交换原理及Vlan上ppt课件

1、 2009,cisco copyright ICND+2第十章第十章交换原理及交换原理及Vlan上上 2009,cisco copyright ICND+2本章目的本章目的学习目的：学习目的：1.掌握交换机的任务原理掌握交换机的任务原理2.掌握掌握Vlan任务原理及配置任务原理及配置学习重点：学习重点：1.Vlan任务原理及配置任务原理及配置2.Vlan中继协议中继协议3.VTP协议配置协议配置4.交换机任务原理交换机任务原理 2009,cisco copyright ICND+2什么是以太网什么是以太网 以太网由施乐公司以太网由施乐公司PARCPARC研讨中心于研讨中心于19731973年年

2、5 5月月2222日初次提出，经过不断的开展和创新，已成为世日初次提出，经过不断的开展和创新，已成为世界上最流行的局域网技术。以太网是一种典型的广界上最流行的局域网技术。以太网是一种典型的广播网络。播网络。 以太网是基于共享介质的广播式网络共享：共享带宽 共享冲突广播： 假设以太网想在网络中运转必需求处理上述三个问题 交换机的出现处理了上述的三个问题 2009,cisco copyright ICND+2以太网与以太网与CSMA/CDCSMA/CDCarrier Sense Multiple Acess with Collision Detection即载波监听多路访问冲突检测，它是广播式以太

3、网即载波监听多路访问冲突检测，它是广播式以太网共享传输介质的实际根底，用来处理冲突。共享传输介质的实际根底，用来处理冲突。CSMA/CD规定一个想传输数据的节点必需执行以下步骤：规定一个想传输数据的节点必需执行以下步骤：监视信道直到其空闲；监视信道直到其空闲；传输数据，并监视信道能否有冲突发生；传输数据，并监视信道能否有冲突发生；假设检测到冲突发生，那么停顿传输并发出一个冲突信号到网络上假设检测到冲突发生，那么停顿传输并发出一个冲突信号到网络上，以便其它节点知道网络上有冲突，再等待一个随机的时间，然后，以便其它节点知道网络上有冲突，再等待一个随机的时间，然后回到第一步。这个随机时间依如下规那么

4、选定：假设数据包冲突了回到第一步。这个随机时间依如下规那么选定：假设数据包冲突了n次次n15,那么放弃发送。那么放弃发送。 2009,cisco copyright ICND+2以太网络与以太网络与802.3规范规范IEEE 802.3IEEE 802.3规范规定了以太网的物理层和数据链路层。规范规定了以太网的物理层和数据链路层。IEEE 802.3IEEE 802.3规定的以太网物理层：规定的以太网物理层： 10BASE-5 10BASE-5 运用粗同轴电缆，最大传输间隔为运用粗同轴电缆，最大传输间隔为500m500m； 10BASE-2 10BASE-2 运用细同轴电缆，最大传输间隔为运用

5、细同轴电缆，最大传输间隔为200m200m； 10BASE-T 10BASE-T 运用非屏蔽双绞线，最大传输间隔为运用非屏蔽双绞线，最大传输间隔为100m100m； 10BASE-F 10BASE-F 运用光缆，最大传输间隔为运用光缆，最大传输间隔为2000m2000m；双绞线是以太网中最常用的线缆双绞线是以太网中最常用的线缆两个规范：TCP/IP 模型里面的 eternet II OSI 模型里面的 802.3MAC子层) 和 802.2(LLC子层) 2009,cisco copyright ICND+23种常用的种常用的802.3衔接方式衔接方式1、10Base-5：总线型构造，运用粗缆

6、和收：总线型构造，运用粗缆和收发器衔接主机。发器衔接主机。2、10Base-2：总线型构造，运用细缆和无：总线型构造，运用细缆和无源源BNC T型接头衔接主机。型接头衔接主机。3、10Base-T：总线型或星型构造，双：总线型或星型构造，双绞线和集线器衔接主机。绞线和集线器衔接主机。 2009,cisco copyright ICND+2基于软件实现每个桥只能有一个生成树每个桥通常最多到16个端口桥桥基于硬件实现(ASIC)每个交换机可以有多个生成树有更多的端口交换机交换机桥与交换机的比较桥与交换机的比较透明桥接：只转发数据不修正数据透明桥接：只转发数据不修正数据交换机发送数据是透明的交换机发

