收藏
下载资源

构建中小型路由交换网络精选文档.ppt

上传人:石*** 文档编号:43988346 上传时间:2022-09-20 格式:PPT 页数:38 大小:3.35MB
返回 下载 相关 举报
构建中小型路由交换网络精选文档.ppt_第1页
第1页 / 共38页
构建中小型路由交换网络精选文档.ppt_第2页
第2页 / 共38页
点击查看更多>>
资源描述

《构建中小型路由交换网络精选文档.ppt》由会员分享,可在线阅读,更多相关《构建中小型路由交换网络精选文档.ppt(38页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、构建中小型路由交换网构建中小型路由交换网络络本讲稿第一页,共三十八页本章目标本章目标通过本章的学习,您应该掌握以下内容通过本章的学习,您应该掌握以下内容:配置一个配置一个VLAN 配置交换机的主干连接功能配置交换机的主干连接功能 配置配置VTP(VLAN Trunking Protocol)协议协议 确认确认VLAN的连接性的连接性 确认生成树确认生成树(spanning-tree)是否运行是否运行本讲稿第二页,共三十八页分段分段灵活性灵活性安全性安全性第三层第三层第二层第二层第一层第一层销售部销售部人力资源部人力资源部工程部工程部一个一个VLAN=一个广播域一个广播域=逻辑网段逻辑网段(子网

2、子网)VLANVLAN综述综述本讲稿第三页,共三十八页VLANVLAN的成员模式的成员模式的成员模式的成员模式VLAN5静态静态VLAN动态动态VLANMAC=1111.1111.1111主干连接主干连接VLAN成员策略服务器成员策略服务器1111.1111.1111=vlan 10 VLAN10端口端口 e0/9端口端口 e0/4本讲稿第四页,共三十八页交换机交换机 A绿色绿色VLAN黑色黑色VLAN 红色红色VLAN每个逻辑的每个逻辑的VLAN就象一个独立的物理桥就象一个独立的物理桥交换机上的每一个端口都可以分配给不同的交换机上的每一个端口都可以分配给不同的VLANVLAN默认的情况下,所

3、有的端口都属于默认的情况下,所有的端口都属于VLAN1VLAN1(CiscoCisco)VLANVLAN运作运作本讲稿第五页,共三十八页交换机交换机A交换机交换机B每个逻辑的每个逻辑的VLAN就象一个独立的物理桥就象一个独立的物理桥可以在不同的交换机上划分不同的可以在不同的交换机上划分不同的VLAN同一个同一个VLAN可以跨越多个交换机可以跨越多个交换机VLANVLAN运作运作绿色绿色VLAN黑色黑色VLAN 红色红色VLAN绿色绿色VLAN黑色黑色VLAN 红色红色VLAN本讲稿第六页,共三十八页交换机交换机A交换机交换机B 主干连接主干连接同一个同一个VLAN可以跨越多个交换机可以跨越多个

4、交换机主干功能支持多个主干功能支持多个VLAN的数据的数据主干使用了特殊的封装格式支持不同的主干使用了特殊的封装格式支持不同的VLANVLAN只有快速以太网以上端口可以配置为主干端口只有快速以太网以上端口可以配置为主干端口 快速以太网快速以太网VLANVLAN运作运作绿色绿色VLAN黑色黑色VLAN 红色红色VLAN绿色绿色VLAN黑色黑色VLAN 红色红色VLAN本讲稿第七页,共三十八页VLAN TrunkSwitch AGreenVLANBlackVLAN RedVLANSwitch BGreenVLANBlackVLANRedVLAN Trunk Fast Ethernet交换机对帧进行

5、交换机对帧进行VLANVLAN标记有两种协议:标记有两种协议:ISLISL和和802.1802.1Q Q本讲稿第八页,共三十八页VLAN Trunk(cont.)1.1.VLANVLAN干线:对于多个干线:对于多个VLANVLAN交换机来说,交换机来说,VLANVLAN干线就是干线就是两个交换机之间的连接,它在两个或两个以上的两个交换机之间的连接,它在两个或两个以上的VLANVLAN之间传输通信。每个交换机必须确定它所收到的帧属之间传输通信。每个交换机必须确定它所收到的帧属于哪个于哪个VLANVLAN。2.2.一个交换机的任何端口都必须属于且只能属于一个一个交换机的任何端口都必须属于且只能属于

