[理学]第2章局域网.pptVIP

计算机网络技术与应用 授课老师 刘辉宇 2020 2 7 网络与计算中心 2 本章重点 1 什么是局域网 组建局域网的目的2 对等局域网的组建与配置3 什么是虚拟局域网 组建虚拟局域网的目的4 交换机在虚拟局域网中的配置5 无线局域网的组建与配置 2020 2 7 网络与计算中心 3 第2章局域网组网 2 1局域网的组网技术与标准 2 2典型局域网的组建 2 3虚拟局域网 2 4网络接入技术 自学 2 5无线局域网 2020 2 7 网络与计算中心 4 2 1局域网的组网技术与标准 2020 2 7 网络与计算中心 5 产生背景 20世纪70年代 高速发展 20世纪90年代 影响局域网的主要性能指标 2 1 1局域网概述 局域网的特点 概念 将较小地理范围内各种数据通信设备连接在一起 以处理共享信息为主要目标的数据通信网络 2020 2 7 网络与计算中心 6 决定局域网特性的主要技术要素 2020 2 7 网络与计算中心 7 标准以太网的特性 是IEEE802 3标准 介质访问控制方法是CSMA CD 是一种共享型网络 是基带网 拓扑结构主要是总线型和星型 标准以太网 传输介质类型基带同轴电缆 非屏蔽双绞线和光纤 2020 2 7 网络与计算中心 8 网络拓扑结构 8 总线型拓扑 2020 2 7 网络与计算中心 9 干线耦合器 环形拓扑 网络拓扑结构 2020 2 7 网络与计算中心 10 星型拓扑 网络拓扑结构 2020 2 7 网络与计算中心 11 这是一种对前几种拓扑结构的综合 主要是对总线拓扑结构和星形拓扑结构的扩展 从而构成一个完整的 庞大的网络系统 这种结构由于便于扩展 性能好 在大型网络中广泛应用 常见局域网拓扑结构 2020 2 7 网络与计算中心 12 解决以上问题的方法称为介质访问控制方法 介质访问控制方式的定义 网络中各节点使用传输介质进行安全可靠数据传输的通信规则 介质访问控制方法 2020 2 7 网络与计算中心 13 CSMA CD 带冲突检测的载波监听多路访问用于IEEE802 3以太网工作原理 发送前先监听信道是否空闲 若空闲则立即发送 如果信道忙 则继续监听 一旦空闲就立即发送 在发送过程中 仍需继续监听 若监听到冲突 则立即停止发送数据 然后发送冲突强化信号 Jam 发送Jam信号的目的是使所有的站点都能检测到冲突等待一段随机时间 称为退避 以后 再重新尝试 CSMA CD 2020 2 7 网络与计算中心 14 局域网特征 2020 2 7 网络与计算中心 15 阅读资料 CSMA CD 2020 2 7 网络与计算中心 16 华中科技大学计算机基础教研室 16 最初的以太网是将许多计算机都连接到一根总线上 当初认为这样的连接方法既简单又可靠 因为总线上没有有源器件 CSMA CD协议 B向D发送数据 C D A E 匹配电阻 用来吸收总线上传播的信号 匹配电阻 B 只有D接受B发送的数据 2020 2 7 网络与计算中心 17 华中科技大学计算机基础教研室 17 以太网的广播方式发送 总线上的每一个工作的计算机都能检测到B发送的数据信号 由于只有计算机D的地址与数据帧首部写入的地址一致 因此只有D才接收这个数据帧 其他所有的计算机 A C和E 都检测到不是发送给它们的数据帧 因此就丢弃这个数据帧而不能够收下来 具有广播特性的总线上实现了一对一的通信 2020 2 7 网络与计算中心 18 华中科技大学计算机基础教研室 18 载波监听多点接入 碰撞检测CSMA CD CSMA CD表示CarrierSenseMultipleAccesswithCollisionDetection 多点接入 表示许多计算机以多点接入的方式连接在一根总线上 载波监听 是指每一个站在发送数据之前先要检测一下总线上是否有其他计算机在发送数据 如果有 则暂时不要发送数据 以免发生碰撞 总线上并没有什么 载波 因此 载波监听 就是用电子技术检测总线上有没有其他计算机发送的数据信号 2020 2 7 网络与计算中心 19 华中科技大学计算机基础教研室 19 碰撞检测 碰撞检测 就是计算机边发送数据边检测信道上的信号电压大小 当几个站同时在总线上发送数据时 总线上的信号电压摆动值将会增大 互相叠加 当一个站检测到的信号电压摆动值超过一定的门限值时 就认为总线上至少有两个站同时在发送数据 表明产生了碰撞 所谓 碰撞 就是发生了冲突 因此 碰撞检测 也称为 冲突检测 2020 2 7 网络与计算中心 20 华中科技大学计算机基础教研室 20 检测到碰撞后 在发生碰撞时 总线上传输的信号产生了严重的失真 无法从中恢复出有用的信息来 每一个正在发送数据的站 一旦发现总线上出现了碰撞 就要立即停止发送 免得继续浪费网络资源 然后等待一段随机时间后再次发送 2020 2 7 网络与计算中心 21 华中科技大学计算机基础教研室 21 电磁波在总线上的有限传播速率的影响 当某个站监听到总线是空闲时 也可能总线并非真正是空闲的 A向B发出的信息 要经过一定的时间后才能传送到B B若在A发送的信息到达B之前发送自己的帧 因为这时B的载波监听检测不到A所发送的信息 则必然要在某个时间和A发送的帧发生碰撞 碰撞的结果是两个帧都变得无用 2020 2 7 网络与计算中心 22 华中科技大学计算机基础教研室 