网络知识培训综合教程PPT演示课件

网络知识培训综合教程（全）,目录,1、计算机网络概述2、网络体系结构3、以太网硬件设备入门4、LAN交换机的配置5、VLAN原理与配置6、STP协议原理与配置7、链路聚合8、VRRP协议原理及配置9、路由基础及原理,本章内容,什么是计算机网络计算机网络的分类网络拓扑结构,课程议题,什么是计算机网络计算机网络的分类网络拓扑结构,计算机网络介绍,Internet,SOHO,Server,Intranet,移动,宽带上网,计算机网络利用通信线路和通信设备，用一定的连接方法，将分布在不同地理位置，具有独立功能的多台计算机相互连接起来，在网络软件的支持下进行数据通信，实现资源共享。,计算机网络功能,服务供应商,用户间相互通信,均衡负荷及分布处理功能,资源共享,课程议题,什么是计算机网络计算机网络的分类网络拓扑结构,按地理位置分类,局域网（LAN）范围通常小于10km城域网（MAN）局限在一座城市的范围广域网（WAN）如：互联网（Internet）,按传输介质分类,有线网常用铜轴电缆和双绞线连接网络，特点是价格便宜，安装方便，传输距离短光纤网（属于有线网）采用光导纤维作为传输介质，特点是传输距离长，传输率高可达1000Mbps，抗干扰能力强。无线网采用电磁波承载技术，无需线缆，特点是价格较贵，联网方式灵活，常用于辅助联网。,按传输介质分类,千兆光纤,千兆电缆,百兆电缆,校园网络信息中心,RG-P-780广场无线区域,按通讯方式分类,点对点传输网络广播式传输网络,按服务方式分类,客户机/服务器网络对等网络,课程议题,什么是计算机网络计算机网络的分类网络拓扑结构,网络拓朴结构,星型,优点：扩展方便，方便故障检测与隔离缺点：过于依赖中心节点,网络拓朴结构,总线型,网络拓朴结构,树型,网络拓朴结构,环型,优点：结构简单，初始安装容易缺点：可靠性差，扩展不方便,网络拓朴结构,网型,课程回顾,什么是计算机网络计算机网络的分类网络拓扑结构,谢谢!,网络体系结构,本章内容,OSI七层参考模型TCP/IP模型IEEE802标准,课程议题,OSI七层参考模型TCP/IP模型IEEE802标准,OSI参考模型,网络世界的法律!,OSI参考模型：OpenSystemInterconnect开放系统互连参考模型OSI参考模型是由ISO（国际标准化组织）定义的,面向用户应用,面向数据传输,OSI参考模型,OSI模型每层都有自己的功能集层与层之间相互独立又相互依靠上层依赖于下层，下层为上层提供服务,5.会话层,6.表示层,7.应用层,4.传输层,2.数据链路层,3.网络层,1.物理层,4.传输层,2.数据链路层,3.网络层,1.物理层,5.会话层,6.表示层,7.应用层,OSI参考模型,数据,网络设备传输数据的过程是按照OSI参考模型来运动的,应用层,应用层的作用主要是为应用程序提供接口，从而使得应用程序能够使用网络服务。常见的应用层协议http、ftp、smtp、pop3、telnet、dns等,表示层,表示层的功能数据的解码和编码数据的加密和解密数据的压缩和解压缩表示层是各节点应用程序、文件传输的翻译官,会话层,会话层的作用主要是建立、维护、管理应用程序之间的会话。会话层的责任主要有：对话控制同步,传输层,传输层负责建立端到端的连接，负责数据在端到端之间的传输传输层通过端口号区分上层服务,传输层的主要功能,服务点编址分段与重组连接控制流量控制差错控制,网络层,为网络设备提供逻辑地址负责数据从源端发送到目的端负责数据传输的寻径和转发,网络层的主要任务,逻辑地址路由选择,数据链路层,数据链路层决定数据通讯的机制，差错检测提供对网络层的服务,物理层,物理层的主要作用是负责二进制信号在物理线路上的传输。物理层是不提供数据的纠错服务的，但是在物理层上能对数据的传输速度作一定的控制，并能监测数据的出错率。在物理层传输电气信号的载体我们称之为位流或比特流。,物理层所涉及的内容,物理层关心的是以下的一些内容：接口和媒体的物理特性位的表示传输数率位的同步线路配置：设备与媒体的连接。物理拓扑：星状拓扑、环状拓扑、总线拓扑等等。传输模式：单工、半双工或全双工。,允许接入网络资源,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,建立、管理和终止会话,将分组从源端传送到目的端；提供网络互联,在媒体上传输比特；提供机械的和电气的规约,对数据进行转换、加密和压缩,提供可靠的进程到进程的报文传输和差错恢复,将比特组装成帧；提供节点到节点方式的传输,各层间的联系,传输层,数据链路层,物理层,网络层,数据,数据,传输层报头,数据,网络层报头,数据,数据链路层报头,0101110101001000010,表示层,应用层,会话层,数据段Segment,数据包Packet,比特Bit,数据帧Frame,协议数据单元,端口号,源IP+目的IP上层协议,源MAC+目的MAC,将数据帧转换成高低电平，即“0”或“1”代码,数据封装,发送数据的过程，就是一个数据封装的过程,设备A,设备B,L7数据,L7数据,H6,L6数