第三章-网络互联技术与实践教程

1、第三章 局域网交换技术 中北大学电子工程系、计算机科学技术系在学院改制前，都是独立建制学院，分别建有自己的网络。 学校为整合教学资源，把原电子工程系、计算机科学技术系及相关专业，在院系改制中合并成一个综合性的计算机科学技术学院。为了改进传统的教学组织形式，利用网络多媒体技术教学，规范校园网络管理，现有的网络环境已不能满足日益增长的信息化管理和教学的需求，需改造升级校园主干网络，整合各学院目前网络资源。工程任务：办公网升级改造组件一：虚拟局域网VLAN技术升级改造办公网组件二：生成树协议技术 组件三：以太网链路聚合技术组件四：规划三层交换技术 升级改造办公网组件一：虚拟局域网VLAN技术交换网络

2、中的问题在交换机组成的校园网络里所有主机都在同一个广播域内广播域安全广播交换网络中问题的解决-VLANVLAN20通过VLAN技术可以对网络进行一个安全的隔离、分割广播域VLAN10VLAN30VLAN40VLAN在交换机中的实现 分段灵活性安全性第三层第二层第一层销售部人力资源部工程部一个VLAN =一个广播域 = 逻辑网段 (子网) VLAN 技术课程议题VLAN （Virtual Local Area Network）VLAN是一个物理网络上划分出逻辑网,对应OSI 模型第二层网络。VLAN划分不受网络端口实际物理位置限制。VLAN 有着和普通物理网络同样属性。第二层单播、广播和多播帧在

3、一个VLAN内转发、扩散，而不会直接进入其他VLAN之中。VLAN技术VLAN特点安全隔离，不同VLAN之间不能直接访问，需通过路由设备相连 隔离广播不受物理位置限制基于网络性能的考虑网络中有大量的广播，不加以控制，会使网络性能下降，需要采用VLAN将网络分割成多个广播域，将广播信息限制在每个广播域内，从而降低了整个网络的广播流量，提高了性能。基于安全性的考虑在规模较大的网络系统内，各网络节点的数据需要相对保密。譬如公司财务部门的数据不应被其他部门的人员采集到，可以通过划分VLAN，进行部门隔离，不同部门使用不同的VLAN，可以实现一定的安全性。基于组织结构的考虑 同部门人员分布在不同的地域，

4、需要数据的共享，则可以跨地域（跨交换机）将其设置在同一VLAN中。对VLAN的划分主要是基于下列因素的：划分VLAN的方法 基于端口的VLAN 基于协议的VLAN 基于MAC层分组的VLAN 基于子网的VLAN基于交换机的端口(一个端口只属于一个VLAN) VLAN的类型:Port VLANF0/1F0/2F0/3Port-vlan原理交换机端口MAC地址VLAN IDF0/1A10F0/2B20F0/3C10F0/1F0/2F0/3ABCVlan 10Vlan 20Vlan 10A BA CXVLAN在单交换机中实现数据1交换机内部数据1数据2数据2101102创建VLAN100，将它命名为

5、test的例子Switch # configure terminalSwitch(config) # vlan 100Switch(config-vlan) # name testSwitch(config-vlan) # end 把fastethernet 0/10作为access口加入了VLAN100 Switch # configure terminalSwitch(config) # interface fastethernet0/10Switch(config-if) # switchport mode accessSwitch(config-if) # switchport acc

6、ess vlan 100Switch(config-if) # end配置Port VLAN-Access 将一组接口加入某一个VLANSwitch(config)#interface range fastethernet 0/1-10，0/15，0/20Switch(config-if-range)#switchport access vlan 20Switch(config-if-range)#no shutdown注：连续接口 0/1-10，中间使用空格分离; 不连续多个接口，中间用逗号隔开； 如果使用模块，一定要写明模块编号。配置Port VLAN-AccessVLAN相关配置VLAN

7、30VLAN40Switch(config)#interface range fastethernet 0/1-2Switch(config-if-range)#switchport access vlan 30Switch(config-if)#exitSwitch(config)#interface fastethernet 0/3Switch(config-if)#switchport access vlan 40Switch(config-if)#exitSwitch(config)#interface fastethernet 0/4Switch(config-if)#switchp

8、ort access vlan 40Switch(config-if)#exit如果批量将端口加入VLAN，可用关键字range（见端口加入VLAN30配置），如果只加单一接口（见端口加入VLAN40配置）实习项目：单交换机划分虚拟局域网 【工作任务】 中北大学计算机科学技术学院网络建设中，教学行政楼中多个教研组部门之间的网络连接场景。由于不同教研组之间的计算机以前都连接在同一台交换机上，网络中由于广播等干扰，造成网络传输效率低下。 新规划网络时，提出希望通过实施虚拟局域网技术，保证不同教研组部门网络之间的计算机互相不进行干扰，实现隔离技术，提高网络传输效率。【项目设备】二层交换机 (1台)；

9、测试PC机（2-3台）；网络连线（若干根） 【实施过程】VLAN40VLAN30 VLAN 干道技术课程议题Switch AVLAN30VLAN20 VLAN10Switch BVLAN30VLAN20VLAN10跨交换机VLAN间通信 A交换机上VLAN10的端口范围中取一个端口，和交换机B上VLAN10范围中的某个端口，作级联连接。 如果交换机上划了10个VLAN，就需要分别连10条线作级联，端口效率就太低了。 Switch AVLAN30VLAN20 VLAN10Switch BVLAN30VLAN20VLAN10Tag VLAN在交换机之间用一条级联线，并将对应的端口设置为Trunk，

