路由与交换技术 PPT课件
合集下载
《路由交换基础》课件
交换表:存储交换信息 的数据库,用于指导数
据包的转发
交换协议:用于建立和 维护交换表的协议,如
STP、VLAN等
路由交换在网络中的作用
连接不同网络: 将不同网络连接 在一起,实现数 据传输
路径选择:根据 网络拓扑和流量 情况,选择最佳 路径进行数据传 输
流量控制:控制 网络流量,避免 网络拥塞,提高 网络性能
路由交换的管理工具与技术
路由交换的故障排除与维护
故障排除:检查网络连接、设备 状态、配置错误等
故障处理:记录故障现象、分析 原因、采取措施等
添加标题
添加标题
添加标题
添加标题
维护方法:定期备份数据、更新 软件、检查硬件等
安全措施:设置访问控制、加密 传输、防病毒等
07
总结与展望
路由交换技术的总结与评价
动态路由交换
动态路由协议:RIP、OSPF、IS-IS、BGP等 动态路由更新:定期或不定期更新路由表 动态路由选择:根据网络拓扑和流量情况选择最佳路径 动态路由适应性:能够适应网络拓扑和流量变化,提高网络性能和可靠性
路由交换的比较与选择
路由协议:RIP、OSPF、 BGP等
交换协议:STP、RSTP、 MSTP等
5G技术的发展:5G技 术的普及将推动路由交 换技术的发展,实现更 加高速、低延迟的网络 传输。
物联网技术的发展:物 联网技术的普及将推动 路由交换技术的发展, 实现更加智能化、自动 化的网络管理。
人工智能技术的发展: 人工智能技术的发展将 推动路由交换技术的发 展,实现更加智能化、 自动化的网络管理。
感谢观看
汇报人:PPT
缺点:配置复杂、对网络规模有 限制
05
路由交换的配置
路由和交换技术项目2-2-生成树协议课件.pptx
2.3 生成树协议的配置
2.3.2快速PVST+配置
快速PVST+是思科实施的RSTP。Catalyst 2960系列交换机的默认生成树配置是PVST+。 Cisco 2960 交换机支持 PVST+、快速PVST+和MST,但所有VLAN只能同时使用一个版本。
快速PVST+命令控制着VLAN生成树实例的配置。将接口指定给一个VLAN时生成树实例即会创建,而将最后 一个接口移到其他VLAN时生成树实例即被删除。同样,我们可以在创建生成树实例之前配置STP交换机和端口参 数。当创建生成树实例时,会应用这些参数。
2.1 生成树的概念 2.1.1 生成树的用
2.1 生成树的概念 2.1.1 生成树的用途
: 第1层冗余的问题 广播风暴
PC1发出广播导 致第二层出现
环路
2.1 生成树的概念
2.1.1 生成树的用途
第1层冗余的问题: 重复的单播帧
2.1.2 STP运行
交换机的优先级即被设置为预定义的值24,576,或者是小于网络中检测到的最低网桥优先级的4,096的最大倍数。
在图2.6中,S1已使用spanning-treevlan 1 root primary 命令指定为主根网桥,S2已使用spanning-tree vlan 1 root secondary 命令配置为次根网桥。
2、边缘端口(Edge Port)
2.3 生成树协议的配置 2.3.1 PVST+配置
Catalyst 2960 默认配置
2.3 生成树协议的配置
2.3.1 PVST+配置
方法1 为确保交换机具有最小的网桥优先级值,在全局配置模式下使用spanning-tree vlan vlan-id root primary 命令。
路由协议与交换技术PPT3多层交换网络
有两种链路聚合协议: 1、PAgP是一个用于在检查Channel两端参数的一致性以及在出现增加链路或 链路失效时重新适配的管理协议,思科设备专用; 2、LACP是一种基于IEEE 802.3ad标准,能够实现链路动态聚合与解聚合的 协议。LACP通过LACPDU(Link Aggregation Control Protocol Data Unit ,链路聚合控制协议数据单元)与对端交互信息,非思科设备通用。
VTP配置步骤
若给VTP配置密码,那么本域内的所有交换机的VTP密码必须保持一 致。创建VTP域命令思科IOS系统
switch(config)#vtp domain DOMAIN_NAME 配置交换机的VTP模式 三种模式server client transparent(透明模式)
switch(config)# vtp mode server | client | transparent
思科几种聚合链路模式
• 其中,num是channel组号,为1~64。Channel组号只 在本地有效,链路两端的组号可以不一样。
• on:PAgP不进行操作,不管对方是怎样配置的,端口总 处理channeling状态,如果对方的模式也为on,正好形 成一个EtherChannel。建议不使用on模式。
0090.F510.79C1 /配置MAC地址 • Switch(config-if)#switchport port-security maximum 1 /限制此端口允许
通过的MAC地址数为1 • Switch(config-if)#switchport port-security violation shutdown /当发现
以太网链路聚合
链路聚合(英语:Link Aggregation)
VTP配置步骤
若给VTP配置密码,那么本域内的所有交换机的VTP密码必须保持一 致。创建VTP域命令思科IOS系统
switch(config)#vtp domain DOMAIN_NAME 配置交换机的VTP模式 三种模式server client transparent(透明模式)
switch(config)# vtp mode server | client | transparent
思科几种聚合链路模式
• 其中,num是channel组号,为1~64。Channel组号只 在本地有效,链路两端的组号可以不一样。
• on:PAgP不进行操作,不管对方是怎样配置的,端口总 处理channeling状态,如果对方的模式也为on,正好形 成一个EtherChannel。建议不使用on模式。
0090.F510.79C1 /配置MAC地址 • Switch(config-if)#switchport port-security maximum 1 /限制此端口允许
通过的MAC地址数为1 • Switch(config-if)#switchport port-security violation shutdown /当发现
以太网链路聚合
链路聚合(英语:Link Aggregation)
路由与交换技术 PPT课件
Switch3550(config)#ip route 0.0.0.0 0.0.0.0 10.10.11.1
内容概要
❖ 二层交换技术 ❖ VLAN ❖ 路由技术 ❖ 多层交换技术 ❖ 网络地址转换(NAT) ❖ 移动Ad hoc网络路由技术简介
路由基本概念
