《控制交换网络中的广播流量ppt课件》由会员分享,可在线阅读,更多相关《控制交换网络中的广播流量ppt课件(67页珍藏版)》请在金锄头文库上搜索。
1、四、基本网络构建,教学目标,通过本章学习使学员能够: 1、精通交换机的基本配置; 2、掌握交换机的远程登录配置和配置文件管理; 3、掌握VLAN技术的工作原理; 4、精通VLAN技术的配置;,实验拓扑,企业内部网,外部网,构建基本网络,F0/23,F0/23,VLAN2,S2960-1,S3560,VLAN3,VLAN3,S2960-2,VLAN4,F0/24,F0/24,接入交换机2960-1和2960-2分别连接两个不同的部门,汇聚交换机3560将不同的部门连接在一起,实现互通,并汇聚路径上联到核心设备,F0/22,F1/0,S1/2,S1/2,过程细分,主机互联 控制网络广播流量 路由技
2、术实现VLAN互通,主机互联,技术需求分析,需求1:采用先进的网络通信技术完成集团企业网的建设,实现各分公司的信息化. 分析1:利用主流网络设备和网络技术构建企业网。,主机互联,工作目标 给主机配置IP地址,利用交换机实现主机互联互通 工作目的 理解互联网线和测试网线区别 熟悉布线 熟悉设备,2960,故障分析,故障1:网线连接不正确 故障2:IP地址配置不正确 故障3:在双网卡主机上,IP地址没有被正确配置在正确的网卡上 故障4:防火墙规则设置,控制交换网络中的广播流量,技术需求分析,需求2:在整个企业集团内实现所有部门的办公自动化,提高工作效率和管理服务水平; 分析2:既要实现部门内部的办
3、公自动化,又要提高工作效率,交换网络的优点是:高速低时延,缺点是:在一个广播域中,大量广播包影响网络性能,建议整个网络根据部门划分用VLAN隔离。,课程议题,交换机的管理方式,交换机的管理方式,带外管理 通过带外对交换机进行管理(PC 与交换机直接相连) 带内管理 通过Telnet 对交换机进行远程管理 通过Web 对交换机进行远程管理 通过SNMP 工作站对交换机进行远程管理,Console口及配置线缆,Console口(RJ45),DB9-DB9线缆,Console口(DB9),RJ45-DB9转换器反转线缆,DB9-RJ45线缆,带外交换机配置,连线 利用配置线将主机的COM口和交换机的
4、console口相连 打开超级终端 从开始-程序-附件-通讯-超级终端打开超级终端程序 配置超级终端 为连接命名 选择合适的COM口 配置正确的参数,TELNET管理交换机,在主机DOS命令行下输入: telnet ip address(交换机管理IP),TELNET管理交换机续,输入telnet密码和特权密码即可进入到交换机的配置界面,基于WEB的管理,在web页面中输入交换机的管理IP可以进入交换机的web管理页面,基于WEB的管理,在web页面下对交换机进行管理,基于SNMP协议的管理,课程议题,交换机的基本配置,交换机配置命令模式,EXEC模式: 用户模式switch 交换机信息的查看
5、,简单测试命令 特权模式switch# 查看、管理交换机配置信息,测试、调试 配置模式: 全局配置模式switch(config)# 配置交换机的整体参数 接口配置模式switch(config-if)# 配置交换机的接口参数,交换机配置命令模式,进入全局配置模式 Switch#configure terminal Switch(config)#exit Switch# 进入接口配置模式 Switch(config)#interface fastethernet 0/1 Switch(config-if)#exit Switch(config)# 从子模式下直接返回特权模式 Switch(co
6、nfig-if)#end Switch#,命令行其他功能,获得帮助 switch#? switch#show ? 命令简写 全写:switch# configure terminal 简写:Switch# config 使用历史命令 Switch# (向上键) Switch# (向下键),配置交换机Telnet功能,配置远程登陆密码 Switch(config)#line vty 0 4 Switch (config-line)# login Switch (config-line)#password cisco 配置进入特权模式密码 Switch (config)#enable passwo
7、rd cisco Switch (config)#enable secret abcd 为交换机配置管理IP Switch (config)#interface vlan 1 Switch (config-if)#no shutdown Switch (config-if)#ip address 192.168.1.1 255.255.255.0 Switch (config-if)#end,配置文件的管理,保存配置 将当前运行的参数保存到flash 中用于系统初始化时初始化参数 Switch#copy running-config startup-config Switch#write me
8、mory Switch#write 删除配置 永久性的删除flash 中不需要的文件 使用命令erase startup-config 删除当前的配置: 在配置命令前加no 例:switch(config-if)# no ip address 查看配置文件内容 Switch#show startup-config 查看保存的配置 Switch#show running-config 查看RAM里当前生效的配置,课程议题,相同交换机上 划分VLAN,交换网络中的问题,在交换机组成的校园网络里所有主机都在同一个广播域内,广播域,安全,广播,交换网络中的问题,通过VLAN技术可以对网络进行一个安全的
