交换机培训资料

创建vlan方法二
Switch(config)#vlan 2 name vlan2 将端口加入到vlan中 Switch(config-if)#switchport mode access switch(config-if)#switchport access vlan 10
将一组连续的端口加入到vlan中
三.
Auto: 此模式工作在Trunk模式.则自己回复对方同意 工作在Trunk最后的模式为Trunk,如果DTP被动模 式为DTP被动模式,工作在此模式的接口不会主动发 起DTP信息,只会等待对方主动发起DTP信息.如果收 到对方的DTP信息要求收不到DTP要求工作在 Trunk的信息.则工作在access模式
• •
>配置VTP口令： switch(config)#vtp password 2 3 7
中继协商
一.ISL:使用Cisco ISL 协议在每帧中标记VLAN 二.Dot1q:使用IEEE802.1Q,标准协议在每帧中标记VLAN.惟 一的例外是本征VLAN,它被正常发送.不进行标记 三.NEGOTIATE:通过协商选择中继线两端都支持的ISL或 IEEE802.1Q • switch(config)#interface f百度文库 0/1 • switch(config-if)#switchport trunk encapsulation isl • switch(config-if)#switchport mode trunk • switch(config-if)#switchport • switch(config-if)#switchport trunk encapsulation {isl | dot1q|negotiate} • switchport trunk native vlan 用来指定哪些VLAN可使 用该中继链路 switch(config-if)#switchport trunk allowed vlan {vlandot-list | all} {add | except | remove} vlan-list}
交换机培训资料
培训内容
一.虚拟局域网(VLAN) 二.VLAN中继协议 (VTP) 三.生成树算法的网桥协议 (STP) 四.思科交换机端口限速和MAC绑定
虚 拟 局 域 网 VLAN
OSI 七 层
• • • • • • • • 一.物理层（Physical Layer） 二.数据链路层（Data Link Layer） 三.网络层（Network Layer） 四.传输层（Transport Layer） 五.会话层（Session Layer） 六.表示层（Presentation Layer） 七.应用层（Application Layer） OSL七层.doc
DTP(Dynamic Trunking Protocol)
动态中继协议
动态中继协议DTP，是 VLAN 组中思科的私有协议，主要用于协商两台设备 间链路上的中继过程及中继封装 802.1Q 类型。
三种动态中继协议ON , Desirable ,auto
一.
二.
ON :手工静态配置为Trunk 并且还会向对方主 动发起DTP信息.要求对方也工作在Trunk模式 Desirable: 此模式为DTP主动模式.工作在此 模式的接口会主动向对方发起DTP信息,要求 对方也工作在Trunk模式,如果对方回复同意工 作在Trunk模式.则工作在Trunk模式.如果没有 DTP回复,则工作在access
• 试验目标：1、利用VTP协议实现交换机VLAN统一的配置 • 2、验证VTP协议的一些原理 • 试验原理：VTP是一种消息协议，它使用第二层帧，在全网的基础上 管理VLAN的添加、删除和重命名，以实现VLAN配置的一致性。有了 VTP，就可以在一台交换机上集中修改VLAN的配置，所做的修改会 被自动传播到网络中的所有其它计算机上 • 试验步骤： • 一、 配置SW3为服务器（server）模式，SW5和SW6为客户端 （client）模式。验证SW5和SW6是否能够学习到SW3的VLAN信息。 • 1、配置SW3的F0/23,SW5的F0/23、F0/24以及SW6的F0/24号端口 为trunk模式。（在所以的交换机之间必须启用中继模式）具体配置以 SW5为例如下图
VTP的模式
一.服务器模式（Server）
提供VTP消息：包括VLAN ID和名字信息,学习相同域名的VTP消息 转发相同域名的VTP消息,可以添加、删除和更改VLAN
二.客户机模式（Client）
请求VTP消息,学习相同域名的VTP消息,转发相同域名的VTP消息 不可以添加、删除和更改VLAN
三.透明模式（Transparent）
交 换 机 原 理
• 一. 冲突域和广播域
• • • • • • • • • 交换机是根据网桥的原理发展起来的，学习交换机先认识两个概 念： (1)冲突域： 冲突域是数据必然发送到的区域。 HUB是无智能的信号驱动器，有入必出，整个由HUB组成的网络 是一个冲突域。 交换机的一个接口下的网络是一个冲突域，所以交换机可以隔离 冲突域。 (2)广播域： 广播数据时可以发送到的区域是一个广播域。 交换机和集线器对广播帧是透明的，所以用交换机和HUB组成的 网络是一个广播域。 路由器的一个接口下的网络是一个广播域。所以路由器可以隔离广播 域。
VLAN中继协议 (VTP)
什么是VTP • VTP（VLAN Trunking Protocol）
是VLAN中继协议，也被称为虚拟局域网干道协议
• VTP的作用
作用是多台交换机在企业网中，配置VLAN工作量 大，可以使用VTP协议，把一台交换机配置成 VTP Server, 其余交换机配置成VTP Client,这样 他们可以自动学习到server 上的VLAN 信息。
将端口从vlan中删除 switch(config-if)#no switchport access vlan 10 查看所有vlan的摘要信息
