交换机、虚拟局域网组网 (VLAN)技术与配置

Slides:



Advertisements
Similar presentations
南投縣教育網路專案 建置說明 2016/7/11 D-Link Taiwan 台中技術支援課 工程師 林俊佑 #23 Version 1.03.
Advertisements

晏宏斌工程师 2014 年 9 月 “ 宽带网络校校通 ” 校园网建设要点和基础维护方法. – 中小学校园网络建设要点 – 常见网络故障处理基本方法 目 录目 录.
项目六 路由器基本配置与管理.
课程名称 培训目标 学完本课程后,您应该能: 区分AP技术 描述CAPWAP隧道协议 华为技术有限公司 版权所有 未经许可不得扩散.
本周复习一下基本的网络知识 下周开始讲解路由器的配置方法 第四周开始到实验室做实验(主楼910,919)
构建中型网络.
《网络基础与Internet应用》.
第6章 计算机网络基础 1.
實驗 9: 無線安全網路之建設.
第 4 章 网络层.
網路硬體設備簡介 Crickstudy Authentication Institute.
第二章 以太网 以太网的发展 以太网的基本技术 10M以太网 100M快速以太网 1G以太网 以太网交换技术 虚拟局域网 无线局域网
《计算机网络技术》 课程整体设计介绍.
远动监控技术 西南交通大学电气工程学院.
计算机网络技术 项目负责人 张嗣萍/本环节主讲教师 王磊 第2章 局域网的构建(3) 2007年度上海建桥学院教改课程
第5章 局域网技术 学习目标 本章要点 习 题 计算机网络实用技术教程.
4.6 局域网标准 专门的LAN标准 OSI/RM和TCP/IP均属于WAN标准 LAN具有自身固有的特点:
NetGuru 創新 網路通訊實驗教學解決方案 PART I TCP/IP通訊協定深入剖析/以NetGuru實作
第3章 路由技术—动态路由.
第5章 交换机的选择和安装配置 教学目的: 在掌握交换机的基本原理和基本功能基础上,进一步学习交换机的分类、性能指标、选择,交换机的配置, 端口技术,VLAN技术,STP技术,交换机的管理等应用技术。
2017/4/6 课程整体设计 计算机组网技术 梁建华.
第3章 局域网互连 3.1 网络互连的层次 3.2 网络互连的设备 3.3 实例教学 3.4 VLAN路由配置 3.5 VPN互连远程局域网.
安徽广播电视大学 组网技术与配置(第2版) 第8章 路由器的配置 汪本标.
网络设备的基本配置与管理 -----许乐 网络管理骨干教师培训 网络设备的基本配置与管理 -----许乐
4.3 计算机网络传输技术 1)点到点网络(Point-to-Point) 2)广播网络(broadcasting) 信阳师范学院计算机系
计算机通信与网络 1.3 计算机通信网络模型 1、Shannon(香农)模型 通信是在信源与信宿之间交换信息(数据)的过程。 信源 编码
第 1 章 网络设备的选择与连接 学习目标: (1)对于网络设备有所了解,能够正确选择网络设备 (2)能够购置网络设备
第 6 章 IP 遶送.
Cisco網路設備之設定與管理 台大計資中心 李美雯
5.5 网桥 网桥是用来连接局域网的互连设备,工作在数据链路层。 转发局域网之间的数据帧,必要时进行帧格式转换 能隔离以太网中的碰撞
Core Switch 設定 Port的開啟與關閉 Virtual LAN建立 將Port指定到Virtual LAN
主讲 彭红 西南科技大学网络教育系列课程 计算机网络基础与应用 主讲 彭红
计算机网络实用教程.
交换 Cisco三层模型 交换机基本配置 VLAN VTP.
高雄應用科技大學 有線網路建置實習(I) 聯易科技股份有限公司 Ben 李政勳
第二章 跨交换机的VLAN通讯 Version 1.0.
NTPC D-Link產品教育訓練 D-Link Taiwan 友訊科技台灣分公司 TTSS 電信技術支援課 Name:
陈开恒 交换机及 虚拟局域网 组网技术 陈开恒
實驗 3:Layer 2 交換器裝置之安全性設定與操作
网络设备配置与管理 子项目1 登录与管理交换机.
第 9 章 虛擬區域網路 (VLAN).
聚合端口.
第4讲 以太网组网及故障排除.
网络技术培训之 以太网技术讲解 主讲人:辛庆祥 宽带产品技术支持部 2002/3.
锐捷网络实验室项目培训 交换技术.
DGS-1510 基隆教網教育訓練文件.
《交换式网络配置与管理》 教学设计 信息学院 计算机网络技术教研室 冯志祥.
ARP Spoofing -ARP 攻擊- 報告者 A 洪靖雅.
Chapter 03 網路的組成元件.
RG-N18000K.
區域網路類型 講師:陳育良.
公司 : 岱昇科技股份有限公司 專案負責人:翁宇宏 報告人:高一生
江西财经大学信息管理学院 《组网技术》课程组
定义 VLAN 配置 Trunk.
VTP LAN 交换和无线-第四章.
交换机基本配置.
计算机网络 第三章:数据链路层 阮晓龙 / 河南中医学院管理信息工程学科 河南中医学院网络信息中心
网络管理与维护综合实训 模块:交换机配置与管理 实训三:不同VLAN之间通信的实现 计算机网络技术教研室 2007年10月 授课教师:薛刚.
项目四 网络隔离与广播风暴控制.
2026配置.
网络系统集成技术 管理交换网络中的冗余链路 第四章.
第11章 網路的設定與測試.
常見網路設備簡介 A 周緯龍.
谢聪.
實驗24 NetSim-Cisco WAN專線服務-PPP、ISDN
VLAN间路由 LAN 交换及无线–第 6 章.
實驗23 NetSim - Network Address Translation (NAT)
第十三章 使用VLAN扩展交换网络.
第4章 网络层.
Link Layer &一點點的Physical Layer
Presentation transcript:

