網(wǎng)絡(luò)知識(shí)培訓(xùn)綜合教程.ppt

網(wǎng)絡(luò)知識(shí)培訓(xùn)綜合教程 全 目錄 1 計(jì)算機(jī)網(wǎng)絡(luò)概述2 網(wǎng)絡(luò)體系結(jié)構(gòu)3 以太網(wǎng)硬件設(shè)備入門4 LAN交換機(jī)的配置5 VLAN原理與配置6 STP協(xié)議原理與配置7 鏈路聚合8 VRRP協(xié)議原理及配置9 路由基礎(chǔ)及原理 本章內(nèi)容 什么是計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)的分類網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 課程議題 什么是計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)的分類網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 計(jì)算機(jī)網(wǎng)絡(luò)介紹 Internet SOHO Server Intranet 移動(dòng) 寬帶上網(wǎng) 計(jì)算機(jī)網(wǎng)絡(luò)利用通信線路和通信設(shè)備 用一定的連接方法 將分布在不同地理位置 具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)相互連接起來(lái) 在網(wǎng)絡(luò)軟件的支持下進(jìn)行數(shù)據(jù)通信 實(shí)現(xiàn)資源共享 計(jì)算機(jī)網(wǎng)絡(luò)功能 服務(wù)供應(yīng)商 用戶間相互通信 均衡負(fù)荷及分布處理功能 資源共享 課程議題 什么是計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)的分類網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 按地理位置分類 局域網(wǎng) LAN 范圍通常小于10km城域網(wǎng) MAN 局限在一座城市的范圍廣域網(wǎng) WAN 如 互聯(lián)網(wǎng) Internet 按傳輸介質(zhì)分類 有線網(wǎng)常用銅軸電纜和雙絞線連接網(wǎng)絡(luò) 特點(diǎn)是價(jià)格便宜 安裝方便 傳輸距離短光纖網(wǎng) 屬于有線網(wǎng) 采用光導(dǎo)纖維作為傳輸介質(zhì) 特點(diǎn)是傳輸距離長(zhǎng) 傳輸率高可達(dá)1000Mbps 抗干擾能力強(qiáng) 無(wú)線網(wǎng)采用電磁波承載技術(shù) 無(wú)需線纜 特點(diǎn)是價(jià)格較貴 聯(lián)網(wǎng)方式靈活 常用于輔助聯(lián)網(wǎng) 按傳輸介質(zhì)分類 千兆光纖 千兆電纜 百兆電纜 校園網(wǎng)絡(luò)信息中心 RG P 780廣場(chǎng)無(wú)線區(qū)域 按通訊方式分類 點(diǎn)對(duì)點(diǎn)傳輸網(wǎng)絡(luò)廣播式傳輸網(wǎng)絡(luò) 按服務(wù)方式分類 客戶機(jī) 服務(wù)器網(wǎng)絡(luò)對(duì)等網(wǎng)絡(luò) 課程議題 什么是計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)的分類網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 網(wǎng)絡(luò)拓樸結(jié)構(gòu) 星型 優(yōu)點(diǎn) 擴(kuò)展方便 方便故障檢測(cè)與隔離缺點(diǎn) 過(guò)于依賴中心節(jié)點(diǎn) 網(wǎng)絡(luò)拓樸結(jié)構(gòu) 總線型 網(wǎng)絡(luò)拓樸結(jié)構(gòu) 樹(shù)型 網(wǎng)絡(luò)拓樸結(jié)構(gòu) 環(huán)型 優(yōu)點(diǎn) 結(jié)構(gòu)簡(jiǎn)單 初始安裝容易缺點(diǎn) 可靠性差 擴(kuò)展不方便 網(wǎng)絡(luò)拓樸結(jié)構(gòu) 網(wǎng)型 課程回顧 什么是計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)的分類網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 謝謝 網(wǎng)絡(luò)體系結(jié)構(gòu) 本章內(nèi)容 OSI七層參考模型TCP IP模型IEEE802標(biāo)準(zhǔn) 課程議題 OSI七層參考模型TCP IP模型IEEE802標(biāo)準(zhǔn) OSI參考模型 網(wǎng)絡(luò)世界的法律 OSI參考模型 OpenSystemInterconnect開(kāi)放系統(tǒng)互連參考模型OSI參考模型是由ISO 國(guó)際標(biāo)準(zhǔn)化組織 定義的 面向用戶應(yīng)用 面向數(shù)據(jù)傳輸 OSI參考模型 OSI模型每層都有自己的功能集層與層之間相互獨(dú)立又相互依靠上層依賴于下層 下層為上層提供服務(wù) 5 會(huì)話層 6 表示層 7 應(yīng)用層 4 傳輸層 2 數(shù)據(jù)鏈路層 3 網(wǎng)絡(luò)層 1 物理層 4 傳輸層 2 數(shù)據(jù)鏈路層 3 網(wǎng)絡(luò)層 1 物理層 5 會(huì)話層 6 表示層 7 應(yīng)用層 OSI參考模型 數(shù)據(jù) 網(wǎng)絡(luò)設(shè)備傳輸數(shù)據(jù)的過(guò)程是按照OSI參考模型來(lái)運(yùn)動(dòng)的 應(yīng)用層 應(yīng)用層的作用主要是為應(yīng)用程序提供接口 從而使得應(yīng)用程序能夠使用網(wǎng)絡(luò)服務(wù) 常見(jiàn)的應(yīng)用層協(xié)議http ftp smtp pop3 telnet dns等 表示層 表示層的功能數(shù)據(jù)的解碼和編碼數(shù)據(jù)的加密和解密數(shù)據(jù)的壓縮和解壓縮表示層是各節(jié)點(diǎn)應(yīng)用程序 文件傳輸?shù)姆g官 會(huì)話層 會(huì)話層的作用主要是建立 維護(hù) 管理應(yīng)用程序之間的會(huì)話 會(huì)話層的責(zé)任主要有 對(duì)話控制同步 傳輸層 傳輸層負(fù)責(zé)建立端到端的連接 負(fù)責(zé)數(shù)據(jù)在端到端之間的傳輸傳輸層通過(guò)端口號(hào)區(qū)分上層服務(wù) 傳輸層的主要功能 服務(wù)點(diǎn)編址分段與重組連接控制流量控制差錯(cuò)控制 網(wǎng)絡(luò)層 為網(wǎng)絡(luò)設(shè)備提供邏輯地址負(fù)責(zé)數(shù)據(jù)從源端發(fā)送到目的端負(fù)責(zé)數(shù)據(jù)傳輸?shù)膶胶娃D(zhuǎn)發(fā) 網(wǎng)絡(luò)層的主要任務(wù) 邏輯地址路由選擇 數(shù)據(jù)鏈路層 數(shù)據(jù)鏈路層決定數(shù)據(jù)通訊的機(jī)制 差錯(cuò)檢測(cè)提供對(duì)網(wǎng)絡(luò)層的服務(wù) 物理層 物理層的主要作用是負(fù)責(zé)二進(jìn)制信號(hào)在物理線路上的傳輸 物理層是不提供數(shù)據(jù)的糾錯(cuò)服務(wù)的 但是在物理層上能對(duì)數(shù)據(jù)的傳輸速度作一定的控制 并能監(jiān)測(cè)數(shù)據(jù)的出錯(cuò)率 在物理層傳輸電氣信號(hào)的載體我們稱之為位流或比特流 物理層所涉及的內(nèi)容 物理層關(guān)心的是以下的一些內(nèi)容 接口和媒體的物理特性位的表示傳輸數(shù)率位的同步線路配置 設(shè)備與媒體的連接 物理拓?fù)?