《交换机应用PPT课件》由会员分享,可在线阅读,更多相关《交换机应用PPT课件(58页珍藏版)》请在金锄头文库上搜索。
1、交换机应用1按网络覆盖范围划分可以分为广域网交换机和局域网交换机。 3按交换机工作的协议层次划分 分为第二层交换机、第三层交换机、第四层交换机和第七层交换机。 4按交换机的结构划分可分为固定端口交换机、模块化交换机。 5按网络互连三层模型划分可分为核心层交换机、汇聚层交换机、接入层交换机。1. 交换机的分类3. 交换机的连接技术 当单一的交换机所能提供的端口数量不足以满足网络需求时,可以通过增加模块或通过两个以上的交换机互连来达到目的。多台交换机的互连有两种方式:n级联(Uplink)n堆叠(Stack)所谓级联,是指使用普通的线缆(双绞线、光纤)将交换机连接在一起,实现相互之间的通讯。交换机
2、不能无限制级联,超过一定数量的交换机进行级联,最终会引起广播风暴,导致网络性能严重下降。级联可分为以下三种:用普通端口级联用Uplink端口级联光纤端口的级联(1)交换机的级联交换机的堆叠就是交换机用堆叠线通过堆叠模块把两台或多台交换机连接起来,将它们作为一个交换机使用和治理,实现高速连接。(2)交换机的堆叠(1)实现的方式不同级联是通过一根双绞线在任何厂家的交换机之间或集线器之间实现;堆叠技术只能在自家的设备之间,且设备必须具有堆叠功能才可实现。(2)设备数目限制不同交换机级联在理论上没有级联数限制(注意:集线器级联有个数限制且10M和100M的要求不同),而堆叠设备会标明最大堆叠个数。(3
3、)堆叠和级联的区别(3)连接后性能不同级联有上下级关系,多个设备级联会产生级联瓶颈;堆叠是通过交换机的背板连接起来的,是建立在芯片级上的连接,任意两端口之间的延时是相等的。(4)连接后逻辑属性不同堆叠后的数台交换机在逻辑上是一个被管理的设备,可以对所有交换机进行统一的配置与管理。相互级联的交换机在逻辑上是各自独立的,必须依次对每台交换机进行配置和管理。(5)连接距离限制不同一般级联可以增加连接距离,堆叠线缆最长只有几米,一般堆叠的交换机处于同一个机柜中。5. 交换式以太网中的电缆1.计算机/路由器与交换机连接l直通电缆2.交换机与交换机级联l上行端口(级联端口)与普通端口:直通电缆l普通端口与
4、普通端口:交叉电缆3.交换机与集线器级联l上行端口(级联端口)与普通端口:直通电缆l普通端口与普通端口:交叉电缆VLAN概述及基本配置1、VLAN的引入交换机的根本功能是将网络分割成多个冲突域。但网络仍处于同一个广播域中。广播域过大,容易引起广播风暴。路由器具有路由转发和隔离广播的作用,路由器不会转发广播帧,因此,要实现对网络的分段和广播域的隔离,可以使用路由器来实现。可以通过路由器上的以太网接口为单位来划分网段,从而实现对广播域的分割和隔离。广播的隔离方法 路由器所能划分出的网段,取决于路由器上以太网接口的数目,在通常情况下,路由器所带的以太网接口数量很少,一般为14个,远远不能满足对网络分
5、段的需要。而交换机则配备有较多的以太网端口,为了实现利用交换机端口来对网络进行分段隔离,从而诞生了VLAN技术。路由器隔离广播域的缺点2、VLAN的概念VLAN(VirtualLocalAreaNetwork)就是虚拟局域网的意思。在交换机上,一个VLAN被定义成一个广播域,处于同一个VLAN的站点之间可以接受彼此的广播信息。但是广播信息会被不属于同一VLAN的端口或设备过滤掉。交换机上划分VLAN隔离广播风暴 如果在交换机上生成红、蓝两个VLAN;同时设置端口1、2属于红色VLAN、端口3、4属于蓝色VLAN。 A发出广播帧的话,交换机就只会把它转发给同属于一个VLAN的其他端口也就是同属于
