局域網(wǎng)交換技術(shù)

局域網(wǎng)交換技術(shù)2網(wǎng)橋和交換機(jī)LAN分割3局域網(wǎng)交換概述交換機(jī)的操作路由器的操作第四章局域網(wǎng)交換－局域網(wǎng)交換4網(wǎng)橋和交換機(jī)網(wǎng)橋主要基于軟件每個(gè)網(wǎng)橋?qū)崿F(xiàn)一個(gè)spanning-tree交換機(jī)主要基于硬件(ASIC)每個(gè)交換機(jī)可以支持多個(gè)spanning-treeswitch提供更多的端口第四章局域網(wǎng)交換－局域網(wǎng)交換5局域網(wǎng)分割第四章局域網(wǎng)交換－局域網(wǎng)交換6交換機(jī)的功能地址學(xué)習(xí)交換數(shù)據(jù)幀生成樹(shù)算法（STP）交換模式雙工模式第四章局域網(wǎng)交換－交換機(jī)的功能7地址學(xué)習(xí)地址學(xué)習(xí)的過(guò)程就是建立MAC表的過(guò)程第四章局域網(wǎng)交換－交換機(jī)的功能8地址學(xué)習(xí)第四章局域網(wǎng)交換－交換機(jī)的功能初始時(shí)，MAC地址表是空的MACaddresstable0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCD9地址學(xué)習(xí)主機(jī)A向主機(jī)C發(fā)送幀交換機(jī)通過(guò)幀的源地址學(xué)習(xí)到主機(jī)A的MAC地址并關(guān)聯(lián)到端口E0主機(jī)A發(fā)送給主機(jī)C的幀被flooded到除E0以外的所有端口(unknownunicastsareflooded)MACaddresstable0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3DCBA第四章局域網(wǎng)交換－交換機(jī)的功能10地址學(xué)習(xí)主機(jī)D向主機(jī)C發(fā)送幀交換機(jī)學(xué)習(xí)到主機(jī)D的MAC地址并關(guān)聯(lián)到端口E3主機(jī)D發(fā)送給主機(jī)C的幀被flooded到除E0以外的所有端口(unknownunicastsareflooded)MACaddresstable0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3DCAB第四章局域網(wǎng)交換－交換機(jī)的功能11地址學(xué)習(xí)－總結(jié)步驟1步驟2步驟3第四章局域網(wǎng)交換－交換機(jī)的功能12交換數(shù)據(jù)幀第四章局域網(wǎng)交換－交換機(jī)的功能主機(jī)A向主機(jī)C發(fā)送幀目標(biāo)地址已經(jīng)知道，幀被正確轉(zhuǎn)發(fā)，不再被flooded0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3XXDCABMACaddresstable13交換數(shù)據(jù)幀主機(jī)D發(fā)送廣播或組播幀廣播和組播被flooded到除發(fā)送端口外的所有其他端口0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3DCABMACaddresstable第四章局域網(wǎng)交換－交換機(jī)的功能14生成樹(shù)算法(SpanningTree)作用工作原理STP的過(guò)程STP端口的狀態(tài)第四章局域網(wǎng)交換－交換機(jī)的功能15STP的作用冗余拓?fù)鋷难h(huán)MAC地址表的不匹配多幀的拷貝廣播風(fēng)暴第四章局域網(wǎng)交換－交換機(jī)的功能－作用16冗余拓?fù)涞谒恼戮钟蚓W(wǎng)交換－交換機(jī)的功能－作用Segment1Segment2Server/hostXRouterY17幀的循環(huán)Segment2Server/hostX

Unicast

UnicastSwitchA第四章局域網(wǎng)交換－交換機(jī)的功能－作用18MAC地址表的不匹配第四章局域網(wǎng)交換－交換機(jī)的功能－作用Segment1Segment2Server/hostXRouterY

Unicast

UnicastSwitchA

SwitchB主機(jī)X發(fā)送單播幀給路由器Y兩個(gè)交換機(jī)都還未學(xué)習(xí)到路由器Y的MAC地址交換機(jī)A和交換機(jī)B從port0學(xué)習(xí)到主機(jī)A的MAC地址Port0Port1Port0Port119MAC地址表的不匹配Segment1Segment2Server/hostXRouterY