星狀拓?fù)?環(huán)狀拓?fù)?總線拓?fù)涞鹊?傳輸模式 單工 半雙工或全雙工 允許接入網(wǎng)絡(luò)資源 應(yīng)用層 表示層 會(huì)話層 傳輸層 網(wǎng)絡(luò)層 數(shù)據(jù)鏈路層 物理層 建立 管理和終止會(huì)話 將分組從源端傳送到目的端 提供網(wǎng)絡(luò)互聯(lián) 在媒體上傳輸比特 提供機(jī)械的和電氣的規(guī)約 對(duì)數(shù)據(jù)進(jìn)行轉(zhuǎn)換 加密和壓縮 提供可靠的進(jìn)程到進(jìn)程的報(bào)文傳輸和差錯(cuò)恢復(fù) 將比特組裝成幀 提供節(jié)點(diǎn)到節(jié)點(diǎn)方式的傳輸 各層間的聯(lián)系 傳輸層 數(shù)據(jù)鏈路層 物理層 網(wǎng)絡(luò)層 數(shù)據(jù) 數(shù)據(jù) 傳輸層報(bào)頭 數(shù)據(jù) 網(wǎng)絡(luò)層報(bào)頭 數(shù)據(jù) 數(shù)據(jù)鏈路層報(bào)頭 0101110101001000010 表示層 應(yīng)用層 會(huì)話層 數(shù)據(jù)段Segment 數(shù)據(jù)包Packet 比特Bit 數(shù)據(jù)幀F(xiàn)rame 協(xié)議數(shù)據(jù)單元 端口號(hào) 源IP 目的IP 上層協(xié)議 源MAC 目的MAC 將數(shù)據(jù)幀轉(zhuǎn)換成高低電平 即 0 或 1 代碼 數(shù)據(jù)封裝 發(fā)送數(shù)據(jù)的過(guò)程 就是一個(gè)數(shù)據(jù)封裝的過(guò)程 設(shè)備A 設(shè)備B L7數(shù)據(jù) L7數(shù)據(jù) H6 L6數(shù)據(jù) H5 L5數(shù)據(jù) H4 L4數(shù)據(jù) H3 L3數(shù)據(jù) H2 010101000011110000101010 T2 傳輸媒體 數(shù)據(jù)通信過(guò)程 數(shù)據(jù) 網(wǎng)絡(luò)層報(bào)頭 傳輸層報(bào)頭 數(shù)據(jù) 數(shù)據(jù)鏈路層報(bào)頭 傳輸層報(bào)頭 數(shù)據(jù) 網(wǎng)絡(luò)層報(bào)頭 數(shù)據(jù) 傳輸層報(bào)頭 0101110101001000010 傳輸層 數(shù)據(jù)鏈路層 物理層 網(wǎng)絡(luò)層 表示層 應(yīng)用層 會(huì)話層 數(shù)據(jù)拆封 接收數(shù)據(jù)的過(guò)程 就是一個(gè)數(shù)據(jù)拆封的過(guò)程 課程議題 OSI七層參考模型TCP IP模型IEEE802標(biāo)準(zhǔn) 應(yīng)用層 表示層 會(huì)話層 傳輸層 網(wǎng)絡(luò)層 數(shù)據(jù)鏈路層 物理層 應(yīng)用層 傳輸層 Internet層 網(wǎng)絡(luò)接口層 協(xié)議棧 利用一組協(xié)議完成OSI所實(shí)現(xiàn)的功能 TCP IP協(xié)議棧 是一組由不同的協(xié)議組合在一起構(gòu)成的協(xié)議棧 TCP IP協(xié)議棧 TCP IP中的協(xié)議 應(yīng)用層 Telnet遠(yuǎn)程登陸協(xié)議FTP文件傳輸協(xié)議Email電子郵件服務(wù)WWW服務(wù)SMTP簡(jiǎn)單郵件傳輸協(xié)議 TCP 傳輸控制協(xié)議 屬于面向連接的網(wǎng)絡(luò)協(xié)議UDP 用戶報(bào)文協(xié)議 屬于無(wú)連接的網(wǎng)絡(luò)協(xié)議 應(yīng)用層 傳輸層 Internet層 物理層 數(shù)據(jù)鏈路層 TCP IP傳輸層 TCP協(xié)議 TCP 傳輸控制協(xié)議TCP屬于面向連接的協(xié)議TCP可以提供可靠的 有序的端到端之間的傳輸 并且進(jìn)行流量控制 源端口號(hào) 16比特 目的端口號(hào) 16比特 順序號(hào) 32比特 應(yīng)答號(hào) 32比特 窗口大小 16比特 校驗(yàn)和 16比特 其它TCP控制信息 如SYN ACK等 數(shù)據(jù) 20 發(fā)送SYN 1 seq 100 接收SYN 發(fā)送SYN 1 ACK 1 seq 300ack 101 建立連接 ACK 1 ack 301 主機(jī)A 主機(jī)B 接收SYN ACK TCP三次握手過(guò)程 1028 23 SP DP 102 Seq 302 Ack 1028 23 DP 101 Seq 301 Ack 1028 23 SP DP 102 Seq 301 Ack 1028 23 SP DP 103 Seq 302 Ack SP HostA HostB TCP的差錯(cuò)校驗(yàn) Seq序列號(hào) 標(biāo)識(shí)該數(shù)據(jù)段在已發(fā)送數(shù)據(jù)流中的位置Ack應(yīng)答 發(fā)送方通過(guò)返回一條消息來(lái)驗(yàn)證數(shù)據(jù)已被接收 Windowsize 3發(fā)送2 發(fā)送方 Windowsize 3發(fā)送3 第三個(gè)數(shù)據(jù)段被丟棄 Windowsize 2發(fā)送4 Windowsize 2發(fā)送3 ACK5Windowsize 2 接收方 Windowsize 3發(fā)送1 Window大小為發(fā)送方或接收方的緩存大小 TCP滑動(dòng)窗口 端口號(hào) 傳輸層利用端口號(hào)來(lái)區(qū)分上層的應(yīng)用協(xié)議 主機(jī)A 1028 80 源端口 目的端口 主機(jī)B 應(yīng)用客戶端使用的源端口號(hào)一般為系統(tǒng)中未使用的且大于1023目的端口號(hào)為所進(jìn)行的操作 如HTTP為80 源 目的端口號(hào) 應(yīng)用協(xié)議傳輸層協(xié)議端口號(hào)FTPTCP20 21TelnetTCP23HTTPTCP80DNSTCP UDP53TFTPUDP69 Well known端口 0 1023注冊(cè)端口 1024 49151動(dòng)態(tài)或私有端口 49152 65535 常見(jiàn)的端口號(hào) 源端口號(hào) 16比特 目的端口號(hào) 16比特 其它UDP控制信息 數(shù)據(jù) 校驗(yàn)和 16比特 8字節(jié) UDP應(yīng)用在對(duì)延時(shí)比較敏感或不要求確認(rèn)的數(shù)據(jù)傳輸時(shí) UDP段格式 TCP IP網(wǎng)絡(luò)層 