网络互联及应用第4章 局域网交换技术ppt课件

1、局域网交换技术,网络互联及应用,项目描述,局域网交换技术,项目要求,为三方培训学校网络创建4个VLAN； 实现VLAN之间的通信； 为保证网络可靠性，主校区的两台中心交换机互为备份，构成冗余网络链路； 两台中心交换机之间采用链路聚合的方式以提高链路的传输效率。,主校区拓扑图,项目目标及构成单元,VLAN及其分类； 干道链路； VLAN间通信及三层交换； 冗余链路与生成树协议； 链路聚合。,VLAN及其分类,局域网交换技术,单元目标及任务,了解VLAN的产生原因与基本概念； 理解VLAN的特点； 了解VLAN的分类； 掌握基本的VLAN建立命令，能够按照要求创建VLAN。,VLAN的基本概念,V

2、LAN(Virtual Local Area Network)又称虚拟局域网，是按照功能、地域或不同的应用对象逻辑地将局域网中的用户进行分组的技术。 IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。,数据广播,传统的局域网中，所有的网络设备端口都是在同一广播域下的； 当网络中的某一台主机初次往目的主机发送数据时，由于数据广播，位于该区段网络中的所有其它主机都可以收到这个数据。,广播数据的泛滥,对于大型局域网，当终端的数目达到几千甚至上万的时候，无节制的数据广播就会严重影响网络的性能； 网络中所有的交换机和终端主机都需要拿出越来越多的开销去处理与他们无关的广播数据

3、； 危害：网络数据传输效率越来越低；速度越来越慢。,解决广播数据泛滥的方法,控制网络的规模 可以通过控制网络规模的方法减少广播数据量； 将大的局域网分割为若干个小局域网。 控制网络规模的方式与建立网络的初衷相违背。 VLAN技术：既能隔绝二层广播数据包又能不影响网络互连共享资源功能的技术。,VLAN划分实例,VLAN的特点,有效的控制网络中的数据流量； 提高网络的安全性； 便于网络管理 总结：VLAN具有易扩展、易管理和低维护费用等特点，是构建大型以太网络的首选核心技术。,VLAN的分类,静态VLAN 被称为基于端口的VLAN，是指网络管理员通过对交换机端口的分配来划分VLAN的方式； 动态V

4、LAN 动态VLAN是根据主机的MAC地址来划分和建立的； 交换机会建立一个数据库来存放连接设备的MAC地址和VLAN号，当该设备接入交换机时，系统会根据MAC地址自动地将该设备分配到指定的VLAN域中。,静态VLAN划分实例,对于一个常见的24口交换机而言，我们可以将14口分配给VLAN10，58口分配给VLAN20，912口分配给VLAN30。,建立与配置VLAN,建立VLAN VLAN vlan-id VLAN命名 Name string 例： Switch(config)vlan 2 Switch(config-vlan)name test Switch(config-vlan)end

5、,分配接口到VLAN,将接口分配给VLAN需在接口模式下操作； 步骤： 1.使用switchport mode access命令指定该接口为接入模式； 2.用switchport access vlan命令将该接口分配给VLAN。 例： Switch(config)interface fasterethernet 0/3 Switch(config-if)switchport mode access Switch(config-if)switchport access vlan 2,干道链路,局域网交换技术,单元目标及任务,了解干道链路的作用； 了解干道的两种封装类型； 掌握干道的配置方法；

6、能够按照要求建立干道以实现同一VLAN内跨越交换机的通信。,干道的作用,交换机之间如何传递多个VLAN的信息？ 二层交换网络中，VLAN之间是无法互通的； 是否一个VLAN就需要一条单独的链路？,干道技术,干道技术可以允许我们将多条虚拟链路绑定在一条实际的物理线路上，以允许交换机之间的多个VLAN可以相互通信。,干道的类型,ISL封装 Cisco公司开发的专用技术，只有Cisco设备才可以理解和识别ISL封装的数据帧； IEEE 802.1q IEEE制定的干道标记标准，几乎各个厂商的交换机都支持该标准。,建立干道,命令：switchport mode trunk 例： SwitchA(con

