第三讲交换机高级配置课件.ppt

上传人:小飞机 文档编号:2110329 上传时间:2023-01-12 格式:PPT 页数:50 大小:321.47KB
返回 下载 相关 举报
第三讲交换机高级配置课件.ppt_第1页
第1页 / 共50页
第三讲交换机高级配置课件.ppt_第2页
第2页 / 共50页
第三讲交换机高级配置课件.ppt_第3页
第3页 / 共50页
第三讲交换机高级配置课件.ppt_第4页
第4页 / 共50页
第三讲交换机高级配置课件.ppt_第5页
第5页 / 共50页
点击查看更多>>
资源描述

《第三讲交换机高级配置课件.ppt》由会员分享,可在线阅读,更多相关《第三讲交换机高级配置课件.ppt(50页珍藏版)》请在三一办公上搜索。

1、3.1 虚拟局域网技术3.2 生成树协议,第三讲 交换机高级配置,3.1 虚拟局域网技术第三讲 交换机高级配置,3.1 虚拟局域网技术,VLAN概述VLAN静态配置监视与维护VLANVLAN干道配置,3.1 虚拟局域网技术VLAN概述,VLAN概述,VLAN概述 VLAN定义VLAN优点VLAN划分VLAN标准静态VLAN配置 监视与维护VLAN VLAN干道配置实验练习,VLAN(Virtual Local Area Network):,即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。,VLAN概述 VLAN概述VLAN(Virtual L

2、o,(3)增强网络安全。,VLAN优点,(1)改进管理效率。,(2)控制广播活动。,VLAN概述 VLAN定义VLAN优点VLAN划分VLAN标准静态VLAN配置 监视与维护VLAN VLAN干道配置实验练习,VLAN概述,(3)增强网络安全。VLAN优点(1)改进管理效率。(2)控,(5)基于规则的VLAN。,VLAN划分,(1)根据端口来划分VLAN。,(2)根据MAC地址划分VLAN。,(3)根据网络层划分VLAN。,(4)根据IP组播划分VLAN。,VLAN概述 VLAN定义VLAN优点VLAN划分VLAN标准静态VLAN配置 监视与维护VLAN VLAN干道配置实验练习,VLAN概述

3、,(5)基于规则的VLAN。VLAN划分(1)根据端口来划分V,VLAN标准,(1)802.10VLAN标准。,(2)802.1Q。,VLAN概述 VLAN定义VLAN优点VLAN划分VLAN标准静态VLAN配置 监视与维护VLAN VLAN干道配置实验练习,VLAN概述,VLAN标准(1)802.10VLAN标准。(2)802.1,3.1 虚拟局域网技术,VLAN概述VLAN静态配置监视与维护VLANVLAN干道配置,3.1 虚拟局域网技术VLAN概述,静态VLAN配置,VLAN概述静态VLAN配置 监视与维护VLAN VLAN干道配置实验练习,在特权EXEC模式下,前提模式:,命令格式:,

4、功能:,进入VLAN配置模式,vlan database,在VLAN配置模式下,前提模式:,命令格式:,功能:,配置一个指定VLAN,vlan vlan-id name vlan-name,vlan-id,VLAN号,name vlan-name,(可选项)VLAN名称,静态VLAN配置VLAN概述在特权EXEC模式下前提模式:命,在接口配置模式下,前提模式:,命令格式:,功能:,设置接口类型,switchport mode access|trunk,access,非干道,trunk,干道,VLAN概述静态VLAN配置 监视与维护VLAN VLAN干道配置实验练习,静态VLAN配置,在接口配置

5、模式下前提模式:命令格式:功能:设置接口类型swi,例 静态VLAN配置,Switch#vlan databaseSwitch(vlan)#vlan 2 name vlan2Switch(config)#interface fastthernet 0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 2,在接口配置模式下,前提模式:,命令格式:,功能:,当接口在访问模式时设置VLAN,switchport access vlan vlan-id,vlan-id,VLAN号,VLAN