据,H5,L5数据,H4,L4数据,H3,L3数据,H2,010101000011110000101010,T2,传输媒体,数据通信过程,数据,网络层报头+传输层报头+数据,数据链路层报头,传输层报头+数据,网络层报头,数据,传输层报头,0101110101001000010,传输层,数据链路层,物理层,网络层,表示层,应用层,会话层,数据拆封,接收数据的过程，就是一个数据拆封的过程,课程议题,OSI七层参考模型TCP/IP模型IEEE802标准,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,应用层,传输层,Internet层,网络接口层,协议栈：利用一组协议完成OSI所实现的功能。TCP/IP协议栈：是一组由不同的协议组合在一起构成的协议栈。,TCP/IP协议栈,TCP/IP中的协议,应用层,Telnet远程登陆协议FTP文件传输协议Email电子邮件服务WWW服务SMTP简单邮件传输协议,TCP(传输控制协议)属于面向连接的网络协议UDP(用户报文协议)属于无连接的网络协议,应用层,传输层,Internet层,物理层,数据链路层,TCP/IP传输层,TCP协议,TCP-传输控制协议TCP属于面向连接的协议TCP可以提供可靠的、有序的端到端之间的传输，并且进行流量控制,源端口号(16比特),目的端口号(16比特),顺序号(32比特),应答号(32比特),窗口大小(16比特),校验和(16比特),其它TCP控制信息（如SYN,ACK等）,数据,20,发送SYN1(seq#=100),接收SYN,发送SYN1,ACK1(seq#=300ack#=101),建立连接，ACK1(ack#=301),主机A,主机B,接收SYN,ACK,TCP三次握手过程,1028,23,SP.,DP.,102,Seq.,302,Ack.,1028,23,DP.,101,Seq.,301,Ack.,1028,23,SP.,DP.,102,Seq.,301,Ack.,1028,23,SP.,DP.,103,Seq.,302,Ack.,SP.,HostA,HostB,TCP的差错校验,Seq序列号：标识该数据段在已发送数据流中的位置Ack应答：发送方通过返回一条消息来验证数据已被接收,Windowsize=3发送2,发送方,Windowsize=3发送3,第三个数据段被丢弃,Windowsize=2发送4,Windowsize=2发送3,ACK5Windowsize=2,接收方,Windowsize=3发送1,Window大小为发送方或接收方的缓存大小。,TCP滑动窗口,端口号,传输层利用端口号来区分上层的应用协议,主机A,1028,80,源端口,目的端口,主机B,应用客户端使用的源端口号一般为系统中未使用的且大于1023目的端口号为所进行的操作。如HTTP为80。,源/目的端口号,应用协议传输层协议端口号FTPTCP20，21TelnetTCP23HTTPTCP80DNSTCP,UDP53TFTPUDP69,Well-known端口：0-1023注册端口：1024-49151动态或私有端口：49152-65535,常见的端口号,源端口号(16比特),目的端口号(16比特),其它UDP控制信息,数据,校验和(16比特),8字节,UDP应用在对延时比较敏感或不要求确认的数据传输时。,UDP段格式,TCP/IP网络层,网络层也叫Internet网络层，介于传输层和网络接口层之间，是TCP/IP协议族中面向数据通信的低层（也即通信子网）中最为复杂、关键的一层。网络层的目的是实现两个通讯端系统之间的数据透明准确地传送，在复杂的网络系统中能准确地找到对方。,IP数据包格式,ICMP(网际控制消息协议),主要用于:1.测试目的端的可达性(ping)2.测试到达目的端的路径(tracert,pathping,traceroute,扩展ping),ARP(地址解析协议),ARP的作用：将IP地址解析为MAC地址,反向ARP,ARP的作用：将MAC地址解析为IP地址,网络接口层,组帧物理编址流量控制差错控制接入控制,数据,源地址,帧检测序列,类型,目的地址,可变,2,6,6,4,XXXXXXXXXXXX,由厂商分配给设备,由IEEE分配给厂商(如:锐捷网络00-D0-F8),前导位,MAC地址,8,单位:字节,EthernetII的帧格式,课程议题,OSI七层参考模型TCP/IP模型IEEE802标准,IEEE802参考模型,IEEE802.3以太网标准,MAC层管理网络设备的物理地址，物理地址也被称作MAC地址。LLC层主要负责对各种网络协议进行封装，使得协议能在物理线路上传输。LLC帧在传输不同网络协议的时候是需要SAP（serviceaccesspoint,服务访问点）来区分。