网络交换技术培训-初级

1、网络基础培训网络基础培训交换技术交换技术目录交换机基础知识交换机基础知识1VLAN基础基础2三层交换技术三层交换技术3交换冗余技术交换冗余技术4交换机工作原理E0: 00-D0-F8-00-11-11E1: 00-D0-F8-00-22-22E2: 00-D0-F8-00-33-33E3: 00-D0-F8-00-44-44MAC地址表地址表E0E1E2E3主机主机A：1.1.1.100-D0-F8-00-11-11 主机主机B：2.2.2.200-D0-F8-00-22-22 主机主机C：3.3.3.300-D0-F8-00-33-33 主机主机D：4.4.4.400-D0-F8-00-44

2、-44 FF-FF-FF-FF-FF-FF广播域广播域 所有连续的二层交换机组成一个广播域 广播数据在广播域中洪泛，占用网络带宽，降低设备性能，导致安全隐患。PC1PC2PC3PC4广播帧VLAN VLAN 的定义的定义 Virtual Local Area Network 虚拟局域网 在交换机上创建的小的逻辑LAN 每个VLAN是一个广播域PC1PC2PC3PC4VLAN 10VLAN 20VLAN 10VLAN 20VLAN的作用工程部工程部销售部销售部一层一层二层二层三层三层 减小广播域 增强安全性 灵活组网目录交换机基础知识交换机基础知识1VLAN基础基础2三层交换技术三层交换技术3交

3、换冗余技术交换冗余技术4VLAN的种类静态划分VLAN动态划分VLAN基于基于MAC地地址址基于网基于网络层协络层协议议基于基于IP广播组广播组基于策基于策略略基于端基于端口口 VLAN的类型:Port VLANPort VLAN设设置在连接主机置在连接主机的端口的端口F0/1F0/2F0/3Port-Port-vlanvlan原理原理F0/1F0/2F0/3ABCVlan 10Vlan 20Vlan 10A BA CXPort VLAN，即将，即将连接主机的端口设连接主机的端口设成成access模式。模式。配置配置Port VLAN-AccessPort VLAN-AccessPort vl

4、an的配置将一组接口加入某一个VLANSwitch(config)#interface range fastethernet 0/1-10，0/15，0/20Switch(config-if-range)#switchport access vlan 20注：连续接口 0/1-10，不连续接口用逗号隔开，但一定要写明模块编号端口类型 交换机的两种端口类型 Access一般用于连接用户终端，承载标准的以太网帧，只能关联一个VLAN Trunk一般用于交换机互联，承载802.1Q帧 ，缺省关联交换机上配置的所有VLANPCAPCA交换机交换机1 1交换机交换机2 2PCBPCBTrunkTrunk

5、accessaccessaccessaccessTrunkTrunk标准以太网帧802.1Q帧Switch AVLAN30VLAN20 VLAN10Switch BVLAN30VLAN20VLAN10Tag 1.1.传输多个传输多个VLANVLAN的信息的信息2.2.实现同一实现同一VLANVLAN跨越不同的交换机跨越不同的交换机VLANVLAN的类型的类型:Tag :Tag 在在Trunk链路上传输链路上传输多个多个VLAN信息信息要求要求Trunk至少要至少要100M。802.1Q帧 在标准以太网帧头部增加TAG字段 标记协议标识（TPID）固定值0 x8100,表示该帧载有802.1Q标

6、记信息 标记控制信息（TCI）VLAN ID：12比特，表示VID，可用范围14094Priority：3比特，表示优先级Canonical format indicator：1比特，表示总线型以太网、FDDI、令牌环网A A802.1q802.1q工作原理工作原理B B配置Tag VLAN-Trunk把Fa 0/1配成Trunk口Switch# configure terminalSwitch(config)# interface fastethernet0/1Switch(config-if)# switchport mode trunkVLANVLAN工作原理工作原理PC1PC2PC3P

