交换机 MAC地址表 STP 交换机基本配置 (1)名称,密码 (2)IP地址 (3)TELNET
第三章 VLAN技术 1、了解VLAN技术的基本思想。 2、 VLAN的划分与配置。
3.1 第二层交换式网络 1、概念:使用网桥、未划分VLAN的交换机做集中设备的网络,叫第二层交换式网络。
第二层交换网络图 图如下: PC2 PC7 PC6 PC5 PC4 PC1 PC3 Server
2、缺点: a、全网络都属于一个广播域; b、易产生广播风暴和广播碰撞; c、安全性不高;
3.2 VLAN技术 VLAN技术的引入 概念: VLAN(虚拟局域网)技术是指逻辑上将不同位置的计算机或设备划分在同一个网络当中,网络中的设备、计算机之间的通信连接如同在同一个物理分区中一样的技术。 VLAN技的划分:通过交换机上的软件,按照用户分类来划分。
2、VLAN的划分(图) VLAN的划分 Switch1 PC2 PC7 PC6 PC5 PC4 PC1 PC3 PC8 Switch2
3、VLAN的划分的好处 优点: a、广播控制 b、灵活性:设备的移动、添加和删除都更容易。 c、安全性:不同VLAN之间不能直接通信。
VLAN与STP 如果一个校园网或者其它的网络中有多个交换机,并在该网络中有多个VLAN,那么每个VLAN都有一个生成树吗?
有两种观点和技术 1:CST:IEEE802.1Q使用公共生成树的标准,所有VLAN使用一个生成树 优点:BPDU少,交换机开销少 缺点:只有一个根网桥,可能有次优路径;拓扑结构大,收敛时间长。
2、PVST+:CISCO专用技术,即每个VLAN都有一个生成树; 优点:拓扑结构小,收敛时间短; 缺点:BPDU多,交换机开销大
3.3 VLAN技术的分类 VLAN的分类: 静态VLAN 动态VLAN
静态VLAN 静态VLAN 基于端口的VLAN,这种VLAN最简单,易于建立和监控。由网络管理软件来配置和维护,如果改变端口的属性,则需要人工来重新配置,因此安全性高。 可以一个端口归属多个VLAN。
动态VLAN 动态VLAN:相对于静态VLAN,其划分比较复杂,它可以通过智能网络管理软件基于硬件的MAC地址、IP地址或者基于组播等条件来动态的划分。 A、基于MAC地址的VLAN B、基于IP地址的VLAN C、基于组播的VLAN(扩大到了广域网)
配置举例3.1:基于端口的VLAN划分 switch1 VLAN10 PC1 VLAN11 PC2 PC3
配置及验证 配置思路:1,设置VLAN ! 2,将端口加入VLAN ! 验证: 1,查看VLAN信息 ! 2,PC之间ping的测试(PC的ip地址设置为同网段)
(config)#hostname cisco1901 %设置VLAN cisco1901 (config)#vlan 10 name vlan10 cisco1901 (config)#vlan 11 name vlan11 %划分端口 cisco1901 (config)#interface e 0/1 cisco1901 (config-if)#vlan-membership static 10 cisco1901 (config)#interface e 0/2 cisco1901 (config-if)#vlan-membership static 11 cisco1901 (config)#interface e 0/3 或者cisco1901 (config)#interface e 0/2 3 (范围) %查看VLAN Cisco1901#show vlan 10 Cisco1901#show vlan 11 Cisco1901#show vlan (未模拟) Cisco1901#show vlan-membership
3.3 、VLAN的通信 VLAN是如何通信的? VLAN内的通信 VLAN之间的通信
1、VLAN内的通信 VLAN内的通信: 1、访问连接(access) 2、主干连接(trunk):不同交换机之间的链路 a、ISL b、IEEE802.1Q c、LANE(局域网仿真):用于基于ATM技术的VLAN; d、802.10(FDDI,分布式光纤接口。
2、VLAN之间的通信 VLAN之间的通信: 1、使用路由器:将路由器一个端口(VLAN的一个逻辑接口)与交换机的公共端口(该端口分属于所有VLAN),连接起来,就可以实现VLAN间的通信,这种连接叫做单臂路由器。