路由是把数据从一个网络转发到另一个网络的过程, 完成这个过程的设备就是路由器
选举根端口:比较从各端口到达根桥的路径花费,最小的为根端口 选举指定端口:比较网段中各端口到达根桥的路径花费,最小的为
指定端口 路径花费相同则比较转发根桥BPDU的交换机ID;如ID同,比较端
口优先级,如端口优先级同,比较端口ID
选举根桥 选举根端口 选举指定端口
生成树协议-例
内容概要
上,但它们之间的通信就像在同一个物理网段上一 样; ❖ 一个VLAN就好像是一个孤立的网段,VLAN间不能 直接通信,实现VLAN间互联必须借助于路由器(或 具有三层交换功能的交换机)。
VLAN
• 广播控制 • 安全性 • 灵活性
VLAN分类
根据使用和管理VLAN的不同情况,VLAN分为两种: 静态VLAN和动态VLAN。
路由与交换技术
主讲人:姜少杰 jiangsj@
内容概要
❖ 二层交换技术 ❖ VLAN ❖ 路由技术 ❖ 多层交换技术 ❖ 网络地址转换(NAT) ❖ 移动Ad hoc网络路由技术简介
二层交换机的功能
地址学习 转发/过滤决定 避免环路
基本交换原理-mac地址表
交换机初始化时MAC地址表是空的。
生成树协议-术语
根桥:桥ID最低。网络中,所有决定(如哪一个端口要被阻塞,哪一个 端口要被置为转发模式)都是根据根桥的判断来做出选择。
内容概要
❖ 二层交换技术 ❖ VLAN ❖ 路由技术 ❖ 多层交换技术 ❖ 网络地址转换(NAT) ❖ 移动Ad hoc网络路由技术简介
路由基本概念
路由是把数据从一个网络转发到另一个网络的过程, 完成这个过程的设备就是路由器
选举根端口:比较从各端口到达根桥的路径花费,最小的为根端口 选举指定端口:比较网段中各端口到达根桥的路径花费,最小的为
指定端口 路径花费相同则比较转发根桥BPDU的交换机ID;如ID同,比较端
口优先级,如端口优先级同,比较端口ID
选举根桥 选举根端口 选举指定端口
生成树协议-例
内容概要
上,但它们之间的通信就像在同一个物理网段上一 样; ❖ 一个VLAN就好像是一个孤立的网段,VLAN间不能 直接通信,实现VLAN间互联必须借助于路由器(或 具有三层交换功能的交换机)。
VLAN
• 广播控制 • 安全性 • 灵活性
VLAN分类
根据使用和管理VLAN的不同情况,VLAN分为两种: 静态VLAN和动态VLAN。
路由与交换技术
主讲人:姜少杰 jiangsj@
内容概要
❖ 二层交换技术 ❖ VLAN ❖ 路由技术 ❖ 多层交换技术 ❖ 网络地址转换(NAT) ❖ 移动Ad hoc网络路由技术简介
二层交换机的功能
地址学习 转发/过滤决定 避免环路
基本交换原理-mac地址表
交换机初始化时MAC地址表是空的。
生成树协议-术语
根桥:桥ID最低。网络中,所有决定(如哪一个端口要被阻塞,哪一个 端口要被置为转发模式)都是根据根桥的判断来做出选择。
第7章路由与IP交换技术129PPT课件
•首部的最小长度为20字节,其中包含用于 路由选择的地址信息。
Page 20
• 净荷部分的最大长度接近64KB,不过由 于物理子网对最大传输单元(MTU)的 限制(比如以太网的MTU为1500字节), IP分组在传输时可能会被分为更小的单 元,到达终点后再进行重装。
• IP分组的格式如图7-6所示。
③ 环回地址。 127网段的所有地址,用于测试网络协
议是否工作正常。
Page 14
(3)子网编址。
① 掩码(Mask)。 ② 子网掩码(Subnet Mask) ③ 超网(Supernetting)。
Page 15
(4)无类别编址。 如:192.168.120.28/21
21位网络地址,11位主机地址。
第7章 IP交换技术
Page 1
整体 概述
Page 2
一 请在这里输入您的主要叙述内容
二
请在这里输入您的主要 叙述内容
三 请在这里输入您的主要叙述内容
•局域网交换技术仍然无法解决广播风暴和 大型组网中存在的异构互联问题,因此需要 从更高层面引导和路由网络的流量,为此, 引入了路由器。
•局域网通过通信子网与路由器互联便构成 了广域网,TCP/IP协议体系结构中的网际 协议(IP,Internet Protocol)是实现网络 互连的基础。
Page 32
• UDP的主要特点如下。
(1)UDP是无连接的,发送数据之前 不需要建立连接;且不保证可靠交付。
Page 33
(2)UDP没有拥塞控制。
• 在网络出现拥塞时不会降低源主机的发送 速率。
Page 34
(3)支持一对一、一对多、多对一 和多对多的通信。
Page 35
Page 20
• 净荷部分的最大长度接近64KB,不过由 于物理子网对最大传输单元(MTU)的 限制(比如以太网的MTU为1500字节), IP分组在传输时可能会被分为更小的单 元,到达终点后再进行重装。
• IP分组的格式如图7-6所示。
③ 环回地址。 127网段的所有地址,用于测试网络协
议是否工作正常。
Page 14
(3)子网编址。
① 掩码(Mask)。 ② 子网掩码(Subnet Mask) ③ 超网(Supernetting)。
Page 15
(4)无类别编址。 如:192.168.120.28/21
21位网络地址,11位主机地址。
第7章 IP交换技术
Page 1
整体 概述
Page 2
一 请在这里输入您的主要叙述内容
二
请在这里输入您的主要 叙述内容
三 请在这里输入您的主要叙述内容
•局域网交换技术仍然无法解决广播风暴和 大型组网中存在的异构互联问题,因此需要 从更高层面引导和路由网络的流量,为此, 引入了路由器。
•局域网通过通信子网与路由器互联便构成 了广域网,TCP/IP协议体系结构中的网际 协议(IP,Internet Protocol)是实现网络 互连的基础。
Page 32
• UDP的主要特点如下。
(1)UDP是无连接的,发送数据之前 不需要建立连接;且不保证可靠交付。
Page 33
(2)UDP没有拥塞控制。
• 在网络出现拥塞时不会降低源主机的发送 速率。
Page 34
(3)支持一对一、一对多、多对一 和多对多的通信。
Page 35
路由交换ppt课件
详细描述
动态交换通过使用诸如RIP、OSPF等动态路由协议,能够自动发现网络拓扑并更新路由表。这种方式的优点是灵 活性高,能够快速适应网络变化,提高网络的可靠性和可用性。然而,动态交换需要更多的资源投入,包括路由 器和网络带宽,同时对网络管理员的技术要求也较高。
虚拟局域网交换
总结词
虚拟局域网交换允许多个独立的局域网在同一物理网络上运行,通过逻辑隔离提高安全 性。
详细描述
RIP协议使用Bellman-Ford算法来计算到达目的地的最短路径,通过周期性地 发送路由更新报文来维护路由信息。RIP协议适用于较小的网络环境,但在大型 网络中可能会导致路由循环和收敛缓慢。
OSPF协议
总结词
一种基于链路状态的路由协议,适用于大型网络。
详细描述