7、C4标准以太网帧VLAN 10VLAN 10VLAN 20VLAN 2010802.1Q帧SW1SW2标准以太网帧创建VLAN步骤1：创建VLANSwitch(config)#vlanvlan vlan-id步骤2：命名VLANSwitch(config-vlan)#name vlan-name配置Access口步骤1：进入端口配置模式Swtich(config)#interface interface步骤2：将端口模式设置为接入端口Switch(config-if)#switchport mode access步骤3：将端口添加到特定VLANSwitch(config-if)#switchp

8、ort access vlan vlan-id将一组端口加入VLAN步骤1：进入到一组需要添加到VLAN的端口中Swtich(config)#interface range interface-range步骤2：将端口模式设置为接入端口Switch(config-range-if)#switchport mode access步骤3：将一组端口划分到指定VLANSwitch(config-range-if)#swtichport access vlan vlan-id 配置Trunk步骤1：进入需要配置的端口swtich(config)#interface interface步骤2：将端口的模

9、式设置为TrunkSwitch(config-if)#switchport mode trunk步骤3：定义Trunk的VLAN列表 （可选，慎用）Switch(config-if)#switchport trunk allowed vlan all | add | remove | except vlan-list查看、删除VLAN删除VLANSwitch(config)#no vlan VLAN-id验证配置信息Switch# show interfaces fastethernet0/20 switchport Interface Switchport Mode Access Nativ

10、e Protected VLAN lists - - - - - - - Fa0/20 Enabled Trunk 1 1 Enabled 1,3-4094Switch# show vlan VLAN Name Status Ports - - - - 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, 案例PC1PC2PC3PC4VLAN 10VLAN 10VLAN 20VLAN 20SW2SW1SW31、PC1和PC3，PC2和PC4是同一个部门2、同一个部门能直接通信，不同部门不能直接通信配置VLAN 创建VLAN并命名Switch(config)#

11、 vlan 10Switch(config-vlan)# name test1 把端口配置为access口并和VLAN关联 Switch(config)# interface fastethernet 0/10Switch(config-if)# switchport mode access （可选）Switch(config-if)# switchport access vlan 10 将一组接口加入某一个VLANSwitch(config)#interface range fastethernet 0/1 - 8，0/15，0/20Switch(config-if-range)# swit

12、chport access vlan 20配置VLAN把Fa0/24配成Trunk口Switch(config)# interface fastethernet0/24Switch(config-if)# switchport mode trunk把端口Fa0/24 配置为Trunk端口，但是不包含VLAN 2Switch(config)# interface fastethernet 0/24Switch(config-if)# switchport trunk allowed vlan remove 2查看VLAN配置验证配置信息Switch# show vlan VLAN Name St

13、atus Ports - - - - 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/11, Fa0/12, Fa0/13,Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22,Fa0/24 4 VLAN0004 active Fa0/14, Fa0/15, Fa0/16, Fa0/17,Fa0/20 ,Fa0/24 10 VLAN00010 active Fa0/10,Fa0/23,Fa0/24Switch# show interfaces fast

14、ethernet0/20 switchport Interface Switchport Mode Access Native Protected VLAN lists - - - - - - - Fa0/24 Enabled Trunk 1 1 Enabled 1,3-4094VLAN间路由VLAN间用户存在互访需求 在二层交换机上不同VLAN的用户不能互相通信VLAN间路由 将VLAN和IP子网关联，把VLAN间通信转换为不同子网间通信 同一个VLAN的用户具有相同的IP子网,不同VLAN用户IP子网不同 用户的网关指向路由设备 网关上有VLAN信息 路由设备可以是三层交换机或者单臂路由器

15、单臂路由实现VLAN间路由路由器的下联口为每个VLAN创建一个子接口子接口封装协议是802.1Q，并指定对应的VLAN每个子接口配置IP地址，作为对应VLAN内主机的网关192.168.1.0/24VLAN10192.168.2.0/24VLAN20Fa2/0.1Fa2/0.2配置步骤步骤1：创建子接口 Router(config)#interface interface.sub-port步骤2：为子接口封装802.1q协议，并指定接口所属的VLAN Router(config-subif)#encapsulation dot1q vlan-id步骤3：为子接口配置IP地址 Router(co

