交換機的應用課件

計算機網絡基礎1計算機網絡基礎1第五章交換機的應用課程目標交換機的密碼破解交換機VLAN的劃分交換機TRUNK的配置2第五章交換機的應用課程目標2VLAN概述什么是VLANVirtualLAN（虛擬局域網）是物理設備上連接的不受物理位置限制的用戶的一個邏輯組。為什么引入VLAN交換機分割了沖突域，但是不能分割廣播域隨著交換機端口數(shù)量的增多，網絡中廣播增多，降低了網絡的效率為了分割廣播域，引入了VLAN3VLAN概述什么是VLAN3VLAN分割廣播域廣播域廣播VLAN1VLAN2廣播域4VLAN分割廣播域廣播域廣播VLAN1VLAN2廣播域4VLAN的作用VLAN的作用廣播控制安全性帶寬利用延遲5VLAN的作用VLAN的作用5VLAN的種類基于端口劃分的靜態(tài)VLAN基于MAC地址劃分的動態(tài)VLAN6VLAN的種類基于端口劃分的靜態(tài)VLAN6基于端口劃分的靜態(tài)VLAN主機A主機B主機C主機D以太網交換機VLAN表端口所屬VLANPort1VLAN5Port2VLAN10…………Port7VLAN5…………Port10VLAN10Port1Port2Port7Port107基于端口劃分的靜態(tài)VLAN主機A主機B主機C主機D以太網交換基于MAC地址劃分的動態(tài)VLANVLAN表MAC地址所屬VLANMACAMACBMACCMACDVLAN10VLAN5VLAN10VLAN5主機A主機B主機C主機D以太網交換機MACAMACBMACCMACDVMPS服務器當主機發(fā)送數(shù)據(jù)幀，交換機查看了數(shù)據(jù)幀的源MAC地址后，才能判斷主機屬于哪個VLAN8基于MAC地址劃分的動態(tài)VLANVLAN表MAC地址所屬VLCisco交換機上靜態(tài)VLAN的配置配置VLAN的步驟創(chuàng)建VLAN將端口加入到相應的VLAN中驗證9Cisco交換機上靜態(tài)VLAN的配置配置VLAN的步驟9創(chuàng)建VLAN創(chuàng)建VLAN有以下2種方法在全局配置模式下創(chuàng)建VLAN進入VLAN數(shù)據(jù)庫中創(chuàng)建VLAN10創(chuàng)建VLAN創(chuàng)建VLAN有以下2種方法10在全局配置模式下創(chuàng)建VLANSwitch(config)#vlanvlan-idSwitch(config-vlan)#namevlan-name添加一個VLAN給VLAN命名，此命令可選11在全局配置模式下創(chuàng)建VLANSwitch(config)#進入VLAN數(shù)據(jù)庫創(chuàng)建VLANSwitch#vlandatabaseSwitch(vlan)#vlan2VLAN2added:Name:VLAN0002Switch(vlan)#exitAPPLYcompleted.Exiting....進入VLANdatabase添加VLAN2如果不給VLAN指定名稱，交換機自動添加VLAN2的名稱為默認的VLAN0002保存退出12進入VLAN數(shù)據(jù)庫創(chuàng)建VLANSwitch#vlanda刪除已創(chuàng)建的VLANSwitch#vlandatabaseSwitch(vlan)#novlan2DeletingVLAN2...或：Switch(config)#novlan2如果配置錯誤，或配置修改，需要刪除VLAN時。需要注意的是：確定這個VLAN中不包含任何的端口13刪除已創(chuàng)建的VLANSwitch#vlandatabase將端口加入VLANSwitch(config)#interfacef0/1Switch(config-if)#switchportaccessvlanvlan-idSwitch(config-if)#noswitchportaccessvlanvlan-id也可以同時將多個端口添加到某個VLAN中：Switch(config)#interfacerangef0/1–10Switch(config-if-range)#switchportaccessvlanvlan-id進入接口配置模式將接口添加到某個VLAN中將接口從某個VLAN中刪除14將端口加入VLANSwitch(config)#inter驗證VLAN的配置Switch#showvlanbriefSwitch#showvlanidvlan-id查看所有VLAN的摘要信息查看指定VLAN的信息15驗證VLAN的配置Switch#showvlanbriVLAN配置實例Switch#vlandatabaseSwitch(vlan)#vlan2namev2VLAN2added:Name:v2Switch(vlan)#exitAPPLYcompleted.Exiting....Switch#configterminalSwitch(config)#interfacerangef0/5-10Switch(config-if-range)#switchportaccessvlan216VLAN配置實例Switch#vlandatabase16查看VLAN配置Switch#showvlanbriefVLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/4Fa0/11,Fa0/12,Fa0/13,Fa0/14Fa0/15,Fa0/16,Fa0/17,Fa0/18Fa0/19,Fa0/20,Fa0/21,Fa0/22Fa0/23,Fa0/242v2activeFa0/5,Fa0/6,Fa0/7,Fa0/8Fa0/9,Fa0/101002fddi-defaultactive1003token-ring-defaultactive1004fddinet-defaultactive1005trnet-defaultactive17查看VLAN配置Switch#showvlanbrief其他常用命令其他常用命令指定/刪除VLAN描述字符descriptionstringnodescription查看VLAN設置showvlan[vlan_id]開啟/關閉VLAN接口shutdownnoshutdownVLAN配置演示18其他常用命令其他常用命令VLAN配置演示18階段總結劃分VLAN的作用控制廣播安全性VLAN的種類靜態(tài)VLAN－基于端口劃分的動態(tài)VLAN－基于MAC地址VLAN的配置添加VLAN、刪除VLAN將端口加入VLAN查看VLAN的配置