交换机、虚拟局域网组网 (VLAN)技术与配置 陶磊 taolei@mail.usct.edu.cn

数据链路层的功能 数据链路层——位于网络层与物理层之间 数据链路层的功能 数据链路的建立、维护与拆除 帧包装、帧传输、帧同步 帧的差错恢复 流量控制 包(Packet) 网络层 网络层 帧(Frame) 数据链路层协议 数据链路层 数据链路层 比特(Bit) 物理层 物理层 主机A 主机B 数据单元

以太网 以太网工作在数据链路层 以太网 网络层 网络层 数据链路层 数据链路层 物理层 物理层 网络层协议 包 数据链路层协议 帧 2 物理层协议 比特 1 物理层 物理层 层 主机A 主机B 数据单元

什么是以太网 我们平常使用的局域网就是以太网 ①如果中间的线路是共享的,这条链路在同一时间由谁来使用呢?如何来保证这些主机能有序的使用共享线路,不发生数据的冲突? ③ 主机之间发送的数据,需要保证双方互相都能读懂,那么它们发送的数据的格式,是不是需要有一个统一的规范呢? ② 如果主机A发出一个数据包给主机B,如何标识主机A和主机B呢?这就是主机的地址问题。

以太网MAC地址 以太网地址用来识别一个以太网上的某个单独的设备或一组设备 例如: 00-06-1b-e3-93-6c 00-0d-28-be-b6-42 24比特 (供应商标识) (供应商对网卡的唯一编号) 对于目的地址: 0–物理地址(单播地址) 1–逻辑地址(组播地址) IBM CISCO

以太网采用CSMA/CD CSMA/CD—带冲突检测的载波监听多路访问 以太网采用CSMA/CD避免信号的冲突 工作原理 发送前先监听信道是否空闲, 若空闲则立即发送数据。 在发送时,边发边继续监听 若监听到冲突,则立即停止 发送 等待一段随机时间(称为退 避)以后,再重新尝试

