(中职）计算机网络技术（第3版）项目5 使用数据链路层互连设备电子课件（）.pptx-淘文阁

资源描述

《(中职）计算机网络技术（第3版）项目5 使用数据链路层互连设备电子课件（）.pptx》由会员分享，可在线阅读，更多相关《(中职）计算机网络技术（第3版）项目5 使用数据链路层互连设备电子课件（）.pptx（67页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、(中职）计算机网络技术（第3版）项目5 使用数据链路层互连设备电子课件（工信版）计算机网络技术【知识目标】p了解交换机的工作方式及相关知识p掌握交换机的基本配置p掌握VLAN的基本概念及配置方法【能力目标】p能连接交换机、路由器配置线对设备进行基本配置p能对交换机端口进行VLAN划分项目项目5 使用数据链路层互连设备使用数据链路层互连设备任务1 认识交换机任务2 交换机基本配置管理任务3 交换机的VLAN的划分项目项目5 使用数据链路层互连设备使用数据链路层互连设备任务1 认识交换机【任务引入】局域网交换机拥有许多端口，每个端口有自己的专用带宽，并且可以连接不同的网段。交换机各个端口之间的通信

2、是同时的、并行的，这就大大提高了信息吞吐量。为了实现交换机之间的互连或与高档服务器的连接，局域网交换机一般拥有一个或几个高速端口，如100Mbps以太网端口、FDDI（Fiber Distributed Data Interface）端口或155Mbps ATM端口，从而保证整个网络的传输性能。任务1 认识交换机【任务分析】1交换机的功能通过集线器共享局域网的用户不仅是共享带宽，而且是竞争带宽。利用交换机的网络微分段技术，可以将一个大型的共享式局域网的用户分成许多独立的网段，减少竞争带宽的用户数量，增加每个用户的可用带宽，从而缓解共享网络的拥挤状况。由于交换机可以将信息迅速而直接地送到目的地

3、能大大提高速度和带宽，能保护用户以前在介质方面的投资，并提供良好的可扩展性，因此交换机不但是网桥的理想替代物，而且是集线器的理想替代物。任务1 认识交换机【任务分析】与网桥和集线器相比，交换机从下面几方面改进了性能：通过支持并行通信，提高了交换机的信息吞吐量。将传统的一个大局域网上的用户分成若干工作组，每个端口连接一台设备或连接一个工作组，有效地解决拥挤现象。这种方法人们称之为网络微分段技术。虚拟网（VLAN）技术的出现，给交换机的使用和管理带来了更大的灵活性。端口密度可以与集线器相媲美，一般的网络系统都是有一个或几个服务器，而绝大部分都是普通的客户机。客户机都需要访问服务器，这样就导致服务器

4、的通信和事务处理能力成为整个网络性能好坏的关键。任务1 认识交换机【任务分析】交换机主要从提高连接服务器的端口的速率以及相应的帧缓冲区的大小，来提高整个网络的性能，从而满足用户的要求。一些高档的交换机还采用全双工技术进一步提高端口的带宽。以前的网络设备基本上都是采用半双工的工作方式，即当一台主机发送数据包的时候，它就不能接收数据包，当接收数据包的时候，就不能发送数据包。由于采用全双工技术，即主机在发送数据包的同时，还可以接收数据包，普通的10Mbps端口就可以变成20Mbps端口，普通的100Mbps端口就可以变成200Mbps端口，这样就进一步提高了信息吞吐量。任务1 认识交换机【任务分析】

5、2二层交换技术二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC（Media Access Control，介质访问控制）地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下：当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的。再去读取包头中的目的MAC地址，并在地址表中查找相应的端口。如表中有与该目的MAC地址对应的端口，把数据包直接复制到该端口上。如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习

6、一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。不断地循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。任务1 认识交换机【任务分析】3转发方式转发方式分为直通式转发、存储式转发和无碎片直通式（更高级的直通式转发），由于不同的转发方式适用于不同的网络环境，因此，应根据实际需要进行选择。低端交换机通常只有一种转发方式，或是存储转发模式，或是直通模式，通常只有中高端产品才兼具两种转发模式，并具有智能转换功能，即交换机加电后，按直通转发方式工作，若链路可靠性太差或帧碎片太多，交换机就会自动切换为存储转发工作方式，以获得较