網(wǎng)絡(luò)層也叫Internet網(wǎng)絡(luò)層 介于傳輸層和網(wǎng)絡(luò)接口層之間 是TCP IP協(xié)議族中面向數(shù)據(jù)通信的低層 也即通信子網(wǎng) 中最為復(fù)雜 關(guān)鍵的一層 網(wǎng)絡(luò)層的目的是實(shí)現(xiàn)兩個(gè)通訊端系統(tǒng)之間的數(shù)據(jù)透明準(zhǔn)確地傳送 在復(fù)雜的網(wǎng)絡(luò)系統(tǒng)中能準(zhǔn)確地找到對(duì)方 IP數(shù)據(jù)包格式 ICMP 網(wǎng)際控制消息協(xié)議 主要用于 1 測(cè)試目的端的可達(dá)性 ping 2 測(cè)試到達(dá)目的端的路徑 tracert pathping traceroute 擴(kuò)展ping ARP 地址解析協(xié)議 ARP的作用 將IP地址解析為MAC地址 反向ARP ARP的作用 將MAC地址解析為IP地址 網(wǎng)絡(luò)接口層 組幀物理編址流量控制差錯(cuò)控制接入控制 數(shù)據(jù) 源地址 幀檢測(cè)序列 類型 目的地址 可變 2 6 6 4 XXXXXXXXXXXX 由廠商分配給設(shè)備 由IEEE分配給廠商 如 銳捷網(wǎng)絡(luò)00 D0 F8 前導(dǎo)位 MAC地址 8 單位 字節(jié) EthernetII的幀格式 課程議題 OSI七層參考模型TCP IP模型IEEE802標(biāo)準(zhǔn) IEEE802參考模型 IEEE802 3以太網(wǎng)標(biāo)準(zhǔn) MAC層管理網(wǎng)絡(luò)設(shè)備的物理地址 物理地址也被稱作MAC地址 LLC層主要負(fù)責(zé)對(duì)各種網(wǎng)絡(luò)協(xié)議進(jìn)行封裝 使得協(xié)議能在物理線路上傳輸 LLC幀在傳輸不同網(wǎng)絡(luò)協(xié)議的時(shí)候是需要SAP serviceaccesspoint 服務(wù)訪問(wèn)點(diǎn) 來(lái)區(qū)分 常見(jiàn)IEEE802標(biāo)準(zhǔn) IEEE802 1 通用網(wǎng)絡(luò)概念及網(wǎng)橋等IEEE802 2 邏輯鏈路控制等IEEE802 3 CSMA CD訪問(wèn)方法及物理層規(guī)定IEEE802 4 ARCnet總線結(jié)構(gòu)及訪問(wèn)方法 物理層規(guī)定IEEE802 5 TokenRing訪問(wèn)方法及物理層規(guī)定等IEEE802 6 城域網(wǎng)的訪問(wèn)方法及物理層規(guī)定IEEE802 7 寬帶局域網(wǎng)IEEE802 8 光纖局域網(wǎng) FDDI IEEE802 9 ISDN局域網(wǎng)IEEE802 10 網(wǎng)絡(luò)的安全I(xiàn)EEE802 11 無(wú)線局域網(wǎng) 課程回顧 OSI七層參考模型TCP IP模型IEEE802標(biāo)準(zhǔn) 謝謝 以太網(wǎng)硬件入門 學(xué)習(xí)目標(biāo) 理解以太網(wǎng)傳輸介質(zhì)及接口類型理解以太網(wǎng)相關(guān)硬件術(shù)語(yǔ)掌握以太網(wǎng)硬件排錯(cuò)方法 課程內(nèi)容 第一章以太網(wǎng)傳輸介質(zhì)第二章常見(jiàn)以太網(wǎng)設(shè)備接口第三章以太網(wǎng)硬件規(guī)范第四章以太網(wǎng)硬件故障排查 68 以太網(wǎng)傳輸介質(zhì) 有線傳輸介質(zhì)雙絞線光纖同軸電纜 較少使用 無(wú)線傳輸介質(zhì)空氣 69 雙絞線概念 概念雙絞線由兩根絕緣銅導(dǎo)線相互纏繞而成 兩根絕緣的銅導(dǎo)線按一定密度互相絞在一起 可降低信號(hào)干擾的程度 每一根導(dǎo)線在傳輸中輻射的電波也會(huì)被另一根線上發(fā)出的電波抵消 把一對(duì)或多對(duì)雙絞線放在一個(gè)絕緣套管中便成了雙絞線電纜 在局域網(wǎng)中常用雙絞線4對(duì)雙絞線組成的 70 雙絞線分類 非屏蔽雙絞線絕緣套管中無(wú)屏蔽層價(jià)格低廉 用途廣泛屏蔽雙絞線絕緣套管中外層由鋁鉑包裹 以減小輻射價(jià)格相對(duì)較高 高要求場(chǎng)合應(yīng)用 71 雙絞線標(biāo)準(zhǔn) CAT 1 2 3 41 2 3 4類雙絞線 目前已淘汰CAT 55類雙絞線 可用于100M以太網(wǎng)傳輸CAT 5e 6超5類 6類雙絞線 可用于1 000M以太網(wǎng)傳輸CAT 6A超6類雙絞線 可用于10 000M以太網(wǎng)傳輸CAT 77類雙絞線 可用于更高標(biāo)準(zhǔn) 大于等于10 000M 以太網(wǎng)傳輸必須為屏蔽線 72 雙絞線接口類型與線序標(biāo)準(zhǔn) 接口類型RJ 45水晶頭線序標(biāo)準(zhǔn)568B橙白 1 橙 2 綠白 3 藍(lán) 4 藍(lán)白 5 綠 6 棕白 7 棕 8568A綠白 1 綠 2 橙白 3 藍(lán) 4 藍(lán)白 5 橙 6 棕白 7 棕 8 73 直通雙絞線與交叉雙絞線 直通雙絞線 正線 雙絞線兩端都采用同一線序標(biāo)準(zhǔn) 568A或568B 制作通常用于異構(gòu)設(shè)備互連PC連接交換機(jī)PC連接路由器交換機(jī)連接路由器交叉雙絞線 反線 雙絞線一端采用568A線序標(biāo)準(zhǔn) 另一端采用568B線序標(biāo)準(zhǔn)通常用于同構(gòu)設(shè)備互連PC連接PC交換機(jī)連接交換機(jī)路由器連接路由器翻轉(zhuǎn)雙絞線雙絞線一端采用任意線序 另一端線序完全相反用于網(wǎng)絡(luò)設(shè)備console管理 不能用于數(shù)據(jù)傳輸 74 AutoMDI MDIX 概述雙絞線線序自適應(yīng)自動(dòng)檢測(cè)連接到自己接口上的雙絞線類型 直通線或交叉線 并自動(dòng)進(jìn)行調(diào)節(jié)免去同構(gòu)設(shè)備必須使用交叉線 異構(gòu)設(shè)備必須使用直通線的煩惱功能支持情況銳捷所有交換機(jī)銳捷絕大部分路由器 RSR20 14的F0 2接口不支持 75 直通雙絞線與交叉雙絞線圖例 圖例10 100M網(wǎng)絡(luò)使用1 3 2 6傳輸數(shù)據(jù)1000M網(wǎng)絡(luò)使用全部8根線纜傳輸數(shù)據(jù) 76 8 1 水晶頭銅片面向自己且向上 雙絞線制作實(shí)驗(yàn) 實(shí)驗(yàn)物品雙絞線2根RJ 45水晶頭6個(gè)壓線鉗1把雙絞線測(cè)試儀1個(gè)制作步驟制作直通雙絞線1根制作交叉雙絞線1根使用測(cè)試儀測(cè)試雙絞線的聯(lián)通性 77 光纖概述 光纖概述一種利用光在玻璃或塑料制成的纖維中的全反射原理而達(dá)成的光傳導(dǎo)工具微細(xì)的光纖封裝在塑料護(hù)套中 使得它能夠彎曲而不至于斷裂光在光導(dǎo)纖維的傳導(dǎo)損耗比電在電線傳導(dǎo)的損耗低得多 光纖被用作長(zhǎng)距離的信息傳遞光纜概述光纜一般由多根光纖和塑料保護(hù)套管及塑料外皮構(gòu)成 78 光纖分類 單模光纖當(dāng)光纖的幾何尺寸可以于光波長(zhǎng)相比擬時(shí) 即纖芯的幾何尺寸與光信號(hào)波長(zhǎng)相差不大時(shí) 