三层交换机项目培训课件
合集下载
《三层交换机的配置》经典培训课件
详细描述
通过配置端口安全,可以限制只有具有特定IP地址和MAC地址的设备才能通过 交换机端口。这样可以防止网络中的IP地址欺骗和MAC地址泛洪攻击,提高网 络安全性。
交换机防火墙功能的配置
总结词
交换机防火墙功能是一种集成在交换机内部的防火墙技术,用于过滤网络流量,防止潜 在的网络威胁。
详细描述
交换机防火墙功能基于访问控制列表(ACL)和安全策略,可以对进出交换机的流量进 行过滤和监控。通过配置防火墙规则,可以限制特定IP地址、端口号或协议类型的流量
注意事项
路由汇总和策略路由需要对网络结构 和流量特点有深入了解,合理配置能 够提高网络的性能和可靠性。适用于 对网络流量有特殊需求或对性能要求 较高的场景。
05
配置交换机安全特性
访问控制列表(ACL)的配置
总结词
ACL是一种基于包过滤的访问控制技 术,用于限制网络流量,保护网络资 源免受非法访问。
配置堆叠或集群协议
根据使用的网络设备选择合适的堆叠或集群协议,如 Stackwise、FabricPath等。
THANKS
感谢观看
详细描述
通过配置ACL,可以定义一系列规则来允许或 拒绝特定IP地址、端口号或协议类型的流量通 过交换机端口。ACL可以基于源IP地址、目的IP 地址、源端口、目的端口和协议类型进行过滤, 从而精确控制网络访问权限。
端口安全的配置(如绑定IP地址和MAC地址)
总结词
端口安全技术通过绑定IP地址和MAC地址,防止未经授权的设备连接到交换机 端口。
文件的上传与下载
使用相关命令将配置文件或其他 文件上传或下载到交换机中。
文件的备份与恢复
定期备份重要配置文件,以便在 意外情况下恢复交换机配置。
通过配置端口安全,可以限制只有具有特定IP地址和MAC地址的设备才能通过 交换机端口。这样可以防止网络中的IP地址欺骗和MAC地址泛洪攻击,提高网 络安全性。
交换机防火墙功能的配置
总结词
交换机防火墙功能是一种集成在交换机内部的防火墙技术,用于过滤网络流量,防止潜 在的网络威胁。
详细描述
交换机防火墙功能基于访问控制列表(ACL)和安全策略,可以对进出交换机的流量进 行过滤和监控。通过配置防火墙规则,可以限制特定IP地址、端口号或协议类型的流量
注意事项
路由汇总和策略路由需要对网络结构 和流量特点有深入了解,合理配置能 够提高网络的性能和可靠性。适用于 对网络流量有特殊需求或对性能要求 较高的场景。
05
配置交换机安全特性
访问控制列表(ACL)的配置
总结词
ACL是一种基于包过滤的访问控制技 术,用于限制网络流量,保护网络资 源免受非法访问。
配置堆叠或集群协议
根据使用的网络设备选择合适的堆叠或集群协议,如 Stackwise、FabricPath等。
THANKS
感谢观看
详细描述
通过配置ACL,可以定义一系列规则来允许或 拒绝特定IP地址、端口号或协议类型的流量通 过交换机端口。ACL可以基于源IP地址、目的IP 地址、源端口、目的端口和协议类型进行过滤, 从而精确控制网络访问权限。
端口安全的配置(如绑定IP地址和MAC地址)
总结词
端口安全技术通过绑定IP地址和MAC地址,防止未经授权的设备连接到交换机 端口。
文件的上传与下载
使用相关命令将配置文件或其他 文件上传或下载到交换机中。
文件的备份与恢复
定期备份重要配置文件,以便在 意外情况下恢复交换机配置。
锐捷三层交换机网管路由培训课件
VLAN的类型:Port VLAN
F0/1
F0/2
F0/3
基于交换机的端口(一个端口只属于一个VLAN, Port VLAN设置在连接主 机的端口)
Port-VLAN原理
通过查找MAC地址表,交换机对发往不同VLAN的数据不转发
第 8页 / 共 4页
目前中小学常见网络
核心层 汇聚层 接入层
百兆电缆
千兆光线
第 9页 / 共 4页
“可网管”局域网优势
易管理
冗余性
层次性
“可网管” 局域网
安全性 流控性
第 10页 / 共 4页
局域网技术
IP地址及其分类
192.168.3.0
192.168.2.0
PC1
A 目的网段
192.168.2.0
B
目的网段
192.168.2.0 192.168.1.0
PC2 转发接口
—— A
转发接口
B
192.168.1.0
——
第 20页 / 共 4页
局域网常见攻击
ARP攻击
ARP攻击就是将ARP表中IP与MAC地址的对应关系进行了修改!!!!
