收藏
下载资源

交换机应用.ppt

上传人:1595****071 文档编号:86278464 上传时间:2023-04-14 格式:PPT 页数:59 大小:1.50MB
返回 下载 相关 举报
交换机应用.ppt_第1页
第1页 / 共59页
交换机应用.ppt_第2页
第2页 / 共59页
点击查看更多>>
资源描述

《交换机应用.ppt》由会员分享,可在线阅读,更多相关《交换机应用.ppt(59页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、交换机应用交换机应用1按按网络覆盖范围网络覆盖范围划分划分可以分为可以分为广域网交换机广域网交换机和和局域网交换机局域网交换机。3按交换机工作的协议层次划分按交换机工作的协议层次划分分为分为第二层交换机第二层交换机、第三层交换机第三层交换机、第四层交换机第四层交换机和和第七层交换机第七层交换机。4按交换机的结构划分按交换机的结构划分可分为可分为固定端口交换机固定端口交换机、模块化交换机模块化交换机。5按网络互连三层模型划分按网络互连三层模型划分可分为可分为核心层交换机核心层交换机、汇聚层交换机汇聚层交换机、接入层交换机接入层交换机。1.交换机的分类(1)实现的方式不同级联是通过一根双绞线在任何

2、厂家的交换机之间或集线器之间实现;堆叠技术只能在自家的设备之间,且设备必须具有堆叠功能才可实现。(2)设备数目限制不同交换机级联在理论上没有级联数限制(注意:集线器级联有个数限制且10M和100M的要求不同),而堆叠设备会标明最大堆叠个数。(3)堆叠和级联的区别(3)连接后性能不同级联有上下级关系,多个设备级联会产生级联瓶颈;堆叠是通过交换机的背板连接起来的,是建立在芯片级上的连接,任意两端口之间的延时是相等的。(4)连接后逻辑属性不同堆叠后的数台交换机在逻辑上是一个被管理的设备,可以对所有交换机进行统一的配置与管理。相互级联的交换机在逻辑上是各自独立的,必须依次对每台交换机进行配置和管理。(

3、5)连接距离限制不同一般级联可以增加连接距离,堆叠线缆最长只有几米,一般堆叠的交换机处于同一个机柜中。5.交换式以太网中的电缆交换式以太网中的电缆1.1.计算机计算机/路由器与交换机连接路由器与交换机连接l直通电缆直通电缆2.2.交换机与交换机级联交换机与交换机级联l上行端口(级联端口)与普通端口:直通电缆上行端口(级联端口)与普通端口:直通电缆l普通端口与普通端口:交叉电缆普通端口与普通端口:交叉电缆3.3.交换机与集线器级联交换机与集线器级联l上行端口(级联端口)与普通端口:直通电缆上行端口(级联端口)与普通端口:直通电缆l普通端口与普通端口:交叉电缆普通端口与普通端口:交叉电缆VLAN概

4、述及基本配置1、VLAN的引入交换机的根本功能是将网络分割成多个冲突域。但网络仍处于同一个广播域中。广播域过大,容易引起广播风暴。路由器具有路由转发和隔离广播的作用,路由器不会转发广播帧,因此,要实现对网络的分段和广播域的隔离,可以使用路由器来实现。可以通过路由器上的以太网接口为单位来划分网段,从而实现对广播域的分割和隔离。广播的隔离方法 路由器所能划分出的网段,取决于路由器上以太网接口的数目,在通常情况下,路由器所带的以太网接口数量很少,一般为14个,远远不能满足对网络分段的需要。而交换机则配备有较多的以太网端口,为了实现利用交换机端口来对网络进行分段隔离,从而诞生了VLAN技术。路由器隔离