7、送数据是透明的 而路由器转发数据那么不是透明而路由器转发数据那么不是透明 由于至少由于至少TTL值是减少的值是减少的 2009,cisco copyright ICND+2帧交换帧交换直通转发Cut-through交换机检测到目的地址后即转发帧Frame交换机一确定帧的目的交换机一确定帧的目的MACMAC地址和正确的端口号，就立刻将帧转发出去地址和正确的端口号，就立刻将帧转发出去。通常情况下，大约在收到帧头。通常情况下，大约在收到帧头1414个字节左右就开场转发。这使得直个字节左右就开场转发。这使得直通法比存储转发法具有更小且相对固定的延迟时间，但它连小于通法比存储转发法具有更小且相对固定的延

8、迟时间，但它连小于6464字字节的帧以及一些坏帧也一块儿转发，能够浪费带宽。节的帧以及一些坏帧也一块儿转发，能够浪费带宽。 追求数据传输的快速性追求数据传输的快速性 但是会导致数据的不完好但是会导致数据的不完好 2009,cisco copyright ICND+2帧交换帧交换存贮转发Store and forward完好地收到帧并检查无错后才转发直通转发交换机检测到目的地址后即转发帧FrameFrameFrameFrame交换机将帧向目的端口转发之前要先收到完好的帧并进展交换机将帧向目的端口转发之前要先收到完好的帧并进展CRCCRC校验、确定目校验、确定目的地址。交换机将整个帧存储在内存缓冲

9、区中，直到它获得有效资源才将其的地址。交换机将整个帧存储在内存缓冲区中，直到它获得有效资源才将其发往目的地。益处是可以丢弃小于发往目的地。益处是可以丢弃小于6464字节的帧以及其他任何受损的帧，这样字节的帧以及其他任何受损的帧，这样可以节约带宽。缺陷是延迟较大且不固定，由于它在转发之前要收到并处置可以节约带宽。缺陷是延迟较大且不固定，由于它在转发之前要收到并处置完好的帧。完好的帧。 将数据接受之后并存储起来，进展一次数据的检测将数据接受之后并存储起来，进展一次数据的检测假设无错误那么转发，假设无错误那么转发， 追求数据的完好性，但是会使延迟追求数据的完好性，但是会使延迟添加，不过随着交换机硬件

10、的开展，我们不会感遭到延迟的困扰添加，不过随着交换机硬件的开展，我们不会感遭到延迟的困扰 2009,cisco copyright ICND+2直通转发Cut-through交换机检测到目的地址后即转发帧Frame片断转发片断转发 Fragment free (直通转发的修订版直通转发的修订版)Cat1900 的缺省方式的缺省方式(modified cut-through)交换机检测到帧的前交换机检测到帧的前64字节后即转发字节后即转发Frame存贮转发Store and forward完好地收到帧并检查无错后才转发FrameFrameFrame帧交换帧交换 2009,cisco copyri

11、ght ICND+2多层交换多层交换第第2 2层交换：本质上是多端口的透明桥接，但比传统桥接添加了存储转层交换：本质上是多端口的透明桥接，但比传统桥接添加了存储转发外的两种转发交换方式。发外的两种转发交换方式。2 2层交换机比桥添加了层交换机比桥添加了VLANVLAN功能，同一交换功能，同一交换机可以当作多个独立的桥运用，在分割冲突域的同时，分隔广播域。机可以当作多个独立的桥运用，在分割冲突域的同时，分隔广播域。第第3 3层交换：类似于路由，根据目的层交换：类似于路由，根据目的IPIP来转发帧，同时改动帧中的来转发帧，同时改动帧中的MACMAC地地址，减少生存期址，减少生存期TTLTTL域，执