OSPF协议使用Dijkstra算法来计算最短路径,通过定期发送链路状态更新报文来 维护路由信息。OSPF协议能够快速收敛,适用于大型网络环境,但配置相对复 杂。
码、路由表、NAT等。
交换机
交换机概述
交换机是一种网络设备,用于连接多 个终端设备,实现数据交换。
交换机功能
交换机的主要功能包括数据包的交换 、过滤、广播风暴抑制等。
交换机分类
根据不同的分类标准,交换机可以分 为不同类型,如接入交换机、汇聚交 换机、核心交换机等。
交换机配置
交换机的配置涉及一系列参数和命令 ,包括VLAN、STP、QoS等。
解决方案探讨
讨论可行的路由交换解决方案,如 SDN、NFV等。
THANKS
感谢观看
交换配置
01
02
03
04
VLAN配置
将交换机上的端口划分到不同 的虚拟局域网,实现广播域的
动态交换通过使用诸如RIP、OSPF等动态路由协议,能够自动发现网络拓扑并更新路由表。这种方式的优点是灵 活性高,能够快速适应网络变化,提高网络的可靠性和可用性。然而,动态交换需要更多的资源投入,包括路由 器和网络带宽,同时对网络管理员的技术要求也较高。
虚拟局域网交换
总结词
虚拟局域网交换允许多个独立的局域网在同一物理网络上运行,通过逻辑隔离提高安全 性。
详细描述
RIP协议使用Bellman-Ford算法来计算到达目的地的最短路径,通过周期性地 发送路由更新报文来维护路由信息。RIP协议适用于较小的网络环境,但在大型 网络中可能会导致路由循环和收敛缓慢。
OSPF协议
总结词
一种基于链路状态的路由协议,适用于大型网络。
详细描述
OSPF协议使用Dijkstra算法来计算最短路径,通过定期发送链路状态更新报文来 维护路由信息。OSPF协议能够快速收敛,适用于大型网络环境,但配置相对复 杂。
码、路由表、NAT等。
交换机
交换机概述
交换机是一种网络设备,用于连接多 个终端设备,实现数据交换。
交换机功能
交换机的主要功能包括数据包的交换 、过滤、广播风暴抑制等。
交换机分类
根据不同的分类标准,交换机可以分 为不同类型,如接入交换机、汇聚交 换机、核心交换机等。
交换机配置
交换机的配置涉及一系列参数和命令 ,包括VLAN、STP、QoS等。
解决方案探讨
讨论可行的路由交换解决方案,如 SDN、NFV等。
THANKS
感谢观看
交换配置
01
02
03
04
VLAN配置
将交换机上的端口划分到不同 的虚拟局域网,实现广播域的
《iP路由交换技术》PPT课件
3.3 配置广播包处理
例 在以太网接口0上启用IP定向广播。
Router(config)# interface etherent 0 Router(config-if)# ip directed-broadcast
如果在接口上配置了no ip directed-broadcast 命令,到达接口所在子网的定向广播包将被丢弃, 不是被广播。
例 启用帧中继服务
Router(config)# interface ethernet 0 Router(config-if)# arp frame-relay
3.3 配置广播包处理
功能: 启用定向广播到物理广播的转换
前提模式:
在接口模式下
命令格式:
ip directed-broadcast
[access-list-number | extended access-list-number]
(可选项)标准访
问控制列表号
(可选项) 扩展访问
为禁用该功能,使用该命令的控n制o列形表式号。
no ip directed-broadcast
[access-list-number
| extended access-list-number]
3.3 配置广播包处理
功能: 指定路由在转发广播包时转发的协议和端口
前提模式:
在全局配置模式下
命令格式:
ip forward-protocol udp [port]
转发UDP包
为了移除协议和端口,使用该命令 的no形式。
(可选项) 端口号
目的
no ip forward-protocol udp [port]
例 转发默认端口上UDP包。
8 路由器及IP交换技术PPT课件
简单邮件传送协议(Simple Mail Transfer Protocol) 电子邮件地址:收信人邮箱名@邮箱所在主机 域名 当发送电子邮件时,邮件传输程序只使用地址 的后一部分,即目的主机的域名,只有邮件到 达目的主机后,接收方计算机服务器才根据地 址的前一部分,将邮件送往收件人的邮箱。
16
8.2.6 SMTP
37
8.4.2 LANE
当某个LEC A要向另一个LEC B传送数据 时,由LEC A向LES发送LANE地址解析 协议(LANE-ARP)消息,以得到LEC B的 ATM地址。LEC A得到LEC B的ATM地址 后,就可以在其间建立VCC并传送数据。 如果LES不能完成所要求的地址解析, LEC A要向BUS求助,由BUS将请求消 息向所有的LEC广播。
31
32
8.4.1 Classical IPOA
LIS的成员要在ATM ARS中进行登记,LIS成员 可从ARS获得其它成员的IP地址,并可请求 ARS将IP地址映射为ATM地址。一旦获得对方 的ATM地址.即可与该成员建立SVC连接。 属于不同LIS的成员之间的分组传送要通过路 由器的转发,采用下一跳解析协议(Next Hop Resolution Protocol-NHRP)。
12
8.2.4 TCP协议
13
8.2.5 用户数据报协议(UDP)
UDP提供无连接的数据报服务,广泛用于倾向直 接使用数据报服务的应用程序。 UDP处理开销很小,由于简单,它很适合那些不 需要TCP全部特性的应用。 UDP不提供有保证的数据传送, 也不保证数据 的传输顺序。
14
15
8.2.6 SMTP
通信的三个阶段: (1)连接建立:在发送主机的SMTP客户
16
8.2.6 SMTP
37
8.4.2 LANE
当某个LEC A要向另一个LEC B传送数据 时,由LEC A向LES发送LANE地址解析 协议(LANE-ARP)消息,以得到LEC B的 ATM地址。LEC A得到LEC B的ATM地址 后,就可以在其间建立VCC并传送数据。 如果LES不能完成所要求的地址解析, LEC A要向BUS求助,由BUS将请求消 息向所有的LEC广播。
31
32
8.4.1 Classical IPOA
LIS的成员要在ATM ARS中进行登记,LIS成员 可从ARS获得其它成员的IP地址,并可请求 ARS将IP地址映射为ATM地址。一旦获得对方 的ATM地址.即可与该成员建立SVC连接。 属于不同LIS的成员之间的分组传送要通过路 由器的转发,采用下一跳解析协议(Next Hop Resolution Protocol-NHRP)。
12
8.2.4 TCP协议
13
8.2.5 用户数据报协议(UDP)
