第1部分-交换机配置和应用ppt课件.ppt

Chapter1交换机配置和应用 1 学习目标 完成交换机的简单配置掌握以太网交换机各种端口技术学会使用VLAN技术划分网络能够利用STP技术保证网络稳定运行 学习完本章课程 您应该能够 2 课程内容 第一节以太网交换机基础第二节配置以太网交换机第三节以太网交换机端口技术第四节VLAN技术第五节生成树 STP 技术 3 局域网扩展 4 冲突域 碰撞域 广播域 5 单个HUB Hub连接的设备共享一个冲突域Hub连接的设备共享一个广播域 A B C D 6 HUB级连 Hub限制的网络的可扩展性 A F E D C B 7 以太网交换机数据帧的转发 以太网交换机冲突域局限于交换机一个端口上 8 Hub 冲突域 Switch 冲突域1 冲突域2 HUB和交换机冲突域比较 MAC地址表 交换机内部都有一张MAC地址表 10 MAC地址学习 最初交换机的MAC地址表为空 11 MAC地址学习 MAC地址表没有记录 数据帧从其它所有端口转发出去识别数据帧的源MAC地址 学习MAC地址和端口对应关系 12 MAC地址学习 通过MAC地址表实现数据帧的单点转发MAC地址表的维护 13 网络中数据传播方式 单播 广播和组播特性对照表 以太网交换机性能 I 硬件结构 业务接口 主板 主处理器 内存 FLASH 电源系统等 以太网交换机性能 II 软件结构 BootRom引导 初始化程序 VRP操作系统平台 16 以太网交换机性能 III 性能指标 系统特性可扩展接口模块种类 网线类型 输入电压 功耗 工作环境等业务特性二层转发能力 交换模式 VLAN 组播技术 生成树协议 端口汇聚 MAC地址表 服务质量 QoS 等 17 QuidwayS系列以太网交换机 S6506 S8016 S5516 S3016 3026 S3526 3516 S3526F S2403H S2026 CoreRoutingMuluti layerSwitch EnterpriseGigabitRoutingSwitch WorkgroupSwitch DesktopSwitch DSLSwitch S3026V MA5300V 18 课程内容 第一节以太网交换机基础第二节配置以太网交换机第三节以太网交换机端口技术第四节VLAN技术第五节生成树 STP 技术 19 S3928P EI交换机 前面板 1 24个10Base T 100Base TX自协商以太网端口状态指示灯 2 千兆SFP接口状态指示灯 3 直流电源指示灯 4 电源指示灯 5 以太网端口模式切换指示灯 6 端口状态指示灯模式切换按钮 7 7段数码显示灯 8 Console口 20 S3928P EI交换机 后面板 1 交流电源插座 2 直流电源插座 3 接地柱S3928P EI交换机后面板示意图交流电源输入范围额定电压范围 100V 240VAC 50Hz 60Hz最大电压范围 90V 264VAC 50Hz 60Hz直流电源输入范围最大电压范围 36V 72VDC额定电压范围 48V 60VDC 21 交换机初次上电启动 搭建配置环境终端 本例为一PC 通过配置电缆与交换机的Console口相连 22 交换机初次上电启动 连接配置电缆第一步 将配置电缆的DB 9孔式插头接到要对交换机进行配置的PC的串口上 第二步 将配置电缆的RJ45一端连到交换机的Console口 Console 上 23 交换机初次上电启动 设置终端参数第一步 打开PC 并在PC上运行终端仿真程序 如Windows3 1的Terminal Windows95 Windows98 WindowsNT的超级终端 第二步 设置终端参数 以Windows98的超级终端设置为例 参数要求 波特率为9600 数据位为8 奇偶校验为无 停止位为1 流量控制为无 选择终端仿真为VT100 24 设置终端参数具体方法 点击 开始 程序 附件 通讯 超级终端 进入超级终端窗口 建立新的连接 系统弹出如下图所示的连接说明界面 25 设置终端参数具体方法 在连接说明界面中键入新连接的名称 单击按纽 系统弹出如所示的界面图 在 连接时使用 下拉列表框中选择连接使用的串口 26 设置终端参数具体方法 串口选择完毕后 单击按钮 系统弹出如图所示的连接串口参数设置界面 设置波特率为9600 数据位为8 奇偶校验为无 停止位为1 流量控制为无 27 设置终端参数具体方法 串口参数设置完成后 单击按钮 系统进入如图所示的超级终端界面 28 设置终端参数具体方法 在超级终端属性对话框中选择 文件 属性 菜单项 进入属性窗口 点击属性窗口中的 设置 页签 进入属性设置窗口 在其中选择终端仿真为VT100 选择完成后 单击按钮 29 加电前的检查 