终端网络维护及故障排除(课件)

讲师：李珂时间：2014.2.8终端网络维护及故障排除第一章

互连网概述终端网络维护及故障排除

课程目标通过本课程的学习，您可以完成如下任务：

在什么情况下应用集线器、交换机和路由器使用Cisco软件系统,配置网络协议、地址和网络连接根据要求互连交换机和路由器配置交换机和路由器以支持LAN和WAN服务设置IP子网以便于有效地规划管理网络确认交换机、路由器及其配置的网络服务是按预期在工作判断简单的网络故障的原因并解决之网络排错常用命令的使用广域网“云”访问服务器ISDN

交换机数据服务单元/通道服务单元Web服务器常用网络互联设备图例桥交换机路由器

以太网串行线快速以太网DSU/CSU文件服务器个人电脑调制解调器虚拟局域网(颜色可能不同)集线器网络云或广播域电路交换线多层

交换机网络

交换机局域网局域网通常可划分为以太网（Ethemet）、令牌环网（TokenRing）、光纤分布式数据接口（FDDI）、异步传输模式（ATM）等，其中最常见的是以太网。局域网常用设备有：网卡（NIC）--负责计算机与网络介质之间的电气连接，比特数据流的传输和网络地质的确认。主要技术参数是带宽速度、总线方式、电气接口方式。集线器（Hub）--主要指共享式集线器。主要参考带宽速度、接口数、智能化（可网管）、扩展性（可级联和堆叠）。交换机（Switch）--指交换式集线器广域网广域网（WAN）也叫远程网（RCN），是由相距较远的局域网或市域网（MAN）互连而成的。其覆盖面广它是通过通信线路将异地的专用计算机(不是用户机)连接起来形成一个通信网络。专用计算机称为通信处理机,它负责网络通信。广域网的特点：地理范围分布广，信息传送距离从几十公里到几万公里。信息传送速率比较低，一般都小于0.1Mbps。传送误码率在10-4到10-6之间。网络结构不规整，可以根据用户需要随意组网。

OSI参考模型OSI层次模型数据封装与解封装OSI模型各层功能描述【什么是OSI参考模型】在计算机网络产生之初，每个计算机厂商都有一套自己的网络体系结构的概念，它们之间互不相容。为此，国际标准化组织（ISOInternationalOrganizationforStandardization）在１９７９年建立了一个分委员会来专门研究一种用于开放系统互联的体系结构(OpenSystemInterconnection

referencemodel)OSI/RM,简称OSI；

“开放”这个词表示：只要遵循OSI标准，一个系统可以和位于世界上任何地方的、也遵循OSI标准的其他任何系统进行连接。它定义了连接各种计算机的标准框架。OSI参考模型PhysicalDataLinkNetworkTransportSessionPresentationApplication由操作系统或应用程序提供的服务及应用数据格式的转化，为应用程序提供通用接口会话关系的管理。通讯信道的管理数据分段，排序，确认，重传，流控机制等内容通过逻辑寻址实现互连，路径选择和中继数据将数据分帧，指定拓扑结构并提供硬件寻址原始比特流的传输，电子信号传输和硬件接口封装1发送方数据在网络模型的各层传送过程中加入头尾的过程。拆封1接受方收到数据后去除相应的头尾的过程。PDU协议数据单元PhysicalDataLinkNetworkTransportPhysicalDataLinkNetworkTransport数据段segment数据包datapacket数据帧frame比特流bitstream13OSI模式概述数据流层传输层数据链路层网络层物理层应用层(高)会话层表示层应用层14保证不同应用程序间的数据独立用户接口数据表示加密等特殊处理过程TelnetHTTPASCIIEBCDICJPEGOperatingSystem/ApplicationAccessScheduling传输层数据链路层网络层物理层例子会话层表示层应用层应用层作用15TCPUDPSPX802.3/802.2HDLCEIA/TIA-232

V.35IPIPX表示层应用层会话层例子数据流层的作用可靠或不可靠的数据传输数据重传前的错误纠正将比特组合成字节进而组合成帧用MAC地址访问介质错误发现但不能纠正设备间接收或发送比特流说明电压、线速和线缆等传输层数据链路层物理层网络层提供路由器用来决定路径的逻辑寻址定义介质类型连接器类型

