交換機原理與基本配置

使用VLAN擴展交交換網(wǎng)網(wǎng)絡(luò)本章目目標(biāo)通過本本章的的學(xué)習(xí)習(xí)，您您應(yīng)該該掌握握以下下內(nèi)容容:配置一一個VLAN配置VTP(VLANTrunkingProtocol)協(xié)議配置交交換機機的主主干連連接功功能確認(rèn)VLAN的連接接性確認(rèn)生生成樹樹(spanning-tree)是否運運行8.1交換技技術(shù)概概述8.1.1網(wǎng)絡(luò)互互連設(shè)設(shè)備1．傳統(tǒng)統(tǒng)以太太網(wǎng)操操作圖8-1傳統(tǒng)以以太網(wǎng)網(wǎng)2．中繼繼器（（Repeater）圖8-2中繼器器連接接的網(wǎng)網(wǎng)絡(luò)3．集線線器（（HUB）圖8-3集線器器連接接的網(wǎng)網(wǎng)絡(luò)4．網(wǎng)橋橋（Bridge）圖8-4網(wǎng)橋連連接的的網(wǎng)絡(luò)絡(luò)5．交換換機（（Switch）圖8-5交換機機連接接的網(wǎng)網(wǎng)絡(luò)6．路由由器（（Router）圖8-6路由器器連接接的網(wǎng)網(wǎng)絡(luò)8.1.2第2層交換換2．交換換機的的數(shù)據(jù)據(jù)轉(zhuǎn)發(fā)發(fā)模式式直通傳傳送存儲—轉(zhuǎn)發(fā)改進型型直通通傳送送8.2.3交換機機的手手工配配置1．基本本配置置2．配置置管理理IP3．端口口速率率配置置4．端口口雙工工配置置8.2.4交換機機配置置檢查查1．showrunning-config2．showstartup-config3．showinterfacevlanvlan-num4．showinterface5．showmac-address-table或showmacaddress-table3．虛擬擬局域域網(wǎng)（（VLAN）圖8-9VLAN劃分VLAN產(chǎn)生的的背景景……廣播路由器器講網(wǎng)網(wǎng)絡(luò)分分段……分段靈活性性安全性性第三層層第二層層第一層層銷售部部人力資資源部部工程部部一個VLAN=一個廣廣播域域=邏輯網(wǎng)網(wǎng)段(子網(wǎng))VLAN綜述什么是是VLANVLAN（VirtualLocalAreaNetwork）又稱稱虛擬擬局域域網(wǎng)，，是指指在交交換局局域網(wǎng)網(wǎng)的基基礎(chǔ)上上，采采用網(wǎng)網(wǎng)絡(luò)管管理軟軟件構(gòu)構(gòu)建的的可跨跨越不不同網(wǎng)網(wǎng)段、、不同同網(wǎng)絡(luò)絡(luò)的端端到端端的邏邏輯網(wǎng)網(wǎng)絡(luò)。。一個個VLAN組成一一個邏邏輯子子網(wǎng)，，即一一個邏邏輯廣廣播域域，它它可以以覆蓋蓋多個個網(wǎng)絡(luò)絡(luò)設(shè)備備，允允許處處于不不同地地理位位置的的網(wǎng)絡(luò)絡(luò)用戶戶加入入到一一個邏邏輯子子網(wǎng)中中。使用VLAN具有以以下優(yōu)優(yōu)點：：1、控制制廣播播風(fēng)暴暴,廣播域域被限限制在在一個個VLAN內(nèi)，2、提高高網(wǎng)絡(luò)絡(luò)整體體安全全性不同VLAN內(nèi)的報報文在在傳輸輸時是是相互互隔離離;3、網(wǎng)絡(luò)絡(luò)管理理簡單單、直直觀1．創(chuàng)建建VLAN圖8-27創(chuàng)建VLAN1．創(chuàng)建建VLAN圖8-29全局下下VLAN的創(chuàng)建建VLAN的成員員模式式VLAN5靜態(tài)VLAN動態(tài)VLANMAC=1111.1111.1111主干連連接VLAN成員策策略服服務(wù)器器1111.1111.1111=vlan10VLAN10端口e0/9端口e0/42．VLAN成員分分配1．動態(tài)成成員分分配2．VLAN成員分分配2．