Unicast

UnicastSwitchASwitchB主機(jī)X發(fā)送單播幀給路由器Y兩個(gè)交換機(jī)都還未學(xué)習(xí)到路由器Y的MAC地址交換機(jī)A和交換機(jī)B從port0學(xué)習(xí)到主機(jī)A的MAC地址發(fā)向路由器Y的幀被flooded交換機(jī)A和交換機(jī)B又從port1學(xué)習(xí)到主機(jī)A的MAC地址Port0Port1Port0Port1第四章局域網(wǎng)交換－交換機(jī)的功能－作用20多幀的拷貝第四章局域網(wǎng)交換－交換機(jī)的功能－作用Segment1Segment2Server/hostXRouterY

UnicastSwitchASwitchB主機(jī)X發(fā)送單播幀給路由器Y兩個(gè)交換機(jī)都還未學(xué)習(xí)到路由器Y的MAC地址21多幀的拷貝第四章局域網(wǎng)交換－交換機(jī)的功能－作用Segment1Segment2Server/hostXRouterY

UnicastSwitchASwitchB主機(jī)X發(fā)送單播幀給路由器Y兩個(gè)交換機(jī)都還未學(xué)習(xí)到路由器Y的MAC地址路由器Y將收到兩個(gè)完全相同的幀

Unicast

Unicast22廣播風(fēng)暴第四章局域網(wǎng)交換－交換機(jī)的功能－作用Segment1Segment2Server/hostXRouterY

BroadcastSwitchASwitchB主機(jī)X發(fā)送廣播23廣播風(fēng)暴Segment1Segment2Server/hostXRouterY

BroadcastSwitchASwitchB主機(jī)X發(fā)送廣播第四章局域網(wǎng)交換－交換機(jī)的功能－作用24廣播風(fēng)暴Segment1Segment2Server/hostXRouterY

Broadcast交換機(jī)不停的轉(zhuǎn)發(fā)廣播，形成廣播風(fēng)暴SwitchASwitchB第四章局域網(wǎng)交換－交換機(jī)的功能－作用25工作原理第四章局域網(wǎng)交換－交換機(jī)的功能－工作原理通過(guò)阻塞多余的端口解決多回路問(wèn)題（placingcertainportsintheblockingstate）Blockx26工作過(guò)程交換BPDU選舉根網(wǎng)橋選舉根端口選擇指定端口第四章局域網(wǎng)交換－交換機(jī)的功能－工作過(guò)程27交換BPDU每2秒發(fā)送一次BPDUBPDU根信息路徑開(kāi)銷(xiāo)網(wǎng)橋信息計(jì)時(shí)器第四章局域網(wǎng)交換－交換機(jī)的功能－工作過(guò)程28選舉根網(wǎng)橋(rootbridge)根網(wǎng)橋所有端口都轉(zhuǎn)發(fā)數(shù)據(jù)根網(wǎng)橋的推舉原則網(wǎng)橋ID最低的交換機(jī)網(wǎng)橋ID網(wǎng)橋ID=優(yōu)先級(jí)+MAC地址Cisco交換機(jī)缺省的優(yōu)先級(jí)是32768（十六進(jìn)制是0x8000）根網(wǎng)橋的原則一個(gè)網(wǎng)絡(luò)中只有一個(gè)根網(wǎng)橋。第四章局域網(wǎng)交換－交換機(jī)的功能－工作過(guò)程29誰(shuí)是根網(wǎng)橋？SwitchYDefaultpriority32768

(8000hex)MAC0c0022222222SwitchXDefaultpriority32768

(8000hex)MAC0c0011111111

BPDU第四章局域網(wǎng)交換－交換機(jī)的功能－工作過(guò)程30選擇指定端口(DesignPort)指定端口指定口處于轉(zhuǎn)發(fā)狀態(tài)選擇指定端口的原則每一個(gè)網(wǎng)段只有一個(gè)指定端口每個(gè)根橋所有端口都是指定端口在非根橋上判斷指定端口：非根橋的端口也有可能是指定端口，到根橋有最低路徑開(kāi)銷(xiāo)的交換機(jī)的端口是指定端口，當(dāng)兩個(gè)交換機(jī)的端口到根橋的路經(jīng)開(kāi)銷(xiāo)一樣時(shí)，，用網(wǎng)橋ID來(lái)打破平衡，網(wǎng)橋ID低的產(chǎn)生指定端口第四章局域網(wǎng)交換－交換機(jī)的功能－工作過(guò)程31根端口(rootport)根端口每個(gè)非根網(wǎng)橋有一個(gè)根端口根端口處于轉(zhuǎn)發(fā)狀態(tài)根端口推舉原則從非根橋到根橋有最低路徑開(kāi)銷(xiāo)的端口路徑開(kāi)銷(xiāo)從交換機(jī)到根網(wǎng)橋的所有開(kāi)銷(xiāo)之和第四章局域網(wǎng)交換－交換機(jī)的功能－工作過(guò)程32誰(shuí)是根端口？SwitchYDefaultpriority32768