10、这条线路就可以承载交换机上所有VLAN的信息。Trunk端口传输多个VLAN的信息，实现同一VLAN跨越不同的交换机跨交换机VLAN之间的通信:Tag VLAN目的,源MAC地址类型,数据重新计算帧检测序列2字节标记协议标识2字节标记控制信息 Trunk端口技术处理：IEEE802.1Q数据帧标记协议标识（TPID）:固定值0 x8100,表示该帧载有802.1q标记信息标记控制信息（TCI）: Priority 3比特：表示优先级 Canonical format indicator 1比特：区别以太网、FDDI VlanID 12比特：表示VID，范围14094目的MAC地址,源MAC地址

11、类型,数据重新计算帧检测序列IEEE802.3帧IEEE802.1Q帧802.1Q帧只在交换机的trunk链路上传输，对用户透明的。默认Trunk端口，转发交换机上所有VLAN的数据。A交换机1交换机2802.1Q工作过程B数据帧Tag标签配置VLAN-Trunk技术把Fa 0/1配成Trunk口Switch# configure terminalSwitch(config)# interface fastethernet0/1Switch(config-if)# switchport mode trunkSwitch(config-if)#no shutdownVLAN相关配置f0/1f0/

12、1switch1switch2Switch1#configSwitch1(config) #interface fastethernet 0/1Switch(config-if)#switchport mode trunk (将二层接口的属性设置为trunk)Switch2#configSwitch2(config) #interface fastethernet 0/1Switch(config-if)#switchport mode trunk 当交换机与交换机相联系时，常将交换机之间连接的链路设置为TRUNK链路，用来确保连接不同交换机之间的链路可以传递多个VLAN的信息。删除VLAN删

13、除VALN,需要先删除VLAN下接口:Switch(config)# interface fastethernet0/10Switch(config-if)# no switchport Switch(config-if)# exit再删除VLANSwitch(config)# no vlan 10VLAN的实现Port vlan基于交换机端口进行VLAN的划分一个端口只能属于一个VLAN一个VLAN可以包含多个端口接口模式为access用于连接最终用户设备Tag vlan一个端口可以属于多个VLAN默认情况下属于所有VLAN接口模式为trunk用于交换机之间级联将VLAN信息保存到flash

14、中Switch#write memory从flash中清除VLAN信息Switch#delete flash:vlan.dat保存/清除VLAN信息实习项目：跨交换机划分虚拟局域网 【工作任务】 中北大学计算机科学技术学院网络规划，教学楼和行政楼之间网络网络安装场景，由于教师教研组的办公室分布在二栋不同大楼。 一方面希望实施虚拟局域网技术，保证二栋大楼中，不同部门之间的网络，互相不进行干扰；但由于教研组分布在不同大楼，另一方面希望能通过技术，实现处于不同的大楼中，同一教研组中用户计算机，实现分布在不同大楼中，同一教研组之间设备的互相连通。【项目设备】二层交换机 (2台)；测试PC机（2-3台）

15、；网络连线（若干根） 【实施过程】VLAN10VLAN10f0/1f0/1switch1switch2 VLAN 间 路 由 技 术课程议题VLAN10VLAN20172.20.0.0/16VLAN30172.10.0.0/16172.30.0.0/16VLAN间通信方法VLAN间通信通过三层路由来通讯VLAN10VLAN30VLAN20多条链路连接多个VLAN,浪费路由接口三层路由器VLAN间通讯VLAN10VLAN30VLAN20 使用一条链路连接多个VLAN,在一个链路接口上划分子接口技术来解决。单臂路由解决思想FA 1Interface FA 1Subinterface 1.1Subi

16、nterface 1.2Subinterface 1.3 在三层交换机上使用SVI虚拟接口技术，在功能上实现了VLAN间路由通讯功能。VLAN20Network 172.16.20.4VLAN30Network 172.16.30.5VLAN10Network 172.16.10.3三层交换机进行VLAN间路由 使用三层交换接口实现VLAN间路由的通讯，交换接口成本降低。三层交换SVI技术配置方法第一步：分别在三层上创建每个VLAN对应的SVI端口， Switch(config)#vlan 10 Switch(config)#vlan 20第二步:为三层上创建的VLAN分配路由IP地址： Sw

17、itch(config)# interface vlan Switch(config-if)# ip address Switch(config-if)#no shutdown第三步：将二层VLAN内连接主机的网关，指定为本VLAN对应的三层接口地址三层接口（SVI）VLAN10VLAN20三层交换机Vlan 10Interface f0/1Switchport access vlan 10Vlan 20Interface f0/2Switchport access vlan 20Interface vlan 10Ip address 10.1.1.1 255.255.255.0No shut

18、downInterface vlan 20Ip address 10.1.2.1 255.255.255.0No shutdownF0/1F0/1F0/2F0/210.1.1.0/2410.1.2.0/24三层接口（routed port）VLAN10VLAN20三层交换机Interface fastethernet 0/1No switchport (将交换机二层接口转换为三层接口)Ip address 10.1.1.1 255.255.255.0No shutdownInterface fastethernet 0/2No switchportIp address 10.1.2.1 255.255.255.0No shutdownF0/1F0/1F0/2F0/210.1.1.0/2410.1.2.0/24实习项目：虚拟局域网之间通讯 【工作任务】 中北大学计算机科学技术学院网络规划中，教学楼和行政楼之间网络网络安装场景。由于教师的办