交换机简介 交换机是基于mac来工作,可以隔离冲突域不可以隔离广播域。 本质——链路的逻辑拓展 冲突域 冲突域是数据必然发送到的区域。HUB组成的网络是一个冲突域。交换机的一个接口下的网络是一个冲突域,所以交换机可以隔离冲突域。 广播域   广播数据时可以发送到的区域是一个广播域。 交换机对广播帧是透明的,由交换机组成的网络是一个广播域。路由器的一个接口下的网络是一个广播域。所以路由器可以隔离广播域。

冲突与冲突域 如果冲突过多,则传输效率就会降低 主机A 主机B 主机C . . . . . . 冲突域

分割冲突域 为了提高传输效率,分割冲突域 冲突域1 冲突域2 . . . . . . 冲突域3

交换机的工作原理 交换功能的实现: 维护CAM表(context address memory),该表是交换机的端口和各计算机MAC的映射表。 根据CAM表进行数据帧的转发。 交换机对帧的处理: 交换机收到帧后,查询CAM表,如果查询不到目的计算机所在的端口,交换机把帧从源端口以外的端口转发。否则转b 交换机收到帧后,查询CAM表。如果目的端口不是计算机接收帧的源端口,对帧进行转发。否则转c 如果目的端口和源端口是同一端口,丢弃该帧。

交换机数据转发原理 主机11给主机33发送一个数据帧: 目标地址:33 源地址: 11 B A data AA BB 端口3 端口3 端口1 源地址: 11 B A 端口1 端口2 端口1 端口2 data 11 22 33 44

交换机数据转发原理 MAC地址 端口号 交换机A在接收到数据帧后,执行以下操作: 交换机A查找MAC地址表 交换机A学习主机11的MAC地址 11 1 A 交换机A在接收到数据帧后,执行以下操作: 交换机A查找MAC地址表 交换机A学习主机11的MAC地址 交换机A向其他所有端口发送广播

交换机数据转发原理 AA BB 端口3 端口3 B A data data 端口1 端口2 端口1 端口2 11 22 33 44

交换机数据转发原理 MAC地址 端口号 11 3 交换机B在接收到数据帧后,执行以下操作: 交换机B查看MAC地址表 11 3 B data 交换机B在接收到数据帧后,执行以下操作: 交换机B查看MAC地址表 交换机B学习源MAC地址和端口号 交换机B向所有端口广播数据包 主机22,查看数据包的目标MAC地址不是自己,丢弃数据包 22

交换机数据转发原理 AA BB 端口3 端口3 B A 端口1 data data 端口2 端口1 端口2 data 11 22 33 44

交换机数据转发原理 主机33,接收到数据帧 主机44,丢弃数据帧 data 在这个过程中,交换机的MAC地址表中没有需要的条目,交换机通过广播的方式,转发了数据帧 33 data 44 主机33,接收到数据帧 主机44,丢弃数据帧

交换机数据转发原理 这时,主机44要给主机11发送一个数据帧: 目标地址:11 源地址: 44 B A data AA BB 端口3 端口3 源地址: 44 端口3 端口3 B A 端口1 端口2 端口1 端口2 data 11 22 33 44

交换机数据转发原理 MAC地址 端口号 11 3 44 2 交换机B在接收到数据帧后,执行以下操作: 交换机B学习源MAC地址和端口号 11 3 B 44 2 交换机B在接收到数据帧后,执行以下操作: 交换机B学习源MAC地址和端口号 交换机B查看MAC地址表,根据MAC地址表中的条目,单播转发数据到端口3

