网络通信实验 ppt课件

1、课程内容,VLAN基础配置,交换机端口配置,VLAN间的路由,流量控制,当通过交换机一个端口的流量过大，超过了它的处理能力时，就会发生端口阻塞。流量控制的作用是防止在出现阻塞的情况下丢帧。 在半双工方式下，流量控制是通过后退压力（backpressure）技术实现的，模拟产生碰撞，使得信息源降低发送速度。 在全双工方式下流量控制一般遵循IEEE 802.3x标准。,半双工流量控制,全双工流量控制,IEEE802.3x标准定义在全双工环境中实现流量控制的方法交换机产生一个PAUSE帧，使用保留的组播地址：01-80-C2-00-00-01，发送给正在发送的站，发送站接收到该帧后，就会暂停或停止发

2、送。 PAUSE帧利用保留的组播地址，它不会被网桥和交换机所转发，PAUSE帧不会产生附加信息量。,全双工流量控制,PAUSE功能的应用场合： 一对终端（简单的两点网络） 一个交换机和一个终端 交换机和交换机之间的链路 PAUSE功能不解决下列问题： 稳定状态的网络拥塞 端到端流量控制 比简单“停启”更复杂的机制,端口汇聚定义,端口汇聚 （Link Aggregation），也称为端口捆绑、端口聚集或链路聚集。 为交换机提供了端口捆绑的技术，允许两个交换机之间通过两个或多个端口并行连接同时传输数据以提供更高的带宽。 端口汇聚是目前许多交换机支持的一个高级特性。,端口汇聚应用,2*100Mb/s

3、,2*1000Mb/s,100Mb/s,100Mb/s,100Mb/s,100Mb/s,10Mb/s,10Mb/s,10Mb/s,10Mb/s,1000Mb/s,Server B,Server C,Server A,Server D,2*1000Mb/s,2*100Mb/s,2*100Mb/s,4*100Mb/s,配置端口工作速率,Quidway S3526/S3026以太网交换机具有24个10/100Base-T端口，端口的默认工作速率为10/100M自协商。 端口速率的配置命令为： speed 10 | 100 | auto undo speed 用于恢复接口速率缺省值,配置端口双工工作状

4、态,duplex half | full |Auto （半双工/全双工/速率自动协商） undo duplex 缺省值：Auto,配置端口流控,flow-control 开启端口流控 undo flow-control 关闭端口流控 系统缺省值为Disable,配置端口MDI/MDIX状态,mdi across | auto | normal （交叉/自动识别/普通） 缺省值：Auto,配置端口汇聚,汇聚 link-aggregation port_num1 to port_num2 ingress| both 清除端口汇聚 undo link-aggregation master_port_

5、num | all,查看当前端口汇聚配置,display link-aggregation master_port_num 显示所有汇聚接口的信息。 如果不指定master port，显示所有的汇聚端口。 需要注意的是：物理连接上的两端设备均要设置。,显示端口配置信息,display interface port_num port_num：单个以太网端口，表示方式为port_num= interface_type interface_number | interface_name ,课程内容,VLAN基础配置,交换机端口配置,VLAN间的路由,通过VLAN划分广播域,广播域1 VLAN 10,

6、广播域2 VLAN 20,广播域3 VLAN 30,市场部,工程部,财务部,基于端口的VLAN,主机A,主机B,主机C,主机D,以太网交换机,VLAN表,端口,所属VLAN,Port 1,VLAN 5,Port 2,VLAN 10,Port 7,VLAN 5,Port 10,VLAN 10,Port 1,Port 2,Port 7,Port 10,基于MAC地址的VLAN,基于协议的VLAN,基于子网的VLAN,IEEE802.1Q概述,VLAN的帧格式,Access Link和Trunk Link,帧在网络通信中的变化,不带VLAN标签的 以太网帧,VLAN 2,VLAN 1,VLAN 1,

