1 / 34

交换机

交换机. MAC 地址表 STP 交换机基本配置 ( 1 )名称,密码 ( 2 ) IP 地址 ( 3 ) TELNET. 第三章 VLAN 技术. 1 、了解 VLAN 技术的基本思想。 2 、 VLAN 的划分与配置。. 3.1 第二层交换式网络. 1 、概念:使用网桥、未划分 VLAN 的交换机做集中设备的网络,叫第二层交换式网络。. PC2. PC7. PC6. PC5. PC4. PC1. PC3. Server. 第二层交换网络图. 图如下:. 2 、缺点: a 、全网络都属于一个广播域; b 、易产生广播风暴和广播碰撞;

candy
Télécharger la présentation

交换机

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 交换机 • MAC地址表 • STP • 交换机基本配置 (1)名称,密码 (2)IP地址 (3)TELNET

  2. 第三章 VLAN技术 1、了解VLAN技术的基本思想。 2、 VLAN的划分与配置。

  3. 3.1 第二层交换式网络 1、概念:使用网桥、未划分VLAN的交换机做集中设备的网络,叫第二层交换式网络。

  4. PC2 PC7 PC6 PC5 PC4 PC1 PC3 Server 第二层交换网络图 • 图如下:

  5. 2、缺点: a、全网络都属于一个广播域; b、易产生广播风暴和广播碰撞; c、安全性不高;

  6. 3.2 VLAN技术 • VLAN技术的引入 • 概念: VLAN(虚拟局域网)技术是指逻辑上将不同位置的计算机或设备划分在同一个网络当中,网络中的设备、计算机之间的通信连接如同在同一个物理分区中一样的技术。 • VLAN技的划分:通过交换机上的软件,按照用户分类来划分。

  7. PC2 PC7 PC6 PC5 PC4 PC1 PC3 PC8 VLAN2 Switch1 VLAN1 Switch2 2、VLAN的划分(图) • VLAN的划分

  8. 3、VLAN的划分的好处 • 优点: a、广播控制 b、灵活性:设备的移动、添加和删除都更容易。 c、安全性:不同VLAN之间不能直接通信。 在VLAN间强制使用第三层的路由设备,就可以使用更强的管理控制

  9. VLAN与STP • 如果一个校园网或者其它的网络中有多个交换机,并在该网络中有多个VLAN,那么每个VLAN都有一个生成树吗?

  10. 有两种观点和技术 • 1:CST:IEEE802.1Q使用公共生成树的标准,所有VLAN使用一个生成树 优点:BPDU少,交换机开销少 缺点:只有一个根网桥,可能有次优路径;拓扑结构大,收敛时间长。

  11. 2、PVST+:CISCO专用技术,即每个VLAN都有一个生成树;2、PVST+:CISCO专用技术,即每个VLAN都有一个生成树; 优点:拓扑结构小,收敛时间短; 缺点:BPDU多,交换机开销大

  12. 3.3 VLAN技术的分类 • VLAN的分类: 静态VLAN 动态VLAN

  13. 静态VLAN • 静态VLAN 基于端口的VLAN,这种VLAN最简单,易于建立和监控。由网络管理软件来配置和维护,如果改变端口的属性,则需要人工来重新配置,因此安全性高。 可以一个端口归属多个VLAN。

  14. 动态VLAN • 动态VLAN:相对于静态VLAN,其划分比较复杂,它可以通过智能网络管理软件基于硬件的MAC地址、IP地址或者基于组播等条件来动态的划分。 A、基于MAC地址的VLAN B、基于IP地址的VLAN C、基于组播的VLAN(扩大到了广域网)

  15. PC2 PC1 配置举例3.1:基于端口的VLAN划分 switch1 VLAN10 VLAN11 PC3

  16. 配置及验证 • 配置思路:1,设置VLAN ! 2,将端口加入VLAN ! • 验证: 1,查看VLAN信息 ! 2,PC之间ping的测试(PC的ip地址设置为同网段)

  17. (config)#hostname cisco1901 %设置VLAN cisco1901 (config)#vlan 10 name vlan10 cisco1901 (config)#vlan 11 name vlan11 %划分端口 cisco1901 (config)#interface e 0/1 cisco1901 (config-if)#vlan-membership static 10 cisco1901 (config)#interface e 0/2 cisco1901 (config-if)#vlan-membership static 11 cisco1901 (config)#interface e 0/3 cisco1901 (config-if)#vlan-membership static 11 或者cisco1901 (config)#interface e 0/2 3 (范围) cisco1901 (config-if)#vlan-membership static 11 %查看VLAN Cisco1901#show vlan 10 Cisco1901#show vlan 11 Cisco1901#show vlan (未模拟) Cisco1901#show vlan-membership

  18. 3.3 、VLAN的通信 • VLAN是如何通信的? VLAN内的通信 VLAN之间的通信

  19. 1、VLAN内的通信 VLAN内的通信: 1、访问连接(access) 2、主干连接(trunk):不同交换机之间的链路 a、ISL b、IEEE802.1Q c、LANE(局域网仿真):用于基于ATM技术的VLAN; d、802.10(FDDI,分布式光纤接口。