12、行一次帧检测。但域，执行一次帧检测。但3 3层交换机运用层交换机运用ASICASIC来实现来实现，传统路由器运用通用微处置器和软件来实现。，传统路由器运用通用微处置器和软件来实现。CiscoCisco实现了实现了“路由一路由一次，交换多次的快捷交换方式。次，交换多次的快捷交换方式。第第4 4层交换：即交换机的层交换：即交换机的ASICASIC硬件可以识别第硬件可以识别第4 4层的传输控制协议层的传输控制协议TCPTCP和和用户数据报协议用户数据报协议UDPUDP，并且运用不同的效力层次来区分运用。也就是说，并且运用不同的效力层次来区分运用。也就是说，可以一次完成基于，可以一次完成基于MACMA

13、C地址、地址、IPIP地址和上层运用端口号在内的复杂路地址和上层运用端口号在内的复杂路由与交换功能。由与交换功能。区别：交换根据不同区别：交换根据不同 二层二层 MAC 地址地址 三层三层 IP 地址地址 四层四层 端口号端口号 2009,cisco copyright ICND+2交换机概述交换机概述交换机：交换机： 是全双工，可收可发，能识别数据帧中的是全双工，可收可发，能识别数据帧中的MACMAC地地址信息，根据地址信息把数据交换到特定的接口。址信息，根据地址信息把数据交换到特定的接口。 路由器转发数据经过路由器转发数据经过 路由表路由表 交换机转发数据经过交换机转发数据经过 MAC M

14、AC地址地址表表交换机任务原理：交换机任务原理： 交换机是根据数据帧中的封装的目的交换机是根据数据帧中的封装的目的MACMAC地址地址来作出转发数据的决议来作出转发数据的决议 2009,cisco copyright ICND+2交换机的交换机的MAC表表交换机的MAC表： 是目的MAC和交换机接口的映射，交换机根据MAC表把数据发送到相应 的接口MAC表的建立：1.初始时为空2.学习过程 回想产生路由表的过程 直连 静态路由配置 动态路由配置 路由表的产生是需求人为干涉的 而MAC地址表是设备自动学到的 很少需求人为干涉3.转发过程 当路由器收到一个数据包，发现这个包中的目的地址在本设备的路

15、由表中不存在，那么将数据包丢弃 而交换机接到一个数据帧之后，假设发现该帧中的目的MAC在本机的MAC表中不存在 那么会执行一次广播 向交换机的一切接口进展 flood 泛洪学习过程：一台PC和一个交换机相连，当PC发送一个数据包到交换机时候与PC相连的交换机端口 就会学习到PC的MAC地址 并将该MAC地址和它与PC相连端口的MAC地址进展一个映射 2009,cisco copyright ICND+2 地址学习地址学习 帧的转发帧的转发/过滤过滤 环路防止环路防止 (经过经过STP)交换机的三个功能交换机的三个功能 2009,cisco copyright ICND+2交换机的地址学习交换机

16、的地址学习最初开机时最初开机时MAC地址表是空的地址表是空的Mac地址表条目默许老化时间是地址表条目默许老化时间是300秒，秒， 老化时间：老化时间： 交换机的端口与交换机的端口与PC的的MAC地址进展映射之后，假设该端口再从这台地址进展映射之后，假设该端口再从这台PC得到数据，那得到数据，那么将从么将从MAC地址表中地址表中 丢弃丢弃PC的的MAC地址条目地址条目 以下命令可改动老化时间以下命令可改动老化时间: wg_sw_a(config)#mac-address-table aging-time ? Aging time valueMAC地址表地址表0260.8c01.11110260.

17、8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCD 2009,cisco copyright ICND+2交换机的地址学习交换机的地址学习 主机主机A发送数据帧给主机发送数据帧给主机C 交换机经过学习数据帧的源交换机经过学习数据帧的源MAC地址，记录下主机地址，记录下主机A的的MAC地址地址 对应端口对应端口E0 该数据帧转发到除端口该数据帧转发到除端口E0以外的其它一切端口以外的其它一切端口 (不清楚目的主机的不清楚目的主机的单点传送用泛洪方式单点传送用泛洪方式)0260.8c01.11110260.8c01.22220260.8c01.333

