网络设备安装与配置教学课件下载-样章ppt.ppt

1、网络设备安装与配置教学课件下载-样章.ppt第5章 控制交换网络中的广播流量,2,交换机的访问方式 配置文件的管理 VLAN技术 VLAN间路由,本章内容,3,交换机的访问方式 配置文件的管理 VLAN技术 VLAN间路由,课程议题,4,交换机的访问方式,带外管理 通过带外对交换机进行管理(PC 与交换机直接相连) 带内管理 通过Telnet 对交换机进行远程管理 通过Web 对交换机进行远程管理 通过SNMP 工作站对交换机进行远程管理,5,带外交换机配置,波特率：9600 数据位：8 停止位：1 无校验，无流量控制,6,交换机配置命令模式,用户模式 Switch 特权模式 Switch#

2、全局模式 Switch(config)# 端口模式 Switch(config-if)# VLAN配置模式 Switch(config-vlan)#,7,EXEC模式： 用户模式switch 交换机信息的查看，简单测试命令 特权模式switch# 查看、管理交换机配置信息，测试、调试,交换机配置命令模式,8,交换机配置命令模式,在用户模式下进入特权模式 Switchenable Switch# 返回用户模式 Switch#disable Switch 或 Switch#exit Press RETURN to get started! Switch,9,交换机配置命令模式,配置模式： 全局配置

3、模式switch(config)# 配置交换机的整体参数 接口配置模式switch(config-if)# 配置交换机的接口参数,10,交换机配置命令模式,进入全局配置模式下 Switch#configure terminal Switch(config)#exit Switch# 进入接口配置模式 Switch(config)#interface fastethernet 0/1 Switch(config-if)#exit Switch(config)#,11,从子模式下直接返回特权模式 Switch(config-if)#end Switch#,交换机配置命令模式,12,命令行其他功能,

4、获得帮助 命令简写 使用历史命令 编辑快捷键,13,TELNET管理交换机,Switch(config)#enable secret level 1 0 star ！配置远程登陆 密码 Switch (config)#enable secret level 15 0 star ！配置进入特 权模式密码 Switch (config)#interface vlan 1 Switch (config-if)#no shutdown Switch (config-if)#ip address 192.168.1.1 255.255.255.0 Switch (config-if)#end,交换机配置

5、,14,TELNET管理交换机,15,TELNET管理交换机,16,基于WEB的管理,17,基于WEB的管理,18,交换机的访问方式 配置文件的管理 VLAN技术 VLAN间路由,课程议题,19,交换机的硬件结构,FLASH 闪存 交换机操作系统（RGNOS）、配置文件（config.text） RAM 随机存储器 交换机当前运行的配置（running-config） ROM 只读存储器 Mini OS、 BootStart,ROM,Flash,Interface,CPU,RAM,20,配置文件的管理,保存配置 将当前运行的参数保存到flash 中用于系统初始化时初始化参数。 Switch#c

6、opy running-config startup-config Switch#write memory Switch#write 删除配置 永久性的删除flash 中不需要的文件。 使用命令delete flash:config.text 删除VLAN数据库 永久性的删除flash 中VLAN数据库文件。 使用命令delete flash:vlan.dat 查看配置文件内容 Switch#more flash:config.text Switch#show configure Switch#show running-config。,21,交换机的访问方式 配置文件的管理 VLAN技术 VL

7、AN间路由,课程议题,22,传统局域网的特点,以太网技术 传输速率高 可靠性高 便于维护维修 结构简单 大多数采用总线拓扑，星形拓扑 冲突的产生 带宽的浪费（广播） 安全问题,23,交换网络中的问题,在交换机组成的校园网络里所有主机都在同一个广播域内,广播域,安全,广播,24,如何解决局域网技术中的缺陷,划分子网可以隔离广播，但是需要加入新的网络设备（具有路由功能）的支持。 Vlan的产生使我们不需要加入新的网络设备就可以实现隔离广播。（既经济又实惠，满足现代人的消费观念）,25,交换网络中问题的解决-VLAN,VLAN20,通过VLAN技术可以对网络进行一个安全的隔离、分割广播域,VLAN1

8、0,VLAN30,VLAN40,26,Vlan产生的原因,基于网络性能的考虑 解决冲突域、广播域、带宽问题 基于安全因素的考虑 网络中相应资源有不同的权限要求 基于组织结构的考虑 将具有相同应用的用户划分在一个组，无需考虑他们的物理位置。,27,VLAN （Virtual Local Area Network） VLAN是在一个物理网络上划分出来的逻辑网络。这个网络对应于OSI 模型的第二层网络。VLAN的划分不受网络端口的实际物理位置的限制。VLAN 有着和普通物理网络同样的属性。第二层的单播、广播和多播帧在一个VLAN内转发、扩散，而不会直接进入其他的VLAN之中。,VLAN技术,28,分

