《以太网简介ppt课件.ppt》由会员分享,可在线阅读,更多相关《以太网简介ppt课件.ppt(56页珍藏版)》请在三一办公上搜索。
1、,补充 第一章,以太网,VLAN,三层交换机,三层交换机实现VLAN,1. 以太网,什么是以太网 以太网是当今现有局域网采用的最通用的通信 协议 标准,组建于七十年代早期。Ethernet(以太网)是一种传输速率为10Mbps的常用局域网(LAN)标准。,2. VLAN,2.1 VLAN的基本概念VLAN(Virtual Local Area Network) 即虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。,2.
2、 VLAN,2.1 VLAN的基本概念VLAN(Virtual Local Area Network) VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,VLAN之间的通信是通过第3层的路由器来完成的。,2. VLAN,2.1 VLAN的基本概念广播域 在此让我们先复习一下广播域的概念。广播域,指的是广播帧所能传递到的范围,亦即能够直接通信的范围。 目标不明的单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行无阻。,2. VLAN,2.1 VLAN的基本概念广播域 为什么需要分割广播域呢?那是因为,如果仅有一个广播域,有可能会影响到网络整体的传输性能。
3、具体原因,请参看附图加深理解。,2. VLAN,2. VLAN,2.1 VLAN的基本概念VLAN的优点,(1) 控制广播风暴 (2) 提高网络安全性(3) 提高网络管理效率,2. VLAN,2.2 VLAN的实现机制,我们来了解一下交换机是如何使用VLAN分割广播域的。 首先,在一台未设置任何VLAN的二层交换机上,任何广播帧都会被转发给除接收端口外的所有其他端口(Flooding)。例如,计算机A发送广播信息后,会被转发给端口2、3、4。,2. VLAN,2. VLAN,2.2 VLAN的实现机制,如果在交换机上生成红、蓝两个VLAN;同时设置端口1、2属于红色VLAN、端口3、4属于蓝色
4、VLAN。再从A发出广播帧的话,交换机就只会把它转发给同属于一个VLAN的其他端口也就是同属于红色VLAN的端口2,不会再转发给属于蓝色VLAN的端口。 同样,C发送广播信息时,只会被转发给其他属于蓝色VLAN的端口,不会被转发给属于红色VLAN的端口。,2. VLAN,2. VLAN,2.2 VLAN的实现机制,VLAN通过限制广播帧转发的范围分割了广播域。上图中为了便于说明,以红、蓝两色识别不同的VLAN,在实际使用中则是用“VLAN ID”来区分的。,2. VLAN,2.2 VLAN的实现机制,如果要更为直观地描述VLAN的话,我们可以把它理解为将一台交换机在逻辑上分割成了数台交换机。在
5、一台交换机上生成红、蓝两个VLAN,也可以看作是将一台交换机换做一红一蓝两台虚拟的交换机。,2. VLAN,2.3 VLAN的划分方法,VLAN的划分可以是事先固定的、也可以是根据所连的计算机而动态改变设定。前者被称为“静态VLAN”、后者自是“动态VLAN” 。,2.3 VLAN的划分方法,2.3.1 静态VLAN,静态VLAN又被称为基于端口的VLAN(Port Based VLAN)。顾名思义,就是明确指定各端口属于哪个VLAN的设定方法。,2.3 VLAN的划分方法,2.3.2 动态VLAN,动态VLAN则是根据每个端口所连的计算机,随时改变端口所属的VLAN。这就可以避免上述的更改设
6、定之类的操作。动态VLAN可以大致分为3类: (1)基于MAC地址的VLAN; (2)基于子网的VLAN; (3)基于用户的VLAN;,2.3 VLAN的划分方法,2.3.2 动态VLAN,动态VLAN则是根据每个端口所连的计算机,随时改变端口所属的VLAN。这就可以避免上述的更改设定之类的操作。动态VLAN可以大致分为3类: (1)基于MAC地址的VLAN; (2)基于子网的VLAN; (3)基于用户的VLAN;,2.3 VLAN的划分方法,2.3.2 动态VLAN (1)基于MAC地址的VLAN,基于MAC地址的VLAN,在设定时必须调查所连接的所有计算机的MAC地址并加以登录。而且如果计
7、算机交换了网卡,还是需要更改设定。,2.3 VLAN的划分方法,2.3.2 动态VLAN (2)基于子网的VLAN,基于MAC地址的VLAN,在设定时必须调查所连接的所有计算机的MAC地址并加以登录。而且如果计算机交换了网卡,还是需要更改设定。,2. VLAN,2.4 VLAN间通信机制的实现,当我们需要在不同的VLAN间通信时该怎么办呢? VLAN是广播域。而通常两个广播域之间由路由器连接,广播域之间来往的数据包都是由路由器中继的。,2. VLAN,2.4 VLAN间通信机制的实现,VLAN间的通信也需要路由器提供中继服务,这被称作“VLAN间路由”。 VLAN间路由,可以使用普通的路由器,
8、也可以使用三层交换机。,3 三层交换机,3.1 什么是三层交换机,三层交换机就是具有部分路由器功能的交换机,也就是具有三层交换技术功能的交换机。 简单地说,三层交换技术就是:二层交换技术三层转发技术。,3 三层交换机,3.2 三层交换原理,假设两个使用IP协议的站点A、B通过第三层交换机进行通信,发送站点A在开始发送时,把自己的IP地址与B站的IP地址比较,判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内,则进行二层的转发。,3. 三层交换机,3.2 三层交换原理,若两个站点不在同一子网内,如发送站A要与目的站B通信,发送站A要向“缺省网关”发出ARP(地址解析)封包,而“缺省
9、网关”的IP地址其实是三层交换机的三层交换模块。当发送站A对“缺省网关”的IP地址广播出一个ARP请求时,如果三层交换模块在以前的通信过程中已经知道B站的MAC地址,则向发送站A回复B的MAC地址。 否则三层交换模块根据路由信息向B站广播一个ARP请求,B站得到此ARP请求后向三层交换模块回复其MAC地址,三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。,3. 三层交换机,3.2 三层交换原理,若两个站点不在同一子网内,如发送站A要与目的站B通信,发送站A要向“缺省网关”发出ARP(地址解析)封包,而“缺省网关”的IP地址其实是三层交换机的三层