行政管理
• • • • • • • • • • OA办公 电子政务平台 门户网站 一卡通 资产管理 财务管理 人事管理 视频会议 学生综合素质平台 ……
第 3页 / 共 4页
早期中小学网络
家用路由器
特点: 1、低成本 2、网络无冗余性 3、交换机不可网管 4、网络无安全性
第 5页 / 共 4页
网络设备介绍
三层“可网管”交换机
特点: 1、三层交换机从外观上分为“盒式交换机”和“箱式交换机” 2、三层交换机具有二层交换机的所有功能 3、三层交换机增加三层数据转发功能
三层交换机及路由协议配置相关课件
•
旁观者的姓名永远爬不到比赛的计分 板上。 。20.8.1 120.8.1 110:38: 2810:3 8:28August 11, 2020
•
我不理解这句话的意思。。2020年8月 11日上 午10时 38分20 .8.1120 .8.11
•
渐进思想是创新的最大敌人。。2020 年8月11 日星期 二上午 10时38 分28秒 10:38:2 820.8.1 1
•
自知之明是最难得的知识。。20.8.112 020年8 月11日 星期二 10时38 分28秒 20.8.11
谢谢各位!
•
学而不厌,诲人不倦。—《论语》。 上午10 时38分2 8秒上 午10时3 8分10: 38:2820 .8.11
•
管理就是把复杂的问题简单化,混乱 的事情 规划化 。。20. 8.1120. 8.1110: 3810:38 :2810:3 8:28Aug-20
•
金钱损失了还能挽回,一旦失去信誉 就很难 挽回。 。2020 年8月11 日星期 二10时 38分28 秒Tues day, August 11, 2020
注:OSPF协议配置时,输入反掩码和所属区域编号
课程回顾
➢ 三层交换路由基本配置功能 ➢ 单臂路由 ➢ 三层交换实现VLAN间路由 ➢ 三层交换的动态路由协议配置
作业
1、实现VLAN间路由的方法有哪些,并简要写出每 种配置方法的关键命令行(CLI)
Q&A
•
每一个优秀的人,都有一段沉默的时 光。那 一段时 光,是 付出了 很多努 力,忍 受孤独 和寂寞 ,不抱 怨不诉 苦,日 后说起 时,连 自己都 能被感 动日子 。。20. 8.1120. 8.11Tue sday, August 11, 2020
三层交换机基本原理详解课件PPT
流处理属性表
未 知 流
策略/管理服务器 广播包和无法
路由的包
三层交换机功能模型
ETH0:10.110.0.254/24
ETH2:10.110.2.254/24
ETH1:10.110.1.254/24
10.110.0.113/24 G:10.110.0.254
10.110.1.69/24 10.110.1.88/24 G:10.110.1.254 G:10.110.1.254
VLAN 100
VLAN 200
VLAN 300
二层交换机上和路由器上配置他们之间相连的端口使用VLAN Trunking,使多个VLAN共享同一条物理连接到路由。
交换和路由的集成
VLAN 100
VLAN 200
VLAN 100
VLAN 200
VLAN 300
VLAN 300
二层交换机上和路由器在功能上的集成构成了三层交换机,三层 交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和 VLAN间路由的功能。
基于流交换的三层交换技术
3
3
3
3
2
2
2
2
1
1
1
1
不在三层处理所有报文的的方法称之为流交换(FS)。 第一个报文 后续报文
三层交换机转发流程
以太 二层交换 网包 模块
以太 MAC表 网包 VLAN表
三层路由 模块
路由表 广 播 包
包转发
多层 流分类
流分类 规则表
交
换
多层流处理
网
(接入带宽约束/优先级) 包转发
不同VLAN之间的流量不能直接跨越VLAN的边界,需要使用路由, 通过路由将报文从一个VLAN转发到另外一个VLAN。
第6章 三层交换机的配置PPT课件
10
6.2 配置交换机的静态路由
二、配置方法
SwitchA
E0/1 VLAN5 192.168.0.1 255.255.255.0
E0/1 VLAN5 192.168.0.2 255.255.255.0
SwitchB
E0/3~E0/12 VLAN2 192.0.0.1
255.255.255.0
E0/13~24 VLAN3 192.0.1.1 255.255.255.0
12
6.2 配置交换机的静态路由
配置过程及配置说明 (5)在SwitchA上验证连通性。在SwitchA上除了 192.0.2.0网段不可达以外,都可以ping通。 (6)查看路由表。在SwitchA的路由表中只有交换 机直接连接网段,由于192.0.2.0网段没有和SwitchA 直接相连,所以不能被识别。 (7)为了达到互通的目的,需要在交换机上配置到 达非直连网段的静态路由。 (8)查看路由表 (9)配置静态路由后,各网段就可以全部连通。
13
6.3 配置交换机的动态路由协议
