以太网简介
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
19/56
2.3 VLAN的划分方法
2.3.2 动态VLAN
动态VLAN则是根据每个端口所连的计算机,随 时改变端口所属的VLAN。这就可以避免上述的更改 设定之类的操作。动态VLAN可以大致分为3类:
(1)基于MAC地址的VLAN;
(2)基于子网的VLAN;
(3)基于用户的VLAN;
20/56
4. 三层交换机实现VLAN
4.5 IOS常用命令
2:进入特权模式enable switch> enable switch# 特权模式(在这种模式下可以查看比用户模式更多的配 置信息)
37/56
4. 三层交换机实现VLAN
4.5 IOS常用命令
3:进入全局配置模式 configure terminal switch#configure terminal switch(config)# (一般在对接口或有关其它更多的修改配置时使用此模 式)
2.1 VLAN的基本概念 VLAN(Virtual Local Area Network)
即虚拟局域网,是指在交换局域网的基础上,采 用网络管理软件构建的可跨越不同网段、不同网络的 端到端的逻辑网络。一个VLAN组成一个逻辑子网,即 一个逻辑广播域,它可以覆盖多个网络设备,允许处 于不同地理位置的网络用户加入到一个逻辑子网中。
13/56
2. VLAN
2.2 VLAN的实现机制
如果要更为直观地描述VLAN的话,我们可以 把它理解为将一台交换机在逻辑上分割成了数台交 换机。在一台交换机上生成红、蓝两个VLAN,也可 以看作是将一台交换机换做一红一蓝两台虚拟的交 换机。
14/56
15/56
2. VLAN
2.3 VLAN的划分方法
3/56
2. VLAN
2.1 VLAN的基本概念 VLAN(Virtual Local Area Network)
VLAN是一种比较新的技术,工作在OSI参考模型 的第2层和第3层,VLAN之间的通信是通过第3层的路 由器来完成的。
4/56
2. VLAN
2.1 VLAN的基本概念 广播域
6/56
2. VLAN
7/56
2. VLAN
2.1 VLAN的基本概念 VLAN的优点
(1) 控制广播风暴 (2) 提高网络安全性 (3) 提高网络管理效率
8/56
2. VLAN
2.2 VLAN的实现机制
我们来了解一下交换机是如何使用VLAN分割 广播域的。 首先,在一台未设置任何VLAN的二层交换机 上,任何广播帧都会被转发给除接收端口外的所有 其他端口(Flooding)。例如,计算机A发送广播信 息后,会被转发给端口2、3、4。
同样,C发送广播信息时,只会被转发给其他属于 蓝色VLAN的端口,不会被转发给属于红色VLAN的端口。
11/56
2. VLAN
12/56
2. VLAN
2.2 VLAN的实现机制
VLAN通过限制广播帧转发的范围分割了广播 域。上图中为了便于说明,以红、蓝两色识别不同 的VLAN,在实际使用中则是用“VLAN ID”来区分的。
若两个站点不在同一子网内,如发送站A要与目的站B通信,发 送站A要向“缺省网关”发出ARP(地址解析)封包,而“缺省网关”的IP 地址其实是三层交换机的三层交换模块。当发送站A对“缺省网关”的 IP地址广播出一个ARP请求时,如果三层交换模块在以前的通信过 程中已经知道B站的MAC地址,则向发送站A回复B的MAC地址。 否则三层交换模块根据路由信息向B站广播一个ARP请求,B 站得到此ARP请求后向三层交换模块回复其MAC地址,三层交换模 块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层 交换引擎的MAC地址表中。
4.5 IOS常用命令
5:配置使能口令 enable password cisco (主要用于用户切换到特权模 式时使用的密码,并且不加密码的) aptech2950(config)# enable password cisco 将特权密码设置为“cisco”
40/56
4. 三层交换机实现VLAN
8:进入交换机某一端口 interface fastehernet 0/17以17 端口为例 aptech2950(config)# interface fastehernet 0/17 aptech2950(config-if)#
43/56
4. 三层交换机实现VLAN
4.5 IOS常用命令
9:进入交换机某一端口 interface fastehernet 0/17以17 端口为例 aptech2950(config)# interface fastehernet 0/17 aptech2950(config-if)#
直连路由项 直连路由项
VLAN2 VLAN3
