ICND第十章VLAN实现.ppt

第十章VLAN实现 本章目标 通过本章的学习 您应该掌握以下内容 配置一个VLAN配置VTP VLANTrunkingProtocol 协议配置交换机的主干连接功能确认VLAN的连接性确认生成树 spanning tree 是否运行 分段灵活性安全性 第三层 第二层 第一层 销售部 人力资源部 工程部 一个VLAN 一个广播域 逻辑网段 子网 VLAN综述 交换机A 绿色VLAN 黑色VLAN 红色VLAN 每个逻辑的VLAN就象一个独立的物理桥 VLAN操作 交换机A 交换机B 每个逻辑的VLAN就象一个独立的交换机同一个VLAN可以跨越多个交换机 VLAN操作 绿色VLAN 黑色VLAN 红色VLAN 绿色VLAN 黑色VLAN 红色VLAN 交换机A 交换机B 主干连接 每个逻辑的VLAN就象一个独立的交换机同一个VLAN可以跨越多个交换机主干功能支持多个VLAN的数据 快速以太网 VLAN操作 绿色VLAN 黑色VLAN 红色VLAN 绿色VLAN 黑色VLAN 红色VLAN 7 VLAN的成员模式 VLAN5 静态VLAN 动态VLAN MAC 1111 1111 1111 主干连接 VLAN成员策略服务器1111 1111 1111 vlan10 VLAN10 端口e0 9 端口e0 4 8 ISL标识 通过硬件 ASIC 实现ISL标识不会出现在工作站 客户端并不知道ISL的封装信息在交换机或路由器与交换机之间 在交换机与具有ISL网卡的服务器之间可以实现 ISL的主干功能使得VLAN信息可以穿越主干 进入主干线前加上VLAN标识 离开主干线后去掉VLAN标识 ISL支持VLAN的标识 9 ISL封装 ISL头26bytes 以太帧数据 CRC4bytes 用ISL头与CRC进行帧封装可以支持多个VLAN 1024 VLAN号BPDU控制位 DA Type User SA LEN AAAA03 HSA VLAN BPDU BPDU INDEX RES VTP协议 VLANTrunkingProtocol 一个能够宣告VLAN配置信息的信息系统通过一个共有的管理域 维持VLAN配置信息的一致性VTP只能在主干端口发送要宣告的信息支持混合的介质主干连接 快速以太网 FDDI ATM 1 新增一个vlan 3 同步最新的vlan信息 2 VTP域 ICND 11 VTP模式 服务器模式 客户模式 透明模式 发送 转发信息宣告同步不会存贮于NVRAM 创建vlan修改vlan删除vlan发送 转发信息宣告同步存贮于NVRAM 创建vlan修改vlan删除vlan转发信息宣告不同步存贮于NVRAM 12 VTP是如何工作的 VTP信息宣告以多播的方式来进行VTP服务器和客户模式下会同步最新版本的宣告信息VTP信息宣告每隔5分钟或者有变化时发生 VTP信息宣告以多播的方式来进行VTP服务器和客户模式下会同步最新版本的宣告信息VTP信息宣告每隔5分钟或者有变化时发生 1 新增VLAN2 版本3 版本4 服务器 客户 客户 4 版本3 版本45 同步新的VLAN信息 3 3 4 版本3 版本45 同步新的VLAN信息 VTP是如何工作的 通过阻止不必要数据的泛洪传送来增加可用的带宽例如 主机A发出广播 广播仅仅泛洪到已有端口被分配到红色VLAN的所有交换机 交换机4 交换机2 交换机6 交换机3 交换机1 端口2 被泛洪的数据在这些地方被阻止 红色VLAN 端口1 交换机5 A B VTP裁剪 支持的最大VLAN数取决于交换机Catalyst2900系列交换最大支持1005个VLAN 每个VLAN可以有其独立的生成树VLAN1是出厂缺省设置的VLAN之一CDP和VTP宣告被发送到VLAN1Catalyst2900系列交换机的IP地址作用于VLAN1的广播域中只有在VTP的服务器或透明模式下才可以创建 增加或删除VLAN VLAN配置的原则 启用VTP 可选 启用主干功能创建VLAN将端口加入VLAN VLAN配置的步骤 17 VTP域名VTP模式 服务器 客户 透明 VTP服务器模式是缺省值VTP裁剪VTP密码VTP跟踪 VTP配置的内容 注意 当加入一新的交换机到一个已经存在的VTP域时 这个交换机会被以客户模式加入 以便防止该交换机宣告不正确的VLAN信息可以用命令deletevtp来复位VTP的版本号 vtp server client transparent domaindomain name trap enable disable passwordpassword pruning enable disable switch vlandatabaseSwitch vlan 创建VTP域 wg sw a vlandatabaseEnterconfigurationcommands oneperline EndwithCNTL Zwg sw a vlan vtpserverwg sw a vlan vtpdomainswitchlab vtp server transparent domaindomain name trap enable disable passwordpassword pruning enable disable switch vlan 创建VTP域 20 