UDP提供无连接的数据报服务,广泛用于倾向直 接使用数据报服务的应用程序。 UDP处理开销很小,由于简单,它很适合那些不 需要TCP全部特性的应用。 UDP不提供有保证的数据传送, 也不保证数据 的传输顺序。
14
15
8.2.6 SMTP
通信的三个阶段: (1)连接建立:在发送主机的SMTP客户
《交换机和路由器》PPT课件
6.2.2 IP数据报的格式
一个IP数据报由首部和数据两部分组成。首部的前一部分长度是 固定的20个字节,后一部分的长度则是可变长度。首部各字段: 版本:占4 bit,指IP协议的版本。通信双方使用的IP协议的版本 必须一致。目前使用的IP协议版本为4 (IP version 4)。 首部长度:占4 bit,可表示的最大数值是15个单位(一个单位为4 字节),因此IP的首部长度的最大值是60字节。当IP分组的首部长度 不是4字节的整数倍时,必须利用最后一个填充字段加以填充。最常 用的首部长度就是20字节。
Control Message Protocol)
6.2.1 IP地址及其转换
IP地址就是给每个连接在因特网上的主机分配一个在全世界范围 是唯一的32 bit的标识符。IP地址由因特网名字与号码指派公司 ICANN进行统一分配。
已有网络设备的物理地址(网卡地址,MAC地址)作为最底层通信 地址,为何还要IP地址:
0001 1001 (25)
0001 0000 (16) 1110 0000 (224) 000
0 0000
0011 0011 (51) 0000 0000 (0)
0011 0011 (51)
主机号的前八位组的头3比特用于子网号,后面13比特为主机号。 这样可配置8个子网,子网号分别为 :
00000000(0),00100000(32),01000000(64),01100000(96) 10000000(128),10100000(156),11000000(192),11100000(224) 第三个八位组头三位变化产生的8种组合,
④ 最重要的是:IP地址实际上是一种组织网络的方式,与物理地址 的作用(区别不同的硬件设备)完全无关。
《路由与交换技术》课件——第六章:交换技术
② 转发/ 过滤决定:当在某个接口上收到帧时,交换机就查看其目的硬件地址 ,并在MAC数据库中找到其外出的接口。帧只被转发到指定的目的端口。
③ 避免环路:如果为了提供冗余而在交换机之间创建了多个连接,网络中就 可能产生环路。在提供冗余的同时,可使用生成树协议(Spanning Tree Protocol,STP)来防止产生网络环路。
6.1.2 转发/过滤决定
• 当帧到达交换机接口时,交换机就将其目的地址与转发/过滤MAC数据库中的地址 进行比较。如果目的硬件地址是已知的且已列在数据库中,帧就只被发送到正确 的外出接口。交换机不会将帧送往除了目的地接口之外的任何其他接口,这样就 保留了在其他网段上的带宽,这种方式称为帧过滤。
• 如果目的硬件地址没有被列在MAC数据库中,帧就被广播到除了发送帧的接口之外 的所有其他活动的接口。如果某台设备响应了此广播,MAC数据库就会用此设备的 接口地址(位置)进行更新。
18
6.2.3 生成树端口状态
阻塞(Blocking):被阻塞的端口将不能转发帧,它只监听BPDU。设置阻塞状态的意图是防 止使用有环路的路径。当交换机加电时,默认情况下所有的端口都处于阻塞状态。 侦听( L i s t e n i n g ) : 端口都侦听BPDU,以确信在传送数据帧之前,在网络上没有环路产生。 处在侦听状态的端口,在没有形成MAC地址表时,就准备转发数据帧。 学习(Learning):交换机端口侦听BPDU,并学习交换式网络中的所有路径。处在学习状态 的端口形成了MAC地址表,但不能转发数据帧。转发延迟意味着将端口从侦听状态转换 到学习状态所花费的时间,默认时设置为15秒,可以用命令show spanning-tree显示出来。 转发(Forwarding):在桥接的端口上,处在转发状态的端口发送并接收所有的数据帧。如 果在学习状态结束时,端口仍然是指定端口或根端口,它就进入转发状态。 禁用(Disabled):从管理上讲,处于禁用状态的端口不能参与帧的转发或形成STP。处于禁 用状态下,端口实质上是不工作的。
③ 避免环路:如果为了提供冗余而在交换机之间创建了多个连接,网络中就 可能产生环路。在提供冗余的同时,可使用生成树协议(Spanning Tree Protocol,STP)来防止产生网络环路。
6.1.2 转发/过滤决定
• 当帧到达交换机接口时,交换机就将其目的地址与转发/过滤MAC数据库中的地址 进行比较。如果目的硬件地址是已知的且已列在数据库中,帧就只被发送到正确 的外出接口。交换机不会将帧送往除了目的地接口之外的任何其他接口,这样就 保留了在其他网段上的带宽,这种方式称为帧过滤。
• 如果目的硬件地址没有被列在MAC数据库中,帧就被广播到除了发送帧的接口之外 的所有其他活动的接口。如果某台设备响应了此广播,MAC数据库就会用此设备的 接口地址(位置)进行更新。
18
6.2.3 生成树端口状态
阻塞(Blocking):被阻塞的端口将不能转发帧,它只监听BPDU。设置阻塞状态的意图是防 止使用有环路的路径。当交换机加电时,默认情况下所有的端口都处于阻塞状态。 侦听( L i s t e n i n g ) : 端口都侦听BPDU,以确信在传送数据帧之前,在网络上没有环路产生。 处在侦听状态的端口,在没有形成MAC地址表时,就准备转发数据帧。 学习(Learning):交换机端口侦听BPDU,并学习交换式网络中的所有路径。处在学习状态 的端口形成了MAC地址表,但不能转发数据帧。转发延迟意味着将端口从侦听状态转换 到学习状态所花费的时间,默认时设置为15秒,可以用命令show spanning-tree显示出来。 转发(Forwarding):在桥接的端口上,处在转发状态的端口发送并接收所有的数据帧。如 果在学习状态结束时,端口仍然是指定端口或根端口,它就进入转发状态。 禁用(Disabled):从管理上讲,处于禁用状态的端口不能参与帧的转发或形成STP。处于禁 用状态下,端口实质上是不工作的。
IP交换与路由技术精品PPT课件
图所示为把标记交换操作应用于基本的按照目的地选路的实例。网络由三 个内部TSR设备、输入TSR设备和输出TSR设备构成。每个TSR都包含目的网 络184.16/16的路由表表项。通往目的网络沿途的下游TSR在输入端口分配 一个标记,然后向上游TSR设备发送标记关联〈184.16/16,tag〉。上游 TSR设备接到该消息并在输出端口上设置相应的标记。标记关联交换是各 自执行的,可以创建入口到出口的直通路径,传送所有去往网络 184.16/16的业务流。
播的方式传送,由出口ISR到达每个转发去往网络X
的分组的入口ISR。沿着路由通路到达出口ISR的中
间ISR设备将处理通路建立消息,在每个交换机组
件中分配标记(与出口ID相联系)。在入口ISR,