18、30260.8c01.4444E0: 0260.8c01.1111E0E1E2E3DCBAMAC地址表地址表 2009,cisco copyright ICND+2 当当C 发送一个数据帧给发送一个数据帧给B 经过查看经过查看MAC地址表地址表 发现发现B的的MAC地址在表中地址在表中 那么设备会将那么设备会将帧向哪个端口转发帧向哪个端口转发 主机主机D发送广播帧或多点帧发送广播帧或多点帧 广播帧或多点帧泛洪到除源端口外的一切端口广播帧或多点帧泛洪到除源端口外的一切端口0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E

19、3DCABE0: 0260.8c01.1111E2: 0260.8c01.2222E1: 0260.8c01.3333E3: 0260.8c01.4444广播帧和多点传送帧广播帧和多点传送帧MAC地址表地址表 2009,cisco copyright ICND+2单点失效单点失效两台两台PC衔接到一个交换机上衔接到一个交换机上 即可相互即可相互通讯，假设有通讯，假设有internet 那么可上网那么可上网但是当交换机但是当交换机down 掉时候，我们的两掉时候，我们的两台机器就不能通讯了，所以在日常网络台机器就不能通讯了，所以在日常网络中我们必需求用两台或以上的设备，对中我们必需求用两台或以上

20、的设备，对网络进展备份冗余。网络进展备份冗余。 这样就可以减少这样就可以减少网络设备缺点，对网络运用者的影响网络设备缺点，对网络运用者的影响图示该种缺点称为单点失效图示该种缺点称为单点失效 2009,cisco copyright ICND+2环路的防止环路的防止1.运转运转STP协议防止环路协议防止环路2.某些端口置于阻塞形状能防止冗余构造的网络拓扑产生环路某些端口置于阻塞形状能防止冗余构造的网络拓扑产生环路链路冗余构造拓扑出现问题。由于交换机是在一个广播域的环境中，假设有一个PC发送一个数据给SW1 那么交换机要将该数据泛洪出去假设没有STP协议阻止那么会发生1.广播风暴2.带宽耗费严重3

21、.MAC地址表不稳定SW1SW2 2009,cisco copyright ICND+2 广播广播交换机交换机 A交换机交换机 B主机主机 X 发送一广播信息发送一广播信息广播风暴广播风暴网段网段 1网段网段 2效力器效力器/主机主机 X路由器路由器 Y广播帧目的广播帧目的MAC 为为 FF 2009,cisco copyright ICND+2广播广播广播风暴广播风暴交换机交换机 A交换机交换机 B主机主机 X 发送一广播信息发送一广播信息网段网段 1网段网段 2效力器效力器/主机主机 X路由器路由器 Y 2009,cisco copyright ICND+2 广播广播交换机不停地发出广播信

22、息交换机不停地发出广播信息广播风暴广播风暴交换机交换机 A交换机交换机 B网段网段 1网段网段 2效力器效力器/主机主机 X路由器路由器 Y 2009,cisco copyright ICND+2反复帧反复帧 单点帧单点帧 主机主机X发一单点帧给路由器发一单点帧给路由器Y 路由器路由器Y的的MAC地址还没有被交换机地址还没有被交换机A和和B学习到学习到交换机交换机 A交换机交换机 B网段网段 1网段网段 2效力器效力器/主机主机 X路由器路由器 Y 2009,cisco copyright ICND+2 单点帧单点帧 主机主机X发送一单点帧给路由器发送一单点帧给路由器Y 路由器路由器Y的的MA

23、C地址还没有被交换机地址还没有被交换机A和和B学习到学习到 路由器路由器Y会收到同一帧的两个拷贝会收到同一帧的两个拷贝单点帧单点帧 单点帧单点帧反复帧反复帧交换机交换机 A交换机交换机 B网段网段 1网段网段 2效力器效力器/主机主机 X路由器路由器 Y 2009,cisco copyright ICND+2单点帧单点帧 单点帧单点帧 主机主机X发送一单点帧给路由器发送一单点帧给路由器Y 路由器路由器Y的的MAC地址还没有被交换机地址还没有被交换机A和和B学习到学习到 交换机交换机A和和B都学习到主机都学习到主机X的的MAC地址对应端口地址对应端口0端口端口 0端口端口1端口端口0端口端口1M