0 0
---
直连路由项
直连路由项
192.1.4.0/24
192.1.5.0/24
VLAN4
VLAN5
0 0
---
34/56
4. 三层交换机实现VLAN
4.5 IP接口与VLAN之间的关系
S7
192.1.5.254
192.1.2.254 192.1.3.254 192.1.4.254
30/56
4. 三层交换机实现VLAN
4.1 实现如下图所示的VLAN
S7 1 3
2
3 S1 S2 3 2 1 3 S3 2
1
2
1
V2
V3
V4
V5
31/56
4. 三层交换机实现VLAN
4.2 交换机端口与VLAN之间的分配关系
VLAN
接入端口 主干端口
VLAN2 VLAN3
S1.1 S1.2、S2.1
25/56
2. VLAN
2.4 VLAN间通信机制的实现
VLAN间的通信也需要路由器提供中继服务,这 被称作“VLAN间路由”。 VLAN间路由,可以使用 普通的路由器,也可以使用三层交换机。
26/56
3 三层交换机
3.1 什么是三层交换机
三层交换机就是具有部分路由器功能的交换机, 也就是具有三层交换技术功能的交换机。 简单地说,三层交换技术就是:二层交换技术+ 三层转发技术。
9/56
2. VLAN
10/56
2. VLAN
2.2 VLAN的实现机制
如果在交换机上生成红、蓝两个VLAN;同时设置 端口1、2属于红色VLAN、端口3、4属于蓝色VLAN。再 从A发出广播帧的话,交换机就只会把它转发给同属于 一个VLAN的其他端口——也就是同属于红色VLAN的端 口2,不会再转发给属于蓝色VLAN的端口。
29/56
3. 三层交换机
3.2 三层交换原理
若两个站点不在同一子网内,如发送站A要与目的站B通信,发 送站A要向“缺省网关”发出ARP(地址解析)封包,而“缺省网关”的IP 地址其实是三层交换机的三层交换模块。当发送站A对“缺省网关”的 IP地址广播出一个ARP请求时,如果三层交换模块在以前的通信过 程中已经知道B站的MAC地址,则向发送站A回复B的MAC地址。 否则三层交换模块根据路由信息向B站广播一个ARP请求,B 站得到此ARP请求后向三层交换模块回复其MAC地址,三层交换模 块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层 交换引擎的MAC地址表中。
S1.3、S7.1 S1.3、S2.3 、S7.1 、S7.2
VLAN4 VLAN5
S2.2、S3.1 S3.2
S2.3、S3.3 、S7.2 、S7.3 S3.3、S7.3
32/56
4. 三层交换机实现VLAN
4.3 VLAN接口IP地址
IP接口 IP地址
VLAN名称 V2 V3
VLAN2 VLAN3
4.5 IOS常用命令
7:进入交换机某一端口 interface fastehernet 0/17以17 端口为例 aptech2950(config)# interface fastehernet 0/17 aptech2950(config-if)#
42/56
4. 三层交换机实现VLAN
4.5 IOS常用命令
VLAN的划分可以是事先固定的、也可以是根据 所连的计算机而动态改变设定。前者被称为“静态 VLAN”、后者自是“动态VLAN” 。
16/56
2.3 VLAN的划分方法
2.3.1 静态VLAN
静态VLAN又被称为基于端口的VLAN(Port Based VLAN)。顾名思义,就是明确指定各端口属 于哪个VLAN的设定方法。
192.1.2.254/24 192.1.3.254/24
V4 V5
VLAN4 VLAN5
192.1.4.254/24 192.1.5.254/24
33/56
4. 三层交换机实现VLAN
4.4 三层交换机路由表
类型 目的网络 192.1.2.0/24 192.1.3.0/24 输出接口 距离 下一跳IP地址
44/56
4. 三层交换机实现VLAN
在此让我们先复习一下广播域的概念。广播域, 指的是广播帧所能传递到的范围,亦即能够直接 通信的范围。 目标不明的单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行无阻。
5/56
2. VLAN
2.1 VLAN的基本概念 广播域 为什么需要分割广播域呢?那是因 为,如果仅有一个广播域,有可能会影 响到网络整体的传输性能。具体原因, 请参看附图加深理解。
V5
V2
V3
V4
192.1.2.0/24
192.1.3.0/24
192.1.4.0/24
192.1.5.0/24
35/56
4. 三层交换机实现VLAN
4.5 IOS常用命令
1: switch> 用户模式(在这种模式下一般只能用于查看基 本的配置信息),如果未出现该命令提示符,敲一 下回车即可.
