收藏
下载资源

【2017年整理】第四讲 交换机基本概念和VLAN、VLAN中继

上传人:油条 文档编号:3905825 上传时间:2017-08-05 格式:PPT 页数:40 大小:944KB
返回 下载 相关 举报
【2017年整理】第四讲 交换机基本概念和VLAN、VLAN中继_第1页
第1页 / 共40页
【2017年整理】第四讲 交换机基本概念和VLAN、VLAN中继_第2页
第2页 / 共40页
【2017年整理】第四讲 交换机基本概念和VLAN、VLAN中继_第3页
第3页 / 共40页
【2017年整理】第四讲 交换机基本概念和VLAN、VLAN中继_第4页
第4页 / 共40页
【2017年整理】第四讲 交换机基本概念和VLAN、VLAN中继_第5页
第5页 / 共40页
点击查看更多>>
资源描述

《【2017年整理】第四讲 交换机基本概念和VLAN、VLAN中继》由会员分享,可在线阅读,更多相关《【2017年整理】第四讲 交换机基本概念和VLAN、VLAN中继(40页珍藏版)》请在金锄头文库上搜索。

1、第四讲 交换机基本配置与VLAN,教学目标了解交换机的基本配置掌握VLAN、Trunk、Access等相关概念,并可以应用到交换机的配置中主要内容交换机的基本概念虚拟局域网(Vlan)Vlan的中继DTP、EtherChannel自学实验交换机安全配置DHCP欺骗Vlan的划分和Trunk的基本配置Trunk的配置(选做),第四讲 交换机基本配置和VLAN,系统将以太网信号传送到连接在LAN 中的每一台主机,传送时使用一个特殊的规则集来确定哪台工作站可以访问网络。以太网所使用的规则集是基于IEEE 载波侦听多路访问/冲突检测 (CSMA/CD)技术。,第四讲 交换机基本配置和VLAN,在CSM

2、A/CD接入方法中,要发送报文的所有网络设备必须在发送之前进行侦听。,第四讲 交换机基本配置和VLAN,如果设备检测到来自其它设备的信号,它就会等待特定的时间的后再尝试发送。,第四讲 交换机基本配置和VLAN,如果没有检测到流量,设备将发送报文。在发送过程中,设备仍会继续侦听LAN中的流量或冲突。报文发送之后,设备将恢复默认侦听模式。,第四讲 交换机基本配置和VLAN,如果设备之间的距离造成一台设备的信号延时,也就是说,另一台设备无法检测到信号,则另一台设备可能也会开始发送。那么,现有两台设备同时在介质中发送信号。,第四讲 交换机基本配置和VLAN,报文将在介质中传播,直到相互碰头。此时,双方

3、的信号就会混合,报文被损坏,从而形成冲突。,第四讲 交换机基本配置和VLAN,检测到冲突之后,发送设备将发出堵塞信号。堵塞信号通知其它设备发生了冲突,以便它们调用回退算法。,第四讲 交换机基本配置和VLAN,回退算法将使所有设备在随机时间内停止发送,以让冲突消除。,第四讲 交换机基本配置和VLAN,交换LAN 网络中的通信以三种方式进行:单播、广播和组播:,第四讲 交换机基本配置和VLAN,当前以太网帧标准,即修订后的IEEE 802.3 (Ethernet)的结构MAC地址,第四讲 交换机基本配置和VLAN,用于以太网通信的双工设置有两种:半双工和全双工,第四讲 交换机基本配置和VLAN,交

4、换机的转发方式,第四讲 交换机基本配置和VLAN,虚拟局域网(VLAN)VLAN 是一个逻辑上独立的 IP 子网。多个 IP 网络和子网可以通过 VLAN 存在于同一个交换网络上。为了让同一个 VLAN 上的计算机能相互通信,每台计算机必须具有与该 VLAN 一致的 IP 地址和子网掩码。其中的交换机必须配置 VLAN,并且必须将位于 VLAN 中的每个端口分配给 VLAN。,第四讲 交换机基本配置和VLAN,虚拟局域网(VLAN)的优点防范广播风暴安全提高性能提高管理效率降低成本简化管理,第四讲 交换机基本配置和VLAN,虚拟局域网(VLAN)的划分方法基于端口的VLAN(静态VLAN)基于

5、MAC地址的VLAN(动态VLAN)VLAN的特性,第四讲 交换机基本配置和VLAN,VLAN的分类本征VLAN数据VLAN管理VLAN语音VLAN默认VLAN,第四讲 交换机基本配置和VLAN,VLAN中继中继是两台网络设备之间的点对点链路,负责传输多个 VLAN 的流量VLAN 中继可让 VLAN 扩展到整个网络上Cisco 支持使用 IEEE 802.1Q 来协调快速以太网接口和千兆以太网接口VLAN 中继不属于具体某个 VLAN,而是作为 VLAN 在交换机或路由器之间的管道,第四讲 交换机基本配置和VLAN,不支持中继的情况,第四讲 交换机基本配置和VLAN,支持中继的情况,第四讲