7、高的工作效率。任务1 认识交换机【任务分析】（1）直通式转发直通式方式在输入端口检测到一个数据包后，只检查其包头，取出目的地址，通过内部的地址表确定相应的输出端口，然后把数据包转发到输出端口。这样就完成了交换。因为它只检查数据包的包头（通常只检查14 B），所以，这种方式具有延迟时间短，交换速度快的优点。直通式转发的缺点是：第一，不具备错误检测和处理能力；第二，如果要连到高速网络上，如提供快速以太网（100Base-T）、FDDI或ATM连接，就不能简单地将输入、输出端口“接通”，因为输入、输出端口的速度有差异；第三，当交换机的端口增加时，交换矩阵将变得越来越复杂，实现起来比较困难。任务1

8、认识交换机【任务分析】（1）直通式转发直通式方式在输入端口检测到一个数据包后，只检查其包头，取出目的地址，通过内部的地址表确定相应的输出端口，然后把数据包转发到输出端口。这样就完成了交换。因为它只检查数据包的包头（通常只检查14 B），所以，这种方式具有延迟时间短，交换速度快的优点。直通式转发示意图如图5-1所示。图5-1 直通式转发任务1 认识交换机【任务分析】直通式转发的缺点是：第一，不具备错误检测和处理能力；第二，如果要连到高速网络上，如提供快速以太网（100Base-T）、FDDI或ATM连接，就不能简单地将输入、输出端口“接通”，因为输入、输出端口的速度有差异；第三，当交换机的端口

9、增加时，交换矩阵将变得越来越复杂，实现起来比较困难。任务1 认识交换机（2）存储式转发存储式转发是计算机网络领域使用得最为广泛的技术之一，在这种工作方式下。交换机的控制器先缓存输入到端口的数据包，然后进行CRC（Cylie Redundancy Check，循环冗余校验）校验，滤掉不正确的包，确认包正确后，取出目的地址，通过内部的地址表确定相应的输出端口，然后把数据包转发到输出端口。存储式转发在处理数据包时延迟时间比较长，但它可以对进入交换机的数据包进行错误检测，并且能支持不同速度的输入、输出端口间的数据交换。支持不同速度端口的交换机必须使用存储转发方式，否则就不能保证高速端口和低速端口间的

10、正确通信。存储式转发示意图如图5-2所示。图5-2存储式转发任务1 认识交换机（3）无碎片直通式转发碎片是指信息发送过程中由于冲突而产生的残缺不全的帧（残帧）。碎片是无用的信息。无碎片直通式转发是介于直通式转发和存储式转发之间的一种解决方案，它检查数据包的长度是否够64 B（512 b），如果小于64 B，说明该包是碎片，则丢弃该包；如果大于64 B，则发送该包。该方式的数据处理速度比存储转发方式快，但比直通式慢。由于能够避免残帧的转发，所以，此方式被广泛应用于低档交换机中。无碎片直通式转发示意图如图5-3所示。图5-3无碎片直通式转发任务1 认识交换机4背板带宽背板带宽是交换机接口处理器

11、或接口卡和数据总线间所能吞吐的最大数据量。背板带宽标志了交换机总的数据交换能力，单位为Gbps，也称交换总线带宽，一般的交换机的背板带宽从几Gbps到上百Gbps不等。交换机的背板带宽越高，其所能处理数据的能力就越强，但同时设计成本也会越高。任务1 认识交换机【知识链接】1交换机简介交换机是目前局域网中使用最广的网络设备，主要是作为工作站、服务器、路由器、集线器和其他交换机集中点。交换机拥有一条很高带宽的内部总线和内部交换机构。交换机的所有端口都挂接在这条内部总线上，如图5-4所示，A向B发送数据，控制电路收到数据包以后，端口处理程序会查找内存中的地址对照表以确定目的MAC地址的NIC（网卡