10、交换模块。当发送站A对“缺省网关”的IP地址广播出一个ARP请求时,如果三层交换模块在以前的通信过程中已经知道B站的MAC地址,则向发送站A回复B的MAC地址。 否则三层交换模块根据路由信息向B站广播一个ARP请求,B站得到此ARP请求后向三层交换模块回复其MAC地址,三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。,4. 三层交换机实现VLAN,4.1 实现如下图所示的VLAN,V2,V3,V4,V5,S1,S2,S3,S7,1,2,1,1,1,2,2,2,3,3,3,3,4. 三层交换机实现VLAN,4.2 交换机端口与VLAN之间的分配关
11、系,4. 三层交换机实现VLAN,4.3 VLAN接口IP地址,4. 三层交换机实现VLAN,4.4 三层交换机路由表,4. 三层交换机实现VLAN,4.5 IP接口与VLAN之间的关系,S7,192.1.2.0/24,192.1.3.0/24,192.1.4.0/24,192.1.5.0/24,192.1.2.254,192.1.5.254,192.1.3.254,192.1.4.254,4. 三层交换机实现VLAN,4.5 IOS常用命令,1: switch 用户模式(在这种模式下一般只能用于查看基本的配置信息),如果未出现该命令提示符,敲一下回车即可.,4. 三层交换机实现VLAN,4.
12、5 IOS常用命令,2:进入特权模式enable switch enable switch# 特权模式(在这种模式下可以查看比用户模式更多的配置信息),4. 三层交换机实现VLAN,4.5 IOS常用命令,3:进入全局配置模式 configure terminal switch#configure terminal switch(config)# (一般在对接口或有关其它更多的修改配置时使用此模式),4. 三层交换机实现VLAN,4.5 IOS常用命令,4:交换机命名hostname Aptech2950 例:将交换机的名字更为“aptech2950”switch(config)#hostna
13、me Aptch2950 Aptech2950(config)#,4. 三层交换机实现VLAN,4.5 IOS常用命令,5:配置使能口令enable password cisco (主要用于用户切换到特权模式时使用的密码,并且不加密码的) aptech2950(config)# enable password cisco 将特权密码设置为“cisco”,4. 三层交换机实现VLAN,4.5 IOS常用命令,6:设置虚拟局域网vlan 1的IP地址aptech2950(config)# interface vlan 1 配置交换机端口ip和子网掩码aptech2950(config-if)#ip
14、 address 192.168.1.1 255.255.255.0,4. 三层交换机实现VLAN,4.5 IOS常用命令,7:进入交换机某一端口 interface fastehernet 0/17以17端口为例aptech2950(config)# interface fastehernet 0/17 aptech2950(config-if)#,4. 三层交换机实现VLAN,4.5 IOS常用命令,8:进入交换机某一端口 interface fastehernet 0/17以17端口为例aptech2950(config)# interface fastehernet 0/17 apte
15、ch2950(config-if)#,4. 三层交换机实现VLAN,4.5 IOS常用命令,9:进入交换机某一端口 interface fastehernet 0/17以17端口为例aptech2950(config)# interface fastehernet 0/17 aptech2950(config-if)#,4. 三层交换机实现VLAN,4.5 IOS常用命令,10:设置端口连接模式aptech2950(config)# interface fastehernet 0/17 aptech2950(config-if)# switchport mode accessaptech295
16、0(config-if)# switchport access vlan 3,4. 三层交换机实现VLAN,4.5 IOS常用命令,10:设置端口连接模式aptech2950(config)# interface fastehernet 0/18 aptech2950(config-if)# switchport mode trunkaptech2950(config-if)# switchport trunk allowed vlan 4,5,4. 三层交换机实现VLAN,4.5 IOS常用命令,11:创建VLANswitch(config)#vlan 3switch(config- vla
17、n)#name 3,4. 三层交换机实现VLAN,4.5 IOS常用命令,12:退出当前模式,退回到上一层模式 exit没有参数,4. 三层交换机实现VLAN,4.5 IOS常用命令,13:启动IP分组路由功能 ip routing,4. 三层交换机实现VLAN,4.5 IOS常用命令,14:显示路由配置表 show ip route,交换机switch1命令行配置过程,SwitchenableSwitch#configure terminalSwitch(config)#hostname Switch1Switch1(config)#vlan 2Switch1(config-vlan)#na
18、me v2Switch1(config-vlan)#exitSwitch1(config)#vlan 3Switch1(config-vlan)#name v3Switch1(config-vlan)#exitSwitch1(config)#interface fastethernet0/1Switch1(config-if)#switchport mode accessSwitch1(config-if)#switchport access vlan 2Switch1(config-if)#exitSwitch1(config)#interface fastethernet0/2Switch
19、1(config-if)#switchport mode accessSwitch1(config-if)#switchport access vlan 3Switch1(config-if)#exitSwitch1(config)#interface fastethernet0/3Switch1(config-if)#switchport mode trunkSwitch1(config-if)#switchport trunk allowed vlan 2,3Switch1(config-if)#exit,交换机switch2命令行配置过程,SwitchenableSwitch#confi