交换机数据转发原理 MAC地址 端口号 交换机A在接收到数据帧后,执行以下操作: 交换机A学习源MAC地址和端口号 11 1 A 44 3 交换机A在接收到数据帧后,执行以下操作: 交换机A学习源MAC地址和端口号 交换机A查看MAC地址表,根据MAC地址表中的条目,单播转发数据到端口1 主机11,收到数据帧

交换机数据转发原理 B A data 在这个过程中,交换机的MAC地址表中已经学到了需要的条目,交换机通过单播的方式,转发了数据帧 AA BB 端口3 端口3 B A data 端口1 端口2 端口1 端口2 在这个过程中,交换机的MAC地址表中已经学到了需要的条目,交换机通过单播的方式,转发了数据帧 11 22 33 44

交换机数据转发原理 交换机最终的MAC地址表 MAC地址 端口号 MAC地址 端口号 11 1 44 3 22 2 33 3 11 3 11 1 A 44 3 22 2 33 3 MAC地址 端口号 11 3 B 44 2 22 3 33 1

交换机的工作原理 两层交换机和三层交换机 两层交换机运行在数据链路层,三层交换机简单来讲即是是一个带有第三层路由功能的第二层交换机 。 三层交换原理: 假设两个使用IP协议的站点A、B通过第三层交换机进行通信,发送站点A在开始发送时,把自己的IP地址与B站的IP地址比较,判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内,则进行二层的转发。 若两个站点不在同一子网内,如发送站A要与目的站B通信,发送站A要向“缺省网关”发出ARP(地址解析)封包。如果交换机在以前的通信过程中已经知道B站的MAC地址,则向发送站A回复B的MAC。

交换机的工作原理 否则交换机根据路由信息向B站广播一个ARP请求,B站得到此ARP请求后向回复其MAC地址,交换机保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换MAC地址表中。从这以后,当A向B发送的数据包便全部交给二层交换处理。由于仅仅在路由过程中才需要三层处理,绝大部分数据都通过二层交换转发,因此三层交换机的速度很快,接近二层交换机的速度。 Note: 局域网必须通过路由器与公网实现跨地域互联 三层交换机不具有同时处理多个协议的能力

交换机的工作原理 三台终端通过交换机互连 终端IP地址分别为 192.168.1.1 192.168.1.2 192.168.1.3 测试连通性 仿真软件下载地址 http://staff.ustc.edu.cn/~xinming/Network System experiment 实验仿真软件.exe

VLAN的应用背景及实现功能 VLAN——Virtual Local Area Network 【背景描述】 某企业有两个主要部门:技术部(A1、A3)和销售部(A2、B1、B2),其中销售部门的个人计算机系统分散连接,也就有一名销售部的工作人员在技术部的办公室,他的电脑连接在技术部的交换机上。技术部之间、销售部之间需要相互进行通信,但为了数据安全起见,技术部和销售部需要进行相互隔离。 【拓扑图如下:】

技术需求 同一个部门的主机在同一个局域网上,并且部门内的数据流量不希望其他部门收到,也不希望干扰其他部门,也就是要求同一个部门在同一个“广播域”上。 显然对于以上的物理拓扑,所有主机通过交换机相连,处在同一个广播域(没有划分VLAN的交换机上的各个端口上的设备分别属于不同的冲突域,每一交换端口构成一个冲突域,但同属于一个广播域)。如A1和A3之间的广播,A2、B1、B2也会收到,这不是我们所希望的。

广播风暴问题 不加限制,会产生广播风暴问题 …… 广播

需求导致了VLAN的产生 需要有一种办法,在尽量不改动网络固有配置的前提下,通过灵活的、标准的、基于软件的做法将具有相同需求的用户放到一起,使之就象在一个LAN中那样工作。 它不但能够在物理上使网络延伸,还能使对网络实施更灵活强大的控制功能成为可能。 VLAN的出现使之成为可能。

