当前课程知识点:网络技术与应用 > 第3讲 以太网 > 3.3 交换式以太网与VLAN > 3.3-3 跨交换机VLAN划分
一个实际的以太网往往是由多个交换机互连起来的
所以我们在学习了单交换机的VLAN划分以后
现在我们来学习跨交换机VLAN划分
内容主要包括端口配置原则 802.1Q协议
VLAN内MAC帧传输过程 确定MAC帧所属VLAN规则
下面我们来看第一个
我们说实现跨交换机VLAN的划分就是要把
物理以太网中不同交换机当中的任意端口
组合分配到某一个VLAN中
并且要建立这些交换机端口之间的交换路径
那么为了实现跨交换机的VLAN划分
在端口配置的时候必须要遵循这样两个原则
一是允许将属于不同交换机的多个端口分配到同一个VLAN
第二个要保证同一VLAN当中
任何两个端口之间都存在交换路径
现在假设有这样两个交换机 这两个交换机有四个端口
现在我们要把端口A和端口B划分在同一个VLAN里面
因为这两个端口是在两个交换机里面
所以要建立两个交换机之间的物理链路
也就是说要建立端口A和端口B之间的交换路径
最简单的办法就是在交换机1里面选择另外一个端口
比如端口C
和交换机1中的端口A 划分在一个VLAN里面
然后在交换机2里面选择另外一个端口 比如端口D
和端口B划分到一个VLAN里面
然后把交换机1的端口C与交换机2里的端口D连接起来
我们再来看一个例子
这是两个交换机
每一个交换机都连接着两台电脑
现在要把交换机1里面的终端A和交换机2里面的终端D
让它们可以互相连通
而交换机1里面的终端B和交换机2里面的终端C
让它们能够互相连通
而两者之间不能互相连通
那么现在我们可以来进行VLAN划分
我们可以把A和D划分在一个VLAN里面 取名为VLAN2
把B和C划分在一个VLAN里面 取名VLAN3
那么这样的话 下面要做的就是要在两个交换机之间
要建立两个VLAN的任何端口的交换路径
对于VLAN2来说
我们可以在交换1和交换机2里面任选一个端口
比如交换机1的5号端口和交换机2的3号端口
这个之间建立一个物理链路
使得这两个端口分别都属于VLAN2
也就是说交换机1里把端口5和端口1
划分到一个VLAN里面
交换机2里把端口3和端口6划分在一个VLAN里面
另外 把交换机1里面的端口6和交换机2里面的端口1之间
建立一个交换路径
使得交换机1里面的端口6和交换机2里面的端口1
分别属于它们各自交换机的VLAN3
那么经过这样划分以后
交换机1里面的VLAN和端口的映射表
就是这样一个关系
交换机1划分到两个VLAN 一个VLAN2一个VLAN3
VLAN2包含1号端口和5号端口
VLAN3包含2号端口和6号端口
交换机2也有两个VLAN
VLAN2包含3号端口和6号端口
VLAN3是包含1号和4号端口
那么从这个交换机VLAN的划分和连接可以看出
在跨交换机的VLAN划分里面
采用这样一种建立交换路径的方式 存在这样两个问题
一个是交换机端口很浪费
每个跨交换机的VLAN都要用两个端口来
建立交换机之间的交换路径
第二 交换机之间的物理链路数量是不确定的
而且还可能是变化的
因此随着跨交换机VLAN数量的变化而变化的话
那么在交换机之间要建立物理链路的话 相当地麻烦了
这与前面VLAN的要求即物理地域无关性
和VLAN范围变化无关性是相悖的
那么这样子的话
我们用什么办法来解决这个问题呢
能不能在交换机1和交换机2之间
就建立一条物理链路
让所有的VLAN都可以通过这个物理链路来传输
把这个链路作为所有VLAN的交换路径
那么比如在这个里面去掉一条物理链路
只剩下交换机1的6号端口和交换机2的1号端口
连接起来的这条交换路径
然后VLAN2和VLAN3都通过这个交换路径来传输数据
因为交换机1的6号和交换机2的1号这两个端口都是公用的
因此把这个端口称为共享端口
那么为了区分共享端口
把只属于一个VLAN的交换机端口称为接入端口
那么这样调整以后 交换机1的VLAN映射表就变成这样
VLAN2有一个接入端口是1号
有一个共享端口是6号
VLAN3是有一个接入端口是2号 共享端口是6号
也就是说6号既属于VLAN2又属于VLAN3
