[精选]四川电信常见设备维护操作.pptx

《[精选]四川电信常见设备维护操作.pptx》由会员分享，可在线阅读，更多相关《[精选]四川电信常见设备维护操作.pptx（274页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、本资料来源本资料来源四川电信政企支撑序列四川电信政企支撑序列 岗位认证培训系列教材岗位认证培训系列教材 -常见设备维护操作常见设备维护操作 讲师：罗锡勇讲师：罗锡勇讲师：罗锡勇讲师：罗锡勇时间：时间：时间：时间：3 3 3 3小时小时小时小时010102020303课程介绍04040505IP路由协议交换机原理及配置路由器原理及配置防火墙原理及配置01.01.课程介绍课程介绍 通过本课程的学习，你将熟悉通过本课程的学习，你将熟悉交换机、路由器、防火墙等常见设交换机、路由器、防火墙等常见设备工作原理、基本功能、端口属性备工作原理、基本功能、端口属性及常见配置方法，及常见配置方法，IPIP路由协议

2、原理路由协议原理及配置。及配置。010102020303课程介绍04040505IP路由协议交换机原理及配置路由器原理及配置防火墙原理及配置交换机的数据转发基本过程交换机的数据转发基本过程二层交换机和网桥的基本功能二层交换机和网桥的基本功能冗余交换拓扑中的问题冗余交换拓扑中的问题生成树协议生成树协议交换机端口、冲突、交换方式交换机端口、冲突、交换方式虚拟局域网虚拟局域网VLANVLAN 交换机的配置交换机的配置如何配置交换机如何配置交换机基本命令基本命令 通过本章的学习，您应该能够掌握以下内容：通过本章的学习，您应该能够掌握以下内容：02.交换机原理与配置交换机原理与配置-课程目标课程目标课程

3、内容课程内容交换机数据转发原理交换机数据转发原理交换机配置交换机配置二层交换机和网桥的基本功能二层交换机和网桥的基本功能 以太网交换机以太网交换机 交换机是用来连接局域网的主要设备交换机是用来连接局域网的主要设备 交换机能够根据以太网帧中目标地址智能的转发数据，因此交换机工作在数据链路层 交换机分割冲突域，实现全双工通信交换机的基本逻辑操作交换机的基本逻辑操作接收一个帧如果目的地址是播送地址或组播地址，在全部端口转发如果目的地址是单播地址，地址表里没有，在全部段口转发如果目的地址是单播地址，地址表里有，在相应端口转发，除非地址对应该帧进入的端口。学习：学习：以太网交换机了解每一端口相连设备的M

4、AC地址，并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。转发转发/过滤：过滤：当一个数据帧的目的地址在MAC地址表中有映射时，它被转发到连接目的节点的端口而不是所有端口如该数据帧为播送/组播帧则转发至所有端口。消除回路：消除回路：回路就是我们常说的环路回路就是我们常说的环路当交换机包括一个冗余回路时，以太网交换机通过生成树协议防止回路的产生，同时允许存在后备路径。交换机的三个功能交换机的三个功能 交换机如何学习主机的位置交换机如何学习主机的位置MAC地址表地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0

5、E1E2E3ABCD最初开机时最初开机时MACMAC地址表是空的地址表是空的 交换机如何学习主机的位置交换机如何学习主机的位置主机主机A发送数据帧给主机发送数据帧给主机C交换机通过学习数据帧的源交换机通过学习数据帧的源MAC地址，记录下主机地址，记录下主机A的的MAC地址地址 对应端口对应端口E0 该数据帧转发到除端口该数据帧转发到除端口E0以外的其它所有端口以外的其它所有端口 不清楚目标主机不清楚目标主机的单点传送用泛洪方式的单点传送用泛洪方式 0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E

6、0E1E2E3DCBAMAC地址表地址表交换机如何学习主机的位置交换机如何学习主机的位置主机主机D发送数据帧给主机发送数据帧给主机C交换机通过学习数据帧的源交换机通过学习数据帧的源MAC地址，记录下主机地址，记录下主机D的的MAC地址地址对应端口对应端口E03该数据帧转发到除端口该数据帧转发到除端口E3以外的其它所有端口以外的其它所有端口 不清楚目标主机不清楚目标主机的单点传送用泛洪方式的单点传送用泛洪方式0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E3:0260.8c01.4444E0E1E