在上电之前要对交换机进行如下检查 电源线连接是否正确 供电电压是否与交换机要求的一致 配置电缆连接是否正确 配置使用的终端 可以是PC 是否已经打开 配置参数是否已完成设置 30 加电启动 Starting QuidwayS3924 SIBOOTROM Version221 Copyright C 2003 2005 HangzhouHuawei 3comTech Co Ltd Allrightsreserved Creationdate Aug42005 11 28 47CPUtype BCM4704CPUClockSpeed 200MHzBUSClockSpeed 33MHzMemorySize 64MBMacAddress 0 x00e0fc003900PressCtrl BtoenterBootMenu 0 31 加电启动 Auto booting DecompressImage OK Startingat0 x80100000 Userinterfaceaux0isavailable PressENTERtogetstarted 32 加电启动 BOOTMENU1 Downloadapplicationfiletoflash 下载应用程序到Flash中2 Selectapplicationfiletoboot 选择启动文件3 Displayallfilesinflash 显示Flash中所有文件4 Deletefilefromflash 删除Flash中的文件5 Modifybootrompassword 修改BootROM密码6 Enterbootromupgrademenu 进入BootROM升级菜单7 Skipcurrentconfigurationfile 设置重启不运行当前配置文件8 Setbootrompasswordrecovery 恢复BootROM密码9 Setswitchstartupmode 设置交换机启动模式0 Reboot 重新启动交换机Enteryourchoice 0 9 33 以太网交换机配置方式 通过Console口搭建配置环境 34 3 1通过Console口搭建配置环境 35 通过Telnet配置交换机 第一步 如图所示 建立配置环境 只需将微机以太网口通过局域网与以太网交换机的以太网口连接 36 通过Telnet配置交换机 第二步 在通过Telnet登录以太网交换机之前 需要通过Console口在交换机上配置欲登录的Telnet用户名和认证口令 system view Quidway user interfacevty0 Quidway ui vty0 setauthenticationpasswordsimplexxxx xxxx是欲设置的该Telnet用户登录口令 37 通过Telnet配置交换机 第三步 在微机上运行Telnet程序 输入与微机相连的以太网口所属VLAN的IP地址 如图所示 38 通过Telnet配置交换机 第四步 终端上显示 UserAccessVerification 并提示用户输入已设置的登录口令 口令输入正确后则出现命令行提示符 如 如果出现 Alluserinterfacesareused pleasetrylater 的提示 表示当前Telnet到以太网交换机的用户过多 则请稍候再连 Quidway系列以太网交换机最多允许5个Telnet用户同时登录 第五步 使用相应命令配置以太网交换机或查看以太网交换机运行状态 需要帮助可以随时键入 39 通过Telnet配置交换机 配置环境如图所示 用户Telnet到一台以太网交换机后 可以输入telnet命令再登录其它以太网交换机 对其进行配置管理 40 通过Telnet配置交换机 第一步 先通过Console口在作为TelnetServer的交换机上配置欲登录的Telnet用户名和认证口令 system view Quidway user interfacevty0 Quidway ui vty0 setauthenticationpasswordsimplexxxx xxxx是欲设置的该Telnet用户登录口令 41 通过Telnet配置交换机 第二步 用户登录到作为TelnetClient的以太网交换机 登录过程请参考本章 通过微机Telnet到以太网交换机 一节 第三步 在TelnetClient的以太网交换机上作如下操作 telnetxxxx xxxx是作为TelnetServer的以太网交换机的主机名或IP地址 若为主机名 则需是已通过iphost命令配置的主机名 42 通过Telnet配置交换机 第四步 输入已设置的登录口令 然后出现命令行提示符 如 如果出现 Alluserinterfacesareused pleasetrylater 