网络通信技术应用 课件 2.4 交换机自动地址学习与简单vlan划分

交换机自动地址学习与简单vlan划分交换机自动地址学习与简单vlan划分交换机自动地址学习功能交换机VLAN协议与端口类型思科交换机简单vlan划分华为交换机简单vlan划分作业五实验4IP地址设计与路由器直连路由以太网（Ethernet）是当今主流局域网技术，以太网交换机（简称交换机，Switch）是数据链路层的设备，也称为二层设备。交换机由网桥（Bridge）发展而来，交换机具有MAC地址自动学习功能，交换机的每一个接口是一个冲突域，所有接口共同一个广播域，交换机还有VLAN功能（网桥不具有）。交换机在数据链路层连接、扩展以太网。用交换机扩展后的以太网仍然是一个以太网，交换机的每一个接口是一个冲突域、连接后的所有接口仍然是一个广播域。IP地址设计与路由器直连路由作为对比，集线器（HUB）是物理层设备，集线器所有接口共同一个冲突域，所有接口共同一个广播域。集线器（HUB）在物理层构建以太局域网，在物理层扩展以太局域网，扩展以后集线器的所有接口共同一个冲突域、所有接口共同一个广播域；路由器（Router）的每一个接口是一个冲突域，路由器的每一个接口是一个广播域。由1台交换机(Sw1)、1台集线器(Hub1)、1台路由器(R1)和5台主机(PC0~PC3,Server1)组成的网络系统如图2-4-1所示。思考一下，该网络系统共有几个冲突域？几个广播域？一、交换机自动地址学习功能以太网交换机通过自动学习功能，自动维护一个交换表(MAC地址表)。交换机的交换表(MAC地址表)里每一条信息包含：MAC地址、接口名、VLAN号、类型等。如图2-4-2所示。一、交换机自动地址学习功能假设一台以太网交换机具有4个接口(fa0/1-fa0/4)，这4个接口分别连接A、B、C、D主机，以太网交换机内的交换表（MAC地址表）初始状态是空的。按照自主学习算法处理收到的帧，并建立交换表的内容。当A先向B发送一帧，帧从接口fa0/1进入到交换机，交换机就把这个帧的源地址MAC_A、接口fa0/1和VLAN1(MAC_A,fa0/1,1)写入交换表中；再查找交换表，没有查到目的地址，便向除接口fa0/1以外所有其它接口发送广播帧。C和D丢弃这个广播帧，因为目的地址不符。只有B才收下这个目的地址相符的帧。此时，交换表已有