实例6.3 某单位新购置Quidway3528G三层交换机两台,按 照图6-2连接对交换机进行RIP路由协议配置,使各 网段相互可以连接通信。 一、分析问题 1.技术概述 路由信息协议RIP运行简单,适用于小型网络。默 认以30秒为周期广播路由信息,每个路由器根据收 到的路由信息来修改本身的路由表。路由器到与它 直接相连网络的跳数为0,每通过一个路由器跳数加 1。为限制收敛时间,RIP规定metric取值0~15之间 的整数,大于15的跳数被定义为无穷大,即目的网 络或主机不可达。
4
6.1 配置VLAN间的路由
二 以太网口 E0/3~E0/12
以太网口
第7章 三层交换机
1、三层交换机基础知识<3>
二层与三层交换机交换原理的区别
二层交换机使用的是MAC地址交换表,而三层 交换机使用的是基于IP地址的交换表。 这个IP地址交换表在源地址和目的地址之间建 立了一条更为直接的第二层通路,就没有必要 经过第三层转发数据包,极大地提高了数据包 的数据转发速率。
1、三层交换机基础知识<4>Biblioteka 2、三层交换机配置常用命令
选择物理端口
设置交换机当前端口为二层端口
Switch(config)#int fa0/22 即选择交换机fa0/22
switchport
设置交换机当前端口为三层端口
为三层交换机配置IP地址
no switchport 对于4000和6000系列的交换机,其端口默认运行在三层的 路由模式;对于3550,则默认运行在二层的交换机端口。 Switch(config-if)#ip add address netmask 例如Switch(config-if)#ip add 192.168.1.1 255.255.255.0
1、三层交换机基础知识<2>
三层交换机的主要用途是代替传统的路由 器作为网络的核心,因此,凡是没有广域 网连接需求,同时又需要路由器的时候, 都可以用第三层交换机来代替。 在企业网和校园网中,一般会将第三层交 换机用在网络的核心层,用第三层交换机 上的千兆或百兆端口连接不同的子网,解 决了传统路由器速度低、复杂所造成的网 络瓶颈问题。
计算机网络互联技术
第7章 三层交换机
本章内容
1、三层交换机基础知识
三层交换机培训文档PPT课件
技术基础-文件系统
文件管理常用命令: Dir-列目录
Switch# dir
Directory of /:
1 Switch.bin 2006
<FILE>
2 startup-config <FILE> 2006
free space 12288000
Switch#
4377940 MON OCT 09 15:24:38 1734 WED NOV 08 23:04:13
8
技术基础-文件系统
交换机系统文件的命名规则 ROS系统文件,必须命名为*.bin 注:当Flash中保存有多个bin文件时,系统默认使用第1 个bin文件引导,也可用boot system flash命令指定引导 文件
配置文件,必须命名为startup-config
9
10
技术基础-文件系统
文件管理常用命令:
write- 生成或更新startup-config文件 Delete - 删除startup-config文件 Delete <Filename> - 删除指定文件 rename <Filename> - 文件改名 Copy <Source> <Destination> - 复制文件 Format - 格式化flash卡
Switch>en
//显示所有以en开头的命令 -- Turn on privileged commands -- Help message in English
Switch_config#interface ? //显示interface命令的子命令
FastEthernet -- FastEthernet interface
三层交换机项目培训课件全解
创建虚拟工作组,超越传统网络的工作方式
增强通讯的安全性 增强网络的健壮性
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 16 Page 16
基于端口的VLAN
VLAN表 端口
Port 1 Port 2 Port 7 Port 10
所属VLAN
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 21 Page 21
Trunk-Link配置
负责传输多个VLAN的数据 如图SWA 里面建Vlan 10 20 30; SWB里面建的Vlan10 20 40
Port-0/3
Port-0/4
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 13
VLAN的产生原因-广播风暴
广播域
……
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 14 Page 14
通过VLAN划分广播域
255.255.255.0 201.222.5.0
255.255.255.248
201.222.5.32
201.222.5.25 255.255.255.248
201.222.5.33 255.255.255.248
