cisco交换机原理与基本配置.ppt

1、使用VLAN扩展交换网络,本章目标,通过本章的学习，您应该掌握以下内容: 配置一个VLAN 配置VTP (VLAN Trunking Protocol)协议 配置交换机的主干连接功能 确认VLAN的连接性 确认生成树(spanning-tree)是否运行,8.1 交换技术概述,8.1.1 网络互连设备 1传统以太网操作 图8-1 传统以太网,2中继器（Repeater）,图8-2 中继器连接的网络,3集线器（HUB）,图8-3 集线器连接的网络,4网桥（Bridge）,图8-4 网桥连接的网络,5交换机（Switch）,图8-5 交换机连接的网络,6路由器（Router）,图8-6 路由器连接

2、的网络,8.1.2 第2层交换,2交换机的数据转发模式 直通传送 存储转发 改进型直通传送,8.2.3 交换机的手工配置,1基本配置,2配置管理IP,3端口速率配置,4端口双工配置,8.2.4 交换机配置检查,1show running-config 2show startup-config 3show interface vlan vlan-num 4show interface 5show mac-address-table或show mac address-table,3虚拟局域网（VLAN）,图8-9 VLAN划分,VLAN产生的背景,广播,路由器讲网络分段,分段 灵活性 安全性,第三

3、层,第二层,第一层,销售部,人力资源部,工程部,一个VLAN =一个广播域 = 逻辑网段 (子网),VLAN综述,什么是VLAN VLAN（Virtual Local Area Network）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。,使用VLAN具有以下优点： 1、控制广播风暴,广播域被限制在一个VLAN内， 2、提高网络整体安全性 不同VLAN内的报文在传输时是相互隔离; 3、网络管理简单、直观,1创

4、建VLAN,图8-27 创建VLAN,1创建VLAN,图8-29 全局下VLAN的创建,VLAN的成员模式,VLAN5,静态VLAN,动态VLAN,MAC = 1111.1111.1111,主干连接,VLAN成员策略服务器 1111.1111.1111 = vlan 10,VLAN10,端口 e0/9,端口 e0/4,2VLAN成员分配,1动态成员分配,2VLAN成员分配,2静态成员分配,交换机 A,绿色 VLAN,黑色 VLAN,红色 VLAN,每个逻辑的VLAN就象一个独立的物理桥 交换机上的每一个端口都可以分配给不同的VLAN 默认的情况下，所有的端口都属于VLAN1（Cisco）,VL

5、AN运作,交换机A,交换机B,每个逻辑的VLAN就象一个独立的物理桥 同一个VLAN可以跨越多个交换机,VLAN运作,绿色 VLAN,黑色 VLAN,红色 VLAN,绿色 VLAN,黑色 VLAN,红色 VLAN,交换机A,交换机B,主干连接,主干功能支持多个VLAN的数据 主干使用了特殊的封装格式支持不同的VLAN 只有快速以太网端口可以配置为主干端口,快速以太网,VLAN运作,绿色 VLAN,黑色 VLAN,红色 VLAN,绿色 VLAN,黑色 VLAN,红色 VLAN,VLAN Trunk,Switch B,Green VLAN,Black VLAN,Red VLAN,Trunk,Fas

6、t Ethernet,交换机对帧进行VLAN标记有两种协议：ISL和802.1Q,VLAN Trunk（cont.）,VLAN干线：对于多个VLAN交换机来说，VLAN干线就是两个交换机之间的连接，它在两个或两个以上的VLAN之间传输通信。每个交换机必须确定它所收到的帧属于哪个VLAN。 一个交换机的任何端口都必须属于且只能属于一个VLAN，但当端口配置成trunk干线后，该端口就失去了它自身的VLAN标识，可以为该交换机内的所有VLAN传输数据。,ISL标识（Cisco私有）,通过硬件(ASIC)实现 ISL标识不会出现在工作站，客户端并不知道ISL的封装信息 在交换机或路由器与交换机之间，

7、在交换机与具有ISL网卡的服务器之间可以实现,ISL的主干功能使得VLAN信息可以穿越主干线,进入主干线前加上VLAN标识,离开主干线后去掉VLAN标识,ISL支持VLAN的标识,IEEE公共帧标记协议802.1Q,如果要跨越cisco交换机和其他厂商的交换机来建立多个VLAN，必须使用802.1Q协议,VLAN Tag added by incoming port,VLAN Tag stripped by forwarding port,802.1Q VLAN identifier,VLAN 1,VLAN 2,ISL,10.1.1.2,10.2.2.2,网络层的设备使各个广播域之间可以互相通

