《控制交换网络中的广播流量》由会员分享,可在线阅读,更多相关《控制交换网络中的广播流量(49页珍藏版)》请在金锄头文库上搜索。
1、计算机科学与工程系网络教研室计算机科学与工程系网络教研室中小企业网络设备配置与管理中小企业网络设备配置与管理情境二:控制交换网络中的广播流量情境二:控制交换网络中的广播流量计算机科学与工程系网络教研室计算机科学与工程系网络教研室情境描述 在上一案例的使用过程中,发现了一个棘手的问题,就是网络性能在上一案例的使用过程中,发现了一个棘手的问题,就是网络性能在上一案例的使用过程中,发现了一个棘手的问题,就是网络性能在上一案例的使用过程中,发现了一个棘手的问题,就是网络性能不是很好,在一些装有防火墙的终端计算机上还会不时看到不是很好,在一些装有防火墙的终端计算机上还会不时看到不是很好,在一些装有防火墙
2、的终端计算机上还会不时看到不是很好,在一些装有防火墙的终端计算机上还会不时看到ARPARP攻攻攻攻击,新生接待工作是新生及家长第一次了解和接触学校,直接关系击,新生接待工作是新生及家长第一次了解和接触学校,直接关系击,新生接待工作是新生及家长第一次了解和接触学校,直接关系击,新生接待工作是新生及家长第一次了解和接触学校,直接关系到学校的形象和影响,必须改造网络,保证接待工作的稳定高效。到学校的形象和影响,必须改造网络,保证接待工作的稳定高效。到学校的形象和影响,必须改造网络,保证接待工作的稳定高效。到学校的形象和影响,必须改造网络,保证接待工作的稳定高效。 计算机科学与工程系网络教研室计算机科
3、学与工程系网络教研室本情境内容 VLANVLAN技术的使用技术的使用技术的使用技术的使用 VLANVLAN内的通信内的通信内的通信内的通信 VLANVLAN间的通信间的通信间的通信间的通信计算机科学与工程系网络教研室计算机科学与工程系网络教研室学习目标 通过本情景的学习,希望您能够:通过本情景的学习,希望您能够:通过本情景的学习,希望您能够:通过本情景的学习,希望您能够:理解虚拟局域网的概念理解虚拟局域网的概念理解虚拟局域网的概念理解虚拟局域网的概念理解虚拟局域网的用途和优点理解虚拟局域网的用途和优点理解虚拟局域网的用途和优点理解虚拟局域网的用途和优点理解虚拟局域网的类型理解虚拟局域网的类型理
4、解虚拟局域网的类型理解虚拟局域网的类型掌握掌握掌握掌握802.1Q802.1Q标准标准标准标准掌握掌握掌握掌握VLANVLAN的配置方法的配置方法的配置方法的配置方法掌握掌握掌握掌握TrunkTrunk的配置方法的配置方法的配置方法的配置方法掌握利用路由器和三层交换机实现掌握利用路由器和三层交换机实现掌握利用路由器和三层交换机实现掌握利用路由器和三层交换机实现VLANVLAN间路由的方法间路由的方法间路由的方法间路由的方法计算机科学与工程系网络教研室计算机科学与工程系网络教研室网络中的广播数据网络中的广播数据课程议题计算机科学与工程系网络教研室计算机科学与工程系网络教研室网络中的广播数据网络中
5、的广播数据 一个数据帧或数据包被传输到本地网段上的每个节点的操作方式就一个数据帧或数据包被传输到本地网段上的每个节点的操作方式就一个数据帧或数据包被传输到本地网段上的每个节点的操作方式就一个数据帧或数据包被传输到本地网段上的每个节点的操作方式就是广播,在实际应用中由于查询、通知等网络通信方式的需求,可是广播,在实际应用中由于查询、通知等网络通信方式的需求,可是广播,在实际应用中由于查询、通知等网络通信方式的需求,可是广播,在实际应用中由于查询、通知等网络通信方式的需求,可能会发送一些数据包要求他们到达一定区域范围内的每个节点(比能会发送一些数据包要求他们到达一定区域范围内的每个节点(比能会发送
6、一些数据包要求他们到达一定区域范围内的每个节点(比能会发送一些数据包要求他们到达一定区域范围内的每个节点(比如下面将要用到的如下面将要用到的如下面将要用到的如下面将要用到的ARPARP协议),这个可传送范围就称为广播域。协议),这个可传送范围就称为广播域。协议),这个可传送范围就称为广播域。协议),这个可传送范围就称为广播域。 计算机科学与工程系网络教研室计算机科学与工程系网络教研室交换网络中的问题在交换机组成的校园网络里所有主机都在同一个广播域内在交换机组成的校园网络里所有主机都在同一个广播域内在交换机组成的校园网络里所有主机都在同一个广播域内在交换机组成的校园网络里所有主机都在同一个广播域
7、内广播域广播域计算机科学与工程系网络教研室计算机科学与工程系网络教研室为什么需要分割广播域? 交换网络是平面网络结构,必须依赖广播交换网络是平面网络结构,必须依赖广播交换网络是平面网络结构,必须依赖广播交换网络是平面网络结构,必须依赖广播 广播域过大会导致:广播域过大会导致:广播域过大会导致:广播域过大会导致:带宽浪费带宽浪费带宽浪费带宽浪费安全性降低安全性降低安全性降低安全性降低不易管理不易管理不易管理不易管理 分割广播域的方法分割广播域的方法分割广播域的方法分割广播域的方法使用路由器连接多个子网使用路由器连接多个子网使用路由器连接多个子网使用路由器连接多个子网使用虚拟局域网使用虚拟局域网使
