资源预览内容
第1页 / 共80页
第2页 / 共80页
第3页 / 共80页
第4页 / 共80页
第5页 / 共80页
第6页 / 共80页
第7页 / 共80页
第8页 / 共80页
第9页 / 共80页
第10页 / 共80页
亲,该文档总共80页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
PHONE:QQ:54106988EMAIL:群号:10708767第五讲交换机和路由器第五讲交换机和路由器u1、交换机概述u2、交换机配置u3、IP协议、路由协议u4、路由器配置u5、ciscoIOS命令介绍u6、常见配置5.1 5.1 交换机概述交换机概述u5.1.1回顾常用网络设备中继器集线器网桥交换机路由器u5.1.2概述u交换机是一种具有简化、低价、高性能和高端口密集特点的交换产品。u二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。RAMFlashCPUInterfaceROMuCpu是中央处理器,负责处理数据交换的工作uRom:只读,引导程序uFalsh:可擦写、可编程的rom存放IOSuRam:工作存储器u接口:0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444F0/1F0/3F0/2F0/4DCABF0/1: 0260.8c01.1111F0/2: 0260.8c01.2222F0/3: 0260.8c01.3333F0/4: 0260.8c01.4444MAC 地址表地址表u二层交换u网桥也是2层交换,有什么区别?u网桥使用软件来创建和管理过滤表不一样,交换机使用专用继承电路来创建并维护其过滤表u能够分隔冲突域 、不能分隔广播域 u 1、网桥是基于软件的,而交换机是基于硬件的,因为交换机使用ASIC芯片来帮助做出过滤得决定。2 交换机可以看成是多端口的网桥3 交换机的端口数量比大多数的网桥都多。4 网桥和交换机都转发第二层广播。5 通过检查所接收的每个数据帧的源地址,网桥和交换机就学到了MAC地址。6 网桥和交换机都基于第二层地址做出转发的决定 u第二层的三种交换功能1 地址学习 通过查看帧的源MAC地址来加进1个叫做转发/过滤表的MAC地址数据库里2 转发/过滤决定 当1个接口收到1个帧的时候,switch在MAC地址数据库里查看目标MAC地址和出口接口,然后转发到符合条件的那个目标端口去3 避免环路 假如有冗余的连接,可能会造成循环的产生,STP就用来破坏这些循环5.1.35.1.3交换机分类交换机分类根据结构分类u固定端口交换机提供有限的端口和固定类型的接口u模块化交换机任意选择不同数量、不同速率、不同接口类型的模块5.1.35.1.3交换机的分类交换机的分类根据应用的规模u桌面交换机:信息点在100以内的应用u骨干交换机:信息点在300以内的应用、支持VLAN、全双工传输、流量控制等u中心交换机:属于高端交换机,模块化结构5.1.35.1.3交换机的分类交换机的分类根据工作的协议层分类u第2层交换机根据MAC地址完成端口数据间的交换u第3层交换机带有第三层路由功能的第二层交换机u第4层交换机决定传输不仅仅依据MAC地址(第二层网桥)或源/目标IP地址(第三层路由),而且依据TCP/UDP(第四层)应用端口号 应用协议 端口号 FTP 20(数据) 21(控制) TELNET 23 SMTP 25 HTTP80 5.1.35.1.35.1.35.1.3交换机的分类交换机的分类交换机的分类交换机的分类根据交换方式分类u直通式(CutThrough)方式在输入端口检测到一个数据包后,只检查其包头,取出目的地址,通过内部的地址表确定相应的输出端口,然后把数据包转发到输出端口这样就完成了交换。因为它只检查数据包的包头(通常只检查14个字节)。u存储转发(Store and Forward)是计算机网络领域使用得最为广泛的技术之一,在这种工作方式下交换机的控制器先缓存输入到端口的数据包,然后进行CRC校验,滤掉不正确的帧,确认包正确后,取出目的地址,通过内部的地址表确定相应的输出端口,然后把数据包转发到输出端口。u无碎片直通(FragmentFreeCutThrough)是介于直通式和存储转发式之间的种解决方案,它检查数据包的长度是否够64Bytes(512bit)如果小于64Bytes,说明该包是碎片(即在信息发送过程中由于冲突而产生的残缺不全的帧),则丢弃该包,如果大于64Bytes,则发送该包。