信号类型Ethernet802.3V.35物理层EIA/TIA-232物理层功能物理层:Ethernet/802.3集线器多个主机主机10Base2—细缆以太网

10Base5—粗缆以太网10BaseT—双绞线局域网的工作原理局域网网络协议:使用CSMA/CD技术

(载波侦听多点访问控制法）ABCD物理层所有设备在同一冲突域所有设备在同一广播域所有设备共享相同的带宽集线器工作在物理层定义源和目标的物理地址广域网协议

(ServiceAccessPoint)网络拓扑数据流控制面向连接和面向非连接数据链路层物理层EIA/TIA-232v.35EthernetFrameRelayHDLC802.2802.3数据链路层功能定义源和目标逻辑地址定义通过网络的路径网络层IP,IPX数据链路层物理层EIA/TIA-232v.35Ethernet帧中继HDLC802.2802.3网络层功能路由器：工作在网络层广播信息控制多点发送信息控制路径优化流量管制逻辑寻址提供WAN连接路由器提供远程访问服务因特网家庭办公用户分部调制解调器或

ISDN适配卡移动用户公司总部建立应用间的端到端连接定义流量控制为数据传输提供可靠或不可靠的连接服务网络层IPXIP传输层SPXTCPUDP传输层功能同步请求回应同步请求,同步请求回应同步请求数据传输(传输数据段)发送方接收方连接建立可靠的传输层功能TCP/IP协议族765432432应用层表达层会话层传输层网络层数据链路层物理层1应用层传输层Internet层网络接口层1应用层概述*路由器使用应用层传输层Internet层网络接口层文件传输 -TFTP* -FTP* -NFSE-Mail -SMTP远程登陆 -Telnet* -rlogin*网络管理 -SNMP*名称管理 -DNS*端口号TCP端口号F

T

P传输层T

E

L

N

E

TD

N

SS

N

M

PT

F

T

PS

M

T

PUDP应用层2123255369161R

I

P520没有顺序号和确认号UDP数据格式Sourceport(16)Destinationport(16)Length(16)Data(ifany)1Bit0Bit15Bit16Bit31Checksum(16)8

BytesIP数据Version

(4)DestinationIPAddress(32)Options(0or32ifany)Data(variesifany)1Bit0Bit15Bit16Bit31Header

Length(4)Priority&Type

ofService(8)TotalLength(16)Identification(16)Flags

(3)Fragmentoffset(13)Timetolive(8)Protocol(8)Headerchecksum(16)SourceIPAddress(32)20

BytesARP协议映射IP EthernetLocalARPIP:Ethernet:0800.0020.1111IP:=???我知道你的请求，这是我的物理地址我需要知道的物理地址.RARP协议映射Ethernet IPEthernet:0800.0020.1111IP:5Ethernet:0800.0020.1111IP=???我的地址是多少？我听到了广播你的地址是5.ARP和RARP区别ARP:映射对方IP到MAC地址;RARP:映射自己MAC地址到IP;

1、IP地址

2、子网划分

第二章IP地址定义和划分【IP地址】IP地址是一个32位的二进制数，通常被分割为4个“8位二进制数”（也就是4个字节）。IP地址通常用“点分十进制”表示成（a.b.c.d）的形式，其中，a,b,c,d都是0~255之间的十进制整数。十进制和二进制的转换1 0 0 0 0 0 0 0 = 1281 1 0 0 0 0 0 0 = 1921 1 1 0 0 0 0 0 = 2241 1 1 1 0 0 0 0 = 2401 1 1 1 1 0 0 0 = 2481 1 1 1 1 1 0 0 = 2521 1 1 1 1 1 1 0 = 2541 1 1 1 1 1 1 1 = 255128 64 32 16 8 4 2 1IP地址