标准FIB配置了出口ID的参数,以便当分组进入网
络时,标准路由表查询能够体现出出口ID的存在。
该出口ID与到达出口ISR的交换通路相联系。然后
▪ 另一种解释ARIS的方法是:它把许多IP目的端映射为一个 出口ID,该出口ID与一组标签联系在一起,形成穿越ISR
(运行IP选路协议、ARIS控制协议以及能够在第三层转发分组同时能
够在第二层交换分组的第二层交换机)设备网络的交换通路。
Page ▪ 6
6
出口标识符(出口ID)
ARIS操作和理解的核心是出口标识符(出口 ID)。出口ID是一个可配置的值,用来标识 在某个多点到点树上传送到出口ISR的IP业 务流。出口ID配置在出口ISR,可以用现有 选路协议的信息动态创建或者人工配置。在 出口ISR设置出口I D将引发从出口I S R建 立交换通路。ARIS从网络的边缘(出口和入 口ISR)开始建立交换通路,而不是像标记 交换那样局部的建立。
《交换机与路由器》课件
04
交换机与路由器的配置
交换机配置基础
01 交换机基本操作:包括启动、关闭、重启 交换机等。
02 配置交换机的IP地址和子网掩码,以便于 管理。
03
配置交换机的登录密码,确保设备的安全 性。
04
配置交换机的VLAN,实现不同部门的隔离 和互访。
路由器配置基础
路由器基本操作:包括启动、 关闭、重启路由器等。
配置路由器的访问控制列 表(ACL),限制特定用 户的访问权限。
05
交换机与路由器的应用场景
企业网中的应用
企业网中,交换机主要用于连接内部 计算机,实现数据交换和共享,同时 保证网络安全。
路由器则用于连接企业网和外部网络 ,实现内外网络的互通,同时提供防 火墙和VPN等安全功能。
园区网中的应用
THANKS
感谢观看
路由器基本概念
路由器是一种网络设备,用于在 不同的网络之间转发数据包,实
现网络互联。
数据包转发过程
当一个数据包进入路由器,它会 根据路由表中的信息决定转发目 标,然后从相应的端口发送出去
。
路由表生成方式
路由表通常由静态路由和动态路 由组成,静态路由由管理员手动 配置,而动态路由通过路由协议
自动生成。
存储转发
交换机在接收到数据帧后,先存储在缓冲区中,再根据MAC地址表进行转发, 这种方式可以避免数据丢失,但转发速度较慢。
交换机分类与选型
按应用
接入交换机、汇聚交换机、核心 交换机。
按结构
固定配置交换机、模块化交换机。
按管理方式
可网管交换机、不可网管交换机。
03
路由器工作原理
路由器基本工作原理
《交换机与路由器》PPT课件
《路由与交换技术》课件——第一章:OSI模型和以太网
7
1.2 OSI参考模型
OSI参考模型有7层: 应用层(第7层,Application layer) 表示层(第6层,Presentation layer) 会话层(第5层,Session layer) 传输层(第4层,Transport layer) 网络层(第3层,Network layer) 数据链路层(第2层Data link layer) 物理层(第1层,Physical layer)
1.3以太网组网
• 以太网采用竞争型的介质访问方法,允许网络上的所有主机共享同一条链路的带 宽。
• 以太网采用带冲突检测的载波侦听多路访问(Carrier Sense Multiple Access with Collision Detect,CSMA/CD)技术,这是一种介质访问控制方法,用来帮助网络上的 设备均匀地分享带宽,而不会使两台设备同时在网络介质上传送数据。
15
Ethernet帧
源地址(source Address,SA): SA是48位的MAC地址,用来识别发送没备,它首先使用 LSB。在SA字段中,广播和组播地址格式是非法的。 长度(Length)或类型(Type): 802.3使用长度字段,但Ethernet帧使用类型字段来识别网 络层的协议。802.3不能识别上层协议,且必须与专用的LAN(比如IPX)一起使用。 数据(Data) :这是从网络层传送到数据链路层的数据包。它的大小可以在 46-1500字 节之间变化。 帧校验序列(Frame Check Sequence,FCS) :FCS是位于帧末尾的字段,它用来存放循 环冗余校验(CRC)。
路由与交换技术—网络互连技术应用
目录
OSI模型与以太网
思科路由器操作与配置
OSPF协议 访问控制列表
1.2 OSI参考模型
OSI参考模型有7层: 应用层(第7层,Application layer) 表示层(第6层,Presentation layer) 会话层(第5层,Session layer) 传输层(第4层,Transport layer) 网络层(第3层,Network layer) 数据链路层(第2层Data link layer) 物理层(第1层,Physical layer)
1.3以太网组网
• 以太网采用竞争型的介质访问方法,允许网络上的所有主机共享同一条链路的带 宽。
• 以太网采用带冲突检测的载波侦听多路访问(Carrier Sense Multiple Access with Collision Detect,CSMA/CD)技术,这是一种介质访问控制方法,用来帮助网络上的 设备均匀地分享带宽,而不会使两台设备同时在网络介质上传送数据。
15
Ethernet帧
源地址(source Address,SA): SA是48位的MAC地址,用来识别发送没备,它首先使用 LSB。在SA字段中,广播和组播地址格式是非法的。 长度(Length)或类型(Type): 802.3使用长度字段,但Ethernet帧使用类型字段来识别网 络层的协议。802.3不能识别上层协议,且必须与专用的LAN(比如IPX)一起使用。 数据(Data) :这是从网络层传送到数据链路层的数据包。它的大小可以在 46-1500字 节之间变化。 帧校验序列(Frame Check Sequence,FCS) :FCS是位于帧末尾的字段,它用来存放循 环冗余校验(CRC)。
路由与交换技术—网络互连技术应用
目录
OSI模型与以太网
思科路由器操作与配置
OSPF协议 访问控制列表
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
上,但它们之间的通信就像在同一个物理网段上一 样; ❖ 一个VLAN就好像是一个孤立的网段,VLAN间不能 直接通信,实现VLAN间互联必须借助于路由器(或 具有三层交换功能的交换机)。
VLAN
• 广播控制 • 安全性 • 灵活性
VLAN分类
根据使用和管理VLAN的不同情况,VLAN分为两种: 静态VLAN和动态VLAN。
备份连接:
冗余拓扑
冗余拓扑
网段A
1/1
2/1
1/2
2/2
网段B
B
❖ 广播风暴
❖ MAC地址表不稳定
冗余拓扑-多帧复制
主机X发送单播帧到路由器 Y. 交换机A,B没有学习到路由器Y的MAC地址. 路由器 Y 将收到两份相同的帧.
