CCNA操作培训

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,CCNA操作培训,*,CCNA操作培训,2024/11/22,CCNA操作培训,VLAN,综述,第一层,第二层,第三层,一个VLAN=一个广播域=逻辑网段(子网),销售,人力资源,工程,分段,灵活性,安全性,CCNA操作培训,交换的基本概念,1、共享式以太网：当一台主机发送数据的时候，其他主机只能接收此数据，此时其他网上主机都不能发送数据；,2，冲突域：域内的不同设备同时发出的以太网帧会互相冲突；特点为：每台主机得到的可用带宽很低，网上冲突成倍增加，信息传输安全得不到保证。,3，广播域：网络中的一组设备集合；当这些设备中的一个发出一个广播时，所有其他的设备都能接收到这个广播帧。,CCNA操作培训,交换的基本概念,4,VLAN:每一个VLAN对应一个广播域；二层交换机之间没有路由功能，不能在VLAN之间转发帧，因而处于不同VLAN之间的主机不能进行通信；（三层交换机支持VLAN间的路由，可以实现VLAN间的通信）,5，VLAN trunk：在交换机之间或交换机与路由器之间，互相连接的端口上配置中继模式，使得属于不同VLAN的数据帧都可以通过这条中继链路进行传输。帧的格式分为两种。,CCNA操作培训,交换的基本概念,6，VTP：VLAN中继协议，用于维护全网的一致性；有三种工作模式，服务器模式，客户模式和透明模式。,7，STP：生成树协议，在实现交换机之间的备份链路，避免网络环路的出现，实现网络的高可用性。,CCNA操作培训,冲突域&广播域,两者区别：,连接在一个HUB上的所有设备构成一个冲突域，同时也构成一个广播域；,连接在一个没有划分VLAN的交换机上的各个端口上的设备分别属于不同的冲突域，即每一个交换端口构成一个冲突域，但同属于一个广播域,CCNA操作培训,ISLIEEE802.1Q,ISL:Inter-switch link,是CISCO交换机独有的协议,IEEE802.1Q:是国际标准协议，被几乎所有的网络设备生产商所共同支持；,CCNA操作培训,生成树协议STP,STP协议工作方式：通过在交换机之间传递BPDU（bridge protocol data unit,桥接协议数据单元）来互相告知诸如交换机的链路性质，根桥信息等，以便确定根桥，决定哪些端口处于转发状态，哪些端口处于阻止状态，以免引起网络环路。,CCNA操作培训,生成树协议STP,功能:允许在网络中存在容错的交换路径,并且不产生回路;即在之中有多个链路,但是只有一条是激活的,其他的备份线路都于备用状态以防止主链路出现故障.,也可避免在两台已有的交换机中偶然地连接了一条链路,生成树是一项优秀的保护措施,它能确保产生上述错误时,网络也不至于.,CCNA操作培训,VTP模式,客户模式,服务器模式,透明模式,发送/转发 信息宣告,同步,不会存贮于NVRAM,创建vlan,修改vlan,删除vlan,发送/转发 信息宣告,同步,存贮于NVRAM,创建vlan,修改vlan,删除vlan,转发 信息宣告,不同步,存贮于NVRAM,CCNA操作培训,VTP是如何工作的,VTP信息宣告以多点传送的方式来进行,VTP服务器和客户模式下会同步最新版本的宣告信息,VTP信息宣告每隔5分钟或者有变化时发生（30s）,1.新增VLAN,2.版本3-版本4,3,3,4.版本3-版本4,5.同步新的VLAN信息,4.版本3-版本4,5.同步新的VLAN信息,客户,客户,CCNA操作培训,VLANVTP配置的步骤,启用VTP,启用主干功能,以支持VLAN间的路由功能,创建VLAN,将端口加入VLAN,CCNA操作培训,交换机VLAN应用配置,1功能需求及组网说明,交换机VLAN应用配置,CCNA操作培训,交换机VLAN应用配置,配置环境参数,1.PC1和PC2分别连接到交换机SwitchA的端口E0/1和E0/2，端口分别属于VLAN10和20,组网需求,1.PC1属于VLAN10。,2.PC2属于VLAN20。,CCNA操作培训,数据配置步骤,交换机VLAN应用配置流程,1、缺省情况下，交换机存在一个默认的VLAN，即VLAN 1，且VLAN 1不能被删除；,2、将端口加入到某VLAN X中，有两种方法：创建某VLAN X，进入VLAN X的配置视图，将指定端口加入VLAN X；进入指定端口的配置视图，修改该端口的PVID为X,CCNA操作培训,数据配置步骤,方法1,【SwitchA相关配置】,1.创建（进入）VLAN10，将E0/1加入到VLAN10SwitchAvlan 10SwitchA-vlan10port Ethernet 0/1,2.创建（进入）VLAN20，将E0/2加入到VLAN20SwitchAvlan 20SwitchA-vlan20port Ethernet 0/2,CCNA操作培训,数据配置步骤,方法2,【SwitchA相关配置】,1.进入以太网端口E0/1的配置视图SwitchAinterface Ethernet 0/1,2.配置端口E0/1的PVID为10SwitchA-Ethernet0/1port access vlan 10,3.进入以太网端口E0/1的配置视图SwitchAinterface Ethernet 0/2,4.配置端口E0/2的PVID为20SwitchA-Ethernet0/2port access vlan 20,CCNA操作培训,交换机VLAN接口静态IP地址配置,1功能需求及组网说明,CCNA操作培训,交换机VLAN接口静态IP地址配置,配置环境参数,1.SwitchA为三层交换机,2.PC1连接到SwitchA的以太网端口E0/1，属于VLAN10,3.PC2连接到SwitchA的以太网端口E0/2，属于VLAN20,4.SwitchA的VLAN接口10的IP地址为10.1.1.1/24，VLAN接口20的IP地址为20.1.1.1/24，分别作为PC1和PC2的网关,组网需求,PC1和PC2可以通过SwitchA进行互通,CCNA操作培训,交换机VLAN接口静态IP地址配置,2数据配置步骤,VLAN接口静态IP地址配置流程,创建VLAN接口，并配置IP地址。