该方式的数据处理速度比存储转发方式快,但比直通式慢。交换机的主要参数交换机的主要参数交换机的主要参数交换机的主要参数u转发方式:采用直通转发技术或存储转发技术u转发速率:流行线速u管理功能:指交换机如何控制用户访问交换机,以及用户对交换机的可视程度如何uMAC地址数量:交换机的存储体Buffer记忆MAC地址。这个Buffer容量的大小限制了这个交换机所能够提供的交换地址容量u扩展树:交换机是否提供扩展树算法或其他算法,检测并限制拓扑环u端口:主要包含10M、100M、1000M,以不同形式和数量搭配满足各种需要5.1.45.1.4交换机互连方式交换机互连方式交换机互连方式交换机互连方式级联:级联:通过交换机的普通端口通过普通线缆简单联接起来通过交换机的普通端口通过普通线缆简单联接起来堆叠堆叠:通过堆叠线缆将交换机的背板连接起来,扩大级联带宽通过堆叠线缆将交换机的背板连接起来,扩大级联带宽堆叠菊花链堆叠菊花链堆叠菊花链堆叠菊花链1 1 1 1和和和和4 4 4 4交换要经过交换要经过交换要经过交换要经过2 2 2 2和和和和3 3 3 3,实际就是级连,实际就是级连,实际就是级连,实际就是级连堆叠堆叠堆叠堆叠- -主从式主从式主从式主从式思科交换机介绍思科交换机介绍思科交换机介绍思科交换机介绍uCisco的交换机产品以“Catalyst”为商标,包含1900、2800、2900、3500、4000、5000、5500、6000、8500等十多个系列。总的来说,这些交换机可以分为两类:一类是固定配置交换机,包括3500及以下的大部分型号,比如1924是24口10M以太交换机,带两个100M上行端口。除了有限的软件升级之外,这些交换机不能扩展;另一类是模块化交换机,主要指4000及以上的机型,网络设计者可以根据网络需求,选择不同数目和型号的接口板、电源模块及相应的软件。思科交换机介绍思科交换机介绍思科交换机介绍思科交换机介绍u交换机的命名格式交换机的命名格式:CatalystNNXX-C-M-A/-ENNN:交换机的系列号XX:(固定配置)端口数(模块化)插槽数-C:表明带光线接口-M:表示模块化-A/-EN:分别指IOS是标准版或企业版产品介绍产品介绍产品介绍产品介绍 u低端产品例如2900系列,MAC地址表容量是16K,可以划分1024个VLAN,支持ISLTrunking协议、背板3.2G1、C2912-XL:12口10/100BaseTx自适应2、C2912MF-XL:2个扩展槽,12口100BaseFX3、C2924-XL:24口10/100BaseTX自适应4、C2924C-XL:22口10/100BaseTX自适应,2口100BaseFX5、C2924M-XL:2个扩展槽,24口10/100BaseTx6、两款产品比较独特,C2948G,C2948G-L348个10/100Mbps自适应以太网端口和2个千兆以太网端口,24G背板带宽产品介绍产品介绍产品介绍产品介绍 u中端产品例如3500系列背板带宽高达10Gbps,转发速率7.5Mpps,它支持250个VLAN,支持IEEE802.1Q和ISLTrunking,支持CGMP网/千兆以太网交换机,可选冗余电源等等1、Catalyst3508GXL:8口GBIC插槽2、Catalyst3512XL:12口10/100M自适,2口GBIC插槽3、Catalyst3524XL:24口10/100M自适应,2口GBIC插槽4、Catalyst3548XL:48口10/100M自适应,2口GBIC插槽29502950交换机介绍交换机介绍交换机介绍交换机介绍 u外观介绍存储器存储器 uROMuNVRAMuFLASHuRAMROM(ReadOnlyMemory)ROM保存着路由器的引导或启动程序(BootstrapProgram)。这也是路由器运行的第一个软件(加电自检POST:Power-OnSelf-Test),负责让路由器进入正常的工作状态。有些路由器将一套完整的IOS保存在ROM中,以便在另一个IOS不能使用时,作应急之用。ROM通常存放在一个或多个芯片上。路由器中的ROM是可擦写的,所以IOS是可以升级的。NVRAM(NonvolatileNVRAM(NonvolatileRandomRandomAccessAccessMemory)Memory)NVRAMNVRAM的主要作用是保存的主要作用是保存IOSIOS在路由器启动时读入的配在路由器启动时读入的配置数据,即常说的启动配置或备份配置。