VLAN简介 冲突域和广播域 交换机能隔离冲突域,但不能隔离广播域,通过多个交换机连接在一起的所有计算机都在一个广播域中,任何一台计算机发送的广播包,其他计算机都会收到,这样大大降低了带宽的利用率。 VLAN(Virtual LAN)可以隔离广播域,VLAN工作在OSI模型的第2层,是交换机端口的逻辑组合。 VLAN的主要优点 广播风暴防范 安全 性能提高 提高管理效率

VLAN的划分 基于端口的VLAN 在这种定义方法中,某个交换机上的端口(例如端口1、3、5)构成VLAN A,而该交换机上的其他端口构成VLAN B。早期基于端口的VLAN成员只能位于一个交换机中。第二代基于端口的VLAN支持多个交换机,例如交换机X上的端口1和端口2与交换机Y上的端口3和端口4构成一个VLAN。 基于MAC地址的VLAN 在这种定义方法中,若干个MAC地址构成VLAN成员。用户属于哪个VLAN由其网卡中的MAC地址决定。

Trunk简介 VLAN可以把在同一个交换机上端口组合成一个VLAN,也可以不同交换机上的端口组合成一个VLAN。当一个VLAN跨过不同的交换机时,在同一个VLAN上但是接在不同的交换机上的计算机如何实现通信? VLAN 2 VLAN 1 VLAN 2 VLAN 1

VLAN标记技术 直观的方法是为每一个VLAN增加连线,这样多个VLAN会占用太多接口。 可以采用Trunk技术实现跨交换机的VLAN内通信,Trunk技术使得在一条物理线路上可以传递多个VLAN的信息。 为了区别多个VLAN的数据帧,需要某种标记技术。有两种常见的Trunk帧标记技术:ISL和IEEE 802.1Q。 ISL技术在原有的帧上重新加了一个帧头,并重新生产了帧校验序列(FCS)。ISL是思科特有的技术。 IEEE 802.1Q技术是在原有帧的源MAC地址字段后插入4字节的标记字段,同时用新的CRC字段替代了原有的CRC字段。IEEE 802.1Q是国际标准。

采用ISL的Trunk 使用ASIC执行 对计算机透明,计算机看不到ISL头部 可以在交换机与交换机之间、交换机与路由器之间使用

ISL帧格式 封装技术(Encapsulated) 协议无关的(Protocol independent) 将原有的帧封装在新的帧中

采用802.1Q的Trunk

802.1Q帧格式 标记技术(Tagged) 协议相关的(Protocol dependent) 在原有帧中添加一个字段

采用Trunk技术实现了VLAN的跨计算机通信 以太网帧 带有VLAN 2标签的以太网帧 VLAN 1 VLAN 2

DTP简介 管理员可以手动指定交换机之间的链路是否形成Trunk,也可以让交换机自动协商,这个协议称为DTP,DTP还可以协商Trunk链路的封装类型。 配置了DTP的交换机会发送DTP协商包,或者对对方发送来的DTP包进行响应,双方最终商讨他们之间的链路是否形成Trunk,以及采用什么样的Trunk封装方式。 Cisco网络设备支持动态协商端口的工作状态。 根据动态协议的实现方式,Cisco网络设备接口有多种不同的工作模式。

交换机接口模式 cisco网络中,交换机在局域网中最终稳定状态的接口类型主要有四种:access / trunk / multi / dot1q-tunnel。 1、access: 主要用来接入终端设备,如PC机、服务器、打印服务器等。 2、trunk: 主要用在连接其它交换机,以便在线路上承载多个VLAN。 3、multi: 在一个线路中承载多个vlan,但不像trunk,它不对承载的数据打标签。主要用于接入支持多vlan的服务器或者一些网络分析设备。现在基本不使用此类接口,在Cisco的网络设备中,也基本不支持此类接口了。 4、dot1q-tunnel: 用在Q-in-Q隧道配置中。