一般為5 10um 光纖只允許一種模式在其中傳播 單模光纖具有極寬的帶寬 特別適用于大容量 長(zhǎng)距離的光纖通信多模光纖多模光纖纖芯的幾何尺寸遠(yuǎn)大于光波波長(zhǎng) 一般為50um 62 5um 光信號(hào)是以多個(gè)模式方式進(jìn)行傳播的 多模光纖僅用于較小容量 短距離的光纖傳輸通信 79 光纖跳線 帶有連接器與保護(hù)層的光纖一般被稱為光纖跳線光纖跳線顏色分類黃色 單模光纖橙色 多模光纖光纖跳線連接器分類SC FCLC STLC LC 80 光纖接口類型 SCLCSTFCMT RJ 淘汰 81 光電轉(zhuǎn)換器 概述將光纖介質(zhì)轉(zhuǎn)換成銅線接入將銅線轉(zhuǎn)換成光纖介質(zhì)接入俗稱 光貓 光電收發(fā)器 82 光纖終端盒 概述光纖與光纖的熔接 光纖與尾纖的熔接以及光連接器的交接光纖及其元件提供機(jī)械保護(hù)和環(huán)境保護(hù)提供光纜終端的安放和余端光纖存儲(chǔ)的空間 83 光纖連接 互連示意圖設(shè)備一側(cè)接口類型多為SC或LC終端盒一側(cè)多為ST或FC 84 16芯多模光纜 接口類型SC或LC 接口類型多為ST或FC 500米 光纖終端盒 光纖跳線 雙絞線 課程內(nèi)容 第一章以太網(wǎng)傳輸介質(zhì)第二章常見(jiàn)以太網(wǎng)設(shè)備接口第三章以太網(wǎng)硬件規(guī)范第四章以太網(wǎng)硬件故障排查 85 常見(jiàn)以太網(wǎng)設(shè)備接口 固化接口 擴(kuò)展插槽 固化接口10 100M自適應(yīng)電口10 100 1000M自適應(yīng)電口擴(kuò)展插槽10 100M自適應(yīng)電口10 100 1000M自適應(yīng)電口100M光纖接口1000M光纖接口堆疊接口 86 10 100M 10 100 1000M 擴(kuò)展插槽 擴(kuò)展模塊 常見(jiàn)以太網(wǎng)設(shè)備接口 GBIC GBIC接口 GigaBitrateInterfaceConverter 傳輸標(biāo)準(zhǔn) 1 000M連接GBIC模塊 逐漸被淘汰 常用GBIC模塊 87 GBIC接口 注 1 上表中GBIC GT不支持自適應(yīng)2 根據(jù)光纖介質(zhì)的纖芯大小不同 傳輸距離會(huì)有所不同 常見(jiàn)以太網(wǎng)設(shè)備接口 SFP SFP接口 SmallFormfactorPluggable 傳輸標(biāo)準(zhǔn) 1 000M連接Mini GBIC模塊常用Mini GBIC模塊 88 SFP接口 注 1 上表中Mini GIBC GT不支持自適應(yīng)2 根據(jù)光纖介質(zhì)的纖芯大小不同 傳輸距離會(huì)有所不同 3 短距離使用長(zhǎng)距模塊時(shí)需加光衰 常見(jiàn)以太網(wǎng)設(shè)備接口 XENPAK XENPAK接口傳輸標(biāo)準(zhǔn) 10 000M連接X(jué)ENPAK模塊 逐漸被淘汰 常用XENPAK模塊 89 XENPAK接口 注 1 根據(jù)光纖介質(zhì)的纖芯大小不同 傳輸距離會(huì)有所不同 2 短距離使用長(zhǎng)距模塊時(shí)需加光衰 常見(jiàn)以太網(wǎng)設(shè)備接口 XFP XFP接口傳輸標(biāo)準(zhǔn) 10 000M連接X(jué)FP模塊常用XFP模塊 90 XFP接口 注 1 根據(jù)光纖介質(zhì)的纖芯大小不同 傳輸距離會(huì)有所不同 2 短距離使用長(zhǎng)距模塊時(shí)需加光衰 課程內(nèi)容 第一章以太網(wǎng)傳輸介質(zhì)第二章常見(jiàn)以太網(wǎng)設(shè)備接口第三章以太網(wǎng)硬件規(guī)范第四章以太網(wǎng)硬件故障排查 91 以太網(wǎng)設(shè)備接口復(fù)用 概述接口復(fù)用是指在同一臺(tái)設(shè)備中 某些不同類型的接口同一時(shí)刻只能使用其中的一個(gè)提升設(shè)備接口的靈活性 降低用戶成本通過(guò)配置命令決定使用哪種接口怎樣判別接口復(fù)用不同接口但編號(hào)一致 92 復(fù)用接口 模塊化硬件設(shè)計(jì) 概述模塊化設(shè)計(jì)能提升設(shè)備的靈活性與擴(kuò)展性模塊化設(shè)計(jì)能方便的實(shí)現(xiàn)硬件冗余與更換簡(jiǎn)單模塊化中低端設(shè)備 采用固化端口 擴(kuò)展插槽方式設(shè)計(jì)盒式設(shè)備全模塊化高端設(shè)備 引擎 控制中心 線卡 端口接入 電源 風(fēng)扇全模塊化箱式設(shè)備 93 網(wǎng)絡(luò)設(shè)備硬件設(shè)計(jì)標(biāo)準(zhǔn) 標(biāo)準(zhǔn)標(biāo)準(zhǔn)尺寸的網(wǎng)絡(luò)設(shè)備應(yīng)滿足寬為19英寸 約48 26cm高為1U的倍數(shù) 1U約4 445cm深未做規(guī)定規(guī)范網(wǎng)絡(luò)設(shè)備的尺寸 是為了設(shè)備保持適當(dāng)?shù)某叽缫员惴艡C(jī)柜上圖例 94 19英寸 19英寸 1U 2U PoE 概述PowerOverEthernet 利用以太網(wǎng)雙絞線傳輸數(shù)據(jù)信號(hào)的同時(shí) 還能為設(shè)備提供直流供電的技術(shù)相關(guān)概念PSE供電端設(shè)備PoE適配器 PoE交換機(jī)一般通過(guò)雙絞線4 5 7 8供電PD受電端設(shè)備AP IP電話 網(wǎng)絡(luò)攝像頭一般通過(guò)雙絞線4 5 7 8受電 95 PoE 續(xù) 供電方式 中間跨接法 Mid Span 使用以太網(wǎng)電纜中沒(méi)有被使用的空閑線對(duì)來(lái)傳輸直流電 相應(yīng)的EndpointPSE支持POE功能的以太網(wǎng)交換機(jī) 路由器 集線器或其他網(wǎng)絡(luò)交換設(shè)備 末端跨接法 End Span 是在傳輸數(shù)據(jù)所用的芯線上同時(shí)傳輸直流電 其輸電采用與以太網(wǎng)數(shù)據(jù)信號(hào)不同的頻率 供電過(guò)程檢測(cè) PSE設(shè)備在端口輸出很小的電壓 直到其檢測(cè)到線纜終端的連接為一個(gè)支持IEEE802 3af標(biāo)準(zhǔn)的受電端設(shè)備 PD端設(shè)備分類 當(dāng)檢測(cè)到受電端設(shè)備PD之后 PSE設(shè)備可能會(huì)為PD設(shè)備進(jìn)行分類 并且評(píng)估此PD設(shè)備所需的功率損耗 開(kāi)始供電 在一個(gè)可配置時(shí)間 一般小于15 s 的啟動(dòng)期內(nèi) PSE設(shè)備開(kāi)始從低電壓向PD設(shè)備供電 直至提供48V的直流電源 供電 為PD設(shè)備提供穩(wěn)定可靠48V的直流電 滿足PD設(shè)備不越過(guò)15 4W的功率消耗 斷電 若PD設(shè)備從網(wǎng)絡(luò)上斷開(kāi)時(shí) PSE就會(huì)快速地 一般在300 400ms之內(nèi) 停止為PD設(shè)備供電 并重復(fù)檢測(cè)過(guò)程以檢測(cè)線纜的終端是否連接PD設(shè)備 96 交換容量 