资源预览内容
第1页 / 共35页
第2页 / 共35页
第3页 / 共35页
第4页 / 共35页
第5页 / 共35页
第6页 / 共35页
第7页 / 共35页
第8页 / 共35页
第9页 / 共35页
第10页 / 共35页
亲,该文档总共35页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
交换技术基础技术培训中心技术培训中心1教学议题与目标通过本章学习使学员能够掌握如下技术通过本章学习使学员能够掌握如下技术: :VLAN、Trunk技术原理及配置技术原理及配置VLAN VLAN 间路由原理及配置间路由原理及配置掌握数据转发过程掌握数据转发过程2课程议题VLAN技术原理与实施技术原理与实施3VLAN技术的诞生1234交换机交换机广播帧广播帧广播域广播域广播帧广播帧广播域广播域VLAN 概述(Virtual Local Area Network)VLAN是划分出来的逻辑网络,是第二层网络。VLAN端口不受物理位置的限制。VLAN 隔离广播域。4VLAN种类基于端口的基于端口的VLAN针对交换机的端口进行VLAN的划分,不受主机的变化影响基于协议的基于协议的VLAN在一个物理网络中针对不同的网络层协议进行安全划分基于基于MAC地址的地址的VLAN基于主机的MAC地址进行VLAN划分,主机可以任意在网络移动而不需要重新划分基于组播的基于组播的VLAN基于组播应用进行用户的划分基于基于IP子网的子网的VLAN针对不同的用户分配不同子网的IP地址,从而隔离用户主机,一般情况下结合基于端口的VLAN进行应用5VLAN的类型:Port VLAN基于交换机的端口基于交换机的端口( (一个端口只属于一个一个端口只属于一个VLANVLAN, Port VLAN Port VLAN设置在连接主机设置在连接主机的端口的端口) )F0/1F0/2F0/36配置Port VLAN创建VLAN10,将它命名为test的例子Switch# configure terminalSwitch(config)# vlan 10Switch(config-vlan)# name testSwitch(config-vlan)# end 把接口 0/10加入VLAN10 Switch# configure terminalSwitch(config)# interface fastethernet 0/10Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 10Switch(config-if)# end7Port VLAN 的配置将一组接口加入某一个将一组接口加入某一个VLANVLANSwitch(config)#interface range fastethernet 0/1-8,0/15,0/20Switch(config-if-range)# switchport access vlan 20注:连续接口 0/1-8,不连续接口用逗号隔开,但一定要写明模块编号8g1/0g0/1CNCg0/0ge1ge2ge3g0/1g0/10g0/2g0/3ge1ge2ge3g1/1g1/1g1/2g1/2g2/3g2/3g2/4g2/4g1/17g1/5g2/1g2/1g2/2g2/2g1/6g1/6g0/1g0/2g1/1g1/1g0/1g0/2g2/1g2/1g0/13port1port2g0/7NPE50RG-WALL2000 出口出口S5750-DMZRG-WALL1600A 服务器服务器S2924G 内网内网S8610-AS8610-BMX-200S5750-1#S5750-2#S5750-3#S5750-4#对外公共对外公共服务器群服务器群内部内部服务器群服务器群后勤后勤S2126/50G堆叠堆叠主楼主楼2层层主楼主楼5层层主楼主楼8层层主楼主楼10层层行政楼负行政楼负1层层行政楼行政楼8层层图书馆图书馆S2126/50G堆叠堆叠S2126/50G堆叠堆叠宿舍北楼宿舍北楼宿舍中楼宿舍中楼宿舍南楼宿舍南楼宿舍东楼宿舍东楼100M 铜缆铜缆1000M 铜缆铜缆1000M 光纤光纤原行政楼原行政楼电教楼电教楼礼堂礼堂招待所招待所10000M 光纤光纤g0/11S5750-DMZg1/5Telecomg0/2园区网典型拓扑图园区网典型拓扑图9考虑到用户网络的扩展性,在规划时为每一个业务功能考虑到用户网络的扩展性,在规划时为每一个业务功能区考虑一段区考虑一段VLAN号。具体号。具体VLAN号请根据实际情况分配。号请根据实际情况分配。