(8000hex)MAC0c0022222222SwitchXDefaultpriority32768

(8000hex)MAC0c0011111111

BPDU100M10M第四章局域網(wǎng)交換－交換機(jī)的功能－工作過(guò)程33路徑開(kāi)銷(xiāo)LinkSpeed Cost(reratifyIEEEspec)Cost(previousIEEEspec)----------------------------------------------------------------------------------------------------10Gbps 2 1 1Gbps 4 1100Mbps 19 1010Mbps 100 100

第四章局域網(wǎng)交換－交換機(jī)的功能－工作過(guò)程34阻斷端口(Block)其它端口就處于阻斷狀態(tài)，稱(chēng)為非指定端口第四章局域網(wǎng)交換－交換機(jī)的功能－工作過(guò)程35STP的三個(gè)原則每個(gè)STP網(wǎng)絡(luò)中只有一個(gè)根網(wǎng)橋每個(gè)根網(wǎng)橋所有端口都是指定端口每個(gè)網(wǎng)段只有一個(gè)指定端口第四章局域網(wǎng)交換－交換機(jī)的功能－工作過(guò)程36STP練習(xí)SwitchYMAC0c0022222222Defaultpriority32768SwitchXMAC0c0011111111Defaultpriority32768Port0Port1Port0Port1SwitchZMac0c0011110000Defaultpriority32768Port0誰(shuí)是rootbridge?哪個(gè)端口是designated,nondesignated,和root端口?每個(gè)端口的狀態(tài)?

100baseT100baseT第四章局域網(wǎng)交換－交換機(jī)的功能－工作過(guò)程37STP練習(xí)答案第四章局域網(wǎng)交換－交換機(jī)的功能－工作過(guò)程SwitchYMAC0c0022222222Defaultpriority32768SwitchXMAC0c0011111111Defaultpriority32768Port0Port1Port0Port1SwitchZMac0c0011110000Defaultpriority32768Port0

100baseT100baseTDesignatedport(F)Rootport(F)Nondesignatedport(BLK)Designatedport(F)Rootport(F)誰(shuí)是rootbridge?哪個(gè)端口是designated,nondesignated,和root端口?每個(gè)端口的狀態(tài)?38STP總結(jié)步驟1選舉根網(wǎng)橋（rootbridge）步驟2選舉指定端口（DesignPort）步驟3選舉根端口（Rootport）步驟4其他端口為非指定端口（Block）第四章局域網(wǎng)交換－交換機(jī)的功能－工作過(guò)程39STP端口的狀態(tài)第四章局域網(wǎng)交換－交換機(jī)的功能－STPBlocking(20sec)Listening(15sec)Learning(15sec)ForwardingSpanning-tree每個(gè)端口狀態(tài)的轉(zhuǎn)變需要經(jīng)過(guò)多個(gè)不同的狀態(tài)過(guò)程:40收斂（會(huì)聚）當(dāng)交換機(jī)的端口發(fā)生狀態(tài)改變時(shí)，例如轉(zhuǎn)換為forwarding狀態(tài)或blocking狀態(tài)，都存在收斂問(wèn)題。當(dāng)網(wǎng)路拓?fù)浒l(fā)生改變時(shí)，交換機(jī)和網(wǎng)橋必須重新計(jì)算Spanning-Tree協(xié)議，也存在收斂問(wèn)題，而且必然影響用戶(hù)數(shù)據(jù)的傳輸。第四章局域網(wǎng)交換－交換機(jī)的功能－STP41收斂（會(huì)聚）第四章局域網(wǎng)交換－交換機(jī)的功能－STPSwitchYMAC0c0022222222Defaultpriority32768SwitchXMAC0c0011111111Defaultpriority32768Port0Port1Port0Port110baseTx100baseTRootBridgeDesignatedportRootport(F)Nondesignatedport(BLK)Designatedport42收斂（會(huì)聚）SwitchYMAC0c0022222222Defaultpriority32768SwitchXMAC0c0011111111Defaultpriority32768Port0Port1Port0Port110baseTx100baseTRootBridgeDesignatedportRootport(F)Nondesignatedport(BLK)DesignatedportBPDUxMAXAGEx第四章局域網(wǎng)交換－交換機(jī)的功能－STP43交換模式直通轉(zhuǎn)發(fā)（CutThrough）存儲(chǔ)轉(zhuǎn)發(fā)（StoreAndForward）自由分段（FragmentFree）第四章局域網(wǎng)交換－交換機(jī)的功能－交換模式44交換模式第四章局域網(wǎng)交換－交換機(jī)的功能－交換模式Cut-through檢查目標(biāo)地址，然后立即轉(zhuǎn)發(fā)Frame45交換模式Storeandforward完全接收幀之后，檢查CRC校驗(yàn)等，然后轉(zhuǎn)發(fā)Cut-through檢查目標(biāo)地址，然后立即轉(zhuǎn)發(fā)FrameFrameFrameFrame第四章局域網(wǎng)交換－交換機(jī)的功能－交換模式46交換模式Cut-through檢查目標(biāo)地址，然后立即轉(zhuǎn)發(fā)FrameFrameStoreandforward完全接收幀之后，檢查CRC校驗(yàn)等，然后轉(zhuǎn)發(fā)FrameFrameFrame第四章局域網(wǎng)交換－交換機(jī)的功能－交換模式Fragmentfree

