cisco_交換機(jī)原理與基本配置

1、使用VLAN擴(kuò)展交換網(wǎng)絡(luò)本章目標(biāo)通過本章的學(xué)習(xí)，您應(yīng)該掌握以下內(nèi)容: 配置一個(gè)VLAN 配置VTP (VLAN Trunking Protocol)協(xié)議 配置交換機(jī)的主干連接功能 確認(rèn)VLAN的連接性 確認(rèn)生成樹(spanning-tree)是否運(yùn)行8.1 交換技術(shù)概述 8.1.1 網(wǎng)絡(luò)互連設(shè)備1傳統(tǒng)以太網(wǎng)操作 圖8-1 傳統(tǒng)以太網(wǎng) 2中繼器（Repeater） 圖8-2 中繼器連接的網(wǎng)絡(luò) 3集線器（HUB） 圖8-3 集線器連接的網(wǎng)絡(luò)4網(wǎng)橋（Bridge） 圖8-4 網(wǎng)橋連接的網(wǎng)絡(luò) 5交換機(jī)（Switch） 圖8-5 交換機(jī)連接的網(wǎng)絡(luò) 6路由器（Router） 圖8-6 路由器連接的網(wǎng)絡(luò) 8

2、.1.2 第2層交換 2交換機(jī)的數(shù)據(jù)轉(zhuǎn)發(fā)模式直通傳送存儲(chǔ)轉(zhuǎn)發(fā)改進(jìn)型直通傳送 8.2.3 交換機(jī)的手工配置 1基本配置 2配置管理IP3端口速率配置 4端口雙工配置 8.2.4 交換機(jī)配置檢查 1show running-config 2show startup-config 3show interface vlan vlan-num4show interface5show mac-address-table或show mac address-table 3虛擬局域網(wǎng)（VLAN）圖8-9 VLAN劃分VLAN產(chǎn)生的背景廣播路由器講網(wǎng)絡(luò)分段分段靈活性安全性第三層第二層第一層銷售部人力資源部工程部一

3、個(gè)VLAN =一個(gè)廣播域 = 邏輯網(wǎng)段 (子網(wǎng)) VLAN綜述什么是VLAN VLAN（Virtual Local Area Network）又稱虛擬局域網(wǎng)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個(gè)VLAN組成一個(gè)邏輯子網(wǎng)，即一個(gè)邏輯廣播域，它可以覆蓋多個(gè)網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個(gè)邏輯子網(wǎng)中。 使用VLAN具有以下優(yōu)點(diǎn)： 1、控制廣播風(fēng)暴,廣播域被限制在一個(gè)VLAN內(nèi)， 2、提高網(wǎng)絡(luò)整體安全性 不同VLAN內(nèi)的報(bào)文在傳輸時(shí)是相互隔離; 3、網(wǎng)絡(luò)管理簡單、直觀 1創(chuàng)建VLAN 圖8-27 創(chuàng)建VLAN 1創(chuàng)建VLAN

4、 圖8-29 全局下VLAN的創(chuàng)建 VLAN的成員模式VLAN5靜態(tài)VLAN動(dòng)態(tài)VLANMAC = 1111.1111.1111主干連接VLAN成員策略服務(wù)器1111.1111.1111 = vlan 10 VLAN10端口 e0/9端口 e0/42VLAN成員分配1動(dòng)態(tài)成員分配2VLAN成員分配2靜態(tài)成員分配交換機(jī) A綠色VLAN黑色VLAN 紅色VLAN每個(gè)邏輯的VLAN就象一個(gè)獨(dú)立的物理橋交換機(jī)上的每一個(gè)端口都可以分配給不同的VLAN默認(rèn)的情況下，所有的端口都屬于VLAN1（Cisco）VLAN運(yùn)作交換機(jī)A交換機(jī)B每個(gè)邏輯的VLAN就象一個(gè)獨(dú)立的物理橋同一個(gè)VLAN可以跨越多個(gè)交換機(jī)VL