12、）挂接在哪个端口上，通过内部交换机构迅速的将数据包传送到目的端口。图5-4 交换机内部地址表任务1 认识交换机【知识链接】交换机可以把网络“分段”，通过地址对照表，交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发，可以有效的隔离广播风暴，减少错包的出现，避免共享冲突。交换机是一台多端口的网桥，是当前采用星型拓扑结构的以太局域网的标准技术。交换机为所连接的两台联网设备提供一条独享的点到点虚线路，因此避免了冲突。交换机可以工作在全双工模式下，这意味着可以同时发送和接收数据。总之，交换机是一种基于MAC的地址识别，能完成封装、解封及转发帧的数据链路层网络设备，它可以“学习”MAC地址，并

13、把它存放在内部端口地址表中，通过在数据帧的始发者和接收者之间建立临时的交换路径，使数据帧直接由源站到达目的站。任务1 认识交换机2.以太网交换机的体系结构交换机是一台专用的特殊的计算机，它包括中央处理器（CPU）、随机存储器（RAM）、接口、flash和操作系统等。交换机通常会有若干端口用于连接主机，同时还会有几个专用的管理端口，通过连接到交换机控制台端口，可以对交换机进行管理，并查看和变更交换机的配置，如图5-5所示。图5-5交换机的体系结构任务1 认识交换机3以太网交换机与分层网络设计分层网络设计把以太网交换机分为三个层次：核心层、汇聚层和接入层，如图5-6所示。分层网络设计能适应网络

14、规模的不断扩展。在网络极小的变动下，向现有的网络中加入新的组件及应用，以满足新的网络服务需求。图5-6 基于交换层次结构示例任务1 认识交换机（1）核心层核心层是网络的高速交换的骨干，对协调通信至关重要。在该层中的设备不再承担访问列表检查、数据加密、地址翻译或者其他影响最快速率交换分组的任务。核心层有以下特征：提供高可靠性。提供冗余链路。模块化的设计，接口类型广泛。提供故障隔离。交换设备功能最强大。任务1 认识交换机（2）汇聚层汇聚层位于接入层和核心层之间，它把核心层网络的其他部分区分开来。汇聚层具有以下功能：策略（处理某些类型通信的一种方法，这些类型通信包括路由选择更新、路由汇总、VLA

15、N通信以及地址聚合等）。安全。部门或工作组级访问。广播/多播域的定义。VLAN之间的路由选择；介质翻译（例如，在Ethernet和令牌环之间）。在路由选择之间重分布（例如，在两个不同路由选择协议之间）；在静态和动态路由选择协议之间的划分。任务1 认识交换机（3）接入层接入层是用户工作站和服务器连接到网络的入口。接入层交换机的主要目的是允许最终用户连接到网络。接入层交换机应该以低成本和高端口密度提供这种功能。接入层具有以下特点：对汇聚层的访问控制和策略进行支持。建立独立的冲突域。建立工作组与汇聚层的连接。任务2 交换机基本配置管理一、启动过程与配置的基本操作【任务引入】启动交换机电源，观察交换

16、机的自检过程，观察交换机的LED指示灯工作状态，对交换机进行初始配置。【任务分析】对交换机进行初始配置，要准备好一台PC机、一根反转线和一台有控制台端口的交换机。任务2 交换机基本配置管理【操作步骤】1连接配置线为了配置交换机，需要将一台计算机用反转线缆连接交换机背面的控制台端口（console port）和计算机背面的串口（com port），如图5-7所示。图5-7连接交换机和PC机任务2 交换机基本配置管理【操作步骤】2设置超级终端（1）单击“开始”“程序”“附件”“通讯”“超级终端”，如果是第一次运行，会出现“位置信息”对话框，在“您的区号（或城市号）是什么”栏下输入“010”，如图

17、5-8所示。图5-8“位置信息”对话框图5-9“连接描述”对话框任务2 交换机基本配置管理【操作步骤】（2）单击“确定”按钮，出现“电话和调制解调器选项”对话框，单击“确定”按钮。（3）出现“连接描述”对话框，在“名称”栏下输入“qq”，图标栏选择所需图标，如图5-9所示。（4）单击“确定”按钮，出现“连接到”对话框，在“连接时使用”栏选择“COM1”，即选择连接使用的串口，如图5-10所示。图5-10选择PC机串口图5-11 PC机端口参数配置任务2 交换机基本配置管理【操作步骤】（5）单击“确定”按钮，出现“COM1属性”对话框，配置相关参数，如图5-11所示，选择还原默认值，此时终端的硬