8、用虚拟局域网使用虚拟局域网VLANVLAN计算机科学与工程系网络教研室计算机科学与工程系网络教研室交换网络中的问题 通过通过通过通过VLANVLAN技术可以对网络进行一个安全的隔离、分割广播域技术可以对网络进行一个安全的隔离、分割广播域技术可以对网络进行一个安全的隔离、分割广播域技术可以对网络进行一个安全的隔离、分割广播域VLAN20VLAN10VLAN30VLAN40计算机科学与工程系网络教研室计算机科学与工程系网络教研室带宽浪费带宽浪费安全隐患安全隐患广播广播计算机科学与工程系网络教研室计算机科学与工程系网络教研室广播数据的隔离广播数据的隔离 课程议题计算机科学与工程系网络教研室计算机科学
9、与工程系网络教研室如何解决广播带来的问题如何解决广播带来的问题价格不菲价格不菲价格不菲价格不菲经济实惠经济实惠经济实惠经济实惠划分子网,但是需要具有路由功能网络设备的支持划分子网,但是需要具有路由功能网络设备的支持划分子网,但是需要具有路由功能网络设备的支持划分子网,但是需要具有路由功能网络设备的支持虚拟局域网技术(虚拟局域网技术(虚拟局域网技术(虚拟局域网技术(vlanvlan)使我们不需要加入新的网络设备就可)使我们不需要加入新的网络设备就可)使我们不需要加入新的网络设备就可)使我们不需要加入新的网络设备就可以实现隔离广播以实现隔离广播以实现隔离广播以实现隔离广播计算机科学与工程系网络教研
10、室计算机科学与工程系网络教研室VLAN的概念 虚拟局域网(虚拟局域网(虚拟局域网(虚拟局域网(Virtual Local Area NetworkVirtual Local Area Network,VLANVLAN)位于一个或多个局域网的设备经过配置能够像连接到同一个信道那样进行位于一个或多个局域网的设备经过配置能够像连接到同一个信道那样进行位于一个或多个局域网的设备经过配置能够像连接到同一个信道那样进行位于一个或多个局域网的设备经过配置能够像连接到同一个信道那样进行通信,而实际上它们分布在不同的局域网段中通信,而实际上它们分布在不同的局域网段中通信,而实际上它们分布在不同的局域网段中通信,
11、而实际上它们分布在不同的局域网段中 交换机交换机广播帧广播帧广播帧广播帧VLAN 10VLAN 20计算机科学与工程系网络教研室计算机科学与工程系网络教研室VLAN的概念 VLANVLAN的特点:的特点:的特点:的特点:基于逻辑的分组基于逻辑的分组基于逻辑的分组基于逻辑的分组不受物理位置限制不受物理位置限制不受物理位置限制不受物理位置限制在同一在同一在同一在同一VLANVLAN内和真实局域网相同内和真实局域网相同内和真实局域网相同内和真实局域网相同不同不同不同不同VLANVLAN内用户要通信需要借助三层设备内用户要通信需要借助三层设备内用户要通信需要借助三层设备内用户要通信需要借助三层设备计算
12、机科学与工程系网络教研室计算机科学与工程系网络教研室VLAN的用途 控制不必要的广播报文的扩散控制不必要的广播报文的扩散控制不必要的广播报文的扩散控制不必要的广播报文的扩散 提高网络带宽利用率,减少资源浪费提高网络带宽利用率,减少资源浪费提高网络带宽利用率,减少资源浪费提高网络带宽利用率,减少资源浪费 划分不同的用户组,对组之间的访问进行限制划分不同的用户组,对组之间的访问进行限制划分不同的用户组,对组之间的访问进行限制划分不同的用户组,对组之间的访问进行限制 增加安全性增加安全性增加安全性增加安全性计算机科学与工程系网络教研室计算机科学与工程系网络教研室与物理位置无关的VLAN工程部工程部销
13、售部销售部财务部财务部一层一层二层二层三层三层计算机科学与工程系网络教研室计算机科学与工程系网络教研室VLAN的优点 限制广播包限制广播包限制广播包限制广播包 安全性安全性安全性安全性 虚拟工作组虚拟工作组虚拟工作组虚拟工作组 减少移动和改变的代价减少移动和改变的代价减少移动和改变的代价减少移动和改变的代价计算机科学与工程系网络教研室计算机科学与工程系网络教研室VLAN的定义方法 基于端口的基于端口的基于端口的基于端口的VLANVLAN根据以太网交换机的端口来划分根据以太网交换机的端口来划分根据以太网交换机的端口来划分根据以太网交换机的端口来划分 基于基于基于基于MACMAC地址的地址的地址的
14、地址的VLANVLAN根据每个主机网卡的根据每个主机网卡的根据每个主机网卡的根据每个主机网卡的MACMAC地址来划分地址来划分地址来划分地址来划分 基于网络层的基于网络层的基于网络层的基于网络层的VLANVLAN根据每个主机的网络层地址或协议类型(如果支持多协议)划分的根据每个主机的网络层地址或协议类型(如果支持多协议)划分的根据每个主机的网络层地址或协议类型(如果支持多协议)划分的根据每个主机的网络层地址或协议类型(如果支持多协议)划分的 基于基于基于基于IPIP组播的组播的组播的组播的VLANVLAN一个组播组就是一个一个组播组就是一个一个组播组就是一个一个组播组就是一个VLAN VLAN
15、 计算机科学与工程系网络教研室计算机科学与工程系网络教研室基于端口的VLAN 目前最常用的划分目前最常用的划分目前最常用的划分目前最常用的划分VLANVLAN的方法的方法的方法的方法VLAN 102 4 6 8 10 12 14 16 18 20 22 24VLAN 201 3 5 7 9 11 13 15 17 19 21 23计算机科学与工程系网络教研室计算机科学与工程系网络教研室VLAN的标准 不同交换机上的相同不同交换机上的相同不同交换机上的相同不同交换机上的相同VLANVLAN之间如何连接?之间如何连接?之间如何连接?之间如何连接?VLAN 10VLAN 20VLAN 30VLAN