(modifiedcut-through)—Cat1900Default交換機(jī)檢查幀的前64字節(jié)，然后立即轉(zhuǎn)發(fā)47交換機(jī)的雙工模式第四章局域網(wǎng)交換－交換機(jī)的功能－交換機(jī)的雙工模式SwitchHubFullduplexPoint-to-point連接一般用于交換端口必須雙方都支持full-duplex沒(méi)有沖突

不再需要沖突檢測(cè)Halfduplex(CSMA/CD)數(shù)據(jù)流雙向傳輸高沖突率例如，與Hubs連接

48交換機(jī)的高級(jí)配置交換機(jī)的缺省配置交換機(jī)的端口交換機(jī)的show命令交換機(jī)的雙工模式交換機(jī)的MAC地址表配置交換機(jī)配置文件和系統(tǒng)文件的管理第四章局域網(wǎng)交換－交換機(jī)的高級(jí)配置49交換機(jī)的缺省配置IPaddress:CDP:EnabledSwitchingmode:fragment

free100baseTport:Auto-negotiate

duplex

mode10baseTport:Half

duplexSpanningTree:EnabledConsolepassword:none第四章局域網(wǎng)交換－交換機(jī)的高級(jí)配置501900系列交換機(jī)的端口第四章局域網(wǎng)交換－交換機(jī)的高級(jí)配置Cat1912Cat192410baseTportsAUIport100baseTuplinkportse0/1toe0/12e0/1toe0/24e0/25e0/25fa0/26(portA)fa0/27(portB)fa0/26(portA)fa0/27(portB)51Show命令ShowIPShowspantreeShowinterface第四章局域網(wǎng)交換－交換機(jī)的高級(jí)配置52配置交換機(jī)的雙工模式配置Switch(config-if)#deplex{auto|full|full-flow-control|half}查看Switch#showinterface雙工的不匹配手工配置可能導(dǎo)致雙工模式的不同交換極端口是自動(dòng)協(xié)商的,對(duì)端端口不支持自動(dòng)協(xié)商,則可能進(jìn)入半雙工模式第四章局域網(wǎng)交換－交換機(jī)的高級(jí)配置53交換機(jī)MAC地址表的配置MAC地址表項(xiàng)類(lèi)型配置MAC表配置端口加密第四章局域網(wǎng)交換－交換機(jī)的高級(jí)配置54MAC地址表項(xiàng)類(lèi)型動(dòng)態(tài)條目靜態(tài)永久條目限制靜態(tài)條目第四章局域網(wǎng)交換－交換機(jī)的高級(jí)配置55配置MAC地址表添加靜態(tài)記錄Switch(config)#mac-address-tablepermanent+MAC地址+對(duì)應(yīng)的端口添加限制靜態(tài)記錄Switch(config)#mac-address-tablerestrictedstatic+MAC地址+對(duì)應(yīng)端口+允許訪問(wèn)該端口的源端口查看MAC地址表Switch#showmac-address-table第四章局域網(wǎng)交換－交換機(jī)的高級(jí)配置56添加靜態(tài)記錄第四章局域網(wǎng)交換－交換機(jī)的高級(jí)配置wg_sw_a#shmac-address-tableNumberofpermanentaddresses:1Numberofrestrictedstaticaddresses:0Numberofdynamicaddresses:4Address DestInterface Type SourceInterfaceList--------------------------------------------------------------------------------------------------------------00E0.1E5D.AE2F Ethernet0/2 Dynamic All2222.2222.2222 Ethernet0/3 Permanent All00D0.588F.B604 FastEthernet0/26 Dynamic All00E0.1E5D.AE2B FastEthernet0/26 Dynamic All00D0.5892.38C4 FastEthernet0/27 Dynamic