255.255.255.248
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
三层交换机
三层交换的配置一、实验了解三层交换机三层交换机就是具有部分路由器功能的交换机。
三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。
对于数据包转发等规律性的过程由硬件高速实现,而像路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。
二、为什么使用三层交换机?单纯使用路由器来实现网间访问,不但由于端口数量有限,而且路由速度较慢,从而限制了网络的规模和访问速度。
三、三层交换机的概念1、交换机是链路层设备,使用MAC地址,完成对帧的操作。
2、交换机的IP地址做管理用,交换机的IP地址实际是V ALN的IP。
3、一个VLAN一个广播域,不同VLAN的主机间访问,相当于网络间的访问,要通过路由实现。
4、不同VLAN间主机的访问有以下几种情况:(1)两个VLAN分别接入路由器的两个物理接口。
这是路由器的基本应用。
(2)两个VLAN通过trunk接入路由器的一个物理接口,这是应用于子接口的单臂路由。
1)通过VLAN的IP地址做网关,实现三层交换,要求设置VLAN的IP地址。
2)将端口设置在三层工作,要求端口设置no switchport,再设置端口的IP地址四、实验拓扑图五、对三层交换机实验配置过程1、首先配置相应的ip地址。
为每一个台pc机和路由器和交换机,还有服务器配置好ip地址。
如图。
(此处省略了配置ip地址的详细过程。
)注意1.配置好之后要no shutdown2配置服务的时候,注意网关也要配置与交换机相连的接口IP相同。
2、另外,还为路由器0 配置好子接口。
如图。
3、给三层交换机创建两个vlan:vlan2 和vlan3并将vlan号划分到上应的接口上,并且在相应的vlan 号上增加ip 地址int vlan 2ip address 192.168.3.2 255.255.255.0int vlan 3ip address 192.168.4.1 255.255.255.04、然后先配置路由器的rip 路由协议Router(config)#router ripRouter(config-router)#network 192.168.1.0Router(config-router)#network 192.168.2.0Router(config-router)#network 192.168.3.0Router(config-router)#exit5、最后配置交换机的rip 路由协议Switch(config)#router ripSwitch(config-router)#network 192.168.3.0Switch(config-router)#network 192.168.4.0Switch(config-router)#exitSwitch(config)#ip routing // 同时这句话很重要。
锐捷三层交换机-网管路由(培训课件)
实践网络故障排除和优化
通过实践掌握网络故障排除的 基本方法和技巧,学习如何优 化网络性能和提高网络可用性 。
关注行业新技术和新趋势
关注云计算、SDN、网络安全 等新技术和新趋势的发展动态 ,了解它们对网络设备和网络 技术的影响和挑战。
https://
2023 WORK SUMMARY
动态路由协议简介与配置
动态路由协议概念
动态路由协议是一种自动学习和更新路由信息的协议,能够自适应网络拓扑的 变化。
常见动态路由协议
RIP、OSPF、EIGRP、BGP等。
动态路由协议简介与配置
01
选择合适的动态路由协 议
02
03
04
在路由器或交换机上启 用动态路由协议
配置动态路由协议参数, 如网络地址、子网掩码、 度量值等
验证动态路由协议配置 是否正确
PART 04
锐捷三层交换机配置实践
设备连接与初始化设置
连接设备
使用控制台线将交换机与计算机连接, 确保物理连接正常。
设备启动
进入命令行界面
通过计算机终端软件(如PuTTY、 SecureCRT等)登录交换机命令行界 面。
开启交换机电源,等待设备启动完成。
基本网络配置步骤
交换机工作原理
地址学习
交换机通过监听数据帧的源MAC地址来学习MAC地址与端口的对应关系。
转发/过滤决策
当交换机收到一个数据帧时,会查看该数据帧的目的MAC地址,并在MAC地址表中查找 对应的端口。如果找到,则将数据帧从该端口转发出去;否则,将数据帧广播到所有端口 (除了收到该数据帧的端口)。
环路避免
THANKS
感谢观看
REPORTING
网络应用工程师实训教程项目24配置三层交换机
学习三层交换机的命令行 接口(CLI)操作。
掌握VLAN的配置和管理。
了解三层交换机安全功能 的配置和管理,如访问控 制列表(ACL)。
学习三层交换机静态和动 态路由的配置。
02 三层交换机配置基础
三层交换机概述
三层交换机是一种具有路由功能的交换机,它可以在数据链路层和网络层 实现交换和路由功能。