19階段總結劃分VLAN的作用19多個交換機上的VLAN應用FastEthernet工程VLAN市場VLAN會計VLAN1樓2樓3樓20多個交換機上的VLAN應用Fast工程VLAN交換機之間的VLAN通信3－1VLAN1VLAN2VLAN3VLAN1VLAN2VLAN3如何實現(xiàn)交換機之間的VLAN通信？每個VLAN一條鏈路？如果有100個VLAN怎么辦呢？21交換機之間的VLAN通信3－1VLAN1VLAN2VLA交換機之間的VLAN通信3－2VLAN1VLAN2VLAN3VLAN1VLAN2VLAN3如何實現(xiàn)交換機之間的VLAN通信？只使用一條鏈路，那么來自多個VLAN的數(shù)據(jù)如何標識？22交換機之間的VLAN通信3－2VLAN1VLAN2VLA交換機之間的VLAN通信3－3例如：三個分別來自1、2、3班級的學生，到另一個學校去，分別要參觀1、2、3班的上課情況，對方的學校怎么識別他們分別應該去哪個班級？出發(fā)前加個標識，再把標識的方法告訴對方?、佗冖?3交換機之間的VLAN通信3－3例如：三個分別來自1、2、3班VLAN標識交換機給每個去往其他交換機的數(shù)據(jù)幀打上VLAN標識VLAN1VLAN2VLAN3VLAN1VLAN2VLAN3中繼鏈路（Trunk）接入鏈路（Access）VLAN1標記VLAN3標記24VLAN標識交換機給每個去往其他交換機的數(shù)據(jù)幀打上VLAN標VLAN標識的種類以太網上實現(xiàn)中繼可用兩種封裝類型ISL（Cisco私有協(xié)議）IEEE802.1Q25VLAN標識的種類以太網上實現(xiàn)中繼可用兩種封裝類型25IEEE802.1Q的工作原理和幀格式2－1中繼鏈路接入鏈路802.1Q標記4字節(jié)26IEEE802.1Q的工作原理和幀格式2－1中繼鏈路接入鏈路IEEE802.1Q的工作原理和幀格式2－2標準以太網幀TPIDPriorityCFIVLAN

IDTCI12bit，可標識的VLANID為4096個DataDASATypeCRCDataDASATypeCRCTag帶有IEEE802.1Q標記的以太網幀27IEEE802.1Q的工作原理和幀格式2－2標準以太網幀TPCiscoISL工作原理和幀格式3－1中繼鏈路VLAN2接入鏈路ISL頭26字節(jié)CRC4字節(jié)28CiscoISL工作原理和幀格式3－1中繼鏈路VLAN2CiscoISL工作原理和幀格式3－2DASA以太類型/長度數(shù)據(jù)CRC26字節(jié)ISL頭4字節(jié)ISL尾29CiscoISL工作原理和幀格式3－2DASA以太類型/長ISL和802.1Q的異同相同點都是顯式標記，即幀被顯式標記了VLAN的信息不同點IEEE802.1Q是公有的標記方式，ISL是Cisco私有的ISL采用外部標記的方法，802.1Q采用內部標記的方法ISL標記的長度為30字節(jié)，802.1Q標記的長度為4字節(jié)30ISL和802.1Q的異同相同點30中繼的幾種模式和協(xié)商2－1VLAN1VLAN2VLAN3模式為Access動態(tài)：可以成為Trunk動態(tài)：希望成為Trunk模式為Trunk31中繼的幾種模式和協(xié)商2－1VLAN1VLAN2VLAN中繼的幾種模式和協(xié)商2－2模式模式說明開啟（on）將端口設置為永久中繼模式關閉（off）將端口設置為永久非中繼模式企望（desirable）讓端口主動試圖將鏈路轉變成中繼端口自動（auto）使該端口愿意將鏈路變成中繼鏈路32中繼的幾種模式和協(xié)商2－2模式模式說明開啟（on）將端口設置階段總結什么是Trunk？什么是AccessLink？Trunk的封裝方式802.1QISLTrunk的接口協(xié)商模式

33階段總結什么是Trunk？什么是AccessLink？33配置接口為Trunk模式Switch(config)#interfaceinterface-idSwitch(config-if)#switchportmode?