而交换机2的两个VLAN的端口情况是这样
VLAN2的接入端口是6号 共享端口是1号
VLAN3的接入端口是4号 共享端口是1号
也就是说1号端口既属于VLAN2 也属于VLAN3
那么这样的改变 就是交换机之间只剩下一个交换路径
对于跨交换机的数据传输会带来什么样的问题呢
从终端A向终端D发送MAC帧的时候
交换机2通过1号端口接收到MAC帧
由于交换机2端口1是共享端口
交换机2的端口1接收到MAC帧以后
无法确定它是送到VLAN2还是VLAN3
但是在交换机1这个共享端口发出来的时候
交换机1是知道MAC帧是属于哪个VLAN的
因此我们可以这样
把原来的MAC帧改变一下
就是在MAC帧里面加上一个VLAN的标记
VLAN2加上VLAN2的标记VLAN3就加上VLAN3的标记
这个标记可以以8100H开头
就是告诉接收MAC帧的共享端口
从这个地方开始是一个VLAN标记
那么为了区别有VLAN标记和没有VLAN标记
还规定数据类型这个字段不能有8100H这样一个值
我们把携带有VLAN标识符这个字段的MAC帧结构
称为802.1Q帧格式
那么下面来看一下怎么样确定MAC帧所属的VLAN
确定MAC帧所属哪个VLAN是跟端口的类型有关系的
那么我们先来看一下端口分为哪几类
一个就是共享端口
同时属于多个VLAN的端口就叫共享端口
只属于单个VLAN的 我们称它为接入端口
那么第三类端口是混合端口 什么叫混合端口呢
就是具有共享端口和接入端口双重功能的端口
称为混合端口
那么来看一下这三类端口是怎么样来确定
MAC帧属于哪个VLAN的
对于共享端口来说 首先要看接收到的MAC帧
必须要携带VLAN的标识符
第二 携带的VLAN标识符要与共享端口所属VLAN范围一致
因为这个端口可以属于不同的 多个VLAN
但是这个端口属于的VLAN的范围
和接收到的MAC帧的VLAN标识的范围
可能是不一致的
那么如果不一致的话 这个MAC帧就丢弃了
第三是要根据MAC帧携带的VLAN标识符
确定该MAC帧所属的VLAN
这是对于共享端口来说的
那么对于接入端口来说
首先要确定MAC帧不能携带VLAN标识符
第二根据输入MAC帧的端口确定该MAC帧属于哪个VLAN
那么对于混合端口来说
第一点 对于携带VLAN标识符的MAC帧来说
它携带的VLAN标识符要与共享端口所属的VLAN范围要一致
这和刚才的共享端口是一样的
然后根据MAC帧携带的VLAN标识符
确定MAC帧所属的VLAN
第二 对于没有携带VLAN标识符的MAC帧
那么它一定要根据输入MAC帧的端口
来确定MAC帧所属的VLAN
下面我们来看一个具体的例子
在这个网络拓扑图里面
终端A和终端D是在同一个VLAN里面的
终端B和终端C是在同一个VLAN里面的
它们分别属于VLAN2和VLAN3
那么现在 交换机1根据连接终端A的端口
确定这个MAC帧属于VLAN2
然后标记上VLAN2这个标识符以后
从共享端口发送出去
而交换机2从共享端口
根据MAC帧VLAN标识符 确定MAC帧属于VLAN2
然后交给组成VLAN2的网桥转发
最后就送到终端D
那么终端B到终端C的转发过程
跟刚才从终端A到终端D的转发过程是一样的
-课程先导语
--先导语
-1.1 网络内涵
--网络内涵
-1.2 互联网发展过程
--互联网发展过程
-1.2 互联网发展过程--作业
-1.3 交换方式
--电路交换
-- 虚电路交换
--数据报交换
--三种交换方式比较
--html
-1.3 交换方式--作业
-1.4 计算机网络体系结构和协议
--分层结构
--OSI体系结构
-1.4 计算机网络体系结构和协议--作业
-第一讲内容的启示
--html
-例题分析
--例题分析
-测验--作业
-本讲内容简介
-2.1 数据传输系统
-2.1 数据传输系统--作业
-2.2 信号
--2.2 信号
-2.2 信号--作业
-2.3 编码和调制
--2.3-1 编码
--2.3-2 调制
-2.3 编码和调制--作业
-2.4 差错控制
-2.4 差错控制--作业
-2.5 传输媒体
--2.5 传输媒体