22 1km A B t t 0 单程端到端传播时延记为 电磁波在总线上的有限传播速率的影响 2020 2 7 网络与计算中心 23 华中科技大学计算机基础教研室 23 1km A B t t B检测到信道空闲发送数据 t 2发生碰撞 A B A B t 0A检测到信道空闲发送数据 A B t 0 A B 单程端到端传播时延记为 2020 2 7 网络与计算中心 24 2020 2 7 网络与计算中心 24 阅读结束 2020 2 7 网络与计算中心 25 2 1 2IEEE局域网标准与体系结构 1980年2月 IEEE成立了专门委员会开发了IEEE802系列局域网标准 局域网不存在路由选择问题 因此它不需要网络层 IEEE802为局域网规定的标准只对应OSI参考模型的最低两层 2020 2 7 网络与计算中心 26 局域网体系结构 IEEE802描述了最低两层的功能以及它们为网络层提供的服务和接口 数据链路层又分为逻辑链路控制和介质访问控制两个子层 2020 2 7 网络与计算中心 27 局域网体系结构 按功能划分数据链路层为两个子层的目的 将功能中与硬件相关的部分和与硬件无关的部分分开 以适应不同的传输介质 解决共享信道 如总线 的介质访问控制问题 使帧的传输独立于传输介质和介质访问控制方法 LLC 与介质 拓扑无关 MAC 与介质 拓扑相关 对不同的LAN标准 它们的LLC子层都是一样的 区别仅在MAC子层 和物理层 2020 2 7 网络与计算中心 28 MAC地址 又称为物理地址 它是网络站点的全球唯一的标识符 与其物理位置无关 注意 MAC地址是在数据链路层进行处理 而不是在物理层 网络站点的每一个网络接口都有一个MAC地址 MAC地址大多固化在网络站点的硬件中一个站点允许有多个MAC地址 个数取决于该站点网络接口的个数 例如 安装有多块网卡的计算机 有多个以太网接口的路由器 网络接口的MAC地址可以认为就是宿主设备的网络地址 2020 2 7 网络与计算中心 29 MAC地址的长度为6个字节 共48位 可表示246 70万亿个地址 有2位用于特殊用途高24位称为机构惟一标识符OUI 由IEEE统一分配给设备生产厂商 如3COM公司的OUI 02608C低24位称为扩展标识符EI 由厂商自行分配给所生产的每一块网卡或设备的网络接口 IEEE802 3标准规定 2020 2 7 网络与计算中心 30 单播地址 I G 0 拥有单播地址的帧将发送给网络中惟一一个由单播地址指定的站点 点对点传输多播地址 I G 1 拥有多播地址的帧将发送给网络中由组播地址指定的一组站点 点对多点传输广播地址 全1地址 FF FF FF FF FF FF 拥有广播地址的帧将发送给网络中所有的站点 广播传输 MAC地址的三种类型 注意 此分类只适用于目的地址 2020 2 7 网络与计算中心 31 2 1 3以太网技术 AddYourText 以太网的发展 2020 2 7 网络与计算中心 32 决定局域网特性的主要技术要素 2020 2 7 网络与计算中心 33 解决以上问题的方法称为介质访问控制方法 介质访问控制方式的定义 网络中各节点使用传输介质进行安全可靠数据传输的通信规则 介质访问控制方法 2020 2 7 网络与计算中心 34 标准以太网的特性 是一种共享型网络 是基带网 拓扑结构主要是总线型和星型 标准以太网 传输介质类型基带同轴电缆 非屏蔽双绞线和光纤 是IEEE802 3标准 介质访问控制方法是CSMA CD 2020 2 7 网络与计算中心 35 标准以太网 当前提高网络性能的主要思路 从提高电缆的传输速率着手提高网络性能 采用网络分段 将一个大型局域网划分成多个子网通过替换核心设备 将共享式局域网变为交换式局域网 设计新的体系结构与介质访问控制方法 2020 2 7 网络与计算中心 36 几种常见的以太网 2020 2 7 网络与计算中心 37 快速以太网 100BaseTX5类双绞线 2对线 100BaseFX光纤100BaseT43 4 5类双绞线 4对线 1995年802 3u 不足 快速以太网仍是基于CSMA CD技术 这点在使用交换技术的LAN中就不存在了 快速以太网 2020 2 7 网络与计算中心 38 1998年6月IEEE正式推出了1000Mb s的以太网解决方案千兆以太网采用的标准 IEEE802 3z 千兆以太网 2020 2 7 网络与计算中心 39 万兆以太网 10G以太网同样使用IEEE802 3标准的帧格式 全双工服务和流量控制方式 10G以太网技术相对复杂 与原来传输介质不兼容 用光纤作为传输介质 802 3工作组于2000年制定的以太网标准 万兆以太网 2020 2 7 网络与计算中心 40 交换式以太网 2020 2 7 网络与计算中心 41 交换式以太网 交换式以太网的特性 允许多对站点间同时通信 交换式以太网可以与现有的标准以太网和快速以太网完全兼容 实现无缝连接 独占传输通道 独占带宽 高度的可扩展性和网络延展性 灵活的接口速度 交换式以太网可以构建 虚拟网络 2020 2 7 网络与计算中心 42 2 2典型局域网的组建 2020 2 7 网络与计算中心 43 组建对等局域网 网络上各台计算机有相同的功能 无主从之分任意一台计算机都是既可以作为服务器设定共享资源供网络中其他计算机使用 