生成树协议
生成树协议(Spanning Tree Protocol-STP) ,两个标准:802.1D、 802.1w。
IEEE802.1Q
符合IEEE802.1Q标准的以太网帧
DA SA Type Data CRC
标准以太网帧
DA SA tag Type Data CRC
TCI
TPID
Priority CFI VLAN ID
带有IEEE802.1Q标记的以太网帧
VLAN中继协议
VLAN技术独立于地理位置根据工作组或业务类型组织网络资源。 管理的不便(如VLAN跨交换机,则该交换机须配置VLAN),易生成网络网络
选举根端口:比较从各端口到达根桥的路径花费,最小的为根端口 选举指定端口:比较网段中各端口到达根桥的路径花费,最小的为
指定端口 路径花费相同则比较转发根桥BPDU的交换机ID;如ID同,比较端
口优先级,如端口优先级同,比较端口ID
选举根桥 选举根端口 选举指定端口
生成树协议-例
内容概要
思考:mac地址表攻击
❖ 攻击方法: 1.交换机MAC地址表溢出 2.MAC地址伪造
❖ 解决办法: 1.设置最多可学习到的MAC地址数 2.设置系统MAC地址老化时间
Lan交换机工作方式
❖ 直通式(Cut Through)方式在输入端口检测到一个数据包后,只检查其 包头,取出目的地址,通过内部的地址表确定相应的输出端口,然后把 数据包转发到输出端口.这样就完成了交换。因为它只检查数据包的包 头(通常只检查14个字节)。
生成树协议-执行过程
在同一网络内(广播域范围内)选举一台交换机为根桥( Root)
在每个非根桥的交换机上选举根端口(Root Port) 在每个网段上选举指定端口 落选的端口进入阻塞状态
生成树协议-执行过程-选举根桥
❖ 根桥:拥有最低的桥ID ❖ 桥ID由优先级和基本mac地址决定
生成树协议-执行过程-选举根端口、指定端口
生成树协议(802.1D)的目的是在保证提供冗余链路的前提下避免产生环 路。
如何实现? 交换机必须能够相互了解它们之间的连接情况,为了让其他的交换机知道 它的存在,每台交换机向网络中发送BPDU(Bridge protocol data unit) 的数据帧,如果某台交换机能够从两条或多条链路上收到同一台交换机的 BPDU,则说明它们之间存在着冗余路径,就会产生环路。当存在环路时, 交换机则使用生成树算法选择一条链路传递数据,并把某些相关的端口置 于阻塞(Blocking)状态以将其他的链路虚拟地断开,一旦当前正在使用的 链路出现故障,就会把某个阻塞的端口打开以接替原来的链路工作。
根端口:指直接连到根桥的链路所在的端口,或者到根桥的路径最短的 端口。如果有多条链路连接到根桥,就通过检查每条链路的带宽来决定 端口的开销,开销最低的端口就成为根端口。
指定端口:根端口或者有最低开销的端口就是指定端口,指定端口被标 记为转发端口,能够转发帧。
端口开销:取决于链路的带宽。 非指定端口:将被置为阻塞状态,不能转发帧
基于MAC地址的动态VLAN需要一台VMPS(VLAN Management Policy Server), VMPS可以是一台具有该功能的交换机(如catdyst 5000交换机) 或是一台外部服务器,VMPS中维护着MAC地址与VLAN的对应关系表。
需要把交换机的端口设置为支持动态VLAN属性的端口。 当交换机的支持动态VLAN的端口接收到数据帧时,通过使用该数据帧的源
跨VLAN通信-子接口
物理接口FastEthernet 0/0可被划分成多个子接口。
跨VLAN通信-802.1Q TRUNK
跨VLAN通信-内部路由方法
使用一台具有三层交换功能的交
换机。
2层和三层的功能集成在一起,无
F0/1 F0/1
需外部路由器
虚拟的具有第三层功能的接口与 3550 每一个VLAN相连,为跨VLAN的 通信提供服务
Lan交换机工作方式
❖ 无碎片直通(Fragment Free Cut Through)是介于直通式和存储转发式 之间的一种解决方案,它检查数据包的长度是否够64 Bytes(512bit) 如果小于64 Bytes,说明该包是碎片(即在信息发送过程中由于冲突而 产生的残缺不全的帧),则丢弃该包,如果大于64 Bytes,则发送该包。 该方式的数据处理速度比存储转发方式快,但比直通式慢。
Switch3550(config)#ip route 0.0.0.0 0.0.0.0 10.10.11.1
内容概要
❖ 二层交换技术 ❖ VLAN ❖ 路由技术 ❖ 多层交换技术 ❖ 网络地址转换(NAT) ❖ 移动Ad hoc网络路由技术简介
路由基本概念
路由是把数据从一个网络转发到另一个网络的过程, 完成这个过程的设备就是路由器
(revision number:修订号,越高则通告的VLAN信息越新,通告通过VLAN1传
输)
VLAN中继协议-VTP修剪
❖ 通过减少广播、组播和其他单播包的数量来保留带宽 ❖ 如:A只广播发送到配了red vlan的中继链路上
跨VLAN通信
VLAN间的通信需要路由器作为中间设备
如何通信,路由器作为缺省网关,两种办法:外部路由器、使用具有三层交 换功能的交换机
192.168.13.0/24 Host 4
Router 1 .1 f0/1
S0/0
12.0.0.0/8
192.168.12.0/24 Host 3
192.168.10.0/24 S0/1 13.0.0.0/8 .1
Host 1
f0/0 Router 3
192.168.11.0/24
Router 2
Lan交换机工作方式
❖ 存储转发(Store and Forward)是计算机网络领域使用得最为广泛的技 术之一,在这种工作方式下.交换机的控制器先缓存输入到端口的数据 包,然后进行CRC校验,滤掉不正确的帧,确认包正确后,取出目的地址, 通过内部的地址表确定相应的输出端口,然后把数据包转发到输出端口。
VLAN分类(续)
静态VLAN,基于瑞口的VLAN,因为用户的主机属于哪个VLAN是根据 交换机的端口属于哪个VLAN而定的。网络管理员首先把端口分配到不 同的VLAN内,根据规划把用户的主机与相应的端口相连,这样就把用 户分配到了对应的VLAN内。