Allwg_sw_a(config)#mac-address-tablepermanent2222.2222.2222ethernet0/357添加限制靜態(tài)記錄第四章局域網(wǎng)交換－交換機(jī)的高級(jí)配置wg_sw_a(config)#mac-address-tablerestrictedstatic1111.1111.1111e0/4e0/1wg_sw_a#shmac-address-tableNumberofpermanentaddresses:1Numberofrestrictedstaticaddresses:1Numberofdynamicaddresses:4Address DestInterface Type SourceInterfaceList-----------------------------------------------------------------------------------------------1111.1111.1111 Ethernet0/4 Static Et0/100E0.1E5D.AE2F Ethernet0/2 Dynamic All2222.2222.2222 Ethernet0/3 Permanent All00D0.588F.B604 FastEthernet0/26 Dynamic All00E0.1E5D.AE2B FastEthernet0/26 Dynamic All00D0.5892.38C4 FastEthernet0/27 Dynamic All58配置端口加密加密端口的目的配置Switch(config-if)#portsecuremax-mac-count+該端口最大可學(xué)習(xí)的MAC地址數(shù)MAC表大小:1~132，缺省132交換機(jī)采取的操作Switch(config)#address-violation(suspend/disable/ignore)查看加密端口Switch#showmac-address-tablesecurity第四章局域網(wǎng)交換－交換機(jī)的高級(jí)配置59配置端口加密第四章局域網(wǎng)交換－交換機(jī)的高級(jí)配置wg_sw_a(config)#interfacee0/4wg_sw_a(config-if)#portsecuremax-mac-count1wg_sw_a(config)#address-violationsuspend60配置端口加密wg_sw_a#showmac-address-tablesecurityActionuponaddressviolation:SuspendInterfaceAddressingSecurityAddressTableSize------------------------------------------------------------------------------------Ethernet0/1Disabled N/AEthernet0/2Disabled N/AEthernet0/3Disabled N/AEthernet0/4Enabled 1Ethernet0/5Disabled N/AEthernet0/6Disabled N/AEthernet0/7Disabled N/AEthernet0/8Disabled N/AEthernet0/9Disabled N/AEthernet0/10Disabled N/AEthernet0/11Disabled N/AEthernet0/12Disabled N/A第四章局域網(wǎng)交換－交換機(jī)的高級(jí)配置61案例七：Catalyst1900交換機(jī)MAC地址表的配置

第四章局域網(wǎng)交換－交換機(jī)的高級(jí)配置62Catalyst1900交換機(jī)配置文件的管理

備份配置文件恢復(fù)配置文件刪除NVRAM第四章局域網(wǎng)交換－交換機(jī)的高級(jí)配置63備份、恢復(fù)配置文件配置Switch#copynvramtftp://tftpIP地址//配置文件名Switch#copytftp://tftpIP地址//配置文件名nvram第四章局域網(wǎng)交換－交換機(jī)的高級(jí)配置64刪除NVRAMSwitch#deleteNVRAM第四章局域網(wǎng)交換－交換機(jī)的高級(jí)配置65虛擬局域網(wǎng)VLAN什么是VLANVLAN的工作原理VLAN主干協(xié)議(VLANTrunkingProtocol)VTP修剪（Pruning）1900交換機(jī)VLAN的配置第四章局域網(wǎng)交換－VLAN66什么是VLANVLAN的提出VLAN的特點(diǎn)VLAN的優(yōu)點(diǎn)VLAN的分類(lèi)第四章局域網(wǎng)交換－VLAN－什么是VLAN67VLAN的提出傳統(tǒng)局域網(wǎng)第四章局域網(wǎng)交換－VLAN－什么是VLAN3rdfloor2ndfloor1stfloor68VLAN的提出VLAN第四章局域網(wǎng)交換－VLAN－什么是VLAN3rdfloor2ndfloor1stfloorSALESHRENG一個(gè)