36/56
4.5 IOS常用命令
6:设置虚拟局域网vlan 1的IP地址 aptech2950(config)# interface vlan 1 配置交换机端口ip和子网掩码
aptech2950(config-if)#ip address 192.168.1.1 255.255.255.0
41/56
4. 三层交换机实现VLAN
27/56
3 三层交换机
3.2 三层交换原理
假设两个使用IP协议的站点A、B通过第三层交换 机进行通信,发送站点A在开始发送时,把自己的IP 地址与B站的IP地址比较,判断B站是否与自己在同一 子网内。若目的站B与发送站A在同一子网内,则进行 二层的转发。
28/56
3. 三层交换机
3.2 三层交换原理
补充 第一章
1 3
以太网 VLAN
2 3
3 4 3
三层交换机 三层交换机实现VLAN
1/56
1. 以太网
什么是以太网
以太网是当今现有局域网采用的最通用的通 信 协议 标准,组建于七十年代早期。 Ethernet(以太网)是一种传输速率为10Mbps的 常用局域网(LAN)标准。
2/56
2. VLAN
基于MAC地址的VLAN,在设定时必须调查所连 接的所有计算机的MAC地址并加以登录。而且如果 计算机交换了网卡,还是需要更改设定。
23Fra Baidu bibliotek56
24/56
2. VLAN
2.4 VLAN间通信机制的实现
当我们需要在不同的VLAN间通信时该怎么办呢?
VLAN是广播域。而通常两个广播域之间由路由器 连接,广播域之间来往的数据包都是由路由器中继的。
2.3 VLAN的划分方法
2.3.2 动态VLAN
(1)基于MAC地址的VLAN
基于MAC地址的VLAN,在设定时必须调查所连 接的所有计算机的MAC地址并加以登录。而且如果 计算机交换了网卡,还是需要更改设定。
21/56
22/56
2.3 VLAN的划分方法
2.3.2 动态VLAN
(2)基于子网的VLAN
38/56
4. 三层交换机实现VLAN
4.5 IOS常用命令
4:交换机命名hostname Aptech2950 例:将交换机的名字更为“aptech2950” switch(config)#hostname Aptch2950 Aptech2950(config)#
39/56
4. 三层交换机实现VLAN
17/56
18/56
2.3 VLAN的划分方法
2.3.2 动态VLAN
动态VLAN则是根据每个端口所连的计算机,随 时改变端口所属的VLAN。这就可以避免上述的更改 设定之类的操作。动态VLAN可以大致分为3类:
(1)基于MAC地址的VLAN;
(2)基于子网的VLAN;
(3)基于用户的VLAN;
2.3 VLAN的划分方法
2.3.2 动态VLAN
动态VLAN则是根据每个端口所连的计算机,随 时改变端口所属的VLAN。这就可以避免上述的更改 设定之类的操作。动态VLAN可以大致分为3类:
(1)基于MAC地址的VLAN;
(2)基于子网的VLAN;
(3)基于用户的VLAN;
20/56
4. 三层交换机实现VLAN
4.5 IOS常用命令
2:进入特权模式enable switch> enable switch# 特权模式(在这种模式下可以查看比用户模式更多的配 置信息)
37/56
4. 三层交换机实现VLAN
4.5 IOS常用命令
3:进入全局配置模式 configure terminal switch#configure terminal switch(config)# (一般在对接口或有关其它更多的修改配置时使用此模 式)
2.1 VLAN的基本概念 VLAN(Virtual Local Area Network)
即虚拟局域网,是指在交换局域网的基础上,采 用网络管理软件构建的可跨越不同网段、不同网络的 端到端的逻辑网络。一个VLAN组成一个逻辑子网,即 一个逻辑广播域,它可以覆盖多个网络设备,允许处 于不同地理位置的网络用户加入到一个逻辑子网中。
13/56
2. VLAN
2.2 VLAN的实现机制
如果要更为直观地描述VLAN的话,我们可以 把它理解为将一台交换机在逻辑上分割成了数台交 换机。在一台交换机上生成红、蓝两个VLAN,也可 以看作是将一台交换机换做一红一蓝两台虚拟的交 换机。
14/56
15/56
2. VLAN
2.3 VLAN的划分方法
3/56
2. VLAN
2.1 VLAN的基本概念 VLAN(Virtual Local Area Network)
VLAN是一种比较新的技术,工作在OSI参考模型 的第2层和第3层,VLAN之间的通信是通过第3层的路 由器来完成的。
4/56
2. VLAN
2.1 VLAN的基本概念 广播域
6/56
2. VLAN
7/56
2. VLAN
2.1 VLAN的基本概念 VLAN的优点
(1) 控制广播风暴 (2) 提高网络安全性 (3) 提高网络管理效率
8/56
2. VLAN
2.2 VLAN的实现机制