当路由器加置数据,即常说的启动配置或备份配置。当路由器加电启动时,首先寻找和执行的即是该配置,如果该配电启动时,首先寻找和执行的即是该配置,如果该配置存在,路由器启动后,该配置就成了置存在,路由器启动后,该配置就成了“运行配置运行配置”,当修改运行配置并执行存储后,运行配置就被复制,当修改运行配置并执行存储后,运行配置就被复制到到NVRAMNVRAM中,当下次路由器加电后,该配置就会被自中,当下次路由器加电后,该配置就会被自动调用动调用FLASHFLASH可以形象地比作我们常用的可以形象地比作我们常用的PC机的硬盘,机的硬盘,但远没有硬盘的容量大,主要用处是保存但远没有硬盘的容量大,主要用处是保存IOS软软件,维持路由器的正常工作。若路由器安装了件,维持路由器的正常工作。若路由器安装了FLASH,它便是用来引导路由器的,它便是用来引导路由器的IOS软件的软件的默认位置默认位置RAM(RandomAccessMemory)RAM与PC机上的随机存储器相似,提供临时信息的存储,同时保存着当前的配置信息,即平常所说的运行配置,IOS通过RAM满足其所有的常规存储的需要。路由器(交换机)加电启动过程路由器(交换机)加电启动过程路由器(交换机)加电启动过程路由器(交换机)加电启动过程(1)系统硬件加电自检。运行ROM中的硬件检测程序,检测各组件能否正常工作。完成硬件检测后,开始软件初始化工作。(2)软件初始化过程。运行ROM中的BootStrap程序,进行初步引导工作。(3)寻找并载入IOS系统文件。IOS系统文件可以存放在多处,至于到底采用哪一个IOS,是通过命令设置指定的。(4)IOS装载完毕,系统在NVRAM中搜索保存的Startup-Config文件,进行系统的配置。如果NVRAM中存在Startup-Config文件,则将该文件调入RAM中并逐条执行。否则,系统进入Setup模式,进行路由器初始配置。交换机自检期间的端口指示灯交换机自检期间的端口指示灯交换机自检期间的端口指示灯交换机自检期间的端口指示灯 1.启动时,所有端口指示灯变绿.2.每个端口自检完毕,对应的指示灯熄灭.3.如果端口自检失败,对应指示灯呈黄色.4.如果有任何自检失败情况,系统指示灯呈现黄色.5.如果没有自检失败,自检过程完成.6.随着自检过程的完成,指示灯闪亮后熄灭.接口接口u所有路由器(交换机)都有接口(Interface),每个接口都有自己的名字和编号。一个接口的全名称由它的类型标志与数字编号构成,编号自0开始。u对于接口固定的路由器(交换机)或采用模块化接口的路由器(交换机)在接口的全名称中,只采用一个数字,并根据它们在路由器(交换机)的物理顺序进行编号,例如Ethernet0表示第1个以太网接口,Serial1表示第2个串口。u对于支持“在线插拔和删除”或具有动态更改物理接口配置的路由器,其接口全名称中至少包含两个数字,中间用斜杠“/”分割。其中,第1个数字代表插槽编号,第2个数字代表接口卡内的端口编号。Ethernet0/1是指0号插槽上第1个端口u控制台端口所有路由器(交换机)都安装了控制台端口,使用户或管理员能够利用终端与路由器(交换机)进行通信,完成路由器(交换机)配置。该端口提供了一个EIA/TIA-232异步串行接口,用于在本地对路由器(交换机)进行配置(首次配置必须通过控制台端口进行)。访问以太网交换机(访问以太网交换机(I I) u通过配置口访问以太网交换机第一步:如图所示,建立本地配置环境,只需将微机(或终端)的串口通过配置口电缆与以太网交换机的配置口连接。通过配置口搭建本地配置环境u第二步:在微机上运行终端仿真程序(Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,如图所示。访问设置过程访问设置过程通过通过ConsoleConsole配置配置程序程序附件附件通讯通讯超级终端超级终端u第三步:终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,直到出现命令行提示符(如)。u第四步:键入命令,配置以太网交换机或查看以太网交换机运行状态,需要帮助可以随时键入“?”,以太网交换机配置方式以太网交换机配置方式以太网交换机配置方式以太网交换机配置方式(II)(II)通过通过TELNETTELNET配置配置路由器外部配置源路由器外部配置源路由器外部配置源路由器外部配置源u一般来说,可以用5种方式来设置路由器:1.Console口接终端或运行终端仿真软件的微机;2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;3.