10 元
下载资源

交换机常见应用知识详述

上传人:z*** 文档编号:243079927 上传时间:2024-09-15 格式:PPT 页数:58 大小:1.06MB
返回 下载 相关 举报
交换机常见应用知识详述_第1页
第1页 / 共58页
交换机常见应用知识详述_第2页
第2页 / 共58页
交换机常见应用知识详述_第3页
第3页 / 共58页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版标题样式,单击此处编辑母版标题样式,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,课件制作人:谢希仁,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,课件制作人:谢希仁,*,交换机常见应用知识详述,1,按,网络覆盖范围,划分,可以分为,广域网交换机,和,局域网交换机,。,3,按交换机工作的协议层次划分,分为,第二层交换机,、,第三层交换机,、,第四层交换机,和,第七层交换机,。,4,按交换机的结构划分,可分为,固定端口交换机,、,模块化交换机,。,5,按网络互连三层模型划分,可分为,核心层交换机,、,汇聚层交换机,、,接入层交换机,。,1.,交换机的分类,3.,交换机的连接技术,当单一的交换机所能提供的,端口数量,不足以满足网络需求时,可以通过,增加模块,或通过两个以上的,交换机互连,来达到目的。,多台交换机的互连有两种方式:,级联,(Uplink),堆叠,(Stack),所谓级联,是指使用,普通的线缆,(双绞线、光纤)将交换机连接在一起,实现相互之间的通讯。,交换机不能无限制级联,超过一定数量的交换机进行级联,最终会引起,广播风暴,,导致网络性能严重下降。,级联可分为以下三种:,用,普通端口,级联,用,Uplink,端口,级联,光纤端口,的级联,(,1,)交换机的级联,交换机的堆叠就是交换机用,堆叠线,通过,堆叠模块,把两台或多台交换机连接起来,将它们作为,一个交换机,使用和治理,实现高速连接。,(,2,)交换机的堆叠,(,1,),实现的方式不同,级联是通过一根双绞线在,任何厂家,的交换机之间或集线器之间实现;堆叠技术只能在,自家的设备,之间,且设备必须具有,堆叠功能,才可实现。,(,2,),设备数目限制不同,交换机级联在理论上,没有级联数限制,(,注意:集线器级联有个数限制且,10M,和,100M,的要求不同,),,而堆叠设备会标明,最大堆叠个数,。,(,3,)堆叠和级联的区别,(,3,),连接后性能不同,级联有,上下级关系,,多个设备级联会产生,级联瓶颈,;堆叠是通过交换机的背板连接起来的,是建立在,芯片级上,的连接,,任意两端口之间的延时,是相等的。,(,4,),连接后逻辑属性不同,堆叠后的数台交换机在,逻辑,上是,一个,被管理的设备,可以对所有交换机进行,统一的配置与管理,。,相互级联的交换机在逻辑上是,各自独立的,,必须依次对每台交换机进行配置和管理。,(,5,),连接距离限制不同,一般级联可以,增加连接距离,,堆叠线缆最长只有几米,一般堆叠的交换机处于同一个机柜中。,5.,交换式以太网中的电缆,1.,计算机,/,路由器与交换机连接,直通电缆,2.,交换机与交换机级联,上行端口(级联端口)与普通端口:直通电缆,普通端口与普通端口:交叉电缆,3.,交换机与集线器级联,上行端口(级联端口)与普通端口:直通电缆,普通端口与普通端口:交叉电缆,VLAN,概述及基本配置,1,、,VLAN,的引入,交换机,的根本功能是将网络分割成多个,冲突域,。但网络仍处于同一个,广播域,中,。,广播域过大,容易引起,广播风暴,。,路由器具有,路由转发,和,隔离广播,的作用,路由器不会转发,广播帧,,因此,要实现对网络的,分段,和,广播域的隔离,,可以使用,路由器,来实现。,可以通过路由器上的,以太网接口,为单位来划分网段,从而实现对,广播域,的,分割,和,隔离,。,广播的隔离方法,路由器,所能划分出的,网段,,取决于路由器上,以太网接口的数目,,在通常情况下,路由器所带的以太网接口数量很,少,,一般为,14,个,远远不能满足对网络分段的需要。,而,交换机,则配备有,较多,的,以太网端口,,为了实现利用,交换机端口,来对网络进行,分段隔离,,从而诞生了,VLAN,技术,。,路由器隔离广播域的缺点,2,、,VLAN,的概念,VLAN,(,Virtual Local Area Network,)就是,虚拟局域网,的意思。,在交换机上,一个,VLAN,被定义成一个,广播域,,处于,同一个,VLAN,的站点之间可以接受彼此的,广播信息,。