VLAN=一個(gè)廣播域=邏輯子網(wǎng)(subnet)69VLAN的特點(diǎn)一個(gè)VLAN中的所有設(shè)備都是同一廣播域的成員一個(gè)VLAN是一個(gè)邏輯的子網(wǎng)，共享一個(gè)網(wǎng)絡(luò)地址，并且VLAN間的通信必須經(jīng)過(guò)路由器，就像真正的兩個(gè)網(wǎng)段一樣VLAN可以基于端口或MAC地址來(lái)劃分交換機(jī)允許在同一臺(tái)交換機(jī)上可存在多個(gè)VLAN，也允許這些VLAN跨越其它交換機(jī)VLAN就像物理網(wǎng)絡(luò)一樣，交換機(jī)地址學(xué)習(xí)以及STP都是基于VLAN第四章局域網(wǎng)交換－VLAN－什么是VLAN70VLAN的優(yōu)點(diǎn)易于維護(hù)增強(qiáng)網(wǎng)絡(luò)安全性減少了廣播流量第四章局域網(wǎng)交換－VLAN－什么是VLAN71VLAN的分類(lèi)靜態(tài)VLAN基于端口劃分動(dòng)態(tài)VLAN基于MAC地址劃分第四章局域網(wǎng)交換－VLAN－什么是VLAN72VLAN的分類(lèi)VLAN5StaticVLANDynamicVLANTrunkVMPS(VLANMembershipPolicyServer)1111.1111.1111=vlan10

VLAN10Porte0/9Porte0/4Catalyst1900支持動(dòng)態(tài)VLAN第四章局域網(wǎng)交換－VLAN－什么是VLAN73VLAN的工作原理VLAN的邊界本地VLAN端到端VLANVLAN的幀標(biāo)識(shí)ISLIEEE802.1Q第四章局域網(wǎng)交換－VLAN－VLAN的工作原理74本地VLAN第四章局域網(wǎng)交換－VLAN－VLAN的工作原理75本地VLAN和接入鏈路的特點(diǎn)在接入鏈路中，連接到這個(gè)端口上的設(shè)備完全不知道存在著一個(gè)VLAN接入鏈路的端口不能從另一個(gè)VLAN接收或者向另一個(gè)VLAN發(fā)送信息，除非經(jīng)過(guò)路由器本地VLAN不進(jìn)行VLAN標(biāo)記的封裝，交換機(jī)通過(guò)查看VLAN與端口的對(duì)應(yīng)關(guān)系來(lái)區(qū)別不同VLAN的幀，進(jìn)行轉(zhuǎn)發(fā)第四章局域網(wǎng)交換－VLAN－VLAN的工作原理76本地VLAN的工作過(guò)程第四章局域網(wǎng)交換－VLAN－VLAN的工作原理77端到端VLAN第四章局域網(wǎng)交換－VLAN－VLAN的工作原理SwitchAGreenVLANBlackVLANBlueVLANSwitchBGreenVLANBlackVLANBlueVLAN

干道鏈路

FastEthernet78VLAN的幀標(biāo)記第四章局域網(wǎng)交換－VLAN－VLAN的工作原理Inter-SwitchLinkcarriesVLANidentifier79端到端VLAN和Trunk的特點(diǎn)在干道鏈路里，交換機(jī)要給某個(gè)VLAN的數(shù)據(jù)幀封裝VLAN標(biāo)識(shí)，并在干道鏈路上傳輸?shù)狡渌粨Q機(jī)上

干道鏈路只能通過(guò)交換機(jī)或者是路由器的快速以太網(wǎng)口fa0/26、fa0/27（PortA、PortB）來(lái)傳輸

干道鏈路不屬于某個(gè)具體的VLAN，它只在設(shè)備間承載VLAN信息

第四章局域網(wǎng)交換－VLAN－VLAN的工作原理80端到端VLAN的工作過(guò)程第四章局域網(wǎng)交換－VLAN－VLAN的工作原理81VLAN的幀標(biāo)識(shí)交換機(jī)間鏈路(ISL)IEEE802.1Q第四章局域網(wǎng)交換－VLAN－VLAN的工作原理82ISL第四章局域網(wǎng)交換－VLAN－VLAN的工作原理ISLHeader26bytesEncapsulatedEthernetframeCRC4bytes幀封裝ISLheader和CRC支持1024個(gè)