动态VLAN。动态VLAN的实现方法有多种,最普通的实现方法是基于 MAC地址的动态VLAN。
基本交换原理-地址学习
A欲与C进行通讯,不知A的mac地址,先进行ARP 广播,交换机会学习到A的MAC地址。
基本交换原理-地址学习(续)
❖ D已知B的地址且发送数据帧与B通信 ❖ 交换机未知B的地址只有进行广播 ❖ 交换机学习到D的地址
基本交换原理-过滤
❖ 已知目的地不再广播
基本交换原理-过滤(续)
Switch3550(config)#interface Vlan2 Switch3550(config-if)#ip address 10.10.2.1 255.255.255.0
trunk
trunk
Switch3550(config-if)#no shut 把f0/1接口设为路由器接口并配置IP地址
Host 2
路由技术的构成
通常所说的路由技术其实是由两项最基本的 活动组成,即决定最优路径和传输信息单元 (也被称为数据包)。 其中,数据包的传输和交换相对较为简单和 直接,而路由的确定则更加复杂一些。
路由器
❖ 路由器是一种连接多个网络或网段的网络设 备,它能将不同网络或网段之间的数据信息 进行“翻译”,以使它们能够相互“读”懂 对方的数据,从而构成一个更大的网络。
Switch3550(config)#interface Fa 0/1 Switch3550(config-if)#no switchport
VLAN1~10
Switch3550(config-if)#ip address 10.10.11.2 255.255.255.0
Switch3550(config-if)#no shut 为访问Internet设置默认路由
MAC地址查询VMPS,从而建立起端口与VLANN的对应关系。
VLAN标记技术
VLAN可以跨越多台交换机,两个问题,物理通道的问题、区分不 同VLAN数据的问题。
一个物理通道,但对来自不同VLAN的数据进行标记。这条通道上 就承载看多个VLAN的数据,这样的链路称为trunk(干道).
Trunk链路是通过在交换机上设置trunk端口,并把它们连起来。 以太网中两种标记技术:CISCO的ISL(inter-switch link)和
❖ 二层交换技术 ❖ VLAN ❖ 路由技术 ❖ 多层交换技术 ❖ 网络地址转换(NAT) ❖ 移动Ad hoc网络路由技术简介
VLAN
❖ 虚拟网络建立在局域网交换机之上; ❖ VLAN是一个广播域,是由一些局域网网段构成的
与物理位置无关的逻辑组; ❖ 以软件方式实现对逻辑工作组的划分与管理; ❖ 一个逻辑工作组的结点可以分布在不同的物理网段
VLAN
• 广播控制 • 安全性 • 灵活性
VLAN分类
根据使用和管理VLAN的不同情况,VLAN分为两种: 静态VLAN和动态VLAN。
备份连接:
冗余拓扑
冗余拓扑
网段A
1/1
2/1
1/2
2/2
网段B
B
❖ 广播风暴
❖ MAC地址表不稳定
冗余拓扑-多帧复制
主机X发送单播帧到路由器 Y. 交换机A,B没有学习到路由器Y的MAC地址. 路由器 Y 将收到两份相同的帧.
生成树协议
生成树协议(Spanning Tree Protocol-STP) ,两个标准:802.1D、 802.1w。
IEEE802.1Q
符合IEEE802.1Q标准的以太网帧
DA SA Type Data CRC
标准以太网帧
DA SA tag Type Data CRC
TCI
TPID
Priority CFI VLAN ID
带有IEEE802.1Q标记的以太网帧
VLAN中继协议
VLAN技术独立于地理位置根据工作组或业务类型组织网络资源。 管理的不便(如VLAN跨交换机,则该交换机须配置VLAN),易生成网络网络
选举根端口:比较从各端口到达根桥的路径花费,最小的为根端口 选举指定端口:比较网段中各端口到达根桥的路径花费,最小的为
指定端口 路径花费相同则比较转发根桥BPDU的交换机ID;如ID同,比较端
口优先级,如端口优先级同,比较端口ID
选举根桥 选举根端口 选举指定端口
生成树协议-例
内容概要
思考:mac地址表攻击
❖ 攻击方法: 1.交换机MAC地址表溢出 2.MAC地址伪造
❖ 解决办法: 1.设置最多可学习到的MAC地址数 2.设置系统MAC地址老化时间
Lan交换机工作方式
❖ 直通式(Cut Through)方式在输入端口检测到一个数据包后,只检查其 包头,取出目的地址,通过内部的地址表确定相应的输出端口,然后把 数据包转发到输出端口.这样就完成了交换。因为它只检查数据包的包 头(通常只检查14个字节)。
生成树协议-执行过程
在同一网络内(广播域范围内)选举一台交换机为根桥( Root)
在每个非根桥的交换机上选举根端口(Root Port) 在每个网段上选举指定端口 落选的端口进入阻塞状态
生成树协议-执行过程-选举根桥
❖ 根桥:拥有最低的桥ID ❖ 桥ID由优先级和基本mac地址决定
生成树协议-执行过程-选举根端口、指定端口
生成树协议(802.1D)的目的是在保证提供冗余链路的前提下避免产生环 路。
如何实现? 交换机必须能够相互了解它们之间的连接情况,为了让其他的交换机知道 它的存在,每台交换机向网络中发送BPDU(Bridge protocol data unit) 的数据帧,如果某台交换机能够从两条或多条链路上收到同一台交换机的 BPDU,则说明它们之间存在着冗余路径,就会产生环路。当存在环路时, 交换机则使用生成树算法选择一条链路传递数据,并把某些相关的端口置 于阻塞(Blocking)状态以将其他的链路虚拟地断开,一旦当前正在使用的 链路出现故障,就会把某个阻塞的端口打开以接替原来的链路工作。
根端口:指直接连到根桥的链路所在的端口,或者到根桥的路径最短的 端口。如果有多条链路连接到根桥,就通过检查每条链路的带宽来决定 端口的开销,开销最低的端口就成为根端口。