但是广播信息会被,不属于同一,VLAN,的端口或设备,过滤掉。,交换机上划分,VLAN,隔离广播风暴,如果在交换机上生成,红,、,蓝,两个,VLAN,;同时设置,端口,1,、,2,属于,红色,VLAN,、,端口,3,、,4,属于,蓝色,VLAN,。,A,发出,广播帧,的话,交换机就只会把它转发给,同属于一个,VLAN,的其他端口,也就是同属于,红色,VLAN,的,端口,2,,不会再转发给属于,蓝色,VLAN,的端口。,A,3,、,VLAN,的实现方式,VLAN,的实现方式有两种:,静态,VLAN,动态,VLAN,一静态,VLAN,静态,VLAN,就是明确指定,各端口,属于哪一个,VLAN,的方法,通常也称为,基于端口,的,VLAN,。,其特点是将交换机按,端口,进行分组,每一组定义为一个,VLAN,。,属于同一个,VLAN,的端口,可来自一台交换机,也可来自多台交换机,即可以跨越多台交换机设置,VLAN,。,静态,VLAN,是最常使用的配置方式。,静态,VLAN,静态,VLAN,的特点,优点,:,静态,VLAN,实现容易,而且,比较安全,。,缺点,:,1.,需要一个,端口,一个,端口,地进行设置,当要设定的,端口数目较多,时,,工作量,会比较大。,2.,如果某个用户离开了原来的交换机端口,到了一个新的端口,则必须,重新定义,。因此,静态,VLAN,通常适合于,网络拓扑结构不是经常变化,的情况。,二、动态,VLAN,动态,VLAN,则是根据每个端口所连的,计算机,,随时,改变,端口所属的,VLAN,。这就可以避免上述的,重新定义,之类的操作。,动态,VLAN,可以大致分为,3,类:,基于,MAC,地址,的,VLAN,基于,子网(,IP,),的,VLAN,基于,用户,的,VLAN,(,1,)基于,MAC,地址的,VLAN,MAC,VLAN,A,1,B,1,C,2,D,2,MAC:,A,MAC:,B,MAC:,C,MAC:,D,MAC:,C,MAC:,B,MAC:,A,MAC:,D,基于,MAC,地址,的,VLAN,,就是根据,端口,所连计算机上网卡的,MAC,地址,来决定,端口的所属,。,假定有一个,MAC,地址,“,A,”,被交换机设定为属于,VLAN1,,那么不论,MAC,地址为,“,A,”,的这台计算机连在交换机哪个端口,该端口都会被划分到,VLAN1,中去。,(,2,)基于子网的,VLAN,基于子网,的,VLAN,,则是通过所连计算机的,IP,地址,,来决定,端口所属,VLAN,的。,不像基于,MAC,地址的,VLAN,,即使计算机因为更换了,网卡,或是其他原因导致,MAC,地址改变,,只要它的,IP,地址不变,,就仍可以加入,原先设定的,VLAN,。,网络地址,192.168.1.0/24,192.168.2.0/24,VLAN,1,2,192.168.1.1,192.168.1.2,192.168.2.1,192.168.2.2,192.168.2.1,192.168.1.2,192.168.1.1,192.168.2.2,(,3,)基于用户的,VLAN,基于,用户,的,VLAN,,则是根据交换机各端口所连的计算机上,当前登录的用户,,来决定该,端口,属于哪个,VLAN,。,静态,VLAN,和动态,VLAN,的相关信息,种类,特点,静态,VLAN,(基于,端口,的,VLAN,),将交换机的各,端口,固定指派给,VLAN,动态,VLAN,基于,MAC,地址的,VLAN,根据各端口所连计算机的,MAC,地址,设定,基于,子网,的,VLAN,根据各端口所连计算机的,IP,地址,设定,基于,用户,的,VLAN,根据各端口,所连计算机上登录用户,设定,交换机上静态,VLAN,的实现,vlan,-id,一个,VLAN,是以,vlan,-id,来标识的。在交换机中,,vlan,-id,一般从,1,到,1005,,其中号为,1,以及,1002,1005,是自动生成的不能被去掉。,在默认情况下,交换机所有的端口都属于,VLAN 1,。,两种类型的,VLAN,端口,访问端口(,Access,端口):,这类端口只能属于,某一个,VLAN,,这个端口不能直接从,另一个,VLAN,接收信息,也不能向其他,VLAN,发送信息。,访问端口用于,连接,PC,机,。访问端口与,PC,机之间的链路称为,接入链路,。,默认情况下,交换机的所有端口都属于访问端口,汇聚端口(,Trunk,端口):,汇聚端口在默认情况下是属于本交换机,所有,VLAN,的,,它能转发,所有,VLAN,的帧,。,汇聚端口用于,交换机之间,的连接,汇聚端口之间的链路称为,汇聚链路,。,需要明确定义哪个端口属于汇聚端口,。,汇聚链路,承载,多个,VLAN,的信息,。