VLANsVLAN域

BPDU位DATypeUserSALENVLANAAAA03BPDUHSAVLANBPDUBPDUINDEXRESCisco專(zhuān)有的協(xié)議添加30個(gè)字節(jié)ISL信息83IEEE802.1Q通用的幀標(biāo)記方法不改變幀的大小第四章局域網(wǎng)交換－VLAN－VLAN的工作原理84VLAN的主干協(xié)議（VTP）VTP概述VTP模式VTP通告VTP工作過(guò)程第四章局域網(wǎng)交換－VLAN－VTP85VTP概述它是一個(gè)信息系統(tǒng)，廣播通告

VLAN配置信息在一個(gè)域中管理維護(hù)整個(gè)域的

VLAN配置保持一致VTP只在Trunk端口發(fā)送通告支持多種介質(zhì)(FastEthernet,FDDI,ATM)第四章局域網(wǎng)交換－VLAN－VTP1.“增加新的vlan”3.同步最新的

vlan信息2VTPDomain“ICND”86VTP模式服務(wù)器模式

客戶(hù)機(jī)模式

透明模式

第四章局域網(wǎng)交換－VLAN－VTP87VTP模式ServerClientTransparentForwards

advertisementsSynchronizeNotsavedin

NVRAMCreatevlansModifyvlansDeletevlansSends/forwards

advertisementsSynchronizeSavedinNVRAMCreatevlansModifyvlansDeletevlansForwards

advertisementsDoesnot

synchronizeSavedinNVRAM第四章局域網(wǎng)交換－VLAN－VTP88VTP通告VTP的交換機(jī)使用VTP通告來(lái)進(jìn)行VLAN的管理和互相的通信

VTP通告每5分鐘發(fā)送或者當(dāng)配置改變時(shí)立刻發(fā)送

VTP通告使用多點(diǎn)廣播地址

包含：VTP域的名稱(chēng)、VTP配置版本號(hào)、密碼信息、發(fā)送通告者ID第四章局域網(wǎng)交換－VLAN－VTP89VTP的工作過(guò)程第四章局域網(wǎng)交換－VLAN－VTP1.增加新的VLAN2.版本號(hào)Rev3-->Rev4ServerClientClient4.版本號(hào)Rev3-->Rev45.同步vlan信息

334.版本號(hào)Rev3-->Rev45.同步vlan信息

90VTP的工作過(guò)程VTP通告Flooded到整個(gè)VTPDomain;交換機(jī)出廠缺省存在VLAN1,VTP通告使用VLAN1;VTP更新基于版本號(hào)(reversionnumber)的對(duì)比;deletevtp命令可以重置VTP版本號(hào)第四章局域網(wǎng)交換－VLAN－VTP91VTP修剪(VTPPruning)第四章局域網(wǎng)交換－VLAN－VTP修剪增加可用帶寬，減少不必要的flooded流量(缺省disabled)例如：主機(jī)A發(fā)送廣播，廣播只在藍(lán)色VLAN中傳播Switch4Switch2Switch6Switch3Switch1Port2Flooded