  20. 2、VLAN之间的通信 VLAN之间的通信: 1、使用路由器:将路由器一个端口(VLAN的一个逻辑接口)与交换机的公共端口(该端口分属于所有VLAN),连接起来,就可以实现VLAN间的通信,这种连接叫做单臂路由器。

  21. VLAN连接中路由器的配置 • 在配置路由器的接口时,要配置: 1、相关的网络地址及协议,如IP、IPX等; 2、配置对应于每个VLAN都支持的帧标识,如ISL,802.1Q等; 3、配置一些相关的路由协议,如RIP等

  22. 2、使用第三层交换机 • 同一子网或者网段第三层交换机只进行交换,不同子网或者网段则先路由,再转发。 其交换和路由在同一设备中进行,便于整合交换和路由技术的优点,从而实现更高的网络速率。

  23. 补充:实达VLAN • 实达VLAN有两种: Port VLAN 基于802.1Q的tag VLAN

  24. 1、Port VLAN • Port VLAN:是基于端口的VLAN,只有处于同一个VLAN的端口才可以直接通信,那么VLAN之间的通信必须通过第三层的具有路由功能的设备来进行。这样可以有效的屏蔽广播风暴,并提高网络的安全性。

  25. 2、基于802.1Q的tag VLAN • 基于802.1Q的tag VLAN IEEE802.1Q是一种新的虚拟局域网标准, IEEE802.1Q定义了一种新的帧格式,它是在标准以太帧的源地址后加了一个tag头。 IEEE802.1Q用12位来作VLAN的标示符,因此其最多支持4096个VLAN。 802.1Q技术可以用在:交换机与交换机、交换机与服务器、交换机与路由器中。

  26. 续:tag VLAN • 运行:基于802.1Q的tag VLAN用VID来划分不同的VLAN。当数据帧通过交换机时,交换机通过帧中的tag头中的VID信息来识别它们所在的VLAN,如果无tag头则用缺省VID来识别VLAN。通过这样使得数据帧只能在VLAN中传播。

  27. 3.4 VLAN Trunk 协议 • VLAN Trunk 协议即VTP协议,为虚拟局域主干协议,它是用来管理和配置整个VLAN网络的。

  28. 1、VTP 协议的作用 • VTP允许网络管理人员添加、删除或重新配置交换网络,并提供多种网络介质的支持。 • VTP协议能够准确及时的跟踪和监测VLAN信息,动态的向所有的网络交换机报告当前的网络状况。

  29. 2、VTP 协议的工作域 • VTP 协议工作在OSI模型的数据链路层。 一个VTP工作域必须包含一台工作在VTP服务器模式下的交换机,其它则必须配置在非服务器模式下。

  30. 3、VTP的工作模式 • 启用VTP协议的交换机,VTP为其提供了3种工作模式: 1,服务器模式(参与信息同步,VLAN升级信息,可以添加、删除和创建VLAN,) 2,客户机模式(参与信息同步) 3,透明模式(不参与信息同步,可以添加、删除和创建VLAN) 交换机可以工作在任意一种模式下,但同时只能处在其中的一种模式。

  31. 4、VTP修剪 • VTP修剪(VTP Pruning)设置启用后,可以减少不必要的广播、组播信息。 例:网络中,某台交换机没有任何端口连接到VLAN1中。 那么任何一个需要通过VLAN1来到达目的主机的数据帧,都是没有必要通过该交换机的。那么起用VTP Pruning后,该交换机就可以阻止该帧的通过。 注:在交换机中VTP Pruning的默认设置是禁用的。

  32. 配置VLAN的例子 • 1,配置VTP • 2,添加VLAN • 3,接口加入VLAN • 4,配置Trunk(用于交换机之间的连接) • 5,配置Trunk上允许的VLAN • 6,STP实现负载分担

  33. 假定有2个端口组成trunk,共有4vlan:8,9,10,11假定有2个端口组成trunk,共有4vlan:8,9,10,11 switch(config)#interface f 0/11 switch(config-if)#switchport mode trunk switch(config-if)#switchport trunk encapsolation dotlq switch(config-if)#switchport trunk allow vlan all (未模拟) switch(config-if)#spanning-tree vlan 8 9 port-priority 10 (未模拟) 或者 switch(config-if)#spanning-tree vlan 8 9 cost 20(未模拟) switch(config)#interface f 0/12 switch(config-if)#switchport mode trunk switch(config-if)#switchport trunk encapsolation dotlq switch(config-if)#switchport trunk allow vlan all (未模拟) switch(config-if)#spanning-tree vlan 10 11 port-priority 10 (未模拟) 或者 switch(config-if)#spanning-tree vlan 10 11 cost 20(未模拟)

  34. 课内练习 • 配置实例3.2

More Related