04项目四 IP交换原理及交换机应用.ppt

1、项目四 IP交换原理及交换机应用,IP交换原理及交换机应用, IP交换基本原理 交换机基本应用配置 VLAN应用及配置 TRUNK应用及配置 链路聚合应用及配置 STP应用及配置 三层交换技术的应用及配置 DHCP应用及配置,IP交换基本原理-以太网,以太网工作在数据链路层,物理层,物理层,数据链路层,数据链路层,网络层,网络层,物理层协议,数据链路层协议,网络层协议,比特,帧,包,1,2,主机A,主机B,数据单元,层,以太网,IP交换基本原理-什么是以太网,我们平常使用的局域网就是以太网,如果中间的线路是共享的，这条链路在同一时间由谁来使用呢？如何来保证这些主机能有序的使用共享线路，不发生数

2、据的冲突？, 如果主机A发出一个数据包给主机B，如何标识主机A和主机B呢？这就是主机的地址问题。, 主机之间发送的数据，需要保证双方互相都能读懂，那么它们发送的数据的格式，是不是需要有一个统一的规范呢？,IP交换基本原理-以太网采用CSMA/CD,CSMA/CD带冲突检测(碰撞检测 )的载波监听多路访问 以太网采用CSMA/CD避免信号的冲突 工作原理 发送前先监听信道是否空闲， 若空闲则立即发送数据。 在发送时，边发边继续监听 若监听到冲突，则立即停止 发送 等待一段随机时间（称为退 避）以后，再重新尝试,IP交换基本原理-以太网MAC地址,以太网地址用来识别一个以太网上的某个单独的设备或一

3、组设备 例如：00061be3936c 000d28beb642,IBM,CISCO,IP交换基本原理-以太网帧格式,802.3 以太网帧格式,7字节,6字节,6字节,前导码,目的地址,源地址,类型/长度,数据,帧校验 序列,461500 字节,4字节,1 字 节,2 字 节,帧启始定界符,大于0600H表示类型，小于0600H表示长度,IP交换基本原理-以太网标准,物理层,数据链路层,逻辑链路控制子层（LLC),介质访问控制子层（MAC),以太网,IEEE802.2,IEEE802.3,IP交换基本原理- MAC子层与LLC子层21,介质访问控制（MAC）子层（802.3） 将上层交下来的数

4、据封装成帧进行发送(接收时进行相反的过程，将帧拆卸)； 实现和维护介质访访问控制协议，例如CSMA/CD； 比特差错检测； MAC帧的寻址，即MAC帧由哪个站（源站）发出，被哪个站哪些站接收（目的站）。,IP交换基本原理- MAC子层与LLC子层22,逻辑链路控制（LLC）子层（802.2） 建立和释放数据链路层的逻辑连接； 提供与上层的接口； 给帧加上序号。,IP交换基本原理-以太网命名方法,N信号物理介质 N：以兆位为单位的数据速率，如10、100、1000 信号：基带还是宽带 物理介质：标识介质类型 例如：100BASE-TX,数据速率为100M,基带，即物理介质为以太网专用,UTP或S

5、TP,IP交换基本原理-常见线缆,10Base5-粗缆 最大传输距离500米 10Base2-细缆 最大传输距离185米 10BaseT双绞线 最大传输距离100米 10BaseF光纤 传输距离1000米以上 100Mbps快速以太网,IP交换基本原理-以太网交换机,交换机是用来连接局域网的主要设备 交换机能够根据以太网帧中目标地址智能的转发数据，因此交换机工作在数据链路层 交换机分割冲突域，实现全双工通信,IP交换基本原理-交换机数据转发原理121,11,B,33,44,22,AA,BB,A,端口1,端口1,端口2,端口2,端口3,端口3,主机11给主机33发送一个数据帧： 目标地址：33

6、源地址： 11,IP交换基本原理-交换机数据转发原理122,A,交换机A在接收到数据帧后，执行以下操作： 交换机A查找MAC地址表 交换机A学习主机11的MAC地址 交换机A向其他所有端口发送广播,11 1,IP交换基本原理-交换机数据转发原理123,11,B,33,44,22,AA,BB,A,端口1,端口1,端口2,端口2,端口3,端口3,IP交换基本原理-交换机数据转发原理124,交换机B在接收到数据帧后，执行以下操作： 交换机B查看MAC地址表 交换机B学习源MAC地址和端口号 交换机B向所有端口广播数据包 主机22，查看数据包的目标MAC地址不是自己，丢弃数据包,B,11 3,22,I