5、广播域的缺点2、VLAN的概念VLAN(VirtualLocalAreaNetwork)就是虚拟局域网的意思。在交换机上,一个VLAN被定义成一个广播域,处于同一个VLAN的站点之间可以接受彼此的广播信息。但是广播信息会被不属于同一VLAN的端口或设备过滤掉。交换机上划分交换机上划分VLAN隔离广播风暴隔离广播风暴 如果在交换机上生成红、蓝两个VLAN;同时设置端口1、2属于红色VLAN、端口3、4属于蓝色VLAN。A发出广播帧的话,交换机就只会把它转发给同属于一个VLAN的其他端口也就是同属于红色VLAN的端口2,不会再转发给属于蓝色VLAN的端口。A3、VLAN的实现方式VLAN的实现方式

6、有两种:n静态静态VLANVLANn动态动态VLANVLAN一静态VLAN 静态VLAN就是明确指定各端口属于哪一个VLAN的方法,通常也称为基于端口的VLAN。其特点是将交换机按端口进行分组,每一组定义为一个VLAN。属于同一个VLAN的端口,可来自一台交换机,也可来自多台交换机,即可以跨越多台交换机设置VLAN。静态VLAN是最常使用的配置方式。静态VLAN静态VLAN的特点优点:静态VLAN实现容易而且比较安全。缺点:1.需要一个端口一个端口地进行设置,当要设定的端口数目较多时,工作量会比较大。2.如果某个用户离开了原来的交换机端口,到了一个新的端口,则必须重新定义。因此静态VLAN通常

7、适合于网络拓扑结构不是经常变化的情况。二、动态VLAN动态VLAN则是根据每个端口所连的计算机,随时改变端口所属的VLAN。这就可以避免上述的重新定义之类的操作。动态VLAN可以大致分为3类:基于MAC地址的VLAN基于子网(IP)的VLAN基于用户的VLAN(1)基于MAC地址的VLANMACVLANA1B1C2D2MAC:A MAC:B MAC:C MAC:DMAC:C MAC:B MAC:A MAC:D 基于MAC地址的VLAN,就是根据端口所连计算机上网卡的MAC地址来决定端口的所属。假定有一个MAC地址“A”被交换机设定为属于VLAN1,那么不论MAC地址为“A”的这台计算机连在交换

8、机哪个端口,该端口都会被划分到VLAN1中去。(2)基于子网的VLAN 基于子网的VLAN,则是通过所连计算机的IP地址,来决定端口所属VLAN的。不像基于MAC地址的VLAN,即使计算机因为更换了网卡或是其他原因导致MAC地址改变,只要它的IP地址不变,就仍可以加入原先设定的VLAN。网络地址网络地址192.168.1.0/24192.168.2.0/24VLAN 1 2192.168.1.1192.168.1.2192.168.2.1192.168.2.2192.168.2.1192.168.1.2192.168.1.1192.168.2.2(3)基于用户的VLAN基于用户的VLAN,则是

9、根据交换机各端口所连的计算机上当前登录的用户,来决定该端口属于哪个VLAN。静态VLAN和动态VLAN的相关信息种类特点静态VLAN(基于端口的VLAN)将交换机的各端口固定指派给VLAN动态VLAN基于MAC地址的VLAN根据各端口所连计算机的MAC地址设定基于子网的VLAN根据各端口所连计算机的IP地址设定基于用户的VLAN根据各端口所连计算机上登录用户设定交换机上静态VLAN的实现vlan-id一个VLAN是以vlan-id来标识的。在交换机中,vlan-id一般从1到1005,其中号为1以及10021005是自动生成的不能被去掉。在默认情况下,交换机所有的端口都属于VLAN1。两种类型

10、的VLAN端口访问端口(Access端口):n这类端口只能属于某一个VLAN,这个端口不能直接从另一个VLAN接收信息,也不能向其他VLAN发送信息。n访问端口用于连接PC机。访问端口与PC机之间的链路称为接入链路。n默认情况下,交换机的所有端口都属于访问端口汇聚端口(Trunk端口):n汇聚端口在默认情况下是属于本交换机所有VLAN的,它能转发所有VLAN的帧。n汇聚端口用于交换机之间的连接,汇聚端口之间的链路称为汇聚链路。n需要明确定义哪个端口属于汇聚端口。汇聚链路承载多个VLAN的信息。当通过交换机转发不同VLAN的数据时,交换机在汇聚链路上为数据帧添加VLAN标识(VID),用于表明该

