交换机原理与基本配置

使用VLAN扩展交交换网网络本章目目标通过本本章的的学习习，您您应该该掌握握以下下内容容:配置一一个VLAN配置VTP(VLANTrunkingProtocol)协议配置交交换机机的主主干连连接功功能确认VLAN的连接接性确认生生成树树(spanning-tree)是否运运行8.1交换技技术概概述8.1.1网络互互连设设备1．传统统以太太网操操作图8-1传统以以太网网2．中继继器（（Repeater）图8-2中继器器连接接的网网络3．集线线器（（HUB）图8-3集线器器连接接的网网络4．网桥桥（Bridge）图8-4网桥连连接的的网络络5．交换换机（（Switch）图8-5交换机机连接接的网网络6．路由由器（（Router）图8-6路由器器连接接的网网络8.1.2第2层交换换2．交换换机的的数据据转发发模式式直通传传送存储—转发改进型型直通通传送送8.2.3交换机机的手手工配配置1．基本本配置置2．配置置管理理IP3．端口口速率率配置置4．端口口双工工配置置8.2.4交换机机配置置检查查1．showrunning-config2．showstartup-config3．showinterfacevlanvlan-num4．showinterface5．showmac-address-table或showmacaddress-table3．虚拟拟局域域网（（VLAN）图8-9VLAN划分VLAN产生的的背景景……广播路由器器讲网网络分分段……分段灵活性性安全性性第三层层第二层层第一层层销售部部人力资资源部部工程部部一个VLAN=一个广广播域域=逻辑网网段(子网)VLAN综述什么是是VLANVLAN（VirtualLocalAreaNetwork）又称称虚拟拟局域域网，，是指指在交交换局局域网网的基基础上上，采采用网网络管管理软软件构构建的的可跨跨越不不同网网段、、不同同网络络的端端到端端的逻逻辑网网络。。一个个VLAN组成一一个逻逻辑子子网，，即一一个逻逻辑广广播域域，它它可以以覆盖盖多个个网络络设备备，允允许处处于不不同地地理位位置的的网络络用户户加入入到一一个逻逻辑子子网中中。使用VLAN具有以以下优优点：：1、控制制广播播风暴暴,广播域域被限限制在在一个个VLAN内，2、提高高网络络整体体安全全性不同VLAN内的报报文在在传输输时是是相互互隔离离;3、网络络管理理简单单、直直观1．创建建VLAN图8-27创建VLAN1．创建建VLAN图8-29全局下下VLAN的创建建VLAN的成员员模式式VLAN5静态VLAN动态VLANMAC=1111.1111.1111主干连连接VLAN成员策策略服服务器器1111.1111.1111=vlan10VLAN10端口e0/9端口e0/42．VLAN成员分分配1．动态成成员分分配2．VLAN成员分分配2．静态态成员员分配配交换机机A绿色VLAN黑色VLAN红色VLAN每个逻逻辑的的VLAN就象一一个独独立的的物理理桥交换机机上的的每一一个端端口都都可以以分配配给不不同的的VLAN默认的的情况况下，，所有有的端端口都都属于于VLAN1（Cisco）VLAN运作交换机机A交换机机B每个逻逻辑的的VLAN就象一一个独独立的的物理理桥同一个个VLAN可以跨跨越多多个交交换机机VLAN运作绿色VLAN黑色VLAN红色VLAN绿色VLAN黑色VLAN红色VLAN交换机机A交换机机B主干连连接主干功功能支支持多多个VLAN的数据据主干使使用了了特殊殊的封封装格格式支支持不不同的的VLAN只有快快速以以太网网端口口可以以配置置为主主干端端口快速以以太网网VLAN运作绿色VLAN黑色VLAN红色VLAN绿色VLAN黑色VLAN红色VLANVLANTrunkSwitchAGreenVLANBlackVLANRedVLANSwitchBGreenVLANBlackVLANRedVLANTrunkFastEthernet交换机机对帧帧进行行VLAN标记有有两种种协议议：ISL和802.1QVLANTrunk（（cont.））VLAN干线：：对于于多个个VLAN交换机机来说说，VLAN干线就就是两两个交交换机机之间间的连连接，，它在在两个个或两两个以以上的的VLAN之间传传输通通信。。每个个交换换机必必须确确定它它所收收到的的帧属属于哪哪个VLAN。。一个交交换机机的任任何端端口都都必须须属于于且只只能属属于一一个VLAN，，但当端端口配配置成成trunk干线后后，该该端口口就失失去了了它自自身的的VLAN标识，，可以以为该该交换换机内内的所所有VLAN传输数数据。。ISL标识（（Cisco私有））通过硬硬件(ASIC)实现ISL标识不不会出出现在在工作作站，，客户户端并并不知知道ISL的封装装信息息在交换换机或或路由由器与与交换换机之之间，，在交交换机机与具具有ISL网卡的的服务务器之之间可可以实实现ISL的主干干功能能使得得VLAN信息可可以穿穿越主主干线线进入主主干线线前加加上VLAN标识离开主主干线线后去去掉VLAN标识ISL支持VLAN的标识识IEEE公共帧帧标记记协议议802.1Q如果要要跨越越cisco交换机机和其其他厂厂商的的交换换机来来建立立多个个VLAN，，必须使使用802.1Q协议VLANTagaddedbyincomingportVLANTagstrippedbyforwardingport802.1QVLANidentifierVLAN1VLAN2ISL10.1.1.210.2.2.2网络层层的设设备使使各个个广播播域之之间可可以互互相通通信既可用用单个个路由由器端端口与与交换换机的的trunk端口相相连建建立干干道也可以以用多多个路路由器器端口口分别别与每每个VLAN相连，，但浪浪费端端口RouteronastickApplicationTCPIPISLEthernet使用路路由器器子接接口支支持VLANFastEthernet0/0FastEthernet0/0.2FastEthernet0/0.3FastEthernet0/0.1物理上上的接接口可可以分分为逻逻辑上上的子子接口口每个VLAN需要一一个子子接口口与之之对应应路由器器接口口的ISL封装激活子接接口上的的ISL封装每个连接接到VLAN上的接口口或是子子接口必必须使用用相同的的第二层层协议进进行封装装。