7、2E3DCABMAC地址表地址表交换机如何过滤帧交换机如何过滤帧交换机交换机A发送数据帧给主机发送数据帧给主机C在地址表中有目标主机，数据帧不会泛洪而直接转发在地址表中有目标主机，数据帧不会泛洪而直接转发E0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.44440260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3X XX XDCABMAC地址表地址表主机主机D发送播送帧或多点帧发送播送帧或多点帧播送帧或多点帧泛洪到除源端口外的所有端口播送帧或

8、多点帧泛洪到除源端口外的所有端口 0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3DCABE0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.4444播送帧和多点传送帧播送帧和多点传送帧MAC地址表地址表转发交换机根据MAC地址表单播转发数据帧 1 1学习MAC地址表是交换机通过学习接收的数据帧的源MAC地址来形成的 2 2更新交换机MAC地址表的老化时间是300秒交换机如果发现一个帧的入端口和MAC地址表中源MAC地址的所在端口不同，交换

9、机将MAC 地址重新学习到新的端口 4 4交换机数据转发原理总结交换机数据转发原理总结 播送如果目标地址在MAC地址表中没有，交换机就向除接收到该数据帧的端口外的其他所有端口播送该数据帧 3 3冗余交换拓扑中的问题冗余交换拓扑中的问题冗余网络拓扑冗余网络拓扑冗余拓扑消除了由于单点故障所引致的网络不通问题冗余拓扑消除了由于单点故障所引致的网络不通问题冗余拓扑却带来了播送风暴、重复帧和冗余拓扑却带来了播送风暴、重复帧和MAC地址表不稳定的问题地址表不稳定的问题 网段网段 1网段网段 2效劳器效劳器/主机主机 X路由器路由器 Y 播送播送交换机交换机 A交换机交换机 B主机主机 X 发送一播送信息发

10、送一播送信息播送风暴播送风暴网段网段 1网段网段 2效劳器效劳器/主机主机 X路由器路由器 Y播送播送播送风暴播送风暴交换机交换机 A交换机交换机 B主机主机 X 发送一播送信息发送一播送信息网段网段 1网段网段 2效劳器效劳器/主机主机 X路由器路由器 Y 播送播送交换机不停地发出播送信息交换机不停地发出播送信息播送风暴播送风暴交换机交换机 A交换机交换机 B网段网段 1网段网段 2效劳器效劳器/主机主机 X路由器路由器 Y主机主机X发送一单点帧给路由器发送一单点帧给路由器Y路由器路由器Y的的MAC地址还没有被交换机地址还没有被交换机A和和B学习到学习到 交换机交换机 A交换机交换机 B网段

11、网段 1网段网段 2效劳器效劳器/主机主机 X路由器路由器 Y 单点帧单点帧重复帧重复帧 单点帧单点帧主机主机X发送一单点帧给路由器发送一单点帧给路由器Y路由器路由器Y的的MAC地址还没有被交换机地址还没有被交换机A和和B学习到学习到路由器路由器Y会收到同一帧的两个拷贝会收到同一帧的两个拷贝 单点帧单点帧 单点帧单点帧重复帧重复帧交换机交换机 A交换机交换机 B网段网段 1网段网段 2效劳器效劳器/主机主机 X路由器路由器 Y单点帧单点帧 单点帧单点帧主机主机X发送一单点帧给路由器发送一单点帧给路由器Y路由器路由器Y的的MAC地址还没有被交换机地址还没有被交换机A和和B学习到学习到交换机交换机

12、A和和B都学习到主机都学习到主机X的的MAC地址对应端口地址对应端口0 端口端口 0端口端口1端口端口0端口端口1MACMAC地址表不稳定地址表不稳定交换机交换机 A交换机交换机 B网段网段 1网段网段 2效劳器效劳器/主机主机 X路由器路由器 Y Unicast主机主机X发送一单点帧给路由器发送一单点帧给路由器Y路由器路由器Y的的MAC地址还没有被交换机地址还没有被交换机A和和B学习到学习到交换机交换机A和和B都学习到主机都学习到主机X的的MAC地址对应端口地址对应端口0到路由器到路由器Y的数据帧在交换机的数据帧在交换机A和和B上会泛洪处理上会泛洪处理交换机交换机A和和B都错误学习到主机都错