11、帧属于哪个VLAN,在发送到接入链路上时拿掉VLAN标识。由于汇聚链路承载了所有VLAN的通讯流量,因此要求只有通讯速度在100Mbps或以上的端口,才能作为汇聚端口使用。数据帧的封装VID:VID:2020帧VLANVLAN2020VLANVLAN2020帧VID:VID:2020帧帧VLAN20VLAN20帧汇聚链路汇聚链路汇聚链路汇聚链路123ABC12123VLANVLAN3030在同一个在同一个VLAN的不同端口之间传输数据的不同端口之间传输数据3VLANVLAN3030端口类型所属VLAN1访问202访问203汇聚所有端口类型所属VLAN1汇聚所有2汇聚所有3访问30端口类型所属V

12、LAN1汇聚所有2访问203访问30该帧为广播帧数据帧的VLAN封装类型在交换机的汇聚链路上,可以通过对数据帧附加VLAN信息,构建跨越多台交换机的VLAN。附加VLAN信息的方法,最具有代表性的有:IEEE802.1QISL现在就让我们看看这两种协议分别如何对数据帧附加VLAN信息。VLAN的配置1.VLAN的创建和删除方法一:Switch(config)#vlan 10 /进入VLAN 10,如果输入的vlan-id是新的号,则创建一个新的VLANSwitch(config-vlan)#name vlan10 /命名vlan10Switch(config-vlan)#no vlan 10

13、/删除vlan 10Switch(config)#no vlan 20 /删除vlan 20方法二:nSwitch#vlan database/进入VLAN database 模式nSwitch(vlan)#vlan 2 name vlan2/创建vlan 2并且命名vlan2,也可以不用命名nSwitch(vlan)#no vlan 2 /删除vlan 22.静态VLAN的划分静态VLAN的划分方法是最常使用的VLAN划分方法。静态VLAN的划分主要分为访问端口上的定义和汇聚端口上的定义两部分。(1)访问端口的定义命令 目的 StepStep1 1 interfaceinterface in

14、terface-idinterface-id在全局配置模式下,进入要配置的端口StepStep2 2 switchport mode switchport mode accessaccess定义端口类型为访问端口(可以不执行,默认情况下所有端口都是访问端口)。StepStep3 3 switchport access vlanswitchport access vlan vlan-idvlan-id把端口分配给某一VLAN【注意】在将某个端口分配给某个VLAN之前应先定义那个VLAN。如果我们将某个端口分配给了一个不存在的VLAN,交换机则会自动创建那个VLAN。(2)汇聚端口的定义命令 目的

15、 StepStep1 1 interfaceinterface interface-idinterface-id在全局配置模式下,进入要配置的端口StepStep2 2 switchport mode switchport mode trunktrunk定义端口类型为汇聚端口StepStep3 3 switchport trunk switchport trunk encapsulationencapsulation isl|dot1qisl|dot1q配置trunck封装类型(可以不配置,默认情况下使用dot1q封装)注意:在PacketTracer模拟软件中不要使用此命令。(1)showv

16、lanidvlan-id利用showvlan命令可以显示所定义的VLAN,以及每个为VLAN所分配的端口和每个VLAN的详细配置。(2)showvlanbrief这个命令可以输出showvlan命令的前半部分,简单明了地显示VLAN的配置和端口的分配情况。3.与 VLAN有关的常用 show命令实验一:在单交换机上配置VLANVLAN 1 VLAN 2 VLAN 3 F0/1 F0/2 F0/3 F0/4 F0/5 F0/6 F0/7 F0/8 F0/9 F0/10交换机上的配置交换机上的配置Switch#vlandatabaseSwitch(vlan)#vlan2namevlan2Switc