7、VLAN 2,带有VLAN 1标签的以太网帧,带有VLAN 2标签的以太网帧,Trunk和VLAN,VLAN 1,VLAN 2,VLAN 1,VLAN 3,VLAN 2,VLAN 1,VLAN 5,VLAN 5,VLAN 2,VLAN 5,广播报文发送,Trunk Link,进入VLAN视图及创建/剔除VLAN,用途： 进入vlan视图，如果指定的vlan没有创建则先创建它 undo vlan vlan_id undo vlan ：剔除已创建的vlan,给VLAN指定端口,用途： 给指定vlan增加/剔除以太网接口 命令格式： port interface_list undo port int

8、erface_list 参数含义： interface_list ：由端口类型和端口序号组成；端口序号由槽号和端口号的二元组组成，如果是百兆口，则槽号为0，端口号取值范围为124；如果是千兆口，则槽号为1或2，端口号取值为1。,给端口指定VLAN,用途： 给指定vlan增加/剔除以太网接口 命令格式： port access vlan vlan-id Undo port access vlan vlan-id 参数说明： vlan-id：VLAN接口的ID，取值范围为14000。,设置/取消端口为VLAN Trunk,用途： 打开/关闭以太网接口的vlan trunk功能，基于IEEE 802

9、.1Q标准 命令格式： port link-type access | trunk | hybrid 缺省值：缺省为关闭vlan trunk功能,设置/取消Trunk端口中允许通过的VLAN,用途： 该命令用来设置或取消Trunk端口中允许通过的VLAN 命令格式： undo port trunk permit vlan vlan_id_list | all 缺省值：端口为非Trunk端口，不具备Trunk功能。,设置Trunk端口的缺省VLAN ID（pvid）,用途： 该命令用来设置Trunk端口的缺省VLAN ID（pvid），此命令的undo形式用来恢复端口的缺省VLAN ID。 命令

10、格式： port trunk pvid vlan vlan_id undo port trunk pvid 缺省值：vlan_id的缺省值为1,其它常用命令,指定/删除VLAN描述字符： description string undo description 查看VLAN设置： display vlan vlan_id 开启/关闭VLAN接口： down up,PVLAN的引入,交换机上存在一个或多个primary vlan和多个secondary vlan。 一个primary vlan包含几个secondary vlan，对于上层交换机只能见到primary vlan。 一个primary

11、 vlan就是一个IP子网，即同一个primary vlan中包含的所有secondary vlan处在同一个子网中，节省了vlan资源。,PVLAN的配置,配置primary VLAN isolate-user-vlan enable undo isolate-user-vlan enable 配置secondary VLAN vlan vlan-id 设置primary VLAN和secondary VLAN的映射关系 isolate-user-vlan primary_vlan_num secondary secondary_vlan_numlist undo Isolate-user-

12、vlan primary_vlan_num secondary secondary_vlan_numlist ,PVLAN的配置举例,S3526,e0/7,e0/8,e0/9,e0/9,e0/1,e0/2,e0/3,e0/4,VLAN 1,VLAN 2,VLAN 3,VLAN 5,S2008A,S2008B,VLAN 4,VLAN 6,PVLAN的注意事项,使用版本的注意点 配置映射关系前的注意点 primary vlan和secondary vlan中必须已经包含了端口。 建立映射关系后的注意点 不可以向primary VLAN和secondary VLAN执行添加和删除端口的操作，也不可以

13、执行删除vlan的操作。 要重新建立映射关系必须先解除原有的映射关系。 primary vlan中的端口类型 primary vlan中的所有端口都不是802.1Q的trunk端口，包括与其它 交换机相连的uplink口。 每个port的PVID就是它所属secondary vlan的ID。 uplink端口的PVID是primary vlan的ID。,Hybrid端口的配置,设置以太网端口的工作模式 port link-type access | hybrid | trunk Undo port link-type 设置Hybrid端口的缺省 ID port hybrid pvid vlan

14、 vlan_id undo port hybrid pvid 将Hybrid端口加入到指定的已经存在的VLAN port hybrid vlan vlan_id_list tagged|untagged undo port hybrid vlan vlan_id_list,Hybrid端口实例一,PCA和PCB均属于VLAN 2。 配置Hybrid端口为属于VLAN 2的帧打上tag头。 不改变Hybrid端口的PVID，仍保持为1。,Hybrid端口实例二,PCA和PCB均属于VLAN 2。 配置 Hybrid 端口不为属于VLAN 2的帧打上tag头。 改变 Hybrid 端口的PVID为