9、段 Segmentation 灵活 Flexibility 安全 Security,A VLAN = A Broadcast Domain = Logical Network (Subnet) 一个VLAN=一个广播域一个逻辑网络（子网）,29,VLAN的种类,基于端口的VLAN 基于协议的VLAN 基于MAC地址的VLAN,30,Vlan操作,每个逻辑的VLAN就象一个独立的物理桥 同一个VLAN可以跨越多个交换机 主干功能支持多个VLAN的数据 主干通过特殊的封装区别不同的VLAN,31,VLAN 成员模式,基于交换机的端口(一个端口只属于一个VLAN),VLAN的类型:Port VLAN

10、,Port VLAN设置在连接主机的端口,F0/1,F0/2,F0/3,33,Port-vlan原理,F0/1,F0/2,F0/3,A,B,C,Vlan 10,Vlan 20,Vlan 10,A B A C,X,34,创建VLAN10，将它命名为test的例子 Switch# configure terminal Switch(config)# vlan 100 Switch(config-vlan)# name test Switch(config-vlan)# end 把ethernet 0/10作为access口加入了VLAN10 Switch# configure terminal S

11、witch(config)# interface fastethernet0/10 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 100 Switch(config-if)# end,Port VLAN，即将连接主机的端口设成access模式。,配置Port VLAN-Access,35,Port vlan的配置,将一组接口加入某一个VLAN Switch(config)#interface range fastethernet 0/1-10，0/15，0/20 Switc

12、h(config-if-range)#switchport access vlan 20 注：连续接口 0/1-10，不连续接口用逗号隔开，但一定要写明模块编号,36,Switch B,VLAN30,VLAN20,VLAN10,Tag VLAN,1.传输多个VLAN的信息 2.实现同一VLAN跨越不同的交换机,VLAN的类型:Tag VLAN,在Trunk链路上传输多个VLAN信息 要求Trunk至少要100M。,目的,源MAC地址,类型,数据,重新计算帧检测序列,2字节标记协议标识2字节标记控制信息,标记协议标识（TPID）:固定值0 x8100,表示该帧载有802.1q标记信息 标记控制信

13、息（TCI）: Priority 3比特表示优先级, Canonical format indicator 1比特用于总线型以太网、FDDI、令牌环网。 VlanID 12比特表示VID，范围14094,IEEE802.1Q数据帧,38,802.1q数据帧只在交换机的trunk链路上传输，对于用户是完全透明的。 默认条件下，Trunk上会转发交换机上存在的所有VLAN的数据。,A,交换机1,交换机2,802.1q工作原理,B,数据帧,Tag标签,39,配置Tag VLAN-Trunk,把Fa 0/1配成Trunk口 Switch# configure terminal Switch(confi

14、g)# interface fastethernet0/1 Switch(config-if)# switchport mode trunk,40,Native VLAN,Switch(config-if)# switchport trunk native vlan 20 Switch(config-if)# end,每个Trunk口的缺省native VLAN是VLAN 1。在配置Trunk链路时，请确保连接链路两端的Trunk口属于相同的native VLAN。,41,下面是一个把端口0/20 配置为TRUNK端口，但是不包含VLAN 2的例子： Switch(config)# inter

15、face fastethernet0/20 Switch(config-if)# switchport trunk allowed vlan remove 2 Switch(config-if)# end,配置Tag VLAN-Trunk,42,配置Tag VLAN,验证配置信息 Switch# show interfaces fastethernet0/20 switchport Interface Switchport Mode Access Native Protected VLAN lists - - - - - - - Fa0/20 Enabled Trunk 1 1 Enabled

16、 1,3-4094 Switch# show vlan VLAN Name Status Ports - - - - 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22 2 VLAN0002 active Fa0/5, 4 VLAN0004 active Fa0/14, Fa0/15, Fa0/16, Fa0/17,Fa0/20 5 VLAN0005 active Fa

17、0/20,Fa0/23,Fa0/24,43,将VLAN信息保存到flash中 Switch#write memory 从flash中清除VLAN信息 Switch#delete flash:vlan.dat,保存/清除VLAN信息,44,交换机的访问方式 配置文件的管理 VLAN技术 VLAN间路由,课程议题,45,VLAN10,VLAN20,172.16.20.4,VLAN30,隔离的广播域,通过VLAN的划分，不同VLAN间不能够直接访问,46,VLAN10,VLAN20,172.20.0.0/16,VLAN30,172.10.0.0/16,172.30.0.0/16,VLAN间通信的方法,47,VLAN10,VLAN30,VLAN20,多条链路连接多个VLAN,使用路由器进行VLAN间路由,48,VLAN10,VLAN30,VLAN20,Interface FA 1 Subinterface 1.1 Subinterface 1.2 Subinterface 1.3,一条链路连接多个VLAN,使用路由器进行VLAN间路由,49,三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。,VLAN20 Network 172.16