6、概述静态VLAN配置 监视与维护VLAN VLAN干道配置实验练习,静态VLAN配置,例 静态VLAN配置Switch#vlan databas,3.1 虚拟局域网技术,VLAN概述VLAN静态配置监视与维护VLANVLAN干道配置,3.1 虚拟局域网技术VLAN概述,监视与维护VLAN,在EXEC模式下,前提模式:,命令格式:,功能:,为显示VLAN信息,show vlan brief|id vlan-id|name name,brief,id vlan-id,name name,(可选项)显示VLAN概要信息,(可选项)显示由VLAN ID号标识的VLAN信息,(可选项)显示由VLAN名称

7、标识的VLAN信息,VLAN概述静态VLAN配置 监视与维护VLAN VLAN干道配置实验练习,监视与维护VLAN在EXEC模式下前提模式:命令格式:功能:,监视与维护VLAN,例 显示所有VLAN的VLAN参数,Switch#show vlanVLAN Name Status Ports1 default active Fa0/5,Fa0/6,Fa0/7,Fa0/8 Fa0/9,Fa0/10,Fa0/11,Fa0/12 Fa0/13,Fa0/14,Fa0/15,Fa0/16 Fa0/17,Fa0/18,Fa0/19,Fa0/20 Fa0/21,Fa0/22,Fa0/23,Fa0/24 Gig

8、1/1,Gig1/22 VLAN0002 active Fa0/13 VLAN0003 active Fa0/24 VLAN0004 active Fa0/35 VLAN0005 active Fa0/46 VLAN0006 active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active,VLAN概述静态VLAN配置 监视与维护VLAN VLAN干道配置实验练习,监视与维护VLAN例 显示所有VLAN的VLAN参数Swit,监

9、视与维护VLAN,VLAN概述静态VLAN配置 监视与维护VLAN VLAN干道配置实验练习,监视与维护VLANVLANTypeSAIDMTUPa,监视与维护VLAN,例 只显示VLAN名称、状态和关联端口。,Switch#show vlan brief VLAN Name Status Ports1 default active Fa0/5,Fa0/6,Fa0/7,Fa0/8 Fa0/9,Fa0/10,Fa0/11,Fa0/12 Fa0/13,Fa0/14,Fa0/15,Fa0/16 Fa0/17,Fa0/18,Fa0/19,Fa0/20 Fa0/21,Fa0/22,Fa0/23,Fa0/2

10、4 Gig1/1,Gig1/22 VLAN0002 active Fa0/13 VLAN0003 active Fa0/24 VLAN0004 active Fa0/35 VLAN0005 active Fa0/46 VLAN0006 active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active,VLAN概述静态VLAN配置 监视与维护VLAN VLAN干道配置实验练习,监视与维护VLAN例 只显示VLAN名称、状态和关联端

11、口。S,监视与维护VLAN,例 显示多个VLAN的参数。,Router#show vlan id 1,3-5VLAN Name Status Ports1 default active Fa0/5,Fa0/6,Fa0/7,Fa0/8 Fa0/9,Fa0/10,Fa0/11,Fa0/12 Fa0/13,Fa0/14,Fa0/15,Fa0/16 Fa0/17,Fa0/18,Fa0/19,Fa0/20 Fa0/21,Fa0/22,Fa0/23,Fa0/24 Gig1/1,Gig1/23 VLAN0003 active Fa0/24 VLAN0004 active Fa0/35 VLAN0005 ac

12、tive Fa0/4VLANTypeSAIDMTUParent RingNo BridgeNo StpBrdgModeTrans1Trans21 enet 1000011500-0 03 enet 1000031500-0 04 enet 1000041500-0 05 enet 1000051500-0 0,VLAN概述静态VLAN配置 监视与维护VLAN VLAN干道配置实验练习,监视与维护VLAN例 显示多个VLAN的参数。Router#,监视与维护VLAN,例 显示名为VLAN0002的VLAN信息。,VLAN的号码,VLAN的名称,VLAN的状态,属于VLAN的端口,VLAN的介质类