7、P交换基本原理-交换机数据转发原理125,B,33,44,22,AA,BB,A,端口1,端口1,端口2,端口2,端口3,端口3,11,IP交换基本原理-交换机数据转发原理126,主机33，接收到数据帧 主机44，丢弃数据帧,33,44,在这个过程中，交换机的MAC地址表中没有需要的条目，交换机通过广播的方式，转发了数据帧,IP交换基本原理-交换机数据转发原理127,B,33,44,22,AA,BB,A,端口1,端口1,端口2,端口2,端口3,端口3,11,这时，主机44要给主机11发送一个数据帧： 目标地址：11 源地址： 44,IP交换基本原理-交换机数据转发原理128,B,11 3,交换机

8、B在接收到数据帧后，执行以下操作： 交换机B学习源MAC地址和端口号 交换机B查看MAC地址表，根据MAC地址表中的条目，单播转发数据到端口3,44 2,IP交换基本原理-交换机数据转发原理129,A,11 1,交换机A在接收到数据帧后，执行以下操作： 交换机A学习源MAC地址和端口号 交换机A查看MAC地址表，根据MAC地址表中的条目，单播转发数据到端口1 主机11，收到数据帧,44 3,IP交换基本原理-交换机数据转发原理1210,B,33,44,22,AA,BB,A,端口1,端口1,端口2,端口2,端口3,端口3,11,在这个过程中，交换机的MAC地址表中已经学到了需要的条目，交换机通过

9、单播的方式，转发了数据帧,IP交换基本原理-交换机数据转发原理1211,A,11 1,44 3,22 2,33 3,11 3,44 2,22 3,33 1,交换机最终的MAC地址表,B,IP交换基本原理-交换机数据转发原理1212,转发 交换机根据MAC地址表单播转发数据帧 学习 MAC地址表是交换机通过学习接收的数据帧的源MAC地址来形成的 广播 如果目标地址在MAC地址表中没有，交换机就向除接收到该数据帧的端口外的其他所有端口广播该数据帧 更新 交换机MAC地址表的老化时间是300秒 交换机如果发现一个帧的入端口和MAC地址表中源MAC地址的所在端口不同，交换机将MAC 地址重新学习到新的

10、端口,IP交换基本原理-单工、半双工与全双工,单工 只有一个信道，传输方向只能是单向的 半双工 只有一个信道，在同一时刻，只能是单向传输 全双工 双信道，同时可以有双向数据传输,A,B,A,B,A,B,例如：寻呼机,例如：对讲机,例如：电话,IP交换基本原理-冲突与冲突域,如果冲突过多，则传输效率就会降低,主机A,主机B,主机C,冲突域,IP交换基本原理-分割冲突域,为了提高传输效率，分割冲突域,. . . . . .,冲突域1,冲突域2,冲突域3,IP交换基本原理-交换机背板交换矩阵结构,交换机的每个端口访问 另一个端口时，都有一条 专有的线路，不会产生冲 突。,IP交换基本原理-冲突域与广

11、播域,广播域指接收同样广播消息的节点的集合，如：在该集合中的任何一个节点传输一个广播帧，则所有其他能收到这个帧的节点都被认为是该广播帧的一部分 交换机分割冲突域，但是不分割广播域，即交换机的所有端口属于同一个广播域,. . . .,广播域,广播域,冲突域,冲突域,广播,网络设备的基本存储组件,SDRAM,NVRAM,BootROM,Flash,配置文件 Startup-config,软件版本 *.bin,动态表及其他运行信息 Running-config 等,设备启动版本,不可更新删除，用于错误恢复等操作,1,2,3,IP交换基本原理-交换机系统文件,交换机系统文件包括三类文件： 引导文件 系

12、统映像文件 厂商配置文件 交换机软件版本升级就是对这三类文件的更新 方法就是用新的文件覆盖旧的文件。,IP交换基本原理-引导文件,引导文件 是指引导交换机初始化等的文件，即我们通常说的ROM文件 在机架式交换机上通常为boot.rom一份文件 在盒式交换机上通常为boot.rom和config.rom两份文件。 ROM文件保存在FLASH中 文件名固定为boot.rom和config.rom。,IP交换基本原理-系统映像文件,系统映像文件 是指交换机硬件驱动和软件支持程序等的压缩文件 交换机系统映像文件保存在FLASH中 文件名缺省为nos.img。,IP交换基本原理-厂商设备配置文件,厂商设