通过Ethernet上的TFTP服务器;4.通过Ethernet上的TELNET程序;5.通过Ethernet上的SNMP网管工作站。图25设置路由器的五种方式路由器配置路由器配置路由器配置路由器配置u配置前需要计划的一些内容:u路由器的名称u准备使用的接口u为接口分配的地址u封装的广域网协议u运行的网络协议和路由协议u访问路由器的密码路由器的启动顺序和设置模式路由器的启动顺序和设置模式路由器的启动顺序和设置模式路由器的启动顺序和设置模式u路由器的初始配置(参考讲义路由器的初始配置(参考讲义)u如果是台全新的机器,没有配制文件,路由器会进入一个自动对话式配置状态,向用户提出许多问题,回答完比配配置也就完成了。当然,也可以跳过它,以后自己再用命令一条条配置。也可以在提示符下,键入setup,再次进入对话式配置状态。u设置全局参数、密码、路由协议、接口参数等路由器状态以及配置模式路由器状态以及配置模式路由器状态以及配置模式路由器状态以及配置模式命令模式命令模式命令模式命令模式 u1.router用户命令模式,只能浏览某些信息,不能进行任何修改u2.router#特权命令模式,查看和更改信息u3. router(config)#,全局设置模式,配置全局参数u4. router(config-if)# 接口配置模式,针对各个接口 改变命令状态改变命令状态改变命令状态改变命令状态 任务命令u进入特权命令状态enableu退出特权命令状态disableu进入全局设置状态configterminalu退出全局设置状态endu进入端口设置状态interfacetypeslot/number固定配置交换机端口位于0模块u帮助在IOS操作中,无论任何状态和位置,都可以键入“?”得到系统的帮助。u显示命令show快捷键描述uCtrl+A将光标移到行首uCtrl+Z退出配置模式,返回到特权模式(EXECCommand)uTab结束命令,显示完整的命令uCtrl+P或上箭头键向前滚动,显示前面的命令uCtrl+N或下箭头键向后滚动,显示下面的命令uCtrl+E将光标移到行尾uCtrl+F或右箭头键向前移一个字符uCtrl+B或左箭头键向后移一个字符uEsc+B向后移一个单词uEsc+F向前移一个单词命令行界面命令行界面命令行界面命令行界面CLICLI和路由器模式和路由器模式和路由器模式和路由器模式u路由器有两级命令访问控制u用户模式:通常用来查看路由器的状态,无法更改配置u特许模式:通常用来更改路由器的配置命令模式命令模式命令模式命令模式 u1.router用户命令模式,只能浏览某些信息,不能进行任何修改u2.router#特权命令模式,查看和更改信息u3. router(config)#,全局设置模式,配置全局参数u4. router(config-if)# 接口配置模式,针对各个接口 改变命令状态改变命令状态改变命令状态改变命令状态 任务命令u进入特权命令状态enableu退出特权命令状态disableu进入全局设置状态configterminalu退出全局设置状态endu进入端口设置状态interfacetypeslot/number固定配置交换机端口位于0模块u帮助在IOS操作中,无论任何状态和位置,都可以键入“?”得到系统的帮助。u显示命令show快捷键描述uCtrl+A将光标移到行首uCtrl+Z退出配置模式,返回到特权模式(EXECCommand)uTab结束命令,显示完整的命令uCtrl+P或上箭头键向前滚动,显示前面的命令uCtrl+N或下箭头键向后滚动,显示下面的命令uCtrl+E将光标移到行尾uCtrl+F或右箭头键向前移一个字符uCtrl+B或左箭头键向后移一个字符uEsc+B向后移一个单词uEsc+F向前移一个单词配置二层端口配置二层端口配置二层端口配置二层端口 配置端口速率及双工模式u可以配置快速以太口的速率为可以配置快速以太口的速率为10/100Mbps10/100Mbps及千兆以太口的速率为及千兆以太口的速率为10/100/1000-10/100/1000-Mbps; Mbps; 