完成配置后,需要将 配置保存到交换机的 NVRAM中,以便在 交换机重启后能够恢 复配置。
配置前的准备工作
了解网络需求
在开始配置三层交换机之前,需要了解网络的需求和拓扑结构, 以便选择合适的路由协议和参数配置。
准备相关材料
需要准备交换机的管理IP地址、管理域名、控制台线、网线等必要 的材料和工具。
03
加强团队协作和沟通技巧,提
高团队整体实力。
04
项目扩展
05
在现有基础上增加更多的网络
设备和拓扑结构,以提升项目
复杂度和实用性。
06
THANKS FOR WATCHING
感谢您的观看
3
配置VLAN间路由
通过配置VLAN间路由,实现不同VLAN之间的 通信。
IP地址配置
配置静态IP地址
01
为交换机的每个接口分配一个静态IP地址,以便交换机能够与
网络中的其他设备进行通信。
配置子网掩码
02
为每个IP地址配置相应的子网掩码,以便确定IP地址所属的子网。
配置默认网关
03
为每个接口配置默认网关,以便在找不到目标主机时进行路由
备份原始配置
在进行任何配置更改之前,建议备份交换机的原始配置,以便在需 要时可以恢复到原始状态。
03 配置VLAN和IP地址
掌握VLAN的配置和管理。
了解三层交换机安全功能 的配置和管理,如访问控 制列表(ACL)。
学习三层交换机静态和动 态路由的配置。
02 三层交换机配置基础
三层交换机概述
三层交换机是一种具有路由功能的交换机,它可以在数据链路层和网络层 实现交换和路由功能。
完成配置后,需要将 配置保存到交换机的 NVRAM中,以便在 交换机重启后能够恢 复配置。
配置前的准备工作
了解网络需求
在开始配置三层交换机之前,需要了解网络的需求和拓扑结构, 以便选择合适的路由协议和参数配置。
准备相关材料
需要准备交换机的管理IP地址、管理域名、控制台线、网线等必要 的材料和工具。
03
加强团队协作和沟通技巧,提
高团队整体实力。
04
项目扩展
05
在现有基础上增加更多的网络
设备和拓扑结构,以提升项目
复杂度和实用性。
06
THANKS FOR WATCHING
感谢您的观看
3
配置VLAN间路由
通过配置VLAN间路由,实现不同VLAN之间的 通信。
IP地址配置
配置静态IP地址
01
为交换机的每个接口分配一个静态IP地址,以便交换机能够与
网络中的其他设备进行通信。
配置子网掩码
02
为每个IP地址配置相应的子网掩码,以便确定IP地址所属的子网。
配置默认网关
03
为每个接口配置默认网关,以便在找不到目标主机时进行路由
备份原始配置
在进行任何配置更改之前,建议备份交换机的原始配置,以便在需 要时可以恢复到原始状态。
03 配置VLAN和IP地址
第章第三层交换技术PPT课件
IP协议的转发和寻址功能的不足 TCP协议重发功能的不足 路由器功能的不足
2020/2/18
可编辑
3
第三层交换技术又称为IP交换(IP Switching)该技术主要用于提高报文在 网络中的传递速度。
第三层交换是将路由与交换结合起来的 技术,即将基于软件的路由选择(第三层) 与基于硬件的交换(第二层)结合起来。
Hello
Hello
LSR
初始化
LSR
初始化
LSR
#1
#2
#3
径流ID=A 标签=4
径流ID=A 标签=6
2020/2/18
可编辑
14
1996年提出,目前只支持IP协议。
2020/2/18
可编辑
4
第三层交换主要方案
•Cisco公司 •3Com公司 •Ipsilon公司 •Bay公司 •Cabletron公司 •Cascade公司 •IETF
NetFlow;Tag Switching FastIP;FIRE IP Switching IP Routing Switching SecureFast Virtual Network Architectu
Shanghai Jiaotong University
《计算机组网原理》
原理篇
第12章 第三层交换技术
2020/2/18
可编辑
1
本章重点
什么是第三层交换,其目的是什 么。
MPLS的基本工作原理 MPLS的标签交换过程
复习时以上课电子版教材为主。
2020/2/18
可编辑
2
第12章 第三层交换技术
基于标签的交换要比基于路由 表的存储转发快。
2020/2/18
2020/2/18
可编辑
3
第三层交换技术又称为IP交换(IP Switching)该技术主要用于提高报文在 网络中的传递速度。
第三层交换是将路由与交换结合起来的 技术,即将基于软件的路由选择(第三层) 与基于硬件的交换(第二层)结合起来。
Hello
Hello
LSR
初始化
LSR
初始化
LSR
#1
#2
#3
径流ID=A 标签=4
径流ID=A 标签=6
2020/2/18
可编辑
14
1996年提出,目前只支持IP协议。
2020/2/18
可编辑
4
第三层交换主要方案
•Cisco公司 •3Com公司 •Ipsilon公司 •Bay公司 •Cabletron公司 •Cascade公司 •IETF
NetFlow;Tag Switching FastIP;FIRE IP Switching IP Routing Switching SecureFast Virtual Network Architectu
