子项目5：交换机的连接及VLAN配置.ppt

交换机基础与VLAN 2 回顾 1集线器的工作原理 2在交换机的工作过程中 什么是MAC地址表 它是如何生成的 3交换机的工作原理 请大家总结集线器和交换机的区别 3 集线器与交换机的不同之处 重点 1 在OSI中的工作层次不同集线器 工作在第一层和第二层交换机 至少是工作在第二层 2 交换机的数据传输方式不同集线器 广播 broadcast 方式交换机 基于MAC地址进行交换的 3 带宽占用方式不同集线器 共享带宽交换机 独享带宽 4 为了帮助大家理解 我们通俗的来讲讲 某一天 你到你女友小芳 暂定这个名字吧 就读的学校去找她 那么你的做法是什么呢 1 集线器的工作方式 你站到学校中庭 大喊一声 小芳 我来你找你了 广播 如果这个时候正好有别人也在大喊大叫 你就必须等他喊完了再喊 排队 如果你喊的时候不巧碰上另一个人跟你同时喊 那么你和他喊的内容都不能被听见 冲突 你喊的时候 是听不见别人说什么的 只有喊完了才开始竖起耳朵听 监听 果然 对面楼里传来了你女友的声音 你去死吧 响应 5 2 交换机的工作方式 你女友事先通知了你她的手机号码 Mac地址 你拨通了她的手机 建立连接 对她说 我来找你了 因为我想你想得要死 我的宝贝 独享信道 你的女友听得不耐烦 没等你说完就回了一句 肉麻死了 响应 6 5口的HUB 100M 5口的switch 交换机100M那么一个HUB就100M 7 在某校园网中 需要通过网络通信技术 保证办公网安全 保证办公网不被其它部门网直接访问 实现办公网和教学网以及其它网络之间的技术隔离 案例 新任务的引入 8 构建安全办公网需求分析 1 为了保证办公网信息的安全 保证办公网需要保密的信息 希望通过技术 实现办公网和教学网以及其它网络之间的技术隔离 2 学院希望通过技术实现办公网和教学网以及其它网络之间的技术隔离 同时保证办公楼和教学楼同一部门之间的网络互相连通 共享网络信息资源 9 构建安全办公网工作拓扑 10 构建安全办公网知识准备 为组建安全中型办公网络项目 需要的知识准备有 子网规划知识 交换机知识 虚拟局域网 VLAN 知识 划分虚拟局域网络技术 理解VLAN交换机中端口区别 交换机上划分VLAN 跨交换机实现VLAN通讯 三层交换机实现全网互通 11 VLAN产生的背景 传统的以太网在主机数目较多的情况下广播泛滥安全性较差不方便移动 二层交换 广播域 12 交换网络中的问题 在交换机组成的网络里所有主机都在同一个广播域内 广播域 安全 广播 13 随着网络规模的增大带来的一些问题 网内数据传输量增大 网速变得越来越慢 计算机遭受黑客攻击 关键部门存在安全隐患 同一部门的人员分布不同的地域 不能相对集中办公 交换网络中的存在问题 14 交换网络中问题的解决 VLAN VLAN20 通过VLAN技术可以对网络进行一个安全的隔离 分割广播域 VLAN10 VLAN30 VLAN40 15 VLAN的定义 VLAN VirtualLocalAreaNetwork 即虚拟局域网 是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术 IEEE于1999年颁布了用以标准化VLAN实现方案的802 1Q协议标准草案 16 VLAN的优点 端口的分隔 即便在同一个交换机上 处于不同VLAN的端口也是不能通信的 这样一个物理的交换机可以当作多个逻辑的交换机使用 网络的安全 不同VLAN不能直接通信 杜绝了广播信息的不安全性 灵活的管理 更改用户所属的网络不必换端口和连线 只更改软件配置就可以了 17 VLAN的特征 同一个VLAN中的所有成员共同拥有一个VLANID 组成一个虚拟局域网络 同一个VLAN中的成员均能收到同一个VLAN中的其他成员发来的广播包 但收不到其他VLAN中成员发来的广播包 不同VLAN成员之间不可直接通信 需要通过路由支持才能通信 而同一VLAN中的成员通过VLAN交换机可以直接通信 不需路由支持 18 实际应用中VLAN在交换机中的实现 分段灵活性安全性 第三层 第二层 第一层 销售部 人力资源部 工程部 一个VLAN 一个广播域 逻辑网段 子网 19 VLAN VirtualLocalAreaNetwork 在物理网络上划分出逻辑网 对应OSI模型第二层 VLAN划分不受端口物理位置限制 VLAN和普通物理网络有同样属性 第二层数据单播 广播只在一个VLAN内转发 不会进入其他VLAN中 VLAN技术 20 VLAN特点 安全隔离 不同VLAN之间不能直接访问 需通过路由设备相连隔离广播不受物理位置限制 21 划分VLAN的方法 基于端口的VLAN基于协议的VLAN基于MAC层分组的VLAN基于子网的VLAN 22 基于交换机的端口 一个端口只属于一个VLAN VLAN的类型 PortVLAN F0 1 F0 2 F0 3 23 Port vlan原理 F0 1 F0 2 F0 3 A B C Vlan10 Vlan20 Vlan10 ABAC X 24 VLAN在单交换机中的实现 数据1 交换机内部 数据1 数据2 数据2 101 102 25 创建VLAN10 将它命名为test的例子Switch configureterminalSwitch config vlan10Switch config vlan end把fastethernet0 10作为access口加入了VLAN100Switch configureterminalSwitch config interfacefastethernet0 10Switch config if switchportaccessvlan10Switch config if end 配置PortVLAN Access 1 26 将一组接口加入某一个VLANSwitch config interfacerangefastethernet0 1 10 0 15 0 20Switch config if range switchportaccessvlan20Switch config if range noshutdown注 连续接口0 1 10 中间使用空格分离 不连续多个接口 中间用逗号隔开 如果使用模块 一定要写明模块编号 配置PortVLAN Access 2 27 VLAN相关配置 VLAN30 VLAN40 Switch config interfacerangefastethernet0 1 2Switch config if range switchportaccessvlan30Switch config if exitSwitch config interfacefastethernet0 