确认VTP配置 wg sw a showvtpstatus 21 确认VTP配置 wg sw a showvtpstatusVTPversion 1Configurationrevision 4MaximumVLANssupportedlocally 1005NumberofexistingVLANs 6VTPdomainname switchlabVTPpassword VTPoperatingmode TransparentVTPpruningmode EnabledVTPtrapsgeneration EnabledConfigurationlastmodifiedby 10 1 1 40at00 00 000000 00 00 22 创建一个VLAN wg sw a vlandatabasewg sw a vlan vlanIDnamename 23 创建一个VLAN wg sw a vlandatabasewg sw a vlan vlan9nameswitchlab2 vlanvlan namevlan name wg sw a vlan 24 确认一个VLAN wg sw a showvlan vlan 25 确认一个VLAN wg sw a shvlan9VLANNameStatusPorts 9switchlab2Enabled VLANTypeSAIDMTUParentRingNoBridgeNoStpTrans1Trans2 9Ethernet1000091500011Unkn00 wg sw a showvlan vlan 26 修改一个VLAN的名称 vlanvlan namevlan name wg sw a vlandatabasewg sw a vlan vlan9nameswitchlab90 wg sw a showvlan9VLANNameStatusPorts 9switchlab90Enabled wg sw a vlan 27 分配交换机的端口到VLAN中 SwitchportmodeaccessSwitchportaccessvlan 1 1001 wg sw a config if 28 分配交换机的端口到VLAN中 wg sw a confterminalEnterconfigurationcommands oneperline EndwithCNTL Zwg sw a config interfaceethernet0 8wg sw a config if switchportmodeaccessswitchportaccessvlan9 29 查看VLAN中的成员 wg sw a showvlan membershipPortVLANMembershipTypePortVLANMembershipType 15Static131Static21Static141Static31Static151Static41Static161Static51Static171Static61Static181Static71Static191Static89Static201Static 注意 port1 e0 1 port2 e0 2 wg sw a showvlan 30 设置主干功能 wg sw a confterminalEnterconfigurationcommands oneperline EndwithCNTL Zwg sw a config interfacef0 26wg sw a config if switchportmodetrunkswitchporttrunkencapsulationdot1qwg sw a config if switchporttrunkallowedvlanadd3 Switchportmodetrunkswitchporttrunkencapsulation isl dot1q wg sw a config if 31 确认主干功能 Name fa0 19Switchport EnableAdministrativemode trunkAdministrativetrunkingencapsulation isl wg sw a showintfastEthernet0 19switchport 32 确认生成树 wg sw a showspantree1VLAN1isexecutingtheIEEEcompatibleSpanningTreeProtocolBridgeIdentifierhaspriority32768 address0050 F037 DA00Configuredhellotime2 maxage20 forwarddelay15Currentroothaspriority0 address00D0 588F B600RootportisFastEthernet0 26 costofrootpathis10Topologychangeflagnotset detectedflagnotsetTopologychanges53 lasttopologychangeoccured0d00h17m14sagoTimes hold1 topologychange8960hello2 maxage20 