Shanghai Jiaotong University
《计算机组网原理》
原理篇
第12章 第三层交换技术
2020/2/18
可编辑
1
本章重点
什么是第三层交换,其目的是什 么。
MPLS的基本工作原理 MPLS的标签交换过程
复习时以上课电子版教材为主。
2020/2/18
可编辑
2
第12章 第三层交换技术
基于标签的交换要比基于路由 表的存储转发快。
2020/2/18
SAN交换机(培训教材)PPT课件
注:每台交换机只有一个cfg生效
31
使cfg生效
第六章 cfg配置
32
第六章 ZONE常用命令
1、switchshow 2、zoneshow 3、supportshow 4、ipaddrset 5、version
33
第七章 SAN交换机常用命令
34
第七章 SAN交换机常用命令
35
第七章 SAN交换机常用命令
36
第七章 SAN交换机常用命令
37
第八章 SAN交换机日常监控
38
第八章 SAN交换机日常监控
39
第八章 SAN交换机日常监控
40
第八章 SAN交换机日常监控
41
14
15
第四章 SAN交换机初始化
16
第四章 SAN交换机初始化
17
第四章 SAN交换机初始化
18
第四章 SAN交换机初始化
19
20
第五章 ZONEING
21
第五章 ZONEING
• 为什么要划ZONE FC SWITCH上的ZONE功能类似于以太网 交换机上的VLAN功能,它是将连接在SAN 网络中的设备(主机和存储),逻辑上划 到为不同的区域内,使得不同区域中的设 备相互间不能FC网络直接访问,从而实现 网络中的设备之间的相互隔离,起到隔离 作用。
22
第五章 ZONEING
23
第五章 ZONEING
24
第五章 ZONEING
25
第五章 ZONEING
26
第五章 ZONEING
27
第六章 ZONE配置实例 1、alias配置 2、zone配置 3、cfg配置
28
三层交换机的配置与管理教材(PPT 61页)
\\删除属于VLAN1的交换机fa0/6端口的静态MAC地 址0000.f079.7ee8。
配置交换机的端口安全性配置
192.168.10.1/24 S3550-24 192.168.20.1/24
Fa 0/10
Fa 0/20
PC1
PC2
Vlan10
PC1: IP地址:192.168.10.10 掩码:255.255.255.0 网关:192.168.10.1
• Switch(config)#mac-address-table
static
0000.f079.7ee8 vlan 1 interface fa0/6
\\为属于VLAN1的交换机fa0/6端口添加静态MAC地 址为0000.f079.7ee8。
• Switch(config)#no mac-address-table static 0000.f079.7ee8 interface fa0/6 vlan vlan1
第3步:配置三层交换机端口的路由功能 S3550(config)#interface vlan 10 S3550(conifg-if)#ip address 192.168.10.1 255.255.255.0 S3550(conifg-if)#no shutdown S3550(conifg-if)#exit S3550(config)#interface valn 20 S3550(conifg-if)#ip address 192.168.20.1 255.255.255.0 S3550(conifg-if)#no shutdown S3550(conifg-if)#end S3550# 第4步:查看路由表 S3550#show ip route 第5步:测试三层交换机Vlan间路由功能
《层与三层交换基础》PPT课件
19
二层与三层交换根底
•根本概念 •网络设备 •二三层转发依据:fdb表,路由表,arp 表 •二层转发原理 •三层转发原理
20
二层交换
•二层交换:在一个二层网络内部〔比方一个 VLAN〕,将收到的帧选择适当的端口发出去。 •通过MAC学习得到MAC与端口的对应信息, 称为FDB表 •对收到的包按目的MAC做交换,不修改帧里 的源和目的MAC地址。 •没有表项的帧在VLAN内做播送
21
二层转发的原理〔一〕
MAC学习: 从端口收到的帧中读出MAC地址,得到它们 的对应信息
•
01:80:c2:00:00:88 组播地址
•MAC地址没有层次关系,所有的MAC地址 只 有数值的不同,没有网络上的包含关系
•一个MAC地址唯一代表网络上的一个点
5
链路层
•链路层网络是一个平面的网络:没有层 次关系
iMac
iMac
iMac
iMac
d ig ita l
HUB
d ig ita l
iMac
《层与三层交换基础》 PPT课件
本课件PPT仅供大家学习使用 学习完请自行删除,谢谢! 本课件PPT仅供大家学习使用 学习完请自行删除,谢谢! 本课件PPT仅供大家学习使用 学习完请自行删除,谢谢! 本课件PPT仅供大家学习使用 学习完请自行删除,谢谢!