我们来了解一下交换机是如何使用VLAN分割 广播域的。 首先,在一台未设置任何VLAN的二层交换机 上,任何广播帧都会被转发给除接收端口外的所有 其他端口(Flooding)。例如,计算机A发送广播信 息后,会被转发给端口2、3、4。
同样,C发送广播信息时,只会被转发给其他属于 蓝色VLAN的端口,不会被转发给属于红色VLAN的端口。
11/56
2. VLAN
12/56
2. VLAN
2.2 VLAN的实现机制
VLAN通过限制广播帧转发的范围分割了广播 域。上图中为了便于说明,以红、蓝两色识别不同 的VLAN,在实际使用中则是用“VLAN ID”来区分的。
若两个站点不在同一子网内,如发送站A要与目的站B通信,发 送站A要向“缺省网关”发出ARP(地址解析)封包,而“缺省网关”的IP 地址其实是三层交换机的三层交换模块。当发送站A对“缺省网关”的 IP地址广播出一个ARP请求时,如果三层交换模块在以前的通信过 程中已经知道B站的MAC地址,则向发送站A回复B的MAC地址。 否则三层交换模块根据路由信息向B站广播一个ARP请求,B 站得到此ARP请求后向三层交换模块回复其MAC地址,三层交换模 块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层 交换引擎的MAC地址表中。
4.5 IOS常用命令
5:配置使能口令 enable password cisco (主要用于用户切换到特权模 式时使用的密码,并且不加密码的) aptech2950(config)# enable password cisco 将特权密码设置为“cisco”
40/56
4. 三层交换机实现VLAN
8:进入交换机某一端口 interface fastehernet 0/17以17 端口为例 aptech2950(config)# interface fastehernet 0/17 aptech2950(config-if)#
43/56
4. 三层交换机实现VLAN
4.5 IOS常用命令
9:进入交换机某一端口 interface fastehernet 0/17以17 端口为例 aptech2950(config)# interface fastehernet 0/17 aptech2950(config-if)#
直连路由项 直连路由项
VLAN2 VLAN3
0 0
---
直连路由项
直连路由项
192.1.4.0/24
192.1.5.0/24
VLAN4
VLAN5
0 0
---
34/56
4. 三层交换机实现VLAN
4.5 IP接口与VLAN之间的关系
S7
192.1.5.254
192.1.2.254 192.1.3.254 192.1.4.254
30/56
4. 三层交换机实现VLAN
4.1 实现如下图所示的VLAN
S7 1 3
2
3 S1 S2 3 2 1 3 S3 2
1
2
1
V2
V3
V4
V5
31/56
4. 三层交换机实现VLAN
4.2 交换机端口与VLAN之间的分配关系
VLAN
接入端口 主干端口
VLAN2 VLAN3
S1.1 S1.2、S2.1
25/56
2. VLAN
2.4 VLAN间通信机制的实现
VLAN间的通信也需要路由器提供中继服务,这 被称作“VLAN间路由”。 VLAN间路由,可以使用 普通的路由器,也可以使用三层交换机。
26/56
3 三层交换机
3.1 什么是三层交换机
三层交换机就是具有部分路由器功能的交换机, 也就是具有三层交换技术功能的交换机。 简单地说,三层交换技术就是:二层交换技术+ 三层转发技术。
9/56
2. VLAN
10/56
2. VLAN
2.2 VLAN的实现机制
如果在交换机上生成红、蓝两个VLAN;同时设置 端口1、2属于红色VLAN、端口3、4属于蓝色VLAN。再 从A发出广播帧的话,交换机就只会把它转发给同属于 一个VLAN的其他端口——也就是同属于红色VLAN的端 口2,不会再转发给属于蓝色VLAN的端口。
29/56
3. 三层交换机
3.2 三层交换原理
若两个站点不在同一子网内,如发送站A要与目的站B通信,发 送站A要向“缺省网关”发出ARP(地址解析)封包,而“缺省网关”的IP 地址其实是三层交换机的三层交换模块。当发送站A对“缺省网关”的 IP地址广播出一个ARP请求时,如果三层交换模块在以前的通信过 程中已经知道B站的MAC地址,则向发送站A回复B的MAC地址。 否则三层交换模块根据路由信息向B站广播一个ARP请求,B 站得到此ARP请求后向三层交换模块回复其MAC地址,三层交换模 块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层 交换引擎的MAC地址表中。
S1.3、S7.1 S1.3、S2.3 、S7.1 、S7.2
VLAN4 VLAN5
S2.2、S3.1 S3.2
S2.3、S3.3 、S7.2 、S7.3 S3.3、S7.3