,常见IEEE802标准,IEEE802.1通用网络概念及网桥等IEEE802.2逻辑链路控制等IEEE802.3CSMA/CD访问方法及物理层规定IEEE802.4ARCnet总线结构及访问方法，物理层规定IEEE802.5TokenRing访问方法及物理层规定等IEEE802.6城域网的访问方法及物理层规定IEEE802.7宽带局域网IEEE802.8光纤局域网（FDDI）IEEE802.9ISDN局域网IEEE802.10网络的安全IEEE802.11无线局域网,课程回顾,OSI七层参考模型TCP/IP模型IEEE802标准,谢谢!,以太网硬件入门,学习目标,理解以太网传输介质及接口类型理解以太网相关硬件术语掌握以太网硬件排错方法,课程内容,第一章以太网传输介质第二章常见以太网设备接口第三章以太网硬件规范第四章以太网硬件故障排查,68,以太网传输介质,有线传输介质双绞线光纤同轴电缆（较少使用）无线传输介质空气,69,双绞线概念,概念双绞线由两根绝缘铜导线相互缠绕而成。两根绝缘的铜导线按一定密度互相绞在一起，可降低信号干扰的程度，每一根导线在传输中辐射的电波也会被另一根线上发出的电波抵消。把一对或多对双绞线放在一个绝缘套管中便成了双绞线电缆，在局域网中常用双绞线4对双绞线组成的。,70,双绞线分类,非屏蔽双绞线绝缘套管中无屏蔽层价格低廉，用途广泛屏蔽双绞线绝缘套管中外层由铝铂包裹，以减小辐射价格相对较高，高要求场合应用,71,双绞线标准,CAT-1/2/3/41/2/3/4类双绞线，目前已淘汰CAT-55类双绞线，可用于100M以太网传输CAT-5e/6超5类/6类双绞线，可用于1,000M以太网传输CAT-6A超6类双绞线，可用于10,000M以太网传输CAT-77类双绞线，可用于更高标准（大于等于10,000M）以太网传输必须为屏蔽线,72,双绞线接口类型与线序标准,接口类型RJ-45水晶头线序标准568B橙白-1，橙-2，绿白-3，蓝-4，蓝白-5，绿-6，棕白-7，棕8568A绿白-1，绿-2，橙白-3，蓝-4，蓝白-5，橙-6，棕白-7，棕-8,73,直通双绞线与交叉双绞线,直通双绞线（正线）双绞线两端都采用同一线序标准（568A或568B）制作通常用于异构设备互连PC连接交换机PC连接路由器交换机连接路由器交叉双绞线（反线）双绞线一端采用568A线序标准，另一端采用568B线序标准通常用于同构设备互连PC连接PC交换机连接交换机路由器连接路由器翻转双绞线双绞线一端采用任意线序，另一端线序完全相反用于网络设备console管理（不能用于数据传输）,74,AutoMDI/MDIX,概述双绞线线序自适应自动检测连接到自己接口上的双绞线类型（直通线或交叉线），并自动进行调节免去同构设备必须使用交叉线，异构设备必须使用直通线的烦恼功能支持情况锐捷所有交换机锐捷绝大部分路由器(RSR20-14的F0/2接口不支持),75,直通双绞线与交叉双绞线图例,图例10/100M网络使用1、3、2、6传输数据1000M网络使用全部8根线缆传输数据,76,8,1,水晶头铜片面向自己且向上,双绞线制作实验,实验物品双绞线2根RJ-45水晶头6个压线钳1把双绞线测试仪1个制作步骤制作直通双绞线1根制作交叉双绞线1根使用测试仪测试双绞线的联通性,77,光纤概述,光纤概述一种利用光在玻璃或塑料制成的纤维中的全反射原理而达成的光传导工具微细的光纤封装在塑料护套中，使得它能够弯曲而不至于断裂光在光导纤维的传导损耗比电在电线传导的损耗低得多，光纤被用作长距离的信息传递光缆概述光缆一般由多根光纤和塑料保护套管及塑料外皮构成,78,光纤分类,单模光纤当光纤的几何尺寸可以于光波长相比拟时，即纤芯的几何尺寸与光信号波长相差不大时，一般为510um，光纤只允许一种模式在其中传播，单模光纤具有极宽的带宽，特别适用于大容量、长距离的光纤通信多模光纤多模光纤纤芯的几何尺寸远大于光波波长，一般为50um、62.5um；光信号是以多个模式方式进行传播的；多模光纤仅用于较小容量、短距离的光纤传输通信,79,光纤跳线,带有连接器与保护层的光纤一般被称为光纤跳线光纤跳线颜色分类黄色：单模光纤橙色：多模光纤光纤跳线连接器分类SC-FCLC-STLC-LC,80,光纤接口类型,SCLCSTFCMT-RJ（淘汰）,81,光电转换器,概述将光纤介质转换成铜线接入将铜线转换成光纤介质接入俗称：光猫、光电收发器,82,光纤终端盒,概述光纤与光纤的熔接、光纤与尾纤的熔接以及光连接器的交接光纤及其元件提供机械保护和环境保护提供光缆终端的安放和余端光纤存储的空间,83,光纤连接,互连示意图设备一侧接口类型多为SC或LC终端盒一侧多为ST或FC,84,16芯多模光缆,接口类型SC或LC,接口类型多为ST或FC,500米,光纤终端盒,光纤跳线,双绞线,课程内容,第一章以太网传输介质第二章常见以太网设备接口第三章以太网硬件规范第四章以太网硬件故障排查,85,常见以太网设备接口-固化接口/扩展插槽,固化接口10/100M自适应电口10/100/1000M自适应电口扩展插槽10/100M自适应电口10/100/1000M自适应电口100M光纤接口1000M光纤接口堆叠接口,86,10/100M,10/100/1000M,扩展插槽,扩展模块,常见以太网设备接口-GBIC,GBIC接口（GigaBitrateInterfaceConverter）传输标准：1,000M连接GBIC模块（逐渐被淘汰）常用GBIC模块,87,GBIC接口,注：1.