8、信 既可用单个路由器端口与交换机的trunk端口相连建立干道 也可以用多个路由器端口分别与每个VLAN相连，但浪费端口,Router on a stick,Application,TCP,IP,ISL,Ethernet,使用路由器子接口支持VLAN,FastEthernet 0/0,FastEthernet 0/0.2,FastEthernet 0/0.3,FastEthernet 0/0.1,物理上的接口可以分为逻辑上的子接口 每个VLAN需要一个子接口与之对应,路由器接口的ISL封装,激活子接口上的ISL封装 每个连接到VLAN上的接口或是子接口必须使用相同的第二层协议进行封装。比如ISL

9、,Router(config-subif)#encapsulation isl vlan identifier,VLAN间路由,VLAN 1,VLAN 2,ISL,interface fastethernet 0/0 no ip address!interface fastethernet 0/0.1 ip address 10.1.1.1 255.255.255.0 encapsulation isl 1interface fastethernet 0/0.2 ip address 10.2.2.1 255.255.255.0 encapsulation isl 2,10.1.1.2,10.

10、2.2.2,VTP协议(VLAN Trunking Protocol ),一个能够宣告VLAN配置信息的信息系统 通过一个共有的管理域，维持VLAN配置信息的一致性 VTP只能在主干端口发送要宣告的信息 支持混合的介质主干连接(快速以太网, FDDI, ATM),1.“新增一个vlan”,3.同步最新的vlan信息,2,VTP 域 “ICND”,VTP模式,服务器模式,客户模式,透明模式,发送/转发 信息宣告 同步 不会存贮于NVRAM,创建vlan 修改vlan 删除vlan 发送/转发 信息宣告 同步 存贮于NVRAM,创建vlan 修改vlan 删除vlan 转发 信息宣告 不同步 存贮

11、于NVRAM,Catalyst switches 上默认的VTP模式是服务器模式，这样在向VLAN中增加一台交换机时必须注意这一点。,VTP是如何工作的,VTP信息宣告以多点传送的方式来进行 VTP服务器和客户模式下会同步最新版本的宣告信息 VTP信息宣告每隔5分钟或者有变化时发生,VTP信息宣告以多点传送的方式来进行 VTP服务器和客户模式下会同步最新版本的宣告信息 VTP信息宣告每隔5分钟或者有变化时发生,1.新增VLAN 2.版本3 -版本4,服务器,客户,客户,4.版本3 -版本4 5.同步新的VLAN信息,3,3,4.版本3 -版本4 5.同步新的VLAN信息,VTP是如何工作的,支

12、持的最大VLAN数取决于交换机 Catalyst 1900系列交换最大支持64个VLAN，每个VLAN可以有其独立的生成树 VLAN1是出厂缺省设置的VLAN之一 CDP和VTP宣告被发送到VLAN1 Catalyst 1900系列交换机的IP地址作用于VLAN1的广播域中 只有在VTP的服务器或透明模式下才可以创建、增加或删除VLAN,VLAN配置的原则,启用VTP (可选) 启用主干功能 创建VLAN 将端口加入VLAN,VLAN配置的步骤,VTP域名 VTP模式 (服务器/客户/透明)VTP服务器模式是缺省值 VTP裁减 VTP密码 VTP捕取,VTP 配置的内容,注意：当加入一新的交换

13、机到一个已经存在的VTP域时，这个交换机会被以客户模式加入，以便防止该交换机宣告不正确的VLAN信息 可以用命令delete vtp来复位VTP的版本号,vtp server | transparent domain domain-name trap enable | disable password password pruning enable | disable,wg_sw_a(config)#,创建VTP域,1、在同一个VTP域中的交换机必须运行同一个版本的VTP协议。 2、在VTP域中对于同一个域名的password必须一致。当你配置了一个VTP密码之后，如果你没有把管理域的密码分配

14、给每一个交换机，那么管理域不会正常工作。 3、激活或禁止VTP服务器上的VTP裁减，会激活或禁止整个管理域上的裁减信息。,wg_sw_a#conf terminal Enter configuration commands, one per line. End with CNTL/Z wg_sw_a(config)#vtp transparent wg_sw_a(config)#vtp domain switchlab,vtp server | transparent domain domain-name trap enable | disable password password prun