10校园网中的设备、接口和vlan命名规则参考教材第9章169页11trunkSwitch AVLAN30VLAN20 VLAN10Switch BVLAN30VLAN20VLAN10Tag VLAN TagVLANTagVLANTagVLANTagVLAN特点特点特点特点 传输多个传输多个传输多个传输多个VLANVLAN的信息的信息的信息的信息 实现同一实现同一实现同一实现同一VLANVLAN跨越不同的交换机跨越不同的交换机跨越不同的交换机跨越不同的交换机 要求要求要求要求TtunkTtunk至少要至少要至少要至少要100M100M12IEEE802.1Q数据帧目的,源MAC地址类型,数据重新计算帧检测序列2字节标记协议标识2字节标记控制信息标记协议标识(标记协议标识(TPIDTPID): :固定值0x8100,表示该帧载有802.1Q标记信息标记控制信息(标记控制信息(TCITCI): :Priority:3比特,表示优先级Canonical format indicator:1比特,表示总线型以太网、FDDI、令牌环网VlanID:12比特,表示VID,范围1409413DADASASATypeTypeDataDataCRCCRC标准以太网帧标准以太网帧标准以太网帧标准以太网帧DADASASATypeTypeDataDataCRCCRCtagtagTPIDTPIDPriorityPriority CFICFI VLANVLAN IDIDTCITCI带有带有带有带有IEEE802.1QIEEE802.1Q标记的以太网帧标记的以太网帧标记的以太网帧标记的以太网帧IEEE802.1Q的工作原理和帧格式的工作原理和帧格式14802.1Q工作原理802.1Q802.1Q工作特点:工作特点:802.1Q数据帧传输对于用户是完全透明的。Trunk上默认会转发交换机上存在的所有VLAN的数据。交换机在从Trunk口转发数据前会在数据打上个Tag标签,在到达另一交换机后,再剥去此标签。A A交换机交换机交换机交换机1 1 1 1交换机交换机交换机交换机2 2 2 2B B数据帧数据帧TagTag标签标签TrunkTrunkTrunkTrunkTrunkTrunkTrunkTrunk15配置Tag VLAN-Trunk把把Fa0/1Fa0/1配成配成TrunkTrunk口口Switch# configure terminalSwitch(config)# interface fastethernet0/1Switch(config-if)# switchport mode trunk把端口把端口Fa0/20 Fa0/20 配置为配置为TrunkTrunk端口,但是不包含端口,但是不包含VLAN 2VLAN 2:Switch(config)# interface fastethernet 0/20Switch(config-if)# switchport trunk allowed vlan remove 2Switch(config-if)# end16Native VLAN配置命令:配置命令:Switch(config-if)# switchport trunk native vlan 20Switch(config-if)# end注意注意: 每个Trunk口的缺省native VLAN是VLAN 1在配置Trunk链路时,请确保连接链路两端的Trunk口属于相同的native VLAN17查看VLAN配置验证配置信息验证配置信息Switch# show interfaces fastethernet0/20 switchport Interface Switchport Mode Access Native Protected VLAN lists - - - - - - - Fa0/20 Enabled Trunk 1 1 Enabled 1,3-4094Switch# show vlan VLAN Name Status Ports - - - - 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9,Fa0/10, Fa0/11, Fa0/12, Fa0/13,Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22 4 VLAN0004 active Fa0/14, Fa0/15, Fa0/16, Fa0/17,Fa0/20 5 VLAN0005 active Fa0/20,Fa0/23,Fa0/2418保存/清除VLAN信息将将VLANVLAN信息保存到信息保存到flashflash中中Switch#write memory从从flashflash中只清除中只清除VLANVLAN信息信息Switch#delete flash:vlan.dat从从RAM中删除中删除VLANSwitch(config)#no vlan VLAN-id19案例分析20课程议题VLAN间路由配置间路由配置21单臂路由实现VLAN间路由Red-Giant(config)#interface fastethernet 2/0.1Red-Giant(config-subif)#encapsulation dot1q 10 Red-Giant(config-subif)#ip address 192.168.1.1 255.255.255.0Red-Giant(config-subif)#no shutdown Red-Giant(config)#interface fastethernet 2/0.2Red-Giant(config-subif)#encapsulation dot1q 20Red-Giant(config-subif)#ip address 192.168.2.1 