13、误学习到主机X的的MAC地址对应端口地址对应端口 1MACMAC地址表不稳定地址表不稳定 单点帧单点帧端口端口 0端口端口1端口端口0端口端口1交换机交换机 A交换机交换机 B网段网段 1网段网段 2效劳器效劳器/主机主机 X路由器路由器 Y生成树协议生成树协议 冗余冗余冗余网冗余网络拓扑确保网拓扑确保网络持持续工作，防止工作，防止单点故障点故障简单的冗余交换拓扑简单的冗余交换拓扑1.冗余拓扑消除了单点故障2.交换机对不知道地址的帧进行泛洪3.交换机对播送和组播也进行泛洪4.冗余交换拓扑或许会带来播送风暴、多帧拷贝以及MAC地址表不稳定的问题 创立逻辑无环路拓扑创立逻辑无环路拓扑1.冗余增加了

14、可靠性，但是同时将物理环路带进网络。2.解决方法就是创立逻辑无环路拓扑，同时保存物理环存在3.无环路拓扑称为树，并且是可扩展的树4.创立无环路拓扑的算法称为生成树算法STP术语术语STP Terms1.桥ID Bridge ID2.开销Cost3.桥协议数据单元BPDU桥桥ID Bridge ID1.BID用来识别每一个交换机用来识别每一个交换机/网桥。网桥。2.BID用来确定网络的中心，在用来确定网络的中心，在STP中称为根桥。根桥中称为根桥。根桥=有最低桥有最低桥识别码的桥。桥识别码识别码的桥。桥识别码=桥优先级桥优先级+桥桥MAC地址地址3.优先级默认为优先级默认为32768最短路径是c

15、ost累加，而cost是基于链路的速率的。桥协议数据单元桥协议数据单元BPDU新新IEEE标准的标准的COST值值旧旧IEEE标准的标准的COST值值桥协议数据单元桥协议数据单元BPDU1.交换机发送的创立逻辑无环路的数据包称为BPDUBridge Protocol Data Unit BPDU.2.BPDU在阻塞的接口上也可以接收，这确保如果链路或设备出现问题，新的生成树会被计算3.默认，BPDU 2秒发送一次生成树协议生成树协议提供一个有环的树形拓扑，冗余网络技术将阻塞环路端口生成树操作生成树操作1.选举根桥，BID最小即是2.计算自己到根桥距离3.选择根端口，距离根桥最近的接口4.选指定

16、端口和非指定端口，非指定端口被阻塞。生成树操作规则生成树操作规则 1.每个网络只有一个根桥2.每个非根桥只有一个根端口3.每个段只有一个指定端口4.非指定端口不被使用STP实例实例端口端口 0 100baseT100baseT指派端口指派端口F根端口根端口 F非指派端口非指派端口 阻塞阻塞指派端口指派端口 F根端口根端口 F请指出请指出:根桥根桥指派端口、非指派端口和根端口指派端口、非指派端口和根端口?各端口分别是转发还是阻塞状态各端口分别是转发还是阻塞状态?生成树例如生成树例如1 1 交换机交换机YMAC 0c0022222222缺省的优先级缺省的优先级 32768交换机交换机XMAC 0c

17、0011111111缺省的优先级缺省的优先级 32768 端口端口0端口端口1端口端口 0端口端口1交换机交换机 ZMac 0c0011110000缺省的优先级缺省的优先级 32768 所有的交换机为缺省所有的交换机为缺省STP配置，所有的链路都是快速配置，所有的链路都是快速以太网。哪个交换机的哪个端口将被以太网。哪个交换机的哪个端口将被STP协议阻塞以维持协议阻塞以维持不成环路？不成环路？生成树例如生成树例如2 阻阻 塞塞侦侦 听听学学 习习转转 发发生成树会将每个端口的状态作以下变换生成树会将每个端口的状态作以下变换:生成树端口状态生成树端口状态生成树端口状态生成树端口状态1.在阻塞状态，

18、端口仅能接收BPDU,需要20秒改变这种状态2.在侦听状态，交换机确定是否有到根桥的其它路径。该状态持续15秒。在该状态，用户的数据不能转发，也不能学习MAC地址。3.在学习状态，用户的数据不能转发，但是可以学习MAC地址，该状态持续15秒。4.在转发状态，用户数据被转发，MAC地址继续学习，BPDU仍然工作。STP的收敛的收敛Convergencel当所有交换机和网桥端口进入转发或阻塞状态后，交换网络完成收敛；在收敛完成之前,交换机不能转发任何数据；l当网络拓扑发生变化后，交换机和网桥必须重新计算STP，这将会中断用户的流量；l在交换机端口上,生成树拓扑从阻塞到转发的典型收敛时间为50秒lS