7、fig)#interface fastethernet 0/24 SwitchA(config-if)switchport mode trunk SwitchB(config)#interface fastethernet 0/24 SwitchB(config-if)switchport mode trunk,查看结果,查看VLAN信息：show vlan 设为Trunk模式的接口属于所有VLAN（默认方式下）。 如何取消接口的Trunk模式？,VLAN间通信及三层交换,局域网交换技术,单元目标及任务,了解VLAN间通信的主要方式； 了解三层交换的基本概念； 理解路由器逻辑子接口的作用； 了

8、解三层交换的过程及其与路由器的差别； 了解交换机虚拟接口SVI的作用； 掌握路由器及三层交换机实现VLAN间通信的配置步骤和命令； 能够依据需求选择路由器或三层交换机实现不同VLAN之间的通信。,VLAN间通信的主要方式,不同VLAN内的主机进行通信就需要通过第三层的网络设备来实现： 路由器 三层交换机,利用路由器实现VLAN之间的通信,设置交换机接口的模式； 设置路由器的逻辑子接口； 设置路由器逻辑子接口的IP地址和封装协议。,路由器逻辑子接口,逻辑子接口就是在一个物理接口上配置出来的多个逻辑上的虚拟接口； 路由器的物理接口有限，通过逻辑子接口，实现一个物理接口与多个VLAN的对接。 实现命

9、令： interface type slot/port.subinterface-number 注意：配置逻辑子接口前，要移除原物理接口的地址。,路由器逻辑子接口实例,Router(config)#interface fastethernet 0/0 Router(config-if)#no ip address Router(config-if)#no shutdown Router(config-if)#interface fastethernet 0/0.1 Router(config-subif)#en dot1q 10 IEEE802.1q Router(config-subif)#

10、ip address 192.168.1.254 255.255.255.0,三层交换,采用路由器实现VLAN通信的问题 数据转发慢 费用高 三层交换技术 三层交换技术是在网络层实现对数据包的高速转发； 三层交换机可在同组的用户之间实现数据包的本地交换（二层交换），与不同组的用户间实现路由（三层交换或路由）。,三层交换机的工作过程,一次路由、多次交换,实现三层交换,交换机Switch1为三层交换机； 实现VLAN 10和VLAN 20之间的通信。,实现过程,第1步：设置Trunk接口，将交换机之间的链路设置为Trunk； 第2步：配置三层交换机虚拟接口（SVI）。,交换机的SVI模式,交换机虚

11、拟接口（SVI）是一种第三层接口，是专门为多层交换机完成VLAN间路由选择而设置的； 设置步骤： 使用interface vlan vlan-id命令指定SVI接口； 使用ip address ip_address_subnetmask命令为接口设置IP地址和子网掩码； 使用no shutdown命令启用该接口。,操作实例,Switch1(config)#vlan 10 Switch1(config)#vlan 20 Switch1(config)#interface vlan 10 Switch1(config-if)#ip address 192.168.1.254 255.255.255

12、.0 Switch1(config-if)#no shutdown Switch1(config-if)#exit Switch1(config)#interface vlan 20 Switch1(config-if)#ip address 192.168.2.254 255.255.255.0 Switch1(config-if)#no shutdown,冗余链路与生成树协议,局域网交换技术,单元目标及任务,了解交换网络中冗余链路的作用； 了解广播风暴产生的原因与过程； 了解生成树协议STP的作用和工作过程； 了解快速生成树协议的特点； 掌握STP协议的设置及命令，能够依据网络拓扑实际设置