6、红色VLAN的端口2,不会再转发给属于蓝色VLAN的端口。A3、VLAN的实现方式VLAN的实现方式有两种:n静态VLANn动态VLAN一静态VLAN 静态VLAN就是明确指定各端口属于哪一个VLAN的方法,通常也称为基于端口的VLAN。其特点是将交换机按端口进行分组,每一组定义为一个VLAN。 属于同一个VLAN的端口,可来自一台交换机,也可来自多台交换机,即可以跨越多台交换机设置VLAN。静态VLAN是最常使用的配置方式。静态VLAN静态VLAN的特点优点:静态VLAN实现容易而且比较安全。缺点:1.需要一个端口一个端口地进行设置,当要设定的端口数目较多时,工作量会比较大。2.如果某个用户
7、离开了原来的交换机端口,到了一个新的端口,则必须重新定义。因此静态VLAN通常适合于网络拓扑结构不是经常变化的情况。二、动态VLAN动态VLAN则是根据每个端口所连的计算机,随时改变端口所属的VLAN。这就可以避免上述的重新定义之类的操作。动态VLAN可以大致分为3类:基于MAC地址的VLAN基于子网(IP)的VLAN基于用户的VLAN(1)基于MAC地址的VLANMACVLANA1B1C2D2MAC:AMAC:BMAC:CMAC:DMAC:CMAC:BMAC:AMAC:D 基于MAC地址的VLAN,就是根据端口所连计算机上网卡的MAC地址来决定端口的所属。 假定有一个MAC地址“A”被交换机
8、设定为属于VLAN1,那么不论MAC地址为“A”的这台计算机连在交换机哪个端口,该端口都会被划分到VLAN1中去。(2)基于子网的VLAN 基于子网的VLAN,则是通过所连计算机的IP地址,来决定端口所属VLAN的。 不像基于MAC地址的VLAN,即使计算机因为更换了网卡或是其他原因导致MAC地址改变,只要它的IP地址不变,就仍可以加入原先设定的VLAN。 网络地址VLAN12(3)基于用户的VLAN基于用户的VLAN,则是根据交换机各端口所连的计算机上当前登录的用户,来决定该端口属于哪个VLAN。静态VLAN和动态VLAN的相关信息种类特点静态VLAN(基于端口的VLAN)将交换机的各端口固
9、定指派给VLAN动态VLAN基于MAC地址的VLAN 根据各端口所连计算机的MAC地址设定 基于子网的VLAN 根据各端口所连计算机的IP地址设定 基于用户的VLAN 根据各端口所连计算机上登录用户设定交换机上静态VLAN的实现vlan-id一个VLAN是以vlan-id来标识的。在交换机中,vlan-id一般从1到1005,其中号为1以及10021005是自动生成的不能被去掉。在默认情况下,交换机所有的端口都属于VLAN1。两种类型的VLAN端口访问端口(Access端口):n这类端口只能属于某一个VLAN,这个端口不能直接从另一个VLAN接收信息,也不能向其他VLAN发送信息。n访问端口用
10、于连接PC机。访问端口与PC机之间的链路称为接入链路。n默认情况下,交换机的所有端口都属于访问端口汇聚端口(Trunk端口):n汇聚端口在默认情况下是属于本交换机所有VLAN的,它能转发所有VLAN的帧。n汇聚端口用于交换机之间的连接,汇聚端口之间的链路称为汇聚链路。n需要明确定义哪个端口属于汇聚端口。 汇聚链路承载多个VLAN的信息。当通过交换机转发不同VLAN的数据时,交换机在汇聚链路上为数据帧添加VLAN标识(VID),用于表明该帧属于哪个VLAN,在发送到接入链路上时拿掉VLAN标识。由于汇聚链路承载了所有VLAN的通讯流量,因此要求只有通讯速度在100Mbps或以上的端口,才能作为汇
11、聚端口使用。数据帧的封装VID:20帧VLAN20VLAN20帧VID:20帧帧VLAN20帧汇聚链路汇聚链路123ABC12123VLAN30在同一个VLAN的不同端口之间传输数据3VLAN30端口类型所属VLAN1访问202访问203汇聚所有端口类型所属VLAN1汇聚所有2汇聚所有3访问30端口类型所属VLAN1汇聚所有2访问203访问30该帧为广播帧数据帧的VLAN封装类型在交换机的汇聚链路上,可以通过对数据帧附加VLAN信息,构建跨越多台交换机的VLAN。附加VLAN信息的方法,最具有代表性的有:IEEE802.1QISL现在就让我们看看这两种协议分别如何对数据帧附加VLAN信息。VL