18、件设置为：波特率：9600、数据位：8、奇偶校验:无、停止位：1、流控：无。（6）单击“确定”按钮，出现“超级终端”界面，如图5-12所示。图5-12“超级终端”界面任务2 交换机基本配置管理3交换机配置的基本操作作为一项安全功能，交换机IOS软件将命令分为用户模式、特权模式和配置模式。分别是：（1）用户模式该模式只允许有限数量的基本监视命令。不允许任何会改变交换机配置的命令。通过提示符“”标识。在没有进行任何配置的情况下，默认的Cisco交换机用户模式提示符为：Switch（2）特权模式该模式只允许经过授权的用户访问交换机特权模式通过提示符“”标识。在没有进行任何配置的情况下，默认的C

19、isco交换机特权模式提示符为：Switch#从用户模式进入特权模式：Switchenable 返回用户模式命令：Switch#exit或【Ctrl+C】键任务2 交换机基本配置管理（3）配置模式配置模式又分为全局配置模式和接口配置模式、线路配置模式等子模式。全局配置模式和所有其他的特定配置模式都只能从特权模式到达。全局配置模式用于配置交换机的整体参数。在没有进行任何配置的情况下，默认的思科交换机全局配置模式提示符为：Switch（config）#从特权模式进入全局配置模式：Switch#configure terminal 返回特权用户模式命令：Switch（config）#exit Sw

20、itch#任务2 交换机基本配置管理接口配置模式接口配置模式用于配置交换机的接口参数。若要进入各种配置模式，首先必须进入全局配置模式。从全局配置模式出发，可以进入各种配置子模式，如：接口配置子模式：Switch（config-if）#VLAN配置子模式：Switch（config-vlan）#从全局配置模式进入接口配置子模式的命令为：Switch（config）#interface FastEthernet 0/1 返回全局配置模式的命令：Switch（config-if）#exit Switch（config）#从子模式下直接返回特权模式的命令：Switch（config-if）#end

21、Switch#任务2 交换机基本配置管理4帮助命令通过键入一个问号（？）可以执行帮助命令。当在命令提示符后执行帮助命令时，当前命令模式下可用命令列表就会显示出来。任务2 交换机基本配置管理二、配置交换机支持Telnet【任务引入】假设某学校的网络管理员第一次在设备机房对交换机进行了初次配置后，他希望以后在办公室或出差时也可以对设备进行远程管理，现要在交换机上做适当配置，使他可以实现这一愿望。任务2 交换机基本配置管理【任务分析】本实验以Cisco2950交换机为例，交换机命名为SwitchA。如图5-13所示，一台PC机通过串口（Com）连接到交换机的控制（Console）端口，通过网卡（N

22、IC）连接到交换机的F0/1端口。假设PC机的IP地址和子网掩码分别为192.168.1.2，255.255.255.0，配置交换机的管理IP地址和子网掩码分别为192.168.1.1，255.255.255.0。图5-13 配置交换机的连线方法任务2 交换机基本配置管理【操作步骤】1在PC机上进行设置。设置PC机的IP地址和子网掩码分别为192.168.1.2，255.255.255.0。2在交换机上配置管理IP地址Switchenable !进入特权模式Switch#configure terminal!进入全局配置模式Switch(config)#hostname SwitchA!配置交

23、换机名称为“SwitchA”SwitchA(config)#interface vlan 1!进入交换机管理接口配置模式SwitchA(config-if)#ip address 192.168.1.1 255.255.255.0 !配置交换机管理接口IP地址SwitchA(config-if)#no shutdown!开启交换机管理接口验证测试：验证交换机管理IP地址已经配置和开启SwitchA#show ip interface vlan 1!验证交换机管理IP地址已经配置，管理接口已开启任务2 交换机基本配置管理【操作步骤】3.配置交换机远程登录密码Switch(config)#lin

24、e vty 0 15!设置交换机远程登录密码为“cisco”Switch(config-line)#loginSwitch(config-line)#password cisco验证测试：验证从PC机可以通过网线远程登录到交换机上C:telnet 192.168.1.1!从PC机登录到交换机上图5-14 从PC机登录到交换机上任务2 交换机基本配置管理【操作步骤】4配置交换机特权模式密码SwitchA(config)#enable secret cisco!设置交换机特权模式密码为 “cisco”验证测试：验证从PC机可以通过网线远程登录到交换机后可以进入特权模式C:telnet 192.16

