收藏
下载资源

交换机培训

上传人:第*** 文档编号:112949595 上传时间:2019-11-07 格式:PPT 页数:46 大小:199KB
返回 下载 相关 举报
交换机培训_第1页
第1页 / 共46页
交换机培训_第2页
第2页 / 共46页
交换机培训_第3页
第3页 / 共46页
交换机培训_第4页
第4页 / 共46页
交换机培训_第5页
第5页 / 共46页
点击查看更多>>
资源描述

《交换机培训》由会员分享,可在线阅读,更多相关《交换机培训(46页珍藏版)》请在金锄头文库上搜索。

1、交换机培训资料,培训内容,一.虚拟局域网(VLAN) 二.VLAN中继协议 (VTP) 三.生成树算法的网桥协议 (STP) 四.思科交换机端口限速和MAC绑定,虚 拟 局 域 网 VLAN,OSI 七 层,一.物理层(Physical Layer) 二.数据链路层(Data Link Layer) 三.网络层(Network Layer) 四.传输层(Transport Layer) 五.会话层(Session Layer) 六.表示层(Presentation Layer) 七.应用层(Application Layer) OSL七层.doc,交 换 机 原 理,一. 冲突域和广播域 交换

2、机是根据网桥的原理发展起来的,学习交换机先认识两个概 念: (1)冲突域: 冲突域是数据必然发送到的区域。 HUB是无智能的信号驱动器,有入必出,整个由HUB组成的网络是一个冲突域。 交换机的一个接口下的网络是一个冲突域,所以交换机可以隔离冲突域。 (2)广播域: 广播数据时可以发送到的区域是一个广播域。 交换机和集线器对广播帧是透明的,所以用交换机和HUB组成的网络是一个广播域。 路由器的一个接口下的网络是一个广播域。所以路由器可以隔离广播域。,虚拟局域网VLAN,一.什么是VLAN IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案. 同一物理局域网内的不同用户

3、逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性 . 二.虚拟局域网的功能与作用 虚拟局域网()是将计算机通信网上一组位于不同物理网段上的用户和服务器从逻辑上划分成的终端站组 .它在功能和操作上与传统的基本相同,可以提供一定范围同内终端系统的互联和传输 三、VLAN的优越性 1. 增加了网络连接的灵活性 2. 控制网络上的广播 3. 增加网络的安全性,VLAN的划分,一.根据端口来划分VLAN 这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法.该方法只需网络管理员对网络设备的交换端口进行重新分配

4、即可,不用考虑该端口所连接的设备. 二.根据MAC地址划分VLAN MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是唯一且固化在网卡上的.MAC地址由12位16进制数表示,前6位为网卡的厂商标识(OUI),后6位为网卡标识(NIC).网络管理员可按MAC地址把一些站点划分为一个逻辑子网. 三.基于路由划分VLAN 路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机).该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中,VLAN的基本配置命令,创建vlan方法一 switch#vlan database switch(vlan)#vlan 10 n

5、ame wz 创建vlan方法二 Switch(config)#vlan 2 name vlan2 将端口加入到vlan中 Switch(config-if)#switchport mode access switch(config-if)#switchport access vlan 10,将一组连续的端口加入到vlan中,switch(config)# interface range f0/15 switch(config)#interface range f0/6-8,0/9-11,0/22 将不连续多个端口加入到Vlan中 switch(config-if-range)#switchp

6、ort access vlan 10 将端口从vlan中删除 switch(config-if)#no switchport access vlan 10 查看所有vlan的摘要信息 switch#show vlan brief 看指定vlan的信息 switch#show vlan id 10,创建三个VLAN ,给VLAN分配IP,把VLAN号分配给IP接口,Switch1#vlan database Switch1(vlan)#vlan 2 Switch1(vlan)#vlan 3 Switch1(vlan)#vlan10 Switch1(config)#interface vlan2

7、Switch1(config-if)#ip address 192.168.2.1 255.255.255.0 Switch1(config-if)#no shutdown Switch1(config)# interface vlan3 Switch1(config-if)#ip address 192.168.3.1 255.255.255.0 Switch1(config-if)#no shutdown Switch1(config)# interface vlan10 Switch1(config-if)#ip address 192.168.10.1 255.255.255.0 Sw

8、itch1(config-if)#no shutdown Switch1(config)#interface fastethernet0/2 Switch1(config-if)#switchport mode Access Switch1(config-if)#switchport access vlan2 Switch1(config)#interface fastethernet0/3 Switch1(config-if)#switchport mode access Switch1(config-if)#switchport access vlan3,VLAN中继协议 (VTP),什么