Cisco交换机接口模式的设置 1、switchport mode access:强制接口成为access接口,并且可以与对方主动进行协商,诱使对方成为access模式。 2、switchport mode trunk:强制接口成为trunk接口,并且主动诱使对方成为trunk模式,所以当邻居交换机接口为trunk/desirable/auto时会成为Trunk接口。 3、switchport mode dynamic desirable:主动协商建立trunk,发送并接收DTP信号。如果邻居交换机模式为trunk/desirable/auto之一,则接口将变成trunk接口。如果不能形成trunk模式,则工作在access模式。 4、switchport mode dynamic auto:被动协商建立trunk,只接收不发送DTP信号。当邻居接口为trunk/desirable之一时,才会成为trunk。如果不能形成trunk模式,则工作在access模式。 5、switchport nonegotiate:严格的说,这不算是种接口模式,它的作用只是阻止交换机接口发出DTP数据包,它必须与switchport mode trunk或者switchport mode access一起使用。 6、switchport mode dot1q-tunnel:配置交换机接口为隧道接口(非trunk),以便与用户交换机的trunk接口形成不对称链路。

VLAN实验 【实验目的】 了解VLAN交换机的特性与应用场合 掌握VLAN交换机组网的基本配置方法 【实验环境】:模拟软件 Cisco Packet Tracer 5.2 Packet Tracer是思科公司为网络学员认证学习而开发的一套用来设计、配置和排除故障的网络模拟系统,目前最新版本为5.2。 该软件支持大量的设备仿真模型:路由器、交换机、无线网络设备、服务器、各种连接电缆、终端等,还能仿真各种模块,这在实际实验设备中是无法配置齐全的。 对设备均提供图型化和终端两种配置方法,各设备模型均有可视化的外观仿真。

VLAN实验内容 实验器材:3560交换机2台,PC机5台,连接线若干。 网络拓扑图如下: 图中:A1、A2、A3连接在Switch1上,B1、B2连接在Switch2上。 假定应用场景是A1、A3属于技术部,B1、B2、A2属于销售部,要求同一部门的主机在同一个局域网上。

VLAN实验内容 交换机端口连接配置 主机IP地址配置

配置各台主机 配置主机IP地址 配置完主机IP地址,回答【问题1】: 点击 主机 图标,在弹出的窗口中,点击“Desktop”选项卡,在“IP Configuration”里直接配置IP地址和子网掩码。 或者在“Command Prompt”里,输入命令 ipconfig ip_addr net_mask 配置完主机IP地址,回答【问题1】: 每台主机相互ping,查看哪些主机可以连通,哪些不可以?为什么? 注:可以用 ping -n 1 255.255.255.255 发起一个受限广播,(参数 -n 1指明只发送一次,免得默认发送4次受到干扰),观察都收到了哪些主机的回复?

在交换机上配置VLAN VLAN配置如下: 点击 交换机 图标,在弹出的窗口中,点击“CLI”,进入交换机配置终端。

在Switch上创建VLAN 在Switch1上创建VLAN 进入特权模式: 进入VLAN配置模式: 进入全局设置模式 Switch>enable 进入VLAN配置模式: Switch#vlan database Switch(vlan)#vlan 2 name tech Switch(vlan)#vlan 3 name sales Switch(vlan)#exit 进入全局设置模式 Switch#configure terminal

在Switch上创建VLAN 将Switch1的各端口划分在VLAN中 Switch(config)#interface FastEthernet 0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#interface FastEthernet 0/2 Switch(config-if)#switchport access vlan 3 Switch(config-if)#interface FastEthernet 0/3

在Switch上创建VLAN 配置与Switch2连接的Trunk接口 在Switch2上创建VLAN Switch(config-if)#interface FastEthernet 0/11 Switch(config-if)#switchport mode trunk 在Switch2上创建VLAN Switch>enable Switch#vlan database Switch(vlan)#vlan 3 name sales Switch(vlan)#exit Switch#configure terminal