255.255.255.0Red-Giant(config-subif)#no shutdown192.168.1.0/24VLAN10192.168.2.0/24VLAN20Fa2/0.1Fa2/0.222单臂路由实现VLAN间路由Switch(config)#vlan 10Switch(confg-vlan)#vlan 20Switch(config)#interface fastethernet 0/1Switch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface fastethernet 0/2Switch(config-if)#switchport access vlan 2023三层交换的路由功能三层交换机默认开启路由功能三层交换机默认开启路由功能Switch(config)#ip routing (开启三层交换机路由功能开启三层交换机路由功能)三层交换机配置路由接口的两种方法三层交换机配置路由接口的两种方法开启三层交换机物理接口的路由功能开启三层交换机物理接口的路由功能Switch(config)#interface fastethernet 0/5Switch(config-if)#no switchportSwitch(config-if)#ip address 192.168.1.1 255.255.255.0Switch(config-if)#no shutdown关闭物理接口路由功能关闭物理接口路由功能Switch(config-if)# switchport采用采用SVI方式(方式(switch virtual interface)Switch(config)#interface vlan 10Switch(config-if)#ip address 192.168.1.1.255 255.255.0Switch(config-if)#no shutdown24VLAN20Network 172.16.20.4VLAN30Network 172.16.30.5VLAN10Network 172.16.10.3三层交换实现VLAN间路由三层交换机的每一个接口连接一个独立的三层交换机的每一个接口连接一个独立的VLANVLAN开启每个接口的路由功能,并配置开启每个接口的路由功能,并配置IPIP25三层交换实现VLAN间路由(续) 分别创建每个分别创建每个VLANVLAN的的SVISVI接口,并配置接口,并配置IPIP地址地址 三层交换机和二层交换机通过三层交换机和二层交换机通过trunktrunk链路相连链路相连192.168.1.0/24VLAN10192.168.3.0/24VLAN20192.168.4.0/24VLAN30192.168.2.0/24VLAN4026三层交换机和路由器相连的网络方法一(SVI):Switch(config)#interface f0/10Switch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface vlan 10switch(config-if)#ip address 192.168.10.1 255.255.255.0Switch(config-if)#no shutdownF0/10F0/10F1/0F1/027三层交换机和路由器相连的网络(续)方法二(路由接口):Switch(config)#interface f0/10Switch(config-if)#no switchportSwitch(config-if)#ip address 192.168.10.1 255.255.255.0Switch(config-if)#no shutdownF0/10F0/10F1/0F1/028第三层交换的逻辑组件29传统路由器的路由转发Router-ARouter-B主机主机A主机主机BE0E1E0E1本地本地IP:1.1.1.10 /24 网关:网关:1.1.1.1 Mac:0000.0001.0010本地本地IP:3.3.3.10 /24 网关:网关:3.3.3.1 Mac:0000.0003.0010本地本地IP:1.1.1.1 /24 Mac:0000.0001.0001本地本地IP:2.2.2.1 /24 Mac:0000.0002.0001本地本地IP:2.2.2.2 /24 Mac:0000.0002.0002本地本地IP:3.3.3.1 /24 Mac:0000.0003.0001123451与运算与与运算与ARP操作。操作。2过路数据的判断与路由表的查找。过路数据的判断与路由表的查找。3二层帧的重写与转发。二层帧的重写与转发。4重复第重复第2步。步。5重复第重复第3步。步。66数据达到目的地。数据达到目的地。30控制平面和数据平面操作31构成REF表的组件32课程回顾交换机的基本作用和工作原理交换机的基本作用和工作原理VLAN VLAN 技术原理及配置技术原理及配置VLAN VLAN 间路由原理及配置间路由原理及配置333435
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号