二层与三层交换
•根本概念 •网络设备 •二三层转发依据:fdb表,路由表,arp 表 •二层转发原理 •三层转发原理
16
FDB表的构成要素
•================= ====== =========
====== ====== ======
•MAC
VLAN SLOT/PORT TRUNK VID VIDX
二层与三层交换根底
•根本概念 •网络设备 •二三层转发依据:fdb表,路由表,arp 表 •二层转发原理 •三层转发原理
20
二层交换
•二层交换:在一个二层网络内部〔比方一个 VLAN〕,将收到的帧选择适当的端口发出去。 •通过MAC学习得到MAC与端口的对应信息, 称为FDB表 •对收到的包按目的MAC做交换,不修改帧里 的源和目的MAC地址。 •没有表项的帧在VLAN内做播送
21
二层转发的原理〔一〕
MAC学习: 从端口收到的帧中读出MAC地址,得到它们 的对应信息
•
01:80:c2:00:00:88 组播地址
•MAC地址没有层次关系,所有的MAC地址 只 有数值的不同,没有网络上的包含关系
•一个MAC地址唯一代表网络上的一个点
5
链路层
•链路层网络是一个平面的网络:没有层 次关系
iMac
iMac
iMac
iMac
d ig ita l
HUB
d ig ita l
iMac
《层与三层交换基础》 PPT课件
本课件PPT仅供大家学习使用 学习完请自行删除,谢谢! 本课件PPT仅供大家学习使用 学习完请自行删除,谢谢! 本课件PPT仅供大家学习使用 学习完请自行删除,谢谢! 本课件PPT仅供大家学习使用 学习完请自行删除,谢谢!
二层与三层交换
•根本概念 •网络设备 •二三层转发依据:fdb表,路由表,arp 表 •二层转发原理 •三层转发原理
16
FDB表的构成要素
•================= ====== =========
====== ====== ======
•MAC
VLAN SLOT/PORT TRUNK VID VIDX
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 23 Page 23
VLAN互通的实现——三层交换机
VLAN 100 VLAN 200
VLAN 300 VLAN 100 VLAN 200
三层交换机
VLAN 300
0
网络地址:
192 . 168 . 1.
0
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page10 10 Page
子网规划举例
例子:某公司分配到C类地址201.222.5.0。假设需要20个子网,每
个子网有5台主机,我们该如何划分?
201.222.5.8 255.255.255.248 201.222.5.16 255.255.255.248 201.222.5.24 201.222.5.9 255.255.255.248 201.222.5.17 255.255.255.248
路由器
广域网交换机
Page 4
接入服务器
HUAWEI Confidential
2.2 LAN常用设备
LAN的设计目标:
运行在有限的地理区域
允许网络设备同时访问高带宽的介质;
通过局部管理控制网络的权限; 提供全时的局部服务;
连接物理上相邻的设备。
HUB
交换机
路由器
HUAWEI TECHNOLOGIES CO., LTD.
