交换机及配置方法

关于交换机及配置方法第1页，讲稿共25页，2023年5月2日，星期三虚拟局域网（VLAN)第2页，讲稿共25页，2023年5月2日，星期三交换网络中的问题在交换机组成的网络里，所有主机都在同一个广播域中一台主机发出的广播，其余所有主机都能够收到广播域第3页，讲稿共25页，2023年5月2日，星期三解决方法——VLAN通过VLAN技术可以分割广播域VLAN20VLAN10广播域广播域第4页，讲稿共25页，2023年5月2日，星期三VLAN技术VLAN（VirtualLocalAreaNetwork）VLAN是在一个物理网络上划分出来的逻辑网络，它不受网络端口的实际物理位置的限制，有着和普通物理网络相同的属性，第二层的广播帧仅在一个VLAN内扩散，而不会进入其他的VLAN之中，且VLAN端口不受物理位置限制。1234交换机广播帧交换机收到广播帧后，只转发到属于同一VLAN的其他端口。广播域广播帧广播域第5页，讲稿共25页，2023年5月2日，星期三VLAN优点控制广播风暴一个VLAN就是一个逻辑广播域，通过对VLAN的创建，隔离了广播，缩小了广播范围，可以控制广播风暴的产生提高网络整体安全性通过路由访问列表和MAC地址分配等VLAN划分原则，可以控制用户访问权限和逻辑网段大小，将不同用户群划分在不同VLAN，从而提高交换式网络的整体性能和安全性网络管理简单、直观一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术，大大减轻了网络管理和维护工作的负担，降低了网络维护费用第6页，讲稿共25页，2023年5月2日，星期三VLAN的划分方式基于端口划分VLAN基于MAC地址的VLAN基于网络层（IP地址）的VLAN基于IP组播的VLAN第7页，讲稿共25页，2023年5月2日，星期三基于交换机的端口(一个端口只属于一个VLAN)基于端口划分VLANPortVLAN设置在连接主机的端口F0/1F0/2F0/3第8页，讲稿共25页，2023年5月2日，星期三Port-vlan原理交换机端口MAC地址VLANIDF0/1A10F0/2B20F0/3C10ABACXF0/1F0/2F0/3VLAN20VLAN10VLAN10ABCID范围从1-4049，VLAN1是默认的且不可以被删除第9页，讲稿共25页，2023年5月2日，星期三组建VLAN的条件

VLAN是建立在物理网络基础上的一种逻辑子网，因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时，需要路由的支持，这时就需要增加路由设备——要实现路由功能，既可采用路由器，也可采用三层交换机来完成第10页，讲稿共25页，2023年5月2日，星期三在单一交换机上配置VLAN第11页，讲稿共25页，2023年5月2日，星期三配置VLAN(VLAN的添加及删除)例创建VLAN10，将它命名为test的例子Switch#configureterminalSwitch(config)#vlan10Switch(config-vlan)#nametest*为VLAN命名Switch(config-vlan)#endSwitch#showvlanidvlan-id*显示之前的配置Switch(config)#novlanvlan-id

*删除VLAN

第12页，讲稿共25页，2023年5月2日，星期三配置VLAN（向VLAN内添加接口）例把接口fastethernet0/10作为access口加入了VLAN10

Switch#configureterminalSwitch(config)#interfacefastethernet0/10Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan10Switch(config-if)#end第13页，讲稿共25页，2023年5月2日，星期三配置VLAN（将一组接口加入某VLAN