24、ACMAC地址表不稳定地址表不稳定交换机交换机 A交换机交换机 B网段网段 1网段网段 2效力器效力器/主机主机 X路由器路由器 Y 2009,cisco copyright ICND+2 Unicast 主机主机X发送一单点帧给路由器发送一单点帧给路由器Y 路由器路由器Y的的MAC地址还没有被交换机地址还没有被交换机A和和B学习到学习到 交换机交换机A和和B都学习到主机都学习到主机X的的MAC地址对应端口地址对应端口0 到路由器到路由器Y的数据帧在交换机的数据帧在交换机A和和B上会泛洪处置上会泛洪处置 交换机交换机A和和B都错误学习到主机都错误学习到主机X的的MAC地址对应端口地址对应端口

25、1MACMAC地址表不稳定地址表不稳定 单点帧单点帧端口端口 0端口端口1端口端口0端口端口1交换机交换机 A交换机交换机 B网段网段 1网段网段 2效力器效力器/主机主机 X路由器路由器 Y 2009,cisco copyright ICND+2冗余网络拓扑冗余网络拓扑 冗余拓扑消除了由于单点缺点所引致的网络不通问题冗余拓扑消除了由于单点缺点所引致的网络不通问题 冗余拓扑却带来了广播风暴、反复帧和冗余拓扑却带来了广播风暴、反复帧和MAC地址表不稳定的问题地址表不稳定的问题网段网段 1网段网段 2效力器效力器/主机主机 X路由器路由器 Y 2009,cisco copyright ICND+2

26、网络越复杂，产生回路的机率就越大，设备就越容易网络越复杂，产生回路的机率就越大，设备就越容易DOWN掉掉效力器效力器/主机主机任务站任务站回路回路回路回路回路回路多重回路问题多重回路问题 广播广播 2009,cisco copyright ICND+2回路的处理方法回路的处理方法: 生成树协议生成树协议Spanning-Tree Protocol原理：将某些端口置于阻塞形状就能防止冗余构造的网原理：将某些端口置于阻塞形状就能防止冗余构造的网络拓扑中产生回路络拓扑中产生回路 阻塞阻塞x三层回路靠路由协议处理三层回路靠路由协议处理二层回路靠二层回路靠STP协议来处理协议来处理为了防止环路，我们可以

27、把为了防止环路，我们可以把 另一台设备另一台设备不接入网络不接入网络 而将它的配置跟对应的而将它的配置跟对应的 交交换机的配置一致，当主设备换机的配置一致，当主设备DOWN，我们，我们将主设备的连线都接入备份设备就可以将主设备的连线都接入备份设备就可以但是这在大型的网络中是不可想象的，但是这在大型的网络中是不可想象的，而且任务量是非常宏大的而且任务量是非常宏大的用用STP协议可以处理这个问题，协议可以处理这个问题，STP相当于相当于创建了一个逻辑的创建了一个逻辑的 单点失效，来防止环路单点失效，来防止环路当通讯的链路当通讯的链路DOWN 那么自动切换到备份那么自动切换到备份线路线路 2009,

28、cisco copyright ICND+2生成树生成树该拓扑构造是一个树形构造该拓扑构造是一个树形构造我们可以看到，这种构造的我们可以看到，这种构造的拓扑可以做到拓扑可以做到 百分之百的百分之百的没有环路没有环路 2009,cisco copyright ICND+2生成树生成树为了网络出现缺点时不影响用户的为了网络出现缺点时不影响用户的运用，我们对拓扑进展如下修正运用，我们对拓扑进展如下修正我们看到我们看到 树形的拓扑变成了树形的拓扑变成了 类似网状类似网状此时此时 这个拓扑就有明显的环路这个拓扑就有明显的环路但是经过但是经过STP协议，就是把拓协议，就是把拓扑经过逻辑上的单点失效扑经过逻