当通过交换机转发,不同,VLAN,的数据时,交换机在,汇聚链路,上为数据帧添加,VLAN,标识(,VID,),,用于表明该帧属于,哪个,VLAN,,在发送到,接入链路,上时拿掉,VLAN,标识。,由于,汇聚链路,承载了所有,VLAN,的通讯流量,因此要求只有通讯速度在,100Mbps,或以上的端口,才能作为,汇聚端口,使用。,数据帧的封装,VID:,20,帧,VLAN,20,VLAN,20,帧,VID:,20,帧,帧,VLAN20,帧,汇聚链路,汇聚链路,1,2,3,A,B,C,1,2,1,2,3,VLAN,30,在同一个,VLAN,的不同端口之间传输数据,3,VLAN,30,端口,类型,所属,VLAN,1,访问,20,2,访问,20,3,汇聚,所有,端口,类型,所属,VLAN,1,汇聚,所有,2,汇聚,所有,3,访问,30,端口,类型,所属,VLAN,1,汇聚,所有,2,访问,20,3,访问,30,该帧为广播帧,数据帧的,VLAN,封装类型,在交换机的汇聚链路上,可以通过对数据帧附加,VLAN,信息,,构建,跨越多台交换机,的,VLAN,。,附加,VLAN,信息的方法,最具有代表性的有,:,IEEE802.1Q,ISL,现在就让我们看看这两种协议分别如何对数据帧附加,VLAN,信息。,VLAN,的配置,1. VLAN,的创建和删除,方法一:,Switch (,config,)#,vlan,10,/,进入,VLAN 10,,如果输入的,vlan,-id,是新的号,则创建一个新的,VLAN,Switch (,config-vlan,)#,name vlan10,/,命名,vlan10,Switch (,config-vlan,)#,no,vlan,10,/,删除,vlan,10,Switch (,config,)#,no,vlan,20,/,删除,vlan,20,方法二:,Switch#,vlan,database,/,进入,VLAN database,模式,Switch(vlan,)#,vlan,2 name vlan2,/,创建,vlan,2,并且命名,vlan2,,也可以不用命名,Switch(vlan,)#,no,vlan,2,/,删除,vlan,2,2.,静态,VLAN,的划分,静态,VLAN,的划分方法是最常使用的,VLAN,划分方法。,静态,VLAN,的划分主要分为,访问端口,上的定义和,汇聚端口,上的定义两部分。,(,1,)访问端口的定义,命令,目的,Step,1,interface,interface-id,在,全局配置模式,下,进入要,配置的端口,Step,2,switchport,mode,access,定义端口类型为,访问端口,(可以不执行,默认情况下所有端口都是访问端口)。,Step,3,switchport,access,vlan,vlan,-id,把端口分配给某一,VLAN,【,注意,】,在将某个端口分配给某个,VLAN,之前应先,定义那个,VLAN,。如果我们将某个端口分配给了一个,不存在的,VLAN,,交换机则会,自动创建,那个,VLAN,。,(,2,)汇聚端口的定义,命令,目的,Step,1,interface,interface-id,在,全局配置模式,下,进入要配置的端口,Step,2,switchport,mode,trunk,定义端口类型为,汇聚端口,Step,3,switchport,trunk encapsulation,isl|dot1q,配置,trunck,封装类型(,可以不配置,,,默认情况,下使用,dot1q,封装),注意:在,Packet Tracer,模拟软件中不要使用此命令。,(,1,),show,vlan,id,vlan,-id,利用,show,vlan,命令可以显示所定义的,VLAN,,以及每个为,VLAN,所分配的端口和每个,VLAN,的详细配置。,(,2,),show,vlan,brief,这个命令可以输出,show,vlan,命令的前半部分,简单明了地显示,VLAN,的配置和端口的分配情况。