又可以作为工作站共享其他计算机的资源网络中没有专用的服务器 也没有专用的工作站所有计算机的地位平等 都允许使用其他计算机内部的资源 2020 2 7 网络与计算中心 44 组建对等局域网 在对等网络中 各台计算机不但具有单机的所有自主权限 而且还共享网络中各计算机的资源 对等网络是小型局域网常用的组网方式 2020 2 7 网络与计算中心 45 2 2 2组建局域网所需设备 AddYourText 2020 2 7 网络与计算中心 46 传输介质 双绞线 TP TwistedPairwire 是综合布线工程中最常用的一种传输介质 由多对具有绝缘保护层的铜导线组成 双绞线可分为非屏蔽双绞线 UTP UnshieldedTwistedPairwire 屏蔽双绞线 STP ShieldedTwistedPairwire 2020 2 7 网络与计算中心 47 光导纤维简称光纤 是一种能高质量传导光信号的玻璃纤维利用光缆通讯 能同时传播大量信息光纤的抗干扰性能好 不发生电辐射 通讯质量高 能防窃听光缆的质量小而细 不怕腐蚀 铺设也很方便目前光缆已广泛用作为长途通信干线 广域网的主要传输介质 传输介质 2020 2 7 网络与计算中心 48 常用网络设备 2020 2 7 网络与计算中心 49 网卡的功能 计算机接收的数据怎样被计算机存储和处理 另一方面它将本地数据封装成帧后送入网络 网络适配器 NIC 网卡 CPU和存储器 总线 CPU和存储器 网络 封装 网卡工作在OSI参考模型的数据链路层 2020 2 7 网络与计算中心 50 网卡 NIC 接口控制电路数据链路控制器内收发器 数据缓冲器编码解码电路介质接口装置 组成 NETGEARMA111无线网卡 2020 2 7 网络与计算中心 51 网卡支持的网络速率有10Mbps 10Mbps 100Mbps 1Gbps等多种 网卡作为一种I O接口卡有多种接口方式 集成到主板上插在主板数据总线的扩展槽上 PCI 通过USB方式连接或制成PCMIC接口卡 一般用于笔记本电脑 网络适配器 NIC 2020 2 7 网络与计算中心 52 阅读 中继器 信号变得越来越弱 网络与计算中心 52 衰减和噪音 为保证数据的完整性 信号只能在一定的有限距离内传递 2020 2 7 网络与计算中心 53 集线器是一种多端口的中继器 是网络物理层的一种介质连接设备 集线器与交换机 在网络工程中 如何增加传输距离呢 一般采用中继器设备 中继器的作用 它将接收到的弱信号中的数据提出 放大并转发信号 2020 2 7 网络与计算中心 54 集线器是一种多端口的中继器 是网络物理层的一种介质连接设备集线器的功能 把从一个端口上收到的信息在其他所有端口上广播发送逻辑上仍属于总线结构 是共享式网络 集线器与交换机 2020 2 7 网络与计算中心 55 集线器与交换机 冲突域 CollisionDomain 是指网络上可能发生冲突结点的集合 冲突域中的每一个结点都能收到域中其他结点发送的数据帧 2020 2 7 网络与计算中心 56 集线器与交换机 在网络通信中 一个结点向所有结点发送消息称为广播网络中能接收任何一结点发出的广播帧的所有结点的集合称为一个广播域 BroadcastDomain 独立的冲突域 2020 2 7 网络与计算中心 57 HUB连接的设备共享一个冲突域HUB连接的设备共享一个广播域 A B C D 集线器与交换机 2020 2 7 网络与计算中心 58 交换机连接的设备具有独立冲突域 共享一个广播域 交换机 冲突域局限于交换机一个端口上 2020 2 7 网络与计算中心 59 交换机 与集线器相比 交换机改进的性能 通过支持并行通信 提高吞吐量 可以将传统的一个大局域网上的用户分成若干工作组 解决网络拥挤现象 支持虚拟网 VirtualLAN 技术 端口密度大 适合构建较大规模局域网 2020 2 7 网络与计算中心 60 交换机 链路层设备存储和转发以太网帧检查帧头部 根据目的MAC地址转发帧透明主机不知道交换机的存在即插即用 自学习交换机不需配置 2020 2 7 网络与计算中心 61 交换机的工作原理 交换机数据转发逻辑一般包括以下四部 1 端口接口 2 过滤 转发逻辑 3 学习逻辑 4 MAC地址表 2020 2 7 网络与计算中心 62 C1 交换机举例 假定C发送帧到D 交换机收到来自C的帧C不在表中 表添加记录C 接口1D不在表中 交换机将帧转发到接口2和3帧被D收到 E 接口 ABEG 1123 MAC地址 2020 2 7 网络与计算中心 63 交换机举例 假定D返回数据给C 交换机收到来自D的帧D不在表中 表添加记录D 接口2表中记录C在表中 交换机只将帧转发给接口1C收到该帧 地址 接口 ABEGC 11231 D2 2020 2 7 网络与计算中心 64 交换机举例 目的端口与源端口相同 丢弃 地址 接口 ABEGCD 112312 假定C发送帧到B 2020 2 7 网络与计算中心 65 交换机 链路层设备存储和转发以太网帧检查帧头部 根据目的MAC地址转发帧直通转发 存储转发 碎片隔离透明主机不知道交换机的存在即插即用 自学习交换机不需配置 2020 2 7 网络与计算中心 66 直通式 CutThrough 方式处理过程在输入端口检测到一个数据包后 