forwarddelay15Timers hello2 topologychange35 notification2PortEthernet0 1ofVLAN1isForwardingPortpathcost100 Portpriority128Designatedroothaspriority0 address00D0 588F B600Designatedbridgehaspriority32768 address0050 F037 DA00DesignatedportisEthernet0 1 pathcost10Timers messageage20 forwarddelay15 hold1 wg sw a showspantree vlannumber VLAN概述 VLAN1 VLAN2 ISL 10 1 1 2 10 2 2 2 网络层设备连接多个广播域 Routeronastick Application TCP IP ISL Ethernet FastE0 0 将物理端口划分为多个子端口 FastEthernet0 0 FastEthernet0 0 2 FastEthernet0 0 3 FastEthernet0 0 1 物理端口能够划分为多个逻辑的子端口 ISL封装 在子端口上激活ISL封装 Router config subif encapsulationisldomain 不同VLAN间的路由 VLAN1 VLAN2 ISL interfacefastethernet0 0noipaddress interfacefastethernet0 0 1ipaddress10 1 1 1255 255 255 0encapsulationisl1interfacefastethernet0 0 2ipaddress10 2 2 1255 255 255 0encapsulationisl2 FastE0 0 10 1 1 2 10 2 2 2 广域网间的路由 ISL interfaceSerial0ipaddress172 16 1 1255 255 255 0 S0 172 16 1 1 172 16 1 2 VLAN1 VLAN2 10 1 1 2 10 2 2 2 配置交换机的IP地址 指明IP地址和子网掩码 Switch config ipaddressip addresssubnet mask Switch config ipdefault gatewayip address 指明缺省网关 配置路由器的IP地址 指明IP地址和子网掩码在路由器的端口配置模式下设置地址 Router config if ipaddressip addresssubnet mask 利用IP地址静态映射主机地址通过IP地址和主机名称选择端口 路由器的IP主机命名 Router config iphostname tcp port number address address iphostNorine172 16 3 1192 168 3 1iphostRoger172 16 4 3 指明一个或多个名称服务器来解析逻辑地址 路由器名称服务器的设置 Router config ipname serverserver address1 server address2 server address6 DNSServer 缺省情况下DNS为Enable 路由器的名称解析 Router config ipdomain lookupRouter config endRouter patTranslating pat domainserver 255 255 255 255 Unknowncommandorcomputername orunabletofindcomputeraddressRouter configtRouter config noipdomain lookupRouter config endRouter patTranslating pat Unknowncommandorcomputername orunabletofindcomputeraddressRouter 查看主机名称 Router showhostsDefaultdomainisnotsetName addresslookupusesdomainserviceNameserversare255 255 255 255HostFlagsAgeTypeAddress es Norine perm OK 0IP172 16 100 100Roger perm OK 0IP172 16 100 101Frank perm OK 0IP172 16 200 200Bob perm OK 0IP172 16 200 201 显示主机列表 交换机其他技术 CiscoCatalystSwitch Catalyst1900 2820 Catalyst2900 2950SeriesXL Catalyst3500SeriesXL Catalyst4000Series Catalyst2948G L3 Catalyst4912 Catalyst5500 Catalyst6x00 Catalyst8500 价格 可扩展性 Function 中小企业工作组 中小企业骨干大型企业配线间 