锐捷网络实验室项目培训

VLAN的种类 的种类
基于端口的VLAN 基于端口的VLAN 基于MAC层分组的VLAN 基于MAC层分组的VLAN MAC层分组的 基于协议的VLAN 基于协议的VLAN
VLAN的类型 VLAN的类型:Port VLAN 的类型:Port
F0/1
F0/2
F0/3
Port VLAN设置在 设置在 连接主机的端口
生成树工作机制
1.网络中选择了一个交换机为根交换机（Root Bridge）； 网络中选择了一个交换机为根交换机（ 网络中选择了一个交换机为根交换机 ）； 2.每个交换机都计算出了到根交换机（Root Bridge）的最短 每个交换机都计算出了到根交换机（ ） 每个交换机都计算出了到根交换机 路径； 路径； 3.所有非根交换机都有一个根口（Root Port）， 所有非根交换机都有一个根口（ ）， 所有非根交换机都有一个根口 即提供最短路径到根交换机（Root Bridge）的端口； 即提供最短路径到根交换机（ ）的端口； 4.每个 每个LAN都有了指定交换机（Designated Bridge），位于 都有了指定交换机（ ），位于 每个 都有了指定交换机 ）， 与根交换机之间的最短路径中。 该LAN与根交换机之间的最短路径中。指定交换机和 与根交换机之间的最短路径中 指定交换机和LAN相连 相连 的端口称为指定端口（ 的端口称为指定端口（Designated port）； ）； 5.根口（Roor port）和指定端口（Designated port）进入转 根口（ port）和指定端口（ port） 根口 Forwarding状态 状态； 发Forwarding状态； 6.其他的冗余端口就处于阻塞状态（Blocking或Discarding）。 其他的冗余端口就处于阻塞状态（ 其他的冗余端口就处于阻塞状态 或 ）。
保存/清除 保存 清除VLAN信息 清除 信息
信息保存到flash中 将VLAN信息保存到 信息保存到 中 Switch#write memory 中清除VLAN信息 从flash中清除 中清除 信息 Switch#delete flash:vlan.dat
课程议题
VLAN技术 VLAN技术 交换网络中的环路问题 链路聚合
BPDU(网桥协议数据单元） BPDU(网桥协议数据单元） 网桥协议数据单元
Protocol ID Version Message Type Flags Root ID Cost of Path Bridge ID Port ID Message Age Maximum Time Hello Time Forward Delay
VLAN的类型 VLAN的类型:Tag VLAN 的类型:Tag
Switch A
Tag VLAN
Switch B
VLAN10
VLAN20
VLAN30
VLAN10
VLAN20 VLAN30
1.传输多个VLAN的信息 1.传输多个VLAN的信息 传输多个VLAN 2.实现同一VLAN跨越不同的交换机 实现同一VLAN 2.实现同一VLAN跨越不同的交换机
Native VLAN
Switch(config-if)# switchport trunk native vlan 20 Switch(config-if)# end
每个Trunk口的缺省native VLAN是 1。 每个Trunk口的缺省native VLAN是VLAN 1。在配置 Trunk口的缺省 Trunk链路时 请确保连接链路两端的Trunk 链路时， Trunk口属于相 Trunk链路时，请确保连接链路两端的Trunk口属于相 同的native VLAN。 同的native VLAN。
DES SRC FCS
交换机1 交换机1
DES SRC
交换机2 交换机2
FCS
DES SRC
FCS
SRC Data
DES
A
B
VLAN ID
默认条件下，Trunk上会转发交换机上存在的 默认条件下，Trunk上会转发交换机上存在的 所有VLAN的数据。 VLAN的数据 所有VLAN的数据。
配置Tag VLAN配置Tag VLAN-Trunk
基于交换机的端口(一个端口只属于一个VLAN) 基于交换机的端口(一个端口只属于一个VLAN)
配置Port VLAN配置Port VLAN-Access
创建VLAN100，将它命名为test的例子 ，将它命名为 的例子 创建 Switch# configure terminal Switch(config)# vlan 100 Switch(config-vlan)# name test Switch(config-vlan)# end 作为access口加入了 口加入了VLAN100 把ethernet 0/10作为 作为 口加入了 Switch# configure terminal Switch(config)# interface fastethernet0/10 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 100 Switch(config-if)# end Port VLAN，即将 ， 连接主机的端口设 模式。 成access模式。 模式
Root ID:由2字节优先级和 字节 字节优先级和6字节 组成。 由 字节优先级和 字节MAC组成。 组成 Cost of Path：路径开销是从Switch到Root Bridge的 ： 方向叠加的。 Port ID:端口信息由1字节端口优先级和1字节端口ID 组成。 Maximum Time:当一段时间未收到任何BPDU，生 存期达到Max Age时，网桥则认为该端口连接的链 路发生故障。默认20秒。 Hello Time:发送BPDU的周期。默认2秒。 Forward Delay：BPDU全网传输延迟。默认15秒 ：
锐捷网络实验室项目培训 交换技术
课程议题
VLAN技术 VLAN技术 交换网络中的环路问题 链路聚合
交换网络中的问题
广播域
在交换机组成的校园网络里所有主机都在同一个广播域内
交换网络中问题的解决--VLAN 交换网络中问题的解决