16、10VLAN 20VLAN 30计算机科学与工程系网络教研室计算机科学与工程系网络教研室802.1Q 定义了基于端口的定义了基于端口的定义了基于端口的定义了基于端口的VLANVLAN模型模型模型模型 规定如何标识带有规定如何标识带有规定如何标识带有规定如何标识带有 VLAN VLAN 成员信息的以太帧成员信息的以太帧成员信息的以太帧成员信息的以太帧 定义定义定义定义VLANVLAN标签的格式标签的格式标签的格式标签的格式VLAN 10VLAN 20VLAN 30VLAN 10VLAN 20VLAN 30计算机科学与工程系网络教研室计算机科学与工程系网络教研室802.1Q帧格式计算机科学与工程系
17、网络教研室计算机科学与工程系网络教研室交换机的端口 ACCESSACCESS端口端口端口端口UnTaggedUnTagged端口,即接入端口端口,即接入端口端口,即接入端口端口,即接入端口 AccessAccess端口只能属于一个端口只能属于一个端口只能属于一个端口只能属于一个VLANVLAN,它发送的帧不带有,它发送的帧不带有,它发送的帧不带有,它发送的帧不带有VLANVLAN标签,一般用标签,一般用标签,一般用标签,一般用于连接计算机的端口于连接计算机的端口于连接计算机的端口于连接计算机的端口 TrunkTrunk端口端口端口端口Tag AwareTag Aware端口,即干道接口端口,即
18、干道接口端口,即干道接口端口,即干道接口 可以允许多个可以允许多个可以允许多个可以允许多个VLANVLAN通过,它发出的帧一般是带有通过,它发出的帧一般是带有通过,它发出的帧一般是带有通过,它发出的帧一般是带有VLANVLAN标签的,一般用标签的,一般用标签的,一般用标签的,一般用于交换机之间连接的端口于交换机之间连接的端口于交换机之间连接的端口于交换机之间连接的端口 计算机科学与工程系网络教研室计算机科学与工程系网络教研室 Trunk Trunk 的工作示例的工作示例PC1发送广播给发送广播给VLAN10的主机的主机PC3发送广播给发送广播给VLAN30的主机的主机S2是配置了是配置了Tru
19、nk的交换机,给每个数据帧打标签的交换机,给每个数据帧打标签S1和和S2之间的之间的Trunk上传输带标签的数据帧上传输带标签的数据帧并且发送到相应的并且发送到相应的VLAN10和和VLAN30的端口的端口S1和和S3之间的之间的Trunk上传输带标签的数据帧上传输带标签的数据帧S3把不带标签数据帧发送到正确端口上把不带标签数据帧发送到正确端口上计算机科学与工程系网络教研室计算机科学与工程系网络教研室802.1Q的缺省VLAN 一个一个一个一个802.1Q802.1Q的的的的TrunkTrunk端口有一个缺省端口有一个缺省端口有一个缺省端口有一个缺省VLANVLAN的的的的IDID值值值值 8
20、02.1Q802.1Q不为缺省不为缺省不为缺省不为缺省VLANVLAN的帧打标签的帧打标签的帧打标签的帧打标签 没有打标签的没有打标签的VLAN流量(缺省流量(缺省VLAN)VLAN 3VLAN 2VLAN 1VLAN 3VLAN 2VLAN 1TrunkTrunk集线器集线器计算机科学与工程系网络教研室计算机科学与工程系网络教研室VLANVLAN的配置的配置课程议题计算机科学与工程系网络教研室计算机科学与工程系网络教研室VLAN的配置 添加或者修改添加或者修改添加或者修改添加或者修改VLANVLAN 删除删除删除删除VLANVLANSwitch(config)# Switch(config)
21、# vlanvlan vlan-idvlan-id Switch(config-vlan)# Switch(config-vlan)# namename vlan-namevlan-name Switch(config)# Switch(config)# no no vlanvlan vlan-idvlan-id 计算机科学与工程系网络教研室计算机科学与工程系网络教研室VLAN的配置 查看查看查看查看VLANVLANSwitch#show vlanSwitch#show vlanVLAN Name Status Ports VLAN Name Status Ports - - - - - -
22、-1 default active Fa0/1 ,Fa0/2 ,Fa0/3 ,Fa0/4 ,Fa0/5 ,Fa0/6 1 default active Fa0/1 ,Fa0/2 ,Fa0/3 ,Fa0/4 ,Fa0/5 ,Fa0/6 Fa0/7 ,Fa0/8 ,Fa0/9 ,Fa0/10,Fa0/11,Fa0/12 Fa0/7 ,Fa0/8 ,Fa0/9 ,Fa0/10,Fa0/11,Fa0/12 Fa0/13,Fa0/14,Fa0/15 ,Fa0/16,Fa0/17,Fa0/18 Fa0/13,Fa0/14,Fa0/15 ,Fa0/16,Fa0/17,Fa0/18 Fa0/19,Fa0/20