园区网 城域网骨干 Catalyst4908G L3 新 新 Catalyst2980G Catalyst3550 12T CatalystSwitchPosition Layer2 Voice语音 Layer3 企业配线间 Content BasedSwitchingandRouting基于内容的交换与路由 中低端市场 骨干 增值业务 Catalyst2948 3550 Catalyst4000 Catalyst5000 Catalyst6000 Catalyst1900 28202900 2950 3500 Any to Any Catalyst1900 12个或24个交换10BaseT端口 1个交换AUI端口1024个MAC地址所有型号均有2个百兆固定端口2个100BaseTX端口或2个100BaseFX端口 或1个100BaseTX端口和1个100BaseFX端口 SPAN端口冗余电源集成化管理CDP Cisco发现协议 Catalyst1900 定位 桌面 工作组级交换机特性 可堆叠和集群 多种型号卖点 高性能 低价格 平滑升级 CISCO Catalyst1912 1924多种型号 支持100BaseTX FX 满足用户需要支持ISL 满足园区网规模VLAN应用支持端到端的FEC 防止链路拥挤支持组播 CGMP 适应多媒体应用支持SNMP及RMON 方便网络管理支持每端口安全设置 防止非法使用支持CISCO独有Cluster集群技术 维护更方便广播风暴抑制802 1D生成树 spanningtree Catalyst2900XLFeatures 杰出性能3 0 Mpps转发速率两个扩展槽 更灵活的上连模块 GE ATM FE等支持组播 CGMP 提供多媒体应用支持与其他CISCO产品紧密集成 VLAN CGMP FEC GEC 提供最佳的总体网络性能支持CISCO独有Cluster集群技术 维护更方便 ISL 802 1QVLAN模块 Catalyst2900XLModule ISL 802 1QVLAN模块4 port10 100TX2 port100BaseFX4 port100BaseFXISL 802 1QGigabitEthernet模块单端口1000BaseX插槽模块支持ISL 802 1Q ATM模块单端口OC 3ATM模块 包括 UTP非屏蔽双绞线多模光纤单模光纤 10Km 长距离单模光纤 40Km 50 0543 12F9 c4 1998 CiscoSystems Inc Catalyst2950Series 所有端口均为线速交换每秒6 600 000包的转发速率每秒8 8G位的交换矩阵每个端口都支持QoS 802 1QVLANTrunking价格与Catalyst2900系列相近每端口可达到200Mbps通过FastEtherChannel andGigabitEtherchannel 进行带宽聚合 FromCatalyst2900toCatalyst2950 Catalyst2950Product Description Catalyst2924 XL EN WS C2924 XL EN 2410 100ports 210 100 1000BASE Tports Current2900XLProduct Catalyst2950T 24 WS C2950T 24 2410 100ports Catalyst2950 24 WS C2950 24 Catalyst2912 XL EN WS C2912 XL EN 1210 100ports Catalyst2950 12 WS C2950 12 Catalyst2924C XL EN WS C2924C XL EN 2410 100ports 2100BASE FXports Catalyst2950C 24 WS C2950C 24 OR NEW Catalyst2950 QoS 分类 重分类基于每端口802 1p或缺省CoS入口处获得CoS值联系CoS到合适的出口队列重分类标记或未标记帧基于缺省CoS每端口缺省CoS由用户定义排队和时序安排四个出口队列StrictPriorityScheduling确保高优先级流量总是优先服务WeightedRoundRobinScheduling确保低优先级队列也可得到安排 INGRESS StrictPriority MediumHigh Scheduling EGRESS AssociateCoSvaluestoeachof4queues WRR LowMedium Low In In Priorityqueueisalwaysservicedfirst In PrivateVLANEdge 二层端口之间没有单播 组播或广播流量转发所有保护端口的用户流量必须经过三层设备 确保邻居之间不能看到对方的流量 1 2 3 4 5 6 7 8 9 10 11 12 PP1 PP2 PP3 PP4 PP5 PP6 PP7 PP8 PP9 PP9 TrunkPort1 TrunkPort2 VLANTrunk Catalyst6500 RoutingFunction ToRing Unknownunicast multicastandBroadcastframes andKnownUnicastframesre