交換容量網(wǎng)絡(luò)設(shè)備接口處理器或接口卡和數(shù)據(jù)總線間所能吞吐的最大數(shù)據(jù)量網(wǎng)絡(luò)設(shè)備設(shè)計(jì)時(shí)決定的參數(shù)一般用于衡量盒式交換機(jī)或箱式交換機(jī)整機(jī)轉(zhuǎn)發(fā)能力交換容量的衡量標(biāo)準(zhǔn)盒式交換容量大于等于 端口速率 端口數(shù)量 2 時(shí) 可實(shí)現(xiàn)全雙工無(wú)阻塞轉(zhuǎn)發(fā)數(shù)據(jù)箱式交換機(jī)整機(jī)交換容量等于 線卡交換容量 線卡數(shù)量 97 背板帶寬 背板帶寬線卡插槽和背板之間的接口帶寬背板設(shè)計(jì)時(shí)決定的參數(shù)一般用于衡量箱式交換機(jī)的背板背板的衡量標(biāo)準(zhǔn)背板帶寬大于等于 線卡交換容量 線卡數(shù)量 2 時(shí) 可實(shí)現(xiàn)全雙工無(wú)阻塞轉(zhuǎn)發(fā)數(shù)據(jù) 98 面向十萬(wàn)兆平臺(tái)的交換機(jī)由來(lái) S8610計(jì)算例背板 3 2T 設(shè)計(jì)時(shí)決定 線卡數(shù)量 8每線卡最大交換容量 3 2T 8 2 0 2T100G接口要求的交換容量 0 1T 2 0 2T每線卡至少可以保證1個(gè)100G接口的全雙工無(wú)阻塞轉(zhuǎn)發(fā) 99 以太網(wǎng)包轉(zhuǎn)發(fā)速率計(jì)算 概念以太網(wǎng)接口每秒轉(zhuǎn)發(fā)報(bào)文的個(gè)數(shù) 又叫端口吞吐量單位 pps packetpersecond 端口線速度在物理介質(zhì)上的最大速度傳輸 由傳輸標(biāo)準(zhǔn)所決定 例如1000M以太網(wǎng)幀開(kāi)銷幀間隙 96 8 12字節(jié)同步信號(hào) 64 8 8字節(jié) 100 以太網(wǎng)包轉(zhuǎn)發(fā)速率計(jì)算 續(xù) 包轉(zhuǎn)發(fā)速率計(jì)算公式最大包轉(zhuǎn)發(fā)速率 端口線速度 8 最小幀長(zhǎng) 開(kāi)銷 例 1000M端口的最大包轉(zhuǎn)發(fā)速率 1000 8 64 20 1 488Mpps包轉(zhuǎn)發(fā)速率隨著幀長(zhǎng)度的增加而降低網(wǎng)絡(luò)設(shè)備開(kāi)啟一定功能后可能會(huì)導(dǎo)致包轉(zhuǎn)發(fā)速率下降線速轉(zhuǎn)發(fā)條件實(shí)際包轉(zhuǎn)發(fā)速率 所有接口分別乘以接口的最大包轉(zhuǎn)發(fā)速率的總和包轉(zhuǎn)發(fā)速率計(jì)算例 S2628G的線速包轉(zhuǎn)發(fā)速率 24 0 1488 4 1 488 9 6Mpps S2628G的實(shí)際包轉(zhuǎn)發(fā)速率 9 6Mpps 所以S2628G可以線速轉(zhuǎn)發(fā)數(shù)據(jù)RSR10 02的線速包轉(zhuǎn)發(fā)速率 2 0 1488 0 298Mpps 298Kpps RSR10 02的實(shí)際包轉(zhuǎn)發(fā)速率 260Kpps 所以RSR10 02接近線速轉(zhuǎn)發(fā)能力 101 課程內(nèi)容 第一章以太網(wǎng)傳輸介質(zhì)第二章常見(jiàn)以太網(wǎng)設(shè)備接口第三章以太網(wǎng)硬件規(guī)范第四章以太網(wǎng)硬件故障排查 102 以太網(wǎng)硬件故障排查 接口不能UP 物理線路故障雙絞線或光纖超過(guò)最大傳輸距離 縮短線路保證在傳輸要求內(nèi)判斷方法 測(cè)量線纜距離線纜斷裂 線纜連接器接觸不良 雙絞線串?dāng)_過(guò)大 光衰減過(guò)大 更換線纜或更換連接器判斷方法 通過(guò)專用線纜測(cè)試儀進(jìn)行測(cè)試設(shè)備故障設(shè)備端口硬件故障 更換設(shè)備電口判斷方法 將就近兩個(gè)端口使用雙絞線連接起來(lái)光口判斷方法 用一根光纖打環(huán) 注 長(zhǎng)距光模塊不近端打環(huán) 設(shè)備IOS存在缺陷 更新IOS判斷方法 與800二線工程師聯(lián)系后進(jìn)行嘗試性操作 103 以太網(wǎng)硬件故障排查 接口不能UP 續(xù) 鏈路協(xié)商故障兩端設(shè)備接口鏈路協(xié)商存在兼容性問(wèn)題 強(qiáng)制兩端鏈路的雙工與速率多發(fā)原因 不同廠商設(shè)備互連 設(shè)備與光電轉(zhuǎn)換器互連判斷方法 嘗試性操作人為故障線纜連接錯(cuò)誤 正確連接線纜多發(fā)原因 兩端線纜不是同一根 單多模光纖混用 翻轉(zhuǎn)線用于數(shù)據(jù)傳輸接口速率類型不匹配 正確選擇接口類型多發(fā)原因 10 100M電口連接Mini GBIC GT 100M光纖連接1000M光纖接口介質(zhì)類型錯(cuò)誤 復(fù)用接口 正確配置接口介質(zhì)類型 104 以太網(wǎng)硬件故障排查 接口能UP 但傳輸慢 物理線路故障線纜連接器接觸不良 雙絞線串?dāng)_過(guò)大 光衰減過(guò)大 更換線纜或更換連接器判斷方法1 登陸設(shè)備 通過(guò)showinterface 路由器 或showinterfacecounters 交換機(jī) 查看Undersize Oversize collisions Fragments Jabbers CRCalignmenterrors AlignmentErrors FCSErrors droppedpacketevents后面的數(shù)值是否在不斷增長(zhǎng)判斷方法2 通過(guò)專用線纜測(cè)試儀進(jìn)行測(cè)試設(shè)備故障設(shè)備端口硬件故障 更換設(shè)備判斷方法 嘗試性操作 需二維檢測(cè)設(shè)備IOS存在缺陷 更新IOS判斷方法 與800二線工程師聯(lián)系后進(jìn)行嘗試性操作 105 以太網(wǎng)硬件故障排查 接口能UP 但傳輸慢 續(xù) 鏈路協(xié)商故障兩端設(shè)備接口鏈路雙工速率協(xié)商存在兼容性問(wèn)題 強(qiáng)制兩端鏈路的雙工與速率判斷方法 嘗試性操作兩端設(shè)備接口流控協(xié)商存在問(wèn)題 開(kāi)啟 關(guān)閉流控判斷方法 嘗試性操作人為故障網(wǎng)絡(luò)中存在異常流量判斷方法 抓獲網(wǎng)絡(luò)報(bào)文進(jìn)行分析 106 107 THANKS LAN交換機(jī)的配置 本章內(nèi)容 交換機(jī)的訪問(wèn)方式命令行接口通過(guò)TELNET管理交換機(jī)設(shè)備基于WEB的方式管理交換機(jī)配置和管理交換機(jī)的VLAN功能配置文件的管理 課程議題 交換機(jī)的訪問(wèn)方式命令行接口通過(guò)TELNET管理交換機(jī)設(shè)備基于WEB的方式管理交換機(jī)配置和管理交換機(jī)的VLAN功能配置文件的管理 交換機(jī)的訪問(wèn)方式 通過(guò)帶外對(duì)交換機(jī)進(jìn)行管理 PC與交換機(jī)直接相連 通過(guò)Telnet對(duì)交換機(jī)進(jìn)行遠(yuǎn)程管理通過(guò)Web對(duì)交換機(jī)進(jìn)行遠(yuǎn)程管理通過(guò)SNMP工作站對(duì)交換機(jī)進(jìn)行遠(yuǎn)程管理 