23、,Fa0/21 ,Fa0/22,Fa0/23,Fa0/24 Fa0/19,Fa0/20,Fa0/21 ,Fa0/22,Fa0/23,Fa0/2410 gongcheng active 10 gongcheng active 20 xiaoshou active 20 xiaoshou active 30 caiwu active 30 caiwu active 计算机科学与工程系网络教研室计算机科学与工程系网络教研室向VLAN内添加端口 将端口分配给一个将端口分配给一个将端口分配给一个将端口分配给一个VLANVLANSwitch(config)#Switch(config)# interfac
24、einterface interface-idinterface-id Switch(config)# Switch(config)# interface rangeinterface range port-rangeport-range Switch(config-if)#Switch(config-if)# switchport mode accessswitchport mode access Switch(config-if)# Switch(config-if)# switchport accessswitchport access vlanvlan vlan-idvlan-id计算
25、机科学与工程系网络教研室计算机科学与工程系网络教研室配置VLAN Trunk 将端口设置成将端口设置成将端口设置成将端口设置成TrunkTrunk端口端口端口端口 指定指定指定指定TrunkTrunk端口的缺省端口的缺省端口的缺省端口的缺省VLANVLAN默认的缺省默认的缺省默认的缺省默认的缺省VLANVLAN是是是是VLAN 1VLAN 1TrunkTrunk链路两端必须一致链路两端必须一致链路两端必须一致链路两端必须一致Switch(config)#Switch(config)# interfaceinterface interface-idinterface-id Switch(conf
26、ig-if)#Switch(config-if)#switchport mode trunkswitchport mode trunk Switch(config-if)#Switch(config-if)#switchport trunk native vlanswitchport trunk native vlan vlan-idvlan-id 计算机科学与工程系网络教研室计算机科学与工程系网络教研室配置VLAN Trunk举例TrunkF0/1F0/1Switch(config)#interface fastEthernet 0/1Switch(config)#interface fas
27、tEthernet 0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#switchport mode trunkSwitch(config-if)#endSwitch(config-if)#end计算机科学与工程系网络教研室计算机科学与工程系网络教研室配置VLAN Trunk举例Switch#show vlanSwitch#show vlanVLAN Name Status Ports VLAN Name Status Ports - - - - - - -1 default active 1 default active
28、Fa0/1 Fa0/1 ,Fa0/2 ,Fa0/3 ,Fa0/2 ,Fa0/3 , , Fa0/4 ,Fa0/6 ,Fa0/9 Fa0/4 ,Fa0/6 ,Fa0/9 Fa0/16,Fa0/17,Fa0/18 Fa0/16,Fa0/17,Fa0/18 , , Fa0/19,Fa0/20,Fa0/21Fa0/19,Fa0/20,Fa0/21 Fa0/22,Fa0/23,Fa0/24 Fa0/22,Fa0/23,Fa0/2410 gongcheng active 10 gongcheng active Fa0/1 Fa0/1 ,Fa0/5 ,Fa0/7 ,Fa0/5 ,Fa0/7 20 xiaos
29、hou active 20 xiaoshou active Fa0/1 Fa0/1 ,Fa0/8 ,Fa0/10 ,Fa0/8 ,Fa0/10 , ,Fa0/11,Fa0/12,Fa0/13Fa0/11,Fa0/12,Fa0/13 Fa0/14,Fa0/15 Fa0/14,Fa0/15计算机科学与工程系网络教研室计算机科学与工程系网络教研室配置VLAN Trunk举例Switch#show interfaces fastEthernet 0/1 switchport Switch#show interfaces fastEthernet 0/1 switchport Interface Swi
30、tchport Mode Access Native Protected VLAN lists Interface Switchport Mode Access Native Protected VLAN lists - - - - - - - - - - - - -Fa0/1 Enabled Trunk 1 1 Disabled AllFa0/1 Enabled Trunk 1 1 Disabled AllSwitch#show interfaces fastEthernet 0/1 trunkSwitch#show interfaces fastEthernet 0/1 trunkInte