13、备配置文件 交换机基本配置文件 在交换机系统映像文件启动时进行基本信息的动态显示与部分功能模块的动态加载。 厂商设备配置信息一般包括厂商名称、厂商网址、web相关图片、web语言、设备类型等基本显示信息 厂商设备配置文件保存在FLASH中，文件名固定为vendor.cfg。 提供给用户的文件名格式 -vendor.cfg。,IP交换原理及交换机应用, IP交换基本原理 交换机基本应用配置 VLAN应用及配置 TRUNK应用及配置 链路聚合应用及配置 STP应用及配置 三层交换技术的应用及配置 DHCP应用及配置,交换机基本应用配置,IOS（Internetworking Operating S

14、ystem-Cisco，缩写IOS），CISCO网络配置系统，大多数Cisco设备中安装有此操作系统。要配置好Cisco设备必需要熟悉IOS命令及相关的知识。 （一）交换机的初始配置,交换机基本应用配置,用反接线一端通过RJ-45到DB-9连接器与计算机的串行口（如COM1口）相连，另一端与交换机的CONSOLE端口相连。 所谓交换机的初始配置是指第一次进行交换机的配置。第一次配置主要包括交换机的主机名、密码和管理IP地址的配置。启动计算机的“超级终端(HyperTerminal)”程序，会显示一个如图所示的对话窗口。 “开始”“程序”“附件”“通讯”“超级终端”,交换机基本应用配置,交换机基

15、本应用配置,第一次建立交换机和超级终端的连接时，首先要为这一连接命名。在下拉菜单中选择连接交换机所使用的COM端口，点击确定按钮，如图所示。,交换机基本应用配置,第二个对话窗口出现，点击“还原为默认值”后，点击确定按钮。,在交换机完成启动与超级终端建立连接之后，会出现关于系统配置对话的提示。此时就可以对交换机进行手工配置。,交换机基本应用配置,（二）几种常见配置命令模式 交换机各种配置必须在不同的配置方式下才能完成，CISCO交换机提供了六种主要配置模式，分别为：,交换机基本应用配置,（1）普通用户模式 交换机初始化完成后，首先要进入一般用户模式，在一般用户模式下，用户只能运行少数的命令，而且

16、不能对交换机进行配置。在没有进行任何配置的情况下，缺省的交换机提示符为： Switch 在用户配置模式下键入“？”则可以查看该模式下所提供的所有命令集及其功能，出现的“-More”表示屏幕命令还未显示完，此时可按“回车键(Enter)”或者“空格键”显示余下的命令。 键入“回车键”，表示屏幕向下显示一行，键入“空格键”表示屏幕向下显示一屏。,交换机基本应用配置,（2）特权模式 在用户模式switch下输入enable命令可以进入特权配置模式，特权模式的缺省提示符为： Switch# 在特权模式下可以查看当前设备的大多数配置信息及其状态。若要进行命令参数配置，还需接着进入其它工作模式下。,交换机

17、基本应用配置,（3）几种模式配置命令的练习 模式间的切换命令如下： 在第一次使用交换机进行配置的时，需要了解几种配置模式的命令及其之间的转换。下面是实际的配置命令的使用，并附加有注释说明。 Switch /执行用户模式提示符 Switchenable /由用户模式进入特权模式 Switch# /特权模式提示符 Switch#configure terminal /进入全局配置模式 Switch(config)# /全局配置模式提示符 Switch(config)#line console 0 /进入线路配置模式 Switch(config-line)# /线路配置模式提示符,交换机基本应用配置

18、,Switchenable /由用户模式进入特权模式 Switch(config-line)#exit /返回到上一级模式 Switch(config)# /全局配置模式提示符 Switch(config)#interface f0/1 /进入接口配置模式， f0/1用于识别交换机的端口， /其表示形式为端口类型模块/端口 Switch(config-if)# /接口配置模式提示符 Switch(config-if)#end /直接返回到特权模式 Switch/特权模式提示符 Switchvlan database / 进入VLAN配置模式 Switch(VLAN)#/VLAN配置模式提示符,