的提示 表示当前Telnet到以太网交换机的用户过多 则请稍候再连 第五步 使用相应命令配置以太网交换机或查看以太网交换机运行状态 需要帮助可以随时键入 具体的配置命令请参考本书中以后各章节的内容 43 通过Modem配置交换机 第一步 如图所示 建立远程配置环境 在微机 或终端 的串口和以太网交换机的Console口分别挂接Modem 44 通过Modem配置交换机 第二步 在通过Modem拨号登录以太网交换机之前 先通过Console口在以太网交换机上配置欲登录的Modem用户名和认证口令 system view Quidway user interfaceaux0 Quidway ui aux0 setauthenticationpasswordsimplexxxx xxxx是欲设置的该Modem用户登录口令 45 通过Modem配置交换机 第三步 在与以太网交换机直接相连的Modem上进行以下配置 与终端相连的Modem不需要进行如下配置 AT F Modem恢复出厂设置ATS0 1 设置自动应答 振铃一声 AT D 忽略DTR信号AT K0 禁止流量控制AT R1 忽略RTS信号AT S0 强制DSR为高电平ATEQ1 W 禁止modem回送命令响应和执行结果并存储配置在配置后为了观察Modem的设置是否正确 可以输入AT V命令显示配置的结果 46 通过Modem配置交换机 第四步 在远端通过终端仿真程序和Modem向以太网交换机拨号 所拨号码应该是与以太网交换机相连的Modem的电话号码 与以太网交换机建立连接 如图所示 47 通过Modem配置交换机 第五步 在远端的终端仿真程序上输入已设置的登录口令 出现命令行提示符 如 即可对以太网交换机进行配置或管理 需要帮助可以随时键入 具体的配置命令请参考以后各章节的内容 48 命令行接口 Quidway系列以太网交换机向用户提供一系列配置命令以及命令行接口 方便用户配置和管理以太网交换机 命令行接口有如下特性 通过Console口进行本地配置 通过以太网端口利用Telnet或SSH进行本地或远程登录配置 通过Console口利用Modem拨号进行远程配置 配置命令分级保护 确保未授权用户无法侵入以太网交换机 用户可以随时键入以获得在线帮助 49 命令行接口 提供网络测试命令 如Tracert Ping等 迅速诊断网络是否正常 提供种类丰富 内容详尽的调试信息 帮助诊断网络故障 用Telnet命令直接登录并管理其它以太网交换机 提供FTP服务 方便用户上载 下载文件 提供类似Doskey的功能 可以执行某条历史命令 命令行解释器对关键字采取不完全匹配的搜索方法 用户只需键入无冲突关键字即可解释 50 命令行视图 Quidway系列以太网交换机的命令行采用分级保护方式 防止未授权用户的非法侵入 命令行划分为参观级 监控级 系统级 管理级4个级别 简介如下 参观级 该级别包含的命令有网络诊断工具命令 ping tracert 用户界面的语言模式切换命令 language mode 以及telnet命令等 该级别命令不允许进行配置文件保存的操作 监控级 用于系统维护 业务故障诊断等 包括display debugging命令 该级别命令不允许进行配置文件保存的操作 系统级 业务配置命令 包括路由 各个网络层次的命令 这些用于向用户提供直接网络服务 管理级 关系到系统基本运行 系统支撑模块的命令 这些命令对业务提供支撑作用 包括文件系统 FTP TFTP XModem下载 用户管理命令 级别设置命令等 51 命令行视图 同时对登录用户也划分为4个级别 分别与命令级别相对应 即不同级别的用户登录后 只能使用等于或低于自己级别的命令 为了防止未授权用户的非法侵入 用户在使用super level 命令从低级别切换到高级别时 要进行用户身份验证 即需要输入切换口令 如果用户已经使用命令superpassword levellevel simple cipher password设置了切换口令 为了保密 用户在屏幕上看不到所键入的口令 如果三次以内输入正确的口令 则切换到高级别用户 否则保持原用户级别不变 各命令行视图是针对不同的配置要求实现的 它们之间有联系又有区别 比如 与以太网交换机建立连接即进入用户视图 它只完成查看运行状态和统计信息的简单功能 再键入system view进入系统视图 在系统视图下 可以键入不同的命令进入相应的视图 52 命令行视图 命令行提供如下视图 OSPF视图OSPF区域视图路由策略视图基本ACL视图高级ACL视图二层ACL视图用户自定义ACL视图QoSprofile视图RADIUS服务器组视图ISP域视图 