12、AN的配置1.VLAN的创建和删除方法一:Switch (config)# vlan 10 /进入VLAN 10,如果输入的vlan-id是新的号,则创建一个新的VLANSwitch (config-vlan)# name vlan10 /命名vlan10Switch (config-vlan)# no vlan 10 /删除vlan 10Switch (config)# no vlan 20 /删除vlan 20方法二:nSwitch# vlan database/进入VLAN database 模式nSwitch(vlan)# vlan 2 name vlan2/创建vlan 2并且命名v
13、lan2,也可以不用命名nSwitch(vlan)# no vlan 2 /删除vlan 22.静态VLAN的划分静态VLAN的划分方法是最常使用的VLAN划分方法。静态VLAN的划分主要分为访问端口上的定义和汇聚端口上的定义两部分。(1)访问端口的定义命令 目的 Step1 interface interface-id在全局配置模式下,进入要配置的端口Step2 switchport mode access定义端口类型为访问端口(可以不执行,默认情况下所有端口都是访问端口)。Step3 switchport access vlan vlan-id把端口分配给某一VLAN【注意】在将某个端口分
14、配给某个VLAN之前应先定义那个VLAN。如果我们将某个端口分配给了一个不存在的VLAN,交换机则会自动创建那个VLAN。(2)汇聚端口的定义命令 目的 Step1 interface interface-id在全局配置模式下,进入要配置的端口Step2 switchport mode trunk定义端口类型为汇聚端口Step3 switchport trunk encapsulation isl|dot1q配置trunck封装类型(可以不配置,默认情况下使用dot1q封装)注意:在Packet Tracer模拟软件中不要使用此命令。(1)showvlanidvlan-id利用showvlan
15、命令可以显示所定义的VLAN,以及每个为VLAN所分配的端口和每个VLAN的详细配置。(2)showvlanbrief这个命令可以输出showvlan命令的前半部分,简单明了地显示VLAN的配置和端口的分配情况。3. 与 VLAN有关的常用 show命令实验一:在单交换机上配置VLANVLAN1VLAN2VLAN3F0/1 F0/2 F0/3 F0/4 F0/5 F0/6 F0/7 F0/8 F0/9 F0/10交换机上的配置Switch# vlan databaseSwitch(vlan)# vlan 2 name vlan2Switch(vlan)# vlan 3 name vlan3Sw
16、itch(vlan)# exit Switch# conf tSwitch(config)# interface f0/6Switch(config-if)# switch access vlan 2Switch(config-if)# interface f0/7Switch(config-if)# switch access vlan 2Switch(config-if)# interface f0/8Switch(config-if)# switch access vlan 2Switch(config-if)# interface f0/9Switch(config-if)# switch access vlan 3Switch(config-if)# interface f0/10Switch(config-if)# switch access vlan 3所有未分配的端口属于VLAN1。定义完成后,退回到特权模式,可以用showvlan或者showvlanbrief命令查看VLAN的配置情况。Switch# vlan databaseSwitch(vlan)# vlan 2
