控制交换网络中的广播流量

基本网络构建,构建基本网络,F0/23,F0/23,VLAN2,S2960-1,S3560,VLAN3,VLAN3,S2960-2,VLAN4,F0/24,F0/24,接入交换机2960-1和2960-2分别连接两个不同的部门，汇聚交换机3560将不同的部门连接在一起，实现互通，并汇聚路径上联到核心设备,F0/22,F1/0,S1/2,S1/2,过程细分,主机互联控制网络广播流量路由技术实现VLAN互通,主机互联,技术需求分析,需求1：采用先进的网络通信技术完成集团企业网的建设，实现各分公司的信息化.分析1：利用主流网络设备和网络技术构建企业网。,主机互联,工作目标给主机配置IP地址，利用交换机实现主机互联互通工作目的理解互联网线和测试网线区别熟悉布线熟悉设备,2960,故障分析,故障1：网线连接不正确故障2：IP地址配置不正确故障3：在双网卡主机上，IP地址没有被正确配置在正确的网卡上故障4：防火墙规则设置,控制交换网络中的广播流量,技术需求分析,需求2：在整个企业集团内实现所有部门的办公自动化，提高工作效率和管理服务水平；分析2：既要实现部门内部的办公自动化，又要提高工作效率，交换网络的优点是：高速低时延，缺点是：在一个广播域中，大量广播包影响网络性能，建议整个网络根据部门划分用VLAN隔离。,课程议题,交换机的管理方式,交换机的管理方式,带外管理通过带外对交换机进行管理(PC 与交换机直接相连)带内管理通过Telnet 对交换机进行远程管理通过Web 对交换机进行远程管理通过SNMP 工作站对交换机进行远程管理,Console口及配置线缆,Console口(RJ45),DB9-DB9线缆,Console口(DB9),RJ45-DB9转换器反转线缆,DB9-RJ45线缆,带外交换机配置,连线利用配置线将主机的COM口和交换机的console口相连打开超级终端从开始-程序-附件-通讯-超级终端打开超级终端程序配置超级终端为连接命名选择合适的COM口配置正确的参数,TELNET管理交换机,在主机DOS命令行下输入： telnet ip address（交换机管理IP）,TELNET管理交换机续,输入telnet密码和特权密码即可进入到交换机的配置界面,基于WEB的管理,在web页面中输入交换机的管理IP可以进入交换机的web管理页面,基于WEB的管理,在web页面下对交换机进行管理,课程议题,交换机的基本配置,交换机配置命令模式,EXEC模式：用户模式switch交换机信息的查看，简单测试命令特权模式switch# 查看、管理交换机配置信息，测试、调试配置模式：全局配置模式switch(config)# 配置交换机的整体参数接口配置模式switch(config-if)#配置交换机的接口参数,交换机配置命令模式,进入全局配置模式Switch#configure terminalSwitch(config)#exitSwitch#进入接口配置模式Switch(config)#interface fastethernet 0/1Switch(config-if)#exitSwitch(config)#从子模式下直接返回特权模式Switch(config-if)#endSwitch#,命令行其他功能,获得帮助switch#? switch#show ?命令简写全写：switch# configure terminal简写：Switch# config使用历史命令Switch# (向上键)Switch# (向下键),配置交换机Telnet功能,配置远程登陆密码 Switch(config)#line vty 0 4Switch (config-line)# loginSwitch (config-line)#password cisco配置进入特权模式密码Switch (config)#enable password ciscoSwitch (config)#enable secret abcd为交换机配置管理IPSwitch (config)#interface vlan 1Switch (config-if)#no shutdownSwitch (config-if)#ip address 192.168.1.1 255.255.255.0Switch (config-if)#end,配置文件的管理,保存配置 将当前运行的参数保存到flash 中用于系统初始化时初始化参数Switch#copy running-config startup-config Switch#write memorySwitch#write删除配置永久性的删除flash 中不需要的文件使用命令erase startup-config 删除当前的配置： 在配置命令前加no 例：switch(config-if)# no ip address查看配置文件内容Switch#show startup-config 查看保存的配置Switch#show running-config 查看RAM里当前生效的配置,课程议题,相同交换机上划分VLAN,交换网络中的问题,在交换机组成的校园网络里所有主机都在同一个广播域内,广播域,安全,广播,交换网络中的问题,通过VLAN技术可以对网络进行一个安全的隔离、分割广播域,VLAN20,VLAN10,VLAN20,VLAN10,VLAN技术,1,2,3,4,交换机,广播帧,广播域,广播帧,广播域,VLAN 概述（Virtual Local Area Network）VLAN是划分出来的逻辑网络，是第二层网络。VLAN端口不受物理位置的限制。VLAN 隔离广播域。,VLAN的种类,基于端口的VLAN针对交换机的端口进行VLAN的划分，不受主机的变化影响基于协议的VLAN在一个物理网络中针对不同的网络层协议进行安全划分基于MAC地址的VLAN基于主机的MAC地址进行VLAN划分，主机可以任意在网络移动而不需要重新划分基于组播的VLAN基于组播应用进行用户的划分基于IP子网的VLAN针对不同的用户分配不同子网的IP地址，从而隔离用户主机，一般情况下结合基于端口的VLAN进行应用,VLAN的类型:Port VLAN,基于交换机的端口(一个端口只属于一个VLAN， Port VLAN设置在连接主机的端口),F0/1,F0/2,F0/3,Port-VLAN原理,通过查找MAC地址表，交换机对发往不同VLAN的数据不转发,F0/1,F0/2,F0/3,A,B,C,Vlan 10,Vlan 20,Vlan 10,A BA C,X,配置Port VLAN,创建VLAN10，将它命名为test的例子Switch# configure terminalSwitch(config)# vlan 