控制交换网络中的广播流量.ppt

第5章 控制交换网络中的广播流量,交换机的访问方式 配置文件的管理 VLAN技术,本章内容,交换机的访问方式 配置文件的管理 VLAN技术 VLAN间路由,课程议题,交换机的访问方式,带外管理 通过带外对交换机进行管理(PC 与交换机直接相连) 带内管理 通过Telnet 对交换机进行远程管理 通过Web 对交换机进行远程管理 通过SNMP 工作站对交换机进行远程管理,带外交换机配置,波特率：9600 数据位：8 停止位：1 无校验，无流量控制,交换机配置命令模式,用户模式 Switch 特权模式 Switch# 全局模式 Switch(config)# 端口模式 Switch(config-if)# VLAN配置模式 Switch(config-vlan)#,EXEC模式： 用户模式switch 交换机信息的查看，简单测试命令 特权模式switch# 查看、管理交换机配置信息，测试、调试,交换机配置命令模式,交换机配置命令模式,在用户模式下进入特权模式 Switchenable Switch# 返回用户模式 Switch#disable Switch 或 Switch#exit Press RETURN to get started! Switch,交换机配置命令模式,配置模式： 全局配置模式switch(config)# 配置交换机的整体参数 接口配置模式switch(config-if)# 配置交换机的接口参数,交换机配置命令模式,进入全局配置模式下 Switch#configure terminal Switch(config)#exit Switch# 进入接口配置模式 Switch(config)#interface fastethernet 0/1 Switch(config-if)#exit Switch(config)#,从子模式下直接返回特权模式 Switch(config-if)#end Switch#,交换机配置命令模式,命令行其他功能,获得帮助 命令简写 使用历史命令 编辑快捷键,TELNET管理交换机,Switch(config)#enable secret level 1 0 star ！配置远程登陆 密码 Switch (config)#enable secret level 15 0 star ！配置进入特 权模式密码 Switch (config)#interface vlan 1 Switch (config-if)#no shutdown Switch (config-if)#ip address 192.168.1.1 255.255.255.0 Switch (config-if)#end,交换机配置,TELNET管理交换机,TELNET管理交换机,基于WEB的管理,基于WEB的管理,交换机的访问方式 配置文件的管理 VLAN技术 VLAN间路由,课程议题,交换机的硬件结构,FLASH 闪存 交换机操作系统（RGNOS）、配置文件（config.text） RAM 随机存储器 交换机当前运行的配置（running-config） ROM 只读存储器 Mini OS、 BootStart,ROM,Flash,Interface,CPU,RAM,配置文件的管理,保存配置 将当前运行的参数保存到flash 中用于系统初始化时初始化参数。 Switch#copy running-config startup-config Switch#write memory Switch#write 删除配置 永久性的删除flash 中不需要的文件。 使用命令delete flash:config.text 删除VLAN数据库 永久性的删除flash 中VLAN数据库文件。 使用命令delete flash:vlan.dat 查看配置文件内容 Switch#more flash:config.text Switch#show configure Switch#show running-config。,交换机的访问方式 配置文件的管理 VLAN技术 VLAN间路由,课程议题,交换网络中的问题,在交换机组成的校园网络里所有主机都在同一个广播域内,广播域,安全,广播,交换网络中问题的解决-VLAN,VLAN20,通过VLAN技术可以对网络进行一个安全的隔离、分割广播域,VLAN10,VLAN30,VLAN40,VLAN （Virtual Local Area Network） VLAN是在一个物理网络上划分出来的逻辑网络。这个网络对应于OSI 模型的第二层网络。VLAN的划分不受网络端口的实际物理位置的限制。VLAN 有着和普通物理网络同样的属性。第二层的单播、广播和多播帧在一个VLAN内转发、扩散，而不会直接进入其他的VLAN之中。,VLAN技术,VLAN的种类,基于端口的VLAN 基于协议的VLAN 基于MAC地址的VLAN,基于交换机的端口(一个端口只属于一个VLAN),VLAN的类型:Port VLAN,Port VLAN设置在连接主机的端口,F0/1,F0/2,F0/3,Port-vlan原理,F0/1,F0/2,F0/3,A,B,C,Vlan 10,Vlan 20,Vlan 10,A B A C,X,创建VLAN10，将它命名为test的例子 Switch# configure terminal Switch(config)# vlan 100 Switch(config-vlan)# name test Switch(config-vlan)# end 把ethernet 0/10作为access口加入了VLAN10 Switch# configure terminal Switch(config)# interface fastethernet0/10 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 100 Switch(config-if)# end,Port VLAN，即将连接主机的端口设成access模式。