13、型,VLAN安全关联ID值,VLAN的最大传输单元大小,VLAN概述静态VLAN配置 监视与维护VLAN VLAN干道配置实验练习,监视与维护VLAN例 显示名为VLAN0002的VLAN信,3.1 虚拟局域网技术,VLAN概述VLAN静态配置监视与维护VLANVLAN干道配置,3.1 虚拟局域网技术VLAN概述,VLAN干道配置,VLAN概述静态VLAN配置 监视与维护VLAN VLAN干道配置VLAN干道概述配置干道端口配置干道允许VLAN列表配置本征VLAN配置VLAN间路由实验练习,在交换机上有两种链路:,访问链路:连接的是一般的属于 某个VLAN的终端干道链路:连接的是交换机,VLA

14、N干道配置VLAN概述在交换机上有两种链路:,VLAN干道配置,例 设置接口为干道模式。,Switch(config-if)#switchport mode trunk,例 设置接口为动态尝试模式。,在接口配置模式下,前提模式:,命令格式:,功能:,设置接口的类型,switchport mode dynamic auto|desirable|trunk,auto,接口转换为干道,desirable,接口积极尝试转换为干道,trunk,干道,VLAN概述静态VLAN配置 监视与维护VLAN VLAN干道配置VLAN干道概述配置干道端口配置干道允许VLAN列表配置本征VLAN配置VLAN间路由实验

15、练习,VLAN干道配置例 设置接口为干道模式。Switch(con,VLAN干道配置,例 指定干道封装的类型。,在接口配置模式下,前提模式:,命令格式:,功能:,当接口为干道模式时,为设置干道封装的格式,switchport trunk encapsulation isl|dot1q|negotiate,isl,干道封装格式为ISL,dot1q,干道封装格式为802.1Q,negotiate,协商解决封装格式,协商失败则为ISL,VLAN概述静态VLAN配置 监视与维护VLAN VLAN干道配置VLAN干道概述配置干道端口配置干道允许VLAN列表配置本征VLAN配置VLAN间路由实验练习,VL

16、AN干道配置例 指定干道封装的类型。Switch(con,VLAN干道配置,在接口配置模式下,前提模式:,命令格式:,功能:,当接口为干道模式时,为设置干道允许列表,switchport trunk allowed vlan vlan-list,allowed vlan,允许VLAN列表,vlan-list,VLAN列表,VLAN概述静态VLAN配置 监视与维护VLAN VLAN干道配置VLAN干道概述配置干道端口配置干道允许VLAN列表配置本征VLAN配置VLAN间路由实验练习,VLAN干道配置在接口配置模式下前提模式:命令格式:功能:,VLAN干道配置,例 从允许VLAN列表中删除VLAN

17、 3和10至15,Switch(config)#interface fastethernet0/1 Switch(config-if)#switchport trunk allowed vlan remove 3 10-15,vlan-list 格式:,all|add|remove|except vlan-list,vlan-list.,all,指定从1到1005的所有VLAN,add,remove,从当前设置的VLAN列表移除定义的VLAN,except,通过定义的VLAN列表反转来计算VLAN列表,vlan-list,或者是单独的从1 到1005的VLAN号码,或者通过两个VLAN号描述的

18、VLAN连续范围,添加定义的VLAN到当前设置的VLAN列表,VLAN概述静态VLAN配置 监视与维护VLAN VLAN干道配置VLAN干道概述配置干道端口配置干道允许VLAN列表配置本征VLAN配置VLAN间路由实验练习,VLAN干道配置例 从允许VLAN列表中删除VLAN 3和1,VLAN干道配置,例 配置VLAN 3作为发送不带标签的流量的本征VLAN。,Switch(config-if)#switchport trunk native vlan 3,在接口配置模式下,前提模式:,命令格式:,功能:,当接口为干道模式时,为设置本征VLAN,switchport trunk native

19、vlan vlan-id,native vlan,本征VLAN,vlan-id,本征VLAN号,默认为1,VLAN概述静态VLAN配置 监视与维护VLAN VLAN干道配置VLAN干道概述配置干道端口配置干道允许VLAN列表配置本征VLAN配置VLAN间路由实验练习,VLAN干道配置例 配置VLAN 3作为发送不带标签的流量,VLAN干道配置,每一个VLAN是一个广播域,不同VLAN里的主机 如果不通过路由器,是不能通信的。要想让两台 属于不同VLAN的主机之间能够通信,必须使用路 由器为VLAN之间做路由。如图所示。,VLAN概述静态VLAN配置 监视与维护VLAN VLAN干道配置VLAN

