第7讲 交换原理和VLAN

第8讲交换原理和VLAN,Cisco-CCNA,第8讲交换原理和VLAN,学习目标掌握交换机工作原理；掌握VALN工作原理及配置。学习重点VLAN工作原理及配置；VALN中继协议；VTP协议配置；交换机工作原理。,第8讲交换原理和VLAN,学习难点VLAN工作原理及配置；VTP协议的运用和配置；VALN中继协议。,交换机概述,交换机：是全双工，可发可收。能识别数据帧中的MAC信息，根据地址信息把数据交换到特定的接口。交换机工作原理：交换机是根据数据帧中的封装的目的MAC地址来做出转发数据的决定。,交换机MAC表,交换机MAC表：是目的MAC和交换机接口的映射，交换机根据MAC表把数据发送到相应的接口。MAC表的建立：初始为空学习过程转发过程,交换机的三个功能,地址学习帧的转发/过滤环路防止,交换机地址学习,最初开机时MAC地址表是空的Mac地址表条目默认老化时间是300秒，以下命令可改变老化时间:sw(config)#mac-address-tableaging-time?Agingtimevalue,MAC地址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,A,B,C,D,交换机地址学习,主机A发送数据帧给主机C交换机通过学习数据帧的源MAC地址，记录下主机A的MAC地址对应端口E0该数据帧转发到除端口E0以外的其它所有端口(不清楚目标主机的单点传送用泛洪方式),0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0:0260.8c01.1111,E0,E1,E2,E3,D,C,B,A,MAC地址表,帧的转发,主机C发送数据给B：交换机发现目的B的MAC对应E1接口，就把数据从这里发送出去。主机D发送广播帧或多点帧：广播帧或多点帧泛洪到除源端口外的所有端口。,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,D,C,A,B,E0:0260.8c01.1111,E2:0260.8c01.2222,E1:0260.8c01.3333,E3:0260.8c01.4444,MAC地址表,防止环路,运行STP协议防止环路。某些端口置于阻塞状态就能防止冗余结构的网络拓扑中产生回路。,阻塞,x,交换机配置,配置命名：Switch(config)#hostnameSw1配置管理IP：Sw1(config)#intvlan1Sw1(config-if)#ipadd172.16.1.210255.255.255.0Sw1(config-if)#noshut配置网关：Sw1(config)#ipdefault-gateway172.16.1.201,交换机配置,查看MAC表。Sw1#shmac-add设置双工和速率。Sw1(config)#intf0/1Sw1(config-if)#speed10/100/autoSw1(config-if)#duplexhalf/full/auto,VLAN概述,第三层,第二层,第一层,销售部,人力资源部,工程部,一个VLAN=一个广播域=逻辑网段(子网),VLAN的优点,隔离二层广播，优化网性能。VLAN可以跨越交换机，简化布线，方便管理。每个VLAN是一个独立的子网，VLNA间的通信要通过三层设备实现，可以通过访问控制列表对VLNA间的通信进行安全控制。,VLAN的分类,静态VLAN：基于交换机接口。动态VLAN：基于主机MAC地址，不常用,需要在交换中建立一张VMPS表，来标明哪些MAC属于哪个VLAN.效率低。,VLAN运行,每个逻辑的VLAN就象一个独立的物理桥交换机上的每一个端口都可以分配给不同的VLAN默认的情况下，所有的端口都属于VLAN1（Cisco）,交换机A,绿色VLAN,黑色VLAN,红色VLAN,VLAN运作,同一个VLAN可以跨越多个交换机,交换机A,交换机B,绿色VLAN,黑色VLAN,红色VLAN,绿色VLAN,黑色VLAN,红色VLAN,VLAN运作,主干功能支持多个VLAN的数据主干使用了特殊的封装格式支持不同的VLAN只有快速以太网端口可以配置为主干端口,交换机A,交换机B,干道连接,快速以太网,绿色VLAN,黑色VLAN,红色VLAN,绿色VLAN,黑色VLAN,红色VLAN,VLANTrunking,比较ISL和802.1Q,Trunk：ISL,是思科专有协议支持PVST使用封装过程不修改原始帧,ISL的封装,Trunk:802.1Q,一个IEEE标准增加了一个4字节的标记额外的标记中包含一个优先级字段没有标记的帧属于nativeVLAN支持CiscoIP电话,802.1Q标记过程,802.1QNativeVLAN,VLAN的配置,全局模式,Switch#configureterminalSwitch(config)#vlan3Switch(config-vlan)#nameVlan3Switch(config-vlan)#exitSwitch(config)#end,VLAN的配置,数据库模式,Switch#vlandatabaseSwitch(vlan)#vlan3VLAN3added:Name:VLAN0003Switch(vlan)#exitAPPLYcompleted.Exiting.,VLAN的接入端口,接入交换机端口在一个单一的数据的VLAN,VLAN执行的命令,配置VLAN-vlan101-switchportmodeaccess-switchportaccessvlan101验证VLAN-showinterfaces-showvlan,配置VLAN的接入,Switch(config)#vlanvlan_id,配置一个VLAN.,Switch(config-vlan)#namevlan_name,给VLAN命名.,Switch(config-if)#switchportmodeaccess,配置交换机的端口为接入模式.,Switch(config-if)#switchportaccessvlanvlan_id,把接入端口划分到vlan中.,查看VLAN,Switch#showvlanVLANNameStatusPorts-1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/4Fa0/5,Fa0/7,Fa0/911asw11_dataactive12asw12_dataactive95VLAN0095activeFa0/899Trunk_Nativeactive100Internal_Accessactive111voice-for-group-11active112voice-for-group-12active1002fddi-defaultact/unsup1003token-ring-defaultact/unsup1004fddinet-defaultact/unsup1005trnet-defaultact/unsupVLANTypeSAIDMTUParentRingNoBridgeNoStpBrdgModeTrans1-1enet1000011500-0enet1000111500-0.,Trunk的配置,输入接口配置模式。