9、是VTP,VTP(VLAN Trunking Protocol) 是VLAN中继协议,也被称为虚拟局域网干道协议 VTP的作用 作用是多台交换机在企业网中,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息。,VTP的模式,一.服务器模式(Server) 提供VTP消息:包括VLAN ID和名字信息,学习相同域名的VTP消息 转发相同域名的VTP消息,可以添加、删除和更改VLAN 二.客户机模式(Client) 请求VTP消息,学习相同域名的VTP消息,转发相同域名的V

10、TP消息 不可以添加、删除和更改VLAN 三.透明模式(Transparent) 不提供VTP消息,不学习VTP消息,转发VTP消息 可以添加、删除和更改VLAN,只在本地有效 VLAN信息写入NVRAM 新交换机出厂时的默认配置为VLAN1,VTP 模式为服务器,VTP配置方法,VTP配置方法 进入配置模式: switch#configure terminal 配置VTP域名: switch(config)#vtp domain test 配置VTP运行模式: switch(config)#vtp mode server/Client/Transparent 配置VTP的版本 switch(

11、config)#vtp version 1|2 配置VTP口令: switch(config)#vtp password 2 3 7,中继协商,一.ISL:使用Cisco ISL 协议在每帧中标记VLAN 二.Dot1q:使用IEEE802.1Q,标准协议在每帧中标记VLAN.惟一的例外是本征VLAN,它被正常发送.不进行标记 三.NEGOTIATE:通过协商选择中继线两端都支持的ISL或IEEE802.1Q switch(config)#interface fa 0/1 switch(config-if)#switchport trunk encapsulation isl switch(c

12、onfig-if)#switchport mode trunk switch(config-if)#switchport switch(config-if)#switchport trunk encapsulation isl | dot1q|negotiate switchport trunk native vlan 用来指定哪些VLAN可使用该中继链路 switch(config-if)#switchport trunk allowed vlan vlandot-list | all add | except | remove vlan-list,DTP(Dynamic Trunking

13、Protocol),动态中继协议 动态中继协议DTP,是 VLAN 组中思科的私有协议,主要用于协商两台设备间链路上的中继过程及中继封装 802.1Q 类型。 三种动态中继协议ON , Desirable ,auto 一. ON :手工静态配置为Trunk 并且还会向对方主动发起DTP信息.要求对方也工作在Trunk模式 二. Desirable: 此模式为DTP主动模式.工作在此模式的接口会主动向对方发起DTP信息,要求对方也工作在Trunk模式,如果对方回复同意工作在Trunk模式.则工作在Trunk模式.如果没有DTP回复,则工作在access,三. Auto: 此模式工作在Trunk模

14、式.则自己回复对方同意工作在Trunk最后的模式为Trunk,如果DTP被动模式为DTP被动模式,工作在此模式的接口不会主动发起DTP信息,只会等待对方主动发起DTP信息.如果收到对方的DTP信息要求收不到DTP要求工作在Trunk的信息.则工作在access模式,三种接口模式都会产生DTP信息,ON和desirable是主动产生DTP信息.而auto是被动生产DTP信息,如果手工将接口配置成Trunk模式后.可以关闭DTP信息以节省资源.关闭DTP的模式为nonegotiate,动态中继协议配置命令,Sw1(config)#int fo/1 配置DTP主动模式 Sw1(config-if)#

15、switchport mode dynamic desirable Sw1(config-if)#switchport trunk encapsulation dot1q Sw1(config-if)#switchport mode trunk 配置DTP被动模式 Sw1(config-if)switchport mode dynamic auto Sw1(config-if)#switchport trunk encapsulation dot1q Sw1(config-if)#switchport mode trunk,VTP实例,试验设备:Catalyst 2950 三台(SW3、SW5

16、、SW6),试验目标:1、利用VTP协议实现交换机VLAN统一的配置 2、验证VTP协议的一些原理 试验原理:VTP是一种消息协议,它使用第二层帧,在全网的基础上管理VLAN的添加、删除和重命名,以实现VLAN配置的一致性。有了VTP,就可以在一台交换机上集中修改VLAN的配置,所做的修改会被自动传播到网络中的所有其它计算机上 试验步骤: 一、 配置SW3为服务器(server)模式,SW5和SW6为客户端(client)模式。验证SW5和SW6是否能够学习到SW3的VLAN信息。 1、配置SW3的F0/23,SW5的F0/23、F0/24以及SW6的F0/24号端口为trunk模式。(在所以的交换机之间必须启用中继模式)具体配置以SW5为例如下图,2、设置SW3的VTP域名为,并设置其模式为服务器(server)模式,启用版本1(缺省值),启用VTP修剪功能(减少中继端口上不必要的广播信息量) Sw3#vtp domain Sw3#vtp mode server Sw3#vtp version 1 Sw3#vtp pruni

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 事务文书

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号