17、h(vlan)#vlan3namevlan3Switch(vlan)#exitSwitch#conftSwitch(config)#interfacef0/6Switch(config-if)#switchaccessvlan2Switch(config-if)#interfacef0/7Switch(config-if)#switchaccessvlan2Switch(config-if)#interfacef0/8Switch(config-if)#switchaccessvlan2Switch(config-if)#interfacef0/9Switch(config-if)#switc

18、haccessvlan3Switch(config-if)#interfacef0/10Switch(config-if)#switchaccessvlan3所有未分配的端口属所有未分配的端口属于于VLAN1。定义完。定义完成后,退回到特权模成后,退回到特权模式,可以用式,可以用show vlan或者或者show vlan brief命令查看命令查看VLAN的配的配置情况。置情况。Switch#vlandatabaseSwitch(vlan)#vlan2namevlan2Switch(vlan)#vlan3namevlan3Switch(vlan)#exitSwitch#conftSwitch

19、(config)#interfacerangef0/6-8/在在“-”的两边各有的两边各有一个空格一个空格Switch(config-if-range)#switchaccessvlan2Switch(config-if-range)#interfacerangef0/9-10Switch(config-if-range)#switchaccessvlan3另一种配置方法(同时配置多个端口)实验二:跨交换机配置VLAN2 21 1F0/1F0/24 43 3F0/1F0/2F0/24F0/24VLAN 10VLAN 20Switch1Switch2Switch1上的配置上的配置switch#v

20、landatabaseswitch(vlan)#vlan10namevlan10switch(vlan)#vlan20namevlan20switch(vlan)#exitswitch#conftswitch(config)#interfacef0/1switch(config-if)#switchportaccessvlan10switch(config-if)#interfacef0/2switch(config-if)#switchportaccessvlan20switch(config-if)#interfacef0/24switch(config-if)#switchportmod

21、etrunkswitch(config-if)#switchporttrunkencapsulationdot1q/在模拟软在模拟软件中不要执行这个命令件中不要执行这个命令Switch2上的配置上的配置switch#vlandatabaseswitch(vlan)#vlan10namevlan10switch(vlan)#vlan20namevlan20switch(vlan)#exitswitch#contswitch(config)#interfacef0/1switch(config-if)#switchportaccessvlan10switch(config-if)#interfac

22、ef0/2switch(config-if)#switchportaccessvlan20switch(config-if)#interfacef0/24switch(config-if)#switchportmodetrunkswitch(config-if)#switchporttrunkencapsulationdot1q/在模拟软件中在模拟软件中不要执行这个命令不要执行这个命令VLAN间的通信间的通信两台计算机即使连接在同一台交换机上,只要所属的VLAN不同就无法直接通信。首先,我们看一下为什么不同VLAN间不通过路由就无法通信。在LAN内的通信,必须在数据帧头中指定通信目标的MAC地

23、址。而为了获取目的MAC地址,TCP/IP协议下使用的是ARP。ARP解析MAC地址的方法,则是通过广播。也就是说,如果广播报文无法到达,那么就无从解析MAC地址,亦即无法直接通信。计算机分属不同的VLAN,也就意味着分属不同的广播域,自然收不到彼此的广播报文。因此,属于不同VLAN的计算机之间无法直接互相通信。为了能够在VLAN间通信,需要利用网络层的信息来进行路由。路由功能,一般主要由路由器提供。但在今天的局域网里,我们也经常利用带有路由功能的交换机三层交换机来实现。PC1:IP:192.168.10.2/24网关网关:192.168.10.1PC2:IP:192.168.10.3/24网

24、关网关:192.168.10.1f 0/1f 0/2实验:实验:VLAN之间的路由之间的路由方法方法1:使用三层交换机使用三层交换机PC3:IP:192.168.20.2/24网关网关:192.168.20.1PC4:IP:192.168.20.3/24网关网关:192.168.20.1f 0/1f 0/2f 0/1f 0/2vlan 10ip:192.168.10.1vlan 20ip:192.168.20.1骨干交换机骨干交换机f 0/24f 0/24Switch#conftSwitch(config)#vlan10Switch(config-vlan)#namevlan10Switch(

