網(wǎng)絡(luò)互聯(lián)及應(yīng)用第4章 局域網(wǎng)交換技術(shù)ppt課件

1、局域網(wǎng)交換技術(shù),網(wǎng)絡(luò)互聯(lián)及應(yīng)用,項(xiàng)目描述,局域網(wǎng)交換技術(shù),項(xiàng)目要求,為三方培訓(xùn)學(xué)校網(wǎng)絡(luò)創(chuàng)建4個(gè)VLAN； 實(shí)現(xiàn)VLAN之間的通信； 為保證網(wǎng)絡(luò)可靠性，主校區(qū)的兩臺(tái)中心交換機(jī)互為備份，構(gòu)成冗余網(wǎng)絡(luò)鏈路； 兩臺(tái)中心交換機(jī)之間采用鏈路聚合的方式以提高鏈路的傳輸效率。,主校區(qū)拓?fù)鋱D,項(xiàng)目目標(biāo)及構(gòu)成單元,VLAN及其分類； 干道鏈路； VLAN間通信及三層交換； 冗余鏈路與生成樹協(xié)議； 鏈路聚合。,VLAN及其分類,局域網(wǎng)交換技術(shù),單元目標(biāo)及任務(wù),了解VLAN的產(chǎn)生原因與基本概念； 理解VLAN的特點(diǎn)； 了解VLAN的分類； 掌握基本的VLAN建立命令，能夠按照要求創(chuàng)建VLAN。,VLAN的基本概念,V

2、LAN(Virtual Local Area Network)又稱虛擬局域網(wǎng)，是按照功能、地域或不同的應(yīng)用對象邏輯地將局域網(wǎng)中的用戶進(jìn)行分組的技術(shù)。 IEEE于1999年頒布了用以標(biāo)準(zhǔn)化VLAN實(shí)現(xiàn)方案的802.1Q協(xié)議標(biāo)準(zhǔn)草案。,數(shù)據(jù)廣播,傳統(tǒng)的局域網(wǎng)中，所有的網(wǎng)絡(luò)設(shè)備端口都是在同一廣播域下的； 當(dāng)網(wǎng)絡(luò)中的某一臺(tái)主機(jī)初次往目的主機(jī)發(fā)送數(shù)據(jù)時(shí)，由于數(shù)據(jù)廣播，位于該區(qū)段網(wǎng)絡(luò)中的所有其它主機(jī)都可以收到這個(gè)數(shù)據(jù)。,廣播數(shù)據(jù)的泛濫,對于大型局域網(wǎng)，當(dāng)終端的數(shù)目達(dá)到幾千甚至上萬的時(shí)候，無節(jié)制的數(shù)據(jù)廣播就會(huì)嚴(yán)重影響網(wǎng)絡(luò)的性能； 網(wǎng)絡(luò)中所有的交換機(jī)和終端主機(jī)都需要拿出越來越多的開銷去處理與他們無關(guān)的廣播數(shù)據(jù)

3、； 危害：網(wǎng)絡(luò)數(shù)據(jù)傳輸效率越來越低；速度越來越慢。,解決廣播數(shù)據(jù)泛濫的方法,控制網(wǎng)絡(luò)的規(guī)模 可以通過控制網(wǎng)絡(luò)規(guī)模的方法減少廣播數(shù)據(jù)量； 將大的局域網(wǎng)分割為若干個(gè)小局域網(wǎng)。 控制網(wǎng)絡(luò)規(guī)模的方式與建立網(wǎng)絡(luò)的初衷相違背。 VLAN技術(shù)：既能隔絕二層廣播數(shù)據(jù)包又能不影響網(wǎng)絡(luò)互連共享資源功能的技術(shù)。,VLAN劃分實(shí)例,VLAN的特點(diǎn),有效的控制網(wǎng)絡(luò)中的數(shù)據(jù)流量； 提高網(wǎng)絡(luò)的安全性； 便于網(wǎng)絡(luò)管理 總結(jié)：VLAN具有易擴(kuò)展、易管理和低維護(hù)費(fèi)用等特點(diǎn)，是構(gòu)建大型以太網(wǎng)絡(luò)的首選核心技術(shù)。,VLAN的分類,靜態(tài)VLAN 被稱為基于端口的VLAN，是指網(wǎng)絡(luò)管理員通過對交換機(jī)端口的分配來劃分VLAN的方式； 動(dòng)態(tài)V