10Switch(config-vlan)# name testSwitch(config-vlan)# end 把接口 0/10加入VLAN10 Switch# configure terminalSwitch(config)# interface fastethernet 0/10Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 10Switch(config-if)# end,Port VLAN 的配置,将一组接口加入某一个VLANSwitch(config)#interface range fastethernet 0/1 - 8，fa 0/15Switch(config-if-range)# switchport access vlan 20注：连续接口 0/1-8，不连续接口用逗号隔开,课程议题,相同交换机上划分VLAN实施,划分VLAN,工作目标在交换机上划分VLAN，使本来互通的主机不能通信工作目的理解VLAN技术特性熟悉交换机基本配置熟悉划分VLAN配置,2960,F 0/10,F0/20,VLAN2,VLAN3,故障分析,故障1：网线连接错误，测试主机连接在相同VLAN故障2：没有将适当的端口划分到不同的VLAN,工程进度,工程进度在交换网络中成功划分VLAN,F0/23,F0/23,VLAN2,2960-1,3560,VLAN3,VLAN3,2960-2,VLAN4,F0/24,F0/24,课程议题,项目小结,项目小结,工作任务驱动确定任务目标:：在交换机上划分VLAN，隔离广播建立工作过程主机互联交换机上划分VLAN工作模块细分交换机上划分VLAN创建VLAN将端口加入VLAN项目评价,课程议题,跨交换机上划分VLAN,工作任务,在划分VLAN时，通常需要在不同交换机上划分相同的VLAN，跨交换机的相同VLAN主机如何实现通信,F0/23,F0/23,VLAN2,2960-1,3560,VLAN3,VLAN3,2960-2,VLAN4,F0/24,F0/24,工作任务,为简化问题，先分析两台交换机直接相连，如何实现跨交换机同VLAN内主机通信。,F0/24,VLAN2,2960-1,VLAN3,VLAN3,2960-2,VLAN4,F0/24,VLAN的类型:Tag VLAN,Tag VLAN特点传输多个VLAN的信息实现同一VLAN跨越不同的交换机要求Trunk至少要100M,IEEE802.1Q数据帧,标记协议标识（TPID）:固定值0x8100,表示该帧载有802.1Q标记信息标记控制信息（TCI）:Priority：3比特，表示优先级Canonical format indicator：1比特，表示总线型以太网、FDDI、令牌环网VlanID：12比特，表示VID，范围14094,802.1Q工作原理,802.1Q工作特点：802.1Q数据帧传输对于用户是完全透明的。Trunk上默认会转发交换机上存在的所有VLAN的数据。交换机在从Trunk口转发数据前会在数据打上个Tag标签，在到达另一交换机后，再剥去此标签。,A,交换机1,交换机2,B,数据帧,Tag标签,Trunk,Trunk,配置Tag VLAN-Trunk,把Fa0/1配成Trunk口Switch# configure terminalSwitch(config)# interface fastethernet0/1Switch(config-if)# switchport mode trunk,查看VLAN配置,验证配置信息Switch# show interfaces fastethernet0/20 switchportSwitch# show vlan,课程议题,跨交换机上划分VLAN实施,工作任务,工作目标在网络中划分VLAN，跨交换机实现同VLAN内主机的通信工作目的掌握Tag VLAN技术,F0/23,F0/23,VLAN2,2960-1,3560,VLAN3,VLAN3,2960-2,VLAN4,F0/24,F0/24,注意：1、在三层交换机上必须也配置相应VLAN。,故障分析,故障1：网线连接错误故障2：VLAN划分错误故障3：Trunk配置错误故障4：三层交换机上未配置VLAN故障5：IP地址配置错误故障6：网关配置错误故障7：系统防火墙设置,工作任务,工程进度完网络中VLAN的划分，实现网络中相同VLAN间的通信,F0/23,F0/23,VLAN2,2960-1,3560,VLAN3,VLAN3,2960-2,VLAN4,F0/24,F0/24,课程议题,VLAN间通信,技术需求分析(续),需求3:在整个企业集团内实现资源共享、产品信息共享、实时新闻发布；分析：由于要实现内部资源共享，需要各个部门通信可以使用VLAN间路由解决。,工作任务,被划分在不同的VLAN的各部门之间，由于工作需要，也需要互相通信。,F0/23,F0/23,VLAN2,2960-1,3560,VLAN3,VLAN3,2960-2,VLAN4,F0/24,F0/24,VLAN10,VLAN20,172.16.20.4,VLAN30,隔离的广播域,通过VLAN的划分，不同VLAN间不能够直接访问,VLAN10,VLAN20,172.20.0.0/16,VLAN30,172.10.0.0/16,172.30.0.0/16,VLAN间通信的方法,VLAN10,VLAN30,VLAN20,多条链路连接多个VLAN,使用路由器进行VLAN间路由,VLAN10,VLAN30,VLAN20,Interface FA 1Subinterface 1.1Subinterface 1.2Subinterface 1.3,一条链路连接多个VLAN,使用路由器进行VLAN间路由,PC1VLAN1IP:192.168.1.2/24网关:192.168.1.1,PC2VLAN2IP:192.168.2.2/24网关:192.168.2.1,单臂路由,fa1/4,fa1/5,fa1/6,fa2/0,SW1:enconf tvlan 2exithost SW1int fa 1/5swi mode accswi acc vlan 2int fa 1/6swi mode trunk,R1:enconf thost R1int fa 2/0no shutint fa 2/0.1enca dot 1ip add 192.168.1.1 255.255.255.0int fa 2/0.200enca dot 2ip add 192.168.2.1 255.255.255.0no cdp run,VLAN1,VLAN2,TRUNK,R1,三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的