构建中小型路由交换网络优秀PPT.ppt

《构建中小型路由交换网络优秀PPT.ppt》由会员分享，可在线阅读，更多相关《构建中小型路由交换网络优秀PPT.ppt（38页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、构建中小型路由交换网构建中小型路由交换网络络你现在浏览的是第一页，共38页本章目标本章目标通过本章的学习，您应该掌握以下内容通过本章的学习，您应该掌握以下内容:配置一个配置一个VLAN 配置交换机的主干连接功能配置交换机的主干连接功能 配置配置VTP(VLAN Trunking Protocol)协议协议 确认确认VLAN的连接性的连接性 确认生成树确认生成树(spanning-tree)是否运行是否运行你现在浏览的是第二页，共38页分段分段灵活性灵活性安全性安全性第三层第三层第二层第二层第一层第一层销售部销售部人力资源部人力资源部工程部工程部一个一个VLAN=一个广播域一个广播域=逻辑网段逻

2、辑网段(子网子网)VLANVLAN综述综述你现在浏览的是第三页，共38页VLANVLAN的成员模式的成员模式的成员模式的成员模式VLAN5静态静态VLAN动态动态VLANMAC=1111.1111.1111主干连接主干连接VLAN成员策略服务器成员策略服务器1111.1111.1111=vlan 10 VLAN10端口端口 e0/9端口端口 e0/4你现在浏览的是第四页，共38页交换机交换机 A绿色绿色VLAN黑色黑色VLAN 红色红色VLAN每个逻辑的每个逻辑的VLAN就象一个独立的物理桥就象一个独立的物理桥交换机上的每一个端口都可以分配给不同的交换机上的每一个端口都可以分配给不同的VLAN

3、VLAN默认的情况下，所有的端口都属于默认的情况下，所有的端口都属于VLAN1VLAN1（CiscoCisco）VLANVLAN运作运作你现在浏览的是第五页，共38页交换机交换机A交换机交换机B每个逻辑的每个逻辑的VLAN就象一个独立的物理桥就象一个独立的物理桥可以在不同的交换机上划分不同的可以在不同的交换机上划分不同的VLAN同一个同一个VLAN可以跨越多个交换机可以跨越多个交换机VLANVLAN运作运作绿色绿色VLAN黑色黑色VLAN 红色红色VLAN绿色绿色VLAN黑色黑色VLAN 红色红色VLAN你现在浏览的是第六页，共38页交换机交换机A交换机交换机B 主干连接主干连接同一个同一个V

4、LAN可以跨越多个交换机可以跨越多个交换机主干功能支持多个主干功能支持多个VLAN的数据的数据主干使用了特殊的封装格式支持不同的主干使用了特殊的封装格式支持不同的VLANVLAN只有快速以太网以上端口可以配置为主干端口只有快速以太网以上端口可以配置为主干端口 快速以太网快速以太网VLANVLAN运作运作绿色绿色VLAN黑色黑色VLAN 红色红色VLAN绿色绿色VLAN黑色黑色VLAN 红色红色VLAN你现在浏览的是第七页，共38页VLAN TrunkSwitch AGreenVLANBlackVLAN RedVLANSwitch BGreenVLANBlackVLANRedVLAN Trunk

5、 Fast Ethernet交换机对帧进行交换机对帧进行VLANVLAN标记有两种协议：标记有两种协议：ISLISL和和802.1802.1Q Q你现在浏览的是第八页，共38页VLAN Trunk（cont.）1.1.VLANVLAN干线：对于多个干线：对于多个VLANVLAN交换机来说，交换机来说，VLANVLAN干线就干线就是两个交换机之间的连接，它在两个或两个以上的是两个交换机之间的连接，它在两个或两个以上的VLANVLAN之间传输通信。每个交换机必须确定它所收到的帧属之间传输通信。每个交换机必须确定它所收到的帧属于哪个于哪个VLANVLAN。2.2.一个交换机的任何端口都必须属于且只能