15、ing enable | disable,wg_sw_a(config)#,创建VTP域,确认VTP配置,wg_sw_a#show vtp,确认VTP配置,wg_sw_a#show vtp VTP version: 1 Configuration revision: 4 Maximum VLANs supported locally: 1005 Number of existing VLANs: 6 VTP domain name : switchlab VTP password : VTP operating mode : Transparent VTP pruning mode : Ena

16、bled VTP traps generation : Enabled Configuration last modified by: 10.1.1.40 at 00-00-0000 00:00:00,wg_sw_a#show vtp,设置主干功能,trunk on | off | desirable | auto | nonegotiate,wg_sw_a(config-if)#,On = 打开主干功能并与对方协商执行 Off = 关闭主干功能并与对方协商执行 Desirable = 与对方协商执行 如果对方设为on、desirable或auto则打开主干功能 Auto = 只有对方设为on

17、或desirable时才打开主干功能 Non-negotiate =打开主干功能并不再与对方协商执行,设置主干功能,wg_sw_a#conf terminal Enter configuration commands, one per line. End with CNTL/Z wg_sw_a(config)#interface f0/26 wg_sw_a(config-if)#trunk on,首先打开端口的主干功能(端口 A),trunk on | off | desirable | auto | nonegotiate,wg_sw_a(config-if)#,确认主干功能,wg_sw_a

18、#show trunk A | B,Trunk A = Fastethernet 0/26 Trunk B = Fastetherent 0/27,确认主干功能,wg_sw_a#show trunk a DISL state: On, Trunking: On, Encapsulation type: ISL,wg_sw_a#show trunk A | B,创建一个VLAN,vlan vlan# name vlan-name,wg_sw_a(config)#,创建一个VLAN必须指定一个确定的 VLAN number ，其数值是一个从1到1001的四位数字。,创建一个VLAN,wg_sw_a

19、#conf terminal Enter configuration commands, one per line. End with CNTL/Z wg_sw_a(config)#vlan 9 name switchlab2,vlan vlan# name vlan-name,wg_sw_a(config)#,确认一个VLAN,wg_sw_a#show vlan vlan#,确认一个VLAN,wg_sw_a#sh vlan 9 VLAN Name Status Ports - 9 switchlab2 Enabled - VLAN Type SAID MTU Parent RingNo Br

20、idgeNo Stp Trans1 Trans2 - 9 Ethernet 100009 1500 0 1 1 Unkn 0 0 -,wg_sw_a#show vlan vlan#,修改一个VLAN的名称,vlan vlan# name vlan-name,wg_sw_a#conf terminal Enter configuration commands, one per line. End with CNTL/Z wg_sw_a(config)#vlan 9 name switchlab90,wg_sw_a#show vlan 9 VLAN Name Status Ports - 9 sw

21、itchlab90 Enabled -,wg_sw_a(config)#,分配交换机的端口到VLAN中,vlan-membership static vlan# | dynamic,wg_sw_a(config-if)#,分配交换机的端口到VLAN中,wg_sw_a#conf terminal Enter configuration commands, one per line. End with CNTL/Z wg_sw_a(config)#interface ethernet 0/8 wg_sw_a(config-if)#vlan-membership static 9,vlan-memb

22、ership static vlan# | dynamic,wg_sw_a(config-if)#,查看VLAN中的成员,wg_sw_a#show vlan-membership,查看VLAN中的成员,wg_sw_a#show vlan-membership Port VLAN Membership Type Port VLAN Membership Type - - 1 5 Static 13 1 Static 2 1 Static 14 1 Static 3 1 Static 15 1 Static 4 1 Static 16 1 Static 5 1 Static 17 1 Static

23、 6 1 Static 18 1 Static 7 1 Static 19 1 Static 8 9 Static 20 1 Static,注意: port 1=e0/1, port 2=e0/2 .,wg_sw_a#show vlan-membership,建立VLAN命令一览,(config)#vtp server|transparent domain trap password pruning #sh vtp (config-if)#trunk on|off|desirable|auto|nonegotiate #sh trunk a/b (config)#vlan 9 name swlab (config)#int e0/8 (config-if)vlan membership static 9 #show vlan,core_ server,wg_sw_a 1