VLAN连接中路由器的配置 在配置路由器的接口时,要配置: 1、相关的网络地址及协议,如IP、IPX等; 2、配置对应于每个VLAN都支持的帧标识,如ISL,802.1Q等; 3、配置一些相关的路由协议,如RIP等
2、使用第三层交换机 同一子网或者网段第三层交换机只进行交换,不同子网或者网段则先路由,再转发。 其交换和路由在同一设备中进行,便于整合交换和路由技术的优点,从而实现更高的网络速率。
补充:实达VLAN 实达VLAN有两种: Port VLAN 基于802.1Q的tag VLAN
1、Port VLAN Port VLAN:是基于端口的VLAN,只有处于同一个VLAN的端口才可以直接通信,那么VLAN之间的通信必须通过第三层的具有路由功能的设备来进行。这样可以有效的屏蔽广播风暴,并提高网络的安全性。
2、基于802.1Q的tag VLAN 基于802.1Q的tag VLAN IEEE802.1Q是一种新的虚拟局域网标准, IEEE802.1Q定义了一种新的帧格式,它是在标准以太帧的源地址后加了一个tag头。 IEEE802.1Q用12位来作VLAN的标示符,因此其最多支持4096个VLAN。 802.1Q技术可以用在:交换机与交换机、交换机与服务器、交换机与路由器中。
续: tag VLAN 运行:基于802.1Q的tag VLAN用VID来划分不同的VLAN。当数据帧通过交换机时,交换机通过帧中的tag头中的VID信息来识别它们所在的VLAN,如果无tag头则用缺省VID来识别VLAN。通过这样使得数据帧只能在VLAN中传播。
3.4 VLAN Trunk 协议 VLAN Trunk 协议即VTP协议,为虚拟局域主干协议,它是用来管理和配置整个VLAN网络的。
1、VTP 协议的作用 VTP允许网络管理人员添加、删除或重新配置交换网络,并提供多种网络介质的支持。 VTP协议能够准确及时的跟踪和监测VLAN信息,动态的向所有的网络交换机报告当前的网络状况。
2、VTP 协议的工作域 VTP 协议工作在OSI模型的数据链路层。
3、VTP的工作模式 启用VTP协议的交换机,VTP为其提供了3种工作模式: 1,服务器模式(参与信息同步,VLAN升级信息,可以添加、删除和创建VLAN,) 2,客户机模式(参与信息同步) 3,透明模式(不参与信息同步,可以添加、删除和创建VLAN) 交换机可以工作在任意一种模式下,但同时只能处在其中的一种模式。
4、VTP修剪 VTP修剪(VTP Pruning)设置启用后,可以减少不必要的广播、组播信息。 例:网络中,某台交换机没有任何端口连接到VLAN1中。 那么任何一个需要通过VLAN1来到达目的主机的数据帧,都是没有必要通过该交换机的。那么起用VTP Pruning后,该交换机就可以阻止该帧的通过。 注:在交换机中VTP Pruning的默认设置是禁用的。
配置VLAN的例子 1,配置VTP 2,添加VLAN 3,接口加入VLAN 4,配置Trunk(用于交换机之间的连接) 5,配置Trunk上允许的VLAN 6,STP实现负载分担
假定有2个端口组成trunk,共有4vlan:8,9,10,11 switch(config)#interface f 0/11 switch(config-if)#switchport mode trunk switch(config-if)#switchport trunk encapsolation dotlq switch(config-if)#switchport trunk allow vlan all (未模拟) switch(config-if)#spanning-tree vlan 8 9 port-priority 10 (未模拟) 或者 switch(config-if)#spanning-tree vlan 8 9 cost 20(未模拟) switch(config)#interface f 0/12 switch(config-if)#spanning-tree vlan 10 11 port-priority 10 (未模拟) 或者 switch(config-if)#spanning-tree vlan 10 11 cost 20(未模拟)
课内练习 配置实例3.2