二层交换技术
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
○
Trunk配置命令: • Switch(config-if)# switchport trunk encapsulation { isl | dot1q | negotiate },选择封装类型 ○ PS:推荐使用802.1q,思科某些型号的交换机只支持802.1q(如2960), 所以不支持该命令 • Switch(config-if)# switchport mode {dynamic {desirable | auto} | trunk | access},配置模式
分区 思科课件 的第 1 页
○ 较大的广播域 ○ 难以管理和维护
○ 设计网络时,最好的办法是将广播流量限制在仅需要该广播的网络区域中。 ○ 出于业务考虑,有些主机需要配置为能相互访问,有些则不能这样配置。 ○ 在交换网络中,往往通过创建虚拟局域网 (VLAN) 来按照需要将广播限制在
特定区域并将主机分组。
VLAN概述 • Virtual LAN,虚拟局域网 • 是一种逻辑广播域,可以跨越多个物理 LAN 网段。 • 1 VLAN=1 广播域=1 子网 • 广播不会在 VLAN 之间转发,而是被限制在各自的 VLAN 中。 • 主要作用: ○ 限制广播。 ○ 分组设备。不同 VLAN 中的设备相互不可见。 • VLAN 之间需要第 3 层设备才能相互传输流量。
○ 创建VLAN 10、20、30,VLAN 30命名为caiwu ○ 如图所示将交换机端口添加到VLAN中
○
○
○
分区 思科课件 的第 5 页
○
• PS: ○ 如果把一个VLAN删除,那么原先属于该VLAN的接口依然属于该VLAN, 但是状态变为非活动 ○ 如果把一个接口关联到一个不存的在VLAN时,系统会自动创建该VLAN ○ 默认VLAN无法删除、修改名字
○
VTP协议 • VLAN Trunking Protocol • 虚拟局域网中继协议 • 在Trunk链路上传递VLAN信息,目的是为了让所有交换机的VLAN同步 可以从一点维护整个网络上VLAN的添加、删除和重命名工作
分区 思科课件 的第 11 页
• 可以从一点维护整个网络上VLAN的添加、删除和重命名工作
路由器和三层交换机的区别: • 接口数量 • 接口类型 • 支持特性
分区 思科课件 的第 15 页
分区 思科课件 的第 16 页
分区 思科课件 的第 10 页
trunk | access},配置模式 • Switch(config-if)# switchport nonegotiate,关闭DTp • Switch(config-if)# switchport trunk native vlan vlan-id,定义本地VLAN • Switch(config-if)# switchport trunk allowed vlan 参数:
VLAN信息的保存位置 • FLash内的vlan.dat文件中
○ • S1#delete flash:vlan.dat • PS:VLAN信息不包含接口关联信息
VLAN:隔离广播 Trunk:承载多个VLAN流量 DTP:协商Trunk VTP:同步VLAN信息 单臂路由:使用路由器的子接口来为VLAN间提供路由 MLS:多层交换,使用三层交换机的SVI接口来为VLAN间提供路由
•
VTP同步的前提 1. Trunk链路 2. 相同的VTP域内
VTP域 • show vtp status ,查看VTP状态 •
VTP的运行模式 • 服务器模式(Server):
○
分区 思科课件 的第 12 页
○ • 客户端模式(Client):
○
○
分区 思科课件 的第 13 页
○ • 透明模式(Transparent):
二层交换技术
2014年4月12日 9:36
网络分层设计:
•
网络分层设计
•
业务隔离的必要性 • 不做业务隔离的网络带来的问题 ○ 二层交换机不能阻隔广播域,网络规模越大,广播危害也越严重 路由器可以阻隔广播,但是会成为性能瓶颈 ○ 大量的未知单播流量和无意组播流量 ○ 带来安全隐患 ○ 极大的故障域 较大的广播域
VLAN优点 • 有效控制广播域范围 • 增强局域网的安全性 • 灵活构建虚拟工作组 简化网络管理
分区 思科课件 的第 2 页
• 简化网络管理 •
VLAN分割广播域 •
VLAN的范围
分区 思科课件 的第 3 页
•
VLAN的规划 • 基于端口划分的VLAN
○
• 基于MAC地址划分VLAN
○
VLAN配置命令: • Switch(config)# vlan vlan-id,创建VLAN • Switch(config-vlan)# name vlan-name,命名VLAN ○ Switch(config)# vlan 2 Switch(config-vlan)# name wakin
•
• IEEE 802.1q(Dot1q) •
• Native VLAN:本地/本征VLAN
分区 思科课件 的第 8 页
Native VLAN:本地/本征VLAN • 允许交换机从Trunk端口上转发未被标记的帧 • Cisco交换机默认Native VLAN是VLAN 1 • Trunk端口互联Native VLAN必须相同 •
Trunk与Access端口的运用
•