上表中GBIC-GT不支持自适应2.根据光纤介质的纤芯大小不同，传输距离会有所不同。,常见以太网设备接口-SFP,SFP接口（SmallFormfactorPluggable）传输标准：1,000M连接Mini-GBIC模块常用Mini-GBIC模块,88,SFP接口,注：1.上表中Mini-GIBC-GT不支持自适应2.根据光纤介质的纤芯大小不同，传输距离会有所不同。3.短距离使用长距模块时需加光衰,常见以太网设备接口-XENPAK,XENPAK接口传输标准：10,000M连接XENPAK模块（逐渐被淘汰）常用XENPAK模块,89,XENPAK接口,注：1.根据光纤介质的纤芯大小不同，传输距离会有所不同。2.短距离使用长距模块时需加光衰,常见以太网设备接口-XFP,XFP接口传输标准：10,000M连接XFP模块常用XFP模块,90,XFP接口,注：1.根据光纤介质的纤芯大小不同，传输距离会有所不同。2.短距离使用长距模块时需加光衰,课程内容,第一章以太网传输介质第二章常见以太网设备接口第三章以太网硬件规范第四章以太网硬件故障排查,91,以太网设备接口复用,概述接口复用是指在同一台设备中，某些不同类型的接口同一时刻只能使用其中的一个提升设备接口的灵活性，降低用户成本通过配置命令决定使用哪种接口怎样判别接口复用不同接口但编号一致,92,复用接口,模块化硬件设计,概述模块化设计能提升设备的灵活性与扩展性模块化设计能方便的实现硬件冗余与更换简单模块化中低端设备，采用固化端口+扩展插槽方式设计盒式设备全模块化高端设备，引擎（控制中心）、线卡（端口接入）、电源、风扇全模块化箱式设备,93,网络设备硬件设计标准,标准标准尺寸的网络设备应满足宽为19英寸，约48.26cm高为1U的倍数，1U约4.445cm深未做规定规范网络设备的尺寸，是为了设备保持适当的尺寸以便放机柜上图例,94,19英寸,19英寸,1U,2U,PoE,概述PowerOverEthernet，利用以太网双绞线传输数据信号的同时，还能为设备提供直流供电的技术相关概念PSE供电端设备PoE适配器、PoE交换机一般通过双绞线4、5、7、8供电PD受电端设备AP、IP电话、网络摄像头一般通过双绞线4、5、7、8受电,95,PoE（续）,供电方式“中间跨接法”(Mid-Span),使用以太网电缆中没有被使用的空闲线对来传输直流电,相应的EndpointPSE支持POE功能的以太网交换机、路由器、集线器或其他网络交换设备。“末端跨接法”(End-Span),是在传输数据所用的芯线上同时传输直流电,其输电采用与以太网数据信号不同的频率。供电过程检测：PSE设备在端口输出很小的电压,直到其检测到线缆终端的连接为一个支持IEEE802.3af标准的受电端设备。PD端设备分类：当检测到受电端设备PD之后,PSE设备可能会为PD设备进行分类,并且评估此PD设备所需的功率损耗。开始供电：在一个可配置时间(一般小于15s)的启动期内,PSE设备开始从低电压向PD设备供电,直至提供48V的直流电源。供电：为PD设备提供稳定可靠48V的直流电,满足PD设备不越过15.4W的功率消耗。断电：若PD设备从网络上断开时,PSE就会快速地(一般在300400ms之内)停止为PD设备供电,并重复检测过程以检测线缆的终端是否连接PD设备。,96,交换容量,交换容量网络设备接口处理器或接口卡和数据总线间所能吞吐的最大数据量网络设备设计时决定的参数一般用于衡量盒式交换机或箱式交换机整机转发能力交换容量的衡量标准盒式交换容量大于等于“端口速率*端口数量*2”时，可实现全双工无阻塞转发数据箱式交换机整机交换容量等于“线卡交换容量*线卡数量”,97,背板带宽,背板带宽线卡插槽和背板之间的接口带宽背板设计时决定的参数一般用于衡量箱式交换机的背板背板的衡量标准背板带宽大于等于“线卡交换容量*线卡数量*2”时，可实现全双工无阻塞转发数据,98,面向十万兆平台的交换机由来,S8610计算例背板：3.2T（设计时决定）线卡数量：8每线卡最大交换容量=3.2T/8/2=0.2T100G接口要求的交换容量=0.1T*2=0.2T每线卡至少可以保证1个100G接口的全双工无阻塞转发,99,以太网包转发速率计算,概念以太网接口每秒转发报文的个数，又叫端口吞吐量单位：pps（packetpersecond）端口线速度在物理介质上的最大速度传输，由传输标准所决定，例如1000M以太网帧开销帧间隙：96/8=12字节同步信号：64/8=8字节,100,以太网包转发速率计算（续）,包转发速率计算公式最大包转发速率=端口线速度/8/（最小帧长+开销）,例：1000M端口的最大包转发速率=1000/8/(64+20)1.488Mpps包转发速率随着帧长度的增加而降低网络设备开启一定功能后可能会导致包转发速率下降线速转发条件实际包转发速率=所有接口分别乘以接口的最大包转发速率的总和包转发速率计算例：S2628G的线速包转发速率=24*0.1488+4*1.