帶外交換機(jī)配置 波特率 9600數(shù)據(jù)位 8停止位 1無(wú)校驗(yàn) 無(wú)流量控制 課程議題 交換機(jī)的訪問(wèn)方式命令行接口通過(guò)TELNET管理交換機(jī)設(shè)備基于WEB的方式管理交換機(jī)配置和管理交換機(jī)的VLAN功能配置文件的管理 交換機(jī)配置命令模式 用戶模式Switch 特權(quán)模式Switch 全局模式Switch config 端口模式Switch config if VLAN配置模式Switch config vlan EXEC模式 用戶模式switch 交換機(jī)信息的查看 簡(jiǎn)單測(cè)試命令特權(quán)模式switch 查看 管理交換機(jī)配置信息 測(cè)試 調(diào)試 交換機(jī)配置命令模式 交換機(jī)配置命令模式 在用戶模式下進(jìn)入特權(quán)模式Switch enableSwitch 返回用戶模式Switch disableSwitch 或Switch exitPressRETURNtogetstarted Switch 交換機(jī)配置命令模式 配置模式 全局配置模式switch config 配置交換機(jī)的整體參數(shù)接口配置模式switch config if 配置交換機(jī)的接口參數(shù) 交換機(jī)配置命令模式 進(jìn)入全局配置模式下Switch configureterminalSwitch config exitSwitch 進(jìn)入接口配置模式Switch config interfacefastethernet0 1Switch config if exitSwitch config 從子模式下直接返回特權(quán)模式Switch config if endSwitch 交換機(jī)配置命令模式 CLI提示信息 Ambiguouscommand showc 用戶沒(méi)有輸入足夠的字符 交換機(jī)無(wú)法識(shí)別惟一的命令 重新輸入命令 緊接著發(fā)生歧義的單詞輸入一個(gè)問(wèn)號(hào) 可能的關(guān)鍵字將被顯示出來(lái) Incompletecommand用戶沒(méi)有輸入該命令的必需的關(guān)鍵字或者變量參數(shù) Invalidinputdetectedat marker用戶輸入命令錯(cuò)誤 符號(hào) 指明了產(chǎn)生錯(cuò)誤的單詞的位置 命令行其他功能 獲得幫助命令簡(jiǎn)寫(xiě)使用歷史命令命令行滑動(dòng)窗口編輯快捷鍵 課程議題 交換機(jī)的訪問(wèn)方式命令行接口通過(guò)TELNET管理交換機(jī)設(shè)備基于WEB的方式管理交換機(jī)配置和管理交換機(jī)的VLAN功能配置文件的管理 TELNET管理交換機(jī) 交換機(jī)配置Switch config enablesecretlevel10star 配置遠(yuǎn)程登陸密碼Switch config enablesecretlevel150star 配置進(jìn)入特權(quán)模式密碼Switch config interfacevlan1 配置交換機(jī)管理IP地址Switch config if ipaddress192 168 1 1255 255 255 0Switch config if noshutdownSwitch config if end TELNET管理交換機(jī) TELNET管理交換機(jī) 課程議題 交換機(jī)的訪問(wèn)方式命令行接口通過(guò)TELNET管理交換機(jī)設(shè)備基于WEB的方式管理交換機(jī)配置和管理交換機(jī)的VLAN功能配置文件的管理 基于WEB的管理 基于WEB的管理 課程議題 交換機(jī)的訪問(wèn)方式命令行接口通過(guò)TELNET管理交換機(jī)設(shè)備基于WEB的方式管理交換機(jī)配置和管理交換機(jī)的VLAN功能配置文件的管理 交換網(wǎng)絡(luò)中的問(wèn)題 在交換機(jī)組成的校園網(wǎng)絡(luò)里所有主機(jī)都在同一個(gè)廣播域內(nèi) 廣播域 安全 廣播 交換網(wǎng)絡(luò)中問(wèn)題的解決 VLAN VLAN20 通過(guò)VLAN技術(shù)可以對(duì)網(wǎng)絡(luò)進(jìn)行一個(gè)安全的隔離 分割廣播域 VLAN10 VLAN30 VLAN40 VLAN VirtualLocalAreaNetwork VLAN是在一個(gè)物理網(wǎng)絡(luò)上劃分出來(lái)的邏輯網(wǎng)絡(luò) 這個(gè)網(wǎng)絡(luò)對(duì)應(yīng)于OSI模型的第二層網(wǎng)絡(luò) VLAN的劃分不受網(wǎng)絡(luò)端口的實(shí)際物理位置的限制 VLAN有著和普通物理網(wǎng)絡(luò)同樣的屬性 第二層的單播 廣播和多播幀在一個(gè)VLAN內(nèi)轉(zhuǎn)發(fā) 擴(kuò)散 而不會(huì)直接進(jìn)入其他的VLAN之中 1 2 3 4 交換機(jī) 廣播幀 交換機(jī)收到廣播幀后 只轉(zhuǎn)發(fā)到屬于同一VLAN的其他端口 廣播域 廣播幀 廣播域 VLAN技術(shù) VLAN的種類 基于端口的VLAN基于協(xié)議的VLAN基于MAC地址的VLAN基于子網(wǎng)的VLAN 基于交換機(jī)的端口 一個(gè)端口只屬于一個(gè)VLAN VLAN的類型 PortVLAN PortVLAN設(shè)置在連接主機(jī)的端口 F0 1 F0 2 F0 3 Port vlan原理 F0 1 F0 2 F0 3 A B C Vlan10 Vlan20 Vlan10 ABAC X 創(chuàng)建VLAN10 將它命名為test的例子Switch configureterminalSwitch config vlan100Switch config vlan nametestSwitch config vlan end把ethernet0 10作為access口加入了VLAN10Switch configureterminalSwitch config interfacefastethernet0 10Switch config if switchportmodeaccessSwitch config if switchportaccessvlan100Switch config if end PortVLAN 即將連接主機(jī)的端口設(shè)成access模式 配置PortVLAN Access Portvlan的配置 將一組接口加入某一個(gè)VLANSwitch config interfacerangefastethernet0 1 10 0 15 0 20Switch config if range switchportaccessvlan20注 連續(xù)接口0 1 10 不連續(xù)接口用逗號(hào)隔開(kāi) 但一定要寫(xiě)明模塊編號(hào) SwitchB VLAN30 VLAN20 VLAN10 TagVLAN 1 傳輸多個(gè)VLAN的信息2 實(shí)現(xiàn)同一VLAN跨越不同的交換機(jī) VLAN的類型 TagVLAN 在Trunk鏈路上傳輸多個(gè)VLAN信息要求Trunk至少要100M 目的 源MAC地址 類型 數(shù)據(jù) 