directedtoLayer3deviceviaTrunkPort Catalyst3500XLSeries Forty Eight10 100PortsTwoGBIC BasedGEPortsCiscoSwitchClusteringStackable OneRUIdealforHighDensityDesktopConnections Catalyst3548XL Twelve10 100PortsTwoGBIC BasedGEPortsCiscoSwitchClusteringStackable OneRUIdealforSmallNetworkAggregation Catalyst3512XL MediumPortDensity Twenty Four10 100PortsTwoGBIC BasedGEPortsCiscoSwitchClusteringStackable OneRUIdealforDesktopConnections Catalyst3524XL Catalyst3508GXL EightGBIC BasedGEPortsCiscoSwitchClusteringStackable OneRUIdealforStackAggregation UnitPrice LowPortDensity GigabitEthernetAggregation MediumPortDensity Twenty Four10 100PortsTwoGBIC BasedGEPortsCiscoSwitchClusteringStackable OneRUIn linePowerIdealforConvergedDesktopConnections Catalyst3524 PWRXL HighPortDensity Catalyst3524 PWRSeriesXLIPInlinePower UPS UPS UPS UPS UPS RPS UPS Catalyst3524 PWRseriesXL能够自动发现没有外接电源的IP电话机 并通过标准的5类双绞线为电话机提供直流电源 Performance 独一无二的堆叠能力 集群技术 Clustering 10 Gbps交换矩阵 5 Gbps峰值转发速率7 44mpps转发速率4 MB共享内存体系结构支持FastEtherChannel 及GigabitEtherChannel 内置8 MBDRAM 4 MBFlash Management SNMP Telnet带内和CLI based带外管理内置HTTPserver用于Web based管理方便安装的自动配置CiscoDiscoveryProtocol可由CiscoWorks管理内置agent 代理 支持4组RMON带外探测头的SPAN口支持9组RMON易于观测的LEDs Security Redundancy 多种级别的控制台安全性支持每端口安全设置 防止非法使用支持端到端的FEC 防止链路拥挤支持ISL 802 1Q 满足园区网规模VLAN应用支持每个VLAN生成树算法 PVST 提供负载均衡IEEE802 1dSpanningTree扩展树支持外部的RPS支持 NetworkManagement 内置HTTPserver支持基于WEB的CiscoVisualSwitchManager CVSM2 0 Cisco交换机可视化管理器可以通过CiscoWorks2000管理CiscoIOS软件提供端到端集成所需的先进功能 SNMP Telnet带内管理 CLI based带外管理 Auto configuration实现简易安装 内置agent支持4组RMON SPANport externalprobe外部探测头支持所有9组RMON Catalyst3550SeriesIntelligentEthernetSwitches Catalyst3550 12G Catalyst3550 24 Catalyst3550 48 UnitPrice MediumPortDensity Catalyst3550 12T 2410 100Ports2GBICportsStackable 1RUEnterprise classintelligentservicesHighperformanceIProutingIdealfordesktopconnectivityCiscoClusterManagementSuite GigabitEthernetAggregation NEW HighPortDensity 4810 100Ports2GBICportsStackable 1RUEnterprise classintelligentservicesHighperformanceIProutingIdealfordesktopconnectivityCiscoClusterManagementSuite 1010 100 1000Ports2GBICportsStackable 1 5RUEnterprise classintelligentservicesHighperformanceIProutingIdealforstackaggregation serveraggregation