15、2。,Vlan Disable,S3026下挂的两台2403F每个端口在二层进行两两隔离,并要求2403F上所有的VLAN ID都要透传到S3526上。,Vlan Disable的配置,Vlan Disable的设置非常简单，在系统视图下，只需一条命令，具体操作如下： 使能Vlan Disable功能： S3026 vlan disable 使能Vlan Enable功能： S3026 vlan enable,课程内容,VLAN基础配置,交换机端口配置,VLAN间的路由,VLAN 隔离二层广播域,VLAN隔离了二层广播域，也就严格地隔离了各个VLAN之间的任何流量，分属于不同VLAN的用户不能

16、互相通信。,VLAN间通信,不同VLAN之间的流量不能直接跨越VLAN的边界，需要使用路由，通过路由将报文从一个VLAN转发到另外一个VLAN。,VLAN 100,VLAN 200,VLAN 300,VLAN间通信的路由选择,在主机上配置默认网关，对于非本地的通信，主机会自动寻找默认网关，并把报文交给默认网关转发而不是直接发给目的主机。,VLAN 100,1.1.1.10/24,VLAN 200,2.2.2.20/24,Ping 2.2.2.20 非本地通信 使用默认网关,网络1.1.1.0/24在接口1 网络2.2.2.0/24在接口2,每个VLAN一个物理连接,在二层交换机上配置VLAN，

17、每一个VLAN使用一条独占的物理连接连接到路由器的一个接口上。,VLAN 100,VLAN 200,VLAN 300,使用VLAN Trunking,二层交换机上和路由器上配置他们之间相连的端口使用VLAN Trunking，使多个VLAN共享同一条物理连接到路由。,VLAN 100,VLAN 200,VLAN 300,交换和路由的集成,二层交换机上和路由器在功能上的集成构成了三层交换机，三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。,VLAN 100,VLAN 200,VLAN 300,VLAN 100,VLAN 200,VLAN 300,三层交换机功

18、能模型,10.110.0.113/24 G:10.110.0.254,10.110.1.69/24 G:10.110.1.254,10.110.1.88/24 G:10.110.1.254,10.110.2.200/24 G:10.110.2.254,ETH0:10.110.0.254/24,ETH1:10.110.1.254/24,ETH2:10.110.2.254/24,三层交换机中的路由和二层交换,二层交换引擎：实现同一网段内的快速二层转发 三层路由引擎：实现跨网段的三层路由转发,报文到报文的三层交换技术,传统三层技术对每个报文进行处理，并基于第三层地址转发报文。这一方法称为报文到报文（

19、Px P）。,基于流交换的三层交换技术,不在三层处理所有报文的的方法称之为流交换（FS）。,第一个报文,后续报文,1,2,3,1,2,3,1,2,3,1,2,3,创建/删除VLAN的Route Interface属性,用途： 为了给VLAN指定IP地址，需要给vlan创建一个虚拟路由接口。 undo interface vlan vif_id 参数含义： vif_id ：虚接口号，且虚接口号与vlan id相等,给VLAN指定/删除IP地址和掩码,用途： 给VLAN指定IP地址和掩码/掩码长度 ip address ip_address mask | mask_length undo ip a

20、ddress ip_address undo ip address：删除vlan的ip地址 参数含义： ip_address： vlan的ip地址 mask： 对应的子网掩码 mask_length：对应的掩码长度,配置VLAN,Quidway vlan 100 Quidway-vlan100 port e0/1 to e0/10 Quidway vlan 200 Quidway-vlan200 port e0/11 to e0/20,VLAN 100,VLAN 200,给VLAN配置路由接口,Quidway vlan 100 Quidway-vlan100 interface vlan 10

21、0 Quidway-vlan- interface 100 ip address 1.1.1.254 255.255.255.0 Quidway vlan 200 Quidway-vlan200 interface vlan 200 Quidway-vlan- interface 200 ip address 2.2.2.254 255.255.255.0,1.1.1.254/24,2.2.2.254/24,VLAN 100,VLAN 200,给主机配置默认网关,在主机上配置主机的默认网关，将默认网关指向所在VLAN在三层交换机上的接口的地址。,VLAN 100,VLAN 200,1.1.1.