31、rface Mode Native VLAN VLAN lists Interface Mode Native VLAN VLAN lists - - - - - - -Fa0/1 On 1 All Fa0/1 On 1 All 计算机科学与工程系网络教研室计算机科学与工程系网络教研室定义Trunk端口的许可VLAN列表allall:许可列表包含所有支持的:许可列表包含所有支持的:许可列表包含所有支持的:许可列表包含所有支持的VLAN VLAN addadd:将指定:将指定:将指定:将指定VLANVLAN列表加入许可列表加入许可列表加入许可列表加入许可VLANVLAN列表。列表。列表。列表。r
32、emoveremove:将指定:将指定:将指定:将指定VLANVLAN列表从许可列表从许可列表从许可列表从许可VLANVLAN列表中删除。列表中删除。列表中删除。列表中删除。exceptexcept:将除列出的:将除列出的:将除列出的:将除列出的VLANVLAN列表外的所有列表外的所有列表外的所有列表外的所有VLANVLAN加入许可加入许可加入许可加入许可VLANVLAN列表列表列表列表 Switch(config-if)# Switch(config-if)# switchport trunk allowed vlanswitchport trunk allowed vlan allall
33、| | add| remove | add| remove | except except vlan-listvlan-list 计算机科学与工程系网络教研室计算机科学与工程系网络教研室利用路由器实现VLAN间的通信 单臂路由:使用单臂路由:使用单臂路由:使用单臂路由:使用IEEE 802.1QIEEE 802.1Q来启动一个路由器上的子接口成为干来启动一个路由器上的子接口成为干来启动一个路由器上的子接口成为干来启动一个路由器上的子接口成为干道模式道模式道模式道模式 ,实现,实现,实现,实现VLANVLAN之间的通信之间的通信之间的通信之间的通信 802.1QTrunkF0/0VLAN 10V
34、LAN 20VLAN 30FastEthernet 0/0FastEthernet 0/0.1FastEthernet 0/0.2FastEthernet 0/0.3计算机科学与工程系网络教研室计算机科学与工程系网络教研室单臂路由的配置Router(config)#Router(config)# Interface Interface interface-idinterface-id Router(config-if)#Router(config-if)#no ip addressno ip address Router(config-if)#exit Router(config-if)#ex
35、it Router(config)#Router(config)#interface fastethernetinterface fastethernet slot-number/interface-slot-number/interface-number.subinterface-numbernumber.subinterface-number Ruijie(config-subif)#Ruijie(config-subif)#encapsulation dot1Qencapsulation dot1Q VlanIDVlanID Router(config-subif)#iRouter(co
36、nfig-subif)#ip addressp address ip-address maskip-address mask 计算机科学与工程系网络教研室计算机科学与工程系网络教研室单臂路由配置举例单臂路由配置举例Router(config)#interface fastEthernet 0/0Router(config)#interface fastEthernet 0/0Router(config-if)#no ip address Router(config-if)#no ip address Router(config-if)#exitRouter(config-if)#exitRou
37、ter(config)#interface fastEthernet 0/0.10Router(config)#interface fastEthernet 0/0.10Router(config-subif)#encapsulation dot1Q 10Router(config-subif)#encapsulation dot1Q 10Router(config-subif)#ip address 192.168.10.1 255.255.255.0Router(config-subif)#ip address 192.168.10.1 255.255.255.0Router(config