只检查其包头 通常只检查14个字节 取出目的地址 通过内部的地址表确定相应的输出端口 然后把数据包转发到输出端口 这样就完成了交换 交换机的工作原理 2020 2 7 网络与计算中心 67 存储转发 StoreandForward 处理过程是计算机网络领域使用得最为广泛的技术之一交换机的控制器先缓存输入到端口的数据包 然后进行CRC校验 滤掉不正确的帧 确认包正确后 取出目的地址 通过内部的地址表确定相应的输出端口 然后把数据包转发到输出端口 交换机的工作原理 2020 2 7 网络与计算中心 68 碎片隔离 FragmentFreeThrough 过程是介于直通式和存储转发式之间的一种解决方案它检查数据包的长度是否够64Bytes 512bit 如果小于64Bytes 说明该包是碎片 即在信息发送过程中由于冲突而产生的残缺不全的帧 则丢弃该包如果大于64Bytes 则发送该包 该方式的数据处理速度比存储转发方式快 但比直通式慢 交换机的工作原理 2020 2 7 网络与计算中心 69 交换机 流量隔离 交换机将子网分成了LAN网段交换机包过滤 同一LAN网段的帧通常不会转发到其它LAN网段网段保持独立的冲突域 冲突域 冲突域 2020 2 7 网络与计算中心 70 交换式以太网 以网络交换机为主干的以太网拓扑为星形结构 为何要使用网络交换机 以太网 共享介质网络 共享介质网络中站点数的增加将导致LAN的性能降低 相当于多个子信道分享通信线路 解决 网络分段 减少站点数 网络交换 2020 2 7 网络与计算中心 71 使用交换机后 可建立多个并发的通信 例如 8个端口可建立4个并发通信 总带宽 8 2 10Mbps 40Mbps在访问服务器的流量非常大的网络中 可在交换机上设置1 2个高速端口 100Mbps 1Gbps 把服务器与该高速端口相连 便可大大提高服务器访问的速度 这种连接服务器的方法又称为Big Pipe 10Mbps网络交换机 交换式以太网 2020 2 7 网络与计算中心 72 交换机组成 交换机也由硬件和软件组成 软件部分主要是IOS操作系统 硬件部分主要包括CPU 端口和存储介质等 交换机的端口主要包括以太网端口 快速以太网端口 FastEthernet 吉比特以太网端口 GigabitEthernet 和控制台端口 console 存储介质主要包括ROM FLASH 闪存 NVRAM 非易失性随机存储器 和DRAM 动态随机存储器 等 2020 2 7 网络与计算中心 73 问题 一个8端口的交换机用于连接多于8台计算机时怎样处理 可以交换机级联扩展叠加式交换机可以非常方便地实现网络的扩充 2020 2 7 网络与计算中心 74 计算中心网络结构图 交换机 交换机 2020 2 7 网络与计算中心 75 2 2 3组建局域网的目的 2020 2 7 网络与计算中心 76 共享Internet接入 2020 2 7 网络与计算中心 77 方案二 利用软件实现internet共享 案例 某寝室申请了一个校园网账号 希望实现多台计算机无线共享上网 作为无线路由器 2020 2 7 网络与计算中心 78 CONNECTIFY软件 将无线网卡变为无线路由器适用操作系统 win7 2020 2 7 网络与计算中心 79 设置要点 选择作为无线接入点的设备选择本机无线网卡对应的连接 2020 2 7 网络与计算中心 80 设置WLAN接入点名称 为WLAN命名随便填 SSID号 路由器无线网络服务用于身份验证的ID号 设置要点 2020 2 7 网络与计算中心 81 选择安全模式Accesspoint 访问点WPA2 PSK 信道加密模式 设置要点 2020 2 7 网络与计算中心 82 设置接入密码最好长一点 并且数字字母混合 设置要点 2020 2 7 网络与计算中心 83 选择要分享的网络连接本机有线网卡对应的网络连接 设置要点 2020 2 7 网络与计算中心 84 设置要点 结束如果希望设置完成后马上运行 勾选选择框 2020 2 7 网络与计算中心 85 CONNECTIFY软件的运行 无线网卡变为无线路由器适用操作系统 win7启动无线路由点击startHotspot 2020 2 7 网络与计算中心 86 2 3虚拟局域网 2020 2 7 网络与计算中心 87 2 3 1虚拟局域网概述 虚拟局域网VLAN VirtualLocalAreaNetwork 是一种与物理位置无关 根据功能 应用等将局域网从逻辑上划分为一个个独立的网段 从而实现虚拟工作组的一种技术 2020 2 7 网络与计算中心 88 网络与计算中心 88 VLAN示意图 2020 2 7 2020 2 7 网络与计算中心 89 VLAN的作用 形成一个虚拟的用户组 增加网络的安全性减少广播影响便于对网络进行管理和控制简化移动 增加和修改用户 2020 2 7 网络与计算中心 90 形成一个虚拟的用户组 两个用户组之间不允许相互访问 VLAN1 VLAN2 2020 2 7 网络与计算中心 91 网络分割成几个较小的广播域方法1 利用IP地址划分子网 网络层 如何减少广播影响 网络号192 168 1 0 24 网络号192 168 2 0 24 2020 2 7 网络与计算中心 92 网络分割成几个较小的广播域方法2 