4、LAN 動(dòng)態(tài)VLAN是根據(jù)主機(jī)的MAC地址來劃分和建立的； 交換機(jī)會(huì)建立一個(gè)數(shù)據(jù)庫來存放連接設(shè)備的MAC地址和VLAN號，當(dāng)該設(shè)備接入交換機(jī)時(shí)，系統(tǒng)會(huì)根據(jù)MAC地址自動(dòng)地將該設(shè)備分配到指定的VLAN域中。,靜態(tài)VLAN劃分實(shí)例,對于一個(gè)常見的24口交換機(jī)而言，我們可以將14口分配給VLAN10，58口分配給VLAN20，912口分配給VLAN30。,建立與配置VLAN,建立VLAN VLAN vlan-id VLAN命名 Name string 例： Switch(config)vlan 2 Switch(config-vlan)name test Switch(config-vlan)end

5、,分配接口到VLAN,將接口分配給VLAN需在接口模式下操作； 步驟： 1.使用switchport mode access命令指定該接口為接入模式； 2.用switchport access vlan命令將該接口分配給VLAN。 例： Switch(config)interface fasterethernet 0/3 Switch(config-if)switchport mode access Switch(config-if)switchport access vlan 2,干道鏈路,局域網(wǎng)交換技術(shù),單元目標(biāo)及任務(wù),了解干道鏈路的作用； 了解干道的兩種封裝類型； 掌握干道的配置方法；

6、能夠按照要求建立干道以實(shí)現(xiàn)同一VLAN內(nèi)跨越交換機(jī)的通信。,干道的作用,交換機(jī)之間如何傳遞多個(gè)VLAN的信息？ 二層交換網(wǎng)絡(luò)中，VLAN之間是無法互通的； 是否一個(gè)VLAN就需要一條單獨(dú)的鏈路？,干道技術(shù),干道技術(shù)可以允許我們將多條虛擬鏈路綁定在一條實(shí)際的物理線路上，以允許交換機(jī)之間的多個(gè)VLAN可以相互通信。,干道的類型,ISL封裝 Cisco公司開發(fā)的專用技術(shù)，只有Cisco設(shè)備才可以理解和識(shí)別ISL封裝的數(shù)據(jù)幀； IEEE 802.1q IEEE制定的干道標(biāo)記標(biāo)準(zhǔn)，幾乎各個(gè)廠商的交換機(jī)都支持該標(biāo)準(zhǔn)。,建立干道,命令：switchport mode trunk 例： SwitchA(con

7、fig)#interface fastethernet 0/24 SwitchA(config-if)switchport mode trunk SwitchB(config)#interface fastethernet 0/24 SwitchB(config-if)switchport mode trunk,查看結(jié)果,查看VLAN信息：show vlan 設(shè)為Trunk模式的接口屬于所有VLAN（默認(rèn)方式下）。 如何取消接口的Trunk模式？,VLAN間通信及三層交換,局域網(wǎng)交換技術(shù),單元目標(biāo)及任務(wù),了解VLAN間通信的主要方式； 了解三層交換的基本概念； 理解路由器邏輯子接口的作用； 了

8、解三層交換的過程及其與路由器的差別； 了解交換機(jī)虛擬接口SVI的作用； 掌握路由器及三層交換機(jī)實(shí)現(xiàn)VLAN間通信的配置步驟和命令； 能夠依據(jù)需求選擇路由器或三層交換機(jī)實(shí)現(xiàn)不同VLAN之間的通信。,VLAN間通信的主要方式,不同VLAN內(nèi)的主機(jī)進(jìn)行通信就需要通過第三層的網(wǎng)絡(luò)設(shè)備來實(shí)現(xiàn)： 路由器 三層交換機(jī),利用路由器實(shí)現(xiàn)VLAN之間的通信,設(shè)置交換機(jī)接口的模式； 設(shè)置路由器的邏輯子接口； 設(shè)置路由器邏輯子接口的IP地址和封裝協(xié)議。,路由器邏輯子接口,邏輯子接口就是在一個(gè)物理接口上配置出來的多個(gè)邏輯上的虛擬接口； 路由器的物理接口有限，通過邏輯子接口，實(shí)現(xiàn)一個(gè)物理接口與多個(gè)VLAN的對接。 實(shí)現(xiàn)命

9、令： interface type slot/port.subinterface-number 注意：配置邏輯子接口前，要移除原物理接口的地址。,路由器邏輯子接口實(shí)例,Router(config)#interface fastethernet 0/0 Router(config-if)#no ip address Router(config-if)#no shutdown Router(config-if)#interface fastethernet 0/0.1 Router(config-subif)#en dot1q 10 IEEE802.1q Router(config-subif)#