255255

255

255Dotted

DecimalMaximumNetworkHost32bitsIP地址

255255

255

255Dotted

DecimalMaximumNetworkHost128

64

32

16

8

4

2

1

11111111

11111111

11111111

11111111Binary32bits1891617242532128

64

32

16

8

4

2

1

128

64

32

16

8

4

2

1

128

64

32

16

8

4

2

1

IP地址

255255

255

255Dotted

DecimalMaximumNetworkHost128

64

32

16

8

4

2

1

11111111

11111111

11111111

11111111

10101100

00010000

01111010

11001100Binary32bits

172

16

122

204Example

DecimalExample

Binary1891617242532128

64

32

16

8

4

2

1

128

64

32

16

8

4

2

1

128

64

32

16

8

4

2

1

ClassA:ClassB:ClassC:ClassD: 多播地址

ClassE:科研用IP地址分类NetworkHostHostHostNetworkNetworkHostHostNetworkNetworkNetworkHost8bits8bits8bits8bitsIP地址分类1ClassA:Bits:0NNNNNNNHostHostHost891617242532范围(1-126)1ClassB:Bits:10NNNNNNNetworkHostHost8916172425321ClassC:Bits:110NNNNNNetworkNetworkHost8916172425321ClassD:Bits:1110MMMMMulticastGroupMulticastGroupMulticastGroup891617242532范围(224-239)范围(128-191)范围(192-223)特殊IP地址一些特殊的IP地址:1.IP地址:本地回环(loopback)测试地址2.广播地址:553.IP地址:代表任何网络4.节点号全为1:代表该网段的所有主机广播地址TCP/IP协议规定,主机号部分各位全为1的IP地址用于广播.所谓广播地址指同时向网上所有的主机发送报文,也就是说,不管物理网络特性如何,Internet网支持广播传输.如55就是B类地址中的一个广播地址,你将信息送到此地址,就是将信息送给网络号为136.78的所有主机.私有IP地址私有IP地址:1.A类地址中:到552.B类地址中:到553.C类地址中:到55

11111111计算可用的主机地址172

1600

10101100

00010000

00000000

0000000016

15

14

13

12

11

10

9

8

7

6

5

4

3

2

1

网络主机

00000000

00000001

11111111

11111111

11111111

11111110......

00000000

00000011

11111101123655346553565536-...265534N2N-2=216-2=65534IP地址分类练习地址类别网络主机004620IP地址分类练习

（答案）地址类别网络主机004620ABCCBNonexistent0046子网划分的好处1.缩减网络流量2.优化网络性能3.简化管理4.更为灵活地形成打覆盖范围的网络16网络主机172001010110011111111101011000001000011111111000100000000000000000000101000000000000000000000缺省情况下子网未划分00000010缺省情况下的子网掩码60

网络号子网掩码1721600255255002552552550IP

AddressDefault

Subnet

Mask8-bit

Subnet

MaskNetworkHostNetworkHostNetworkSubnetHost“/16”表示子网掩码有16位.“/24”表示子网掩码有24位.11111111111111110000000000000000子网划分的核心思想“借用”主机位来“制造”新的“网络”划分子网方法划分子网方法:1.你所选择的子网掩码将会产生多少个子网?:2的x次方(x代表掩码位数)2.每个子网能有多少主机?:2的y次方-2(y代表主机位数)3.有效子网是?:有效子网号=256-10进制的子网掩码(结果叫做blocksize或basenumber)4.每个子网的广播地址是?:广播地址=下个子网号-15.每个子网的有效主机分别是?:忽略子网内全为0和全为1的地址剩下的就是有效主机地址.最后有效1个主机地址=下个子网号-2(即广播地址-1)C类地址子网划分例子网络地址;子网掩码92(/26)1.子网数=2*2=42.主机数=2的6次方-2=623.有效子网?:blocksize=256-192=64;所以第一个子网为,第二个为4，最后一个为924.广播地址:下个子网-1.所以第一个子网的广播地址是3，第二个是27,最后一个是555.有效主机范围是:第一个子网的主机地址是

到2;第二个是5到26;最后一个是93到54B类地址子网划分例子1例子1:网络地址:;子网掩码(/18)1.子网数=2*2=42.主机数=2的14次方-2=163823.有效子网?:blocksize=256-192=64;所以第一个子网为,第二个为,最后1个为4.广播地址:下个子网-1.所以第一个子网的广播地址是，第二个为,最后一个为5.有效主机范围是:第一个子网的主机地址是

到54;第二个是

到54；最后一个是到54B类地址子网划分例子2B类地址例子2:网络地址:;子网掩码24(/27)1.子网数=2的11次方=2048(因为B类地址默认掩码是,所以网络位为8+3=11)2.主机数=2的5次方-2=303.有效子网?:blocksize=256-224=32;所以第一个子网为,第二个为2,最后一

个为244.广播地址:下个子网-1.所以第一个子网的广播地址是1,第二个为3,最后一个为555.有效主机范围是:第一个子网的主机地址是到0;第二个是3到2最后1个是25到54第三章