29、辑上的单点失效 把网状拓扑把网状拓扑变成树状变成树状既然是树，那么就必需有既然是树，那么就必需有切只需一个树根切只需一个树根 我们如何我们如何进展进展 根根 的选择呢？的选择呢？ 2009,cisco copyright ICND+2生成树生成树STP 在运转生成树协议的时候在运转生成树协议的时候 首先要选择一个根首先要选择一个根 每个网络设备之间进展协商每个网络设备之间进展协商 最后构成一个根最后构成一个根 每个设备之间发送每个设备之间发送 BPDU 报文报文 协商构成根协商构成根BPDU 里面包含两个字段里面包含两个字段 包括包括 root ID brige IDRoot ID 作为一个二

30、层的标识作为一个二层的标识 由优先级和由优先级和 MAC 地址决议地址决议优先级和优先级和MAC地址地址 越小越优越小越优最初协商时，每台设备都以为本人是根最初协商时，每台设备都以为本人是根并发送并发送BPDU 设备接纳到设备接纳到BPDU 那么会进展那么会进展比对，最终选出一个根比对，最终选出一个根 根的选举根的选举 其实就是比较大小其实就是比较大小协商出根之后协商出根之后 其他设备停顿其他设备停顿发送发送BPDU 而根那么源源不断而根那么源源不断发送发送BPDU 2009,cisco copyright ICND+2交换机交换机 Y缺省的优先级缺省的优先级 32768 MAC 0c0022

31、222222交接机交接机 X缺省的优先级缺省的优先级 32768MAC 0c0011111111 BPDUBPDU = Bridge protocol data unit (缺省地每缺省地每2秒发送秒发送BPDU数据数据)根桥根桥 = 有最低桥识别码的桥桥有最低桥识别码的桥桥ID桥识别码桥识别码 = 桥优先级桥优先级 + 桥桥MAC地址地址例中，例中， 哪个交换机的桥识别码最低哪个交换机的桥识别码最低?Root BridgeRoot Bridge的选择的选择包括三个内容： root IDBrige IDCost 值 2009,cisco copyright ICND+2途径代价途径代价Link

32、 SpeedCost (修订后的修订后的 IEEE 规范规范)Cost (旧旧IEEE 规范规范)10 Gb/s211 Gb/s41100 Mb/s191010 Mb/s100100开销跟带宽有关开销跟带宽有关 带宽越大带宽越大 cost 越小越小 2009,cisco copyright ICND+2生成树生成树STP根根44212到根最近的端口是根端口到根最近的端口是根端口RPRPRP根端口在每一个非根桥根端口在每一个非根桥上选举上选举每个物理网段上有且只需一个指定端口每个物理网段上有且只需一个指定端口DP，指定端口，指定端口到达根桥所花代价最低，指定端口用来转发上层发来到达根桥所花代价最

33、低，指定端口用来转发上层发来BPDUDPDPDPDPDP除了除了 RP 和和 DP 其他的端口全部其他的端口全部阻塞掉阻塞掉 2009,cisco copyright ICND+2每个网络只能有一个根桥，根桥具有最低的每个网络只能有一个根桥，根桥具有最低的桥桥ID，根桥上的一切端口都是指定端口，根桥上的一切端口都是指定端口每个非根桥有且只需一个根端口，根端口到每个非根桥有且只需一个根端口，根端口到达根桥所花代价最低达根桥所花代价最低每个物理网段上有且只需一个指定端口，指每个物理网段上有且只需一个指定端口，指定端口到达根桥所花代价最低，指定端口用定端口到达根桥所花代价最低，指定端口用来转发上层发

34、来的来转发上层发来的BPDUx指派端口指派端口(F)根端口根端口(F)指派端口指派端口(F)非指派端口非指派端口(B)根桥根桥非根桥非根桥SW XSW Y100baseT 10baseT生成树运作生成树运作 2009,cisco copyright ICND+2阻阻 塞塞 Blocking侦侦 听听 Listening学学 习习 Learning转转 发发 Forwarding生成树会将每个端口的形状作以下变换生成树会将每个端口的形状作以下变换:生成树端口形状生成树端口形状不转发数据不转发数据 不转发不转发BPDU 只接纳只接纳BPDU不转发数据和不转发数据和BPDU 学习学习MAC地址地址正