22、254/24,2.2.2.254/24,1.1.1.100/24 默认网关: 1.1.1.254,2.2.2.100/24 默认网关: 2.2.2.254,配置路由协议,在三层交换机上，根据网络的路由规划配置使用路由协议和配置路由协议参数。,VLAN 100,VLAN 200,1.1.1.254/24,2.2.2.254/24,1.1.1.100/24 默认网关: 1.1.1.254,2.2.2.100/24 默认网关: 2.2.2.254,配置RIP路由协议,AS 1,Area 1,Area 0,配置OSPF路由协议,AS 2,VLAN 1 1.1.1.1,VLAN 2 1.1.1.2,VL

23、AN 3 1.1.1.3,VLAN 4 1.1.2.3,VLAN 5 1.1.2.4,VLAN 6 2.2.2.3,VLAN 7 2.2.2.5,LSW 1,LSW 2,LSW 3,LSW 4,LSW 5,3.3.3.6,Cisco 3550的交换机命令,配置二层端口 3550的所有端口缺省是二层口，如果此端口已经配置成三层端口，可用switchport来使其成为二层端口。 配置端口速率及双工模式 可以配置快速以太口的速率为10/100Mbps、千兆以太口的速率为10/100/1000-Mbps; GBIC端口则不能配置速率及双工模式,二层端口配置命令,configure terminal进入

24、配置状态 interface interface-id进入端口配置状态 speed 10 | 100 | 1000 | auto | nonegotiate设置端口速率 1000 只工作在千兆口. nonegotiate 只能在GBIC上用 duplex auto | full | half设置全双工或半双工 end退出 show interfaces interface-id显示有关配置情况 copy running-config startup-config 保存,端口描述命令,configure terminal 进入配置模式 interface interface-id进入要加入描述的

25、端口 description string加入描述 (最多240个字符) end退回 descriptionorshow running-config验证 copy running-config startup-config保存,端口描述举例,Switch# config terminal Switch(config)# interface f0/4 Switch(config-if)# description Connects to Marketing Switch(config-if)# end Switch# show interfaces fastethernet0/4 descrip

26、tion Interface Status Protocol Description Fa0/4 up down Connects to Marketing,三层端口配置命令,configure terminal进入配置状态 interface fastethernet | gigabitethernet interface-id | vlan vlan-id | port-channel port-channel-number进入端口配置状态 no switchport把物理端口变成三层口 ip address ip_address subnet_mask 配置IP地址和掩码 no shut

27、down激活端口 show interfaces interface-id show ip interface interface-id show running-config interface interface-id验证配置,监控端口和控制器的状态,show interfaces interface-id显示端口的状态和配置 show interfaces interface-id status err-disabled显示一系列端口的状态或错误关闭的状态 show interfaces interface-id switchport显示二层端口的状态，可以用来决定此口是否为二层或三层口

28、。 show interfaces interface-id description显示端口描述 show ip interface interface-id显示所有或某一端口的IP可用性状态 show running-config interface interface-id显示当前配置中的端口配置情况 show version显示软硬件等情况,配置正常范围的VLAN,VLAN号1， 1002到1005是自动生成的不能被去掉。 VLAN号1到1005的配置被写到文件vlan.dat 中, 可以用show vlan 命令查看， vlan.dat 文件存放在NVRAM中. 不要手工删除它,生成、修改、删除VLAN的命令,configure terminal进入配置状态 vlan vlan-id输入VLAN号, 进入vlan配置状态，可以输入新的VLAN号或旧的来进行修改。 name vlan-name(可选)输入一个VLAN名，如果没有名字，缺省是VLAN号前面用0填满的4位数 mtu mtu-size(可选) 改变MTU大小 show vlan name vlan-name | id vlan-id验证 用no vlan name 或 no vlan mtu 退回到缺省的vlan配置状态 no vlan vlan-id 删除某一VLAN.,