划分VLAN 数据链路层 如何减少广播影响 广播域S 广播域S1 广播域S2 2020 2 7 网络与计算中心 93 2 3 2虚拟局域网的划分 2020 2 7 网络与计算中心 94 2 3 4交换机的配置 交换机的的登录方式 通过Console端口 通过Telnet连接 Web方式 2020 2 7 网络与计算中心 95 Console口及配置线缆 Console口 RJ45 DB9 DB9线缆 Console口 DB9 RJ45 DB9转换器 反转线缆 DB9 RJ45线缆 2020 2 7 网络与计算中心 96 通过Console口配置交换机 可管理的交换机一般都提供有一个名为Console的控制台端口 或称配置口 并一般随机配送一根控制线 使用控制线将交换机与PC机相连 并在PC上运行超级终端程序 2020 2 7 网络与计算中心 97 通过Telnet连接配置交换机 进入Windows的命令行方式 可利用Windows开始菜单中的 运行 菜单项 执行cmd命令 然后执行 telnet交换机IP地址 命令登录连接交换机 假设交换机的管理IP地址为192 168 168 3 在DOS命令行输入并执行命令 telnet192 168 168 3 2020 2 7 网络与计算中心 98 交换机的启动与启动配置 运行Rom中的自检程序 运行FLASH中的IOS 在NVTAM中寻找配置文件 装入DRAM中运行 Switch 交换机的启动过程 2020 2 7 网络与计算中心 99 访问示例 例1 通过局域网登录到交换机上 进行几种配置模式状态的切换 Switch enableSwitch configureterminalSwitch config Switch config interfacefastEthernet0 0Switch config if Ctrl zSwitch 2020 2 7 网络与计算中心 100 使用帮助 在任何一种模式下 直接输入 并回车 可获得在该模式下允许执行的命令帮助 当命令记不全时 输入命令的前面几个字符 然后按TAB键 系统会自动补齐命令的关键字 在不引起混淆的情况下 支持命令简写 如enable可简写为en若要实现某条命令的相反功能 只需在该条命令前加no即可使用上下光标键 可以显示历史命令 即前面输入的命令 2020 2 7 网络与计算中心 101 进入全局配置模式设置交换机名设置特权密码配置管理IP地址配置默认网关保存配置 2020 2 7 网络与计算中心 101 交换机的初始化配置 2020 2 7 网络与计算中心 102 进入全局配置模式Switch enableSwitch configt 设置交换机名Switch config hostnamecompdept 设置交换机密码compdept config enablesecretteacher 配置管理IP地址compdept config interfacevlan1compdept config if ipaddress192 168 10 3255 255 255 0 配置默认网关compdept config if ipdefault gateway192 168 10 1 退回特权模式 保存配置compdept config if endcompdept write 交换机的初始化配置 2020 2 7 网络与计算中心 103 设置交换机名命令格式 hostnamehostname更改密码命令格式 enablesecret passwordpassword其中enablesecret命令设置的密码在配置文件中是加密保存的 而enablepassword命令设置的密码在配置文件中是明文保存的 常用配置命令 2020 2 7 网络与计算中心 104 配置管理IP地址命令格式 interfacevlanvlan idipaddressaddressnetmask默认情况下 交换机的所有端口均属于VLAN1VLAN1是交换机自动创建和管理的 不能删除交换机的管理地址一般设置为VLAN1接口 常用配置命令 2020 2 7 网络与计算中心 105 配置默认网关命令格式 ipdefault gatewaygatewayaddress网关地址通常是某个三层接口 如三层交换机VLAN 的IP地址 该接口充当路由器的功能 常用配置命令 2020 2 7 网络与计算中心 106 保存配置对配置进行修改后 为了使配置在下次重启后仍生效 需要将新配置保存到NVRAM的启动配置中 这可通过在特权模式执行命令格式 Write命令格式 copyrunning configstartup config 常用配置命令 2020 2 7 网络与计算中心 107 查看交换机信息使用show命令可查看交换机的各种信息 1 查看IOS版本showversion 2 查看配置信息showrunning config 显示当前正在运行的配置showstartup config 显示保存在NVRAM中的启动配置 3 查看端口信息showinterfacetypemod port 常用配置命令 2020 2 7 网络与计算中心 108 VLAN配置 单一交换机的vlan配置创建编号为2 3的vlan 分别命名为tea与milkvlan的创建 命名 