19、TP协议通过将某个端口阻塞实现可以防止环路的冗余链路网络拓扑；协议通过将某个端口阻塞实现可以防止环路的冗余链路网络拓扑；l当网络拓扑发生变化时，运行当网络拓扑发生变化时，运行STP协议的交换机网桥会自动重新配置协议的交换机网桥会自动重新配置端口端口l采用采用IEEE 802.1D标准。标准。思考题思考题 1.环路的存在，会导致播送风暴、多帧拷贝和MAC地址表不稳定的问题。2.交换机的ID由 桥优先级和桥MAC地址组成。3.选举根桥时，具有较 低 值的桥ID的交换时机成为根桥。4.100M链路的新STP Cost为 19 。5.STP收敛后根端口和指派端口是处于转发状态的。6.缺省时，转发延时为

20、 50 秒，Hello时间为 15 秒，BPDU的存活时间为 20秒。8.STP中，交换机的端口有 阻塞、侦听、学习和转发 状态。交换机端口、冲突、交换方式交换机端口、冲突、交换方式单工只有一个信道，传输方向只能是单向的半双工只有一个信道，在同一时刻，只能是单向传输全双工双信道，同时可以有双向数据传输ABABAB例如：寻呼机例如：寻呼机例如：对讲机例如：对讲机例如：例如：单工、半双工与全双工单工、半双工与全双工 半双工和全双工以太网操作半双工和全双工以太网操作全双工接口卡 全双工接口卡收 发 收 发 100Base-T全双工操作 不会发生冲突；所以，时间不不会发生冲突；所以，时间不会浪费在重传

21、帧上会浪费在重传帧上不必等其他机器发送不必等其他机器发送每个方向都有每个方向都有100M100M带宽，增带宽，增加了可用的带宽。加了可用的带宽。100BASE-TX100BASE-TX全双工连接双向最大理论带宽全双工连接双向最大理论带宽可达可达200M200M，比半双工方式极大，比半双工方式极大地提高了数据传输性能。地提高了数据传输性能。双工配置中应该注意的问题：双工配置中应该注意的问题：相连接的两个端口人工设置不相连接的两个端口人工设置不同的双工参数可能导致故障同的双工参数可能导致故障交换机端口为自动协商模式，交换机端口为自动协商模式，连接到端口的另一端设为不自连接到端口的另一端设为不自动协

22、商的全双工模式，会导致动协商的全双工模式，会导致交换机的端口置于半双工模式。交换机的端口置于半双工模式。两端都为自协商模式会协商成两端都为自协商模式会协商成100M100M全双工。全双工。如果冲突过多，则传输效率就会降低如果冲突过多，则传输效率就会降低.主机主机A主机主机B主机主机C冲突域冲突域冲突与冲突域冲突与冲突域 为了提高传输效率，分割冲突域为了提高传输效率，分割冲突域.冲突域冲突域1冲突域冲突域2冲突域冲突域3分割冲突域分割冲突域 交换机的每个端口访问另一个端口时，都有一条专交换机的每个端口访问另一个端口时，都有一条专有的线路，不会产生冲突。有的线路，不会产生冲突。交换机 冲突域1冲突

23、域 2Hub冲突域分割冲突域分割冲突域 冲突域网桥网桥 路由器路由器交换机交换机 广播域广播域冲突域冲突域冲突域冲突域.广播域广播域广播广播冲突域与播送域冲突域与播送域 广播域指接收同样广播消息的节点的集合，如：在该集合中的任何广播域指接收同样广播消息的节点的集合，如：在该集合中的任何一个节点传输一个广播帧，则所有其他能收到这个帧的节点都被认为一个节点传输一个广播帧，则所有其他能收到这个帧的节点都被认为是该广播帧的一部分是该广播帧的一部分 交换机分割冲突域，但是不分割广播域，即交换机的所有端口属于交换机分割冲突域，但是不分割广播域，即交换机的所有端口属于同一个广播域同一个广播域 广播域网桥网桥

24、 交换机交换机 路由器路由器交换机交换机交换机交换机发发发发 送送送送 接接接接 收收收收 FCS校验校验 缓存缓存缓存缓存 交换机内部交换方式交换机内部交换方式3-1 3-1 存贮转发存贮转发完整地收到帧并检查无错后才转发帧 交换机交换机交换机交换机直接发送直接发送直接发送直接发送交换机内部交换方式交换机内部交换方式3-2 3-2 发发发发 送送送送 接接接接 收收收收 直通直通/快速转发快速转发交换机检测到目标地址后即转发帧交换机交换机交换机交换机冲突冲突检测检测 收到收到收到收到64646464字字字字节后发送节后发送节后发送节后发送 发发发发 送送送送 接接接接 收收收收 交换机内部交