(MAC_A,fa0/1,1)记录，以后不管从哪一个接口收到帧，只要其目的地址是MAC_A，交换机就把该帧从接口fa0/1转发出去。一、交换机自动地址学习功能B通过接口fa0/2向A发送一个响应帧(目的地址MAC_A、源地址MAC_B)，交换机读取该帧源地址(MAC_B)、将(MAC_B,fa0/2,1)加入到交换表（新增）；再在交换表中查找目的地址(MAC_A)，找到了、其对应接口为fa0/1，于是就把这个帧从接口fa0/1转发出去到达A。此时是单播。交换表如图2-4-3所示，今后如有发送给MAC_B的帧，就应当从接口fa0/2转发出去。一、交换机自动地址学习功能经过一段时间后，只要主机C和D也向其他主机发送帧，帧会从fa0/3、fa0/4进入交换机，交换机会把(MAC_C,fa0/3,1)、(MAC_D,fa0/4,1)写入到交换表中。考虑到可能有时要在交换机的接口更换主机，或者主机要更换其网络适配器，这就需要更改交换表中的项目。为此，在交换表中的项目会设置一定的有效时间。过期的项目就自动被删除。以太网交换机的这种自学习方法使得以太网交换机能够即插即用，不必人工进行配置，因此非常方便。一、交换机自动地址学习功能交换机自动地址学习和帧转发的步骤：（1）交换机收到一帧后先进行自主地址学习。交换机查找交换表中有无此帧的源MAC地址。如没有，就在交换表中增加一个项目(源MAC地址、进入的接口、VLAN号、有效时间等)；如有，则把原有的项目进行更新(进入的接口、VLAN号、有效时间等)。（2）转发帧。查找交换表中与收到帧的目的MAC地址是否有匹配的项目。若没有，则向所有其他接口(进入的接口除外的所有接口)转发；如有，则按交换表中给出的接口进行转发；若交换表中给出的接口就是该帧进入交换机的接口，则应丢弃这个帧(不转发)。一、交换机自动地址学习功能查看思科（锐捷）交换机交换表的命令是showmac_address(或showmac_)查看华为交换机交换表的命令是displaymac_address(或dispmac_add)图2-4-2(a)(b)所示思科、华为交换机的交换表（MAC地址表），就是用这样的命令查看到的。二、交换机VLAN协议与端口类型当连接在以太网交换机（几台交换机互连）的主机台数过多（128台以上）时，由于同属一个广播域，交换机里容易发生广播风暴。因此，需要想法将交换机的广播域进行分割（划分），将一个较大的广播域分割为几个较小的广播域。在数据链路层，分割交换机广播域的技术，是VLAN(VirtualLocalAreaNetwork,虚拟局域网)技术。VLAN协议名为IEEE802.1Q。交换机划分几个vlan以后，广播域只在每一个vlan内部发生，交换机内有几个vlan，就有几个广播域。二、交换机VLAN协议与端口类型交换机划分了vlan以后，以太帧的首部将要增加4B（字节）的vlanTag（包括vlan协议名、12bit的vlanid等）。带VLANTag的以太帧结构，如图2-4-4所示。6B6B4B2B46-1500B4BDSTMACSRCMACvlanTagtype/lendataFCS在交换机内划分VLAN，有多种方法，如基于交换机端口来划分、基于MAC地址划分、基于帐号划分等。其中，基于交换机端口来划分VLAN是最基本、最重要的VLAN划分法。二、交换机VLAN协议与端口类型交换机可以基于端口划分vlan时，交换机的端口分为：access端口、trunk端口、hybrid端口。各类型端口的特点如下。（1）access端口，访问端口，一个access端口只允许一种vlanid帧通过。（2）trunk端口，主干端口，主干端口允许多种vlanid帧通过。（3）hybrid端口，混合端口，兼有access端口、trunk端口的功能(华为交换机才有的接口类型)。一般情况下，主机要连接在交换机的access端口，不能连接在trunk端口；两台交换机相连接时，两相连端口（接口）必须是同类型的端口，要么都是都是access端口，要么都是trunk端口。二、交换机VLAN协议与端口类型从access端口进入到交换机的以太帧，进入交换之前不含有VLANTag，进入交换机之后会加上4B的VLANTag；从交换机access端口流出的以太帧，流出之前有4B的VLANTag，流出之后就没有vlanTag（流出access端口之前，将VLANTag去掉了）。因此，主机连接在交换机的access端口上时，流进主机、流出主机的以太帧，都不含有VLANTag。从交换机trunk端口流出的以太帧，都带有VLANTag。一般地，交换机的trunk端口与另一台交换机的trunk端口相连接，这样，流入trunk端口的以太帧也带有VLANTag。二、交换机VLAN协议与端口类型如果进入trunk端口的以太帧没有VLANTag（譬如，不小心错误将一交换机的access接口，或一主机直接与另一交换机的trunk相连接），无VLANTag的以太帧进入交换机trunk端口以后，VLAN协议会自动地给这个以太帧加上该trunk端口默认的nativevlanid（思科）或pvidvlan（华为）。交换机的VLANid号，从可以从1~4094，除了VLAN1是交换机默认就有的，其它VLANid（2-4094）都需要先创建（默认没有的），然后才能使用。做有关VLAN实验和工程配置时，尽量不使用VLAN1。三、思科交换机简单vlan划分1.思科交换机VLAN基本命令（1）创建vlan的命令

vlan

n

//n:2-4094，全局模式下执行，创建后进入vlan模式（2）指定交换机端口类型及允许那一个（哪些）vlan命令

指定交换机端口类型命令

int

??/??//全局模式执行，执行后进入一个接口模式，或

intrange??/??,??/??[,??/??…]//同时进入多个接口，或intrange??/??-??/??//同时进入多个连续的接口，注意：-

号前后要各空一格

switchportmode

access|trunk//将交换机当前端口，指定为access或trunk类型，思科（锐捷）交换机默认所有接口都是access端口。三、思科交换机简单vlan划分（3）access端口指定访问vlan（接口模式下）

Switchportaccessvlan

n//n:2-4094，指定当前access接口允许vlann的帧通过（4）trunk端口指定访问vlan（接口模式下）

Switchporttrunkallowedvlan[add]n1,n2,…//指定当前trunk接口，允许哪些vlan帧通过，锐捷交换机须add关键字（5）trunk端口指定本地默认vlan（接口模式下）