20、干道概述配置干道端口配置干道允许VLAN列表配置本征VLAN配置VLAN间路由实验练习,VLAN干道配置每一个VLAN是一个广播域,不同VLAN里,VLAN干道配置,VLAN概述静态VLAN配置 监视与维护VLAN VLAN干道配置VLAN干道概述配置干道端口配置干道允许VLAN列表配置本征VLAN配置VLAN间路由实验练习,VLAN干道配置VLAN概述,VLAN干道配置,解决多个VLAN和一个物理接口对应问题。,VLAN概述静态VLAN配置 监视与维护VLAN VLAN干道配置VLAN干道概述配置干道端口配置干道允许VLAN列表配置本征VLAN配置VLAN间路由实验练习,VLAN干道配置解决

21、多个VLAN和一个物理接口对应问题。VL,VLAN干道配置,在子接口配置模式下,前提模式:,命令格式:,功能:,为在一个VLAN中的一个子接口上启用IEEE 802.1Q封装,encapsulation dot1q vlan_id,vlan_id,VLAN标识符,VLAN概述静态VLAN配置 监视与维护VLAN VLAN干道配置VLAN干道概述配置干道端口配置干道允许VLAN列表配置本征VLAN配置VLAN间路由实验练习,VLAN干道配置为禁用IEEE 802.1Q封装,使用该在,VLAN干道配置,在子接口配置模式下,前提模式:,命令格式:,功能:,启用ISL,encapsulation is

22、l vlan-identifier,vlan-identifier,VLAN标识符,VLAN概述静态VLAN配置 监视与维护VLAN VLAN干道配置VLAN干道概述配置干道端口配置干道允许VLAN列表配置本征VLAN配置VLAN间路由实验练习,为禁用ISL,使用该命令的no形式 VLAN干道配置在子接,VLAN干道配置,例 配置VLAN间路由,实现PC A与PC B之间 通信,拓扑如图,VLAN概述静态VLAN配置 监视与维护VLAN VLAN干道配置VLAN干道概述配置干道端口配置干道允许VLAN列表配置本征VLAN配置VLAN间路由实验练习,VLAN干道配置例 配置VLAN间路由,实现P

23、C A与PC,VLAN干道配置,交换机Switch配置如下:,Switch#vlan databaseSwitch(vlan)#vlan 2Switch(vlan)#vlan 3Switch(config)#interface fastethernet 0/2Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 2Switch(config)#interface fastethernet 0/3Switch(config-if)#switchport mode accessSwitch(

24、config-if)#switchport access vlan 3Switch(config)#interface fastethernet 0/0Switch(config-if)#switchport mode trunkSwitch(config-if)#switchport trunk encapsulation dot1qSwitch(config-if)#no shutdown,VLAN概述静态VLAN配置 监视与维护VLAN VLAN干道配置VLAN干道概述配置干道端口配置干道允许VLAN列表配置本征VLAN配置VLAN间路由实验练习,VLAN干道配置交换机Switch配置如

25、下:Switch#,VLAN干道配置,路由器Router配置如下:,Router(config)#interface fastethernet 0/0Router(config-if)#no shutdownRouter(config)#interface fastetherent 0/0.2Router(config-subif)#encapsulation dot1q 2Router(config-subif)#ip address 192.162.2.1 255.255.255.0Router(config-subif)#no shutdownRouter(config)#interfa

26、ce fastetherent 0/0.3Router(config-subif)#encapsulation dot1q 3Router(config-subif)#ip address 192.162.3.1 255.255.255.0Router(config-subif)#no shutdown,PC A配置如下:IP地址为192.162.2.2,默认网关为192.162.2.1PC B配置如下:IP地址为192.162.3.2,默认网关为192.162.3.1,VLAN概述静态VLAN配置 监视与维护VLAN VLAN干道配置VLAN干道概述配置干道端口配置干道允许VLAN列表配置本