删除 启动 状态查看将端口1 5划分给vlan2 11 15划分给vlan3选中端口端口的启用 禁用将端口划分到vlan 2020 2 7 网络与计算中心 109 VLAN的配置 在全局配置模式下 创建VLAN命令命令格式 vlanvlan idnamevlan name用户创建的VLAN应该从2开始编号在全局配置模式下 删除VLAN命令命令格式 novlanvlan id察看VLAN信息命令 在特权模式下 命令格式 showvlanvlan id 2020 2 7 网络与计算中心 110 配置二层交换机端口 选择一个端口interfacetypemod port选择多个端口interfacerangetypemod startport endport连字符 代表端口范围 应注意其两端应各留一个空格 否则命令无法被识别 例如 选择快速以太网交换机的1到24端口 则配置命令为 Switch config interfacerangefa0 1 24 选择端口命令 在配置端口之前 必须先选择端口 2020 2 7 网络与计算中心 111 为端口指定一个描述性文字对端口的功能和用途等进行说明命令格式 descriptionport description 例如 交换机的快速以太网端口1为trunk链路端口 若给该端口添加一个备注说明文字 则配置过程如下 Switch configtSwitch config interfacefa0 1Switch config if description TrunkPort 配置二层交换机端口 2020 2 7 网络与计算中心 112 启用或禁用端口shutdown noshutdown 例如 若要禁用第24号端口 配置过程如下 Switch config intfa0 24Switch config if shutdown若要重新启用该端口 则配置命令为 Switch config if noshutdown 配置二层交换机端口 2020 2 7 网络与计算中心 113 配置二层交换机端口 将端口划归给某个VLAN将端口设置为访问连接端口 默认 可省略 命令格式 switchportmodeaccess将端口划归给某个VLAN命令格式 switchportaccessvlanvlan id 例如 将第24号端口划归给编号为20的vlan switch config intfa0 24switch config if switchportmodeaccessswitch config if switchportaccessvlan20 2020 2 7 网络与计算中心 114 单一交换机的vlan配置 端口1 5 端口11 15 2020 2 7 网络与计算中心 115 登陆交换机 telnet管理IP地址进入全局配置模式Switch enableSwitch configureterminalSwitch config 创建新的VLAN把端口加入VLAN 网络与计算中心 115 单一交换机的VLAN配置 2020 2 7 网络与计算中心 116 进入全局配置模式switch0 configureterminal添加vlan2 名字teaswitch0 config vlan2switch0 config vlan nametea添加vlan3 名字milkswitch0 config vlan3switch0 config vlan namemilk退回全局配置模式switch0 config vlan exit 单一交换机的VLAN配置 在交换机0上添加vlan2与vlan3 2020 2 7 网络与计算中心 117 进入全局配置模式switch1 configureterminal添加vlan2 名字teaswitch1 config vlan2switch1 config vlan nametea添加vlan3 名字milkswitch1 config vlan3switch1 config vlan namemilk退回全局配置模式switch0 config vlan exit 单一交换机的VLAN配置 在交换机1上添加vlan2与vlan3 2020 2 7 网络与计算中心 118 登陆交换机 telnet管理IP地址进入全局配置模式Switch enableSwitch configureterminalSwitch config 创建新的VLAN把端口加入VLAN 网络与计算中心 118 单一交换机的VLAN配置 2020 2 7 网络与计算中心 119 单一交换机的VLAN配置 2020 2 7 网络与计算中心 119 switch0Fa0 1 5 vlan2Fa0 11 15 vlan3 switch0 config interfacerangefa0 1 5switch0 config if switchportaccessvlan2switch0 config interfacerangefa0 11 15switch0 config if switchportaccessvlan3switch0 config if exit 2020 2 7 网络与计算中心 120 单一交换机的vlan配置 端口1 5 端口11 15 创建新的VLAN把端口加入VLAN 2020 