用户视图系统视图以太网端口视图VLAN视图VLAN接口视图本地用户视图用户界面视图FTPClient视图公共密钥视图公共密钥编辑视图PIM视图 53 命令行视图 命令行视图 命令行视图 命令行视图 命令行特性 命令行在线帮助命令行接口提供如下几种在线帮助 完全帮助部分帮助 58 命令行在线帮助 通过上述各种在线帮助能够获取到帮助信息 分别描述如下 1 在任一视图下 键入获取该视图下所有的命令及其简单描述 Userviewcommands bootSetbootoptioncdChangecurrentdirectoryclockSpecifythesystemclockcopyCopyfromonefiletoanotherdebuggingEnablesystemdebuggingfunctionsdeleteDeleteafiledirListfilesonafilesystemdisplayDisplaycurrentsysteminformation 略 59 命令行在线帮助 2 键入一命令 后接以空格分隔的 如果该位置为关键字 则列出全部关键字及其简单描述 datetimeSpecifythetimeanddatesummer timeConfiguresummertimetimezoneConfiguretimezone 60 命令行在线帮助 3 键入一命令 后接以空格分隔的 如果该位置为参数 则列出有关的参数描述 Quidway interfacevlan VLANinterfacenumber Quidway interfacevlan1 表示该位置无参数 在紧接着的下一个命令行该命令被复述 直接键入回车即可执行 61 命令行在线帮助 4 键入一字符串 其后紧接 列出以该字符串开头的所有命令 pi ping 5 键入一命令 后接一字符串紧接 列出命令以该字符串开头的所有关键字 displayver version 62 命令行在线帮助 6 键入命令的某个关键字的前几个字母 按下键 如果以输入字母开头的关键字唯一 则可以显示出完整的关键字 7 以上帮助信息 均可通过执行language mode命令切换为中文显示 63 命令行显示特性 命令行接口提供了如下的显示特性 为方便用户 提示信息和帮助信息可以用中英文两种语言显示 在一次显示信息超过一屏时 提供了暂停功能 这时用户可以有三种选择 如表所示 命令行历史命令 命令行接口提供类似Doskey功能 将用户键入的历史命令自动保存 用户可以随时调用命令行接口保存的历史命令 并重复执行 命令行接口为每个用户缺省保存10条历史命令 操作如表所示 命令行错误信息 所有用户键入的命令 如果通过语法检查 则正确执行 否则向用户报告错误信息 常见错误信息参见表 命令行编辑特性 命令行接口提供了基本的命令编辑功能 支持多行编辑 每条命令的最大长度为256个字符 如表所示 常用交换机配置命令 常用视图转换命令 1 用户视图 系统视图system view Quidway 2 系统视图 以太网端口视图 Quidway interfaceethernet1 0 1 Quidway Ethernet1 0 1 3 系统视图 VLAN视图 Quidway vlan1 Quidway Vlan1 68 常用交换机配置命令 常用视图转换命令 4 系统视图 VLAN接口视图 Quidway interfacevlan interface1 Quidway Vlan interface1 5 系统视图 本地用户视图 Quidway local useruser1 Quidway luser user1 6 系统视图 用户界面视图 Quidway user interfacevty0 Quidway ui vty0 Quidway user interfaceaux0 Quidway ui aux0 69 常用交换机配置命令 Telnet用户管理 1 Telnet登录 Quidway interfaceVlan interface1 Quidway Vlan interface1 ipaddress192 168 1 10255 255 255 0观察未设密码显示错误system view Quidway user interfacevty0 Quidway ui vty0 setauthenticationpasswordsimplexxxx 70 常用交换机配置命令 2 设置用户从VTY0用户界面登录时需要进行口令验证 且验证口令为huawei Quidway user interfacevty0 Quidway ui vty0 authentication modepassword 默认 Quidway ui vty0 setauthenticationpasswordsimplehuawei 