但对于但对于GBICGBIC端口则不能配置速率及双工模式,有时可以配置端口则不能配置速率及双工模式,有时可以配置nonegotiate,nonegotiate,当需要联接不支持自适应的其它千兆端口时当需要联接不支持自适应的其它千兆端口时u命令命令目的目的 uStepStep1 1 configure terminalconfigure terminal进入配置状态.uStepStep2 2 interfaceinterface interface-id进入端口配置状态.uStepStep3 3 speed speed 10 | 100 | 1000 | auto | nonegotiate10 | 100 | 1000 | auto | nonegotiate 设置端口速率 uStepStep4 4 duplex duplex auto | full | halfauto | full | half 设置全双工或半双工StepStep5 5 endend退出uStepStep6 6 show interfacesshow interfaces interface-id 显示有关配置情况uStepStep7 7 copy running-config startup-configcopy running-config startup-config 保存举例举例举例举例uSwitch#configureterminaluSwitch(config)#interfacefastethernet0/3uSwitch(config-if)#speed10uSwitch(config-if)#duplexhalf命令命令 目的目的 uStepStep1 1 configure terminalconfigure terminal进入配置状态uStepStep2 2 interface interface vlan vlan-id | fastethernetfastethernet | gigabitethernetgigabitethernet interface-id | port-channelport-channel port-channel-number 选择要关闭的端口uStepStep3 3 shutdownshutdown关闭uStepStep4 4 endend退出uStepStep5 5 show running-configshow running-config验证u使用noshutdown命令重新打开端口关闭和打开端口关闭和打开端口关闭和打开端口关闭和打开端口举例举例举例举例uSwitch#configureterminaluSwitch(config)#interfacefastethernet0/5uSwitch(config-if)#shutdownuSwitch(config-if)#*Sep3008:33:47:%LINK-5-CHANGED:InterfaceFastEthernet0/5,changedstatetoaadministrativelydownuSwitch#configureterminaluSwitch(config)#interfacefastethernet0/5uSwitch(config-if)#noshutdownuSwitch(config-if)#*Sep3008:36:00:%LINK-3-UPDOWN:InterfaceFastEthernet0/5,changedstatetoup为交换机为交换机为交换机为交换机IPIP地址地址地址地址uconfigureterminaluinterfacevlan1uipaddressip-addresssubnet-maskuexituipdefault-gatewayip-addressuexitushowrunning-config设置口令设置口令 netsim_6_beta3.rarnetsim_6_beta3.raruSwitchenableuSwitch#configureterminaluSwitch(config)#enablesecretciscouSwitch(config)#noenablesecret设置设置设置设置TelnetTelnet或或或或vtyvty的口令的口令的口令的口令 uSwitch#configureterminaluSwitch(config)#linevty04uSwitch(config-line)#loginuSwitch(config-line)#passwordciscouSwitch(config-line)#exituSwitch(config)#设置主机名设置主机名 uSwitchenableuSwitch#configureterminaluSwitch(config)#hostnameCatAuCatA(config)#u通过路由器实现分段的简单结构uVLAN概念的引入,使交换机承担了网络的分段工作,而不再使用路由器来完成。