25、换方式交换机内部交换方式3-3 3-3 片断转发或称分段过滤片断转发或称分段过滤Fragment Free 交换机检测到帧的前64字节后即转发 局域网交局域网交换机机输入入输出接口出接口 上行接口上行接口局域网交局域网交换机机 10 Base-T 链路路100Base-Fx 全双工全双工链路路接入接口接入接口局域网交局域网交换机机 三层交换机三层交换机 三层交换技术就是二层交换技术三层转发技术。传统的交换技术是在OSI网络标准模型中的第二层数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。应用第三层交换技术即可实现网络路由的功能，又可以根据不同的网络状况做到最优

26、的网络性能。三层交换机根据以太网帧的目的MAC地址来判断是进行二层转发还是三层转发，如果数据包的目的MAC地址为某个VLAN指定的路由接口的MAC地址，则进行三层转发，否则在VLAN内部进行二层转发。三层交换机是为IP设计的，接口类型基本，拥有很强二层包处理能力，所以适用于大型局域网，为了减小播送风暴的危害，必须把大型局域网按功能或地域等因素划他成一个一个的小局域网，也就是一个一个的小网段，这样必然导致不同网段这间存在大量的互访，单纯运用二层交换机没方法实现网间的互访而单纯运用路由器，则由于端口数量有限，路由速度较慢，而限定了网络的规模和访问速度，所以这种环境下，由二层交换技能和路由技能有机结

27、合而成的三层交换机就最为适合。虚拟局域网虚拟局域网VLANVLAN LANLocal Area Network的中文名为局域网。而VLANVirtual Local Area Network的中文名为“虚拟局域网。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。虚拟局域网虚拟局域网一个虚拟局域网是由一个或多个交换机创立的播送域。虚拟局域网可以通过交换机的配置实现，也可以是通过外部的效劳器同交换机通讯配置。通常可以分为几种VLAN：基于端口基于MAC地址基于协议基于网络层基于IP组播基于策略等 分段分段灵活性灵活性安全性安全性第三层第三层第二层第二层第一

28、层第一层销售部销售部人力资源部人力资源部工程部工程部一个一个VLAN=一个播送域一个播送域=逻辑网段逻辑网段 子网子网 VLANVLAN概述概述虚拟局域网带来的好处虚拟局域网带来的好处使用虚拟局域网，增加了网络的灵活性。方便增加，移动设备。强迫虚拟局域网间进行第三层路由，加强了系统管理。划分了网段。分成多个播送域，降低了播送占用的带宽，增加了安全性。组播控制。VLANVLAN特点特点1：一个VLAN中所有设备都是在同一播送域内；播送不能跨越VLAN传播。通常，一个vlan可以看做是一个播送域；而在一台以太网交换机上，属于不同VLAN中的端口则处于不同冲突域，不同播送域。2：一个VLAN为一个逻

29、辑子网；由被配置为此VLAN成员的设备组成；不同VLAN之间数据不能互访，只能通过路由器实现相互通信。3：VLAN中成员多基于交换机端口号码，划分VLAN就是对交换机接口划分。4：VLAN工作于OSI参考模型的第二层。VLAN的产生原因播送风暴的产生原因播送风暴广播广播广播广播 二层对所接收到的数据帧根据二层对所接收到的数据帧根据MACMAC地址进行二层转发，地址进行二层转发，冲突域被限制到了一个端口上。但是交换机无法限制播送冲突域被限制到了一个端口上。但是交换机无法限制播送域的大小。域的大小。VLAN的起源的起源基于端口分组基于端口分组解决播送泛滥问题的主导思想：将没有互访需求的主机隔离开解

30、决播送泛滥问题的主导思想：将没有互访需求的主机隔离开 主机主机主机主机A A A A主机主机主机主机B B B B主机主机主机主机C C C C主机主机主机主机D D D D以太网交换机以太网交换机以太网交换机以太网交换机VLANVLAN表表表表端口端口端口端口所属所属所属所属VLANVLANPort 1Port 1VLAN 5VLAN 5Port 2Port 2VLAN 10VLAN 10Port 7Port 7VLAN 5VLAN 5Port 10Port 10VLAN 10VLAN 10Port 1Port 1Port 2Port 2Port 7Port 7Port 10Port 10V