25、8.1.1!从PC机登录到交换机上图5-15 进入特权模式任务2 交换机基本配置管理【操作步骤】5保存在交换机上所做的配置SwitchA#copy running-config startup-config！保存交换机配置【注意事项】交换机的管理接口缺省一般是关闭的（shutdown），因此在配置管理接口interface vlan 1的IP地址后须用命令“no shutdown”开启该接口。执行命令SwitchA#show running-config，可显示交换机SwitchA的全部配置。任务3 交换机的VLAN的划分一、同一交换机上的VLAN内通信【任务引入】假设此交换机是宽带小区城域网

26、中的一台楼道交换机，住户PC1连接在交换机的0/5口；住户PC2连接在交换机的0/12口。现要实现各家各户的端口隔离。【任务分析】以Cisco 2950交换机构建实现环境，如图5-16所示，先配置PC1、PC2的IP地址和子网掩码，使PC1和PC2在同一子网内，两台PC可以互相Ping通，然后创建划分VLAN，实现交换机端口的隔离，在同一交换机上的同一个VLAN内的PC机才能相互通信。图5-16 交换机端口隔离拓扑图任务3 交换机的VLAN的划分【操作步骤】1配置计算机PC1和PC2设置计算机PC1的IP地址和子网掩码分别为192.168.1.1，255.255.255.0。设置计算机PC2的

27、IP地址和子网掩码分别为192.168.1.2，255.255.255.0。在未划VLAN前两台PC可以互相ping通。2创建VLANSwitchA#vlan database!进入Vlan配置子模式SwitchA(vlan)#vlan 10 name test10!创建Vlan 10，并命名为test10SwitchA(vlan)#vlan 20 name test20!创建Vlan 20，并命名为test20SwitchA(vlan)#end验证测试：SwitchA#show vlan任务3 交换机的VLAN的划分【操作步骤】3将接口分配到VLANSwitchA#conf tSwitchA

28、(config)#interface fastethernet 0/5!进入fastethernet 0/5的接口配置模式SwitchA(config-if)#switchport mode access !设置端口为静态VLAN访问模式，本命令可省略SwitchA(config-if)#switchport access vlan 10 !将 fastethernet 0/5端口加入到vlan 10中SwitchA(config-if)#exitSwitchA(config)#interface fastethernet 0/12 !进入fastethernet 0/12的接口配置模式

29、SwitchA(config-if)#switchport mode access !设置端口为静态VLAN访问模式，本命令可省略SwitchA(config-if)#switchport access vlan 20 !将 fastethernet 0/12端口加入到vlan 20中任务3 交换机的VLAN的划分【操作步骤】4两台PC互相ping不通 SwitchA#show vlan【注意事项】清空交换机原有vlan配置的命令：delete flash:vlan.dat删除交换机配置的命令：erase startup-config重启交换机的命令：reload任务3 交换机的VLAN的划

30、分二、多个交换机上的VLAN内通信【任务引入】假设某企业有2个主要部门：销售部和技术部，其中销售部门的个人计算机系统分散连接在两台交换机上，如图5-17所示，他们之间需要相互进行通信，但为了数据安全起见，销售部和技术部需要进行相互隔离。图5-17 VLAN网络拓扑图任务3 交换机的VLAN的划分【任务分析】在Cisco2950交换机上做适当配置来实现这一目标。先配置PC1、PC2、PC3的IP地址和子网掩码，使他们在同一子网内，三台PC可以互相Ping通，然后创建划分VLAN，PC1和PC3在同一VLAN内，PC2在另一VLAN内，从而实现多个交换机上的VLAN内通信。任务3 交换机的VLAN

31、的划分【操作步骤】1配置计算机PC1、PC2和PC3。设置计算机PC1的IP地址和子网掩码分别为192.168.1.1，255.255.255.0。设置计算机PC2的IP地址和子网掩码分别为192.168.1.2，255.255.255.0。设置计算机PC2的IP地址和子网掩码分别为192.168.1.3，255.255.255.0。在未划VLAN前三台PC互相ping可以通。任务3 交换机的VLAN的划分【操作步骤】2在交换机SwitchA上创建Vlan10，并将0/5端口划分到Vlan 10中SwitchA#vlan database!进入Vlan配置子模式SwitchA(vlan)#vl