4889.6Mpps，S2628G的实际包转发速率=9.6Mpps，所以S2628G可以线速转发数据RSR10-02的线速包转发速率=2*0.14880.298Mpps=298Kpps，RSR10-02的实际包转发速率=260Kpps，所以RSR10-02接近线速转发能力,101,课程内容,第一章以太网传输介质第二章常见以太网设备接口第三章以太网硬件规范第四章以太网硬件故障排查,102,以太网硬件故障排查-接口不能UP,物理线路故障双绞线或光纤超过最大传输距离缩短线路保证在传输要求内判断方法：测量线缆距离线缆断裂/线缆连接器接触不良/双绞线串扰过大/光衰减过大更换线缆或更换连接器判断方法：通过专用线缆测试仪进行测试设备故障设备端口硬件故障更换设备电口判断方法：将就近两个端口使用双绞线连接起来光口判断方法：用一根光纤打环（注：长距光模块不近端打环）设备IOS存在缺陷更新IOS判断方法：与800二线工程师联系后进行尝试性操作,103,以太网硬件故障排查-接口不能UP（续）,链路协商故障两端设备接口链路协商存在兼容性问题强制两端链路的双工与速率多发原因：不同厂商设备互连、设备与光电转换器互连判断方法：尝试性操作人为故障线缆连接错误正确连接线缆多发原因：两端线缆不是同一根、单多模光纤混用、翻转线用于数据传输接口速率类型不匹配正确选择接口类型多发原因：10/100M电口连接Mini-GBIC-GT、100M光纤连接1000M光纤接口介质类型错误（复用接口）正确配置接口介质类型,104,以太网硬件故障排查-接口能UP，但传输慢,物理线路故障线缆连接器接触不良/双绞线串扰过大/光衰减过大更换线缆或更换连接器判断方法1：登陆设备，通过showinterface（路由器）或showinterfacecounters（交换机）查看Undersize、Oversize、collisions、Fragments、Jabbers、CRCalignmenterrors、AlignmentErrors、FCSErrors、droppedpacketevents后面的数值是否在不断增长判断方法2：通过专用线缆测试仪进行测试设备故障设备端口硬件故障更换设备判断方法：尝试性操作，需二维检测设备IOS存在缺陷更新IOS判断方法：与800二线工程师联系后进行尝试性操作,105,以太网硬件故障排查-接口能UP，但传输慢（续）,链路协商故障两端设备接口链路双工速率协商存在兼容性问题强制两端链路的双工与速率判断方法：尝试性操作两端设备接口流控协商存在问题开启/关闭流控判断方法：尝试性操作人为故障网络中存在异常流量判断方法：抓获网络报文进行分析,106,107,THANKS！,LAN交换机的配置,本章内容,交换机的访问方式命令行接口通过TELNET管理交换机设备基于WEB的方式管理交换机配置和管理交换机的VLAN功能配置文件的管理,课程议题,交换机的访问方式命令行接口通过TELNET管理交换机设备基于WEB的方式管理交换机配置和管理交换机的VLAN功能配置文件的管理,交换机的访问方式,通过带外对交换机进行管理(PC与交换机直接相连)通过Telnet对交换机进行远程管理通过Web对交换机进行远程管理通过SNMP工作站对交换机进行远程管理,带外交换机配置,波特率：9600数据位：8停止位：1无校验，无流量控制,课程议题,交换机的访问方式命令行接口通过TELNET管理交换机设备基于WEB的方式管理交换机配置和管理交换机的VLAN功能配置文件的管理,交换机配置命令模式,用户模式Switch特权模式Switch#全局模式Switch(config)端口模式Switch(config-if)VLAN配置模式Switch(config-vlan),EXEC模式：用户模式switch交换机信息的查看，简单测试命令特权模式switch#查看、管理交换机配置信息，测试、调试,交换机配置命令模式,交换机配置命令模式,在用户模式下进入特权模式SwitchenableSwitch#返回用户模式Switch#disableSwitch或Switch#exitPressRETURNtogetstarted!Switch,交换机配置命令模式,配置模式：全局配置模式switch(config)#配置交换机的整体参数接口配置模式switch(config-if)#配置交换机的接口参数,交换机配置命令模式,进入全局配置模式下Switch#configureterminalSwitch(config)#exitSwitch#进入接口配置模式Switch(config)#interfacefastethernet0/1Switch(config-if)#exitSwitch(config)#,从子模式下直接返回特权模式Switch(config-if)#endSwitch#,交换机配置命令模式,CLI提示信息,%Ambiguouscommand:showc用户没有输入足够的字符，交换机无法识别惟一的命令。重新输入命令，紧接着发生歧义的单词输入一个问号。