VLAN知识点

VLAN课程讲解模板

一、VLAN的定义

1、VLAN是什么？

2、和学员互动，问大家在工作中是否用过VLAN的技术？为什么用？

3、讨论完成后，进行总结，带出VLAN的3个特点，根据PPT进行分析讲解。

a. 分段 b.灵活性 c.安全性

4、需要强调的是：一个VLAN = 一个广播域 = 一个逻辑子网

二、VLAN的成员关系

1、静态VLAN：根据端口来划分VLAN

2、动态VLAN：根据终端设备的MAC地址来划分，需要VMPS

三、VLAN的操作

1、一个VLAN就想一个独立的物理网桥

讲解：一个VLAN就是一个广播域，普通的交换机组成的网络也是一个广播域，因此 一个VLAN可以理解成一个独立的物理网桥，所以默认情况下，不同的VLAN是

不能够互相访问的

举例说明，在同一台交换机上的VLAN1，VLAN2，VLAN3能否互相访问

3、VLAN能够跨越多台交换机

讲解：我们可以将相同的VLAN划分在不同的交换机上。

引出一个问题：在不同交换机上的属于同一个VLAN的终端如何实现互相的访问呢？ 图例：

引出Trunk的概念

4、Trunk能够运载多个VLAN的数据帧。

引出trunk协议问题：既然在一条物理线路上运载多个VLAN的数据帧，那如何区别不同VLAN的数据帧呢？答案：通过特殊的封装用于识别不同VLAN的数据帧。这个封装就是我们要接下来给大家介绍的Trunk协议

四、Trunk协议 1、ISL

使用ASIC实现，速度快

ISL的封装在到达客户端之前会被解封装掉

ISL干道可以在交换机之间或者路由器和交换机之间实现，前提是这些设备需要支持ISL

2、ISL封装的特点

a. 在原始的数据帧报头前加上26byte的ISL报头，在帧尾加上4byte的CRC，并没有对 原始的数据帧做出修改，ISL是CISCO私有的Trunk协议

b. 那么ISL封装是如何区分不同VLAN的呢？在ISL报头有个VLAN字段，用来标示 这个数据帧是属于哪个VLAN的。VLAN 字段有15bit,只用10bit,ISL最多支持1024个VLAN

3、802.1Q封装的特点

a. 802.1q是以打标记的方式来区别不同VLAN的数据帧，在原始的数据帧的Src后插入一 TAG，并将原始数据帧的FCS位剥离，重新进行FCS位的计算。在TAG里面的VLAN ID字段有12bit，只用10bit，扩展使用12bit最多能支持4096个VLAN。

4、Native VLANs

Native VLAN是一个管理VLAN，默认情况下CISCO交换机的native vlan就是VLAN1, 在802.1Q的环境里，默认native vlan （也就是VLAN1）的数据帧是不会被打TAG的， 应此802.1Q的干道两端的交换机的native vlan 要相同，同在802.1Q的干道上支持部署第 一层的物理设备，例如：hub 这里可以根据实际情况：加深讲解，比如 VLAN跨越攻击 的解决方法。就是将native vlan 设置到一个不存在的VLAN上面去。

五、VLAN，TRUNK的配置

主要要讲解show 相关命令的输入 的常用参数解释

六、PVSTP+

为不同的VLAN指定根桥，来实现流量的分流，优先网络带宽的利用率

七、VTP协议 带出VTP的案例

举例：当我们管理一个大的网络的时候如果我们的交换机的数量多，而且VLAN的数量 多的时候，配置VLAN的工作量将非常的大，通过配置VTP协议，可以减少我们配置的 工作量。

1、VTP协议的特点：

a. 通告VLAN配置信息的消息系统

b. 维护相管理域VLAN配置信息的一致性 c. 在Trunk端口发送通告

2、VTP管理域中交换机的3种模式 a.Server 特点 b.Client 特点

c.Transparent 特点

4、VTP工作模式

a) VTP使用多播来通告(VTP advertisements are sent as multicast frames). b) VTP服务器与工作端间使用 最后的版本号码 来作同步条件 c) 每5分钟通告一次或配置发生改变时

重点：同步的原则配置版本号最高的代表VLAN信息最新，老版本号的VLAN信息将被 最新的VTP信息同步掉，而不管交换机是server还是client模式

5、VTP修剪

1、通过修剪不必要的泛洪来增加可用带宽

6、VTP的配置

主要是配置命令，和show命令的参数含义