-2.5 传输媒体--作业
-2.6 Packet Tracer6.2使用说明
-第二讲内容的启示
--html
-例题分析
--例题分析
-测验--作业
-以太网发展过程与内容简介
-以太网发展过程与内容简介--作业
-3.1 总线形以太网
-3.1 总线形以太网--作业
-3.2 网桥与冲突域分割
-3.2 网桥与冲突域分割--作业
-3.3 交换式以太网与VLAN
-3.3 交换式以太网与VLAN--作业
-3.4 以太网标准
-3.4 以太网标准--作业
-第三讲内容的启示
--html
-例题分析
--例题分析
-案例设计
--案例设计
-测验--作业
-本讲内容简介
--无线局域网
-4.1 无线局域网概述
-4.1 无线局域网概述--作业
-4.2 无线局域网应用方式
-4.2 无线局域网应用方式--作业
-4.3 无线局域网MAC层
-4.3 无线局域网MAC层--作业
-4.4 终端接入无线局域网过程
-4.4 终端接入无线局域网过程--作业
-4.5 无线局域网设计和分析
-第四讲内容的启示
--html
-例题分析
--例题分析
-测验--作业
-本讲内容简介
-- IP与网络互连
-5.1 网络互连机制
-5.1 网络互连机制--作业
-5.2 网际协议
-5.2 网际协议--作业
-5.3 IP分组传输过程
-5.3 IP分组传输过程--作业
-5.4 路由表建立过程
-5.4 路由表建立过程--作业
-5.5 IP over以太网
-5.5 IP over以太网--作业
-5.6 三层交换机与VLAN间通信过程
-5.7 Internet控制报文协议
-5.7 Internet控制报文协议--作业
-第五讲内容启示
--html
-案例设计
--案例设计
-例题分析
-测验--作业
-本讲内容简介
--本讲内容简介
-6.1 Internet接入控制机制
-6.1 Internet接入控制机制--作业
-6.2 以太网和ADSL接入技术
-6.2 以太网和ADSL接入技术--作业
-6.3 家庭局域网接入方式与无线路由器
-6.3 家庭局域网接入方式与无线路由器--作业
-6.4 接入综合演示实验
-6.4 接入综合演示实验--作业
-第六讲内容的启示
--html
-例题分析
--第六讲 例题分析
-测验--作业
-本讲内容简介
--传输层
-7.1 传输层服务特性
--传输层服务特性
-7.1 传输层服务特性--作业
-7.2 端口号
--端口号
-7.3 用户数据报协议UDP
-7.3 用户数据报协议UDP--作业
-7.4 传输控制协议TCP
--TCP特点和格式
-- TCP的几点说明
-7.4 传输控制协议TCP--作业
-第七讲内容启示
--html
-例题分析
--例题分析
-测验--作业
-本讲内容简介
-- 应用层
-8.1 应用结构
--应用结构
-8.1 应用结构--作业
-8.2 域名解析
-8.2 域名解析--作业
-8.3 动态主机配置协议
-8.3 动态主机配置协议--作业
-8.4 万维网
-- 万维网
-8.4 万维网--作业
-8.5 电子邮件
--html
-8.6 文件传输协议
--html
-例题分析
--例题分析
-案例设计
--CH8 案例设计
-应用层启示
--html
-测验--作业
-本讲内容简介
-9.1 网络安全概述
-9.1 网络安全概述--作业
-9.2 网络安全基础
-9.2 网络安全基础--作业
-9.3 病毒检测与防御技术
-9.3 病毒检测与防御技术--作业
-9.4 以太网安全技术
-9.4 以太网安全技术--作业
-9.5 无线局域网安全技术
-9.5 无线局域网安全技术--作业
-9.6 防火墙
-9.6 防火墙--作业
-9.7 安全协议
--9.7 安全协议
-9.7 安全协议--作业
-例题分析
--例题分析
-防火墙演示实验
-- 防火墙演示实验
-案例设计
--案例设计
-网络安全的启示
--html
-测验--作业
-附录1:综合应用分析
--综合应用分析
-附录2:Cisco实际设备网络构建与配置
-期末考试--考试试题