27、征VLAN配置VLAN间路由实验练习,VLAN干道配置路由器Router配置如下:Router(,实验练习,VLAN概述静态VLAN配置 监视与维护VLAN VLAN干道配置实验练习,实验拓扑如图所示:,实验练习VLAN概述实验拓扑如图所示:,实验练习,在PC2上配置IP地址为197.10.2.2/24,默认网 关为197.10.2.1。PC2 ping router3,应该能够ping成功。,c:ping 197.10.2.1,在switch3和switch4上,查看VLAN信息。,2950sw3#show vlan2950sw4#show vlan,VLAN概述静态VLAN配置 监视与维护

28、VLAN VLAN干道配置实验练习,实验练习在PC2上配置IP地址为197.10.2.2/24,,实验练习,在switch3和switch4上,创建VLAN 20,名 为2950vlan,查看VLAN信息核实创建成功。,2950sw3#vlan database2950sw3(vlan)#vlan 20 name 2950vlan2950sw3(vlan)#exit2950sw3#show vlan2950sw4#vlan database2950sw4(vlan)#vlan 20 name 2950vlan2950sw4(vlan)#exit2950sw4#show vlan,VLAN概述静

29、态VLAN配置 监视与维护VLAN VLAN干道配置实验练习,实验练习在switch3和switch4上,创建VLAN 2,实验练习,在switch3和switch4上,分配fa0/1端口到新 创建的VLAN,查看VLAN信息核实端口已经 移动到VLAN 20。,2950sw3(config)#interface fastetherent 0/12950sw3(config-if)#switchport mode access2950sw3(config-if)#switchport access vlan 202950sw3(config-if)#ctrl-z2950sw3#show vla

30、n2950sw4(config)#interface fastethernet 0/12950sw4(config-if)#switchport mode access2950sw4(config-if)#switchport access vlan 202950sw4(config-if)#ctrl-z2950sw4#show vlan,从PC2 ping router3,应该失败。,c:ping 197.10.2.1,VLAN概述静态VLAN配置 监视与维护VLAN VLAN干道配置实验练习,实验练习在switch3和switch4上,分配fa0/1端,实验练习,配置switch3和swi

31、tch4之间链路为干道,查 看端口fa0/12信息核实干道已经启用。,2950sw3(config)#interface fastethernet 0/122950sw3(config-if)#switchport mode trunk2950sw3(config-if)#ctrl-z2950sw3#show interface fastethernet 0/12 switchport2950sw4(config)#interface fa0/122950sw4(config-if)#switchport mode trunk2950sw4(config-if)#ctrl-z2950sw4#s

32、how interface fa0/12 switchport,从PC2 ping router3,ping应该成功。,c:ping 197.10.2.1,VLAN概述静态VLAN配置 监视与维护VLAN VLAN干道配置实验练习,实验练习配置switch3和switch4之间链路为干道,,3.2 生成树协议,3.2 生成树协议,STP产生的原因路径回环,LAN 1,LAN 2,1,1,1,1,2,2,2,3,3,3,STP产生的原因路径回环LAN 1LAN 21111222,引入生成树协议(STP),通过阻断冗余链路来消除桥接网络中可能存在的路径回环当前活动路径发生故障时激活冗余备份链路恢复

33、网络连通性,ROOT,LAN A,LAN B,LAN C,LAN D,LAN E,引入生成树协议(STP)通过阻断冗余链路来消除桥接网络中可能,生成树协议的基本原理,基本思想:在网桥之间传递特殊的消息(配置消息),包含足够的信息做以下工作:从网络中的所有网桥中,选出一个作为根网桥(Root)计算本网桥到根网桥的最短路径对每个LAN,选出离根桥最近的那个网桥作为指定网桥,负责所在LAN上的数据转发网桥选择一个根端口,该端口给出的路径是此网桥到根桥的最佳路径选择除根端口之外的包含于生成树上的端口(指定端口),生成树协议的基本原理基本思想:在网桥之间传递特殊的消息(配置,配置消息的内容,配置消息也被

