《实验二交换和VLAN课件.ppt》由会员分享,可在线阅读,更多相关《实验二交换和VLAN课件.ppt(21页珍藏版)》请在三一办公上搜索。
1、第六讲:实验二交换和VLAN,主讲:史宝慧,教学目标(Objectives),1.交换机学习主机地址(Switche Learn Host Address)2.两种交换方法(Two Switching Methods)3.配置端口安全(Configuring Port Security)4.密码破解(Password Recovery)5.VLAN操作(VLAN Operations)6.配置和验证静态VLAN(Configuring and Verifying Static VLANs),地址学习(Address learning)决定转发或过滤(Forward/filter decisio
2、n)避免环路(Loop avoidance),交换机三种功能(Three Switch Functions),交换机学习主机地址(Switche Learn Host Address),初始MAC地址表是空的Initial MAC address table is empty,MAC address table,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,A,B,C,D,交换机学习主机地址(Switche Learn Host Address),A向C发送帧(Station A sends a
3、frame to Station C)交换机将A的MAC地址和其对应的接口E0放入MAC地址表该帧向除了E0接口的所有接口泛洪,MAC address table,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0:0260.8c01.1111,E0,E1,E2,E3,D,C,B,A,交换机学习主机地址(Switche Learn Host Address),D向C发送帧(Station D sends a frame to station C)交换机将D的MAC地址和其对应的接口E3放入MAC地址表该帧向除了E3接口的
4、所有接口泛洪,MAC address table,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0:0260.8c01.1111,E3:0260.8c01.4444,E0,E1,E2,E3,D,C,A,B,交换机过滤帧(Switches Filter Frames),A向C发送帧目的地址已知,帧不被泛洪,E0:0260.8c01.1111,E2:0260.8c01.2222,E1:0260.8c01.3333,E3:0260.8c01.4444,0260.8c01.1111,0260.8c01.2222,0260.8c
5、01.3333,0260.8c01.4444,E0,E1,E2,E3,X,X,D,C,A,B,MAC address table,两种交换方法(Two Switching Methods),存储转发特征(Store-and-forward Feature)在转发之前整个帧被接收 由于交换开始之前要接收完整帧,较大的数据帧延迟较大直通特征(Cut-through Feature)在接收完整帧之前,帧就被转发。最快的是只要读到目的地址就转发。这种模式降低了延迟,但是不进行检错,交换要机的基本配置,配置主机名(全局配置模式下)Switch(config)#hostname 交换机名配置密码(全局配置
6、模式下)Switch(config)#enable password 密码(明文)Switch(config)#enable secret 密码(密文)查看配置情况Switch#show running-configurationSwitch#show version,配置交换机的IP地址,进入交换机的管理子网(VLAN1为默认的交换机的管理子网,交换机的IP地址只能配置给管理子网)Switch(config)#interface vlan 1Switch(config-if)#ip address IP地址 子网掩码Switch(config-if)#no shutdown测试交换机IP地址
7、的正确性Switch#ping 主机IP地址(已连接到交换机的主机)注意不同的命令在不同的模式下使用,VLAN概述,分段Segmentation灵活Flexibility安全Security,3rd floor,2nd floor,1st floor,SALES,HR,ENG,1 VLAN=1广播域1逻辑子网A VLAN=A broadcast domain=Logical network(subnet),VLAN操作(VLAN Operations),每一个逻辑的VLAN就像一个独立的物理网桥同一个VLAN可以跨越多个交换机,VLAN操作(VLAN Operations),Trunk,TRU
8、NK链路携带多个VLAN的数据Trunks利用特定的封装来识别不同的VLAN,Fast Ethernet,14,VLAN成员模式(VLAN Membership Modes),VLAN5,静态VLAN(Static VLAN),动态VLAN(Dynamic VLAN),MAC=1111.1111.1111,Trunk,VMPS1111.1111.1111=vlan 10,VLAN10,Port e0/9,Port e0/4,配置静态VLAN,1.创建VLAN Switch#vlan databaseSwitch(vlan)#vlan vlan_numberSwitch(vlan)#exit 2
9、.将接口指定到VLAN中Switch(config)#interface F0/9Switch(config-if)#switchport access vlan vlan_number(将端口划分为指定的VLAN)显示VLAN信息Switch#show vlan,实现VLAN内的通信,配置指定端口为Trunk模式Switch(config)#interface F0/23switch1(config-if)#switchport mode trunk switch1(config-if)#switchport trunk allowed vlan 2 switch1(config-if)#s
10、witchport mode trunk1号交换机的F24端口配置为TRUNKswitch2(config-if)#switchport trunk allowed vlan 2 switch1(config-if)#switchport mode trunk2号交换机的F24端口配置为TRUNK,配置静态VLAN实例(Configuring Static VLANs Example),Switch#vlan database Switch(vlan)#vlan 2 name v2 VLAN 2 added:Name:v2Switch(vlan)#vlan 3 name v3VLAN 3 ad
11、ded:Name:v3Switch(vlan)#vlan 4 name v4VLAN 4 modified:Name:v4Switch(vlan)#no vlan 4Deleting VLAN 4.Switch(vlan)#exitAPPLY completed.Exiting.,Switch(config)#int f0/2Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2Switch(config-if)#int f0/3Switch(config-if)#switchpor
12、t mode access Switch(config-if)#switchport access vlan 3Switch(config-if)#end,验证静态VLAN配置(Verifying Static VLANs Configuration),Switch#sh vlan brieVLAN Name Status Ports-1 default active Fa0/1,Fa0/4,Fa0/5,Fa0/6 Fa0/7,Fa0/8,Fa0/9,Fa0/10 Fa0/11,Fa0/122 v2 active Fa0/23 v3 active Fa0/31002 fddi-default
13、active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active Switch#,密码破解(Password Recovery),1.拔掉电源(Unplug the power cable)2.按下mode按钮(hold down the mode button)3.输入flash_init(type flash_init)4.执行dir flash:(type dir flash:)5.重命名配置文件(rename flash:config.text flash:config
14、.old)6.启动(Boot)7.在进入setup模式提示下输入N(enter N at the prompt to start the setup program.),密码破解(Password Recovery),8.进入特权模式(switchenable)9.重命名配置文件(rename flash:config.old flash:config.text)10.将配置文件拷贝到RAM中运行(copy flash:config.text system:running-config)11.修改密码(enable password cisco)12.存盘(write)13.重启(reload),思考题(Questions),1.交换机三种主要的功能是什么?2.交换机怎样学习主机地址?3.交换机有哪两种数据转发方式?各有什么特点?4.简述交换机密码破解的步骤?5.什么是VLAN?,