靜態(tài)態(tài)成員員分配配交換機機A綠色VLAN黑色VLAN紅色VLAN每個邏邏輯的的VLAN就象一一個獨獨立的的物理理橋交換機機上的的每一一個端端口都都可以以分配配給不不同的的VLAN默認(rèn)的的情況況下，，所有有的端端口都都屬于于VLAN1（Cisco）VLAN運作交換機機A交換機機B每個邏邏輯的的VLAN就象一一個獨獨立的的物理理橋同一個個VLAN可以跨跨越多多個交交換機機VLAN運作綠色VLAN黑色VLAN紅色VLAN綠色VLAN黑色VLAN紅色VLAN交換機機A交換機機B主干連連接主干功功能支支持多多個VLAN的數(shù)據(jù)據(jù)主干使使用了了特殊殊的封封裝格格式支支持不不同的的VLAN只有快快速以以太網(wǎng)網(wǎng)端口口可以以配置置為主主干端端口快速以以太網(wǎng)網(wǎng)VLAN運作綠色VLAN黑色VLAN紅色VLAN綠色VLAN黑色VLAN紅色VLANVLANTrunkSwitchAGreenVLANBlackVLANRedVLANSwitchBGreenVLANBlackVLANRedVLANTrunkFastEthernet交換機機對幀幀進行行VLAN標(biāo)記有有兩種種協(xié)議議：ISL和802.1QVLANTrunk（（cont.））VLAN干線：：對于于多個個VLAN交換機機來說說，VLAN干線就就是兩兩個交交換機機之間間的連連接，，它在在兩個個或兩兩個以以上的的VLAN之間傳傳輸通通信。。每個個交換換機必必須確確定它它所收收到的的幀屬屬于哪哪個VLAN。。一個交交換機機的任任何端端口都都必須須屬于于且只只能屬屬于一一個VLAN，，但當(dāng)端端口配配置成成trunk干線后后，該該端口口就失失去了了它自自身的的VLAN標(biāo)識，，可以以為該該交換換機內(nèi)內(nèi)的所所有VLAN傳輸數(shù)數(shù)據(jù)。。ISL標(biāo)識（（Cisco私有））通過硬硬件(ASIC)實現(xiàn)ISL標(biāo)識不不會出出現(xiàn)在在工作作站，，客戶戶端并并不知知道ISL的封裝裝信息息在交換換機或或路由由器與與交換換機之之間，，在交交換機機與具具有ISL網(wǎng)卡的的服務(wù)務(wù)器之之間可可以實實現(xiàn)ISL的主干干功能能使得得VLAN信息可可以穿穿越主主干線線進入主主干線線前加加上VLAN標(biāo)識離開主主干線線后去去掉VLAN標(biāo)識ISL支持VLAN的標(biāo)識識IEEE公共幀幀標(biāo)記記協(xié)議議802.1Q如果要要跨越越cisco交換機機和其其他廠廠商的的交換換機來來建立立多個個VLAN，，必須使使用802.1Q協(xié)議VLANTagaddedbyincomingportVLANTagstrippedbyforwardingport802.1QVLANidentifierVLAN1VLAN2ISL10.1.1.210.2.2.2網(wǎng)絡(luò)層層的設(shè)設(shè)備使使各個個廣播播域之之間可可以互互相通通信既可用用單個個路由由器端端口與與交換換機的的trunk端口相相連建建立干干道也可以以用多多個路路由器器端口口分別別與每每個VLAN相連，，但浪浪費端端口RouteronastickApplicationTCPIPISLEthernet使用路路由器器子接接口支支持VLANFastEthernet0/0FastEthernet0/0.2FastEthernet0/0.3FastEthernet0/0.1物理上上的接接口可可以分分為邏邏輯上上的子子接口口每個VLAN需要一一個子子接口口與之之對應(yīng)應(yīng)路由器器接口口的ISL封裝激活子接接口上的的ISL封裝每個連接接到VLAN上的接口口或是子子接口必必須使用用相同的的第二層層協(xié)議進進行封裝裝。比如如ISLRouter(config-subif)#encapsulationislvlanidentifierVLAN間路由VLAN1VLAN2ISLinterfacefastethernet0/0noipaddress!