19、交换机基本应用配置,（三）检查、查看命令 这些命令是查看当前配置状况，通常是以show(sh)为开始的命令。show version查看IOS的版本、show flash查看flash内存使用状况、show mac-address-table查看MAC地址列表。,交换机基本应用配置,（四）密码设置命令 Cisco交换机、路由器中有很多密码，设置好这些密码可以有效地提高设备的安全性。 switch(config)#enable password jkx/设置进入特权模式的普通密码为jkx Switch(config)#enable secret xgu/设置进入特权模式的加密密码为xgu Swi

20、tch (config)#line console 0 /进入line子模式 Switch (config-line)#password jkx1 /设置console口登录密码为jkx1 Switch (config-line)#login /密码使能命令 Switch (config-line)#exit/回到上一级模式,交换机基本应用配置,（四）密码设置命令 Cisco交换机、路由器中有很多密码，设置好这些密码可以有效地提高设备的安全性。 Switch (config)#line vty 0 4 /配置VTY0到VTY4的密码 Switch (config-line)#password

21、network /设置远程登录密码为network Switch (config-line)#login /密码使能命令 Switch (config-line)#exit /回到上一级模式 Switch (config)# /全局配置模式提示符,交换机基本应用配置,（五）配置交换机名称、IP地址及默认网关 Switchenable /进入特权模式 Switch# /特权模式提示符 Switch#configure terminal /进入全局配置模式 Switch(config)# /全局配置模式提示符 Switch(config)#hostname jkx /配置交换机的名称为jkx jk

22、x(config)#interface vlan 1 /进入交换机的管理VLAN，即VLAN1的接口模式 jkx(config-if)#ip address 192.168.1.1 255.255.255.0 /配置交换机的IP为192.168.1.1/24 jkx(config-if)#no shutdown/激活当前端口 jkx(config-if)#exit jkx(config)#ip default-gateway 192.168.1.254 /配置默认网关,IP交换原理及交换机应用, IP交换基本原理 交换机基本应用配置 VLAN应用及配置 TRUNK应用及配置 链路聚合应用及配置

23、 STP应用及配置 三层交换技术的应用及配置 DHCP应用及配置,了解Vlan的概念及作用 了解交换机的Vlan接口类型 了解Vlan标签协议802.1Q 了解Vlan的实际应用,VLAN应用及配置,Vlan概述 Vlan的工作原理 Vlan的标准 Vlan的应用,VLAN应用及配置,VLAN虚拟局域网,VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。 划分Vlan的主要作用是隔离广播域。,广播域（ Broadcast Domain）,在共享式的以太网上，每个设备都处于一个广播域

24、中。,为什么需要分割广播域呢？,广播的影响,广播信息真是那么频繁出现的吗?,ARP请求：建立IP地址和MAC地址的映射关系。 RIP：一种路由协议。 DHCP：用于自动设定IP地址的协议。 NetBEUI：Windows下使用的网络协议。 IPX：Novell Netware使用的网络协议。 如果整个网络只有一个广播域，那么一旦发出广播信息，就会传遍整个网络，并且对网络中的主机带来额外的负担。因此，在设计LAN时，需要注意如何才能有效地分割广播域。,路由器 vlan,如何分割广播域？,单机VLAN的工作,1,2,3,4,市场部,财务部,交换机,vlan10,vlan20,aaa,bbb,ccc

25、,ddd,跨交换机VLAN的工作,1,2,3,4,1,2,3,4,交换机 1,交换机 2,市场部,市场部,财务部,财务部,?,5,5,报文的类型,不带标签的报文 untag 带标签的报文 tag,MAC,IP,数据,MAC,IP,数据,Vlan标识,端口类型,Access 发送不带标签的报文； 一般与pc、server相连时使用； Trunk 发送带标签的报文； 一般用于交换机级联端口传递多组vlan信息时使用；,跨交换机VLAN的工作,1,2,3,4,1,2,3,4,交换机 1,交换机 2,市场部,市场部,财务部,财务部,5,5,报文,报文,v10,报文,VLAN工作小结,交换机接收报文时需

26、要判断报文在哪个vlan中转发 根据收到的报文属性判断 tag报文 按照tag中vid标识转发 untag报文按照接收端口所在vlan转发 交换机发送报文时需要判断是否携带vid标记 根据发送端口的vlan属性判断 access端口发送untag报文 trunk端口 发送tag报文,本章内容提要,Vlan概述 Vlan的工作原理 Vlan的标准 Vlan的应用示例,“打标签”的标准802.1Q协议,IEEE 802.1Q,1. 802.1P用户优先级:用3个比特标识，可以有8种，0是最低，7是最高。 2. CFI位指示MAC数据域的MAC地址是否是规范格式。 CFI=0表示是规范格式，CFI=