默认情况下,交换机所有端口都是Access-Link端口,并属
于VLAN-1,(注:有的交换机默认Vlan 1023,比如9300 系列这些需要大家注意)
\\配臵端口类型 [Switch-Ethernet0/1]port link-type access [Switch-Ethernet0/2]port link-type access
SWA
SWB
SWA: [SwitchA]interface ethernet0/3 ---------进入3号端口 [Switch A-Ethernet0/3]port link-type trunk-----配臵端口类型 \\配臵Trunk-Link所允许传递的VLAN 10 20 30 [Switch-Ethernet0/3]port trunk permit(allow-pass) vlan 10 20 30 SWB: [SwitchB]interface ethernet0/4 ---------进入4号端口 [Switch B -Ethernet0/4]port link-type trunk ------配臵端口类型 \\配臵Trunk-Link所允许传递的VLAN 10 20 40 [SwitchB-Ethernet0/4]port trunk permit(allow-pass) vlan 10 20 40
HUAWEI Confidential
Page 3
2 网络常用设备
2.1 WAN常用设备
WAN的设计目标:
运行在广阔的地理区域;
通过低速串行链路进行访问; 网络控制服从公共服务的规则;
提供全时的或部分时间的连接;
连接物理上分离的、遥远的、甚至全球的设备。
Modem
HUAWEI TECHNOLOGIES CO., LTD.
VLAN 3
SWB
VLAN 5
VLAN 5
VLAN 3
VLAN数据可以跨越多台交换机被转递
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 18 Page 18
VLAN的链路类型
干道链路 Trunk-Link SWA SWB
接入链路 Access-Link
255.255.255.0 201.222.5.0
255.255.255.248
201.222.5.32
201.222.5.25 255.255.255.248
201.222.5.33 255.255.255.248
255.255.255.248
HUAWEI TECHNOLOGIES CO., LTD.
子网掩码比特数
8 + 8 + 8+ 4 = 28 192.168.1.7/28
子网掩码表示
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page99 Page
网络地址与子网掩码
IP地址:
192 . 168 . 1.
100
子网掩码:
255.255.255.
SWA
Port-0/1 : VLAN-3
\\创建VLAN,并向VLAN中添加端口 [Switch]vlan 3 Port-0/2 : VLAN-5 [Switch-vlan3]port ethernet 0/1 [Switch]vlan 5 [Switch-vlan5]port ethernet 0/2 \\另外的一种向VLAN中添加端口的方法 [Switch-Ethernet0/1]port access(default)vlan 3 [Switch-Ethernet0/2]port access(default)vlan 5
Hybrid端口:
可以用于交换机之间连接,也可以用于接用户的计算机, hybrid端口可以属于多个VLAN,可以接收和发送多个VLAN的 报文。(此类型不常用)
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 20 Page 20
Access-Link配置
WAN定义:在大范围区域内提供数据通信服
务,主要用于互连局域网。
LAN定义:通常指几公里以内的,可以通过某
种介质互联的计算机、打印机、modem或其 它设备的集合。
MAN定义:作用范围在广域网和局域网之间,
通常是一个城市,作用距离约为5~50KM.。
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page12 12 Page
5. Vlan---虚拟局域网
VLAN(Virtual Local Area Network)的中文名为“虚拟
局域网”。VLAN是一种将局域网设备从逻辑上划分成 一个个网段,从而实现虚拟工作组的新兴数据交换技术 。这一新兴技术在交换机之中。但又不是所有交换机都 具有此功能,只有VLAN协议的第二层以上交换机才具 有此功能,
HUAWEI Confidential
Page 1
第一章 第二章
IP网络基础介绍 城域网网络简介
第三章
第四章 第五章
网络设备简介
数据配置示例 常见故障处理
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 2
第一章
IP网络基础介绍
1. WAN和LAN定义和分类
HUAWEI Confidential
Page88 Page
子网掩码的表示方法
IP地址
192 .
168 . 1 .
7
11000000 . 10101000 . 00000001 . 00000111
子网掩码
255 . 255 . 255 . 240
11111111 11111111 11111111 11110000
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 19 Page 19
以太网交换机的端口分类
Access端口:
一般用于接用户计算机的端口,access端口只能属于1个 VLAN。
Trunk端口:
一般用于交换机之间连接的端口(交换机均具备vlan协议功能 ),trunk端口可以属于多个VLAN,可以接收和发送多个 VLAN的报文。
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 13
VLAN的产生原因-广播风暴
广播域
……
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 14 Page 14
通过VLAN划分广播域
网络基础和华为交换机培训
-----华为交换机在兰山教育局城域网中的 应用
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 0
第一章 第二章
IP网络基础介绍 城域网网络简介
第三章
第四章 第五章
网络设备简介
数据配置示例 常见故障处理
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 21 Page 21
Trunk-Link配置
负责传输多个VLAN的数据 如图SWA 里面建Vlan 10 20 30; SWB里面建的Vlan10 20 40
Port-0/3
Port-0/4
创建虚拟工作组,超越传统网络的工作方式
增强通讯的安全性 增强网络的健壮性
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 16 Page 16
基于端口的VLAN
VLAN表 端口