9、隔离、分割广播域,VLAN20,VLAN10,VLAN30,VLAN40,VLAN技术,1,2,3,4,交换机,广播帧,广播域,广播帧,广播域,VLAN 概述(Virtual Local Area Network) VLAN是划分出来的逻辑网络,是第二层网络。 VLAN端口不受物理位置的限制。 VLAN 隔离广播域。,VLAN的种类,基于端口的VLAN 针对交换机的端口进行VLAN的划分,不受主机的变化影响 基于协议的VLAN 在一个物理网络中针对不同的网络层协议进行安全划分 基于MAC地址的VLAN 基于主机的MAC地址进行VLAN划分,主机可以任意在网络移动而不需要重新划分 基于组播的VL
10、AN 基于组播应用进行用户的划分 基于IP子网的VLAN 针对不同的用户分配不同子网的IP地址,从而隔离用户主机,一般情况下结合基于端口的VLAN进行应用,VLAN的类型:Port VLAN,基于交换机的端口(一个端口只属于一个VLAN, Port VLAN设置在连接主机的端口),F0/1,F0/2,F0/3,Port-VLAN原理,通过查找MAC地址表,交换机对发往不同VLAN的数据不转发,F0/1,F0/2,F0/3,A,B,C,Vlan 10,Vlan 20,Vlan 10,A B A C,X,配置Port VLAN,创建VLAN10,将它命名为test的例子 Switch# confi
11、gure terminal Switch(config)# vlan 10 Switch(config-vlan)# name test Switch(config-vlan)# end 把接口 0/10加入VLAN10 Switch# configure terminal Switch(config)# interface fastethernet 0/10 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 10 Switch(config-if)# end,Port VLA
12、N 的配置,将一组接口加入某一个VLAN Switch(config)#interface range fastethernet 0/1 - 8,fa 0/15 Switch(config-if-range)# switchport access vlan 20 注:连续接口 0/1-8,不连续接口用逗号隔开,课程议题,相同交换机上 划分VLAN实施,划分VLAN,工作目标 在交换机上划分VLAN,使本来互通的主机不能通信 工作目的 理解VLAN技术特性 熟悉交换机基本配置 熟悉划分VLAN配置,2960,F 0/10,F0/20,VLAN2,VLAN3,故障分析,故障1:网线连接错误,测试主
13、机连接在相同VLAN 故障2:没有将适当的端口划分到不同的VLAN,课程议题,跨交换机上划分VLAN,工作任务,在划分VLAN时,通常需要在不同交换机上划分相同的VLAN,跨交换机的相同VLAN主机如何实现通信,F0/23,F0/23,VLAN2,2960-1,3560,VLAN3,VLAN3,2960-2,VLAN4,F0/24,F0/24,工作任务,为简化问题,先分析两台交换机直接相连,如何实现跨交换机同VLAN内主机通信。,F0/24,VLAN2,2960-1,VLAN3,VLAN3,2960-2,VLAN4,F0/24,VLAN的类型:Tag VLAN,Tag VLAN特点 传输多个V
14、LAN的信息 实现同一VLAN跨越不同的交换机 要求Trunk至少要100M,IEEE802.1Q数据帧,标记协议标识(TPID): 固定值0 x8100,表示该帧载有802.1Q标记信息 标记控制信息(TCI): Priority:3比特,表示优先级 Canonical format indicator:1比特,表示总线型以太网、FDDI、令牌环网 VlanID:12比特,表示VID,范围14094,802.1Q工作原理,802.1Q工作特点: 802.1Q数据帧传输对于用户是完全透明的。 Trunk上默认会转发交换机上存在的所有VLAN的数据。 交换机在从Trunk口转发数据前会在数据打上
15、个Tag标签,在到达另一交换机后,再剥去此标签。,A,交换机1,交换机2,B,数据帧,Tag标签,Trunk,Trunk,配置Tag VLAN-Trunk,把Fa0/1配成Trunk口 Switch# configure terminal Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport mode trunk 把端口Fa0/20 配置为Trunk端口,但是不包含VLAN 2: Switch(config)# interface fastethernet 0/20 Switch(config-if)#
16、switchport trunk allowed vlan remove 2 Switch(config-if)# end,查看VLAN配置,验证配置信息 Switch# show interfaces fastethernet0/20 switchport Switch# show vlan,保存/清除VLAN信息,从flash中只清除VLAN信息 Switch#delete flash:vlan.dat 从RAM中删除VLAN Switch(config)#no vlan VLAN-id,课程议题,跨交换机上划分VLAN实施,工作任务,工作目标 在网络中划分VLAN,跨交换机实现同VLAN内主机的通信 工作目的 掌握Tag VLAN技术,F0/23,F0/23,VLAN2,2960-1,3560,VLAN3,VLAN3,2960-2,VLAN4,F0/24,F0/24,注意:1、在三层交换机