6、一个VLANVLAN,但当端口配置成但当端口配置成trunktrunk干线后,该端口就失去了干线后,该端口就失去了它自身的它自身的VLANVLAN标识,可以为该交换机内的所有标识,可以为该交换机内的所有VLANVLAN传输传输数据。数据。本讲稿第九页,共三十八页ISLISL标识标识标识标识通过硬件通过硬件(ASIC)实现实现ISL标识不会出现在工作站,标识不会出现在工作站,客户端并不知道客户端并不知道ISL的封装的封装信息信息在交换机或路由器与交换机在交换机或路由器与交换机之间,在交换机与具有之间,在交换机与具有ISL网卡的服务器之间可以实现网卡的服务器之间可以实现ISL的主干功能使得的主干功

7、能使得VLAN信息可以穿越主干线信息可以穿越主干线进入主干线前加上进入主干线前加上VLAN标识标识离开主干线后去掉离开主干线后去掉VLAN标识标识ISL支持支持VLAN的标识的标识本讲稿第十页,共三十八页ISLISL封装封装封装封装ISL ISL 头头头头26 bytes26 bytes以太帧数据以太帧数据CRCCRC4 bytes4 bytes用用ISL头与头与CRC进行帧封装进行帧封装可以支持多个可以支持多个VLAN(1024)VLAN号号BPDU控制位控制位DATypeUserSALENVLANAAAA03BPDUHSAVLANBPDUBPDUINDEXRES本讲稿第十一页,共三十八页I

8、SL封装(封装(cont.)DATypeUserSALENAAAA03HSAVLANBPDUBPDUINDEXRESDADA:目的地址,是一个组播地址,总是相同的目的地址,是一个组播地址,总是相同的4040位位0100001000C0000C0000,告诉接收方该帧告诉接收方该帧是是ISLISL格式封装的。格式封装的。TYPETYPE:指明所封装祯的类型,以太网指明所封装祯的类型,以太网00000000、令牌环网、令牌环网00010001、FDDIFDDI网网00100010、ATM ATM 00110011USERUSER:用户自定义用户自定义SASA:发送该发送该ISLISL帧的交换机接口

9、的帧的交换机接口的4848位位MACMAC地址地址LENLEN:ISLISL帧的长度帧的长度HSAHSA:源地址高位,含生产商的源地址高位,含生产商的IDID和和MACMAC源地址。以源地址。以0000000000C C开头。开头。VLANVLAN:VLANVLAN的的IDID号号 BPDUBPDU:如果是如果是STPSTP帧就置该位的值。帧就置该位的值。本讲稿第十二页,共三十八页IEEE公共帧标记协议公共帧标记协议802.1Q如果要跨越如果要跨越cisco交换机和其他厂商的交换机来建立多个交换机和其他厂商的交换机来建立多个VLAN,必须使用必须使用802.1Q协议协议VLAN Tag add

10、ed by incoming portVLAN Tag stripped by forwarding port802.1Q VLAN identifier本讲稿第十三页,共三十八页1900交换机上的交换机上的trunk端口端口1900交换机上的交换机上的trunk端口需满足以下条件端口需满足以下条件:必须是必须是100M的快速以太口的快速以太口封装为封装为ISL协议(协议(1900交换机只支持交换机只支持ISL帧标记协议)帧标记协议)该端口属于该端口属于VLAN1另外:另外:1900交换机的管理交换机的管理IP总是在总是在VLAN1中中本讲稿第十四页,共三十八页2950交换机上的交换机上的tr

11、unk端口端口2950交换机上的交换机上的trunk端口需满足以下条件端口需满足以下条件:必须是必须是100M的快速以太口的快速以太口封装为封装为802.1Q协议(协议(2950交换机只支持交换机只支持802.1Q帧帧 标记协议)标记协议)该端口属于该端口属于VLAN1本讲稿第十五页,共三十八页VTPVTP协议协议协议协议(VLAN Trunking Protocol)VLAN Trunking Protocol)一个能够宣告一个能够宣告VLAN配置信息的信息系统配置信息的信息系统通过一个共有的管理域,维持通过一个共有的管理域,维持VLAN配置信息的一致性配置信息的一致性VTP只能在主干端口发