32、an 10 name sales!创建Vlan 10，并命名为salesSwitchA(vlan)#exitSwitchA#conf tSwitchA(config)#interface fastethernet 0/5!进入接口配置模式SwitchA(config-if)#switchport access vlan 10 !将0/5端口划分到 Vlan10SwitchA(config-if)#end验证测试：验证已创建了Vlan 10，并将0/5端口已划分到Vlan 10中。SwitchA#show vlan id 10任务3 交换机的VLAN的划分【操作步骤】3在交换机SwitchA上创

33、建Vlan 20，并将0/9端口划分到Vlan 20中SwitchA#vlan database !进入Vlan配置子模式SwitchA(vlan)#vlan 20 name technical !创建Vlan 20，并命名为 technicalSwitchA(vlan)#exitSwitchA#conf tSwitchA(config)#interface fastethernet 0/9 !进入接口配置模式SwitchA(config-if)#switchport access vlan 20!将0/9端口划分到 Vlan20SwitchA(config-if)#end验证测试：验证已创建

34、了Vlan 20，并将0/9端口已划分到Vlan 20中。SwitchA#show vlan id 20任务3 交换机的VLAN的划分【操作步骤】4在交换机SwitchA设置VTP模式SwitchA#vlan database!进入Vlan配置子模式SwitchA(vlan)#vtp?!查看和VTP配合使用的命令SwitchA(vlan)#vtp server!设置本交换机为Server模式SwitchA(vlan)#vtp domain vtpserver!设置域名SwitchA(vlan)#end5在交换机SwitchA上将与SwitchB相连的端口（假设为0/12端口）定义为干道链路（t

35、runk link）模式。SwitchA#conf tSwitchA(config)#interface fastethernet 0/12 !进入接口配置模式SwitchA(config-if)#switchport mode trunk !将fastEthernet 0/12端口设为干道链路（trunk link）模式SwitchA(config-if)#end验证测试：验证fastEthernet 0/12端口已被设置为干道链路（trunk link）模式模式。SwitchA#show interface fastethernet 0/12 switchport任务3 交换机的VLAN

36、的划分【操作步骤】6在交换机SwitchB上创建Vlan10，并将0/5端口划分到Vlan 10中SwitchB#vlan database!进入Vlan配置子模式SwitchB(vlan)#vlan 10 name sales!创建Vlan 10，并命名为salesSwitchB(vlan)#exitSwitchB#conf tSwitchB(config)#interface fastethernet 0/5!进入接口配置模式SwitchB(config-if)#switchport access vlan 10!将0/5端口划分到 Vlan10SwitchB(config-if)#en

37、d验证测试：验证已创建了Vlan 10，并将0/5端口已划分到Vlan 10中。SwitchB#show vlan id 10任务3 交换机的VLAN的划分【操作步骤】7在交换机SwitchB设置VTP模式。SwitchB#vlan database!进入Vlan配置子模式SwitchB(vlan)#vtp client!设置本交换机为client模式SwitchB(vlan)#vtp domain vtpserver!设置域名SwitchB(vlan)#end8在交换机SwitchB上将与SwitchA相连的端口（假设为0/12端口）定义为干道链路（trunk link）模式。SwitchB

38、#conf tSwitchB(config)#interface fastethernet 0/12!进入接口配置模式SwitchB(config-if)#switchport mode trunk!将fastEthernet 0/12 端口设为干道链路（trunk link）模式SwitchB(config-if)#end任务3 交换机的VLAN的划分【操作步骤】9验证PC1和PC3能互相通信，但PC2和PC3不能相互通信【注意事项】两台交换机之间相连的端口应该设置为干道链路（trunk link）模式。任务3 交换机的VLAN的划分【知识链接】1VLAN产生的原因随着企业规模的不断扩大，