71 常用交换机配置命令 3 设置用户从VTY0用户界面登录时需要进行用户名和口令验证 且登录用户名和口令分别为zbr和huawei Quidway user interfacevty0 Quidway ui vty0 authentication modescheme Quidway ui vty0 quit Quidway local userzbr Quidway luser zbr passwordsimplehuawei Quidway luser zbr service typetelnet 72 常用交换机配置命令 4 不验证 Quidway user interfacevty0 Quidway ui vty0 authentication modenone 5 级别更换设定Telnet登录用户级别 默认1级 Quidway user interfacevty1 Quidway ui vty1 userprivilegelevel3 6 设定通过命令改变Telnet登录级别口令 Quidway superpasswordlevel3simple1234 73 常用交换机配置命令 3 常用信息显示命令主机IP地址 MAC地址显示C IPconfigAll当前配置状态 Quidway displaycurrent configuration交换机Mac地址表 Quidway displaymac address三层交换机ARP信息 Quidway displayarp 74 常用交换机配置命令 4 其他命令保存配置save清除保存在Flash中的配置文件resetsaved configuration交换机重启动reboot通路测试命令Ping否定命令Undoxxxx 75 课程内容 第一节以太网交换机基础第二节配置以太网交换机第三节以太网交换机端口技术第四节VLAN技术第五节生成树 STP 技术 76 以太网交换机工作机制 MAC地址表 Mac地址 端口号 学习逻辑 学习逻辑 过滤 转发逻辑 接口 接口 77 接口配置视图下常用命令行 Quidway Ethernet0 1 78 端口速率 标准以太网 快速以太网 千兆以太网 10Mbit s 100Mbit s 1000Mbit s 端口速率 端口速率协商结果一览表 80 端口工作模式 Full 表示端口工作在全双工模式 Auto 表示端口工作在自协商模式 Half 表示端口工作在半双工模式 81 端口类型 MDI MDI X MDI介质相关接口 MDI X介质非相关接口 华为交换机可以智能识别MDI MDIX接口 路由器和PC都属于MDI接口 以太网交换机提供都是MDI X接口 ReceivePair TransmitPair TransmitPair ReceivePair TransmitPair ReceivePair TransmitPair ReceivePair 交叉网线 直连网线 82 端口流量控制 标准以太网 快速以太网 千兆以太网 拥塞 83 端口聚合定义 端口聚合 PortAggregating 也称为端口捆绑 端口聚集或链路聚集 为交换机提供了端口捆绑的技术 允许两个交换机之间通过两个或多个端口并行连接同时传输数据以提供更高的带宽 端口聚合是目前许多交换机支持的一个高级特性 84 端口聚合模型 聚合链路 AggregatedLinks Port1 Port2 Port3 Portn 帧分发器 发送队列 发送部分 Higher layerProtocals Port1 Port2 Port3 Portn 帧接收器 接收队列 接收部分 Higher layerProtocals 端口发送队列 端口接收队列 SystemA SystemB 85 端口聚合的配置 配置端口聚合 Quidway link aggregationgroupxmodemanual Quidway Ethernet1 0 1 portlink aggregationgroupx Quidway Ethernet1 0 2 portlink aggregationgroupx清除聚合组 Quidway undolink aggregationgroupx显示所有汇聚接口的信息 Quidway dislink aggregationverbose 86 端口镜像 镜像分为两种 端口镜像和流镜像 端口镜像是指将某些指定端口 出或入方向 的数据流量映射到监控端口 以便集中使用数据捕获软件进行数据分析 流镜像是指按照一定的数据流分类规则对数据进行分流 然后将属于指定流的所有数据映射到监控端口 以便进行数据分析 87 端口镜像的配置 1 配置端口镜像 1 配置监控端口请在以太网端口视图下进行下列配置 monitor