比如如ISLRouter(config-subif)#encapsulationislvlanidentifierVLAN间路由VLAN1VLAN2ISLinterfacefastethernet0/0noipaddress!

interfacefastethernet0/0.1ipaddress10.1.1.1255.255.255.0encapsulationisl1

interfacefastethernet0/0.2ipaddress10.2.2.1255.255.255.0encapsulationisl210.1.1.210.2.2.2VTP协议(VLANTrunkingProtocol)一个能够够宣告VLAN配置信息息的信息息系统通过一个个共有的的管理域域，维持持VLAN配置信息息的一致致性VTP只能在主主干端口口发送要要宣告的的信息支持混合合的介质质主干连连接(快速以太太网,FDDI,ATM)1.“新新增一个个vlan”3.同步步最新的的vlan信息2VTP域“ICND”VTP模式服务器模模式客户模式式透明模式式发送/转发信信息息宣告同步不会存贮贮于NVRAM创建vlan修改vlan删除vlan发送/转转发信息宣告告同步存贮于NVRAM创建vlan修改vlan删除vlan转发信息宣告告不同步存贮于NVRAMCatalystswitches上默认的的VTP模式是服服务器模模式，这这样在向向VLAN中增加一一台交换换机时必必须注意意这一点点。VTP是如何工工作的VTP信息宣告告以多点点传送的的方式来来进行VTP服务器和和客户模模式下会会同步最最新版本本的宣告告信息VTP信息宣告告每隔5分钟或或者有变变化时发发生VTP信息宣告告以多点点传送的的方式来来进行VTP服务器和和客户模模式下会会同步最最新版本本的宣告告信息VTP信息宣告告每隔5分钟或或者有变变化时发发生1.新增增VLAN2.版本3-->版本4服务器客户客户4.版本本3-->版本45.同步新的的VLAN信息334.版本本3-->版本45.同步新的的VLAN信息VTP是如何工工作的支持的最最大VLAN数取决于于交换机机Catalyst1900系列交换换最大支支持64个VLAN，每个VLAN可以有其其独立的的生成树树VLAN1是出厂缺缺省设置置的VLAN之一CDP和VTP宣告被发发送到VLAN1Catalyst1900系列交换换机的IP地址作用用于VLAN1的广播域域中只有在VTP的服务器器或透明明模式下下才可以以创建、、增加或或删除VLANVLAN配置的原原则启用VTP(可选)启用主干干功能创建VLAN将端口加加入VLANVLAN配置的步步骤VTP域名VTP模式(服务器/客户/透明)—VTP服务器模模式是缺缺省值VTP裁减VTP密码VTP捕取VTP配置的内内容注意：当当加入一一新的交交换机到到一个已已经存在在的VTP域时，这这个交换换机会被被以客户户模式加加入，以以便防止止该交换换机宣告告不正确确的VLAN信息可以用命命令deletevtp来复位VTP的版本号号vtp[server|transparent][domaindomain-name][trap{enable|disable}][passwordpassword][pruning{enable|disable}wg_sw_a(config)#创建VTP域1、在同同一个VTP域中的交交换机必必须运行行同一个个版本的的VTP协议。2、在VTP域中对于于同一个个域名的的password必须一致致。当你你配置了了一个VTP密码之后后，如果果你没有有把管理理域的密密码分配配给每一一个交换换机，那那么管理理域不会会正常工工作。3、激活活或禁止止VTP服务器上上的VTP裁减，会会激活或或禁止整整个管理理域上的的裁减信信息。wg_sw_a#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#vtptransparentwg_sw_a(config)#vtpdomainswitchlabvtp[server|transparent][domaindomain-name][trap{enable|disable}][passwordpassword][pruning{enable|disable}wg_sw_a(config)#创建VTP域确认VTP配置wg_sw_a#showvtp确认VTP配置wg_sw_a#showvtpVTPversion:1Configurationrevision:4MaximumVLANssupportedlocally:1005NumberofexistingVLANs:6VTPdomainname:switchlabVTPpassword:VTPoperatingmode:TransparentVTPpruningmode:EnabledVTPtrapsgeneration:EnabledConfigurationlastmodifiedby:10.1.1.40at00-00-000000:00:00wg_sw_a#showvtp设置主干功能能trunk[on|off|desirable|auto|nonegotiate]wg_sw_a(config-if)#On=打开主干功能能并与对方协协商执行Off=关闭主干功能能并与对方协协商执行Desirable=与对方协商执执行