34、称作桥协议数据单元(BPDU)主要内容包括根网桥的Identifier(RootID)从指定网桥到根网桥的最小路径开销(RootPathCost)指定网桥的Identifier指定网桥的指定端口的Identifier 即(RootID,RootPathCost,DesignatedBridgeID,DesignatedPortID),配置消息的内容配置消息也被称作桥协议数据单元(BPDU),配置消息的处理,将各个端口收到的配置消息和自己的配置消息做比较,得出优先级最高的配置消息更新本身的配置消息,主要工作有:选择根网桥RootID:最优配置消息的RootID计算到根桥的最短路径开销RootPa

35、thCost:如果自己是根桥,则最短路径开销为0,否则为它所收到的最优配置消息的RootPathCost与收到该配置消息的端口开销之和选择根端口RootPort:如果自己是根桥,则根端口为0,否则根端口为收到最优配置消息的那个端口选择指定端口:包括在生成树上处于转发状态的其他端口从指定端口发送新的配置消息,配置消息的处理将各个端口收到的配置消息和自己的配置消息做比较,端口的几种状态,端口能力,不收发任何报文,Disabled,Blocking,Listening,Learning,端口状态,Forwarding,不接收或转发数据,接收但不发送BPDUs,不进行地址学习,不接收或转发数据,接收并

36、发送BPDUs,不进行地址学习,不接收或转发数据,接收并发送BPDUs,开始地址学习,接收并转发数据,接收并发送BPDUs,进行地址学习,端口的几种状态端口能力不收发任何报文DisabledBloc,端口的状态迁移,Disabled,Listening,Blocking,Forwarding,Learning,1)端口enabled,2)端口disabled,3)端口被选为根端口或指定端口,4)端口被选为备用端口(阻塞),5)Forward Delay延时,(1),(2),(1,2),(1,2),(1,2),(1),(2),(4),(4),(5),(4),(5),(3),端口的状态迁移Disa

37、bledListeningBlocki,生成树协议不足,端口从阻塞状态进入转发状态必须经历两倍的Forward Delay时间,所以网络拓扑结构改变之后需要至少两倍的Forward Delay时间,才能恢复连通性如果网络中的拓朴结构变化频繁,网络会频繁的失去连通性,这样用户就会无法忍受。,生成树协议不足端口从阻塞状态进入转发状态必须经历两倍的For,快速生成树协议(RSTP),快速生成树协议是从生成树协议发展而来,实现的基本思想一致;快速生成树具备生成树的所有功能;快速生成树改进目的就是当网络拓扑结构发生变化时,尽可能快的恢复网络的连通性。,快速生成树协议(RSTP)快速生成树协议是从生成树协

38、议发展而,生成树配置生成树启动/关闭,生成树在交换机缺省是关闭的,如果组网中可能存在路径回环,则要通过命令开启/关闭生成树功能:Switch(config)#(no)spanning-tree vlan idSwitch(config)#(no)spanning-tree vlan,生成树配置生成树启动/关闭生成树在交换机缺省是关闭的,如果,生成树配置网桥的优先级,指定网桥为某个VLAN上的根网桥Switch(config)#spanning-tree vlan id root primary指定网桥为某个VLAN上的备份网桥Switch(config)#spanning-tree vlan

39、id root secondary 设置网桥优先级Switch(config)#spanning-tree vlan id priority priority可以直接设置网桥优先级,而不是自动得到根网桥或者次根网桥的优先级。要让一个网桥成为根,可以给网桥选择一个比那个VLAN或者STP实例上所有其他交换机都低的优先级。对于PVST来说,在16位的网桥优先级中,仅用最高4位表示网桥优先级,而用12位表示扩展系统ID,即VLAN ID。网桥优先级的范围为065 535(默认值32 768,中间值),最高值为0,最低值为61 440,单个值都应该是4096的倍数。,生成树配置网桥的优先级指定网桥为某个VLAN上的根网桥,生成树配置端口开销,设置端口优先级Switch(config-if)#spanning-tree port-priority priority端口的优先级值范围为0240,每个值都应该是16的倍数。从本网桥到根桥的路径上所有经过端口的端口开销之和为根路径开销,可以通过命令来改变端口对应链路费用 Switch(config)#spanning-tree cost cost查看生成树信息Switch#show spanning-tree,生成树配置端口开销设置端口优先级,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号