27、1表示是非规范。 3. 802.1QVID域指示帧属于的VLAN标识，最大可以有4094（ 212-2 ）个VLAN,0不表示VLAN标识。,Access Port & Trunk Port,Access Port 一个Access port只属于一个VLAN Access端口发送不带标签的报文 缺省所有端口都包含在vlan1中，且都是Access Port Trunk Port 一个Trunk Port可以属于多个VLAN 标签遵守IEEE802.1q协议标准 Trunk Port通过发送带标签的报文来区别某一数据包属于哪一VLAN,本章内容提要,Vlan概述 Vlan的工作原理 Vlan的

28、标准 Vlan的应用示例,宽带小区,小区汇聚,楼道接入1#,楼道接入2,24,1,2,24,24,宽带小区中要求每个用户都能与外网通信，但用户之间不能互通，防止其中一用户出现网络问题（如中毒）其他用户也一起受影响。,T(v2-v47),交换型城域网结构,LAN,PPPoE用户,ADSL,PPPoE用户,L2/3交换机,L3交换机,BAS,同城互连用户,LAN专线用户,DSLAM,VLAN二层VPN业务,宽带接入拨号业务,专线接入业务,内容回顾,VLAN的概念 冲突域 广播域 VLAN的工作原理 报文类型 端口属性,交换机链路的类型: 打标签的链路 不打标签的链路 打标签的标准：802.1q协议

29、,思考题,一个HUB的所有端口是属于同一个广播域吗？是属于同一个冲突域吗？交换机呢？ 能够在一条链路上承载多vlan的链路，叫什么链路？该链路上的数据和只能承载单个vlan的链路上的数据有什么不同？ 802.1q协议是在原数据帧中插入了多大的标签？,附录： 混合端口及pvid的应用,混合端口,混合端口（Hybrid Ports） 混合端口可以同时属于多个vlan 混合端口是人为指定其发送的报文是否带标签 对于一个特定的VLAN，混合端口传送的所有报文必须是同一种类型的 可以用于交换机之间的级联，也可以连接pc、server等终端设备,混合端口带来的问题,当混合端口收到带有标签的报文时按照标签所

30、带vid转发； 当混合端口收到不带标签的报文时应该如何转发？,switch,vlan10,vlan20,报文,v10,Vlan10? Vlan20?,报文,解决的方法PVID,PVID：端口缺省vid 当端口收到不带标签的报文时就按照该端口pvid转发； 一个端口有且仅有一个pvid，初始情况下各端口pvid=1； Access端口的pvid与端口所在vlan一致； Trunk端口的pvid缺省为，但因级联端口两端都是trunk类型，一般无须修改； Hybrid端口的pvid缺省为，通常需要手工修改。,混合端口的应用,所有设备在同一网段，公司要求各部门之间不能通信但都能访问公司服务器,公司se

31、rver,市场部,财务部,1,混合端口的应用,公司server,市场部,财务部,1,V10,V20,V30,V30,V30,V20,V10,注意：粗体字表示为该端口的pvid,H,H,H,H,H,报文,报文,Mac table,MAC1 V10 P1,报文,MACS V30 P5,IP交换原理及交换机应用, IP交换基本原理 交换机基本应用配置 VLAN应用及配置 TRUNK应用及配置 链路聚合应用及配置 STP应用及配置 三层交换技术的应用及配置 DHCP应用及配置,TRUNK应用及配置,能够配置VLAN Trunk，实现跨交换机的VLAN通讯，并能排除一般的配置故障 理解Trunk的概念和

32、工作原理 理解802.1q和ISL两种封装方式的工作原理,Page 82/39,Page 83/39,VLAN Trunk,Trunk的协商,Trunk的概念和作用,封装方式,VLAN Trunk的原理,VLAN Trunk的配置,配置,排错,802.1q,ISL,TRUNK应用及配置,多个交换机上的VLAN应用,Page 84/39,Fast Ethernet,技术部VLAN 客服VLAN 财务VLAN,1楼,2楼,3楼,交换机之间的VLAN通信31,如何实现交换机之间的VLAN通信？ 每个VLAN一条链路？,VLAN 10,VLAN 20,VLAN 30,VLAN 10,VLAN 20,V