可能的关键字将被显示出来%Incompletecommand用户没有输入该命令的必需的关键字或者变量参数%Invalidinputdetectedatmarker用户输入命令错误，符号（）指明了产生错误的单词的位置,命令行其他功能,获得帮助命令简写使用历史命令命令行滑动窗口编辑快捷键,课程议题,交换机的访问方式命令行接口通过TELNET管理交换机设备基于WEB的方式管理交换机配置和管理交换机的VLAN功能配置文件的管理,TELNET管理交换机,交换机配置Switch(config)#enablesecretlevel10star！配置远程登陆密码Switch(config)#enablesecretlevel150star！配置进入特权模式密码Switch(config)#interfacevlan1！配置交换机管理IP地址Switch(config-if)#ipaddressSwitch(config-if)#noshutdownSwitch(config-if)#end,TELNET管理交换机,TELNET管理交换机,课程议题,交换机的访问方式命令行接口通过TELNET管理交换机设备基于WEB的方式管理交换机配置和管理交换机的VLAN功能配置文件的管理,基于WEB的管理,基于WEB的管理,课程议题,交换机的访问方式命令行接口通过TELNET管理交换机设备基于WEB的方式管理交换机配置和管理交换机的VLAN功能配置文件的管理,交换网络中的问题,在交换机组成的校园网络里所有主机都在同一个广播域内,广播域,安全,广播,交换网络中问题的解决-VLAN,VLAN20,通过VLAN技术可以对网络进行一个安全的隔离、分割广播域,VLAN10,VLAN30,VLAN40,VLAN（VirtualLocalAreaNetwork）VLAN是在一个物理网络上划分出来的逻辑网络。这个网络对应于OSI模型的第二层网络。VLAN的划分不受网络端口的实际物理位置的限制。VLAN有着和普通物理网络同样的属性。第二层的单播、广播和多播帧在一个VLAN内转发、扩散，而不会直接进入其他的VLAN之中。,1,2,3,4,交换机,广播帧,交换机收到广播帧后，只转发到属于同一VLAN的其他端口。,广播域,广播帧,广播域,VLAN技术,VLAN的种类,基于端口的VLAN基于协议的VLAN基于MAC地址的VLAN基于子网的VLAN,基于交换机的端口(一个端口只属于一个VLAN),VLAN的类型:PortVLAN,PortVLAN设置在连接主机的端口,F0/1,F0/2,F0/3,Port-vlan原理,F0/1,F0/2,F0/3,A,B,C,Vlan10,Vlan20,Vlan10,ABAC,X,创建VLAN10，将它命名为test的例子Switch#configureterminalSwitch(config)#vlan100Switch(config-vlan)#nametestSwitch(config-vlan)#end把ethernet0/10作为access口加入了VLAN10Switch#configureterminalSwitch(config)#interfacefastethernet0/10Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan100Switch(config-if)#end,PortVLAN，即将连接主机的端口设成access模式。,配置PortVLAN-Access,Portvlan的配置,将一组接口加入某一个VLANSwitch(config)#interfacerangefastethernet0/1-10，0/15，0/20Switch(config-if-range)#switchportaccessvlan20注：连续接口0/1-10，不连续接口用逗号隔开，但一定要写明模块编号,SwitchB,VLAN30,VLAN20,VLAN10,TagVLAN,1.传输多个VLAN的信息2.实现同一VLAN跨越不同的交换机,VLAN的类型:TagVLAN,在Trunk链路上传输多个VLAN信息要求Trunk至少要100M。,目的,源MAC地址,类型,数据,重新计算帧检测序列,2字节标记协议标识2字节标记控制信息,标记协议标识（TPID）:固定值0 x8100,表示该帧载有802.1q标记信息标记控制信息（TCI）:Priority3比特表示优先级,Canonicalformatindicator1比特用于总线型以太网、FDDI、令牌环网。VlanID12比特表示VID，范围14094,IEEE802.1Q数据帧,802.1q数据帧只在交换机的trunk链路上传输，对于用户是完全透明的。默认条件下，Trunk上会转发交换机上存在的所有VLAN的数据。,A,交换机1,交换机2,802.1q工作原理,B,数据帧,Tag标签,配置TagVLAN-Trunk,把Fa0/1配成Trunk口Switch#configureterminalSwitch(config)#interfacefastethernet0/1Switch(config-if)#switchportmodetrunk,课程议题,交换机的访问方式命令行接口通过TELNET管理交换机设备基于WEB的方式管理交换机配置和管理交换机的VLAN功能配置文件的管理,配置文件的管理,保存配置将当前运行的参数保存到flash中用于系统初始化时初始化参数。