网络设备基本配置

及巡检指南物理层数据链路层(MAC子层)物理层实现多种多样有些物理层实现方式支持多种物理介质Ethernet100baseTX10BaseT802.310Base510Base2100baseFX802.3说明了10mb以太网规范802.3u说明了100mb(快速)以太网规范100baseT410BaseFDIX标准物理层介绍区分不同的连接类型AUI连接器是DB15ISO8877(RJ-45)连接器和插孔比电话连接器RJ-11和插孔略大光纤连接器接口UTP设备RJ-45连接器188线对4R41234567线对T代表发送R代表接收线对2T2线对2R2线对3T3线对1R1线对1T1线对3R3线对4T4针UTP实现直连线

两端的线序相同针线1 RD+2 RD-3 TD+4 NC5 NC6 TD-7 NC8 NC直连10BaseT/

100BaseT针线1 TD+2 TD-3 RD+4 NC5 NC6 RD-7 NC8 NC服务器/路由器81棕白蓝白棕蓝绿绿白橙橙白18直连线81集线器/交换机81棕白蓝白棕蓝绿绿白橙橙白UTP实现交叉线

部分线序交叉81交叉连接10BaseT/

100BaseT针 线1 RD+2 RD-3 TD+4 NC5 NC6 TD-7 NC8 NC针 线1 RD+2 RD-3 TD+4 NC5 NC6 TD-7 NC8 NC交叉线181881集线器/交换机集线器/交换机棕白棕蓝绿绿白橙白蓝白橙棕白橙白蓝白棕绿橙绿白蓝物理层实现多种多样连线规范定义了连接速率PPP帧中继EIA/TIA-232EIA/TIA-449X.121V.24V.35HSSIISDNBRI(用PPP协议)RJ-45注意:插脚引线不同于

典型网中用到的RJ-45HDLCWAN物理层实现连接到路由器通过CSU/DSU接入网络EIA/TIA-232EIA/TIA-449EIA-530V.35X.21CSU/

DSU端接用户设备DTEDCE服务商区分不同的WAN串行连接器DataTerminalEquipment数据终端设备

WAN连接中用户方的最后设备DataCommunicationsEquipmen数据通讯设备WAN服务商方的最后通讯设备DCE提供时钟DCEDTE调制解调器通道服务单元/数据服务单元SSSSSSDTEDTEDCEDCE串行连接中的DTE和DCE比较DTE/DCE—责任分界点使用Console连接Cisco设备在本地配置Cisco设备，一般都是通过Console口（管理控制台）进行。使用Console口配置Cisco设备，一般分为两个步骤：物理连接软件配置物理层连接物理连接：我们知道，连接Console口的UTP是翻转线，两端的接头都是RJ45水晶头。RJ45水晶头的一端要插在Cisco设备的Console口上，另一端要插在配置终端上，通常的配置终端就是PC。但是PC机上并没有RJ45的接口（虽然网卡上有RJ45接口，但不能把Console线插在网卡上），如何连接呢？这时就需要PC的COM口来连接，另外还需要RJ45àDB-9或者RJ45àDB-25的转接头。要通过COM口连接，需要把Console线的一个RJ45插头插到RJ45àDB-9的转换头上，然后把站换头插在PC的COM1或COM2上。软件配置软件配置软件配置软件配置软件配置系统启动例程会初始化交换机初始启动利用缺省配置参数1.启动前确认正确连接线缆和控制线2.接入电源3.观察启动顺序面板上的发光二极管LEDsCiscoIOS输出到控制台上的内容Cisco设备的启动过程检查交换机发光二极管(LEDs)交换机自检期间的端口发光二极管1.启动时，所有端口发光二极管变绿.2.每个端口自检完毕，对应的发光二极管熄灭.3.如果端口自检失败,对应发光二极管呈黄色.4.如果有任何自检失败情况，系统发光二极管呈现黄色.5.如果没有自检失败,自检过程完成.6.随着自检过程的完成,发光二极管闪亮后熄灭.控制台登入交换机并键入特权模式密码>>enableEnterpassword:##disable>quit用户模式提示特权模式提示wg_sw_c#showversionCiscoCatalyst1900/2820EnterpriseEditionSoftwareVersionV8.01.01writtenfrom171.068.229.225Copyright(c)CiscoSystems,Inc.1993-1998wg_sw_cuptimeis15day(s)21hour(s)53minute(s)11second(s)ciscoCatalyst1900(486sxl)processorwith2048K/1024KbytesofmemoryHardwareboardrevisionis5UpgradeStatus:Noupgradecurrentlyinprogress.ConfigFileStatus:Noconfigurationupload/downloadisinprogress27FixedEthernet/IEEE802.3interface(s)BaseEthernetAddress:00-50-BD-73-E2-C0交换机的showversion命令wg_sw_c#showrunBuildingconfiguration...Currentconfiguration:!hostname"wg_sw_c"!ipaddress3ipdefault-gateway!interfaceEthernet0/1<textomitted>interfaceEthernet0/24!InterfaceEthernet0/25!interfaceFastEthernet0/26!interfaceFastEthernet0/27交换机的showrunning-configuration命令wg_sw_c#showrunBuildingconfiguration...Currentconfiguration:!hostname"wg_sw_c"!ipaddress3ipdefault-gateway!interfaceEthernet0/1<textomitted>interfaceEthernet0/12!InterfaceEthernet0/25!interfaceFastEthernet0/26!interfaceFastEthernet0/27Catalyst1924Catalyst1912wg_sw_c#showinterfacesethernet0/1showipinterfacebrief简单查看所有端口的状态、端口数量类型、端口IPEthernet0/1isEnabledHardwareisBuilt-in10Base-TAddressis0050.BD73.E2C1MTU1500bytes,BW10000Kbits802.1dSTPState:ForwardingForwardTransitions:1Portmonitoring:DisabledUnknownunicastflooding:EnabledUnregisteredmulticastflooding:EnabledDescription:Duplexsetting:HalfduplexBackpressure:Disabled--More--交换机的show