5、AN運(yùn)作綠色VLAN黑色VLAN 紅色VLAN綠色VLAN黑色VLAN 紅色VLAN交換機(jī)A交換機(jī)B 主干連接主干功能支持多個(gè)VLAN的數(shù)據(jù)主干使用了特殊的封裝格式支持不同的VLAN只有快速以太網(wǎng)端口可以配置為主干端口 快速以太網(wǎng)VLAN運(yùn)作綠色VLAN黑色VLAN 紅色VLAN綠色VLAN黑色VLAN 紅色VLANVLAN TrunkSwitch AGreenVLANBlackVLAN RedVLANSwitch BGreenVLANBlackVLANRedVLAN Trunk Fast Ethernet交換機(jī)對(duì)幀進(jìn)行VLAN標(biāo)記有兩種協(xié)議：ISL和802.1QVLAN Trunk（cont

6、.）VLAN干線：對(duì)于多個(gè)VLAN交換機(jī)來說，VLAN干線就是兩個(gè)交換機(jī)之間的連接，它在兩個(gè)或兩個(gè)以上的VLAN之間傳輸通信。每個(gè)交換機(jī)必須確定它所收到的幀屬于哪個(gè)VLAN。一個(gè)交換機(jī)的任何端口都必須屬于且只能屬于一個(gè)VLAN，但當(dāng)端口配置成trunk干線后，該端口就失去了它自身的VLAN標(biāo)識(shí)，可以為該交換機(jī)內(nèi)的所有VLAN傳輸數(shù)據(jù)。 ISL標(biāo)識(shí)（Cisco私有）通過硬件(ASIC)實(shí)現(xiàn)ISL標(biāo)識(shí)不會(huì)出現(xiàn)在工作站，客戶端并不知道ISL的封裝信息在交換機(jī)或路由器與交換機(jī)之間，在交換機(jī)與具有ISL網(wǎng)卡的服務(wù)器之間可以實(shí)現(xiàn)ISL的主干功能使得VLAN信息可以穿越主干線進(jìn)入主干線前加上VLAN標(biāo)識(shí)離開

7、主干線后去掉VLAN標(biāo)識(shí)ISL支持VLAN的標(biāo)識(shí)IEEE公共幀標(biāo)記協(xié)議802.1Q如果要跨越cisco交換機(jī)和其他廠商的交換機(jī)來建立多個(gè)VLAN，必須使用802.1Q協(xié)議VLAN Tag added by incoming portVLAN Tag stripped by forwarding port802.1Q VLAN identifierVLAN 1VLAN 2ISL10.1.1.210.2.2.2網(wǎng)絡(luò)層的設(shè)備使各個(gè)廣播域之間可以互相通信既可用單個(gè)路由器端口與交換機(jī)的trunk端口相連建立干道也可以用多個(gè)路由器端口分別與每個(gè)VLAN相連，但浪費(fèi)端口Router on a stickAp

8、plicationTCPIPISLEthernet使用路由器子接口支持VLANFastEthernet 0/0FastEthernet 0/0.2FastEthernet 0/0.3FastEthernet 0/0.1物理上的接口可以分為邏輯上的子接口每個(gè)VLAN需要一個(gè)子接口與之對(duì)應(yīng)路由器接口的ISL封裝 激活子接口上的ISL封裝每個(gè)連接到VLAN上的接口或是子接口必須使用相同的第二層協(xié)議進(jìn)行封裝。比如ISLRouter(config-subif)#encapsulation isl vlan identifierVLAN間路由VLAN 1VLAN 2ISLinterface fasteth

9、ernet 0/0 no ip address!interface fastethernet 0/0.1 ip address 10.1.1.1 255.255.255.0 encapsulation isl 1interface fastethernet 0/0.2 ip address 10.2.2.1 255.255.255.0 encapsulation isl 210.1.1.210.2.2.2VTP協(xié)議(VLAN Trunking Protocol )一個(gè)能夠宣告VLAN配置信息的信息系統(tǒng)通過一個(gè)共有的管理域，維持VLAN配置信息的一致性VTP只能在主干端口發(fā)送要宣告的信息支持混合