在Switch上创建VLAN 将Switch2的各端口划分在VLAN中 配置与Switch1连接的Trunk接口 Switch(config)#interface FastEthernet 0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 3 Switch(config-if)#interface FastEthernet 0/2 配置与Switch1连接的Trunk接口 Switch(config-if)#interface FastEthernet 0/11 Switch(config-if)#switchport mode trunk

实验结果 在Switch1上用 show vlan 查看VLAN信息 VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/4, Fa0/5, Fa0/6, Fa0/7 Fa0/8, Fa0/9, Fa0/10, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig0/1, Gig0/2 2 tech active Fa0/1, Fa0/3 3 sales active Fa0/2 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 0 0 2 enet 100002 1500 - - - - - 0 0 3 enet 100003 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 1003 tr 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - ieee - 0 0 1005 trnet 101005 1500 - - - ibm - 0 0 Remote SPAN VLANs ------------------------------------------------------------------------------ Primary Secondary Type Ports ------- --------- ----------------- ------------------------------------------

实验结果 在Switch1上用 show interfaces FastEthernet 0/1 switchport 查看端口信息 Name: Fa0/1 Switchport: Enabled Administrative Mode: static access Operational Mode: static access Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: native Negotiation of Trunking: Off Access Mode VLAN: 2 (tech) Trunking Native Mode VLAN: 1 (default) Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk private VLANs: none Operational private-vlan: none Trunking VLANs Enabled: All Pruning VLANs Enabled: 2-1001 Capture Mode Disabled Capture VLANs Allowed: ALL Protected: false Unknown unicast blocked: disabled Unknown multicast blocked: disabled Appliance trust: none Administrative mode: what's configured on the switch port Operational mode: the actual status of the switch port

实验结果 在Switch1上用 show interfaces FastEthernet 0/2 switchport 查看端口信息 Name: Fa0/2 Switchport: Enabled Administrative Mode: static access Operational Mode: static access Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: native Negotiation of Trunking: Off Access Mode VLAN: 3 (sales) Trunking Native Mode VLAN: 1 (default) Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk private VLANs: none Operational private-vlan: none Trunking VLANs Enabled: All Pruning VLANs Enabled: 2-1001 Capture Mode Disabled Capture VLANs Allowed: ALL Protected: false Unknown unicast blocked: disabled Unknown multicast blocked: disa Appliance trust: none

实验结果 在Switch1上用 show interfaces FastEthernet 0/11 switchport查看端口信息 Name: Fa0/11 Switchport: Enabled Administrative Mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk private VLANs: none Operational private-vlan: none Trunking VLANs Enabled: All Pruning VLANs Enabled: 2-1001 Capture Mode Disabled Capture VLANs Allowed: ALL Protected: false Unknown unicast blocked: disabled Unknown multicast blocked: disabled Appliance trust: none

在Switch2上用 show vlan 查看VLAN信息 实验结果 在Switch2上用 show vlan 查看VLAN信息 VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6 Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/12, Fa0/13, Fa0/14, Fa0/15 Fa0/16, Fa0/17, Fa0/18, Fa0/19 Fa0/20, Fa0/21, Fa0/22, Fa0/23 Fa0/24, Gig0/1, Gig0/2 3 sales active Fa0/1, Fa0/2 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 0 0 3 enet 100003 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 1003 tr 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - ieee - 0 0 1005 trnet 101005 1500 - - - ibm - 0 0 Remote SPAN VLANs ------------------------------------------------------------------------------ Primary Secondary Type Ports ------- --------- ----------------- ------------------------------------------

实验结果 在Switch2上用 show interfaces FastEthernet 0/1 switchport 查看端口信息 Name: Fa0/1 Switchport: Enabled Administrative Mode: static access Operational Mode: static access Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: native Negotiation of Trunking: Off Access Mode VLAN: 3 (sales) Trunking Native Mode VLAN: 1 (default) Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk private VLANs: none Operational private-vlan: none Trunking VLANs Enabled: All Pruning VLANs Enabled: 2-1001 Capture Mode Disabled Capture VLANs Allowed: ALL Protected: false Unknown unicast blocked: disabled Unknown multicast blocked: disabled Appliance trust: none