Switch#copyrunning-configstartup-configSwitch#writememorySwitch#write删除配置永久性的删除flash中不需要的文件。使用命令deleteflash:config.text删除VLAN数据库永久性的删除flash中VLAN数据库文件。使用命令deleteflash:vlan.dat查看配置文件内容Switch#moreflash:config.textSwitch#showconfigureSwitch#showrunning-config。,课程议题,三层交换机的路由配置,三层交换的路由功能,三层交换机默认开启路由功能Switch(config)#iprouting(开启三层交换机路由功能)三层交换机配置路由接口的两种方法开启三层交换机物理接口的路由功能Switch(config)#interfacefastethernet0/5Switch(config-if)#noswitchportSwitch(config-if)#ipaddressSwitch(config-if)#noshutdown关闭物理接口路由功能Switch(config-if)#switchport采用SVI方式（switchvirtualinterface）Switch(config)#interfacevlan10Switch(config-if)#ipaddress.255255.255.0Switch(config-if)#noshutdown,三层交换实现VLAN间路由,三层交换机的每一个接口连接一个独立的VLAN开启每个接口的路由功能，并配置IP,三层交换实现VLAN间路由（续）,分别创建每个VLAN的SVI接口，并配置IP地址三层交换机和二层交换机通过trunk链路相连,三层交换机和路由器相连的网络,方法一(SVI)：Switch(config)#interfacef0/10Switch(config-if)#switchportaccessvlan10Switch(config-if)#exitSwitch(config)#interfacevlan10switch(config-if)#ipaddressSwitch(config-if)#noshutdown,三层交换机和路由器相连的网络（续),方法二(路由接口)：Switch(config)#interfacef0/10Switch(config-if)#noswitchportSwitch(config-if)#ipaddressSwitch(config-if)#noshutdown,三层交换机路由协议的配置,静态路由Switch(config)#iproutex.x.x.xx.x.x.xx.x.x.x/interfaceRIPSwitch(config)#routerripSwitch(config-router)#networkX.X.X.XSwitch(config-router)#version2注：三层交换机不支持noauto-summaryOSPFSwitch(config)#routerospfSwitch(config)#networkX.X.X.XX.X.X.Xareax,查看三层交换机路由配置,查看路由接口信息Switch#showipinterface查看路由表Switch#showiproute查看动态路由协议Switch#showipripSwitch#showipospf,课程回顾,交换机的访问方式命令行接口通过TELNET管理交换机设备基于WEB的方式管理交换机配置和管理交换机的VLAN功能配置文件的管理,谢谢!,VLAN原理与配置,学习目标,了解VLAN的作用了解VLAN的工作原理掌握VLAN的配置掌握VLAN间路由的配置,课程内容,第一章VLAN综述第二章VLAN工作原理第三章VLAN配置第四章VLAN间路由,156,交换机工作原理,E0:00-D0-F8-00-11-11E1:00-D0-F8-00-22-22E2:00-D0-F8-00-33-33E3:00-D0-F8-00-44-44,MAC地址表,E0,E1,E2,E3,主机A：00-D0-F8-00-11-11,主机B：00-D0-F8-00-22-22,主机C：00-D0-F8-00-33-33,主机D：00-D0-F8-00-44-44,单播帧依据MAC地址表进行转发/过滤广播、组播帧洪泛,广播域,所有连续的二层交换机组成一个广播域广播数据在广播域中洪泛，占用网络带宽，降低设备性能，导致安全隐患。