重新計(jì)算幀檢測(cè)序列 2字節(jié)標(biāo)記協(xié)議標(biāo)識(shí)2字節(jié)標(biāo)記控制信息 標(biāo)記協(xié)議標(biāo)識(shí) TPID 固定值0 x8100 表示該幀載有802 1q標(biāo)記信息標(biāo)記控制信息 TCI Priority3比特表示優(yōu)先級(jí) Canonicalformatindicator1比特用于總線型以太網(wǎng) FDDI 令牌環(huán)網(wǎng) VlanID12比特表示VID 范圍1 4094 IEEE802 1Q數(shù)據(jù)幀 802 1q數(shù)據(jù)幀只在交換機(jī)的trunk鏈路上傳輸 對(duì)于用戶是完全透明的 默認(rèn)條件下 Trunk上會(huì)轉(zhuǎn)發(fā)交換機(jī)上存在的所有VLAN的數(shù)據(jù) A 交換機(jī)1 交換機(jī)2 802 1q工作原理 B 數(shù)據(jù)幀 Tag標(biāo)簽 配置TagVLAN Trunk 把Fa0 1配成Trunk口Switch configureterminalSwitch config interfacefastethernet0 1Switch config if switchportmodetrunk 課程議題 交換機(jī)的訪問(wèn)方式命令行接口通過(guò)TELNET管理交換機(jī)設(shè)備基于WEB的方式管理交換機(jī)配置和管理交換機(jī)的VLAN功能配置文件的管理 配置文件的管理 保存配置將當(dāng)前運(yùn)行的參數(shù)保存到flash中用于系統(tǒng)初始化時(shí)初始化參數(shù) Switch copyrunning configstartup configSwitch writememorySwitch write刪除配置永久性的刪除flash中不需要的文件 使用命令deleteflash config text刪除VLAN數(shù)據(jù)庫(kù)永久性的刪除flash中VLAN數(shù)據(jù)庫(kù)文件 使用命令deleteflash vlan dat查看配置文件內(nèi)容Switch moreflash config textSwitch showconfigureSwitch showrunning config 課程議題 三層交換機(jī)的路由配置 三層交換的路由功能 三層交換機(jī)默認(rèn)開(kāi)啟路由功能Switch config iprouting 開(kāi)啟三層交換機(jī)路由功能 三層交換機(jī)配置路由接口的兩種方法開(kāi)啟三層交換機(jī)物理接口的路由功能Switch config interfacefastethernet0 5Switch config if noswitchportSwitch config if ipaddress192 168 1 1255 255 255 0Switch config if noshutdown關(guān)閉物理接口路由功能Switch config if switchport采用SVI方式 switchvirtualinterface Switch config interfacevlan10Switch config if ipaddress192 168 1 1 255255 255 0Switch config if noshutdown 三層交換實(shí)現(xiàn)VLAN間路由 三層交換機(jī)的每一個(gè)接口連接一個(gè)獨(dú)立的VLAN開(kāi)啟每個(gè)接口的路由功能 并配置IP 三層交換實(shí)現(xiàn)VLAN間路由 續(xù) 分別創(chuàng)建每個(gè)VLAN的SVI接口 并配置IP地址三層交換機(jī)和二層交換機(jī)通過(guò)trunk鏈路相連 三層交換機(jī)和路由器相連的網(wǎng)絡(luò) 方法一 SVI Switch config interfacef0 10Switch config if switchportaccessvlan10Switch config if exitSwitch config interfacevlan10switch config if ipaddress192 168 10 1255 255 255 0Switch config if noshutdown 三層交換機(jī)和路由器相連的網(wǎng)絡(luò) 續(xù) 方法二 路由接口 Switch config interfacef0 10Switch config if noswitchportSwitch config if ipaddress192 168 10 1255 255 255 0Switch config if noshutdown 三層交換機(jī)路由協(xié)議的配置 靜態(tài)路由Switch config iproutex x x xx x x x x x x x interface RIPSwitch config routerripSwitch config router networkX X X XSwitch config router version2注 三層交換機(jī)不支持noauto summaryOSPFSwitch config routerospfSwitch config networkX X X XX X X Xareax 查看三層交換機(jī)路由配置 查看路由接口信息Switch showipinterface查看路由表Switch showiproute查看動(dòng)態(tài)路由協(xié)議Switch showipripSwitch showipospf 課程回顧 交換機(jī)的訪問(wèn)方式命令行接口通過(guò)TELNET管理交換機(jī)設(shè)備基于WEB的方式管理交換機(jī)配置和管理交換機(jī)的VLAN功能配置文件的管理 謝謝 VLAN原理與配置 學(xué)習(xí)目標(biāo) 了解VLAN的作用了解VLAN的工作原理掌握VLAN的配置掌握VLAN間路由的配置 課程內(nèi)容 第一章VLAN綜述第二章VLAN工作原理第三章VLAN配置第四章VLAN間路由 156 交換機(jī)工作原理 E0 00 D0 F8 00 11 11E1 00 D0 F8 00 22 22E2 00 D0 F8 00 33 33E3 00 D0 F8 00 44 44 MAC地址表 E0 E1 E2 E3 主機(jī)A 00 D0 F8 00 11 11 主機(jī)B 00 D0 F8 00 22 22 主機(jī)C 00 D0 F8 00 33 33 主機(jī)D 00 D0 F8 00 44 44 單播幀依據(jù)MAC地址表進(jìn)行轉(zhuǎn)發(fā) 過(guò)濾廣播 組播幀洪泛 廣播域 所有連續(xù)的二層交換機(jī)組成一個(gè)廣播域廣播數(shù)據(jù)在廣播域中洪泛 占用網(wǎng)絡(luò)帶寬 降低設(shè)備性能 導(dǎo)致安全隱患 PC1 PC2 PC3 PC4 廣播幀 VLAN的定義 VirtualLocalAreaNetwork虛擬局域網(wǎng)在交換機(jī)上創(chuàng)建的小的邏輯LAN每個(gè)VLAN是一個(gè)廣播域 PC1 PC2 PC3 PC4 VLAN10 VLAN20 VLAN10 VLAN20 VLAN的作用 工程部 銷售部 一層 二層 三層 減小廣播域增強(qiáng)安全性靈活組網(wǎng) 