6、属于一个一个交换机的任何端口都必须属于且只能属于一个VLANVLAN，但当端口配置成但当端口配置成trunktrunk干线后，该端口就失干线后，该端口就失去了它自身的去了它自身的VLANVLAN标识，可以为该交换机内的所有标识，可以为该交换机内的所有VLANVLAN传输数据。传输数据。你现在浏览的是第九页，共38页ISLISL标识标识标识标识通过硬件通过硬件(ASIC)实现实现ISL标识不会出现在工作站，标识不会出现在工作站，客户端并不知道客户端并不知道ISL的封装的封装信息信息在交换机或路由器与交换机在交换机或路由器与交换机之间，在交换机与具有之间，在交换机与具有ISL网卡的服务器之间可以实

7、现网卡的服务器之间可以实现ISL的主干功能使得的主干功能使得VLAN信息可以穿越主干线信息可以穿越主干线进入主干线前加上进入主干线前加上VLAN标识标识离开主干线后去离开主干线后去掉掉VLAN标识标识ISL支持支持VLAN的标的标识识你现在浏览的是第十页，共38页ISLISL封装封装封装封装ISL ISL 头头头头26 bytes26 bytes以太帧数据以太帧数据CRCCRC4 bytes4 bytes用用ISL头与头与CRC进行帧封装进行帧封装可以支持多个可以支持多个VLAN(1024)VLAN号号BPDU控制位控制位DATypeUserSALENVLANAAAA03BPDUHSAVLAN

8、BPDUBPDUINDEX RES你现在浏览的是第十一页，共38页ISL封装（封装（cont.）DATypeUserSALENAAAA03HSAVLANBPDUBPDUINDEXRESDADA：目的地址，是一个组播地址，总是相同的目的地址，是一个组播地址，总是相同的4040位位0100001000C0000C0000，告诉接收方该告诉接收方该帧是帧是ISLISL格式封装的。格式封装的。TYPETYPE：指明所封装祯的类型，以太网指明所封装祯的类型，以太网00000000、令牌环网、令牌环网00010001、FDDIFDDI网网00100010、ATM 0011ATM 0011USERUSER：

9、用户自定义用户自定义SASA：发送该发送该ISLISL帧的交换机接口的帧的交换机接口的4848位位MACMAC地址地址LENLEN：ISLISL帧的长度帧的长度HSAHSA：源地址高位，含生产商的源地址高位，含生产商的IDID和和MACMAC源地址。以源地址。以0000000000C C开头。开头。VLANVLAN：VLANVLAN的的IDID号号 BPDUBPDU：如果是如果是STPSTP帧就置该位的值。帧就置该位的值。你现在浏览的是第十二页，共38页IEEE公共帧标记协议公共帧标记协议802.1Q如果要跨越如果要跨越cisco交换机和其他厂商的交换机来建立交换机和其他厂商的交换机来建立多个

10、多个VLAN，必须使用必须使用802.1Q协议协议VLAN Tag added by incoming portVLAN Tag stripped by forwarding port802.1Q VLAN identifier你现在浏览的是第十三页，共38页1900交换机上的交换机上的trunk端口端口1900交换机上的交换机上的trunk端口需满足以下条件端口需满足以下条件：必须是必须是100M的快速以太口的快速以太口封装为封装为ISL协议（协议（1900交换机只支持交换机只支持ISL帧标记协议）帧标记协议）该端口属于该端口属于VLAN1另外：另外：1900交换机的管理交换机的管理IP总是

11、在总是在VLAN1中中你现在浏览的是第十四页，共38页2950交换机上的交换机上的trunk端口端口2950交换机上的交换机上的trunk端口需满足以下条件端口需满足以下条件：必须是必须是100M的快速以太口的快速以太口封装为封装为802.1Q协议（协议（2950交换机只支持交换机只支持802.1Q帧帧 标记协议）标记协议）该端口属于该端口属于VLAN1你现在浏览的是第十五页，共38页VTPVTP协议协议协议协议(VLAN Trunking Protocol)VLAN Trunking Protocol)一个能够宣告一个能够宣告VLAN配置信息的信息系统配置信息的信息系统通过一个共有的管理域，