,配置Port VLAN-Access,Port vlan的配置,将一组接口加入某一个VLAN Switch(config)#interface range fastethernet 0/1-10，0/15，0/20 Switch(config-if-range)#switchport access vlan 20 注：连续接口 0/1-10，不连续接口用逗号隔开，但一定要写明模块编号,Switch B,VLAN30,VLAN20,VLAN10,Tag VLAN,1.传输多个VLAN的信息 2.实现同一VLAN跨越不同的交换机,VLAN的类型:Tag VLAN,在Trunk链路上传输多个VLAN信息 要求Trunk至少要100M。,目的,源MAC地址,类型,数据,重新计算帧检测序列,2字节标记协议标识 2字节标记控制信息,标记协议标识（TPID）:固定值0x8100,表示该帧载有802.1q标记信息 标记控制信息（TCI）: Priority 3比特表示优先级, Canonical format indicator 1比特用于总线型以太网、FDDI、令牌环网。 VlanID 12比特表示VID，范围14094,IEEE802.1Q数据帧,802.1q数据帧只在交换机的trunk链路上传输，对于用户是完全透明的。 默认条件下，Trunk上会转发交换机上存在的所有VLAN的数据。,A,交换机1,交换机2,802.1q工作原理,B,数据帧,Tag标签,配置Tag VLAN-Trunk,把Fa 0/1配成Trunk口 Switch# configure terminal Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport mode trunk,Native VLAN,Switch(config-if)# switchport trunk native vlan 20 Switch(config-if)# end,每个Trunk口的缺省native VLAN是VLAN 1。在配置Trunk链路时，请确保连接链路两端的Trunk口属于相同的native VLAN。,下面是一个把端口0/20 配置为TRUNK端口，但是不包含VLAN 2的例子： Switch(config)# interface fastethernet0/20 Switch(config-if)# switchport trunk allowed vlan remove 2 Switch(config-if)# end,配置Tag VLAN-Trunk,配置Tag VLAN,验证配置信息 Switch# show interfaces fastethernet0/20 switchport Interface Switchport Mode Access Native Protected VLAN lists - - - - - - - Fa0/20 Enabled Trunk 1 1 Enabled 1,3-4094 Switch# show vlan VLAN Name Status Ports - - - - 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22 2 VLAN0002 active Fa0/5, 4 VLAN0004 active Fa0/14, Fa0/15, Fa0/16, Fa0/17,Fa0/20 5 VLAN0005 active Fa0/20,Fa0/23,Fa0/24,将VLAN信息保存到flash中 Switch#write memory 从flash中清除VLAN信息 Switch#delete flash:vlan.dat,保存/清除VLAN信息,交换机的访问方式 配置文件的管理 VLAN技术 VLAN间路由,课程议题,VLAN10,VLAN20,172.16.20.4,VLAN30,隔离的广播域,通过VLAN的划分，不同VLAN间不能够直接访问,VLAN10,VLAN20,172.20.0.0/16,VLAN30,172.10.0.0/16,172.30.0.0/16,VLAN间通信的方法,VLAN10,VLAN30,VLAN20,多条链路连接多个VLAN,使用路由器进行VLAN间路由,VLAN10,VLAN30,VLAN20,Interface FA 1 Subinterface 1.1 Subinterface 1.2 Subinterface 1.3,一条链路连接多个VLAN,使用路由器进行VLAN间路由,三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。,VLAN20 Network 172.16.20.4,VLAN30 Network 172.16