38、-subif)#exitRouter(config-subif)#exitRouter(config)#interface fastEthernet 0/0.20Router(config)#interface fastEthernet 0/0.20Router(config-subif)#encapsulation dot1Q 20Router(config-subif)#encapsulation dot1Q 20Router(config-subif)#ip address 192.168.20.1 255.255.255.0Router(config-subif)#ip address
39、 192.168.20.1 255.255.255.0Router(config-subif)#exitRouter(config-subif)#exitRouter(config)#interface fastEthernet 0/0.30Router(config)#interface fastEthernet 0/0.30Router(config-subif)#encapsulation dot1Q 30Router(config-subif)#encapsulation dot1Q 30Router(config-subif)#ip address 192.168.30.1 255.
40、255.255.0Router(config-subif)#ip address 192.168.30.1 255.255.255.0Router(config-subif)#endRouter(config-subif)#end计算机科学与工程系网络教研室计算机科学与工程系网络教研室检查单臂路由的配置Router#show ip routeRouter#show ip routeCodes: C - connected, S - static, R - RIP B - BGPCodes: C - connected, S - static, R - RIP B - BGP O - OSPF,
41、 IA - OSPF inter area O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, L1 -
42、 IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default * - candidate defaultGateway of last resort is no setGateway of last resort is no setC 192.168.10.0/24 is directly connected, FastEthernet 0/0.10C
43、192.168.10.0/24 is directly connected, FastEthernet 0/0.10C 192.168.10.1/32 is local host. C 192.168.10.1/32 is local host. C 192.168.20.0/24 is directly connected, FastEthernet 0/0.20C 192.168.20.0/24 is directly connected, FastEthernet 0/0.20C 192.168.20.1/32 is local host. C 192.168.20.1/32 is lo
44、cal host. C 192.168.30.0/24 is directly connected, FastEthernet 0/0.30C 192.168.30.0/24 is directly connected, FastEthernet 0/0.30C 192.168.30.1/32 is local host. C 192.168.30.1/32 is local host. 计算机科学与工程系网络教研室计算机科学与工程系网络教研室利用三层交换机配置VLAN间路由 单臂路由容易产生瓶颈单臂路由容易产生瓶颈单臂路由容易产生瓶颈单臂路由容易产生瓶颈端口带宽小端口带宽小端口带宽小端口带宽
45、小转发速率低转发速率低转发速率低转发速率低 采用三层交换机实现采用三层交换机实现采用三层交换机实现采用三层交换机实现VLANVLAN间的路间的路间的路间的路由由由由内含交换机模块和路由器模块内含交换机模块和路由器模块内含交换机模块和路由器模块内含交换机模块和路由器模块使用使用使用使用ASICASIC硬件处理路由,可以实现硬件处理路由,可以实现硬件处理路由,可以实现硬件处理路由,可以实现高速路由。高速路由。高速路由。高速路由。路由与交换模块内部连接,可以确路由与交换模块内部连接,可以确路由与交换模块内部连接,可以确路由与交换模块内部连接,可以确保大的带宽保大的带宽保大的带宽保大的带宽 计算机科学
46、与工程系网络教研室计算机科学与工程系网络教研室SVI端口 VLANVLAN的虚拟接口的虚拟接口的虚拟接口的虚拟接口 (Switch Switch virtual interface virtual interface ,SVI SVI )路由端口,可设置路由端口,可设置路由端口,可设置路由端口,可设置IPIP地址地址地址地址作为作为作为作为VLANVLAN内主机的网关内主机的网关内主机的网关内主机的网关SVI:VLAN 10192.168.1.1VLAN 10IP:192.168.1.10SVI:VLAN 20192.168.2.1VLAN 20IP:192.168.2.10计算机科学与工程系