interfacefastethernet0/0.1ipaddress10.1.1.1255.255.255.0encapsulationisl1

interfacefastethernet0/0.2ipaddress10.2.2.1255.255.255.0encapsulationisl210.1.1.210.2.2.2VTP協(xié)議(VLANTrunkingProtocol)一個能夠夠宣告VLAN配置信息息的信息息系統(tǒng)通過一個個共有的的管理域域，維持持VLAN配置信息息的一致致性VTP只能在主主干端口口發(fā)送要要宣告的的信息支持混合合的介質(zhì)質(zhì)主干連連接(快速以太太網(wǎng),FDDI,ATM)1.“新新增一個個vlan”3.同步步最新的的vlan信息2VTP域“ICND”VTP模式服務(wù)器模模式客戶模式式透明模式式發(fā)送/轉(zhuǎn)發(fā)信信息息宣告同步不會存貯貯于NVRAM創(chuàng)建vlan修改vlan刪除vlan發(fā)送/轉(zhuǎn)轉(zhuǎn)發(fā)信息宣告告同步存貯于NVRAM創(chuàng)建vlan修改vlan刪除vlan轉(zhuǎn)發(fā)信息宣告告不同步存貯于NVRAMCatalystswitches上默認(rèn)的的VTP模式是服服務(wù)器模模式，這這樣在向向VLAN中增加一一臺交換換機時必必須注意意這一點點。VTP是如何工工作的VTP信息宣告告以多點點傳送的的方式來來進行VTP服務(wù)器和和客戶模模式下會會同步最最新版本本的宣告告信息VTP信息宣告告每隔5分鐘或或者有變變化時發(fā)發(fā)生VTP信息宣告告以多點點傳送的的方式來來進行VTP服務(wù)器和和客戶模模式下會會同步最最新版本本的宣告告信息VTP信息宣告告每隔5分鐘或或者有變變化時發(fā)發(fā)生1.新增增VLAN2.版本3-->版本4服務(wù)器客戶客戶4.版本本3-->版本45.同步新的的VLAN信息334.版本本3-->版本45.同步新的的VLAN信息VTP是如何工工作的支持的最最大VLAN數(shù)取決于于交換機機Catalyst1900系列交換換最大支支持64個VLAN，每個VLAN可以有其其獨立的的生成樹樹VLAN1是出廠缺缺省設(shè)置置的VLAN之一CDP和VTP宣告被發(fā)發(fā)送到VLAN1Catalyst1900系列交換換機的IP地址作用用于VLAN1的廣播域域中只有在VTP的服務(wù)器器或透明明模式下下才可以以創(chuàng)建、、增加或或刪除VLANVLAN配置的原原則啟用VTP(可選)啟用主干干功能創(chuàng)建VLAN將端口加加入VLANVLAN配置的步步驟VTP域名VTP模式(服務(wù)器/客戶/透明)—VTP服務(wù)器模模式是缺缺省值VTP裁減VTP密碼VTP捕取VTP配置的內(nèi)內(nèi)容注意：當(dāng)當(dāng)加入一一新的交交換機到到一個已已經(jīng)存在在的VTP域時，這這個交換換機會被被以客戶戶模式加加入，以以便防止止該交換換機宣告告不正確確的VLAN信息可以用命命令deletevtp來復(fù)位VTP的版本號號vtp[server|transparent][domaindomain-name][trap{enable|disable}][passwordpassword][pruning{enable|disable}wg_sw_a(config)#創(chuàng)建VTP域1、在同同一個VTP域中的交交換機必必須運行行同一個個版本的的VTP協(xié)議。2、在VTP域中對于于同一個個域名的的password必須一致致。當(dāng)你你配置了了一個VTP密碼之后后，如果果你沒有有把管理理域的密密碼分配配給每一一個交換換機，那那么管理理域不會會正常工工作。3、激活活或禁止止VTP服務(wù)器上上的VTP裁減，會會激活或或禁止整整個管理理域上的的裁減信信息。wg_sw_a#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#vtptransparentwg_sw_a(config)#vtpdomainswitchlabvtp[server|transparent][domaindomain-name][trap{enable|disable}][passwordpassword][pruning{enable|disable}wg_sw_a(config)#創(chuàng)建VTP域確認(rèn)VTP配置wg_sw_a#showvtp確認(rèn)VTP配置wg_sw_a#showvtpVTPversion:1Configurationrevision:4MaximumVLANssupportedlocally:1005NumberofexistingVLANs:6VTPdomainname:switchlabVTPpassword:VTPoperatingmode:TransparentVTPpruningmode:EnabledVTPtrapsgeneration:EnabledConfigurationlastmodifiedby:10.1.1.40at00-00-000000:00:00wg_sw_a#showvtp設(shè)置主干功能能trunk[on|off|desirable|auto|nonegotiate]wg_sw_a(config-if)#On=打開主干功能能并與對方協(xié)協(xié)商執(zhí)行Off=關(guān)閉主干功能能并與對方協(xié)協(xié)商執(zhí)行Desirable=與對方協(xié)商執(zhí)執(zhí)行