20、gure terminalSwitch(config)#hostname Switch2Switch2(config)#vlan 3Switch2(config-vlan)#name v3Switch2(config-vlan)#exitSwitch2(config)#vlan 4Switch2(config-vlan)#name v4Switch2(config-vlan)#exitSwitch2(config)#interface fastethernet0/1Switch2(config-if)#switchport mode accessSwitch2(config-if)#switc
21、hport access vlan 3Switch2(config-if)#exitSwitch2(config)#interface fastethernet0/2Switch2(config-if)#switchport mode accessSwitch2(config-if)#switchport access vlan 4Switch2(config-if)#exitSwitch2(config)#interface fastethernet0/3Switch2(config-if)#switchport mode trunkSwitch2(config-if)#switchport
22、 trunk allowed vlan 3,4Switch2(config-if)#exit,交换机switch3命令行配置过程,SwitchenableSwitch#configure terminalSwitch(config)#hostname Switch3Switch3(config)#vlan 4Switch3(config-vlan)#name v4Switch3(config-vlan)#exitSwitch3(config)#vlan 5Switch3(config-vlan)#name v5Switch3(config-vlan)#exitSwitch3(config)#i
23、nterface fastethernet0/1Switch3(config-if)#switchport mode accessSwitch3(config-if)#switchport access vlan 4Switch3(config-if)#exitSwitch3(config)#interface fastethernet0/2Switch3(config-if)#switchport mode accessSwitch3(config-if)#switchport access vlan 5Switch3(config-if)#exitSwitch3(config)#inter
24、face fastethernet0/3Switch3(config-if)#switchport mode trunkSwitch3(config-if)#switchport trunk allowed vlan 4,5Switch3(config-if)#exit,交换机switch7命令行配置过程,SwitchenableSwitch#configure terminalSwitch(config)#hostname Switch7Switch7(config)#vlan 2Switch7(config-vlan)#name v2Switch7(config-vlan)#exitSwi
25、tch7(config)#vlan 3Switch7(config-vlan)#name v3Switch7(config-vlan)#exitSwitch7(config)#vlan 4Switch7(config-vlan)#name v4Switch7(config-vlan)#exitSwitch7(config)#vlan 5Switch7(config-vlan)#name v5Switch7(config-vlan)#exit,交换机switch7命令行配置过程,Switch7(config)#interface fastethernet0/1Switch7(config-if)
26、#switchport trunk encapsulation dotlqSwitch7(config-if)#switchport mode trunkSwitch7(config-if)#switchport trunk allowed vlan 2,3Switch7(config-if)#exitSwitch7(config)#interface fastethernet0/2Switch7(config-if)#switchport trunk encapsulation dotlqSwitch7(config-if)#switchport mode trunkSwitch7(conf
27、ig-if)#switchport trunk allowed vlan 3,4Switch7(config-if)#exitSwitch7(config)#interface fastethernet0/3Switch7(config-if)#switchport trunk encapsulation dotlqSwitch7(config-if)#switchport mode trunkSwitch7(config-if)#switchport trunk allowed vlan 4,5Switch7(config-if)#exit,交换机switch7命令行配置过程,Switch7
28、(config)#interface vlan 2Switch7(config-if)#ip address 192.1.2.254 255.255.255.0Switch7(config-if)#exitSwitch7(config)#interface vlan 3Switch7(config-if)#ip address 192.1.3.254 255.255.255.0Switch7(config-if)#exitSwitch7(config)#interface vlan 4Switch7(config-if)#ip address 192.1.4.254 255.255.255.0Switch7(config-if)#exitSwitch7(config)#interface vlan 5Switch7(config-if)#ip address 192.1.5.254 255.255.255.0Switch7(config-if)#exitSwitch7(config)#ip routing,