39、特别是多媒体以及企业办公系统局域网的应用，使每个部门内部的数据传输量非常大。此外，由于公司发展中一些遗留下来的问题，使得一个部门的员工不能相对集中办公。更重要的是，公司的财务部门需要越来越高的安全性，不能和其他部门混用一个以太网，以防止数据窃听。这些新的问题需要更灵活地配置局域网。因此就产生了VLAN技术。虚拟网（VLAN）技术就是将一个交换网络逻辑地划分成若干子网，每一个子网就是一个广播域。逻辑上划分的子网在功能上与传统物理上划分的子网相同，划分可以根据交换机的端口、MAC地址、IP地址来进行。任务3 交换机的VLAN的划分【知识链接】如图5-18所示，不同物理网络的计算机可以处于同一个VL

40、AN，同一个物理网络的计算机也可以处于不同的VLAN。VLAN的好处是可以限制广播范围，并能形成虚拟工作组，动态管理网络，从而为局域网解决冲突域、广播域、带宽问题，提高网络性能。图5-18 VLAN的应用任务3 交换机的VLAN的划分【知识链接】在1996年3月，IEEE802.1 Internet Working委员会结束了对VLAN初期的修订工作。新标准进一步完善了VLAN的体系结构，统一了Frame-Tagging方式中不同厂商的标签格式，并制定802.1qVLAN的体系结构。如图5-19所示，802.1q使用4字节标签头定义TAG（标签）。这四个字节的802.1q标签头包含了2个字节的

41、标签协议标识（TPID）和2个字节的标签控制信息（TCI）。TPID（Tag Protocol Indentilfier）：是IEEE定义的新的类型，表明这是一个加了802.1q标签的帧。TPID包含了一个固定的值0 x8100。图5-19 802.1Q帧格式任务3 交换机的VLAN的划分【知识链接】TCI：包含的是帧的控制信息，它包含下面的一些元素：（1）Priority：这3位指明帧的优先级。一共有8中优先级，07。IEEE802.1q标准使用这三位信息。（2）Canonical Format Indicator（CFI）：CFI值为0说明是规范格式，1为非规范格式。它被用在令牌环/源路由

42、FDDI介质访问方法中来指示封装帧中所带地址的比特次序信息。（3）VLAN Identified（VLAN ID）：这是一个12位的域，指明VLAN 的ID，一共4096个，每个支持802.1q协议的交换机发送出来的数据包都会包含这个域，以指明自己属于哪一个VLAN，其中VLAN1是不可删除的默认VLAN。任务3 交换机的VLAN的划分【知识链接】3VLAN的类型根据定义VLAN成员关系的方法不同，VLAN的类型也不同。（1）基于端口的VLAN 基于端口的VLAN是划分虚拟局域网最简单也是最有效的方法，它实际上是某些交换端口的集合，网络管理员只需要管理和配置交换端口，而不管交换端口连接什么设

43、备。属于同一VLAN的端口可以不连续，即同一VLAN可以跨越数个以太网交换机。根据端口划分是目前定义最广泛的方法，它的优点是定义VLAN成员简单，它的缺点是如果某VLAN的用户离开了原来的端口，到了一个新的交换机的某个端口，就必须重新定义。任务3 交换机的VLAN的划分【知识链接】（2）基于MAC地址的VLAN 这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对所有主机都根据它的MAC地址配置主机属于哪个VLAN；交换机维护一张VLAN映射表，这个VLAN表记录MAC地址和VLAN的对应关系。这种划分VLAN的方法最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，V

44、LAN不用重新配置，所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN。（3）基于协议的VLAN 这种情况是根据二层数据帧中的协议字段进行VLAN的划分。通过二层数据中协议字段，可以判断出上层运行的网络协议，如IP协议或者是IPX协议。如果一个物理网络中既有IP网络又有IPX等多种协议运行的时候，可以采用这种VLAN的划分方法。任务3 交换机的VLAN的划分【知识链接】（2）基于MAC地址的VLAN 这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对所有主机都根据它的MAC地址配置主机属于哪个VLAN；交换机维护一张VLAN映射表，这个VLAN表记录MAC地址和VLAN的