25、config-vlan)#exitSwitch(config)#vlan20Switch(config-vlan)#namevlan20Switch(config-vlan)#exitSwitch(config)#interfacevlan10Switch(config-if)#ipaddress192.168.10.1255.255.255.0/给vlan10配置IP地址Switch(config-if)#exitSwitch(config)#interfacevlan20Switch(config-if)#ipaddress192.168.20.1255.255.255.0/给vlan20

26、配置IP地址Switch(config)#intf0/1Switch(config-if)#switchportaccessvlan10/把f0/1端口划分到vlan10中Switch(config-if)#exitSwitch(config)#intf0/2Switch(config-if)#switchportaccessvlan20/把f0/2端口划分到vlan20中Switch(config-if)#exit骨干交换机的配置在骨干交换机上执行showiprouteSwitch#showiprouteCodes:C-connected,S-static,I-IGRP,R-RIP,M-mo

27、bile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGPi-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea*-candidatedefault,U-per-userstaticroute,o-ODRP-periodicdownloadedstaticrouteGatewayoflas

28、tresortisnotsetC192.168.10.0/24isdirectlyconnected,Vlan10C192.168.20.0/24isdirectlyconnected,Vlan20IP:192.168.10.2/24Gateway:192.168.10.1IP:192.168.20.2/24Gateway:192.168.20.1f 0/1f 0/2F0/0.1 192.168.10.1F0/0.2 192.168.20.1f 0/24VLAN 10Name:caiwuf 0/0 VLAN 20Name:renshi实验:实验:VLAN之间的路由之间的路由方法方法2:使用单臂

29、路由使用单臂路由PC1PC2此时路由器的快速以太网接口与交换机的快速以太网端口,应以汇聚链路的方式相连,并在路由器的快速以太网接口上,为每一个VLAN创建一个对应的虚拟子接口,并设置虚拟子接口的IP地址,该IP地址以后就成为该VLAN的默认网关。由于这些虚拟子接口是直接连接在路由器上的,设置IP地址后,路由器会自动在路由表中,为各VLAN添加路由,从而实现VLAN间的路由转发。由于路由器与交换机之间使用单条链路相连,所有的数据包从f0/0进去,又从f0/0出来,不象传统网络拓扑中数据包从某个接口进入,从另一个接口离开路由器,所以大家给这种拓扑方式起了一个形象的名字单臂路由。简单起见,在交换机S

30、2950上新增两个vlan:10和20,pc1位于vlan10,pc2位于vlan20。具体配置如下:(1)交换机配置Switch#vlandatabaseSwitch(vlan)#vlan10namecaiwuSwitch(vlan)#vlan20namerenshiSwitch(vlan)#exitSwitch#configureterminalSwitch(config)#interfacef0/1Switch(config-if)#switchportaccessvlan10Switch(config-if)#exitSwitch(config)#interfacef0/2Switch

31、(config-if)#switchportaccessvlan20Switch(config-if)#exitSwitch(config)#interfacef0/24Switch(config-if)#switchportmodetrunkSwitch(config-if)#end(1)交换机配置单臂路由关键配置在于为路由器端口f0/0新增两个子端口分别作为vlan10和vlan20的网关,同时启用802.1Q协议。由于子端口是同一个端口的逻辑端口,相当于彼此直连,因此不用添加路由条目。具体配置如下:(2)路由器配置Router#configureRouter(config)#interf

32、acef0/0Router(config-if)#noshutdownRouter(config-if)#interfacef0/0.1Router(config-subif)#encapsulationdot1q10/用用802.1q协议协议封装该子端口,并划分到封装该子端口,并划分到vlan10中中Router(config-subif)#ipaddress192.168.10.1255.255.255.0Router(config-subif)#exitRouter(config)#interfacef0/0.2Router(config-subif)#encapsulationdot1