,3.,与,VLAN,有关的常用,show,命令,实验一:在单交换机上配置,VLAN,VLAN 1 VLAN 2 VLAN 3,F0/,1,F0/,2,F0/,3,F0/,4,F0/,5,F0/,6,F0/,7,F0/,8,F0/,9,F0/,10,交换机上的配置,Switch#,vlan database,Switch(vlan)#,vlan 2 name vlan2,Switch(vlan)#,vlan 3 name vlan3,Switch(vlan)#,exit,Switch#,conf t,Switch(config)#,interface f0/6,Switch(config-if)#,switch access vlan,2,Switch(config-if)#,interface f0/7,Switch(config-if)#,switch access vlan,2,Switch(config-if)#,interface f0/,8,Switch(config-if)#,switch access vlan,2,Switch(config-if)#,interface f0/,9,Switch(config-if)#,switch access vlan,3,Switch(config-if)#,interface f0/,10,Switch(config-if)#,switch access vlan,3,所有未分配的端口属于,VLAN1,。定义完成后,退回到特权模式,可以用,show,vlan,或者,show,vlan,brief,命令查看,VLAN,的配置情况。,Switch#,vlan database,Switch(vlan)#,vlan 2 name vlan2,Switch(vlan)#,vlan 3 name vlan3,Switch(vlan)#,exit,Switch#,conf t,Switch(config)#,interface,range,f0/6,- 8,/,在“,-”,的两边各有一个空格,Switch(config-if,-range,)#,switch access vlan,2,Switch(config-if,-range,)#,interface,range,f0/,9 - 10,Switch(config-if,-range,)#,switch access vlan,3,另一种配置方法(同时配置多个端口),实验二:跨交换机配置,VLAN,2,1,F0/1,F0/2,4,3,F0/1,F0/2,F0/24,F0/24,VLAN 10,VLAN 20,Switch1,Switch2,Switch1,上的配置,switch#,vlan,database,switch(vlan,)#,vlan,10,name vlan10,switch(vlan,)#,vlan,20,name vlan20,switch(vlan,)#,exit,switch#,conf t,switch(config,)#,interface f0/1,switch(config,-if)#,switchport,access,vlan,10,switch(config,-if)#,interface f0/2,switch(config,-if)#,switchport,access,vlan,20,switch(config,-if)#,interface f0/24,switch(config,-if)#,switchport,mode,trunk,switch(config,-if)#,switchport,trunk encapsulation dot1q,/,在模拟软件中不要执行这个命令,Switch2,上的配置,switch#,vlan,database,switch(vlan,)#,vlan,10,name vlan10,switch(vlan,)#,vlan,20,name vlan20,switch(vlan,)#,exit,switch#,con t,switch(config,)#,interface f0/1,switch(config,-if)#,switchport,access,vlan,10,switch(config,-if)#,interface f0/2,switch(config,-if)#,switchport,access,vlan,20,switch(config,-if)#,interface f0/24,switch(config,-if)#,switchport,mode,trunk,switch(config,-if)#,switchport,trunk encapsulation dot1q,/,在模拟软件中不要执行这个命令,VLAN,间的通信,两台计算机即使连接在同一台交换机上,只要所属的,VLAN,不同,就无法直接通信。,首先,我们看一下为什么,不同,VLAN,间不通过路由就无法通信,。,在,LAN,内的通信,必须在数据帧头中指定通信目标的,MAC,地址,。而为了,获取目的,MAC,地址,,,TCP/IP,协议下使用的是,ARP,。,ARP,解析,MAC,地址,的方法,则是通过,广播,。也就是说,如果,广播报文无法到达,,那么就无从解析,MAC,地址,亦即无法直接通信。