45、对应关系。这种划分VLAN的方法最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN。（3）基于协议的VLAN 这种情况是根据二层数据帧中的协议字段进行VLAN的划分。通过二层数据中协议字段，可以判断出上层运行的网络协议，如IP协议或者是IPX协议。如果一个物理网络中既有IP网络又有IPX等多种协议运行的时候，可以采用这种VLAN的划分方法。任务3 交换机的VLAN的划分【知识链接】4VLAN的端口 VLAN的端口可以分为access和trunk两种。（1）接入链路（access link）接入

46、链路是用于连接主机和交换机的链路。通常情况下主机并不需要知道自己属于哪些VLAN，主机的硬件也不一定支持带有VLAN标记的帧。主机要求发送和接收的帧都是没有打上标记的帧。接入链路属于某一个特定的端口，这个端口属于一个并且只能是一个VLAN。这个端口不能直接接收其它VLAN的信息，也不能直接向其它VLAN发送信息。不同VLAN的信息通过三层路由处理才能转发到这个端口上。任务3 交换机的VLAN的划分【知识链接】（2）干道链路（trunk link）干道链路是可以承载多个不同VLAN数据的链路。干道链路通常用于交换机间的互连，或者用于交换机和路由器之间的连接。数据帧在干道链路上传输的时候，交换机必

47、须用一种方法来识别数据帧是属于哪个VLAN的。IEEE802.1q定义了VLAN帧格式，所有在干道链路上传输的帧都是打上标记的帧。通过这些标记，交换机就可以确定哪些帧分别属于哪个VLAN。干道链路是用来在不同的设备之间（如交换机和路由器之间、交换机和交换机之间）承载VLAN数据的，因此干道链路是不属于任何一个具体的VLAN。通过配置，干道链路可以承载所有的VLAN数据，也可以配置为只能传输指定的VLAN的数据。任务3 交换机的VLAN的划分【知识链接】（2）干道链路（trunk link）干道链路是可以承载多个不同VLAN数据的链路。干道链路通常用于交换机间的互连，或者用于交换机和路由器之间的

48、连接。数据帧在干道链路上传输的时候，交换机必须用一种方法来识别数据帧是属于哪个VLAN的。IEEE802.1q定义了VLAN帧格式，所有在干道链路上传输的帧都是打上标记的帧。通过这些标记，交换机就可以确定哪些帧分别属于哪个VLAN。干道链路是用来在不同的设备之间（如交换机和路由器之间、交换机和交换机之间）承载VLAN数据的，因此干道链路是不属于任何一个具体的VLAN。通过配置，干道链路可以承载所有的VLAN数据，也可以配置为只能传输指定的VLAN的数据。任务3 交换机的VLAN的划分【知识链接】（3）帧在网络通信中的变化如图5-20所示，表示一个拥有两台交换机的局域网环境，并且配置了两个VL

49、AN。主机和交换机之间的链路是接入链路，交换机之间通过干道链路互相连接。图5-20 VLAN帧在跨交换机传输中的变化任务3 交换机的VLAN的划分【知识链接】（3）帧在网络通信中的变化如图5-20所示，表示一个拥有两台交换机的局域网环境，并且配置了两个VLAN。主机和交换机之间的链路是接入链路，交换机之间通过干道链路互相连接。图5-20 VLAN帧在跨交换机传输中的变化任务3 交换机的VLAN的划分【知识链接】前面我们学习了VLAN的基础知识，主要是基于二层的，但是VLAN之间的信息还需要互通，这样就需要通过VLAN的三层路由功能来实现。下面我们将学习三层交换机是如何来实现VLAN的三层

50、路由功能的。如图5-21所示，一个网络在使用VLAN隔离多个广播域后，各个VLAN之间是不能互相访问的，因为各个VLAN的流量实际上已经在物理上隔离开来了。隔离网络不是建网的最终目的，选择VLAN隔离只是为了优化网络，最终我们还是要让整个网络能够畅通起来。图5-21 路由器与VLAN互联任务3 交换机的VLAN的划分【知识链接】VLAN之间的通信的解决方法是，一种是在VLAN之间配置路由器，这样VLAN内部的流量仍然通过原来VLAN内部的二层网络进行，从一个VLAN到另外一个VLAN的通信流量，通过路由在三层上进行转发，转发到目的网络后，再通过二层交换网络把报文最终发送给目的主机。由于路由器通

展开阅读全文