35、常形状正常形状 2009,cisco copyright ICND+2端口形状的迁移端口形状的迁移要阅历要阅历30秒的时间秒的时间 2009,cisco copyright ICND+2收敛时间收敛时间链路链路1根根44212RPRPRPDPDPDPDPDP链路链路1当链路当链路1由于缺点由于缺点 down 掉之后掉之后 那么生成树会重新进展收敛那么生成树会重新进展收敛 假设链路假设链路1是物理是物理down掉掉 那么生成树重新计算途径需求那么生成树重新计算途径需求 30 秒秒假设链路假设链路1由于网络流量拥塞而由于网络流量拥塞而 down 掉掉 首先那么会阅历一个首先那么会阅历一个 20秒的

36、秒的 等待时间等待时间20秒设备无应对，那么阐明链路秒设备无应对，那么阐明链路down 进而进展生成树端口形状的迁移进而进展生成树端口形状的迁移 所以总共需求所以总共需求 50秒的时间秒的时间 可收敛终了可收敛终了 2009,cisco copyright ICND+2交换机交换机YMAC 0c0022222222缺省的优先级缺省的优先级 32768交换机交换机 XMAC 0c0011111111缺省的优先级缺省的优先级 32768 端口端口 0端口端口 1端口端口0端口端口110baseTx100baseTRoot Bridge指派端口指派端口根端口根端口 (F)非指派端口非指派端口(阻塞阻

37、塞)指派端口指派端口生成树重新生成生成树重新生成 2009,cisco copyright ICND+2交换机交换机YMAC 0c0022222222缺省优先级缺省优先级 32768交换机交换机 XMAC 0c0011111111缺省优先级缺省优先级 32768 端口端口 0端口端口 1端口端口 0端口端口110baseTx100baseTRoot Bridge指派端口指派端口根端口根端口 (F)非指派端口非指派端口(阻塞阻塞)指派端口指派端口BPDUxMAXAGEx生成树重新生成生成树重新生成Switch Y Switch Y 在最多在最多2020秒后会发现从秒后会发现从 Switch X

38、Switch X 来的来的 BPDU BPDU 信信号消逝，于是就重新计算号消逝，于是就重新计算 STP STP 。 网络恢复后，网络恢复后， Switch Y Switch Y 将会是根桥，将会是根桥， 而且它的一切单口而且它的一切单口都会处于转发形状都会处于转发形状(Designated port)(Designated port)。 2009,cisco copyright ICND+2RSTP根根44212RPRPRPDPDPDPDPDP生成树虽然可以处理环路，但是是以牺牲时间为代价的，所以在如今的生成树虽然可以处理环路，但是是以牺牲时间为代价的，所以在如今的网络中网络中 根本曾经不用

39、根本曾经不用 STP协议了协议了 取而代之的是取而代之的是 RSTP 快速生成树协议快速生成树协议RSTP 可以实现可以实现 生成树的快速收敛生成树的快速收敛 而不用等待而不用等待30秒秒 2009,cisco copyright ICND+2生成树实验生成树实验搭建类似拓扑，经过修正优先级搭建类似拓扑，经过修正优先级 人为控制人为控制 STP 的根的根Spanning-tree vlan 1 priority 数值数值 运用运用 show spanning-tree 查看生成树配置查看生成树配置 2009,cisco copyright ICND+2生成树实验生成树实验将交换机的普通生成树将

40、交换机的普通生成树 改成改成 快速生成树协议快速生成树协议变为快速生成树之后，变为快速生成树之后，down掉链路掉链路 那么会发现那么会发现 收敛时间大幅缩短收敛时间大幅缩短 没有经过没有经过30秒秒 2009,cisco copyright ICND+2生成树实验生成树实验当接入一台PC 接入PC对于整个拓扑来阐明显不会构成环路，但是交换机依然要收敛30秒，这对于接入PC来说是不用要的。所以要想使PC连如网络，直接就进展数据收发形状，要给端口配置 portfast 特性 2009,cisco copyright ICND+2交换机的配置交换机的配置改设备名字改设备名字Vlan1 是交换机的默