interfaces命令配置模式:全局配置模式wg_sw_a#conftermwg_sw_a(config)#接口配置模式wg_sw_a(config)#interfacee0/1wg_sw_a(config-if)#Cisco设备的基本配置配置交换机的各种标识为交换机设置本地标识交换机名(config)#hostnamewg_sw_cwg_sw_c(config)#配置交换机IP地址wg_sw_a(config)#

Interfacevlan1ipaddress{ipaddress}{mask}Noshutdownwg_sw_a(config)#ipdefault-gatewaywg_sw_a(config)#ipdefault-gateway{ipaddress}配置交换机缺省网关wg_sw_a(config-if)#duplexhalfwg_sw_a(config)#interfacee0/1wg_sw_a(config-if)#duplex{auto|full|full-flow-control|half}设置双工模式wg_sw_a#shmac-address-tableNumberofpermanentaddresses:0Numberofrestrictedstaticaddresses:0Numberofdynamicaddresses:6Address DestInterface Type-----------------------------------------------------------------00E0.1E5D.AE2FEthernet0/2 DynamicAll00D0.588F.B604FastEthernet0/26 DynamicAll00E0.1E5D.AE2BFastEthernet0/26 DynamicAll0090.273B.87A4FastEthernet0/26 DynamicAll00D0.588F.B600FastEthernet0/26 DynamicAll00D0.5892.38C4FastEthernet0/27 DynamicAllwg_sw_a#showmac-address-table管理MAC地址表copytftp://host/src_filenvramwg_sw_a#copynvramt/wgswd.cfgConfigurationuploadissuccessfullycompletedwg_sw_a#copyt/wgswd.cfgnvramTFTPsuccessfullydownloadedconfigurationfilecopynvramtftp://host/dst_filewg_sw_a#wg_sw_a#将配置文件发送到一个TFTP服务器:从一个TFTP服务器下载配置文件:管理配置文件查看配置情况控制台IOSSetuputilityshowstartup-configshowrunning-config将配置参数保存到NVRAM中ConfigConfigRAMNVRAMshowrunning和showstartup命令wg_ro_c#showstartup-configUsing1359outof32762bytes!version12.0! --More--wg_ro_c#showrunning-configBuildingconfiguration...