switch#show vlan brief 看指定vlan的信息 switch#show vlan id 10
创建三个VLAN ,给VLAN分配IP,把VLAN号分配给IP接口
三种接口模式都会产生DTP信息,ON和desirable是主动产 生DTP信息.而auto是被动生产DTP信息,如果手工将接口 配置成Trunk模式后.可以关闭DTP信息以节省资源.关闭 DTP的模式为nonegotiate
动态中继协议配置命令
• • • • • • Sw1(config)#int fo/1 配置DTP主动模式 Sw1(config-if)#switchport mode dynamic desirable Sw1(config-if)#switchport trunk encapsulation dot1q Sw1(config-if)#switchport mode trunk 配置DTP被动模式
• 三.基于路由划分VLAN
路由协议工作在网络层，相应的工作设备有路由器和路由交换机（即 三层交换机）.该方式允许一个VLAN跨越多个交换机，或一个端口位 于多个VLAN中
VLAN的基本配置命令
创建vlan方法一
switch#vlan database switch(vlan)#vlan 10 name wz
不提供VTP消息,不学习VTP消息,转发VTP消息 可以添加、删除和更改VLAN，只在本地有效 VLAN信息写入NVRAM 新交换机出厂时的默认配置为VLAN1，VTP 模式为服务器
VTP配置方法
• VTP配置方法
• >进入配置模式： • switch#configure terminal • >配置VTP域名： • switch(config)#vtp domain test • >配置VTP运行模式： • switch(config)#vtp mode server/Client/Transparent • >配置VTP的版本 • switch(config)#vtp version {1|2}
VLAN的划分
• 一.根据端口来划分VLAN
这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是 最简单、最有效的划分方法.该方法只需网络管理员对网络设备的交换 端口进行重新分配即可，不用考虑该端口所连接的设备.
• 二.根据MAC地址划分VLAN
MAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是唯 一且固化在网卡上的.MAC地址由12位16进制数表示，前6位为网卡的 厂商标识（OUI），后6位为网卡标识（NIC）.网络管理员可按MAC 地址把一些站点划分为一个逻辑子网.
SW5>en sw5#conf t SW5<config>#interface range f0/23 -24 sw5<config-if-range>#switchport mode trunk
• Sw1(config-if)switchport mode dynamic auto • Sw1(config-if)#switchport trunk encapsulation dot1q • Sw1(config-if)#switchport mode trunk
VTP实例
试验设备：Catalyst 2950 三台（SW3、SW5、SW6）
Switch1#vlan database Switch1(vlan)#vlan 2 Switch1(vlan)#vlan 3 Switch1(vlan)#vlan10 Switch1(config)#interface vlan2 Switch1(config-if)#ip address 192.168.2.1 255.255.255.0 Switch1(config-if)#no shutdown Switch1(config)# interface vlan3 Switch1(config-if)#ip address 192.168.3.1 255.255.255.0 Switch1(config-if)#no shutdown Switch1(config)# interface vlan10 Switch1(config-if)#ip address 192.168.10.1 255.255.255.0 Switch1(config-if)#no shutdown Switch1(config)#interface fastethernet0/2 Switch1(config-if)#switchport mode Access Switch1(config-if)#switchport access vlan2 Switch1(config)#interface fastethernet0/3 Switch1(config-if)#switchport mode access Switch1(config-if)#switchport access vlan3
switch(config)# interface range f0/1–5 switch(config)#interface range f0/6-8,0/9-11,0/22 将不连续多个端口加入到Vlan中
switch(config-if-range)#switchport access vlan 10
虚拟局域网VLAN
一.什么是VLAN IEEE于1999年颁布了用以标准化VLAN实现方案的 802.1Q协议标准草案. 同一物理局域网内的不同用户逻辑地划分成不同的广播域， 每一个VLAN都包含一组有着相同需求的计算机工作站， 与物理上形成的LAN有着相同的属性 . 二.虚拟局域网的功能与作用 虚拟局域网（ＶＬＡＮ）是将计算机通信网上一组位于 不同物理网段上的用户和服务器从逻辑上划分成的终端 站组 .它在功能和操作上与传统的ＬＡＮ基本相同，可以 提供一定范围同内终端系统的互联和传输 三、VLAN的优越性 1. 增加了网络连接的灵活性 2. 控制网络上的广播 3. 增加网络的安全性