41、许vlan 为vlan1配置IP地址 有助于远程管理设备 2009,cisco copyright ICND+2交换机的配置交换机的配置 2009,cisco copyright ICND+2实验实验交换机的端口默许情况下就是开启形状交换机的端口默许情况下就是开启形状并不需求做任何的手工操作并不需求做任何的手工操作初始情况下初始情况下 交换机的交换机的MAC 地址表地址表是空的是空的 2009,cisco copyright ICND+2实验实验给PC配置了IP地址之后 进展PING那么 交换机学到了 PC的MAC地址实验2 交换机的各种配置 设置交换机接口的双工和速率 2009,cisco

42、copyright ICND+2实验实验为VLAN配置IP地址以远程配置配置交换机的密码配置Enable 加密密码加密密码配置配置telnet 密码密码配置配置 console 密码密码测试用拓扑 2009,cisco copyright ICND+2实验实验搭建上述拓扑搭建上述拓扑主机互主机互PING之后之后 发现发现sw1 的的MAC地址表如下地址表如下结论：当一个端口对应多个MAC地址的时候那么该接口衔接的设备为交换机当一个端口对应一个MAC地址的时候该端口衔接的是一个PC 2009,cisco copyright ICND+2思索思索怎样确定交换机的某一个端口衔接的是哪一台PC？答案：

43、IP-MAC-端口 可确定 MAC地址与端口的对应关系是 交换机的MAC表IP 地址与MAC 地址的对应关系 是 arp 表 根据以上两张表我们就可得出结果可见可见 192.168.1.3 对应对应 f0/2 接口接口 2009,cisco copyright ICND+2 分段 平安性 没有三层设备的情况下不同的VLAN之间不能通讯，所以添加了平安性 第三层第二层第一层销售部人力资源部工程部一个VLAN =一个广播域 = 逻辑网段 (子网) VLANVLAN概述概述 2009,cisco copyright ICND+2Vlan的优点的优点1.隔离二层广播，优化网络性能隔离二层广播，优化网络

44、性能2.Vlan可以跨越交换机，简化布线可以跨越交换机，简化布线 方便管理方便管理3.每个每个VLAN 是一个独立的子网是一个独立的子网 VLAN之间的通讯需求之间的通讯需求经过三层经过三层 设备，可以经过访问控制列表对设备，可以经过访问控制列表对VLAN之间之间的通讯进展平安控制的通讯进展平安控制 2009,cisco copyright ICND+2Vlan的分类的分类静态静态Vlan：基于交换机接口：基于交换机接口动态动态Vlan：基于主机的：基于主机的MAC地址，不常用地址，不常用 需求在交换机中建立一需求在交换机中建立一张张VMPS表来标注哪些表来标注哪些MAC属于哪个属于哪个Vla

45、n 效率低效率低例如公司网络部的成员要维护整个公司的网络，需求网络部门的人的主机例如公司网络部的成员要维护整个公司的网络，需求网络部门的人的主机 无论衔接无论衔接到公司交换机的哪个端口中都是处于管理到公司交换机的哪个端口中都是处于管理VLAN中的，所以此时就要运用动态中的，所以此时就要运用动态vlan 2009,cisco copyright ICND+2交换机 A绿色VLAN黑色VLAN 红色VLAN 每个逻辑的VLAN就象一个独立的物理桥 交换机上的每一个端口都可以分配给不同的VLAN 默许的情况下，一切的端口都属于VLAN1CiscoVLANVLAN运转运转 2009,cisco copyright ICND+2交换机A交换机B 同一个VLAN可以跨越多个交换机VLANVLAN运转运转绿色VLAN黑色VLAN 红色VLAN绿色VLAN黑色VLAN 红色VLAN 2009,cisco copyright ICND+2创建创建VLANSwitchX# configure terminalSwitchX(config)# vlan 2SwitchX(config-vlan)# name switchlab99方法一方法一在在Vlan数据库方式下创建数据库方式下创建VLAN方法二方法二vlanIDV