Switchporttrunknativevlan

n3

//为当前trunk接口指定nativevlan是n3，可选项，默认为nativevlan1说明：上述（3）~（5）命令中的参数n、n1、n2、n3都是vlanid号，范围2-4094。所有的vlanid号必须先创建、后使用，否则会出现不可预知的错误！还要注意，这里的n3不能与前面已指定给其它接口的n1、n2相同。三、思科交换机简单vlan划分2.一台交换机划分几个VLAN实例例如，图2-4-5所示思科交换机的fa0/1-fa0/5接口，分别连接了pc1-pc5共5台主机，这5台主机的IP地址属于同一个网络（子网）。思科交换机未做任何配置时，默认所有接口都是access端口，且默认为允许vlan1的以太帧通过。此时，交换机的所有接口是一个广播域。5台主机相互之间都可以通信成功。三、思科交换机简单vlan划分在交换机上用showrun命令查看参数如图2-4-6(a)，5台主机相互之间都是能够通信成功的，如图2-4-6(b)所示。三、思科交换机简单vlan划分现在，将交换机Switch1划分为vlan10和vlan20，其中fa0/1-fa0/3接口允许vlan10帧，fa0/4-fa0/5接口允许vlan20帧。如图2-4-7所示。三、思科交换机简单vlan划分给交换机Switch1的配置命令及功能如下：en

//从用户模式转换到特权模式conf

t

//从特权模式转换到全局模式vlan10//创建vlan10,并进入VLAN模式vlan20//创建vlan20exit

//返回到全局模式intrangefa0/1-3//进入fa0/1-3接口switchaccvlan10//允许vlan10的帧intrangefa0/4-5//进入fa0/4-5接口switchaccvlan20//允许vlan20的帧end//返回特权模式showrun//查看交换机的配置参数三、思科交换机简单vlan划分配置完成以后，用showrun查看到的Switch1交换机fa0/1-3接口允许vlan10，fa0/4-5允许vlan20，如图2-4-8(a)所示；PC1与同在vlan10的主机PC3（192.168.10.30）通信成功，PC1（vlan10）与PC5（vlan20，192.168.10.50）通信不成功，如图2-4-8(b)所示。这说明，在交换机里划分几个VLAN能分割为几个广播域，但造成了不同VLAN里的主机不能相互通信的问题。三、思科交换机简单vlan划分3.两台交换机几个VLAN实例如图2-4-9所示，两台交换机互连（fa0/24-fa0/24），PC1-PC3连接在Switch1的fa0/1-fa0/3接口，PC4、PC5连接在Switch2的fa0/1、fa0/2接口。若两台交换机没有划分VLAN，整个网络是一个广播域（默认所有接口都允许vlan1帧通过），PC1-PC5相互之间都能ping通。如果按图2-4-9所示在两交换机上划分vlan10、vlan20，并将Switch1和Switch2的fa0/24设为trunk端口。这样，通过划分vlan将整个网络系统由一个广播域变为了2个广播域。三、思科交换机简单vlan划分switch1配置命令:enconftvlan10vlan

20exitintrangefa0/1-2switchaccvlan10intfa0/3switchaccvlan20intfa0/24switchmodetrunkswitchtrunkallowedvlan10,20endswitch2配置命令:enconftvlan

10vlan20exitintfa0/1switchaccvlan10intfa0/2switchaccvlan20intfa0/24switchmodetrunkswitchtrunkallowedvlan10,20end三、思科交换机简单vlan划分在Switch1执行showvlanbrief命令，可以看到Switch1的VLAN情况，如图2-4-10所示。Switch2的VLAN情况与此类似。三、思科交换机简单vlan划分我们来检测一下跨交换机的相同vlan内主机间通信、跨交换机的不同vlan内主机间通信，同属vlan10的PC1与PC4（192.168.10.40）虽跨越交换机，但通信成功；同属vlan20的PC3与PC5（192.168.10.50）虽跨越交换机，通信也成功。但是属vlan10的PC1与属vlan20的PC5（192.168.10.50）通信不成功，属vlan20的PC3与属于vlan10的PC4（192.168.10.40）通信不成功。如图2-4-11所示。三、思科交换机简单vlan划分由此可见：（1）可以跨交换机识别VLAN；（2）每一台交换机上都要创建所需要的VLAN号（尽量不用默认已存在的VLAN1）；（3）从一交换机到另一交换机有多个VLAN的帧传输时，两交换机相连接的链路要设置为trunk链路（相连接的接口设置为trunk接口）；（4）交换机划分为多个VLAN以后，就将一个广播域分割为多个广播域了（每一个vlan是一个广播域），交换机的接口允许access哪一个vlan，该接口所连接的主机就属于哪个vlan；（5）相同VLAN内的主机能相互通信成功，在二层交换机条件下不同VLAN的主机不能通信成功。四、华为交换机简单vlan划分1.华为交换机VLAN基本命令（1）创建vlan（系统视图）:

vlan

n//创建vlann并进入vlan视图，n:2-4094（2）指定交换机端口类型（access,trunk,hybrid）

int

???/??//进入接口视图

portlink-type

access|trunk|hybrid//将本接口设置为access、trunk或hybrid端口，华为默认所有接口为hybrid端口（3）交换机access端口指定允许哪一种vlan帧通过（接口视图下）

portdefaultvlan

n

//指定本端口允许vlann的帧，n:2-4094四、华为交换机简单vlan划分（4）在vlan里加入access接口(先进入vlann1视图,再加入access接口)

vlan

n1

port

type?/?例如：portg0/0/1

porttype?/??/?例如：portg0/0/10/0/2（注意g前、后要各空1格）

port

type?/?to?/?

例如：portg0/0/1to0/0/7（注意g前、后，to前、后，各空1格）

前提：这些type?/?接口都已是access接口（5）trunk端口指定访问vlan（接口视图下）

porttrunkallow-passvlan

n1[n2…]（6）trunk端口指定本地默认vlan（接口视图下）

porttrunkpvidvlan

n0//设置pvidvlan号(n0)，默认vlan1//这个pvid号(n0)是专设vlan号，不能用前面已使用的n1,n2等四、华为交换机简单vlan划分2.一台华为交换机里包含几个VLAN的实例例如，图2-4-12所示华为交换机的e0/0/1-e0/0/5接口，分别连接了pc1-pc5共5台主机，这5台主机的IP地址属于同一个子网（172.16.16.0/24）。华为交换机未做任何配置时，所有接口都是hybrid端口。此时，交换机的所有接口是一个广播域(vlan1)。四、华为交换机简单vlan划分在交换机上用showrun命令查看参数如图2-4-13a)，5台主机相互之间都是能够通信成功的，检测从PC1到PC3、PC5的通信如图2-4-13(b)所示，全都畅通。四、华为交换机简单vlan划分现在，将交换机Switch1划分为vlan10和vlan20两个广播域，其中e0/0/1-e0/0/3接口允许vlan10的帧通过，e0/0/4-e0/0/5接口允许vlan20的帧通过。如图2-4-14所示。四、华为交换机简单vlan划分给交换机LSW1的配置命令如下：sysvlan10//创建VLAN10进入vlan视图vlan20q//返回系统视图inte0/0/1//进入e0/0/1接口视图portlink-typeaccess//设置为access接口portdefaultvlan10

//该接口允许vlan10帧inte0/0/2portlink-typeaccessportdefaultvlan10inte0/0/3portlink-typeaccessportdefaultvlan10inte0/0/4portlink-typeaccessportdefaultvlan20inte0/0/5portlink-typeaccessportdefaultvlan20q四、华为交换机简单vlan划分配置完成以后，用dispcurr查看到的LSW1交换机e0/0/1-3接口允许vlan10，e0/0/4-5允许vlan20，如图2-4-15(a)所示。PC1与同在vlan10的主机PC3（192.168.10.30）通信成功，PC1（vlan10）与PC5（vlan20，192.168.10.50）通信不成功，如图2-4-15(b)所示。四、华为交换机简单vlan划分3.两台华为交换机多个VLAN的实例如图2-4-16所示，两台交换机互连（g0/0/1-g0/0/1），PC1-PC3连接在LSW1的e0/0/1-e0/0/3接口，PC4、PC5连接在LSW2的e0/0/1、e0/0/2接口。当两台交换机没有划分VLAN时，整个网络是一个广播域（默认所有接口都允许vlan1帧通过），PC1-PC5相互之间都能ping通。如果按图2-4-16所示，在两交换机上划分vlan10、vlan20，并将LSW1和LSW2的g0/0/1设为trunk端口。这样，通过划分vlan将整个网络由1个广播域分割成了2个广播域。四、华为交换机简单vlan划分两台交换机（LSW1、LSW2）的配置命令如下：LSW1配置命令:sysvlan10vlan20qinte0/0/1portlink-typeaccportdefaultvlan10inte0/0/2portlink-typeaccportdefaultvlan10inte0/0/3portlink-typeaccportdefaultvlan20intg0/0/1portlink-typetrunkporttrunkallow-passvlan1020LSW2配置命令:sysvlan10vlan20qinte0/0/1portlink-typeaccportdefaultvlan10inte0/0/2portlin