如果果对方设为on、desirable或auto则打开主干功功能Auto=只有对方设为为on或desirable时才打开主干干功能Non-negotiate=打开主干功能能并不再与对对方协商执行行设置主干功能能wg_sw_a#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#interfacef0/26wg_sw_a(config-if)#trunkon首先打开端口口的主干功能能(端口A)trunk[on|off|desirable|auto|nonegotiate]wg_sw_a(config-if)#确认主干功能能wg_sw_a#showtrunk[A|B]TrunkA=Fastethernet0/26TrunkB=Fastetherent0/27确认主干功能能wg_sw_a#showtrunkaDISLstate:On,Trunking:On,Encapsulationtype:ISLwg_sw_a#showtrunk[A|B]创建一个VLANvlanvlan#[namevlan-name]wg_sw_a(config)#创建一个VLAN必须指定一个个确定的VLANnumber，其数值是一个个从1到1001的四位位数字。创建一个VLANwg_sw_a#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#vlan9nameswitchlab2vlanvlan#[namevlan-name]wg_sw_a(config)#确认一个VLANwg_sw_a#showvlan[vlan#]确认一个VLANwg_sw_a#shvlan9VLANNameStatusPorts-------------------------------------------------9switchlab2Enabled-------------------------------------------------VLANTypeSAIDMTUParentRingNoBridgeNoStpTrans1Trans2-------------------------------------------------------------------------------------------------------9Ethernet1000091500011Unkn00--------------------------------------------------------------------------------------------------------wg_sw_a#showvlan[vlan#]修改一个VLAN的名称vlanvlan#namevlan-namewg_sw_a#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#vlan9nameswitchlab90wg_sw_a#showvlan9VLANNameStatusPorts------------------------------------------------9switchlab90Enabled------------------------------------------------wg_sw_a(config)#分配交换机的的端口到VLAN中vlan-membership{static{vlan#}|dynamic}wg_sw_a(config-if)#分配交换机的的端口到VLAN中wg_sw_a#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#interfaceethernet0/8wg_sw_a(config-if)#vlan-membershipstatic9vlan-membership{static{vlan#}|dynamic}wg_sw_a(config-if)#查看VLAN中的成员wg_sw_a#showvlan-membership查看VLAN中的成员wg_sw_a#showvlan-membershipPortVLANMembershipTypePortVLANMembershipType-------------------------------------------------------------------------------------15Static131Static21Static141Static31Static151Static41Static161Static51Static171Static61Static181Static71Static191Static89Static201Static注意:port1=e0/1,port2=e0/2.....wg_sw_a#showvlan-membership建立VLAN命令一览(config)#vtpserver|transparentdomain<domainname>trap<