,计算机分属,不同的,VLAN,,也就意味着分属,不同的广播域,,自然收不到彼此的,广播报文,。因此,属于,不同,VLAN,的计算机之间,无法直接互相通信,。为了能够在,VLAN,间通信,需要利用,网络层,的信息来进行,路由,。,路由功能,,一般主要由,路由器,提供。但在今天的局域网里,我们也经常利用,带有路由功能,的交换机,三层交换机,来实现。,PC1,:,IP:192.168.10.2/24,网关,:192.168.10.1,PC2,:,IP:192.168.10.3/24,网关,:192.168.10.1,f 0/1,f 0/2,实验:,VLAN,之间的路由,方法,1:,使用三层交换机,PC3,:,IP:192.168.20.2/24,网关,:192.168.20.1,PC4,:,IP:192.168.20.3/24,网关,:192.168.20.1,f 0/1,f 0/2,f 0/1,f 0/2,vlan,10,ip,:,192.168.10.1,vlan,20,ip,:,192.168.20.1,骨干交换机,f 0/24,f 0/24,Switch#,conf t,Switch(config,)#,vlan,10,Switch(config-vlan,)#,name vlan10,Switch(config-vlan,)#,exit,Switch(config,)#,vlan,20,Switch(config-vlan,)#,name vlan20,Switch(config-vlan,)#,exit,Switch(config,)#,interface,vlan,10,Switch(config,-if)#,ip,address 192.168.10.1 255.255.255.0,/,给,vlan,10,配置,IP,地址,Switch(config,-if)#,exit,Switch(config,)#,interface,vlan,20,Switch(config,-if)#,ip,address 192.168.20.1 255.255.255.0,/,给,vlan,20,配置,IP,地址,Switch(config,)#,int,f0/1,Switch(config,-if)#,switchport,access,vlan,10,/,把,f0/1,端口划分到,vlan,10,中,Switch(config,-if)#,exit,Switch(config,)#,int,f0/2,Switch(config,-if)#,switchport,access,vlan,20,/,把,f0/2,端口划分到,vlan,20,中,Switch(config,-if)#,exit,骨干交换机的配置,在骨干交换机上执行,show,ip,route,Switch#,show,ip,route,Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP,D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area,N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2,E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP,i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2,ia,- IS-IS inter area,* - candidate default, U - per-user static route, o - ODR,P - periodic downloaded static route,Gateway of last resort is not set,C 192.168.10.0/24 is directly connected,Vlan10,C 192.168.20.0/24 is directly connected,Vlan20,IP:192.168.10.2/24,Gateway:192.168.10.1,IP:192.168.20.2/24,Gateway:192.168.20.1,f 0/1,f 0/2,F0/0.1,192.168.10.1,F0/0.2,192.168.20.1,f 0/24,VLAN 10,Name:,caiwu,f 0/0,VLAN 20,Name:,renshi,实验:,VLAN,之间的路由,方法,2:,使用单臂路由,PC1,PC2,此时路由器的,快速以太网接口,与交换机的,快速以太网端口,,应以,汇聚链路,的方式相连,并在路由器的,快速以太网接口,上,为,每一个,VLAN,创建一个对应的,虚拟子接口,,并设置虚拟子接口的,IP,地址,,该,IP,地址以后就成为该,VLAN,的,默认网关,。