47、网络教研室计算机科学与工程系网络教研室配置三层交换 三层交换机的路由功能默认开启三层交换机的路由功能默认开启三层交换机的路由功能默认开启三层交换机的路由功能默认开启 创建创建创建创建VLANVLAN的虚拟接口并配置的虚拟接口并配置的虚拟接口并配置的虚拟接口并配置IPIP地址地址地址地址Switch(config)#Switch(config)# interface vlan interface vlan vlan-idvlan-idSwitch(config-if)# Switch(config-if)# ip addressip address ip-address maskip-addre
48、ss mask 计算机科学与工程系网络教研室计算机科学与工程系网络教研室三层交换配置举例S3750(config)#interface vlan 10S3750(config)#interface vlan 10S3750(config-if)#ip address 192.168.10.1 255.255.255.0S3750(config-if)#ip address 192.168.10.1 255.255.255.0S3750(config-if)#exitS3750(config-if)#exitS3750(config)#interface vlan 20S3750(config)
49、#interface vlan 20S3750(config-if)#ip address 192.168.20.1 255.255.255.0S3750(config-if)#ip address 192.168.20.1 255.255.255.0S3750(config-if)#exitS3750(config-if)#exitS3750(config)#interface vlan 30S3750(config)#interface vlan 30S3750(config-if)#ip address 192.168.30.1 255.255.255.0S3750(config-if)
50、#ip address 192.168.30.1 255.255.255.0S3750(config-if)#endS3750(config-if)#end计算机科学与工程系网络教研室计算机科学与工程系网络教研室检查三层交换的配置S3750#show ip routeS3750#show ip routeCodes: C - connected, S - static, R - RIP B - BGPCodes: C - connected, S - static, R - RIP B - BGP O - OSPF, IA - OSPF inter area O - OSPF, IA - OS
51、PF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia
52、- IS-IS inter area i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default * - candidate defaultGateway of last resort is no setGateway of last resort is no setC 192.168.10.0/24 is directly connected, VLAN 10C 192.168.10.0/24 is directly connected, VLAN 10C 192
53、.168.10.1/32 is local host. C 192.168.10.1/32 is local host. C 192.168.20.0/24 is directly connected, VLAN 20C 192.168.20.0/24 is directly connected, VLAN 20C 192.168.20.1/32 is local host. C 192.168.20.1/32 is local host. C 192.168.30.0/24 is directly connected, VLAN 30C 192.168.30.0/24 is directly
54、 connected, VLAN 30C 192.168.30.1/32 is local host.C 192.168.30.1/32 is local host.计算机科学与工程系网络教研室计算机科学与工程系网络教研室常规局域网排常规局域网排错方法错方法计算机科学与工程系网络教研室计算机科学与工程系网络教研室常见故障举例(附) 吞吐量很低:需要检查存在错误的类型,可能是网卡的故障吞吐量很低:需要检查存在错误的类型,可能是网卡的故障吞吐量很低:需要检查存在错误的类型,可能是网卡的故障吞吐量很低:需要检查存在错误的类型,可能是网卡的故障 大量的帧大量的帧大量的帧大量的帧RCSRCS校验错误、长