10、的介質(zhì)主干連接(快速以太網(wǎng), FDDI, ATM) 1.“新增一個(gè)vlan”3.同步最新的vlan信息2VTP 域 “ICND”VTP模式服務(wù)器模式客戶模式透明模式發(fā)送/轉(zhuǎn)發(fā) 信息宣告同步不會(huì)存貯于NVRAM創(chuàng)建vlan修改vlan刪除vlan發(fā)送/轉(zhuǎn)發(fā) 信息宣告同步存貯于NVRAM創(chuàng)建vlan修改vlan刪除vlan轉(zhuǎn)發(fā) 信息宣告不同步存貯于NVRAMCatalyst switches 上默認(rèn)的VTP模式是服務(wù)器模式，這樣在向VLAN中增加一臺(tái)交換機(jī)時(shí)必須注意這一點(diǎn)。VTP是如何工作的VTP信息宣告以多點(diǎn)傳送的方式來進(jìn)行VTP服務(wù)器和客戶模式下會(huì)同步最新版本的宣告信息VTP信息宣告每隔5分鐘

11、或者有變化時(shí)發(fā)生VTP信息宣告以多點(diǎn)傳送的方式來進(jìn)行VTP服務(wù)器和客戶模式下會(huì)同步最新版本的宣告信息VTP信息宣告每隔5分鐘或者有變化時(shí)發(fā)生1.新增VLAN2.版本3 -版本4 服務(wù)器客戶客戶4.版本3 -版本4 5.同步新的VLAN信息 334.版本3 -版本4 5.同步新的VLAN信息 VTP是如何工作的支持的最大VLAN數(shù)取決于交換機(jī)Catalyst 1900系列交換最大支持64個(gè)VLAN，每個(gè)VLAN可以有其獨(dú)立的生成樹 VLAN1是出廠缺省設(shè)置的VLAN之一CDP和VTP宣告被發(fā)送到VLAN1Catalyst 1900系列交換機(jī)的IP地址作用于VLAN1的廣播域中只有在VTP的服務(wù)器

12、或透明模式下才可以創(chuàng)建、增加或刪除VLANVLAN配置的原則啟用VTP (可選)啟用主干功能創(chuàng)建VLAN將端口加入VLANVLAN配置的步驟VTP域名 VTP模式 (服務(wù)器/客戶/透明)VTP服務(wù)器模式是缺省值VTP裁減VTP密碼VTP捕取VTP 配置的內(nèi)容注意：當(dāng)加入一新的交換機(jī)到一個(gè)已經(jīng)存在的VTP域時(shí)，這個(gè)交換機(jī)會(huì)被以客戶模式加入，以便防止該交換機(jī)宣告不正確的VLAN信息可以用命令delete vtp來復(fù)位VTP的版本號(hào)vtp server | transparent domain domain-name trap enable | disable password password p

13、runing enable | disablewg_sw_a(config)#創(chuàng)建VTP域1、在同一個(gè)VTP域中的交換機(jī)必須運(yùn)行同一個(gè)版本的VTP協(xié)議。2、在VTP域中對(duì)于同一個(gè)域名的password必須一致。當(dāng)你配置了一個(gè)VTP密碼之后，如果你沒有把管理域的密碼分配給每一個(gè)交換機(jī)，那么管理域不會(huì)正常工作。3、激活或禁止VTP服務(wù)器上的VTP裁減，會(huì)激活或禁止整個(gè)管理域上的裁減信息。wg_sw_a#conf terminalEnter configuration commands, one per line. End with CNTL/Zwg_sw_a(config)#vtp transpa

14、rent wg_sw_a(config)#vtp domain switchlabvtp server | transparent domain domain-name trap enable | disable password password pruning enable | disablewg_sw_a(config)#創(chuàng)建VTP域確認(rèn)VTP配置wg_sw_a#show vtp確認(rèn)VTP配置wg_sw_a#show vtp VTP version: 1 Configuration revision: 4 Maximum VLANs supported locally: 1005 Num