33、LAN 30,交换机之间的VLAN通信32,如何实现交换机之间的VLAN通信？ 只使用一条链路，那么来自多个VLAN的数据如何标识？,VLAN 10,VLAN 20,VLAN 30,VLAN 10,VLAN 20,VLAN 30,交换机之间的VLAN通信33,例如：三个分别来自1、2、3班级的学生，到另一个学校去，分别要参观1、2、3班的上课情况，对方的学校怎么识别他们分别应该去哪个班级？,VLAN标识,交换机给每个去往其他交换机的数据帧打上VLAN标识,VLAN 10,VLAN 20,VLAN 30,VLAN 10,VLAN 20,VLAN 30,中继链路（Trunk）,接入链路（Acces

34、s）,VLAN 10标记,VLAN 30标记,VLAN标识的种类,以太网上实现中继可用两种封装类型 ISL（Cisco私有协议） IEEE 802.1Q,IEEE802.1Q的工作原理和帧格式21,中继链路,接入链路,802.1Q 标记 4字节,IEEE802.1Q的工作原理和帧格式22,标准以太网帧,TCI,12bit，可标识的VLAN ID为4096个,带有IEEE802.1Q标记的以太网帧,Cisco ISL工作原理和帧格式31,中继链路,VLAN 2,接入链路,ISL头 26字节,CRC 4字节,Cisco ISL工作原理和帧格式32,26字节ISL头,4字节ISL尾,Cisco IS

35、L工作原理和帧格式33,ISL和802.1Q 的异同,相同点 都是显式标记，即帧被显式标记了VLAN的信息 不同点 IEEE 802.1Q是公有的标记方式，ISL是Cisco私有的 ISL采用外部标记的方法，802.1Q采用内部标记的方法 ISL标记的长度为30字节，802.1Q标记的长度为4字节,中继的几种模式和协商21,VLAN 1,VLAN 2,VLAN 3,模式为Access,动态：可以成为Trunk,动态：希望成为Trunk,模式为Trunk,中继的几种模式和协商22,模式,阶段总结,什么是Trunk？什么是Access Link？ Trunk的封装方式 802.1Q ISL Tru

36、nk的接口协商模式,阶段练习,如果需要与其他厂家的交换机连接配置VLAN Trunk,需要使用哪种标记方式？ 带有VLAN标记的数据帧，普通的主机能否正确读出？,配置接口为Trunk模式,Switch(config)# interface interface-id Switch(config-if)#switchport mode ? access Set trunking mode to ACCESS unconditionally dynamic Set trunking mode to dynamically negotiate access or trunk mode trunk Se

37、t trunking mode to TRUNK unconditionally Switch(config-if)#switchport mode trunk,接口为接入模式,接口为动态协商模式,接口为中继模式,配置接口为动态协商模式,Switch(config-if)#switchport mode dynamic ? auto Set trunking mode dynamic negotiation parameter to AUTO desirable Set trunking mode dynamic negotiation parameter to DESIRABLE,自动,企望

38、,查看接口模式,Switch#show interface interface-id switchport Name: Fax/x Switchport: Enabled Administrative Mode: dynamic desirable Operational Mode: down Administrative Trunking Encapsulation: dot1q Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Voice VLAN

39、: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Operational private-vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled: 2-1001 Capture Mode Disabled Capture VLANs Allowed: ALL,接口模式缺省为 dynamic desirable,封装类型为802.1q,配置VLAN Trunk实例,VLAN 10,V

40、LAN 20,VLAN 30,VLAN 10,VLAN 20,VLAN 30,Port 13,Port 410,Port 1123,Port 24,Port 24,SW1,配置VLAN Trunk 41,第一步：在交换机上添加VLAN SW1#vlan database SW1(vlan)#vlan 20 VLAN 2 added: Name: VLAN0002 SW1(vlan)#vlan 30 VLAN 3 added: Name: VLAN0003 SW1(vlan)#exit APPLY completed. Exiting.,配置VLAN Trunk 42,第二步：将接口添加到相应的

41、VLAN中 SW1#config terminal SW1(config)#interface range f0/4 - 10 SW1(config-if-range)#switchport access vlan 20 SW1(config)#interface range f0/11 - 23 SW1(config-if-range)#switchport access vlan 30,配置VLAN Trunk 43,第三步：配置交换机之间互联的端口为Trunk SW1(config)#interface f0/24 SW1(config-if)#switchport mode trunk