31、LAN的帧格式的帧格式DADASASATypeTypeDataDataCRCCRC标准以太网帧标准以太网帧标准以太网帧标准以太网帧DADASASATypeTypeDataDataCRCCRCtagtagTPIDTPIDPriorityPriorityCFICFIVLAN IDVLAN IDTCITCI带有带有带有带有IEEE802.1QIEEE802.1Q标记的以太网帧标记的以太网帧标记的以太网帧标记的以太网帧这个这个4字节的标头包含了字节的标头包含了2个字节个字节的标签协议标识的标签协议标识(TPID)和和2个字节的标签控制信息个字节的标签控制信息(TCI)TPID(Tag Protocol

32、 Identifier)是是IEEE定义的新的类型，表明这是一个加了定义的新的类型，表明这是一个加了802.1q标签的帧。标签的帧。TPID包含了一个固定的值包含了一个固定的值0 x8100。TCI包含的是帧的控制信息。包含的是帧的控制信息。priority:指明优先级。一共有指明优先级。一共有8种优先级，种优先级，0-7canonical format idicator(CFI):CFI值为值为0说明是规范格式，说明是规范格式，1为非规范格式。它被用在令牌环为非规范格式。它被用在令牌环/源路由源路由FDDI介质访问方法中来指示封装帧中所带地址的比特次序信息。介质访问方法中来指示封装帧中所带地

33、址的比特次序信息。vlan identified(VLAN ID):这是一个这是一个12位的域，指明位的域，指明VLAN的的ID，一共，一共4096个个，每个支持，每个支持802.1q协议的交换机发送出来的数据包都会包含这个域，以指明自己属于哪一个协议的交换机发送出来的数据包都会包含这个域，以指明自己属于哪一个VLAN。帧在网络通信中的变化帧在网络通信中的变化VLAN 2VLAN 2VLAN 1VLAN 1VLAN 1VLAN 1VLAN 2VLAN 2带有带有带有带有VLAN 1VLAN 1标签的以太网帧标签的以太网帧标签的以太网帧标签的以太网帧带有带有带有带有VLAN 2VLAN 2标签的

34、以太网帧标签的以太网帧标签的以太网帧标签的以太网帧不带不带不带不带VLANVLAN标签的标签的标签的标签的以太网帧以太网帧以太网帧以太网帧播送包在二层网络中的传播播送包在二层网络中的传播VLAN 1VLAN 1VLAN 2VLAN 2VLAN 1VLAN 1VLAN 3VLAN 3VLAN 2VLAN 2 VLAN 1VLAN 1 VLAN 5VLAN 5VLAN 5VLAN 5VLAN 2VLAN 2VLAN 5VLAN 5播送报文发送播送报文发送播送报文发送播送报文发送Trunk LinkTrunk LinkVLAN配置指南配置指南l支持的VLAN数量取决于交换机型号lCDP和VTP通告在

35、VLAN 1上传输l交换机的IP地址设置在管理VLAN上默认为VLAN 1l只有处于效劳器和透明模式的交换机可以添加、删除VLAN交换机交换机 A绿色绿色VLAN黑色黑色VLAN 红色红色VLAN每个逻辑的每个逻辑的VLAN就象一个独立的物理桥就象一个独立的物理桥VLANVLAN操作操作交换机交换机A交换机交换机B每个逻辑的每个逻辑的VLAN就象一个独立的物理桥就象一个独立的物理桥同一个同一个VLAN可以跨越多个交换机可以跨越多个交换机VLANVLAN操作操作绿色绿色VLAN黑色黑色VLAN 红色红色VLAN绿色绿色VLAN黑色黑色VLAN 红色红色VLAN交换机交换机A交换机交换机B 主干连

36、接主干连接每个逻辑的每个逻辑的VLAN就象一个独立的物理桥就象一个独立的物理桥同一个同一个VLAN可以跨越多个交换机可以跨越多个交换机主干功能支持多个主干功能支持多个VLAN的数据的数据 快速以太网快速以太网VLANVLAN操作操作绿色绿色VLAN黑色黑色VLAN 红色红色VLAN绿色绿色VLAN黑色黑色VLAN 红色红色VLANl每个每个VLAN向物理网桥一样独立工作；通信只能在同一向物理网桥一样独立工作；通信只能在同一VLAN中进行限制单播、中进行限制单播、组播和播送；组播和播送；lVLAN能够跨越多个交换机；能够跨越多个交换机；l中继链路中继链路Trunk能够携带多个能够携带多个VLAN