12、送要宣告的信息只能在主干端口发送要宣告的信息支持混合的介质主干连接支持混合的介质主干连接(快速以太网快速以太网,FDDI,ATM)1.“新增一个新增一个vlan”3.同步最新的同步最新的vlan信息信息2VTP 域域“ICND”本讲稿第十六页,共三十八页VTPVTP模式模式模式模式服务器模式服务器模式客户模式客户模式透明模式透明模式发送发送/转发转发 信息宣告信息宣告同步同步不会存贮于不会存贮于NVRAM创建创建vlan修改修改vlan删除删除vlan发送发送/转发转发 信息宣告信息宣告同步同步存贮于存贮于NVRAM创建创建vlan修改修改vlan删除删除vlan转发转发 信息宣告信息宣告不同

13、步不同步存贮于存贮于NVRAM本讲稿第十七页,共三十八页VTPVTP是如何工作的是如何工作的是如何工作的是如何工作的VTP信息宣告以多点传送的方式来进行信息宣告以多点传送的方式来进行VTP服务器和客户模式下会同步最新版本的宣告信息服务器和客户模式下会同步最新版本的宣告信息VTP信息宣告每隔信息宣告每隔5分钟或者有变化时发生分钟或者有变化时发生本讲稿第十八页,共三十八页VTP信息宣告以多点传送的方式来进行信息宣告以多点传送的方式来进行VTP服务器和客户模式下会同步最新版本的宣告信息服务器和客户模式下会同步最新版本的宣告信息VTP信息宣告每隔信息宣告每隔5分钟或者有变化时发生分钟或者有变化时发生1

14、.新增新增VLAN2.版本版本3-版本版本4 服务器服务器客户客户客户客户4.版本版本3-版本版本4 5.同步新的同步新的VLAN信息信息 334.版本版本3-版本版本4 5.同步新的同步新的VLAN信息信息 VTP是如何工作的是如何工作的本讲稿第十九页,共三十八页通过阻止不必要数据的泛洪传送来增加可用的带宽通过阻止不必要数据的泛洪传送来增加可用的带宽例如例如:主机主机A发出广播,广播仅仅泛洪到已有端口被分配到红色发出广播,广播仅仅泛洪到已有端口被分配到红色VLAN的所有交的所有交换机换机交换机交换机4交换机交换机2交换机交换机6交换机交换机3交换机交换机 1端口端口 2被泛洪的数据在被泛洪的

15、数据在这些地方被阻止这些地方被阻止红色红色VLAN端口端口 1交换机交换机5ABVTPVTP裁减裁减本讲稿第二十页,共三十八页支持的最大支持的最大VLAN数取决于交换机数取决于交换机Catalyst 桌面型交换机最大支持桌面型交换机最大支持64个个VLAN,每个每个VLAN可以有其独立的生成树可以有其独立的生成树 VLAN1是出厂缺省设置的是出厂缺省设置的VLAN之一之一CDP和和VTP宣告被发送到宣告被发送到VLAN1Catalyst 1900系列交换机的系列交换机的IP地址作用于地址作用于VLAN1的的广播域中广播域中只有在只有在VTP的服务器或透明模式下才可以创建、的服务器或透明模式下才

16、可以创建、增加或删除增加或删除VLANVLANVLAN配置的原则配置的原则本讲稿第二十一页,共三十八页启用启用VTP(可选可选)启用主干功能启用主干功能创建创建VLAN将端口加入将端口加入VLANVLANVLAN配置的步骤配置的步骤本讲稿第二十二页,共三十八页VTP域名域名 VTP模式模式(服务器服务器/客户客户/透明透明)VTP服务器服务器模式是缺省值模式是缺省值VTP裁减裁减VTP密码密码VTP捕取捕取VTP VTP 配置的内容配置的内容配置的内容配置的内容注意:当加入一新的交换机到一个已经存在的注意:当加入一新的交换机到一个已经存在的VTP域时,这个交换机会被以域时,这个交换机会被以客户

17、模式加入,以便防止该交换机宣告不正确的客户模式加入,以便防止该交换机宣告不正确的VLAN信息信息可以用命令可以用命令delete vtp来复位来复位VTP的版本号的版本号本讲稿第二十三页,共三十八页wg_sw_1900#configure terminalEnter configuration commands,one per line.End with CNTL/Zwg_sw_1900(config)#vtp transparent wg_sw_1900(config)#vtp domain switchlabwg_sw_1900(config)#vtp server|transparent