accessSettrunkingmodetoACCESSunconditionallydynamicSettrunkingmodetodynamicallynegotiateaccessortrunkmodetrunkSettrunkingmodetoTRUNKunconditionallySwitch(config-if)#switchportmodetrunk接口為接入模式接口為動態(tài)協(xié)商模式接口為中繼模式34配置接口為Trunk模式Switch(config)#in配置接口為動態(tài)協(xié)商模式Switch(config-if)#switchportmodedynamic?autoSettrunkingmodedynamicnegotiationparametertoAUTOdesirableSettrunkingmodedynamicnegotiationparametertoDESIRABLE自動企望35配置接口為動態(tài)協(xié)商模式Switch(config-if)#s查看接口模式Switch#showinterfaceinterface-idswitchportName:Fax/xSwitchport:EnabledAdministrativeMode:dynamicdesirableOperationalMode:downAdministrativeTrunkingEncapsulation:dot1qNegotiationofTrunking:OnAccessModeVLAN:1(default)TrunkingNativeModeVLAN:1(default)VoiceVLAN:noneAdministrativeprivate-vlanhost-association:noneAdministrativeprivate-vlanmapping:noneOperationalprivate-vlan:noneTrunkingVLANsEnabled:ALLPruningVLANsEnabled:2-1001CaptureModeDisabledCaptureVLANsAllowed:ALL接口模式缺省為dynamicdesirable封裝類型為802.1q36查看接口模式Switch#showinterfacein配置VLANTrunk實例VLAN1VLAN2VLAN3VLAN1VLAN2VLAN3Port1－3Port4－10Port11－23Port24Port24SW137配置VLANTrunk實例VLAN1VLAN2VLAN配置VLANTrunk4－1第一步：在交換機上添加VLANSW1#vlandatabaseSW1(vlan)#vlan2VLAN2added:Name:VLAN0002SW1(vlan)#vlan3VLAN3added:Name:VLAN0003SW1(vlan)#exitAPPLYcompleted.Exiting....38配置VLANTrunk4－1第一步：在交換機上添加VLA配置VLANTrunk4－2第二步：將接口添加到相應的VLAN中SW1#configterminalSW1(config)#interfacerangef0/4-10SW1(config-if-range)#switchportaccessvlan2SW1(config)#interfacerangef0/11-23SW1(config-if-range)#switchportaccessvlan339配置VLANTrunk4－2第二步：將接口添加到相應的V配置VLANTrunk4－3第三步：配置交換機之間互聯(lián)的端口為TrunkSW1(config)#interfacef0/24SW1(config-if)#switchportmodetrunk40配置VLANTrunk4－3第三步：配置交換機之間互聯(lián)的配置VLANTrunk4－4VLAN1VLAN2VLAN3VLAN1VLAN2VLAN3Port1－3Port4－10Port11－23Port24Port24Port1Port2－10Port11-23SW2請學員完成配置41配置VLANTrunk4－4VLAN1VLAN2VL查看端口狀態(tài)SW1#showinterfacef0/24switchportName:Fa0/24Switchport:EnabledAdministrativeMode:trunkOperationalMode:trunkAdministrativeTrunkingEncapsulation:dot1qOperationalTrunkingEncapsulation:dot1qNegotiationofTrunking:OnAccessModeVLAN:1(default)TrunkingNativeModeVLAN:1(default)VoiceVLAN:noneAdministrativeprivate-vlanhost-association:noneAdministrativeprivate-vlanmapping:noneOperationalprivate-vlan:noneTrunkingVLANsEnabled:ALLPruningVLANsEnabled:2-1001CaptureModeDisabledCaptureVLANsAllowed:ALL接口模式配置為Trunk接口工作模式為TrunkTrunk協(xié)議類型為802.1qTrunk可以承載所有的VLAN42查看端口狀態(tài)SW1#showinterfacef0/24配置結果如果配置正確連接在SW1上的屬于VLAN1主機能夠ping通SW2上VLAN1的主機VLAN2與VLAN3同理43配置結果如果配置正確43從Trunk中添加、刪除Vlan去除VLAN

Switch(config-if)#switchporttrunkallowedvlanremove

vlan-list添加VLANSwitch(config-if)#switchporttrunkallowedvlanadd

vlan-list檢查中繼端口允許VLAN的列表Switch#showinterfaceinterface-idswitchport44從Trunk中添加、刪除Vlan去除VLAN44從Trunk中刪除Vlan配置實例SW1(config-if)#switchporttrunkallowedvlanremove2SW1(config-if)#endSW1#showinterfacef0/24switchportName:Fa0/24Switchport:EnabledAdministrativeMode:trunkOperationalMode:trunkAdministrativeTrunkingEncapsulation:dot1qOperationalTrunkingEncapsulation:dot1qNegotiationofTrunking:OnAccessModeVLAN:1(default)TrunkingNativeModeVLAN:1(def