指定端口:根端口或者有最低开销的端口就是指定端口,指定端口被标 记为转发端口,能够转发帧。
端口开销:取决于链路的带宽。 非指定端口:将被置为阻塞状态,不能转发帧
基于MAC地址的动态VLAN需要一台VMPS(VLAN Management Policy Server), VMPS可以是一台具有该功能的交换机(如catdyst 5000交换机) 或是一台外部服务器,VMPS中维护着MAC地址与VLAN的对应关系表。
需要把交换机的端口设置为支持动态VLAN属性的端口。 当交换机的支持动态VLAN的端口接收到数据帧时,通过使用该数据帧的源
跨VLAN通信-子接口
物理接口FastEthernet 0/0可被划分成多个子接口。
跨VLAN通信-802.1Q TRUNK
跨VLAN通信-内部路由方法
使用一台具有三层交换功能的交
换机。
2层和三层的功能集成在一起,无
F0/1 F0/1
需外部路由器
虚拟的具有第三层功能的接口与 3550 每一个VLAN相连,为跨VLAN的 通信提供服务
Lan交换机工作方式
❖ 无碎片直通(Fragment Free Cut Through)是介于直通式和存储转发式 之间的一种解决方案,它检查数据包的长度是否够64 Bytes(512bit) 如果小于64 Bytes,说明该包是碎片(即在信息发送过程中由于冲突而 产生的残缺不全的帧),则丢弃该包,如果大于64 Bytes,则发送该包。 该方式的数据处理速度比存储转发方式快,但比直通式慢。
Switch3550(config)#ip route 0.0.0.0 0.0.0.0 10.10.11.1
内容概要
❖ 二层交换技术 ❖ VLAN ❖ 路由技术 ❖ 多层交换技术 ❖ 网络地址转换(NAT) ❖ 移动Ad hoc网络路由技术简介
路由基本概念
路由是把数据从一个网络转发到另一个网络的过程, 完成这个过程的设备就是路由器
(revision number:修订号,越高则通告的VLAN信息越新,通告通过VLAN1传
输)
VLAN中继协议-VTP修剪
❖ 通过减少广播、组播和其他单播包的数量来保留带宽 ❖ 如:A只广播发送到配了red vlan的中继链路上
跨VLAN通信
VLAN间的通信需要路由器作为中间设备
如何通信,路由器作为缺省网关,两种办法:外部路由器、使用具有三层交 换功能的交换机
192.168.13.0/24 Host 4
Router 1 .1 f0/1
S0/0
12.0.0.0/8
192.168.12.0/24 Host 3
192.168.10.0/24 S0/1 13.0.0.0/8 .1
Host 1
f0/0 Router 3
192.168.11.0/24
Router 2
Lan交换机工作方式
❖ 存储转发(Store and Forward)是计算机网络领域使用得最为广泛的技 术之一,在这种工作方式下.交换机的控制器先缓存输入到端口的数据 包,然后进行CRC校验,滤掉不正确的帧,确认包正确后,取出目的地址, 通过内部的地址表确定相应的输出端口,然后把数据包转发到输出端口。
VLAN分类(续)
静态VLAN,基于瑞口的VLAN,因为用户的主机属于哪个VLAN是根据 交换机的端口属于哪个VLAN而定的。网络管理员首先把端口分配到不 同的VLAN内,根据规划把用户的主机与相应的端口相连,这样就把用 户分配到了对应的VLAN内。
动态VLAN。动态VLAN的实现方法有多种,最普通的实现方法是基于 MAC地址的动态VLAN。
基本交换原理-地址学习
A欲与C进行通讯,不知A的mac地址,先进行ARP 广播,交换机会学习到A的MAC地址。
基本交换原理-地址学习(续)
❖ D已知B的地址且发送数据帧与B通信 ❖ 交换机未知B的地址只有进行广播 ❖ 交换机学习到D的地址
基本交换原理-过滤
❖ 已知目的地不再广播
基本交换原理-过滤(续)
Switch3550(config)#interface Vlan2 Switch3550(config-if)#ip address 10.10.2.1 255.255.255.0
trunk
trunk
Switch3550(config-if)#no shut 把f0/1接口设为路由器接口并配置IP地址
Host 2
路由技术的构成
通常所说的路由技术其实是由两项最基本的 活动组成,即决定最优路径和传输信息单元 (也被称为数据包)。 其中,数据包的传输和交换相对较为简单和 直接,而路由的确定则更加复杂一些。
路由器
❖ 路由器是一种连接多个网络或网段的网络设 备,它能将不同网络或网段之间的数据信息 进行“翻译”,以使它们能够相互“读”懂 对方的数据,从而构成一个更大的网络。
Switch3550(config)#interface Fa 0/1 Switch3550(config-if)#no switchport
VLAN1~10
Switch3550(config-if)#ip address 10.10.11.2 255.255.255.0
Switch3550(config-if)#no shut 为访问Internet设置默认路由
MAC地址查询VMPS,从而建立起端口与VLANN的对应关系。
VLAN标记技术
VLAN可以跨越多台交换机,两个问题,物理通道的问题、区分不 同VLAN数据的问题。
一个物理通道,但对来自不同VLAN的数据进行标记。这条通道上 就承载看多个VLAN的数据,这样的链路称为trunk(干道).
Trunk链路是通过在交换机上设置trunk端口,并把它们连起来。 以太网中两种标记技术:CISCO的ISL(inter-switch link)和
❖ 二层交换技术 ❖ VLAN ❖ 路由技术 ❖ 多层交换技术 ❖ 网络地址转换(NAT) ❖ 移动Ad hoc网络路由技术简介
VLAN
❖ 虚拟网络建立在局域网交换机之上; ❖ VLAN是一个广播域,是由一些局域网网段构成的
与物理位置无关的逻辑组; ❖ 以软件方式实现对逻辑工作组的划分与管理; ❖ 一个逻辑工作组的结点可以分布在不同的物理网段