trafficis

prunedBlue

VLANPort1Switch5AB92VTP修剪(VTPPruning)第四章局域網(wǎng)交換－VLAN－VTP修剪93VTP修剪(VTPPruning)第四章局域網(wǎng)交換－VLAN－VTP修剪941900交換機(jī)VLAN的配置VLAN配置概述VLAN配置步驟第四章局域網(wǎng)交換－VLAN－VLAN的配置95VLAN配置概述支持VLAN的數(shù)量和交換機(jī)有關(guān)，Catalyst1900最多支持64個(gè)VLANs，每個(gè)VLAN都有自己獨(dú)立的spanningtreeVLAN1是出廠時(shí)缺省的VLANsCDP和VTP通告在VLAN1中傳播必須在VTPserver或transparent模式創(chuàng)建、添加或刪除VLANs第四章局域網(wǎng)交換－VLAN－VLAN的配置96VLAN配置步驟激活VTP(可選)激活trunk創(chuàng)建VLANs將端口加入到VLAN第四章局域網(wǎng)交換－VLAN－VLAN的配置971配置VTP配置VTP域名VTP模式(server/client/transparent)—VTP缺省是server模式VTP剪切(Pruning)VTP口令VTPtrap注意當(dāng)增加一個(gè)新的交換機(jī)到VTP域時(shí)，新的交換機(jī)應(yīng)該配置成Client模式以防止新的交換機(jī)通告錯(cuò)誤VLAN信息(使用deletevtp命令重置VTP版本號(hào))第四章局域網(wǎng)交換－VLAN－VLAN的配置981配置VTP－創(chuàng)建VTPwg_sw_a#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#vtptransparentwg_sw_a(config)#vtpdomainswitchlabwg_sw_a(config)#vtp[server|transparent][domaindomain-name][trap{enable|disable}][passwordpassword][pruning{enable|disable}第四章局域網(wǎng)交換－VLAN－VLAN的配置991配置VTP－檢查VTP的配置wg_sw_a#showvtpVTPversion:1Configurationrevision:4MaximumVLANssupportedlocally:1005NumberofexistingVLANs:6VTPdomainname:switchlabVTPpassword:VTPoperatingmode:TransparentVTPpruningmode:EnabledVTPtrapsgeneration:EnabledConfigurationlastmodifiedby:0at00-00-000000:00:00wg_sw_a#showvtp第四章局域網(wǎng)交換－VLAN－VLAN的配置1002配置Trunk－定義Trunk第四章局域網(wǎng)交換－VLAN－VLAN的配置trunk[on|off|desirable|auto|nonegotiate]wg_sw_a(config-if)#On=設(shè)置trunk為on并啟動(dòng)和對(duì)端的協(xié)商機(jī)制Off=設(shè)置trunk為off并啟動(dòng)和對(duì)端的協(xié)商機(jī)制Desirable=啟動(dòng)和對(duì)端的協(xié)商機(jī)制，如果對(duì)端為on、desirable或auto則trunk設(shè)置為on

Auto=如果對(duì)端為on或desirable則trunk設(shè)置為onNon-negotiate=設(shè)置trunk為on但不啟動(dòng)協(xié)商機(jī)制1012配置Trunk－定義Trunk第四章局域網(wǎng)交換－VLAN－VLAN的配置wg_sw_a#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#interfacef0/26wg_sw_a(config-if)#trunkon第一個(gè)trunk端口(PortA)trunk[on|off|desirable|auto|nonegotiate]wg_sw_a(config-if)#On=設(shè)置trunk為on并啟動(dòng)和對(duì)端的協(xié)商機(jī)制Off=設(shè)置trunk為off并啟動(dòng)和對(duì)端的協(xié)商機(jī)制Desirable=啟動(dòng)和對(duì)端的協(xié)商機(jī)制，如果對(duì)端為on、desirable或auto則trunk設(shè)置為on

Auto=如果對(duì)端為on或desirable則trunk設(shè)置為onNon-negotiate=設(shè)置trunk為on但不啟動(dòng)協(xié)商機(jī)制1022配置Trunk－檢查T(mén)runk的配置第四章局域網(wǎng)交換－VLAN－VLAN的配置wg_sw_a#showtrunkaDISLstate:On,Trunking:On,Encapsulationtype:ISLwg_sw_a#showtrunk[A|B]1033配置VLAN－創(chuàng)建VLAN第四章局域網(wǎng)交換－VLAN－VLAN的配置vlanvlan#[namevlan-name]wg_sw_a(config)#wg_sw_a#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#vlan9nameswitchlab21043配置VLAN－檢查VLAN的配置第四章局域網(wǎng)交換－VLAN－VLAN的配置wg_sw_a#showvlan[vlan#]wg_sw_a#shvlan9VLANNameStatusPorts-------------------------------------------------9switchlab2Enabled-------------------------------------------------VLANTypeSAIDMTUParentRingNoBridgeNoStpTrans1Trans2-------------------------------------------------------------------------------------------------------9Ethernet1000091500011Unkn00--------------------------------------------------------------------------------------------------------1053配置VLAN－修改VLAN第四章局域網(wǎng)交換－VLAN－VLAN的配置vlanvlan#namevlan-namewg_sw_a#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#vlan9nameswitchlab90wg_sw_a#showvlan9VLANNameStatusPorts------------------------------------------------9switchlab90Enabled------------------------------------------------wg_sw_a(config)#1064將端口加入到VLAN第四章局域網(wǎng)交換－VLAN－VLAN的配置vlan-membership{static{vlan#}|dynamic}wg_sw_a(config-if)#wg_sw_a#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z