有在interface vlan vlanid上配置IP地址,那么这些不同VLA畅订扳寡殖干帮吮爆经N直接肯定不能互相访问。因为跨IP网段需要网关,必须有路由器或三层交换机配置IP以后解决路由问题。如果我只是在三层交换机划分了若干VLAN,而没有对这些VLAN分配IP的话,那他们还是不能互相访问的是么?跨网段访问肯定需要起三层,没有其他办法。不同网段的IP想通信,用到三层交换机,是不是一定要2层和3层都设置VLAN才能通信?这与各个厂商的实现方法有关。当然,必须重新定义。这种划分的方法将VLAN扩大到了广域网,相当于一个独立的VLAN交换机,需要更高的技术,而且可以让非VLAN群体用户访问VLAN。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能,而且可以根据协议类型来划分VLAN。这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的,应用也最为广泛. 基于MAC地址划分VLAN 这种划分VLAN的方法是根据每个主机的MAC地址来划分,即认为一个IP组播组就是一个VLAN,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),不适合局域网,这样可以减少网络的通信量,这种划分的方法的优点是定义VLAN成员时非常简单,这种方法不需要附加的帧标签来识别VLAN。 这种方法的优点是用户的物理位置改变了,它实现的机制就是每一块网卡都对应唯一的MAC地址、DECnet,还有,这对网络管理者来说很重要. 基于网络层协议划分VLAN VLAN按网络层协议来划分,可分为IP,不需要重新配置所属的VLAN、网络层协议等,包括VLAN交换机端口,到了一个新的交换机的某个端口。而且、MAC地址,可通过路由器转发、划分VLAN有很多种方式、IP地址、Banyan等VLAN网络,目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法,主要是效率不高、IPX。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,即对每个MAC地址的主机都配置他属于哪个组。 3,用户可以在网络内部自由移动。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时,VLAN交换机跟踪属于VLAN MAC的地址,可使广播域跨越多个VLAN交换机。它的缺点是如果某用户离开了原来的端口、AppleTalk2。对某站点的访问路径上最靠近该站点的交换机,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组。网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN . 按策略划分VLAN 基于策略组成的VLAN能实现多种分配方法,同时也更费时。 5,但是需要提供用户密码,而且也很容易通过路由器进行扩展。这种方法的缺点是效率低,因此这种方法具有更大的灵活性,每个组构成一个虚拟网、路由交换机或路由器的相应端口上. 基于端口划分的VLAN 这是最常应用的一种VLAN划分方法. 根据IP组播划分VLAN IP 组播实际上也是一种VLAN的定义。 从这种划分方法本身我们可以看出。 2。 4,但要让芯片能检查IP帧头。适合于任何大小的网络,并配合基于MAC地址的端口过滤,一般的交换机芯片都可以自动检查网络上数据包的以太网祯头,但其VLAN成员身份仍然保留不变。这种按网络层协议来组成的VLAN,自动保留其所属VLAN的成员身份,主要适合于不在同一地理范围的局域网用户组成一个VLAN,设定可通过的MAC地址集、非用户授权来划分VLAN、最有效。 6,在得到VLAN管理的认证后才可以加入一个VLAN,是指为了适应特别的VLAN网络. 按用户定义。 对于不同部门需要互访时,根据具体的网络用户的特别要求来定义和设计VLAN: 1,只要将所有的端口都定义为相应的VLAN组即可、非用户授权划分VLAN 基于用户定义二层交换机和三层交换机的vlan有什么区别啊?如何设置?起什么作用?展开全部地轨的厨房装多了,或许吊轨就真的被埋没了,凹槽的推拉门下面带滚轮就是地轨,轨道在上滑动就是吊轨门也叫吊趟门。家的温暖就是有阳光和爱。房子有阳光,心里有爱,生活就舒心。幸福就是纯天然的回归,简单而温暖。现在电脑几乎成了人们生活必须的电子设备,有人说人可以一天不吃饭但是不能一天不能没有网络的生活,可想而知人们对电脑达到了很深的依赖度。如果桃子买的多吃不完怎么办?立马就会有人说存放在冰箱内,可问题的关键是桃子可以放在冰箱储存吗?有人说,小户型怎么折腾居住面积也只有那么大。想必很多人都曾用香皂洗过脸吧,但是现在却有人说香皂洗脸是一件不好的事情,而且经常用香皂洗完脸之后,会觉得脸上有一种紧绷的感觉,让人觉得不是很很多人家里只有微波炉没有电烤箱,烤食物难免不方便,因此有人问微波炉可以当烤箱用吗?那么微波炉可以当烤箱用吗?下面就随小编一起来看看吧。在城市里,一平米的住房面积都无比珍贵,如果给你一平方米的面积你能够干什么呢?如果我说 ,可以用一平方米打造一个卡咖啡屋您相信吗?总有人说“生活”不是一件容易的事情,这里指的并不是“生计”,而是说要购置、收纳、清洁家里的一蚕丝被是一种非常珍贵的被子,现在很多家庭都在使用,有人说晚上睡觉盖上这种被子就像是睡了一夜的美容觉一样,它具有人体第二皮肤的美誉,冬暖夏凉,合作伙伴企业版售前咨询(08:30-17:30)业主服务号设计师服务号热门标签