Currentconfiguration:

!

version12.0! --More--保存在NVRAM中保存在RAM中显示当前运行的和保存的配置情况保存配置wg_ro_c#wg_ro_c#copyrunning-configstartup-configDestinationfilename[startup-config]?Buildingconfiguration…wg_ro_c#将当前运行的配置复制到NVRAM中其它控制台命令Router(config)#lineconsole0Router(config-line)#exec-timeout00Router(config)#lineconsole0Router(config-line)#loggingsynchronous禁止控制台会话自动退出重显被覆盖的控制台输入打开或关闭端口Router#configuretermRouter(config)#interfaceserial0

Router(config-if)#noshutdown%LINK-3-UPDOWN:InterfaceSeria0,changedstatetoup%LINEPROTO-5-UPDOWN:LineProtocolonInterfaceSerial0,changedstatetoup打开已经关闭的端口Router#configuretermRouter(config)#interfaceserial0

Router(config-if)#shutdown%LINK-5-CHANGED:InterfaceSerial0,changedstatetoadministrativelydown%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceSerial0,changedstatetodown手工关闭端口路由器的showinterfaces命令Router#showinterfacesEthernet0isup,lineprotocolisupHardwareisLance,addressis00e0.1e5d.ae2f(bia00e0.1e5d.ae2f)Internetaddressis1/24MTU1500bytes,BW10000Kbit,DLY1000usec,rely255/255,load1/255EncapsulationARPA,loopbacknotset,keepaliveset(10sec)ARPtype:ARPA,ARPTimeout04:00:00Lastinput00:00:07,output00:00:08,outputhangneverLastclearingof"showinterface"countersneverQueueingstrategy:fifoOutputqueue0/40,0drops;inputqueue0/75,0drops5minuteinputrate0bits/sec,0packets/sec5minuteoutputrate0bits/sec,0packets/sec81833packetsinput,27556491bytes,0nobufferReceived42308broadcasts,0runts,0giants,0throttles1inputerrors,0CRC,0frame,0overrun,1ignored,0abort0inputpacketswithdribbleconditiondetected55794packetsoutput,3929696bytes,0underruns0outputerrors,0collisions,1interfaceresets0babbles,0latecollision,4deferred0lostcarrier,0nocarrier0outputbufferfailures,0outputbuffersswappedoutRouter#showinterfacesserial1Serial1isup,lineprotocolisup

HardwareisHD64570Description:64KbLinetoSanJose::::::::::::::::::Operational..................Connectionproblem...Interfaceproblem........Disabled......................Serial1isup,lineprotocolisupSerial1isup,lineprotocolisdownSerial1isdown,lineprotocolisdownSerial1isadministrativelydown,lineprotocolisdown存活信息载波监测检查端口状态配置IP地址BecauseIPaddressisinterfacespecific,youneedtogotointerfaceRouter>enableRouter#configtRouter(config)#ints0Router(config-if)#ipaddressRouter(config-if)#inte0Router(config-if)#ipaddressRouter(config-if)#^ZCisco路由器命令查看常用的命令查看版本以及引导信息：showversion查看运行配置：showrunning-config查看开机装入配置：showstartup-config显示FLASH的文件信息：showflash查看端口配置：showinterfacetypeslot/number显示路由协议信息：showiproute网络设备巡检基本判断指南

LEDNameStatusDescriptionSYS系统灯绿色系统运行正常琥珀色加电但不正常熄灭系统未加电RPS远程供电绿色供电正常琥珀色供电异常熄灭RPS关闭Stat端口状态绿色正常红色告警UTIL背板利用率绿色正常琥珀色最大利用率DUPLX双工模式熄灭半双工绿色全双工Speed速度绿色1000/100Mbps熄灭10MbpsCisco2960、3550、3560系列

第四章

虚拟局域网（Vlan）分段灵活性

安全性第三层第二层第一层销售部人力资源部工程部一个VLAN=一个广播域

=逻辑网段

(子网)VLAN概述交换机A交换机B

主干连接每个逻辑的VLAN就象一个独立的交换机同一个VLAN可以跨越多个交换机主干功能支持多个VLAN的数据快速以太网VLAN操作绿色VLAN黑色VLAN红色VLAN绿色VLAN黑色VLAN红色VLAN98VLAN的成员模式VLAN5静态VLAN动态VLANMAC=1111.1111.1111主干连接VLAN成员策略服务器1111.1111.1111=vlan10