18、|client domain domain-name trap enable|disable password password pruning enable|disableCatalyst 1900Catalyst 2950wg_sw_2950#vlan databasewg_sw_2950(vlan)#vtp server|client|transparent wg_sw_2950(vlan)#vtp domain domain-name wg_sw_2950(vlan)#vtp password passwordwg_sw_2950(vlan)#vtp pruningwg_sw_2950

19、(vlan)#snmp-server enable traps vtpwg_sw_2950(vlan)#exit创建创建创建创建VTPVTPVTPVTP域域域域本讲稿第二十四页,共三十八页wg_sw_1900#show vtp VTP version:1 Configuration revision:4 Maximum VLANs supported locally:1005 Number of existing VLANs:6 VTP domain name :switchlab VTP password :VTP operating mode :Transparent VTP prunin

20、g mode :Enabled VTP traps generation :Enabled Configuration last modified by:10.1.1.40 at 00-00-0000 00:00:00wg_sw_1900#show vtp确认确认确认确认Catalyst 1900Catalyst 1900的的的的VTPVTP配置配置配置配置本讲稿第二十五页,共三十八页wg_sw_2950#show vtp statuswg_sw_2950#show vtp statusVTP Version :2 -Indicates v2-capableConfiguration Revi

21、sion :4Maximum VLANs supported locally:68Number of existing VLANs :6VTP Operating Mode :ServerVTP Domain Name :switchlabVTP Pruning Mode :EnabledVTP V2 Mode :Disabled -Indicates v2 disabled;v1 setVTP Traps Generation :Disabled -Catalyst 2950 defaultMD5 digest :0 x3D 0 x02 0 xD4 0 x3A 0 xC4 0 x46 0 x

22、A1 0 x03Configuration last modified by 10.1.1.40 at 5-4-02 22:25:确认确认确认确认Catalyst 2950Catalyst 2950的的的的VTPVTP配置配置配置配置本讲稿第二十六页,共三十八页设置设置设置设置CatalystCatalyst 1900 1900主干功能主干功能主干功能主干功能ISL TrunkingISL Trunkingtrunk on|off|desirable|auto|nonegotiatewg_sw_1900(config-if)#On=打开主干功能并与对方协商执行打开主干功能并与对方协商执行Off

23、=关闭主干功能并与对方协商执行关闭主干功能并与对方协商执行Desirable=与对方协商执行与对方协商执行 如果对方设为如果对方设为on、desirable或或auto则打开主干功能则打开主干功能Auto=只有对方设为只有对方设为on或或desirable时才打开主干功能时才打开主干功能Non-negotiate=打开主干功能并不再与对方协商执行打开主干功能并不再与对方协商执行本讲稿第二十七页,共三十八页设置设置Catalyst 2950主干功能主干功能802.1Q Trunkingwg_sw_a(config-if)#switchport mode trunk Configures the

24、port as a VLAN trunk 本讲稿第二十八页,共三十八页wg_sw_1900#show trunk aDISL state:On,Trunking:On,Encapsulation type:ISLwg_sw_1900#show trunk A|BCatalyst 1900Catalyst 2950wg_sw_2950#show interface interface switchport wg_sw_2950#show interface fa0/2 switchportName:Fa0/2Switchport:EnabledAdministrative mode:trunkO

25、perational Mode:trunk.确认主干功能确认主干功能确认主干功能确认主干功能本讲稿第二十九页,共三十八页wg_sw_1900(config)#vlan vlan#name vlan-namewg_sw_1900#configure terminal Enter configuration commands,one per line.End with CNTL/Zwg_sw_1900(config)#vlan 9 name switchlab2Catalyst 1900Catalyst 2950wg_sw_2950#vlan database wg_sw_2950(vlan)#v

26、lan vlan#name vlan-namewg_sw_2950#vlan databasewg_sw_ 2950(vlan)#vlan 9 name switchlab2wg_sw_ 2950(vlan)#exit 创建一个创建一个创建一个创建一个VLANVLAN本讲稿第三十页,共三十八页wg_sw_1900#show vlan 9VLAN Name Status Ports-9 switchlab2 Enabled -VLAN Type SAID MTU Parent RingNo BridgeNo Stp Trans1 Trans2-9 Ethernet 100009 1500 0 1