）例如把接口fastethernet0/8和0/10-15也作为access口加入了VLAN10

Switch(config)#interfacefastethernet0/8，0/10-15Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan10Switch(config-if)#endSwitch#showvlanidvlan-id*显示当前的配置注：连续接口0/1-10，不连续接口用逗号隔开，但一定要写明模块编号第14页，讲稿共25页，2023年5月2日，星期三SwitchAVLAN30VLAN20VLAN10SwitchBVLAN30VLAN20VLAN10跨交换机VLAN间通信:TagVLANA交换机上VLAN10的端口范围中取一个端口，和交换机B上VLAN10范围中的某个端口，作级联连接。如果交换机上划了10个VLAN，就需要分别连10条线作级联，端口效率就太低了。第15页，讲稿共25页，2023年5月2日，星期三SwitchAVLAN30VLAN20VLAN10SwitchBVLAN30VLAN20VLAN10TagVLAN跨交换机VLAN之间的通信:TagVLAN在交换机之间用一条级联线，并将对应的端口设置为Trunk，这条线路就可以承载交换机上所有VLAN的信息。Trunk端口传输多个VLAN的信息，实现同一VLAN跨越不同的交换机第16页，讲稿共25页，2023年5月2日，星期三TagVLAN跨交换机设置

跨交换机相联的VLAN设置要相同，且IP设置要同一网络；一个端口可以同时属于多个VLAN，跨交换机相联的多个VLAN可通过共同的Tag端口相联。跨交换机相联的VLAN如果属于不同的网络，则要通过三层交换机或通过路由器互联第17页，讲稿共25页，2023年5月2日，星期三基于802.1Q的TagVLAN用VID来划分不同的VLAN，当数据帧通过交换机的时候，交换机根据帧中tag头（Tagheader）的VID信息来识别它们所在的VLAN（但是若帧中无tag头，则应用帧所通过端口的缺省VID信息来识别它们所在的VLAN），这使得所有属于该VLAN的数据帧都限制在该逻辑VLAN中传播TagVLAN第18页，讲稿共25页，2023年5月2日，星期三802.1Q工作原理802.1Q工作特点：802.1Q数据帧传输对于用户是完全透明的。Trunk上默认会转发交换机上存在的所有VLAN的数据。交换机在从Trunk口转发数据前会在数据打上个Tag标签，在到达另一交换机后，再剥去此标签。A交换机1交换机2B数据帧Tag标签TrunkTrunk第19页，讲稿共25页，2023年5月2日，星期三IEEE802.1Q数据帧目的,源MAC地址类型,数据重新计算帧检测序列2字节标记协议标识

2字节标记控制信息标记协议标识（TPID）:固定值0x8100,表示该帧载有802.1Q标记信息标记控制信息（TCI）:Priority：3比特，表示优先级Canonicalformatindicator：1比特，表示总线型以太网、FDDI、令牌环网VlanID：12比特，表示VID，范围1－4094第20页，讲稿共25页，2023年5月2日，星期三TagVLAN中帧转发举例第21页，讲稿共25页，2023年5月2日，星期三

如图3-2所示，Port1收到一个Untagged帧，帧中不带有802.1Qtag头，则Port1的缺省VID被应用于该帧，根据交换机学习到的地址信息，该帧将被发送到相应端口。但若交换机中现存信息不能确定应向哪个端口转发则将帧进行广播，广播范围为VLAN1的广播域在本例中，帧将向Port2,Port3,Port4转发，但各个端口情况将有所不同：

A、从Port2转发，因为Port2是Tag端口，所以Port2转发出来的帧包含802.1Qtag头。

B、从Port3、Port4转发，因为Port3、Port4是Untag端口，所以当帧经过此端口转发，不包含802.1Qtag头

第22页，讲稿共25页，2023年5月2日，星期三配置VLAN-Trunk把fa0/1配成Trunk口Switch#configureterminalSwitch(config)#interfacefastethernet0/1Switch(config-if)#switchportmodetrunkSwitch#showvlan*发现配置成Trunk的接口出现在所有VLAN定义Trunk接口的许可VLAN列表Switch(config)#interfacefastethernet0/20Switch(config-if)#switchporttrunkallowedvlanremove2

*许可列表中除去VLAN2Switch(config-if)#switchporttrunkallowedvlanadd3,4

*许可列表中加入VLAN3和4第23页，讲稿共25页，2023年