VLAN的经典拓扑结构见图2。VLAN具有控制广播、安全性高和灵活性及可扩展性等技术优势。uVLAN概念的引入,使交换机承担了网络的分段工作,而不再使用路由器来完成。VLAN具有控制广播、安全性高和灵活性及可扩展性等技术优势。 虚拟局域网技术虚拟局域网技术虚虚拟拟局局域域网网(VirtualLAN,VLAN)技技术术用用于于在在不不更更改改网网络络的的拓拓扑扑结结构构的的前前提提下下对对局局域网进行重组。域网进行重组。共享式集线器共享式集线器共享式集线器楼层1楼层2楼层3图37传统的共享局域网分段功能功能功能功能u提高管理效率。站点移动、增加、移出时,可方便地对VLAN管理。u抑制广播风暴。只在VLAN中复制广播风暴,与路由器相比,传输速度快。u增加网络安全性。限制VLAN中用户,控制用户对VLAN的访问许可。u实现虚拟工作组。划分划分VLANVLAN的方法的方法划分划分VLAN的具体方法主要有以下几种:的具体方法主要有以下几种:(1)按交换机端口进行划分。当从一端口移到另一端口时要重新配置。)按交换机端口进行划分。当从一端口移到另一端口时要重新配置。(2)按)按MAC地址划分。用户移动后仍属于同一地址划分。用户移动后仍属于同一VLAN,初始配置工作量大。,初始配置工作量大。(3)按按第第三三层层协协议议划划分分。用用户户移移动动后后仍仍属属于于同同一一VLAN,因因用用IP地地址址检检查查报报文文,转转发发速率下降。速率下降。(4)IP组播组播VLAN。一点对多点。一点对多点(5)基于策略的)基于策略的VLAN。u配置正常范围的配置正常范围的VLANVLANVLAN号1, 1002到1005是自动生成的不能被去掉。 VLAN号1到1005的配置被写到文件vlan.dat中,可以用showvlan命令查看,vlan.dat文件存放在NVRAM中.uVLAN常常与IP子网相联系,同一IP子网属于同一VLAN。创建创建创建创建VLANVLANu第一步:创建VLANu第二步:将相关端口指定到VLAN生成、修改以太网生成、修改以太网生成、修改以太网生成、修改以太网VLAN VLAN 在在enableenable状态下,进行状态下,进行VLANVLAN配置配置: : 命令命令 目的目的 u vlan databasevlan database进入VLAN配置状态u vlanvlan vlan-id namename vlan-name 加入VLAN号及VLAN名u vlanvlan vlan-id mtumtu mtu-size (可选)修改MTU大小uExitExit更新VLAN数据库并退出ushow vlanshow vlan namename vlan-name | idid vlan-id验证配置ucopy running-config startup configcopy running-config startup config保存配置(可选)举例举例举例举例uCatBenuPassword:uCatB#vlandatabaseuCatB(vlan)#vlan10namecounteruVLAN10added:uName:counteruCatB(vlan)#vlan11namemarketuVLAN11added:uName:marketuCatB(vlan)#exituCat#showvlannamecounter指点端口到指点端口到指点端口到指点端口到VLANVLAN命令命令 目的目的 uconfigure terminalconfigure terminal 进入配置状态 uinterfaceinterface interface-id 进入要分配的端口uswitchport mode accessswitchport mode access定义二层口uswitchport access vlanswitchport access vlan vlan-id把端口分配给某一VLANuEndEnd退出ushow running-config interface