27、 1 Unkn 0 0 -wg_sw_1900#show vlan vlan#Catalyst 1900Catalyst 2950wg_sw_2950#show vlan id vlan#确认一个确认一个确认一个确认一个VLANVLAN本讲稿第三十一页,共三十八页wg_sw_a(config)#vlan vlan#name vlan-namewg_sw_a#configure terminal Enter configuration commands,one per line.End with CNTL/Zwg_sw_a(config)#vlan 9 name switchlab90wg_sw

28、_a#show vlan 9VLAN Name Status Ports-9 switchlab90 Enabled -修改一个修改一个修改一个修改一个VLANVLAN的名称的名称的名称的名称本讲稿第三十二页,共三十八页wg_sw_1900(config-if)#vlan-membership static vlan#|dynamicwg_sw_1900#conf terminal Enter configuration commands,one per line.End with CNTL/Zwg_sw_1900(config)#interface ethernet 0/8wg_sw_190

29、0(config-if)#vlan-membership static 9Catalyst 1900Catalyst 2950wg_sw_2950(config-if)#switchport access vlan vlan#分配交换机的端口到分配交换机的端口到分配交换机的端口到分配交换机的端口到VLANVLAN中中中中本讲稿第三十三页,共三十八页wg_sw_1900#show vlan-membership Port VLAN Membership Type Port VLAN Membership Type -1 5 Static 13 1 Static 2 1 Static 14 1 S

30、tatic 3 1 Static 15 1 Static 4 1 Static 16 1 Static 5 1 Static 17 1 Static 6 1 Static 18 1 Static 7 1 Static 19 1 Static 8 9 Static 20 1 Static Note:port 1=e0/1,port 2=e0/2.wg_sw_1900#show vlan-membership查看查看查看查看VLANVLAN中的成员中的成员中的成员中的成员Catalyst 1900本讲稿第三十四页,共三十八页wg_sw_2950#show vlan briefVLANName St

31、atus Ports-1 defaultactive Fa0/4,Fa0/5,Fa0/6,Fa0/7,Fa0/8,Fa0/9,Fa0/10,Fa0/11,Fa0/12,Fa0/13,Fa0/14,Fa0/15,Fa0/16,Fa0/17,Fa0/18,Fa0/19,Fa0/20,Fa0/215 VLAN5active Fa0/39 VLAN9 activeFa0/22,Fa0/231002fddi-defaultactive1003token-ring-defaultactive1004fddinet-defaultactive1005trnet-defaultactive wg_sw_295

32、0#show vlan briefwg_sw_2950#show interfaces interface switchport查看查看查看查看 VLANVLAN中的成员中的成员中的成员中的成员Catalyst 2950本讲稿第三十五页,共三十八页wg_sw_1900#show spantree 1VLAN1 is executing the IEEE compatible Spanning Tree Protocol Bridge Identifier has priority 32768,address 0050.F037.DA00 Configured hello time 2,max

33、age 20,forward delay 15 Current root has priority 0,address 00D0.588F.B600 Root port is FastEthernet 0/26,cost of root path is 10 Topology change flag not set,detected flag not set Topology changes 53,last topology change occurred 0d00h17m14s ago Times:hold 1,topology change 8960 hello 2,max age 20,

34、forward delay 15 Timers:hello 2,topology change 35,notification 2Port Ethernet 0/1 of VLAN1 is Forwarding Port path cost 100,Port priority 128 Designated root has priority 0,address 00D0.588F.B600 Designated bridge has priority 32768,address 0050.F037.DA00 Designated port is Ethernet 0/1,path cost 1

35、0 Timers:message age 20,forward delay 15,hold 1wg_sw_1900#show spantree vlan#Catalyst 1900Catalyst 2950wg_sw_2950#show spanning-tree vlan vlan#确认生成树确认生成树确认生成树确认生成树本讲稿第三十六页,共三十八页Executing Adds,Moves,and Changes for VLANs wg_sw_a(config)#vlan database Enters the vlan database privileged EXEC command to access VLAN configuration modeWrites VLAN adds,moves,and changes to the vlan.dat file本讲稿第三十七页,共三十八页本章总结本章总结本章总结本章总结通过本章的学习,您应该掌握以下内容通过本章的学习,您应该掌握以下内容:配置配置VLAN配置配置Trunk配置配置VTP确认生成树的运行状况确认生成树的运行状况本讲稿第三十八页,共三十八页

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 大学资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