orinsmallnetworkbackboneCiscoClusterManagementSuite 10GBICPorts210 100 1000PortsStackable 1 5RUEnterprise classintelligentservicesHighperformanceIProutingIdealforstackaggregation serveraggregation orinsmallnetworkbackboneCiscoClusterManagementSuite NEW Catalyst3550Series ProductOverview Enterprise classmultilayerservicesLayer2 L4SecurityACLs DiffServsupport IGMPsnooping Layer2 L4rate limitingHighperformanceGEconfigurationsprovidedynamicIProutingat17MppsforwardingrateFEconfigurationsprovidewire speedswitchingandrouting10 1MppsforwardingrateonCatalyst3550 486 6MppsforwardingrateonCatalyst3550 24EaseofdeploymentBootsasatraditionalLayer2Catalystswitch configurableforLayer3routingandservices1or1 5rackunit RU stackableformfactorEaseofmanagementExtendsWeb basedClusterManagementSuitetoLayer3 4servicesFamiliarIOSsoftwareSoftwarebasedonNativeIOSreleasefortheCat6x00SeriesSupportssameport VLANandSVIconfigurationoptionsinCLIFullCiscoGBICsupportAllexistingGBICs GigaStack GBIC 1000BaseT 1000Base SX LX ZX Catalyst3550SoftwareImages StandardMultilayerSoftwareImage SMI Enterprise classintelligentservicesLayer3QoS rate limiting multicastmanagement securityACLsAvailableontheCatalyst3550 24and3550 48EnhancedMultilayerSoftwareImage EMI SMIfeaturesetplusmorefunctionalityincludingStaticRoutingDynamicIPunicastandmulticastroutingInter VLANroutingRoutedACLsHSRPOrderingInformationCatalyst3550 24 48areorderablewitheithersoftwareimagepreinstalledCatalyst3550 24 48canbeupgradedfromSMItoEMICatalyst3550 12T 12GareonlyorderablewiththeEMIimage Catalyst3550 12T 无需附加硬件即支持高性能IP路由12Gbps的转发速率 支持通过单一IP地址管理的堆叠24Gbps的交换矩阵三层组播管理功能IGMPSnooping 硬件实现 PIM dense sparseandsparse dense方式 基于802 1pCoS的DiffServCodPoint的增强业务质量流量管理通过基于源 目的MAC或IP 协议和应用 TCP UDP端口号 的速率限制 高性能三层千兆位交换机 NEW GigaStackGBIC GigaStackGBIC堆叠专用 价位合理的GigabitEthernet堆叠技术可插入标准的GBIC插槽基于铜缆的联线技术 堆叠定义 硬件 配线间中的专用高性能总线互连桌面交换机软件 桌面交换 单IP地址 的单点验证和管理 GigaStackGBIC GigaStackGBIC支持Catalyst2900XL千兆以太网模块共享式中继器总线自适应全双工 半双工运作模式电缆长度1米或50厘米 电缆总距离9米可对9个部件进行堆叠仅按一种方向插入 可热插拔 GigaStackGBIC Connections Catalyst3524 3512XL或配置千兆模块的Catalyst2900XL GigaStackGBIC 可选的矩阵交换机 8Ports StandardSwitchedGig Port GigaStackGBIC Catalyst3508 菊花链方式1 Gbps转发速率 点对点方式2 Gbps转发速率 或 单一菊花链堆叠总线 Catalyst3500XLs或Catalyst2900XLs带GEModule GigaStackApplication1 StandaloneStackBus 