port一台交换机只支持配置一个监控端口 如果多台S3900交换机构成了Fabric 整个fabric只能配置一个监控端口 2 配置被监控端口请在以太网端口视图下进行下列配置 mirroring port inbound outbound both 88 端口镜像的配置 2 删除端口镜像配置 1 删除被监控端口请在以太网端口视图下进行下列配置 undomirroring port 2 删除监控端口请在以太网端口视图下进行下列配置 undomonitor port 89 流镜像配置 流镜像就是将匹配访问控制列表规则的业务流复制到指定的监控端口 用于报文的分析和监视 1 配置流镜像配置监控端口请在以太网端口视图下进行下列配置 monitor port一台交换机只支持配置一个监控端口 如果多台S3900交换机构成了Fabric 整个Fabric只能配置一个监控端口 2 配置流镜像请在以太网端口视图下进行下列配置 mirrored to inbound outbound user groupacl number rulerule ip groupacl number rulerule link groupacl numberrulerule link groupacl number rulerule cpu monitor interface 90 流镜像配置 2 删除流镜像 1 取消流镜像的配置请在以太网端口视图下进行下列配置 undomirrored to inbound outbound user groupacl number rulerule ip groupacl number rulerule link groupacl numberrulerule link groupacl number rulerule 2 删除监控端口请在以太网端口视图下进行下列配置 undomonitor port 91 课程内容 第一节以太网交换机基础第二节配置以太网交换机第三节以太网交换机端口技术第四节VLAN技术第五节生成树 STP 技术 92 VLAN的产生原因 广播风暴 广播 通过路由器将网络分段 广播 路由器 94 通过VLAN划分广播域 广播域1VLAN10 广播域2VLAN20 广播域3VLAN30 市场部 工程部 财务部 95 基于端口的VLAN 96 基于MAC地址的VLAN VLAN表 MAC地址 所属VLAN MACD VLAN10 VLAN5 VLAN10 VLAN5 主机A 主机B 主机C 主机D 以太网交换机 MACA MACB MACC MACD 97 基于协议的VLAN VLAN表 协议类型 所属VLAN IPX协议 IP协议 VLAN5 VLAN10 主机A 主机B 主机C 主机D 以太网交换机 使用IPX协议 运行IP协议 使用IPX协议 运行IP协议 98 基于子网的VLAN VLAN表 所属VLAN VLAN5 VLAN10 主机A 主机B 主机C 主机D 以太网交换机 1 1 1 5 1 1 2 88 1 1 1 8 1 1 2 99 99 IEEE802 1Q概述 100 VLAN的帧格式 标准以太网帧 带有IEEE802 1Q标记的以太网帧 101 帧在网络通信中的变化 VLAN2 VLAN1 VLAN1 VLAN2 带有VLAN1标签的以太网帧 带有VLAN2标签的以太网帧 不带VLAN标签的以太网帧 102 Access端口 只能传送标准以太网帧的端口只能属于一个VLAN 在从主机接收数据帧时增加PVID标签 在向主机发送数据帧时去掉标签 一般用于连接不支持VLAN的设备 103 Trunk端口 即可以传送有VLAN标签的数据帧也可以传送标准以太网帧的端口 一般用于连接支持标签识别的设备 可以属于多个VLAN 即在Trunk链路上可以传输属于多个VLAN的数据帧 Trunk端口的PVID缺省值为1 可配置 在缺省情况下属于VLAN1的数据帧是不带标签的 其他打标签 当然也可以设置某个IDVLAN不打标签 为缺省VLAN 但是只能有一个不带标签的默认VLAN 在向交换机外其他端口发送数据帧时 发送的前提是PermitVlan 同时要比较本端口PVID 并把与本端口相同VLAN的数据帧的标签去掉后发送 在从外界接收数据帧时 对于未加标签的VLAN数据帧加上本端口默认PVID标签 因此如果链路两端PVID不同 可能会造成不同VLAN可通信 对于已加标签的数据帧的转发 根据Permit决定 104 Hybrid端口 可以灵活传递数据帧 通过用户设置同时传送有VLAN标签的数据帧和标准以太帧 主要用于连接支持 不支持Tag的设备 与Trunk端口一样可以准许属于多个VLAN的数据帧通过 缺省的PVID值为1 在向交换机外其他端口发送数据帧时 