13、生成树。,冗余链路,冗余链路也叫备份链路，就是在普通交换网络中增加某些设备和线路，使通信双方之间有两条或多条可达的链路。 使用冗余链路的优点 稳定性 可靠性 健壮性,广播风暴,环路（冗余链路）的存在，将导致广播风暴的产生。,生成树协议,广播风暴将最终导致整个网络的瘫痪； 对于网络而言，环路的设计和存在又不可避免； 生成树协议：实现在逻辑上消除或阻止交换机之间的环路。,生成树协议的主要作用,在存在环路的网络拓扑中，寻找一条可达各个网络设备且无回路的主链路，在正常情况下，网络数据由主链路负责传输，其它链路则暂时处于“阻塞”状态，当主链路因故障断开时，协议会开启阻塞的链路并重新寻找一条主链路，整个过

14、程不需要任何人工干预。,生成（STA）算法,根交换机（Root Bridge）； 根端口（Root Port）； 指定端口（Designated Port）； 路径开销（Path Cost）。,桥接协议数据单元BPDU,根交换机ID（Root Bridge ID）； 路径开销（Root Path Cost）； 发送BPDU的交换机ID（Bridge ID）； 发送BPDU的交换机端口ID（Port ID）； BPDU报文已存活的时间（Message age）； 其它一些信息,生成树的收敛,根交换机的选举,交换机ID用于决定网络中哪个交换机可以成为根交换机； 交换机ID包括两部分：优先级和MAC

15、地址； 交换机ID中优先级的默认值都为32768，MAC地址最小的交换机将会成为根交换机。,选举根端口,根端口指的是最接近根交换机的端口，每一个非根交换机有且仅有一个根端口。 生成树协议是依据路径开销来判断根端口的，路径开销最小的就成为根端口。,选举标志端口,标志端口选取时生成树收敛的最后一步； 标志端口的选举标准有两条： 一是端口到根交换机的开销值，开销值小的为标志端口； 二是交换机ID（BID），当到根交换机的开销值相等的情况下，BID小的交换机端口成为标志端口。,端口的状态,阻塞（Blocking） 监听（Listening） 学习（Learning） 转发（Forwarding）,快速

16、生成树协议,生成树协议总的收敛时间至少需50秒，对于大型局域网而言，收敛时间太长； 快速生成树协议是由IEEE802.1w标准定义的，作为IEEE802.1d标准的补充； 快速生成树协议可以在15秒内重新收敛完成。,配置生成树,开启生成树 Spanning-Tree命令 Switch(config)#Spanning-Tree 关闭生成树 no Spanning-Tree命令 修改生成树协议类型 Spanning-Tree Mode命令 Switch(config)#Spanning-Tree mode rstp,生成树设置命令,配置交换机的优先级 Spanning-Tree priority

17、 配置交换机端口的优先级 Spanning-Tree port-priority 配置端口的路径开销 Spanning-Tree cost,链路聚合,局域网交换技术,单元目标及任务,了解以太网链路聚合的作用； 了解流量平衡的基本概念； 理解链路聚合的条件； 掌握在交换机上配置链路聚合和流量平衡。,链路聚合,链路聚合也成为端口聚合，其功能是将多条物理链路当作一条逻辑的高带宽链路，通过几个端口进行链路负载平衡。 提高通信设备间的链路带宽和数据吞吐量。 负载均衡。 提高传输的可靠性。,流量平衡,所谓流量平衡就是把数据流平均地分配到聚合端口的成员链路中去。 流量平衡的三种类型： 根据源MAC地址的流量

18、平衡 根据目的MAC地址的流量平衡 根据IP地址的流量平衡,配置链路聚合的条件,端口的速率必须一致； 端口必须同属于一个VLAN； 端口所连接的传输介质要相同； 端口所处的工作层次也要相同，且要与捆绑后的聚合端口也处于同一层次。,二层聚合端口的配置,使用interface aggregateport命令创建一个聚合端口； 选择加入的端口，进入接口配置模式； 使用port-group命令将该端口加入创建的聚合端口。,配置实例,Switch(config)#int aggregateport 1 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#int range fa 0/1-4 Switch (config-if-range)#port-group 1,三层聚合端口的配置,使用inter