2 7 网络与计算中心 121 2 3 3VLAN的汇聚链接与封装协议 在单台交换机上设置VLAN比较简单 但在实际应用中 通常需要跨越多台交换机的多个端口划分VLAN 同一个VLAN内的主机应该可以自由通信 当VLAN成员分布在多台交换机的端口上时 如何才能实现彼此间的通信呢 2020 2 7 网络与计算中心 122 VLAN的汇聚链接 最直接解决的办法就是在交换机上各拿出一个端口 专门用于提供该VLAN内的主机跨交换机相互通信 有多少个VLAN 就对应地需要占用多少个端口 如下图 2020 2 7 网络与计算中心 123 把交换机间的互连链路汇集到一条链路上 让该链路允许各个VLAN的流量经过 这条链路称为汇聚链路或主干链路 TrunkLink 用于提供汇聚链路的端口 称为汇聚端口 VLAN的汇聚链接 汇聚链路 2020 2 7 网络与计算中心 124 VLAN的封装协议 对流经汇聚链接的数据帧进行打标 tag 封装 附加VLAN信息 标识各数据帧属于哪一个VLAN VLAN中继协议有两种 802 1q dot1q 802 1q是标准化的 应用较为普遍ISL Inter SwitchLink ISL是Cisco专用的VLAN中继协议 2020 2 7 网络与计算中心 125 配置汇聚链路和封装方法 将端口配置为汇聚链路的端口在两个交换机上 用于实现汇聚链路的端口 需配置成具有trunking 链路聚集 功能的端口 选择端口switch config interfacetypemod port设置端口为二层端口 只对三层交换机的三层端口使用该命令 switch config if switchport设置封装协议switch config if switchporttrunkencapsulationdot1q设置端口为汇聚端口 trunk switch config if switchportmodetrunk 2020 2 7 网络与计算中心 126 网络与计算中心 126 跨交换机的VLAN配置 注意 同一vlan的名字必须相同 2020 2 7 网络与计算中心 127 网络与计算中心 127 跨交换机的VLAN配置 2020 2 7 网络与计算中心 128 网络与计算中心 128 跨交换机的VLAN配置 设置汇聚链路端口 2020 2 7 网络与计算中心 129 网络与计算中心 129 跨交换机的VLAN配置 FA0 10 FA0 20 Switch0选择端口fastethernet0 10进行配置switch0 config interfacefa0 10将fastethernet0 10端口设为汇聚模式switch0 config if switchportmodetrunkswitch0 config if end 设置汇聚链路端口 2020 2 7 网络与计算中心 130 网络与计算中心 130 跨交换机的VLAN配置 FA0 10 FA0 20 Switch1选择端口fastethernet0 20进行配置switch1 config interfacefa0 20将fastethernet0 10端口设为汇聚模式switch1 config if switchportmodetrunkswitch1 config if end 设置汇聚链路端口 2020 2 7 网络与计算中心 131 登陆交换机 telnet管理IP地址进入全局配置模式创建新的VLAN创建 删除vlan命令把端口加入VLAN端口选择命令启用 禁用端口命令端口模式指定命令端口划归vlan命令设置汇聚链路端口链路封装命令端口模式指定命令 网络与计算中心 131 跨交换机的VLAN配置 2020 2 7 网络与计算中心 132 三层交换机与VLAN间通信 划分VLAN之后 最终仍需将各VLAN互连起来不同VLAN是不同网段 互连的设备必须具有路由功能路由器三层交换机 2020 2 7 网络与计算中心 133 网段1 0 网段2 0 端口作为网段网关 三层交换机实现网段互连 等同路由器 2020 2 7 网络与计算中心 134 三层交换机的端口 可工作在二层的交换模式 也可工作在三层的路由模式 例如 CiscoCatalyst3550默认运行在2层模式下 为了将端口配置成三层端口 必须执行以下配置命令 noswitchport相反 要将端口设置为二层端口 配置命令为 switchport 配置三层交换机端口 2020 2 7 网络与计算中心 135 三层端口等同于路由器端口 可以设置IP地址 例如 设置CiscoCatalyst3550的fa0 1端口IP地址为192 168 1 1 24c3550 config interfacef0 1c3550 config if noswitchport 将端口配置成三层端口c3550 config if ipaddress192 168 1 1255 255 255 0c3550 config if noshutdown 配置三层交换机端口 2020 2 7 网络与计算中心 136 三层交换机实现网段互连 网段1 0 网段2 0 网关 快速以太网端口1 快速以太网端口5 端口1的IP地址设置为192 168 1 254作为192 168 1 0 24网段的网关 端口5的IP地址设置为192 