与Trunk不同 在发送端口上Hybrid链路上即可以传送带Tag的数据帧 也可以传送Untag的帧 这一点由命令选项决定 我们可以利用这一特性 实现多个VLAN的互通 在接收端口特性上与Trunk特性一致 即 在从外界接收数据帧时 对于未加标签的VLAN数据帧加上本端口默认PVID标签 因此如果链路两端PVID不同 可能会造成不同VLAN可通信 对于已加标签的数据帧的转发 根据Permit决定 105 AccessLink和TrunkLink 接入链路 干道链路 Trunk和VLAN VLAN1 VLAN2 VLAN1 VLAN3 VLAN2 VLAN1 VLAN5 VLAN5 VLAN2 VLAN5 广播报文发送 TrunkLink 107 VLAN路由 产生背景 VLAN隔离了二层广播域 也就严格地隔离了各个VLAN之间的任何流量 分属于不同VLAN的用户不能互相通信 VLAN100 VLAN200 VLAN300 108 VLAN路由 使用路由器 不同VLAN之间的流量不能直接跨越VLAN的边界 需要使用路由 通过路由将报文从一个VLAN转发到另外一个VLAN VLAN100 VLAN200 VLAN300 109 VLAN路由 交换和路由的集成 二层交换机上和路由器在功能上的集成构成了三层交换机 三层交换机在功能上实现了VLAN的划分 VLAN内部的二层交换和VLAN间路由的功能 VLAN100 VLAN200 VLAN300 VLAN100 VLAN200 VLAN300 110 三层交换机功能模型 10 110 0 113 24G 10 110 0 254 10 110 1 69 24G 10 110 1 254 10 110 1 88 24G 10 110 1 254 10 110 2 200 24G 10 110 2 254 ETH0 10 110 0 254 24 ETH1 10 110 1 254 24 ETH2 10 110 2 254 24 111 三层交换机中的路由和二层交换 二层交换引擎 实现同一网段内的快速二层转发三层路由引擎 实现跨网段的三层路由转发 112 报文到报文的三层交换技术 传统三层技术对每个报文进行处理 并基于第三层地址转发报文 这一方法称为报文到报文 PxP 113 基于流交换的三层交换技术 不在三层处理所有报文的的方法称之为流交换 FS 第一个报文 后续报文 1 2 3 1 2 3 1 2 3 1 2 3 114 进入VLAN视图及创建 删除VLAN 用途 创建或者删除VLAN undo vlanvlan idundovlan 删除已创建的vlan 115 给VLAN指定端口 用途 给指定vlan增加 删除以太网接口命令格式 portport num toport num Undoportport num toport num 参数含义 port num 由端口类型和端口序号组成 端口序号由槽号和端口号的二元组组成 如果是百兆口 则槽号为0 端口号取值范围为1 24 如果是千兆口 则槽号为1或2 端口号取值围为1 116 给端口指定VLAN 用途 给指定vlan增加 删除以太网接口命令格式 portaccessvlanvlan idUndoportaccessvlanvlan id参数说明 vlan id VLAN接口的ID 取值范围为2 4094 117 设置 取消接口为VLANTrunk 用途 打开 关闭以太网接口的vlantrunk功能 基于IEEE802 1Q标准命令格式 portlink type access trunk hybrid 缺省值 缺省为关闭vlantrunk功能 118 设置 取消Trunk端口中允许通过的VLAN 用途 该命令用来设置或取消Trunk端口中允许通过的VLAN命令格式 undo porttrunkpermitvlan vlan id list all 缺省值 端口为非Trunk端口 不具备Trunk功能 119 设置Trunk端口的缺省VLANID pvid 用途 该命令用来设置Trunk端口的缺省VLANID pvid 此命令的undo形式用来恢复端口的缺省VLANID 命令格式 porttrunkpvidvlanvlan idundoporttrunkpvid缺省值 vlan id的缺省值为1 120 其他常用命令 指定 删除VLAN描述字符 descriptionstringundodescription查看VLAN设置 displayvlan vlan id 开启 关闭VLAN接口 shutdownUndoshutdown 121 用QuidwayS3928简单组网案例 目标 PCA和PCC同属于一个VLAN2且能相互通信 PCB和PCD同属于另一个VLAN3且能相互通信 