10、ip address 192.168.1.254 255.255.255.0,三層交換,采用路由器實(shí)現(xiàn)VLAN通信的問題 數(shù)據(jù)轉(zhuǎn)發(fā)慢 費(fèi)用高 三層交換技術(shù) 三層交換技術(shù)是在網(wǎng)絡(luò)層實(shí)現(xiàn)對數(shù)據(jù)包的高速轉(zhuǎn)發(fā)； 三層交換機(jī)可在同組的用戶之間實(shí)現(xiàn)數(shù)據(jù)包的本地交換（二層交換），與不同組的用戶間實(shí)現(xiàn)路由（三層交換或路由）。,三層交換機(jī)的工作過程,一次路由、多次交換,實(shí)現(xiàn)三層交換,交換機(jī)Switch1為三層交換機(jī)； 實(shí)現(xiàn)VLAN 10和VLAN 20之間的通信。,實(shí)現(xiàn)過程,第1步：設(shè)置Trunk接口，將交換機(jī)之間的鏈路設(shè)置為Trunk； 第2步：配置三層交換機(jī)虛擬接口（SVI）。,交換機(jī)的SVI模式,交換機(jī)虛

11、擬接口（SVI）是一種第三層接口，是專門為多層交換機(jī)完成VLAN間路由選擇而設(shè)置的； 設(shè)置步驟： 使用interface vlan vlan-id命令指定SVI接口； 使用ip address ip_address_subnetmask命令為接口設(shè)置IP地址和子網(wǎng)掩碼； 使用no shutdown命令啟用該接口。,操作實(shí)例,Switch1(config)#vlan 10 Switch1(config)#vlan 20 Switch1(config)#interface vlan 10 Switch1(config-if)#ip address 192.168.1.254 255.255.255

12、.0 Switch1(config-if)#no shutdown Switch1(config-if)#exit Switch1(config)#interface vlan 20 Switch1(config-if)#ip address 192.168.2.254 255.255.255.0 Switch1(config-if)#no shutdown,冗余鏈路與生成樹協(xié)議,局域網(wǎng)交換技術(shù),單元目標(biāo)及任務(wù),了解交換網(wǎng)絡(luò)中冗余鏈路的作用； 了解廣播風(fēng)暴產(chǎn)生的原因與過程； 了解生成樹協(xié)議STP的作用和工作過程； 了解快速生成樹協(xié)議的特點(diǎn)； 掌握STP協(xié)議的設(shè)置及命令，能夠依據(jù)網(wǎng)絡(luò)拓?fù)鋵?shí)際設(shè)置

13、生成樹。,冗余鏈路,冗余鏈路也叫備份鏈路，就是在普通交換網(wǎng)絡(luò)中增加某些設(shè)備和線路，使通信雙方之間有兩條或多條可達(dá)的鏈路。 使用冗余鏈路的優(yōu)點(diǎn) 穩(wěn)定性 可靠性 健壯性,廣播風(fēng)暴,環(huán)路（冗余鏈路）的存在，將導(dǎo)致廣播風(fēng)暴的產(chǎn)生。,生成樹協(xié)議,廣播風(fēng)暴將最終導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓； 對于網(wǎng)絡(luò)而言，環(huán)路的設(shè)計(jì)和存在又不可避免； 生成樹協(xié)議：實(shí)現(xiàn)在邏輯上消除或阻止交換機(jī)之間的環(huán)路。,生成樹協(xié)議的主要作用,在存在環(huán)路的網(wǎng)絡(luò)拓?fù)渲?，尋找一條可達(dá)各個(gè)網(wǎng)絡(luò)設(shè)備且無回路的主鏈路，在正常情況下，網(wǎng)絡(luò)數(shù)據(jù)由主鏈路負(fù)責(zé)傳輸，其它鏈路則暫時(shí)處于“阻塞”狀態(tài)，當(dāng)主鏈路因故障斷開時(shí)，協(xié)議會(huì)開啟阻塞的鏈路并重新尋找一條主鏈路，整個(gè)過

