三层交换机项目培训课件全解

255.255.255.0 201.222.5.0
255.255.255.248
201.222.5.32
201.222.5.25 255.255.255.248
201.222.5.33 255.255.255.248
255.255.255.248
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 3
2 网络常用设备
2.1 WAN常用设备
WAN的设计目标：
运行在广阔的地理区域；
通过低速串行链路进行访问； 网络控制服从公共服务的规则；
提供全时的或部分时间的连接；
连接物理上分离的、遥远的、甚至全球的设备。
Modem
HUAWEI TECHNOLOGIES CO., LTD.
0
网络地址：
192 . 168 . 1.
0
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page10 10 Page
子网规划举例
例子：某公司分配到C类地址201.222.5.0。假设需要20个子网，每
个子网有5台主机，我们该如何划分？
201.222.5.8 255.255.255.248 201.222.5.16 255.255.255.248 201.222.5.24 201.222.5.9 255.255.255.248 201.222.5.17 255.255.255.248
HUAWEI Confidential
Page11 11 Page
私有IP地址介绍
私有IP地址
10.0.0.0~10.255.255.255 (A类私网IP） 172.16.0.0~172.31.255.255（B类私网IP）
192.168.0.0~192.168.255.255 （C类私网IP）
路由器
广域网交换机
Page 4
接入服务器
HUAWEI Confidential
2.2 LAN常用设备
LAN的设计目标：
运行在有限的地理区域
允许网络设备同时访问高带宽的介质；
通过局部管理控制网络的权限； 提供全时的局部服务；
连接物理上相邻的设备。
HUB
交换机
路由器
HUAWEI TECHNOLOGIES CO., LTD.
网络基础和华为交换机培训
-----华为交换机在兰山教育局城域网中的 应用
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 0
第一章 第二章
IP网络基础介绍 城域网网络简介
第三章
第四章 第五章
网络设备简介
数据配置示例 常见故障处理
HUAWEI TECHNOLOGIES CO., LTD.
创建虚拟工作组，超越传统网络的工作方式
增强通讯的安全性 增强网络的健壮性
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 16 Page 16
基于端口的VLAN
VLAN表 端口
Port 1 Port 2 Port 7 Port 10
所属VLAN
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page12 12 Page
5. Vlan---虚拟局域网
VLAN（Virtual Local Area Network）的中文名为“虚拟
局域网”。VLAN是一种将局域网设备从逻辑上划分成 一个个网段，从而实现虚拟工作组的新兴数据交换技术 。这一新兴技术在交换机之中。但又不是所有交换机都 具有此功能，只有VLAN协议的第二层以上交换机才具 有此功能，
Hybrid端口：
可以用于交换机之间连接，也可以用于接用户的计算机， hybrid端口可以属于多个VLAN，可以接收和发送多个VLAN的 报文。（此类型不常用）
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 20 Page 20
Access-Link配置
HUAWEI Confidential
Page88 Page
子网掩码的表示方法
IP地址
192 .
168 . 1 .
7
11000000 . 10101000 . 00000001 . 00000111
子网掩码
255 . 255 . 255 . 240
11111111 11111111 11111111 11110000
HUAWEI Confidential
Page 5
3、常见网络拓扑结构
网络拓扑结构：
总线型、星型、树型（兰山教育局要求的网络结构为星型）
环型、网型
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 6
4. IP地址、子网掩码和子网规划等
IP地址唯一标示一台网络设备
IP地址表示方法
使用32位地址。通常使用点分十进制表示法。
例如，IP地址“ 10100110 01101111 00000100 01100100 ”
（对应的十六进制数为“ A6 6F 04 64 ”），用点分十进制表 示法就是“ 166.111.4.100 ”。
HUAWEI Confidential
Page 1
第一章 第二章
IP网络基础介绍 城域网网络简介
第三章
第四章 第五章
网络设备简介
数据配置示例 常见故障处理
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 2
第一章
IP网络基础介绍
1. WAN和LAN定义和分类
WAN定义：在大范围区域内提供数据通信服
务，主要用于互连局域网。
LAN定义：通常指几公里以内的，可以通过某
种介质互联的计算机、打印机、modem或其 它设备的集合。
MAN定义：作用范围在广域网和局域网之间,
通常是一个城市,作用距离约为5~50KM.。
HUAWEI TECHNOLOGIES CO., LTD.