,由于这些,虚拟子接口,是,直接连接,在路由器上的,设置,IP,地址后,路由器会,自动,在路由表中,为,各,VLAN,添加路由,从而实现,VLAN,间,的路由转发。,由于,路由器,与,交换机,之间使用,单条链路,相连,所有的数据包从,f0/0,进去,又从,f0/0,出来,不象,传统网络拓扑,中数据包从,某个接口进入,,从,另一个接口离开,路由器,所以大家给这种拓扑方式起了一个形象的名字,单臂路由,。,简单起见,在交换机,S2950,上新增两个,vlan,:,10,和,20,,,pc1,位于,vlan,10,,,pc2,位于,vlan,20,。具体配置如下:,(,1,)交换机配置,Switch#,vlan,database,Switch(vlan,)#,vlan,10 name,caiwu,Switch(vlan,)#,vlan,20 name,renshi,Switch(vlan,)#,exit,Switch#,configure terminal,Switch(config,)#,interface f0/1,Switch(config,-if)#,switchport,access,vlan,10,Switch(config,-if)#,exit,Switch(config,)#,interface f0/2,Switch(config,-if)#,switchport,access,vlan,20,Switch(config,-if)#,exit,Switch(config,)#,interface f0/24,Switch(config,-if)#,switchport,mode trunk,Switch(config,-if)#,end,(,1,)交换机配置,单臂路由,关键配置在于为路由器端口,f0/0,新增两,个,子端口,分别作为,vlan,10,和,vlan,20,的,网关,,同时启用,802.1Q,协议,。,由于,子端口,是,同一个端口,的,逻辑端口,,相当于彼此,直连,,因此,不用添加路由条目,。具体配置如下:,(,2,)路由器配置,Router#,configure,Router(config,)#,interface f0/0,Router(config,-if)#,no shutdown,Router(config,-if)#,interface,f0/0.1,Router(config-subif,)#,encapsulation dot1q,10,/,用,802.1q,协议,封装该子端口,并划分到,vlan,10,中,Router(config-subif,)#,ip,address,192.168.10.1,255.255.255.0,Router(config-subif,)#,exit,Router(config,)#,interface,f0/0.2,Router(config-subif,)#,encapsulation dot1q,20,/,用,802.1q,协议,封装该子端口,并划分到,vlan,20,中,Router(config-subif,)#,ip,address,192.168.20.1,255.255.255.0,Router(config-subif,)#,end,Router#,PC1,(,IP,:,192.168.10.2/24,,,Gateway,:,192.168.10.1,),PC2,(,IP,:,192.168.20.2/24,,,Gateway,:,192.168.20.1,),PC1,能,ping,通,PC2,,配置正确。,(,3,)验证,单臂路由小结,主要步骤如下:,(,1,)在交换机上配置,vlan,,与路由器相连的端口上应启用,汇聚链路,(,trunk,);,(,2,)在路由器上增加相应数目的,子端口,,配置,IP,地址,,启用,802.1Q,;,(,3,),pc,的网关设为相应,子端口的,IP,单臂路由,是一个解决,vlan,间通信,的一种方法,但由于所有数据包的转发集中在,一条链路,,而且,普通路由器,的,包转发效率,也远低于,三层交换机,,故而在实际应用中并不多见,只在小型企业中有所发挥。,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 小学资料


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!