关闭接口。选择封装（802.1Q或ISL）。配置接口作为第二层主干。指定中继本征VLAN（为802.1Q）。配置允许通过的VLAN（默认所有）。使用noshutdown命令激活中继进程。验证主干配置。,802.1QTrunk配置,Switch(config)#interfacefastethernet5/8Switch(config-if)#shutdownSwitch(config-if)#switchporttrunkencapsulationdot1qSwitch(config-if)#switchporttrunkallowedvlan1,5,11,1002-1005Switch(config-if)#switchportmodetrunkSwitch(config-if)#switchporttrunknativevlan99Switch(config-if)#switchportnonegotiateSwitch(config-if)#noshutdown,查看802.1Q的配置,Switch#showrunning-configinterfacefastethernet|gigabitethernetslot/port,Switch#showinterfacesfastethernet|gigabitethernetslot/portswitchport|trunk,Switch#showinterfacesfastEthernet5/8switchportName:fa5/8Switchport:EnabledAdministrativeMode:trunkOperationalMode:trunkAdministrativeTrunkingEncapsulation:dot1qOperationalTrunkingEncapsulation:dot1qNegotiationofTrunking:OffAccessModeVLAN:1(default)TrunkingNativeModeVLAN:99(trunk_only)TrunkingVLANsEnabled:1,5,11,1002-1005PruningVLANsEnabled:2-1001,ISLTrunk配置,Switch(config)#interfacefastethernet2/1Switch(config-if)#shutdownSwitch(config-if)#switchporttrunkencapsulationislSwitch(config-if)#switchporttrunkallowedvlan1-5,1002-1005Switch(config-if)#switchportmodetrunkSwitch(config-if)#switchportnonegotiateSwitch(config-if)#noshutdown,查看ISLTrunk,Switch#showrunning-configinterfacefastethernet|gigabitethernetslot/port,Switch#showinterfacesfastethernet|gigabitethernetslot/portswitchport|trunk,Switch#showinterfacesfastethernet2/1trunkPortModeEncapsulationStatusNativeVLANFa2/1trunkn-isltrunking99PortVLANsallowedontrunkFa2/11-5,1002-1005PortVLANsallowedandactiveinmanagementdomainFa2/11-2,1002-1005PortVLANsinspanningtreeforwardingstateandnotprunedFa2/11-2,1002-1005,VTP域,分组交换机,交换VLAN信息在选中的交换机上进行VALN集中管理,VTP协议,在整个管理域中维持VLAN配置的一致性只在TRUNK端口发送VTP通告通告的VLAN配置信息,VTP模式,客户不可以创建，修改和删VLAN转发VTP通告同步VLAN的配置不保存到NVRAM,透明可以创建，修改和删VLAN转发VTP通告不同步VLAN的配置保存到NVRAM,服务器(defaultmode)可以创建，修改和删VLAN发送和转发VTP通告同步VLAN配置保存到NVRAM,VTP是如何工作的,VTP信息宣告以组播的方式来发送VTP服务器和客户模式下会同步最新版本的宣告信息VTP信息宣告每隔5分钟或者有变化时发生,1.新增VLAN2.版本3-版本4,服务器,客户,客户,4.版本3-版本45.同步新的VLAN信息,3,3,4.版本3-版本45.同步新的VLAN信息,VTP配置,配置VTP-vtpdomain-vtpmode-vtppassword查看VTP-showvtpstatus-showvtpcounters,VTP配置步骤,全局配置模式下,定义VTP模式:Switch(config)#vtpmodeserver|client|transparent定义VTP域名,在同一VLAN管理域的交换机的VTP域名必须相同.该域名长度为1到32字符:Switch(config)#vtpdomaindomain-name设置VTP域的密码,同一VTP域里的交换机的VTP域的密码必须一致,密码长度为8到64字符.可选:Switch(config)#vtppasswordpassword,查看VTP状态,SwitchX#showvtpstatusVTPVersion:2ConfigurationRevision:6MaximumVLANssupporte