VLAN20
VLAN10 VLAN30 VLAN40
通过VLAN技术可以对网络进行一个安全的隔离、 通过VLAN技术可以对网络进行一个安全的隔离、分割广播域 VLAN技术可以对网络进行一个安全的隔离
交换网络中的问题
SW1 SW2
单点故障的解决
SW3
VOD Server
PC1
PC2
使用备份连接，可以提高网络的健全性、稳定性。 使用备份连接，可以提高网络的健全性、稳定性。
备份链路带来的问题
SW1 SW2
SW3
VOD Server
PC2 PC1 环路问题将会导致：广播风暴、多帧复制及MAC地址表 环路问题将会导致：广播风暴、多帧复制及 地址表 的不稳定等问题。 的不稳定等问题。
将交换机的Fa0/1接口配成Trunk口 将交换机的Fa0/1接口配成Trunk口 Fa0/1接口配成Trunk Switch# configure terminal Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport mode trunk
环路的解决方法
SW1 SW2
SW3
VOD Server
PC1
PC2
在正常情况下只激活主要链路，如果主链路因故障 在正常情况下只激活主要链路， 而被断开后， 而被断开后，备用链路才会被打开
生成树协议（STP） 生成树协议（STP）
生成树协议（Spanning-Tree Protocol,STP） 生成树协议（SpanningProtocol,STP） IEEE802.1d标准 标准； IEEE802.1d标准 STP协议的主要思想就是当网络中存在备份链路 STP协议的主要思想就是当网络中存在备份链路 只允许主链路激活， 时，只允许主链路激活，如果主链路因故障而被断 开后，备用链路才会被打开。 开后，备用链路才会被打开。 生成树协议的发展过程划分成三代 第一代生成树协议： 第一代生成树协议：STP/RSTP 第二代生成树协议： 第二代生成树协议：PVST/PVST+ 第三代生成树协议： 第三代生成树协议：MISTP/MSTP 主要作用：避免回路，冗余备份。
ห้องสมุดไป่ตู้
根交换机的选择
ID最小的交换机为根交换机 最小的交换机为根交换机； Bridge ID最小的交换机为根交换机； Bridge ID：每个交换机唯一的桥ID，由交换 ID：每个交换机唯一的桥ID， ID 机优先级和Mac地址组合而成； Mac地址组合而成 机优先级和Mac地址组合而成； 交换机优先级和Mac地址越小则Bridge ID就 交换机优先级和Mac地址越小则Bridge ID就 Mac地址越小则 越小。 越小。
VLAN技术 VLAN技术
交换机 1 2 3 4 交换机收到广 播帧后，只转 发到属于同一 VLAN 的 其 他 端口。 广播帧
广播帧
广播域
广播域
Network） VLAN （Virtual Local Area Network） VLAN是在一个物理网络上划分出来的逻辑网络 是在一个物理网络上划分出来的逻辑网络。 VLAN是在一个物理网络上划分出来的逻辑网络。这个网络对应 模型的第二层网络。VLAN的划分不受网络端口的实际物理位 于OSI 模型的第二层网络。VLAN的划分不受网络端口的实际物理位 置的限制。 有着和普通物理网络同样的属性。第二层的单播、 置的限制。VLAN 有着和普通物理网络同样的属性。第二层的单播、 广播和多播帧在一个VLAN内转发、扩散， VLAN内转发 广播和多播帧在一个VLAN内转发、扩散，而不会直接进入其他的 VLAN之中 之中。 VLAN之中。
配置Tag VLAN配置Tag VLAN-Trunk
把端口0/15 配置为TRUNK端口，但是不包含VLAN TRUNK端口 把端口0/15 配置为TRUNK端口，但是不包含VLAN 2
Switch(config)# interface fastethernet0/15 Switch(config-if)# switchport trunk allowed vlan remove 2 Switch(config-if)# end Switch# show interfaces fastethernet0/15 switchport Interface Switchport Mode Access Native Protected VLAN lists --------- ---------- --------- --------- --------- --------- ----------Fa0/15 Enabled Trunk 1 1 Enabled 1,3-4094 Switch# show vlan VLAN Name Status Ports ---- ------------------ --------- --------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/15, Fa0/18, Fa0/19, Fa0/20 Fa0/21,Fa0/23,Fa0/24 2 VLAN0002 active Fa0/5 4 VLAN0004 active Fa0/14, Fa0/15, Fa0/16, Fa0/17 5 VLAN0005 active Fa0/15, Fa0/22
在Trunk链路上传 链路上传 输多个VLAN信息 输多个 信息 要求Trunk至少要 要求 至少要 100M。 。
IEEE802.1q数据帧 数据帧
2字节标记协议标识 字节标记协议标识 目的,源 目的 源MAC地址 2字节标记控制信息 地址 字节标记控制信息
类型,数据 类型 数据
重新计算帧检测序列
标记协议标识:固定值0x8100,表示该帧载有802.1q标记信息 标记协议标识:固定值0x8100,表示该帧载有802.1q标记信息 0x8100,表示该帧载有802.1q 标记控制信息:12比特表示VID 范围1 :12比特表示VID， 标记控制信息:12比特表示VID，范围1－4094
802.1q工作原理 802.1q工作原理