,PC1,PC2,PC3,PC4,广播帧,158,VLAN的定义,VirtualLocalAreaNetwork虚拟局域网在交换机上创建的小的逻辑LAN每个VLAN是一个广播域,PC1,PC2,PC3,PC4,VLAN10,VLAN20,VLAN10,VLAN20,159,VLAN的作用,工程部,销售部,一层,二层,三层,减小广播域增强安全性灵活组网,课程内容,第一章VLAN综述第二章VLAN工作原理第三章VLAN配置第四章VLAN间路由,161,802.1Q帧,在标准以太网帧头部增加TAG字段标记协议标识（TPID）固定值0 x8100,表示该帧载有802.1Q标记信息标记控制信息（TCI）VLANID：12比特，表示VID，可用范围14094Priority：3比特，表示优先级Canonicalformatindicator：1比特，表示总线型以太网、FDDI、令牌环网,端口类型,交换机的两种端口类型Access一般用于连接用户终端，承载标准的以太网帧，只能关联一个VLANTrunk一般用于交换机互联，承载802.1Q帧，缺省关联交换机上配置的所有VLAN,PCA,交换机1,交换机2,PCB,Trunk,access,access,Trunk,标准以太网帧,802.1Q帧,VLAN工作原理,PC1,PC2,PC3,PC4,标准以太网帧,VLAN10,VLAN10,VLAN20,VLAN20,10,802.1Q帧,SW1,SW2,标准以太网帧,课程内容,第一章VLAN综述第二章VLAN工作原理第三章VLAN配置第四章VLAN间路由,165,创建VLAN,步骤1：创建VLANSwitch(config)#vlanvlan-id步骤2：命名VLANSwitch(config-vlan)#namevlan-name,配置Access口,步骤1：进入端口配置模式Swtich(config)#interfaceinterface步骤2：将端口模式设置为接入端口Switch(config-if)#switchportmodeaccess步骤3：将端口添加到特定VLANSwitch(config-if)#switchportaccessvlanvlan-id,将一组端口加入VLAN,步骤1：进入到一组需要添加到VLAN的端口中Swtich(config)#interfacerangeinterface-range步骤2：将端口模式设置为接入端口Switch(config-range-if)#switchportmodeaccess步骤3：将一组端口划分到指定VLANSwitch(config-range-if)#swtichportaccessvlanvlan-id,配置Trunk,步骤1：进入需要配置的端口swtich(config)#interfaceinterface步骤2：将端口的模式设置为TrunkSwitch(config-if)#switchportmodetrunk步骤3：定义Trunk的VLAN列表（可选，慎用）Switch(config-if)#switchporttrunkallowedvlanall|add|remove|exceptvlan-list,查看、删除VLAN,删除VLANSwitch(config)#novlanVLAN-id验证配置信息Switch#showinterfacesfastethernet0/20switchportInterfaceSwitchportModeAccessNativeProtectedVLANlists-Fa0/20EnabledTrunk11Enabled1,3-4094Switch#showvlanVLANNameStatusPorts-1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/4,案例,PC1,PC2,PC3,PC4,VLAN10,VLAN10,VLAN20,VLAN20,SW2,SW1,SW3,1、PC1和PC3，PC2和PC4是同一个部门2、同一个部门能直接通信，不同部门不能直接通信,配置VLAN,创建VLAN并命名Switch(config)#vlan10Switch(config-vlan)#nametest1把端口配置为access口并和VLAN关联Switch(config)#interfacefastethernet0/10Switch(config-if)#switchportmodeaccess（可选）Switch(config-if)#switchportaccessvlan10将一组接口加入某一个VLANSwitch(config)#interfacerangefastethernet0/1-8，0/15，0/20Switch(config-if-range)#switchportaccessvlan20,配置VLAN,把Fa0/24配成Trunk口Switch(config)#interfacefastethernet0/24Switch(config-if)#switchportmodetrunk把端口Fa0/24配置为Trunk端口，但是不包含VLAN2Switch(config)#interfacefastethernet0/24Swit