两台S3928用两根100M网线通过Trunk链路互连 并使用端口聚合功能增加链路带宽 192 168 1 1 24 192 168 1 2 24 192 168 2 1 24 192 168 2 2 24 用QuidwayS3928简单组网案例 配置VLAN SwitchA SwitchB SwitchA vlan2 SwitchA vlan2 portethernet1 0 1 SwitchA vlan2 vlan3 SwitchA vlan3 portethernet1 0 2配置接口 SwitchA Ethernet1 0 23 speed100 SwitchA Ethernet1 0 23 duplexfull SwitchA Ethernet1 0 23 portlink typetrunk SwitchA Ethernet1 0 23 porttrunkpermitvlan2to3 SwitchA Ethernet1 0 24 speed100 SwitchA Ethernet1 0 24 duplexfull SwitchA Ethernet1 0 24 portlink typetrunk SwitchA Ethernet1 0 24 porttrunkpermitvlan2to3配置端口聚合设置主机IP地址 Hybrid端口实验 在交换机上构建3个VLAN 实现VLAN100中计算机可以和VLAN200中计算机通信 VLAN200中设备可以和VLAN300中设备通信 但是VLAN300和VLAN100中设备无法互相通信 VLAN100 VLAN200 VLAN300 192 168 1 1 24 192 168 1 2 24 192 168 1 3 24 124 PVLAN的基本概念 交换机上存在一个或多个primaryvlan和多个secondaryvlan 一个primaryvlan包含几个secondaryvlan 对于上层交换机只能见到primaryvlan 一个primaryvlan就是一个IP子网 即同一个primaryvlan中包含的所有secondaryvlan处在同一个子网中 节省了vlan资源 S3026 access access access access S2016A S2016B PVLAN的配置 配置primaryVLANVlanvlan idisolate user vlanenableportport num配置secondaryVLANvlanvlan idportport num设置primaryVLAN和secondaryVLAN的映射关系Isolate user vlanprimary vlan numsecondarysecondary vlan numlist 126 PVLAN的配置举例 S3526 e0 7 e0 8 e0 9 e0 9 e0 1 e0 2 e0 3 e0 4 VLAN1 VLAN2 VLAN3 VLAN5 S2008A S2008B VLAN4 VLAN6 PVLAN的注意事项 使用版本的注意点配置映射关系前的注意点primaryvlan和secondaryvlan中必须已经包含了端口 建立映射关系后的注意点不可以向primaryVLAN和secondaryVLAN执行添加和删除端口的操作 也不可以执行删除vlan的操作 要重新建立映射关系必须先解除原有的映射关系 primaryvlan中的端口类型primaryvlan中的所有端口都不是802 1Q的trunk端口 包括与其他交换机相连的uplink口 每个port的PVID就是它所属secondaryvlan的ID uplink端口的PVID是primaryvlan的ID 128 课程内容 第一节以太网交换机基础第二节配置以太网交换机第三节以太网交换机端口技术第四节VLAN技术第五节生成树 STP 技术 129 STP产生的原因 路径回环 LAN1 LAN2 1 1 1 1 2 2 2 3 3 3 生成树协议的基本原理 基本思想 在网桥之间传递特殊的消息 配置消息 包含足够的信息做以下工作 从网络中的所有网桥中 选出一个作为根网桥 Root 计算本网桥到根网桥的最短路径对每个LAN 选出离根桥最近的那个网桥作为指定网桥 负责所在LAN上的数据转发网桥选择一个根端口 该端口给出的路径是此网桥到根桥的最佳路径选择除根端口之外的包含于生成树上的端口 指定端口 131 引入生成树协议 STP 通过阻断冗余链路来消除桥接网络中可能存在的路径回环当前活动路径发生故障时激活冗余备份链路恢复网络连通性 ROOT LANA LANB LANC LAND LANE 端口的几种状态 端口能力 不收发任何报文 Disab