15、ber of existing VLANs: 6 VTP domain name : switchlab VTP password : VTP operating mode : Transparent VTP pruning mode : Enabled VTP traps generation : Enabled Configuration last modified by: 10.1.1.40 at 00-00-0000 00:00:00wg_sw_a#show vtp設(shè)置主干功能trunk on | off | desirable | auto | nonegotiatewg_sw_a(

16、config-if)#On = 打開主干功能并與對(duì)方協(xié)商執(zhí)行Off = 關(guān)閉主干功能并與對(duì)方協(xié)商執(zhí)行Desirable = 與對(duì)方協(xié)商執(zhí)行 如果對(duì)方設(shè)為on、desirable或auto則打開主干功能Auto = 只有對(duì)方設(shè)為on或desirable時(shí)才打開主干功能Non-negotiate =打開主干功能并不再與對(duì)方協(xié)商執(zhí)行設(shè)置主干功能wg_sw_a#conf terminal Enter configuration commands, one per line. End with CNTL/Zwg_sw_a(config)#interface f0/26wg_sw_a(config-if)

17、#trunk on首先打開端口的主干功能(端口 A)trunk on | off | desirable | auto | nonegotiatewg_sw_a(config-if)#確認(rèn)主干功能wg_sw_a#show trunk A | BTrunk A = Fastethernet 0/26Trunk B = Fastetherent 0/27確認(rèn)主干功能wg_sw_a#show trunk aDISL state: On, Trunking: On, Encapsulation type: ISLwg_sw_a#show trunk A | B創(chuàng)建一個(gè)VLANvlan vlan# na

18、me vlan-namewg_sw_a(config)#創(chuàng)建一個(gè)VLAN必須指定一個(gè)確定的 VLAN number ，其數(shù)值是一個(gè)從1到1001的四位數(shù)字。創(chuàng)建一個(gè)VLANwg_sw_a#conf terminal Enter configuration commands, one per line. End with CNTL/Zwg_sw_a(config)#vlan 9 name switchlab2vlan vlan# name vlan-namewg_sw_a(config)#確認(rèn)一個(gè)VLANwg_sw_a#show vlan vlan#確認(rèn)一個(gè)VLANwg_sw_a#sh vlan

19、 9VLAN Name Status Ports-9 switchlab2 Enabled -VLAN Type SAID MTU Parent RingNo BridgeNo Stp Trans1 Trans2-9 Ethernet 100009 1500 0 1 1 Unkn 0 0 -wg_sw_a#show vlan vlan#修改一個(gè)VLAN的名稱vlan vlan# name vlan-namewg_sw_a#conf terminal Enter configuration commands, one per line. End with CNTL/Zwg_sw_a(config

20、)#vlan 9 name switchlab90wg_sw_a#show vlan 9VLAN Name Status Ports-9 switchlab90 Enabled -wg_sw_a(config)#分配交換機(jī)的端口到VLAN中vlan-membership static vlan# | dynamicwg_sw_a(config-if)#分配交換機(jī)的端口到VLAN中wg_sw_a#conf terminal Enter configuration commands, one per line. End with CNTL/Zwg_sw_a(config)#interface et

21、hernet 0/8wg_sw_a(config-if)#vlan-membership static 9vlan-membership static vlan# | dynamicwg_sw_a(config-if)#查看VLAN中的成員wg_sw_a#show vlan-membership查看VLAN中的成員wg_sw_a#show vlan-membership Port VLAN Membership Type Port VLAN Membership Type - - 1 5 Static 13 1 Static 2 1 Static 14 1 Static 3 1 Static

22、15 1 Static 4 1 Static 16 1 Static 5 1 Static 17 1 Static 6 1 Static 18 1 Static 7 1 Static 19 1 Static 8 9 Static 20 1 Static 注意: port 1=e0/1, port 2=e0/2 .wg_sw_a#show vlan-membership建立VLAN命令一覽(config)#vtp server|transparent domain trap password pruning #sh vtp(config-if)#trunk on|off|desirable|auto|nonegotiate#sh trunk a/b(config)#vlan 9 name swlab(config)#int e0/8(config-if)vlan membership static 9#