37、的流量；的流量；lTrunk使用特定的封装去区分不同的使用特定的封装去区分不同的VLAN；l交换机为每一个不同的交换机为每一个不同的VLAN维护一张不同的维护一张不同的MAC地址表地址表l当交换机收到一个帧无法在当交换机收到一个帧无法在MAC地址表中寻址的时候地址表中寻址的时候,交换机将把帧交换机将把帧Flood洪泛洪泛到所有与源到所有与源MAC地址所在同一地址所在同一VLAN端口和端口和Trunk端口，除源端口。端口，除源端口。VLAN操作操作VLAN成员模式成员模式静态VLAN：基于端口手工配置动态VLAN：使用VLAN管理策略效劳器VMPSVLAN链路链路接入链路接入链路接入链路接入链路

38、干道链路干道链路干道链路干道链路访问链路Access Link：VLAN内部的链路，它只假定是播送域的一局部,帧在发到一个访问链路之前要删除所有的VLAN信息。中继链路Trunk Link：可以是单个端口也可以是多个VLAN的一局部,可承载多个VLAN信息。Trunk端口带宽必须是100Mbps以上。混合链路Hybrid：该类型的端口可以属于多个 VLAN，可以接收和发送多个 VLAN 的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。Hybrid Hybrid 端口模式端口模式IEEE 802.1Q Trunk本征本征VLAN Native VLAN问题问题1:两个设备不能通信两个

39、设备不能通信检查检查IP地址、子网掩码以及地址、子网掩码以及VLAN成员资格等设置是否正确；成员资格等设置是否正确；如果主机与交换机接口在同一子网，检查交换机接口和主机所连接的端口是否在同一个如果主机与交换机接口在同一子网，检查交换机接口和主机所连接的端口是否在同一个VLAN中；中；如果主机在不同子网，检查交换机的默认网关设置；如果主机在不同子网，检查交换机的默认网关设置；如果端口处于监听和学习状态，等端口转为转发状态再次尝试；如果端口处于监听和学习状态，等端口转为转发状态再次尝试；检查主机和交换机相应端口的双工和速率设置；检查主机和交换机相应端口的双工和速率设置；如果端口连接的设备是终端用户

40、，启用如果端口连接的设备是终端用户，启用portfast并禁用并禁用trunk；检查交换机是否学习到了主机的检查交换机是否学习到了主机的MAC地址。地址。问题问题2:设备不能通过设备不能通过Trunk建立连接建立连接保证链路两端的保证链路两端的Trunk设置是正确的设置是正确的保证链路两端的封装类型一致保证链路两端的封装类型一致在在802.1Q Trunk上，保证两端的本地上，保证两端的本地VLAN是同一个是同一个 VLAN操作中常见的问题操作中常见的问题阶段练习阶段练习什么是冲突域？什么是播送域？什么是冲突域？什么是播送域？交换机的交换机的3种交换方式各有什么优缺点？种交换方式各有什么优缺点

41、？生成树提供什么功能生成树提供什么功能?有哪些不同的生成树端口状态有哪些不同的生成树端口状态?说明全双工和半双工之间的不同说明全双工和半双工之间的不同2层交换机为何需要一个层交换机为何需要一个IP地址地址?VLAN 数据包的工作原理是怎样的？数据包的工作原理是怎样的？VLAN ID在有几个字节？在有几个字节？课程内容课程内容交换机数据转发原理交换机数据转发原理交换机配置交换机配置交换机基本配置交换机基本配置 本配置命令均以最新华为交换机配置进行讲解，其他交换机的本配置命令均以最新华为交换机配置进行讲解，其他交换机的配置仅命令格式有稍许不同，大家可据此配置原理，参考厂家配置配置仅命令格式有稍许不

42、同，大家可据此配置原理，参考厂家配置手册自行学习。手册自行学习。交换机的串口访问方法交换机的串口访问方法 Console电缆电缆CRTCRT软件设置软件设置 选择与交换机相连选择与交换机相连的串口的串口点击点击还原默认值还原默认值交换机的交换机的TELNET访问方法访问方法 1 1、TelnetTelnet用户登录时，缺省需要进行口令认证，如果没有配置口令用户登录时，缺省需要进行口令认证，如果没有配置口令而通过而通过TelnetTelnet登录，则系统会提示登录，则系统会提示“password required,but password required,but none set.”none