168 2 254作为192 168 2 0 24网段的网关 2020 2 7 网络与计算中心 137 进入全局配置模式switch configt为交换机命名switch config hostnamec3550选择快速以太网端口1进行配置c3550 config interfacef0 1将快速以太网端口1指定为三层端口 具有路由功能 c3550 config if noswitchport设置快速以太网端口1的IP地址为192 168 1 254c3550 config if ipaddress192 168 1 254255 255 255 0启用快速以太网端口1c3550 config if noshutdown 在cisco3550交换机中进行以下配置 三层交换机实现网段互连 2020 2 7 网络与计算中心 138 选择快速以太网端口5进行配置c3550 config interfacef0 5将快速以太网端口5指定为三层端口 具有路由功能 c3550 config if noswitchport设置快速以太网端口5的IP地址为192 168 2 254c3550 config if ipaddress192 168 2 254255 255 255 0启用快速以太网端口5c3550 config if noshutdown退回特权模式c3550 config if end保存配置 退出c3550 writec3550 exit 在cisco3550交换机中进行以下配置 三层交换机实现网段互连 2020 2 7 网络与计算中心 139 VLAN间通信的实现 2020 2 7 网络与计算中心 140 用三层交换机实现VLAN互联在三层交换机上为每个VLAN创建一个虚拟子接口 并设置接口的IP地址 可以理解为三层交换上该VLAN的IP地址 各个VLAN对应的虚拟子接口的IP地址作为该VLAN主机的默认网关地址启用三层交换机的IP路由功能 VLAN间通信的实现 2020 2 7 网络与计算中心 141 在三层交换机c3550上给VLAN2设置IP地址192 168 2 1 子网掩码255 255 255 0 该地址作为vlan2主机的网关给VLAN3设置IP地址192 168 3 1 子网掩码255 255 255 0 该地址作为vlan3主机的网关启用IP路由功能 VLAN间通信的实现 2020 2 7 网络与计算中心 142 VLAN间通信的实现 2020 2 7 网络与计算中心 143 启动三层交换机协议的路由 routing 功能protocolrouting 进入全局配置模式switch configt启动交换机的路由 routing 功能switch config iprouting 配置三层交换机端口 2020 2 7 网络与计算中心 144 例1 VLAN2的网段地址192 168 2 0 24 网关地址192 168 2 1VLAN3的网段地址192 168 3 0 24 网关地址192 168 3 1 VLAN间通信的实现 2 6号端口 7 12号端口 2 6号端口 7 12号端口 2020 2 7 网络与计算中心 145 配置C2950交换机配置交换机名为C2950设置端口fa0 1为汇聚端口创建VLAN2 创建VLAN3为VLAN2分配端口fa0 2 6 为VLAN3分配端口fa07 12 VLAN间通信的实现 2020 2 7 网络与计算中心 146 配置C3550交换机配置交换机名为C3550设置端口fa0 1为汇聚端口创建VLAN2 VLAN3为VLAN2分配端口fa0 2 6 为VLAN3分配端口fa07 12设置VLAN2的虚拟IP地址为192 168 2 1设置VLAN3的虚拟IP地址为192 168 3 1启动IP路由功能 VLAN间通信的实现 2020 2 7 网络与计算中心 147 VLAN间通信的实现 配置VLAN中主机IP地址 网关地址和子网掩码VLAN2主机IP地址范围 192 168 2 2 192 168 2 254网关地址 192 168 2 1子网掩码 255 255 255 0 VLAN3主机IP地址范围 192 168 3 2 192 168 3 254网关地址 192 168 3 1子网掩码 255 255 255 0 2020 2 7 网络与计算中心 148 配置交换机名Switch enableSwitch configtSwitch config hostnameC3550C3550 config exit VLAN间通信的实现 C3550 2020 2 7 网络与计算中心 149 设置汇聚链路端口fa0 1 C3550 configtC3550 config interfacefa0 1C3550 config if switchportC3550 config if switchporttrunkencapsulationdot1qC3550 config if switchportmodetrunkC3550 config if switchporttrunkallowedvlanallC3550 config if end VLAN间通信的实现 C3550 2020 2 7 网络与计算中心 150 创建VLANC3550 config vl