,【SwitchA相关配置】,1.创建（进入）VLAN10SwitchAvlan 10,2.将E0/1加入到VLAN10SwitchA-vlan10port Ethernet 0/1,3.创建（进入）VLAN接口10SwitchAinterface Vlan-interface 10,CCNA操作培训,交换机VLAN接口静态IP地址配置,4.为VLAN接口10配置IP地址SwitchA-Vlan-interface10ip address 10.1.1.1 255.255.255.0,5.创建（进入）VLAN20SwitchAvlan 20,6.将E0/2加入到VLAN20SwitchA-vlan20port Ethernet 0/2,7.创建（进入）VLAN接口20SwitchAinterface Vlan-interface 20,8.为VLAN接口20配置IP地址SwitchA-Vlan-interface20ip address 20.1.1.1 255.255.255.0,CCNA操作培训,交换机VLAN接口静态IP地址配置,交换机的VLAN虚接口承载在物理端口之上，即某VLAN所包含的物理端口UP之后，该VLAN虚接口才会UP。,对于三层交换机，可以为多个VLAN接口配置IP地址，而且默认情况下各个VLAN接口之间可以访问；对于二层交换机来说，为VLAN接口配置的IP地址只能用于管理。,CCNA操作培训,交换机端口链路类型介绍,交换机以太网端口共有三种链路类型：Access、Trunk和Hybrid。,l Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；,l Trunk类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；,l Hybrid类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。,CCNA操作培训,交换机端口链路类型介绍,其中，Hybrid端口和Trunk端口的相同之处在于两种链路类型的端口都可以允许多个VLAN的报文发送时打标签；不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。,三种类型的端口可以共存在一台以太网交换机上，但Trunk端口和Hybrid端口之间不能直接切换，只能先设为Access端口，再设置为其他类型端口。例如：Trunk端口不能直接被设置为Hybrid端口，只能先设为Access端口，再设置为Hybrid端口。,CCNA操作培训,各类型端口使用注意事项,配置Trunk端口或Hybrid端口，并利用Trunk端口或Hybrid端口发送多个VLAN报文时一定要注意：本端端口和对端端口的缺省VLAN ID(端口的PVID)要保持一致。,当在交换机上使用isolate-user-vlan来进行二层端口隔离时，参与此配置的端口的链路类型会自动变成Hybrid类型。,Hybrid端口的应用比较灵活，主要为满足一些特殊应用需求。此类需求多为在无法下发访问控制规则的交换机上，利用Hybrid端口收发报文时的处理机制，来完成对同一网段的PC机之间的二层访问控制。,CCNA操作培训,各类型端口在接收和发送报文时的处理,1)端口接收报文时的处理：,端口接收到的报文类型,报文帧结构中携带,VLAN,标记,报文帧结构中不携带,VLAN,标记,Access,端口,丢弃该报文,为该报文打上,VLAN,标记为本端口的,PVID,Trunk,端口,判断本端口是否允许携带该,VLAN,标记的报文通过。如果允许则报文携带原有,VLAN,标记进行转发，否则丢弃该报文,同上,Hybrid,端口,同上,同上,CCNA操作培训,各类型端口在接收和发送报文时的处理,2)端口发送报文时的处理：,Access,端口,剥掉报文所携带的,VLAN,标记，进行转发,Trunk,端口,首先判断报文所携带的,VLAN,标记是否和端口的,PVID,相等。如果相等，则剥掉报文所携带的,VLAN,标记，进行转发；否则报文将携带原有的,VLAN,标记进行转发,Hybrid,端口,首先判断报文所携带的,VLAN,标记在本端口需要做怎样的处理。如果是,untagged,方式转发，则处理方式同,Access,端口；,如果是,tagged,方式转发，则处理方式同,Trunk,端口,CCNA操作培训,交换机Trunk端口配置,1功能需求及组网说明,CCNA操作培训,交换机Trunk端口配置,配置环境参数,1.PC1的IP地址为10.1.1.1/24，PC2的IP地址为10.1.1.2/24，PC3的IP地址为10.1.1.3/24，PC4的IP地址为10.1.1.4/24；,2.PC1和PC2分别连接到交换机SwitchA的端口E0/1和E0/2，端口分属于VLAN10和20；PC3和PC4分别连接在交换机SwitchB的端口E0/10和E0/20，端口分别属于VLAN10和20。,3.SwitchA通过端口G2/1，连接到SwitchB的端口G1/1；SwitchA的端口G2/1和SwitchB的端口G1/1均是Trunk端口，而且允许VLAN10和VLAN20通过。,CCNA操作培训,交换机Trunk端口配置,组网需求,1.SwitchA与SwitchB之间相同VLAN的PC之间可以互访。,2.SwitchA与SwitchB之间不同VLAN的PC之间禁止互访。,CCNA操作培训,交换机Trunk端口配置,交换机Trunk端口应用配置图2,CCNA操作培训,交换机Trunk端口配置,配置环境参数,1.