VLAN10端口

e0/9端口

e0/499ISL标识通过硬件(ASIC)实现ISL标识不会出现在工作站，客户端并不知道ISL的封装信息在交换机或路由器与交换机之间，在交换机与具有ISL网卡的服务器之间可以实现ISL的主干功能使得VLAN信息可以穿越主干进入主干线前加上VLAN标识离开主干线后去掉VLAN标识ISL支持VLAN的标识100ISL封装ISL头26bytes以太帧数据CRC4bytes用ISL头与CRC进行帧封装可以支持多个VLAN(1024)VLAN号BPDU控制位DATypeUserSALENVLANAAAA03BPDUHSAVLANBPDUBPDUINDEXRES支持的最大VLAN数取决于交换机Catalyst2900系列交换最大支持1005个VLAN，每个VLAN可以有其独立的生成树VLAN1是出厂缺省设置的VLAN之一CDP和VTP宣告被发送到VLAN1Catalyst2900系列交换机的IP地址作用于VLAN1的广播域中只有在VTP的服务器或透明模式下才可以创建、增加或删除VLANVLAN配置启用VTP(可选)启用主干功能创建VLAN将端口加入VLANVLAN配置的步骤103创建一个VLANwg_sw_a#vlandatabasewg_sw_a(vlan)#vlan9nameswitchlab2vlanvlan#[namevlan-name]wg_sw_a(vlan)#wg_sw_a#vlandatabasewg_sw_a(vlan)#vlanIDnamename104确认一个VLANwg_sw_a#shvlan9VLANNameStatusPorts-------------------------------------------------9switchlab2Enabled-------------------------------------------------VLANTypeSAIDMTU------------------------------------------------9Ethernet100009-----------------------------------------------------wg_sw_a#showvlan[vlan#]105修改一个VLAN的名称vlanvlan#namevlan-namewg_sw_a#vlandatabasewg_sw_a(vlan)#vlan9nameswitchlab90wg_sw_a#showvlan9VLANNameStatusPorts------------------------------------------------9switchlab90Enabled------------------------------------------------wg_sw_a(vlan)#106分配交换机的端口到VLAN中wg_sw_a#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#interfaceethernet0/8wg_sw_a(config-if)#switchportmodeaccessswitchportaccessvlan9SwitchportmodeaccessSwitchportaccessvlan[1-1001]wg_sw_a(config-if)#107查看VLAN中的成员wg_sw_a#showvlan-membershipPortVLANMembershipType PortVLANMembershipType-------------------------------------------- ---------------------------15Static 131Static21Static 141Static31Static 151Static41Static 161Static51Static 171Static61Static 181Static71Static 191Static89Static 201Static注意:port1=e0/1,port2=e0/2.....wg_sw_a#showvlanVTP协议

(VLANTrunkingProtocol)一个能够宣告VLAN配置信息的信息系统通过一个共有的管理域，维持VLAN配置信息的一致性VTP只能在主干端口发送要宣告的信息支持混合的介质主干连接(快速以太网,FDDI,ATM)1.“新增一个vlan”3.同步最新的vlan信息2VTP域“ICND”109VTP模式服务器模式客户模式透明模式发送/转发

信息宣告同步不会存贮于NVRAM创建vlan修改vlan删除vlan发送/转发

信息宣告同步存贮于NVRAM创建vlan修改vlan删除vlan转发

信息宣告不同步存贮于NVRAMVTP信息宣告以多播的方式来进行VTP服务器和客户模式下会同步最新版本的宣告信息VTP信息宣告每隔5分钟或者有变化时发生1.新增VLAN2.版本3-->版本4服务器客户客户4.版本3-->版本45.同步新的VLAN信息334.版本3-->版本45.同步新的VLAN信息VTP是如何工作的通过阻止不必要数据的泛洪传送来增加可用的带宽例如:主机A发出广播，广播仅仅泛洪到已有端口被分配到红色VLAN的所有交换机交换机4交换机2交换机6交换机3交换机1端口

2被泛洪的数据在

这些地方被阻止红色

VLAN端口1交换机5ABVTP裁剪112VTP域名VTP模式(服务器/客户/透明)—VTP服务器模式是缺省值VTP裁剪VTP密码VTP跟踪VTP配置注意：当加入一新的交换机到一个已经存在的VTP域时，这个交换机会被以客户模式加入，以便防止该交换机宣告不正确的VLAN信息可以用命令deletevtp来复位VTP的版本号wg_sw_a#vlandatabaseEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(vlan)#vtpserverwg_sw_a(vlan)#vtpdomainswitchlabvtp[server|transparent][domaindomain-name][trap{enable|disable}][passwordpassword][pruning{enable|disable}switch(vlan)#创建VTP域switch#vlandatabaseSwitch(vlan)#vtp[server|client|transparent][domaindomain-name][trap{enable|disable}]