14、程不需要任何人工干預(yù)。,生成（STA）算法,根交換機(jī)（Root Bridge）； 根端口（Root Port）； 指定端口（Designated Port）； 路徑開銷（Path Cost）。,橋接協(xié)議數(shù)據(jù)單元BPDU,根交換機(jī)ID（Root Bridge ID）； 路徑開銷（Root Path Cost）； 發(fā)送BPDU的交換機(jī)ID（Bridge ID）； 發(fā)送BPDU的交換機(jī)端口ID（Port ID）； BPDU報(bào)文已存活的時(shí)間（Message age）； 其它一些信息,生成樹的收斂,根交換機(jī)的選舉,交換機(jī)ID用于決定網(wǎng)絡(luò)中哪個(gè)交換機(jī)可以成為根交換機(jī)； 交換機(jī)ID包括兩部分：優(yōu)先級和MAC

15、地址； 交換機(jī)ID中優(yōu)先級的默認(rèn)值都為32768，MAC地址最小的交換機(jī)將會(huì)成為根交換機(jī)。,選舉根端口,根端口指的是最接近根交換機(jī)的端口，每一個(gè)非根交換機(jī)有且僅有一個(gè)根端口。 生成樹協(xié)議是依據(jù)路徑開銷來判斷根端口的，路徑開銷最小的就成為根端口。,選舉標(biāo)志端口,標(biāo)志端口選取時(shí)生成樹收斂的最后一步； 標(biāo)志端口的選舉標(biāo)準(zhǔn)有兩條： 一是端口到根交換機(jī)的開銷值，開銷值小的為標(biāo)志端口； 二是交換機(jī)ID（BID），當(dāng)?shù)礁粨Q機(jī)的開銷值相等的情況下，BID小的交換機(jī)端口成為標(biāo)志端口。,端口的狀態(tài),阻塞（Blocking） 監(jiān)聽（Listening） 學(xué)習(xí)（Learning） 轉(zhuǎn)發(fā)（Forwarding）,快速

16、生成樹協(xié)議,生成樹協(xié)議總的收斂時(shí)間至少需50秒，對于大型局域網(wǎng)而言，收斂時(shí)間太長； 快速生成樹協(xié)議是由IEEE802.1w標(biāo)準(zhǔn)定義的，作為IEEE802.1d標(biāo)準(zhǔn)的補(bǔ)充； 快速生成樹協(xié)議可以在15秒內(nèi)重新收斂完成。,配置生成樹,開啟生成樹 Spanning-Tree命令 Switch(config)#Spanning-Tree 關(guān)閉生成樹 no Spanning-Tree命令 修改生成樹協(xié)議類型 Spanning-Tree Mode命令 Switch(config)#Spanning-Tree mode rstp,生成樹設(shè)置命令,配置交換機(jī)的優(yōu)先級 Spanning-Tree priority

17、 配置交換機(jī)端口的優(yōu)先級 Spanning-Tree port-priority 配置端口的路徑開銷 Spanning-Tree cost,鏈路聚合,局域網(wǎng)交換技術(shù),單元目標(biāo)及任務(wù),了解以太網(wǎng)鏈路聚合的作用； 了解流量平衡的基本概念； 理解鏈路聚合的條件； 掌握在交換機(jī)上配置鏈路聚合和流量平衡。,鏈路聚合,鏈路聚合也成為端口聚合，其功能是將多條物理鏈路當(dāng)作一條邏輯的高帶寬鏈路，通過幾個(gè)端口進(jìn)行鏈路負(fù)載平衡。 提高通信設(shè)備間的鏈路帶寬和數(shù)據(jù)吞吐量。 負(fù)載均衡。 提高傳輸?shù)目煽啃浴?流量平衡,所謂流量平衡就是把數(shù)據(jù)流平均地分配到聚合端口的成員鏈路中去。 流量平衡的三種類型： 根據(jù)源MAC地址的流量

18、平衡 根據(jù)目的MAC地址的流量平衡 根據(jù)IP地址的流量平衡,配置鏈路聚合的條件,端口的速率必須一致； 端口必須同屬于一個(gè)VLAN； 端口所連接的傳輸介質(zhì)要相同； 端口所處的工作層次也要相同，且要與捆綁后的聚合端口也處于同一層次。,二層聚合端口的配置,使用interface aggregateport命令創(chuàng)建一個(gè)聚合端口； 選擇加入的端口，進(jìn)入接口配置模式； 使用port-group命令將該端口加入創(chuàng)建的聚合端口。,配置實(shí)例,Switch(config)#int aggregateport 1 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#int range fa 0/1-4 Switch (config-if-range)#port-group 1,三層聚合端口的配置,使用inter