如果果對方設(shè)為on、desirable或auto則打開主干功功能Auto=只有對方設(shè)為為on或desirable時才打開主干干功能Non-negotiate=打開主干功能能并不再與對對方協(xié)商執(zhí)行行設(shè)置主干功能能wg_sw_a#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#interfacef0/26wg_sw_a(config-if)#trunkon首先打開端口口的主干功能能(端口A)trunk[on|off|desirable|auto|nonegotiate]wg_sw_a(config-if)#確認(rèn)主干功能能wg_sw_a#showtrunk[A|B]TrunkA=Fastethernet0/26TrunkB=Fastetherent0/27確認(rèn)主干功能能wg_sw_a#showtrunkaDISLstate:On,Trunking:On,Encapsulationtype:ISLwg_sw_a#showtrunk[A|B]創(chuàng)建一個VLANvlanvlan#[namevlan-name]wg_sw_a(config)#創(chuàng)建一個VLAN必須指定一個個確定的VLANnumber，其數(shù)值是一個個從1到1001的四位位數(shù)字。創(chuàng)建一個VLANwg_sw_a#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#vlan9nameswitchlab2vlanvlan#[namevlan-name]wg_sw_a(config)#確認(rèn)一個VLANwg_sw_a#showvlan[vlan#]確認(rèn)一個VLANwg_sw_a#shvlan9VLANNameStatusPorts-------------------------------------------------9switchlab2Enabled-------------------------------------------------VLANTypeSAIDMTUParentRingNoBridgeNoStpTrans1Trans2-------------------------------------------------------------------------------------------------------9Ethernet1000091500011Unkn00--------------------------------------------------------------------------------------------------------wg_sw_a#showvlan[vlan#]修改一個VLAN的名稱vlanvlan#namevlan-namewg_sw_a#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#vlan9nameswitchlab90wg_sw_a#showvlan9VLANNameStatusPorts------------------------------------------------9switchlab90Enabled------------------------------------------------wg_sw_a(config)#分配交換機的的端口到VLAN中vlan-membership{static{vlan#}|dynamic}wg_sw_a(config-if)#分配交換機的的端口到VLAN中wg_sw_a#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#interfaceethernet0/8wg_sw_a(config-if)#vlan-membershipstatic9vlan-membership{static{vlan#}|dynamic}wg_sw_a(config-if)#查看VLAN中的成員wg_sw_a#showvlan-membership查看VLAN中的成員wg_sw_a#showvlan-membershipPortVLANMembershipTypePortVLANMembershipType-------------------------------------------------------------------------------------15Static131Static21Static141Static31Static151Static41Static161Static51Static171Static61Static181Static71Static191Static89Static201Static注意:port1=e0/1,port2=e0/2.....wg_sw_a#showvlan-membership建立VLAN命令一覽(config)#vtpserver|transparentdomain<domainname>trap<