分区 思科课件 的第 9 页
•
Trunk的模式和协商 • DTP(Dynamic Trunk Protocol)动态中继协议,思科私有 ○ 用来协商接口是否成为Trunk,由以下模式来决定: ○ Access:强制接入,不管对方什么模式 ○ Trunk:强制中继,不管对方什么模式,表白 ○ Auto:自动-被动,喜欢但不表白 ○ Desirable:期望-主动,喜欢并勇敢表白 ○ Nonegotiate:关闭协商
○ 数字=只允许 ○ All=所有,默认 ○ None=无 ○ Add=添加 ○ Remove=移除 ○ Except=除。。。之外 • Switch# show interface trunk,验证Trunk接口
○
• Switch# show interface interface-id百度文库switchport,查看接口模式、状态
分区 思科课件 的第 4 页
○ Switch(config-vlan)# name wakin Switch(config-if)# switchport mode access,定义接口为接入模式 Switch(config-if)# switchport access vlan vlan-id,关联接口到VLAN Switch(config)# interface range f0/1 – 10,进入多个接口 Switch(config)# default interface interface-id,还原接口 Switch# show vlan brief,验证VLAN信息 配置实例: • 需求描述
○
○
VTP的配置版本号 • 配置版本号越高代表VLAN信息越新 • 对VLAN的添加、删除、修改都会+1 • 所有交换机都向最高的同步
VTP的版本
分区 思科课件 的第 14 页
•
VTP配置命令 • Switch(config)# vtp domain domain_name,配置VTP域名 • Switch(config)# vtp mode { server | client | transparent },配置VTP模式 • Switch(config)# vtp version 2,配置VTP版本 • Switch(config)# vtp password 123,配置VTP密码 ○ show vtp password ,查看VTP密码
跨越交换机部署VLAN
•
•
分区 思科课件 的第 6 页
• • 如何实现交换机之间的VLAN通信
• 只使用一条链路,承载多个VLAN的流量,该链路称为Trunk(中继、干 道)
• 且通过标记来区分不同VLAN的数据 •
•
分区 思科课件 的第 7 页
•
VLAN的标记 • ISL(Cisco私有标准)
Trunk配置命令: • Switch(config-if)# switchport trunk encapsulation { isl | dot1q | negotiate },选择封装类型 ○ PS:推荐使用802.1q,思科某些型号的交换机只支持802.1q(如2960), 所以不支持该命令 • Switch(config-if)# switchport mode {dynamic {desirable | auto} | trunk | access},配置模式
分区 思科课件 的第 1 页
○ 较大的广播域 ○ 难以管理和维护
○ 设计网络时,最好的办法是将广播流量限制在仅需要该广播的网络区域中。 ○ 出于业务考虑,有些主机需要配置为能相互访问,有些则不能这样配置。 ○ 在交换网络中,往往通过创建虚拟局域网 (VLAN) 来按照需要将广播限制在
特定区域并将主机分组。
VLAN概述 • Virtual LAN,虚拟局域网 • 是一种逻辑广播域,可以跨越多个物理 LAN 网段。 • 1 VLAN=1 广播域=1 子网 • 广播不会在 VLAN 之间转发,而是被限制在各自的 VLAN 中。 • 主要作用: ○ 限制广播。 ○ 分组设备。不同 VLAN 中的设备相互不可见。 • VLAN 之间需要第 3 层设备才能相互传输流量。
○ 创建VLAN 10、20、30,VLAN 30命名为caiwu ○ 如图所示将交换机端口添加到VLAN中
○
○
○
分区 思科课件 的第 5 页
○
• PS: ○ 如果把一个VLAN删除,那么原先属于该VLAN的接口依然属于该VLAN, 但是状态变为非活动 ○ 如果把一个接口关联到一个不存的在VLAN时,系统会自动创建该VLAN ○ 默认VLAN无法删除、修改名字
○
VTP协议 • VLAN Trunking Protocol • 虚拟局域网中继协议 • 在Trunk链路上传递VLAN信息,目的是为了让所有交换机的VLAN同步 可以从一点维护整个网络上VLAN的添加、删除和重命名工作
分区 思科课件 的第 11 页
• 可以从一点维护整个网络上VLAN的添加、删除和重命名工作
路由器和三层交换机的区别: • 接口数量 • 接口类型 • 支持特性
分区 思科课件 的第 15 页
分区 思科课件 的第 16 页
分区 思科课件 的第 10 页
trunk | access},配置模式 • Switch(config-if)# switchport nonegotiate,关闭DTp • Switch(config-if)# switchport trunk native vlan vlan-id,定义本地VLAN • Switch(config-if)# switchport trunk allowed vlan 参数:
VLAN信息的保存位置 • FLash内的vlan.dat文件中
○ • S1#delete flash:vlan.dat • PS:VLAN信息不包含接口关联信息
VLAN:隔离广播 Trunk:承载多个VLAN流量 DTP:协商Trunk VTP:同步VLAN信息 单臂路由:使用路由器的子接口来为VLAN间提供路由 MLS:多层交换,使用三层交换机的SVI接口来为VLAN间提供路由
•
VTP同步的前提 1. Trunk链路 2. 相同的VTP域内
VTP域 • show vtp status ,查看VTP状态 •
VTP的运行模式 • 服务器模式(Server):
○
分区 思科课件 的第 12 页
○ • 客户端模式(Client):
○
○
分区 思科课件 的第 13 页
○ • 透明模式(Transparent):
二层交换技术
2014年4月12日 9:36
网络分层设计:
•
网络分层设计
•
业务隔离的必要性 • 不做业务隔离的网络带来的问题 ○ 二层交换机不能阻隔广播域,网络规模越大,广播危害也越严重 路由器可以阻隔广播,但是会成为性能瓶颈 ○ 大量的未知单播流量和无意组播流量 ○ 带来安全隐患 ○ 极大的故障域 较大的广播域
VLAN优点 • 有效控制广播域范围 • 增强局域网的安全性 • 灵活构建虚拟工作组 简化网络管理
分区 思科课件 的第 2 页
• 简化网络管理 •
VLAN分割广播域 •
VLAN的范围
分区 思科课件 的第 3 页
•
VLAN的规划 • 基于端口划分的VLAN
○
• 基于MAC地址划分VLAN
○
VLAN配置命令: • Switch(config)# vlan vlan-id,创建VLAN • Switch(config-vlan)# name vlan-name,命名VLAN ○ Switch(config)# vlan 2 Switch(config-vlan)# name wakin
•
• IEEE 802.1q(Dot1q) •
• Native VLAN:本地/本征VLAN
分区 思科课件 的第 8 页
Native VLAN:本地/本征VLAN • 允许交换机从Trunk端口上转发未被标记的帧 • Cisco交换机默认Native VLAN是VLAN 1 • Trunk端口互联Native VLAN必须相同 •
Trunk与Access端口的运用
•
分区 思科课件 的第 9 页
•
Trunk的模式和协商 • DTP(Dynamic Trunk Protocol)动态中继协议,思科私有 ○ 用来协商接口是否成为Trunk,由以下模式来决定: ○ Access:强制接入,不管对方什么模式 ○ Trunk:强制中继,不管对方什么模式,表白 ○ Auto:自动-被动,喜欢但不表白 ○ Desirable:期望-主动,喜欢并勇敢表白 ○ Nonegotiate:关闭协商
○ 数字=只允许 ○ All=所有,默认 ○ None=无 ○ Add=添加 ○ Remove=移除 ○ Except=除。。。之外 • Switch# show interface trunk,验证Trunk接口
○
• Switch# show interface interface-id百度文库switchport,查看接口模式、状态
分区 思科课件 的第 4 页
○ Switch(config-vlan)# name wakin Switch(config-if)# switchport mode access,定义接口为接入模式 Switch(config-if)# switchport access vlan vlan-id,关联接口到VLAN Switch(config)# interface range f0/1 – 10,进入多个接口 Switch(config)# default interface interface-id,还原接口 Switch# show vlan brief,验证VLAN信息 配置实例: • 需求描述
○
○
VTP的配置版本号 • 配置版本号越高代表VLAN信息越新 • 对VLAN的添加、删除、修改都会+1 • 所有交换机都向最高的同步
VTP的版本
分区 思科课件 的第 14 页
•
VTP配置命令 • Switch(config)# vtp domain domain_name,配置VTP域名 • Switch(config)# vtp mode { server | client | transparent },配置VTP模式 • Switch(config)# vtp version 2,配置VTP版本 • Switch(config)# vtp password 123,配置VTP密码 ○ show vtp password ,查看VTP密码
跨越交换机部署VLAN
•
•
分区 思科课件 的第 6 页
• • 如何实现交换机之间的VLAN通信
• 只使用一条链路,承载多个VLAN的流量,该链路称为Trunk(中继、干 道)
• 且通过标记来区分不同VLAN的数据 •
•
分区 思科课件 的第 7 页
•
VLAN的标记 • ISL(Cisco私有标准)