33、q20/用用802.1q协议协议封装该子端口,并划分到封装该子端口,并划分到vlan20中中Router(config-subif)#ipaddress192.168.20.1255.255.255.0Router(config-subif)#endRouter#PC1(IP:192.168.10.2/24,Gateway:192.168.10.1)PC2(IP:192.168.20.2/24,Gateway:192.168.20.1)PC1能ping通PC2,配置正确。(3)验证单臂路由小结主要步骤如下:(1)在交换机上配置vlan,与路由器相连的端口上应启用汇聚链路(trunk);(2)在

34、路由器上增加相应数目的子端口,配置IP地址,启用802.1Q;(3)pc的网关设为相应子端口的IP单臂路由是一个解决vlan间通信的一种方法,但由于所有数据包的转发集中在一条链路,而且普通路由器的包转发效率也远低于三层交换机,故而在实际应用中并不多见,只在小型企业中有所发挥。进入夏天,少不了一个热字当头,电扇空调陆续登场,每逢此时,总会想起进入夏天,少不了一个热字当头,电扇空调陆续登场,每逢此时,总会想起那一把蒲扇。蒲扇,是记忆中的农村,夏季经常用的一件物品。记忆中的故那一把蒲扇。蒲扇,是记忆中的农村,夏季经常用的一件物品。记忆中的故乡,每逢进入夏天,集市上最常见的便是蒲扇、凉席,不论男女老少

35、,个个手持乡,每逢进入夏天,集市上最常见的便是蒲扇、凉席,不论男女老少,个个手持一把,忽闪忽闪个不停,嘴里叨叨着一把,忽闪忽闪个不停,嘴里叨叨着“怎么这么热怎么这么热”,于是三五成群,聚在大树,于是三五成群,聚在大树下,或站着,或随即坐在石头上,手持那把扇子,边唠嗑边乘凉。孩子们却在周下,或站着,或随即坐在石头上,手持那把扇子,边唠嗑边乘凉。孩子们却在周围跑跑跳跳,热得满头大汗,不时听到围跑跑跳跳,热得满头大汗,不时听到“强子,别跑了,快来我给你扇扇强子,别跑了,快来我给你扇扇”。孩。孩子们才不听这一套,跑个没完,直到累气喘吁吁,这才一跑一踮地围过了,这时子们才不听这一套,跑个没完,直到累气喘

36、吁吁,这才一跑一踮地围过了,这时母亲总是,好似生气的样子,边扇边训,母亲总是,好似生气的样子,边扇边训,“你看热的,跑什么?你看热的,跑什么?”此时这把蒲扇,此时这把蒲扇,是那么凉快,那么的温馨幸福,有母亲的味道!蒲扇是中国传统工艺品,在是那么凉快,那么的温馨幸福,有母亲的味道!蒲扇是中国传统工艺品,在我国已有三千年多年的历史。取材于棕榈树,制作简单,方便携带,且蒲扇的表我国已有三千年多年的历史。取材于棕榈树,制作简单,方便携带,且蒲扇的表面光滑,因而,古人常会在上面作画。古有棕扇、葵扇、蒲扇、蕉扇诸名,实即面光滑,因而,古人常会在上面作画。古有棕扇、葵扇、蒲扇、蕉扇诸名,实即今日的蒲扇,江浙称之为芭蕉扇。六七十年代,人们最常用的就是这种,似圆非今日的蒲扇,江浙称之为芭蕉扇。六七十年代,人们最常用的就是这种,似圆非圆,轻巧又便宜的蒲扇。蒲扇流传至今,我的记忆中,它跨越了半个世纪,圆,轻巧又便宜的蒲扇。蒲扇流传至今,我的记忆中,它跨越了半个世纪,也走过了我们的半个人生的轨迹,携带着特有的念想,一年年,一天天,流向长也走过了我们的半个人生的轨迹,携带着特有的念想,一年年,一天天,流向长长的时间隧道,袅长的时间隧道,袅结束

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 教案示例

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