6、交换机基本配置和VLAN,VLAN标记字段详细信息,第四讲 交换机基本配置和VLAN,DTP(Dynamic Trunk Protocol) 配置了DTP的交换机之间会发送DTP协商包和响应包,双方最终一致同意它们之间的链路是否形成Trunk,以及采用什么样的Trunk封装方式。negotiate:接口强制置于Trunk模式,并会主动发送协商包和响应包;desirable:期望把接口置于Trunk模式,并会主动发送协商和响应包,只要对方响应协商包,则会成功协商成Trunk;auto:不会主动发送协商包,但会响应对方的协商包,如果对方主动发送了协商包,则会成功协商成Trunk;Nonegotia

7、te:接口已经强制置于Trunk,但不主动发协商包和响应包,除非对方也已经把接口强制于Trunk模式,否则无法形成Trunk;,实验1:交换机端口安全,实验目的: 1、管理交换机的MAC表; 2、配置交换机的端口安全功能;实验拓扑:,实验1:交换机端口安全,实验步骤:(1) 连接线缆,将R1的配置为 DHCP Server; R1(config)#interface fastEthernet 0/0 R1(config-if)#no shutdown R1(config-if)#ip address 172.16.12.1 255.255.255.0 R1(config-if)#ip dhcp

8、 pool DHCP-TEST /启动DHCP服务器, R1(dhcp-config)#network 172.16.12.0 255.255.255.0(2)启动R2端口Fa0/0的IP地址自动获取. R2(config)#interface fastEthernet 0/0 R2(config-if)#no shutdown R2(config-if)#ip address dhcp /启动自动获取IP地址;,实验1:交换机端口安全,实验步骤:(3)在R2查看DHCP动态分配的IP地址,并测试R1和R2的连通性; R2#show ip interface brief R2#ping 172

9、.16.12.1(4)在交换机S1上查看MAC地址表,观察R1和R2的MAC地址及对应端口; S1#show mac-address-table (5)记录R1的MAC地址,R1的 MAC为0016.c8df.372c,实验1:交换机端口安全,(6)配置交换机端口的静态MAC地址安全 S1(config)#interface fastEthernet 0/1 S1(config)#shutdown S1(config-if)#switchport mode access S1(config-if)#switchport port-security /打开交换机端口安全 S1(config-if

10、)#switchport port-security maximum 1 /该端口下只允许一个MAC地址 S1(config-if)#switchport port-security violation shutdown /受到攻击时的处理动作为关闭接口; S1(config-if)#switchport port-security mac-address 0016.c8df.372c /允许路由器R1从fastEthernet 0/1口接入,注意MAC地址为步骤,实验1:交换机端口安全,(7)查看交换机S1的MAC地址表 S1(config-if)#no shutdown S1(config

11、-if)#end S1#show mac-address-table /会出现一条静态Static MAC地址条目(8)修改R1的MAC地址模拟非法接入,测试交换机S1的变化;R1(config)#interface fastEthernet 0/0 R1(config-if)#mac-address 12.12.12 /将R1的MAC改为12.12.12观察R1的Fa0/0口和S1的Fa0/1口已经自动关闭; S1#show interface fastEthernet 0/1 R1#show interface fastEthernet 0/0,实验1:交换机端口安全,(9)在交换机S1的

12、Fa0/1口执行shutdown和no shutdown命令,重新打开接口; S1(config-if)#interface fastEthernet 0/1 S1(config-if)#shutdown S1(config-if)#no shutdown 命令无法成功执行,端口无法打开;(10)将路由器R1的MAC地址改为原来的MAC; R1(config)#interface fastEthernet 0/0 R1(config-if)#no mac-address 12.12.12(11)执行步骤(9)在交换机S1的Fa0/1口执行shutdown和no shutdown命令,重新打开接

13、口,可以成功打开端口;,实验1:交换机端口安全,(12)对路由器R2也可做同样配置;(13)实验调试 S1#show mac-address-table aging-time /查看交换机MAC地址 表超时时间; S1#show mac-address-table /查看MAC地址表; S1#show port-security /查看端口安全的设置情况; R1#show interface fastEthernet 0/1 /查看端口运行状态 R2#show ip interface brief /查看端口列表信息,实验2:Vlan的划分和Trunk的基本配置,实验目的: 通过实验掌握以下内

14、容 1、Vlan的创建; 2、把交换机的接口划分到特定VLAN; 3、配置交换机接口的Trunk和Access模式。实验拓扑:,实验2:Vlan的划分和Trunk的基本配置,实验步骤:(1)连接电缆,对PC1、PC2、路由器R1手工配置IP地址; PC1 :IP:172.16.12.2 掩码:255.255.255.0 网关:172.16.12.1 PC2 :IP:172.16.12.3 掩码:255.255.255.0 网关:172.16.12.1 R1 : R1enable R1#configure terminal R1(config)#interface fastEthernet 0/

15、1 R1(config-if)#ip address 172.16.12.1 255.255.255.0 R1(config-if)#no shutdown,实验2:Vlan的划分和Trunk的基本配置,(2)将交换机S1、S2的Fa0/1口配置为不支持VLAN中继模式; S1(config)#interface fastEthernet 0/1 S1(config-if)#switchport mode dynamic auto S1(config)#interface fastEthernet 0/1 S1(config-if)#switchport mode dynamic auto (4)测试PC1和PC2、R1的连通性 在PC1上打开cmd,执行ping 172.16.12.1和ping 172.16.12.3 思考:产生ping结果的原因?,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号