課程內(nèi)容 第一章VLAN綜述第二章VLAN工作原理第三章VLAN配置第四章VLAN間路由 161 802 1Q幀 在標(biāo)準(zhǔn)以太網(wǎng)幀頭部增加TAG字段標(biāo)記協(xié)議標(biāo)識(shí) TPID 固定值0 x8100 表示該幀載有802 1Q標(biāo)記信息標(biāo)記控制信息 TCI VLANID 12比特 表示VID 可用范圍1 4094Priority 3比特 表示優(yōu)先級(jí)Canonicalformatindicator 1比特 表示總線型以太網(wǎng) FDDI 令牌環(huán)網(wǎng) 端口類型 交換機(jī)的兩種端口類型Access一般用于連接用戶終端 承載標(biāo)準(zhǔn)的以太網(wǎng)幀 只能關(guān)聯(lián)一個(gè)VLANTrunk一般用于交換機(jī)互聯(lián) 承載802 1Q幀 缺省關(guān)聯(lián)交換機(jī)上配置的所有VLAN PCA 交換機(jī)1 交換機(jī)2 PCB Trunk access access Trunk 標(biāo)準(zhǔn)以太網(wǎng)幀 802 1Q幀 VLAN工作原理 PC1 PC2 PC3 PC4 標(biāo)準(zhǔn)以太網(wǎng)幀 VLAN10 VLAN10 VLAN20 VLAN20 10 802 1Q幀 SW1 SW2 標(biāo)準(zhǔn)以太網(wǎng)幀 課程內(nèi)容 第一章VLAN綜述第二章VLAN工作原理第三章VLAN配置第四章VLAN間路由 165 創(chuàng)建VLAN 步驟1 創(chuàng)建VLANSwitch config vlanvlan id步驟2 命名VLANSwitch config vlan namevlan name 配置Access口 步驟1 進(jìn)入端口配置模式Swtich config interfaceinterface步驟2 將端口模式設(shè)置為接入端口Switch config if switchportmodeaccess步驟3 將端口添加到特定VLANSwitch config if switchportaccessvlanvlan id 將一組端口加入VLAN 步驟1 進(jìn)入到一組需要添加到VLAN的端口中Swtich config interfacerangeinterface range步驟2 將端口模式設(shè)置為接入端口Switch config range if switchportmodeaccess步驟3 將一組端口劃分到指定VLANSwitch config range if swtichportaccessvlanvlan id 配置Trunk 步驟1 進(jìn)入需要配置的端口swtich config interfaceinterface步驟2 將端口的模式設(shè)置為TrunkSwitch config if switchportmodetrunk步驟3 定義Trunk的VLAN列表 可選 慎用 Switch config if switchporttrunkallowedvlan all add remove except vlan list 查看 刪除VLAN 刪除VLANSwitch config novlanVLAN id驗(yàn)證配置信息Switch showinterfacesfastethernet0 20switchportInterfaceSwitchportModeAccessNativeProtectedVLANlists Fa0 20EnabledTrunk11Enabled1 3 4094Switch showvlanVLANNameStatusPorts 1defaultactiveFa0 1 Fa0 2 Fa0 3 Fa0 4 案例 PC1 PC2 PC3 PC4 VLAN10 VLAN10 VLAN20 VLAN20 SW2 SW1 SW3 1 PC1和PC3 PC2和PC4是同一個(gè)部門2 同一個(gè)部門能直接通信 不同部門不能直接通信 配置VLAN 創(chuàng)建VLAN并命名Switch config vlan10Switch config vlan nametest1把端口配置為access口并和VLAN關(guān)聯(lián)Switch config interfacefastethernet0 10Switch config if switchportmodeaccess 可選 Switch config if switchportaccessvlan10將一組接口加入某一個(gè)VLANSwitch config interfacerangefastethernet0 1 8 0 15 0 20Switch config if range switchportaccessvlan20 配置VLAN 把Fa0 24配成Trunk口Switch config interfacefastethernet0 24Switch config if switchportmodetrunk把端口Fa0 24配置為Trunk端口 但是不包含VLAN2Switch config interfacefastethernet0 24Switch config if switchporttrunkallowedvlanremove2 查看VLAN配置 驗(yàn)證配置信息Switch showvlanVLANNameStatusPorts 1defaultactiveFa0 1 Fa0 2 Fa0 3 Fa0 4 Fa0 5 Fa0 6 Fa0 7 Fa0 8 Fa0 9 Fa0 11 Fa0 12 Fa0 13 Fa0 18 Fa0 19 Fa0 20 Fa0 21 Fa0 22 Fa0 244VLAN0004activeFa0 14 Fa0 15 Fa0 16 Fa0 17 Fa0 20 Fa0 2410VLAN00010activeFa0 10 Fa0 23 Fa0 24Switch showinterfacesfastethernet0 20switchportInterfaceSwitchportModeAccessNativeProtectedVLANlists Fa0 24EnabledTrunk11Enabled1 3 4094 課程內(nèi)容 第一章VLAN綜述第二章VLAN工作原理第三章VLAN配置第四章VLAN間路由 175 VLAN間路由 VLAN間用戶存在互訪需求在二層交換機(jī)上不同VLAN的用戶不能互相通信VLAN間路由將VLAN和IP子網(wǎng)關(guān)聯(lián) 把VLAN間通信轉(zhuǎn)換為不同子網(wǎng)間通信同一個(gè)VLAN的用戶具有相同的IP子網(wǎng) 不同VLAN用戶IP子網(wǎng)不同用戶的網(wǎng)關(guān)指向路由設(shè)備網(wǎng)關(guān)上有VLAN信息路由設(shè)備可以是三層交換機(jī)或者單臂路由器 三層交換機(jī)實(shí)現(xiàn)VLAN間路由 在三層交換機(jī)創(chuàng)建每個(gè)VLAN的SVI接口在每個(gè)SVI上配置IP地址 作為對(duì)應(yīng)VLAN內(nèi)主機(jī)的網(wǎng)關(guān)在三層交換上利用路由功能解決VLAN間通信 192 168 1 0 24VLAN10 192 168 2 0 24VLAN20 192 168 3 0 24VLAN30 192 168 4 0 24VLAN40 SW1 三層交換機(jī) SW