多达9台交换机通过GigaStackGBIC以菊花链方式连接为整个堆叠提供独立的1 Gbps堆叠总线支持冗余回联实现更强的容错性 GigaStackApplication2 Catalyst3508XLStarConnection 通过Catalyst3508GXL实现高性能矩阵为整个堆叠提供5Gbps转发速率每条点对点连接拥有2 Gbps全双工带宽 星形联线矩阵堆叠 Catalyst3508SeriesXL Catalyst3524SeriesXL Catalyst3524SeriesXL Catalyst3524SeriesXL Catalyst3524SeriesXL Catalyst3524SeriesXL Catalyst3500XL或带千兆以太网模块的Catalyst2900XL 千兆以太网上联 Catalyst3508GXL Stack 端口配置 布线室1 192 20 30 40 VLAN 软件升级 布线室2 192 20 30 41 Benefit Shortage 低价格高性能单一IP地址管理IP地址和端口保留可扩展 分隔至单一配线间不支持传统系统每组堆叠交换机数量有限堆叠设计缺乏灵活性 CiscoSwitchClustering 硬件 独立于硬件互连方式的交换机逻辑采集软件 无物理限制的单点验证和管理 FEC 192 20 30 40 Catalyst3500XL Catalyst1900 Catalyst3508GXL Catalyst2900XL GigaStack 骨干网 Catalyst2900XL CiscoSwitchClustering CiscoSwitchClustering 突破了传统堆叠技术不能超越单一配线间的限制不再局限于专用的非标准的堆叠硬件及线缆集群 Cluster 可通过多种物理介质创建 包括 Ethernet FastEthernet CiscoGigaStack FastEtherChannel GigabitEtherChannel多达16台相互连接的 地理位置分离的交换机可通过单一IP地址管理 可达384ports 完美兼容 Catalyst3500XL Catalyst2900XL Catalyst1900标准版及企业版交换机基于WEB的CiscoVisualSwitchManager界面可以配置并管理集群 Cluster 中的所有交换机 SwitchClusteringComponent 命令交换机 配置有IP地址的交换机作为网管入口成员交换机 无IP地址的交换机 监听并响应命令交换机的查询命令软件预装于所有Catalyst3500XL交换机Catalyst2900XL标准版及企业版交换机可通过Commandupgradekit升级为命令交换机所有Catalyst2900XL Catalyst1900标准版及企业版交换机均支持成员交换机功能CiscoIOS版本11 2 8 SA6 CommandSwitchFeatures 发现候选交换机下达命令 SNMP和HTTP信息流量处理无IP地址成员交换机的TFTP申请交换机集群创建后 全部管理都是通过命令交换机下达至成员交换机来完成的命令交换机成为交换机集群的单一管理和验证点每个集群最多一个或二个命令交换机和15个或14个成员交换机 每个网络可有多个集群 CVSM Command Catalyst3508GXL EN A 配线间C组合方式 配线间ACatalyst1900 2900XLFEC菊花链 配线间BCatalyst3500XLGigaStackGBICs菊花链 Members CiscoSwitchClusteringCaseStudy Catalyst8500 6000 5500和4000系列企业级交换机 GigabitEthernet或GigabitEtherChannel 单一IP地址管理域 CiscoStackvs SwitchClustering Cisco交换机集群技术 第一代堆叠技术 物理集成基于硬件局限于单一物理位置 物理或逻辑集成基于软件 IOS 摆脱地理位置局限 专用互联技术唯一堆叠方式 开放 互联技术FastEthernet FastEtherChannelGigEthernet GigabitEtherChannel低成本GigaStackGBIC 堆叠成员受限堆叠限制于同一产品系列 广泛的集群成员范围支持1900 2900XL及3500XL产品系列 每个集群最多可包扩16个交换机多种性价比组合 每叠交换机数量较少单一性价比选择 Wheretouse 多层建筑地理位置分散的校园网逻辑上形成团结的客户基于每个配线间的传统堆叠 第十一章建立点到点连接 WAN的概述 拓扑结构 LAN相对简单 用于总线型和令牌环网 而WAN是总线型和令牌环网的复杂组合 使用复杂 路由 局域网内部各主机节点间的距离和可选路径相对较少 而广域网不仅距离远而可选路径要多的多 也正是因为可选路径太多 使得确定数据最后线路的路径选择策略更加复杂 数据处理 数据在传输过程中网络连接发生故障 另外可能因承载多而造成拥塞 而导致延时 租用线路 Synchronousserial TelephoneCompany 电路交换 Asynchronousserial ISDNLayer1 ServiceProvider 