43、set.”2 2、通过通过TelnetTelnet配置交换机时，不要删除或修改对应本配置交换机时，不要删除或修改对应本telnettelnet连接的交连接的交换机上的换机上的VLANVLAN接口的接口的IPIP地址，否则会导致地址，否则会导致TelnetTelnet连接断开连接断开 3 3、TelnetTelnet用户登录时，缺省可以访问命令级别为用户登录时，缺省可以访问命令级别为0 0级的命令级的命令4 4、如果通过、如果通过PCPC直接接在交换机上进行直接接在交换机上进行telnettelnet配置，注意接配置，注意接PCPC的以太的以太网端口要属于交换机的管理网端口要属于交换机的管理VL

44、AN VLAN 5 5、如果出现、如果出现“Too many users!”Too many users!”的提示，表示当前的提示，表示当前TelnetTelnet到以太到以太网交换机的用户过多，则请稍候再连（网交换机的用户过多，则请稍候再连（QuidwayQuidway系列以太网交换系列以太网交换机最多允许机最多允许5 5个个TelnetTelnet用户同时登录）用户同时登录）本卷须知本卷须知序号序号注意工程注意工程记记录录1登录交换机时请注意在超级终端中流控选择“无2启动时按ctrl+B可以进入到boot menu模式3当交换机提示Please Press ENTER，敲完回车后请等待一下

45、，设备需要一定的时间才能进入到命令行界面具体的时间试产品而定4进入系统视图请输入system-view输入sys即可5对使用的端口、vlan、interface vlan进行详细的描述6如果配置了telnet用户，一定要设置权限或配置super密码7在使用VRRP主备时,务必要翻开STP生成树协议8使用别的产品模块前请确认该模块是否可以混用9配置acl时请注意掩码配置是否准确10二层交换机配置管理IP后，请确保管理vlan包含了管理报文到达的端口11配置完毕后请在用户视图下即尖括号视图下采用save命令保存配置12请确保在设备保存配置的时候不掉电，否则可能会导致配置丧失13如果要去除所有配置，

46、请在用户视图下即尖括号视图下采用reset saved-configuration，并重启交换机交换机的启动交换机的启动2-1 华为华为S2016-EI例如例如硬件平台硬件平台IOS版本信息版本信息交换机的启动交换机的启动2-2设备设备MAC地址地址从从FLASH中加载中加载IOS视图分类视图分类 视图视图功能功能提示符提示符进入命令进入命令退出命令退出命令用户视图用户视图查看交换机的简单运查看交换机的简单运行状态和统计信息行状态和统计信息与交换机建立连接与交换机建立连接即进入即进入quitquit断开与交断开与交换机连接换机连接系统视图系统视图配置系统参数配置系统参数QuidwayQuidw

47、ay在用户视图下键入在用户视图下键入system-viewsystem-viewquitquit或或returnreturn返回用户视图返回用户视图以太网端口视以太网端口视图图配置以太网端口参数配置以太网端口参数Quidway-Quidway-Ethernet0/1Ethernet0/1在系统视图下键入：在系统视图下键入：interface interface ethernet 0/1ethernet 0/1quitquit返回系统返回系统视图视图VLANVLAN视图视图配置配置VLANVLAN参数参数Quidway-Vlan1Quidway-Vlan1在系统视图下键入在系统视图下键入vlan

48、 1vlan 1quitquit返回系统返回系统视图视图VLANVLAN接口视图接口视图配置配置VLANVLAN和和VLANVLAN会聚会聚对应的对应的IPIP接口参数接口参数Quidway-Vlan-Quidway-Vlan-interface1interface1在系统视图下键入：在系统视图下键入：interface vlan-interface vlan-interface 1interface 1quitquit返回系统返回系统视图视图本地用户视图本地用户视图配置本地用户参数配置本地用户参数Quidway-luser-Quidway-luser-user1user1在系统视图下键入：在

49、系统视图下键入：local-user user1local-user user1quitquit返回系统返回系统视图视图配置模式配置模式 配置配置 模式模式 普通用户模式普通用户模式特权用户模式特权用户模式全局配置模式全局配置模式接口配置模式接口配置模式VLANVLAN配置模式配置模式普通用普通用户模式模式Quidway?User view mands:User view mands:clock Specify the system clockclock Specify the system clockcopy Copy the filecopy Copy the filedebugging

50、Enable system debugging functionsdebugging Enable system debugging functionsdisplay Display current system informationdisplay Display current system informationlanguage-mode Specify the language environmentlanguage-mode Specify the language environmentping Ping functionping Ping functionquit Exit fr