实验结果 在Switch2上用 show interfaces FastEthernet 0/11 switchport 查看端口信息 Name: Fa0/11 Switchport: Enabled Administrative Mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk private VLANs: none Operational private-vlan: none Trunking VLANs Enabled: All Pruning VLANs Enabled: 2-1001 Capture Mode Disabled Capture VLANs Allowed: ALL Protected: false Unknown unicast blocked: disabled Unknown multicast blocked: disabled Appliance trust: none

查看各台主机的连通性 在配置VLAN之后,回答【问题2】: 每台主机相互ping,查看哪些主机可以连通,哪些不可以?为什么? 注:可以用 ping -n 1 255.255.255.255 发起一个受限广播,(参数 -n 1指明只发送一次,免得默认发送4次受到干扰),观察都收到了哪些主机的回复?

DTP的配置 将Switch1的FastEthernet 0/11接口的Trunk配置为desirable模式: Switch1(config)#interface FastEthernet 0/11 Switch1(config-if)#shutdown Switch1(config-if)#switchport mode dynamic desirable Switch1(config-if)#no shutdown 将Switch2的FastEthernet 0/11接口的Trunk配置为auto模式: Switch2(config)#interface FastEthernet 0/11 Switch2(config-if)#shutdown Switch2(config-if)#switchport mode dynamic auto Switch2(config-if)#no shutdown

实验结果 在Switch1上用 show interfaces FastEthernet 0/11 switchport查看端口信息 Name: Fa0/11 Switchport: Enabled Administrative Mode: dynamic desirable Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk private VLANs: none Operational private-vlan: none Trunking VLANs Enabled: All Pruning VLANs Enabled: 2-1001 Capture Mode Disabled Capture VLANs Allowed: ALL Protected: false Unknown unicast blocked: disabled Unknown multicast blocked: disabled Appliance trust: none

实验结果 在Switch2上用 show interfaces FastEthernet 0/11 switchport 查看端口信息 Name: Fa0/11 Switchport: Enabled Administrative Mode: dynamic auto Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk private VLANs: none Operational private-vlan: none Trunking VLANs Enabled: All Pruning VLANs Enabled: 2-1001 Capture Mode Disabled Capture VLANs Allowed: ALL Protected: false Unknown unicast blocked: disabled Unknown multicast blocked: disabled Appliance trust: none

课堂实验 按照课件中拓扑及端口配置,修改Switch1和Switch2的FastEthernet 0/11端口,考察DTP协议的运行规则,并通过实验回答以下问题: 1、将Switch1和Switch2都设置为negotiate模式,考察以下组合,哪些可以形成Trunk?

课堂实验 2、将Switch1设置为nonegotiate模式,Switch2仍为negotiate模式,再考察以下组合,哪些可以形成Trunk?在配置时与两者都是negotiate模式时有什么区别? 注意:考虑将Switch1设置为nonegotiate模式时,Switch1还能否设置为dynamic desirable或dynamic auto模式?

注意事项 每次连接好线路或在接口上执行shutdown和noshutdown后,要等到拓扑图中连接线上的“点”变成绿色。 配置完交换机后,记得输入以下命令 copy running-config startup-config 保存,这样下次重新打开程序后,配置还在。 nonegotiate模式是与其他的模式(access,trunk,dynamic desirable,dynamic auto)配合使用,所以其配置语句中没有mode。先配置接口的模式,再使用这个语句来设置是否协商。 若不输入switchport nonegotiate,则默认negotiate模式,接口将发出协商包。 若输入了switchport nonegotiate,则进入nonegotiate模式,接口将不会发出协商包。 切记,nonegotiate和negotiate并不是单独的模式,仅仅与其他模式协同工作。