32/56
4. 三层交换机实现VLAN
4.3 VLAN接口IP地址
IP接口 IP地址
VLAN名称 V2 V3
VLAN2 VLAN3
4.5 IOS常用命令
7:进入交换机某一端口 interface fastehernet 0/17以17 端口为例 aptech2950(config)# interface fastehernet 0/17 aptech2950(config-if)#
42/56
4. 三层交换机实现VLAN
4.5 IOS常用命令
VLAN的划分可以是事先固定的、也可以是根据 所连的计算机而动态改变设定。前者被称为“静态 VLAN”、后者自是“动态VLAN” 。
16/56
2.3 VLAN的划分方法
2.3.1 静态VLAN
静态VLAN又被称为基于端口的VLAN(Port Based VLAN)。顾名思义,就是明确指定各端口属 于哪个VLAN的设定方法。
192.1.2.254/24 192.1.3.254/24
V4 V5
VLAN4 VLAN5
192.1.4.254/24 192.1.5.254/24
33/56
4. 三层交换机实现VLAN
4.4 三层交换机路由表
类型 目的网络 192.1.2.0/24 192.1.3.0/24 输出接口 距离 下一跳IP地址
44/56
4. 三层交换机实现VLAN
在此让我们先复习一下广播域的概念。广播域, 指的是广播帧所能传递到的范围,亦即能够直接 通信的范围。 目标不明的单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行无阻。
5/56
2. VLAN
2.1 VLAN的基本概念 广播域 为什么需要分割广播域呢?那是因 为,如果仅有一个广播域,有可能会影 响到网络整体的传输性能。具体原因, 请参看附图加深理解。
V5
V2
V3
V4
192.1.2.0/24
192.1.3.0/24
192.1.4.0/24
192.1.5.0/24
35/56
4. 三层交换机实现VLAN
4.5 IOS常用命令
1: switch> 用户模式(在这种模式下一般只能用于查看基 本的配置信息),如果未出现该命令提示符,敲一 下回车即可.
36/56
4.5 IOS常用命令
6:设置虚拟局域网vlan 1的IP地址 aptech2950(config)# interface vlan 1 配置交换机端口ip和子网掩码
aptech2950(config-if)#ip address 192.168.1.1 255.255.255.0
41/56
4. 三层交换机实现VLAN
27/56
3 三层交换机
3.2 三层交换原理
假设两个使用IP协议的站点A、B通过第三层交换 机进行通信,发送站点A在开始发送时,把自己的IP 地址与B站的IP地址比较,判断B站是否与自己在同一 子网内。若目的站B与发送站A在同一子网内,则进行 二层的转发。
28/56
3. 三层交换机
3.2 三层交换原理
补充 第一章
1 3
以太网 VLAN
2 3
3 4 3
三层交换机 三层交换机实现VLAN
1/56
1. 以太网
什么是以太网
以太网是当今现有局域网采用的最通用的通 信 协议 标准,组建于七十年代早期。 Ethernet(以太网)是一种传输速率为10Mbps的 常用局域网(LAN)标准。
2/56
2. VLAN
基于MAC地址的VLAN,在设定时必须调查所连 接的所有计算机的MAC地址并加以登录。而且如果 计算机交换了网卡,还是需要更改设定。
23Fra Baidu bibliotek56
24/56
2. VLAN
2.4 VLAN间通信机制的实现
当我们需要在不同的VLAN间通信时该怎么办呢?
VLAN是广播域。而通常两个广播域之间由路由器 连接,广播域之间来往的数据包都是由路由器中继的。
2.3 VLAN的划分方法
2.3.2 动态VLAN
(1)基于MAC地址的VLAN
基于MAC地址的VLAN,在设定时必须调查所连 接的所有计算机的MAC地址并加以登录。而且如果 计算机交换了网卡,还是需要更改设定。
21/56
22/56
2.3 VLAN的划分方法
2.3.2 动态VLAN
(2)基于子网的VLAN
38/56
4. 三层交换机实现VLAN
4.5 IOS常用命令
4:交换机命名hostname Aptech2950 例:将交换机的名字更为“aptech2950” switch(config)#hostname Aptch2950 Aptech2950(config)#
39/56
4. 三层交换机实现VLAN
17/56
18/56
2.3 VLAN的划分方法
2.3.2 动态VLAN
动态VLAN则是根据每个端口所连的计算机,随 时改变端口所属的VLAN。这就可以避免上述的更改 设定之类的操作。动态VLAN可以大致分为3类:
(1)基于MAC地址的VLAN;
(2)基于子网的VLAN;
(3)基于用户的VLAN;