42、,配置VLAN Trunk 44,VLAN 10,VLAN 20,VLAN 30,VLAN 10,VLAN 20,VLAN 30,Port 13,Port 410,Port 1123,Port 24,Port 24,Port 1,Port 210,Port 11-23,SW2,查看端口状态,SW1#show interface f0/24 switchport Name: Fa0/24 Switchport: Enabled Administrative Mode: trunk Operational Mode: trunk Administrative Trunking Encapsulat

43、ion: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Operational private-vlan: none Trunking

44、VLANs Enabled: ALL Pruning VLANs Enabled: 2-1001 Capture Mode Disabled Capture VLANs Allowed: ALL,接口模式配置为Trunk,接口工作模式为Trunk,Trunk协议类型为802.1q,Trunk可以承载所有的VLAN,配置结果,如果配置正确 连接在SW1上的属于VLAN 10主机能够ping通SW2上VLAN 10的主机 VLAN20与VLAN30同理,从Trunk中添加、删除Vlan,去除VLAN Switch (config-if )# switchport trunk allowed vla

45、n remove vlan-list 添加VLAN Switch (config-if)# switchport trunk allowed vlan add vlan-list 检查中继端口允许VLAN的列表 Switch # show interface interface-id switchport,从Trunk中删除Vlan配置实例,SW1(config-if)#switchport trunk allowed vlan remove 2 SW1(config-if)#end SW1#show interface f0/24 switchport Name: Fa0/24 Switch

46、port: Enabled Administrative Mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Voice VLAN: none Administrative private-vlan host-a

47、ssociation: none Administrative private-vlan mapping: none Operational private-vlan: none Trunking VLANs Enabled: 1,3-1005 Pruning VLANs Enabled: 2-1001 Capture Mode Disabled,VALN 2已经被移除，此时，连接在SW1上的VLAN 2的主机与连接在SW2上的VLAN 2的主机之间不能通,排除故障,排除故障的步骤 了解故障情况 分析故障可能的原因 通过检测定位故障 分段检测 分层检测 不断缩小故障范围 排除故障,检查点,查看

48、交换机的指示灯状态 线缆的问题？ 接口的问题？ 查看trunk接口的模式是否为trunk 配置问题？ 协商问题？ 查看Trunk端口可以承载的VLAN是否包含了所有需要转发的VLAN 查看VLAN ID是否正确 查看各接口是否属于应该在的VLAN . . .,使用show命令检查配置,查看端口状态 SW1#show interface interface-id switchport 查看VLAN信息 SW1#show vlan brief 查看配置 SW1#show run,本节总结,VLAN Trunk,Trunk的协商,Trunk的概念和作用,封装方式,VLAN Trunk的原理,VLAN

49、 Trunk的配置,配置,排错,802.1q,ISL,能够传输多个VLAN的数据，并对数据做VLAN标记,公有协议，共4字节,Cisco私有协议，共30个字节,DTP协议，Cisco私有；端口之间协商是否为Trunk模式,Sw (config-if)#switchport mode trunk Sw#show interface interface-ID switchport,实验,任务1 配置VLAN与Trunk 背景和需求 目前BENET上海分公司人员数量已经有50人，3台交换机使用级联方式。现在认为目前的这种网络环境，速度慢，也不安全。 需要各部门尤其是财务部使用单独VLAN,拓朴图,V

50、LAN 名称： VLAN 2 ：Financial ；VLAN 3：Engineering；VLAN 4：Marketing,完成标准,完成标准 连接在3台交换机上的主机，能够访问相同VLAN的主机 在Trunk上移除了VLAN 2后，VLAN 2的主机不能跨交换机通信,IP交换原理及交换机应用, IP交换基本原理 交换机基本应用配置 VLAN应用及配置 TRUNK应用及配置 链路聚合应用及配置 STP应用及配置 三层交换技术的应用及配置 DHCP应用及配置,链路聚合的产生,带宽瓶颈问题解决： 以往：更换设备或购买支持高带宽的业务板，增加费用。 现在：链路聚合技术。节省费用。,D,E,F,A,