VLAN 3
SWB
VLAN 5
VLAN 5
VLAN 3
VLAN数据可以跨越多台交换机被转递
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 18 Page 18
VLAN的链路类型
干道链路 Trunk-Link SWA SWB
接入链路 Access-Link
子网部分全都是1，主机部分全都是0。缺省状态下，如果没 有进行子网划分，A类网络的子网掩码为255.0.0.0，B类网络 的子网掩码为255.255.0.0，C类网络子网掩码为 255.255.255.0。利用子网，网络地址的使用会更有效。对外 仍为一个网络，对内部而言，则分为不同的子网。
HUAWEI TECHNOLOGIES CO., LTD.
VLAN5 VLAN10 …… VLAN5 …… VLAN10
Port1 Port2 …… Port7 …… Port10
主机A 主机B
主机C 主机D
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 17 Page 17
VLAN的可跨越性
SWA
网络号
主机号
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page77 Page
子网掩码介绍
网络设备使用子网掩码（subnet masking）决定IP地址中哪
部分为网络部分，哪部分为主机部分。
子网掩码使用与IP地址一样的格式。子网掩码的网络部分和
默认情况下，交换机所有端口都是Access-Link端口，并属
于VLAN-1，（注：有的交换机默认Vlan 1023，比如9300 系列这些需要大家注意）
\\配臵端口类型 [Switch-Ethernet0/1]port link-type access [Switch-Ethernet0/2]port link-type access
Port 1 : VLAN-1 Port 2 : VLAN-2
广播域
广播域
……
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 15 Page 15
VLAN的优点
相对与传统的LAN技术，VLAN具有如下优势：
隔离广播域，抑制广播百度文库文. 减少移动和改变的代价
SWA
Port-0/1 : VLAN-3
\\创建VLAN，并向VLAN中添加端口 [Switch]vlan 3 Port-0/2 : VLAN-5 [Switch-vlan3]port ethernet 0/1 [Switch]vlan 5 [Switch-vlan5]port ethernet 0/2 \\另外的一种向VLAN中添加端口的方法 [Switch-Ethernet0/1]port access(default)vlan 3 [Switch-Ethernet0/2]port access(default)vlan 5
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 22 Page 22
VLAN的缺点
VLAN隔离了二层广播域，也就严格地隔离了各个VLAN
之间的任何流量，分属于不同VLAN的用户不能互相通信
。
Port 1
Port 2
VLAN 100
VLAN 200
SWA
SWB
SWA： [SwitchA]interface ethernet0/3 ---------进入3号端口 [Switch A-Ethernet0/3]port link-type trunk-----配臵端口类型 \\配臵Trunk-Link所允许传递的VLAN 10 20 30 [Switch-Ethernet0/3]port trunk permit(allow-pass) vlan 10 20 30 SWB： [SwitchB]interface ethernet0/4 ---------进入4号端口 [Switch B -Ethernet0/4]port link-type trunk ------配臵端口类型 \\配臵Trunk-Link所允许传递的VLAN 10 20 40 [SwitchB-Ethernet0/4]port trunk permit(allow-pass) vlan 10 20 40
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 23 Page 23
VLAN互通的实现——三层交换机
VLAN 100 VLAN 200
VLAN 300 VLAN 100 VLAN 200
三层交换机
VLAN 300
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 13
VLAN的产生原因－广播风暴
广播域
……
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 14 Page 14
通过VLAN划分广播域
子网掩码比特数
8 + 8 + 8+ 4 = 28 192.168.1.7/28
子网掩码表示
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page99 Page
网络地址与子网掩码
IP地址：
192 . 168 . 1.
100
子网掩码：
255.255.255.
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 19 Page 19
以太网交换机的端口分类
Access端口：
一般用于接用户计算机的端口，access端口只能属于1个 VLAN。
Trunk端口：
一般用于交换机之间连接的端口（交换机均具备vlan协议功能 ），trunk端口可以属于多个VLAN，可以接收和发送多个 VLAN的报文。
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 21 Page 21
Trunk-Link配置
负责传输多个VLAN的数据 如图SWA 里面建Vlan 10 20 30; SWB里面建的Vlan10 20 40
Port-0/3
Port-0/4