show running-config interface interface-id 验证端口的VLAN号ushow interfaces show interfaces interface-id switchport switchport验证端口的管理模式和VLAN情况举例举例举例举例uCatA(config)#interfaceFastEthernet0/2uCatA(config-if)#switchportaccessvlan10uCatA(config-if)#switchportmodeaccessuCatA(config-if)#exituCatA(config)#interfaceFastEthernet0/3uCatA(config-if)#switchportaccessvlan10uCatA(config-if)#exituCatA(config)#interfaceFastEthernet0/4uCatA(config-if)#switchportaccessvlan10uCatA(config-if)#exit删除删除删除删除VLAN VLAN 命令命令 目的目的uconfigure terminalconfigure terminal进入配置状态uno vlan no vlan vlan-id删除某一VLAN. uEndEnd退出ushow vlan briefshow vlan brief验证u使用 default interfacedefault interface interface-id 还原到缺省配置状态。 中继(中继(TrunkTrunk)u中继(中继(Trunk)独立)独立于VLAN,能够连接不同的VLAN,能够跨越多个交换机的相同VLAN。u网络设备间的级连采用Trunk方式,级连端口不属于任何设备,即该端口所建立的网络设备间的级连链路是所有VLAN进行通信的公用通道。图38在VLAN中ISL的工作方式u默认情况下,交换机端口处于非中继状态和作为访问链路操作。u当端口配置为中继(中继(Trunk)时,链路改变为第二层中继中继。uTrunk支持ISL和802.1q封装,默认支持封装协商uCisco采用802.10规范,并将其运用于路由器和交换机之间的100Mbps以太网链路中。这种相应规范称为Inter-SwitchLink(ISL)协议。ISL用于实现交换机间的VLAN中继。它是一个信息包标记协议,在支持ISL接口上发送的帧由一个标准以太网帧及相关的VLAN信息组成。在支持ISL的接口上可以传送来自不同VLAN的数据。 配置中继(配置中继(TrunkTrunk) u1.切换到接口配置模式,准备开始配置交换机CatB的端口1中继。uCatB(config)#interfaceFastEthernet0/1uCatB(config-if)#switchporttrunkencapsulationisluCatB(config-if)#switchportmodetrunkuCatB(config-if)#VTPVTP协议协议VTP是一种通过Trunk来进行VLAN管理的协议,属于Client/Server方式。首先,VTP包含域的概念,只有处在同一个域内的交换机才构成一个管理体系。其次,对于整个域内VLAN的添加和删除都是在服务器端完成的。修改的结果通过Trunk发给客户端,客户端的VLAN数据库也会发生相应的变化2 2VTPVTP工作模式工作模式工作模式工作模式服务器(SERVER)模式可以创建、删除VLAN、修改VLAN参数。同时,还有责任发送和转发VLAN更新消息。配置的VLAN信息会被存储在非易失性RAMNVRAM中。u客户机(CLIENT)模式不能创建、删除VLAN、修改VLAN参数(不能做任何更改VLAN设置的操作)。只能接收其他服务器模式交换机传来的VLAN配置信息。同时,客户机模式下的交换机也有责任转发VLAN更新消息。客户机模式下的交换机收到的VLAN配置信息并不被永久保存。u透明(TRANSPARENT)模式可以创建、删除VLAN、修改VLAN参数。这些关于VLAN配置的信息并不向外发送。但是,透明模式下的交换机也有责任转发收到的VLAN更新消息。配置的VLAN信息会被存储在非易失性RAMNVRAM中。VTPVTPVTPVTP工作模式工作模式工作模式工作模式
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号