16、nfig-subif)#ip address ip-address mask-address案例Fa2/0.10Fa2/0.20VLAN 10192.168.10.0/24VLAN 10192.168.20.0/24路由器配置 router(config)#interface fastethernet 2/0.10 router(config-subif)#encapsulation dot1q 10 router(config-subif)#ip address 192.168.10.254 255.255.255.0 router(config)#interface fastetherne

17、t 2/0.20 router(config-subif)#encapsulation dot1q 20 router(config-subif)#ip address 192.168.20.254 255.255.255.0目录交换机基础知识交换机基础知识1VLAN基础基础2三层交换技术三层交换技术3交换冗余技术交换冗余技术4三层交换机实现VLAN间路由在三层交换机创建每个VLAN的SVI接口在每个SVI上配置IP地址，作为对应VLAN内主机的网关在三层交换上利用路由功能解决VLAN间通信192.168.1.0/24VLAN10192.168.2.0/24VLAN20192.168.3.0/

18、24VLAN30192.168.4.0/24VLAN40SW1三层交换机SW3SW2配置步骤步骤1 创建VLAN Switch(config)#vlan vlan-id步骤2 进入VLAN的SVI接口配置模式 Switch(config)#interface vlan vlan-id步骤3 给SVI接口配置IP地址 Switch(config-if)#ip address ip-address mask 步骤4 下联二层交换机的接口配置为trunk案例案例PC1PC2PC3PC4VLAN 10VLAN 10VLAN 20VLAN 20SW2SW1SW3 不同部门隔离广播 不同部门之间要能相互访

19、问三层交换机的配置 SVI （switch virtual interface） Switch(config)#vlan 10 Switch(config-vlan)# interface vlan 10 Switch(config-if)#ip address 192.168.10.254 255 255.255.0 下联口配置为trunk Switch(config-if)# interface gig 0/1 Switch(config-if)#switchport mode trunk三层交换机互联方法一(路由接口)Switch(config)#interface f0/10Switc

20、h(config-if)#no switchportSwitch(config-if)#ip address 192.168.10.1 255.255.255.252三层交换机互联方法二(SVI)Switch(config)#interface vlan 10switch(config-if)#ip address 192.168.10.1 255.255.255.252Switch(config)#interface f0/10Switch(config-if)#switchport access vlan 10三层交换机和路由器相连的网络方法一(SVI)：Switch(config)#in

21、terface f0/10Switch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface vlan 10switch(config-if)#ip address 192.168.10.1 255.255.255.0Switch(config-if)#no shutdown三层交换机和路由器互联（续)方法二(路由接口)：Switch(config)#interface f0/10Switch(config-if)#no switchportSwitch(config-if)#ip

22、address 192.168.10.1 255.255.255.0Switch(config-if)#no shutdown三层交换机路由协议的配置静态路由Switch(config)#ip route x.x.x.x x.x.x.x x.x.x.x/interfaceRIPSwitch(config)#router rip Switch(config-router)#network X.X.X.X Switch(config-router)#version 2注：三层交换机不支持no auto-summaryOSPFSwitch(config)#router ospfSwitch(conf

23、ig)#network X.X.X.X X.X.X.X area x查看三层交换机路由配置查看路由接口信息Switch#show ip interface查看路由表Switch#show ip route查看动态路由协议Switch#show ip ripSwitch#show ip ospf 目录交换机基础知识交换机基础知识1VLAN基础基础2三层交换技术三层交换技术3交换冗余技术交换冗余技术4 冗余-设计出强壮的网络架构47trunktrunk 单星型拓扑单星型拓扑容易出现单点故障，可靠性较差。解决方案硬件设备链路：热备冷备双设备双模块双星型拓扑双星型拓扑可靠性较高，达到五个九的高可用性。软件/协议冗余设计：VRRP、聚合端口、路由协议的实施私有IP地址范围类私有地址范围A10.0.0.0 到 10.255.255.255B172.16.0.0 到 172.31.255.255C192.168.0.0 到 192.168.255.255子网掩码1721600255255002552552550IPAddressD