3Switch config if switchportaccessvlan40Switch config if exitSwitch config interfacefastethernet0 4Switch config if switchportaccessvlan40Switch config if exit 如果批量将端口加入VLAN 可用关键字range 见端口加入VLAN30配置 如果只加单一接口 见端口加入VLAN40配置 28 SwitchB VLAN30 VLAN20 VLAN10 跨交换机VLAN间通信 A交换机上VLAN10的端口范围中取一个端口 和交换机B上VLAN10范围中的某个端口 作级联连接 如果交换机上划了10个VLAN 就需要分别连10条线作级联 端口效率就太低了 什么是级联 29 SwitchB VLAN30 VLAN20 VLAN10 TagVLAN 在交换机之间用一条级联线 并将对应的端口设置为Trunk 这条线路就可以承载交换机上所有VLAN的信息 Trunk端口传输多个VLAN的信息 实现同一VLAN跨越不同的交换机 跨交换机VLAN之间的通信 TagVLAN 30 目的 源MAC地址 类型 数据 重新计算帧检测序列 2字节标记协议标识2字节标记控制信息 Trunk端口技术处理 IEEE802 1Q数据帧 标记协议标识 TPID 固定值0 x8100 表示该帧载有802 1q标记信息标记控制信息 TCI Priority3比特 表示优先级Canonicalformatindicator1比特 区别以太网 FDDIVlanID12比特 表示VID 范围1 4094 目的MAC地址 源MAC地址 类型 数据 重新计算帧检测序列 IEEE802 3帧 IEEE802 1Q帧 32 802 1Q帧只在交换机的trunk链路上传输 对用户透明的 默认Trunk端口 转发交换机上所有VLAN的数据 A 交换机1 交换机2 802 1Q工作过程 B 数据帧 Tag标签 33 配置VLAN Trunk技术 把Fa0 1配成Trunk口Switch configureterminalSwitch config interfacefastethernet0 1Switch config if switchportmodetrunkSwitch config if noshutdown 34 VLAN相关配置 f0 1 f0 1 switch1 switch2 Switch1 configSwitch1 config interfacefastethernet0 1Switch config if switchportmodetrunk 将二层接口的属性设置为trunk Switch2 configSwitch2 config interfacefastethernet0 1Switch config if switchportmodetrunk 当交换机与交换机相联系时 常将交换机之间连接的链路设置为TRUNK链路 用来确保连接不同交换机之间的链路可以传递多个VLAN的信息 35 删除VLAN 删除VALN 需要先删除VLAN下接口 Switch config interfacefastethernet0 10Switch config if noswitchportSwitch config if exit再删除VLANSwitch config novlan10 36 VLAN的实现 Portvlan基于交换机端口进行VLAN的划分一个端口只能属于一个VLAN一个VLAN可以包含多个端口接口模式为access用于连接最终用户设备Tagvlan一个端口可以属于多个VLAN默认情况下属于所有VLAN接口模式为trunk用于交换机之间级联 37 VLAN10 VLAN20 172 20 0 0 16 VLAN30 172 10 0 0 16 172 30 0 0 16 VLAN间通信的方法 VLAN间通信通过三层路由来通讯 38 VLANs EngineeringVLAN MarketingVLAN SalesVLAN Floor 1 Floor 2 Floor 3 PhysicalLayerLANSwitch HumanLayer NetworkLayer 192 20 24 0 RoutingFunctionInterconnectsVLANs 192 20 21 0 192 30 20 0 Data LinkLayerBroadcastDomains 39 VLAN10 VLAN30 VLAN20 多条链路连接多个VLAN 浪费路由接口 三层路由器VLAN间通讯 40 推荐阅读 41 Vlan的配置常用命令 Vlan数据库配置模式Switch vlandatabaseSwitch vlan vlan3VLAN3added Name VLAN0003Switch vlan exitAPPLYcompleted Exiting 42 Switch config interfacegigabitethernet1 1 进入接口配置模式 Switch config if switchportmodeaccess 配置接口为访问模式 Switch config if switchportaccessvlan3 分配接口到vlan中 43 802 1Q主干链路配置Switch config interfacefastethernet5 8Switch config if switchporttrunkencapsulationdot1qSwitch config if switchporttrunkallowedvlan1 15 11 1002 1005Switch config if switchportmodetrunkSwitch config if switchportnonegotiateSwitch config if noshutdown ISL主干链路配置Switch config interfacefastethernet2 1Switch config if switchporttrunkencapsulationislSwitch config if switchportmodetrunk 3主干链路配置 44 1级联级联是一种交换机端口扩展方式 它是指使用交换机普通或特定的端口来进行集线器间的连接的 交换机的两种连接方式 级联 堆叠 45 普通端口 RJ 45端口特殊端口 级联端口 一般都标有 UPLink 字样 事实上所有的交换机都能够进行级联 至少可以通过普通端口进行 下面来分别看看这两种级联方式 46 1 使用Uplink端口级联通常可利用直通跳线的双绞线将该端口连接