51、B,C,链路聚合的优点,通过将多个物理链路捆绑为一个逻辑链路增加了带宽； 增加了可靠性。当有一条链路，例如D断开，流量会自动在剩下的A B C三条链路间重新分配； 避免二层环路； 实现链路传输弹性和冗余 。,A B C D,Link Aggregation,Fast Ethernet 4,Fast Ethernet 3,Fast Ethernet 2,Fast Ethernet 1,D,E,F,A,B,C,Link Aggregation,链路聚合 （Link Aggregation）,快速以太口和千兆以太口可以将多条链路看成是一条链路，增加链路带宽。,D,E,F,FE 1 FE 2 FE 3

52、 FE ,A-D B-D C-D etc.,Flow,Output Path,FE 4 FE 3 FE 1 FE ,D-A D-B D-C etc.,Flow,Output Path,A,B,C,链路聚合采用负载分担的方式共享链路,Fast Ethernet 4,Fast Ethernet 3,Fast Ethernet 2,Fast Ethernet 1,负载分担机制,Link Aggregation,Link Aggregation,链路聚合的三个前提条件,所选择的端口必须工作在全双工模式，工作速率必须一致。 所有成员端口以及链路聚合组的模式必须保持一致，可以是access、trunk或h

53、ybrid。,链路聚合方式静态Trunk,静态Trunk将多个物理端口直接加入Trunk组，形成一个逻辑端口。,这种方式不利于观察聚合端口的状态，造成部分业务中断。,链路聚合方式LACP,LACP ( Link Aggregation Control Protocol) 标准：IEEE 802.3ad LACP通过协议将多个物理端口动态聚合到 Trunk组 ，形成一个逻辑端口。 LACP自动产生聚合、自动发现故障链路，在获得最大的带宽同时保证链路有效性。,IP交换原理及交换机应用, IP交换基本原理 交换机基本应用配置 VLAN应用及配置 TRUNK应用及配置 链路聚合应用及配置 STP、VT

54、P应用及配置 三层交换技术的应用及配置 DHCP应用及配置,交换机工作原理,根据MAC地址表转发数据帧，如果地址未知，则广播,A,B,aa,bb,A查MAC地址表，目的地址在表中不存在,A广播这个数据帧,C,广播风暴的产生,当网络中存在物理环路，会产生广播风暴,A,aa,bb,B,C,A查MAC地址表，目标地址在表中不存在，A广播这个帧,B与C查MAC地址表，未知目标地址，B与C广播该帧,形成双向广播环，广播永远不会停止，产生广播风暴,广播风暴最终会导致网络资源耗尽，交换机死机！,STP协议介绍,STP Spanning Tree Protocol（生成树协议） 逻辑上断开环路，防止广播风暴的

55、产生 当线路出现故障，断开的接口被激活，恢复通信，起备份线路的作用,A,B,C,STP的算法,STP将一个环形网络生成无环拓朴的步骤： 选择根网桥（Root Bridge） 选择根端口（Root Ports） 选择指定端口（Designated Ports）,网桥是交换机的前身，由于STP是在网桥基础上开发的，因此现在在交换机的网络中仍然沿用网桥这一术语,第一步：选择根网桥,选择根网桥的依据,网桥ID（BID） 网桥ID是唯一的，交换机之间选择BID值最小的交换机作为网络中的根网桥,网桥优先级,网桥的MAC地址,2字节,6字节,取值范围：0 65535 缺省值：32768,选择根网桥的目的是为

56、了给将生成的树形结构确定一个树根,STP选择根网桥举例,根据网桥ID选择根网桥,A,B,C,优先级：4096MAC地址： 000d.2800.b100,优先级：32768MAC地址： 000d.2800.b101,优先级：32768MAC地址： 000d.2800.b102,Root Bridge,下一步：选择根端口,以本拓朴为例，介绍STP的计算过程,选择根端口的依据,在非根网桥上选择一个到根网桥最近的端口作为根端口 选择根端口的依据是： 根路径成本最低 直连的网桥ID最小 端口ID最小,根路径成本,根路径成本是网桥到根网桥的路径上所有链路的成本之和,Root Bridge,路径成本：19,路径成本：100,C,B,A,Port 1,C的Port 1根路径成本19100119,路径成本,路径成本根据链路带宽的高低规定,端口ID,端口ID的组成,端口优先级,端口编号,8位,8位,取值范围：0 255 缺省值：128,100M,STP选择根端口举例,在非根桥上， 选择一个根端口（RP）,A,B,C,优先级：4096MAC地址： 000d.2800.b100,优先级：32768MAC地址： 000d.2800.b101,优先级：32768MAC地址： 000d.2800.b1