55、度小于校验错误、长度小于校验错误、长度小于校验错误、长度小于6464字节等:往往是端口之间双字节等:往往是端口之间双字节等:往往是端口之间双字节等:往往是端口之间双工不匹配,原因可能是设备之间的自动协商或是双方的连接错误所工不匹配,原因可能是设备之间的自动协商或是双方的连接错误所工不匹配,原因可能是设备之间的自动协商或是双方的连接错误所工不匹配,原因可能是设备之间的自动协商或是双方的连接错误所导致,可以下面的命令检查:导致,可以下面的命令检查:导致,可以下面的命令检查:导致,可以下面的命令检查:Switch(config-if)#Switch(config-if)#duplex duplex
56、auto | full auto | full | | halfhalf 计算机科学与工程系网络教研室计算机科学与工程系网络教研室常见故障举例(附) VLANVLAN内的主机不能和其他内的主机不能和其他内的主机不能和其他内的主机不能和其他VLANVLAN通信通信通信通信 ,原因可能是:,原因可能是:,原因可能是:,原因可能是:主机上错误的网关、主机上错误的网关、主机上错误的网关、主机上错误的网关、IPIP地址和子网掩码设置地址和子网掩码设置地址和子网掩码设置地址和子网掩码设置主机所连接的端口被划分到了错误的主机所连接的端口被划分到了错误的主机所连接的端口被划分到了错误的主机所连接的端口被划分到
57、了错误的VLANVLAN交换机上的交换机上的交换机上的交换机上的TrunkTrunk端口设置错误,例如缺省端口设置错误,例如缺省端口设置错误,例如缺省端口设置错误,例如缺省VLANVLAN设置不匹配,允许的设置不匹配,允许的设置不匹配,允许的设置不匹配,允许的VLANVLAN列表不正确等列表不正确等列表不正确等列表不正确等路由器子接口或三层交换机路由器子接口或三层交换机路由器子接口或三层交换机路由器子接口或三层交换机SVISVI端口的端口的端口的端口的IPIP地址和子网掩码设置错误地址和子网掩码设置错误地址和子网掩码设置错误地址和子网掩码设置错误路由器或者三层交换机可能需要添加到达其他子网的路
58、由路由器或者三层交换机可能需要添加到达其他子网的路由路由器或者三层交换机可能需要添加到达其他子网的路由路由器或者三层交换机可能需要添加到达其他子网的路由计算机科学与工程系网络教研室计算机科学与工程系网络教研室VLAN错误排查方法(附) 从低层(物理层)逐步向上排查,如端口和线缆无故障,则:从低层(物理层)逐步向上排查,如端口和线缆无故障,则:从低层(物理层)逐步向上排查,如端口和线缆无故障,则:从低层(物理层)逐步向上排查,如端口和线缆无故障,则:检查主机的网络设置是否匹配和正确检查主机的网络设置是否匹配和正确检查主机的网络设置是否匹配和正确检查主机的网络设置是否匹配和正确通过通过通过通过sh
59、ow vlanshow vlan命令,确定命令,确定命令,确定命令,确定VLANVLAN内的端口划分正确内的端口划分正确内的端口划分正确内的端口划分正确通过通过通过通过show interface trunkshow interface trunk命令,检查命令,检查命令,检查命令,检查TrunkTrunk链路两端的链路两端的链路两端的链路两端的TrunkTrunk设置是否匹设置是否匹设置是否匹设置是否匹配且正确配且正确配且正确配且正确通过通过通过通过show interfaceshow interface命令,确定是否设置了正确的命令,确定是否设置了正确的命令,确定是否设置了正确的命令,确定
60、是否设置了正确的IPIP地址和子网掩码地址和子网掩码地址和子网掩码地址和子网掩码通过通过通过通过show ip routeshow ip route命令,确定各个子网都能够正确出现在路由表中命令,确定各个子网都能够正确出现在路由表中命令,确定各个子网都能够正确出现在路由表中命令,确定各个子网都能够正确出现在路由表中通过通过通过通过show interface show interface subinterfacesubinterface 命令,检查路由器的子接口是否正确命令,检查路由器的子接口是否正确命令,检查路由器的子接口是否正确命令,检查路由器的子接口是否正确封装了封装了封装了封装了802
61、.1Q802.1Q,并指定到了正确的,并指定到了正确的,并指定到了正确的,并指定到了正确的VLANVLAN通过通过通过通过show interfaceshow interface命令,检查主机和交换机端口的速度和双工设置是否命令,检查主机和交换机端口的速度和双工设置是否命令,检查主机和交换机端口的速度和双工设置是否命令,检查主机和交换机端口的速度和双工设置是否匹配匹配匹配匹配计算机科学与工程系网络教研室计算机科学与工程系网络教研室课程议题项目实战项目实战计算机科学与工程系网络教研室计算机科学与工程系网络教研室项目一般性要求: vv在情境一设计的网络中实现在情境一设计的网络中实现同一部门的用户能通信同一部门的用户能通信不同部门的用户无法通信不同部门的用户无法通信交换机之间的链路可以传输多个部门的数据交换机之间的链路可以传输多个部门的数据vv做好各种数据记录做好各种数据记录