包交换 Synchronousserial WAN连接类型 第1层 WAN连接类型 第1层 租用线路 点对点的同步传输方式 是WAN连接提供商为客户保留的专有线路 通常用来传送话音和数据以及视频 专线通常被用来提供主要区域的骨干连接 每次通信 不用连接拨号 减少线路噪音 可靠性比拨号好 成本高 比如说DDN专线典型租用线路有T E 等 电路交换 在发送点到接收点之间创建一条暂时的物理电路 和打电话方式类似 中间要通过若干个中间节点 典型线路有帧中继 专线的备份线路 分组交换 存储转发的交换方式 它将需要传送的信息划分为一定长度的包 成为分组 以分组为单位进行存储转发 串行点到点连接 Routerconnections 在CSU DSU连接到网络 EIA TIA 232 EIA TIA 449 EIA 530 V 35 X 21 CSU DSU Enduserdevice ServiceProvider DTE DCE 租用线路 电路交换 PPP SLIP HDLC HDLC PPP SLIP 包交换 X 25 FrameRelay ATM 典型的封装协议 第2层 TelephoneCompany ServiceProvider XDSL技术 网络的连接类型 局域网 局域网局域网 广域网远程接入 IP地址的划分 网络的可路由协议和路由协议 用路由器实现局域网到局域网的连接 用路由器实现局域网到局域网的连接 路由器实现广域网额连接 局域网到广域网连接 路由器实现远程接入连接 如何提供网络安全问题 重中之重 VPN的实现 Flag Address Control Data FCS Flag HDLC ISO的HDLC只支持单协议 TCP IP Flag Address Control Proprietary Data FCS Flag CiscoHDLC HDLC帧格式 Cisco的HDLC有proprietarydata域 能支持多协议 HDLC命令 Router config if encapsulationhdlc 封装HDLC同步串口中默认封装HDLC PPP概述 PPP Point to PointProtocol 协议是在SLIP的基础上发展起来的 由于SLIP只支持异步传输方式 无协商过程 它逐渐被PPP协议所替代 PPP协议作为一种提供在点到点链路上封装 传输网络层数据包的数据链路层协议 处于OSI参考模型的第二层 主要被设计用来在支持全双工的同异步链路上进行点到点之间的数据传输 PPP概述 PPP协议具有以下特点 PPP协议是数据链路层协议 支持点到点的连接 不同于X 25 FrameRelay等数据链路层协议 物理层可以是同步电路或异步电路 如FrameRelay必须为同步电路 具有各种NCP协议 如IPCP IPXCP更好地支持了网络层协议 具有验证协议PAP CHAP 更好的保证了网络的安全性 PPPEncapsulation TCP IPNovellIPXAppleTalk MultipleprotocolencapsulationsusingNCPsinPPP PPP可以使用NCP运载几个协议的数据包PPP使用LCP控制链路的建立 LinksetupandcontrolusingLCPinPPP PPP概述 PPP协议组成 PPP主要由两类协议组成 链路控制协议族 LCP 和网络层控制协议族 NCP 链路控制协议主要用于建立 拆除和监控PPP数据链路 网络层控制协议族主要用于协商在该数据链路上所传输的数据包的格式与类型 同时 PPP还提供了用于网络安全方面的验证协议族 PAP和CHAP 链路控制协议 LCP 建立 配置 测试PPP数据链路连接 网络控制协议族 NCPs 协商在该链路上所传输的数据包的格式与类型 建立 配置不同网络层协议 PPP扩展协议族 提供对PPP功能的进一步支持 SynchronousorAsynchronousPhysicalMedia LinkControlProtocol Authentication otheroptions NetworkControlProtocol PPP DataLinkLayer PhysicalLayer NetworkLayer IPCP IPXCP ManyOthers IP IPX Layer3Protocols PPP分层单元 PPP 具有数据链路层和网络层的服务 PPP分层单元 PPP是一个分层结构 在底层 它能使用同步媒介 如ISDN或同步DDN专线 也能使用异步媒介 如基于Modem拨号的PSTN网络 在数据链路层 PPP在链路建立方面提供了丰富的服务 这些服务以LCP协商选项的形式提供 在上层 PPP通过NCPs提供对多种网络层协议的支持 PPP对于每一种网络层协议都有一种封装格式来区别它们的报文 特征 怎样操作 协议 身份验证 PAP CHAP 执行质询握手 需要密码 压缩 在源地址压缩数据 在目标地址重新生成数据 StackerorPredictor 错误监测 避免帧的回路 监测链路上的数据包丢失 MagicNumber 多链路 跨过多个链路的负载均衡 MultilinkProtocol MP PPPLCP配置选项 PPP验证概述 两个PPP验证协议 PAPandCHAP PPPSessionEstablishment1Link