12、维持通过一个共有的管理域，维持VLAN配置信息的一致性配置信息的一致性VTP只能在主干端口发送要宣告的信息只能在主干端口发送要宣告的信息支持混合的介质主干连接支持混合的介质主干连接(快速以太网快速以太网,FDDI,ATM)1.“新增一个新增一个vlan”3.同步最新的同步最新的vlan信息信息2VTP 域域“ICND”你现在浏览的是第十六页，共38页VTPVTP模式模式模式模式服务器模式服务器模式客户模式客户模式透明模式透明模式发送发送/转发转发 信息宣告信息宣告同步同步不会存贮于不会存贮于NVRAM创建创建vlan修改修改vlan删除删除vlan发送发送/转发转发 信息宣告信息宣告同步同步存

13、贮于存贮于NVRAM创建创建vlan修改修改vlan删除删除vlan转发转发 信息宣告信息宣告不同步不同步存贮于存贮于NVRAM你现在浏览的是第十七页，共38页VTPVTP是如何工作的是如何工作的是如何工作的是如何工作的VTP信息宣告以多点传送的方式来进行信息宣告以多点传送的方式来进行VTP服务器和客户模式下会同步最新版本的宣告信息服务器和客户模式下会同步最新版本的宣告信息VTP信息宣告每隔信息宣告每隔5分钟或者有变化时发生分钟或者有变化时发生你现在浏览的是第十八页，共38页VTP信息宣告以多点传送的方式来进行信息宣告以多点传送的方式来进行VTP服务器和客户模式下会同步最新版本的宣告信息服务器

14、和客户模式下会同步最新版本的宣告信息VTP信息宣告每隔信息宣告每隔5分钟或者有变化时发生分钟或者有变化时发生1.新增新增VLAN2.版本版本3-版本版本4 服务器服务器客户客户客户客户4.版本版本3-版本版本4 5.同步新的同步新的VLAN信息信息 334.版本版本3-版本版本4 5.同步新的同步新的VLAN信息信息 VTP是如何工作的是如何工作的你现在浏览的是第十九页，共38页通过阻止不必要数据的泛洪传送来增加可用的带宽通过阻止不必要数据的泛洪传送来增加可用的带宽例如例如:主机主机A发出广播，广播仅仅泛洪到已有端口被分配到红色发出广播，广播仅仅泛洪到已有端口被分配到红色VLAN的所的所有交换

15、机有交换机交换机交换机4交换机交换机2交换机交换机6交换机交换机3交换机交换机 1端口端口 2被泛洪的数据在被泛洪的数据在这些地方被阻止这些地方被阻止红色红色VLAN端口端口 1交换机交换机5ABVTPVTP裁减裁减你现在浏览的是第二十页，共38页支持的最大支持的最大VLAN数取决于交换机数取决于交换机Catalyst 桌面型交换机最大支持桌面型交换机最大支持64个个VLAN，每每个个VLAN可以有其独立的生成树可以有其独立的生成树 VLAN1是出厂缺省设置的是出厂缺省设置的VLAN之一之一CDP和和VTP宣告被发送到宣告被发送到VLAN1Catalyst 1900系列交换机的系列交换机的IP

16、地址作用于地址作用于VLAN1的广播域中的广播域中只有在只有在VTP的服务器或透明模式下才可以创建、的服务器或透明模式下才可以创建、增加或删除增加或删除VLANVLANVLAN配置的原则配置的原则你现在浏览的是第二十一页，共38页启用启用VTP(可选可选)启用主干功能启用主干功能创建创建VLAN将端口加入将端口加入VLANVLANVLAN配置的步骤配置的步骤你现在浏览的是第二十二页，共38页VTP域名域名 VTP模式模式(服务器服务器/客户客户/透明透明)VTP服务服务器模式是缺省值器模式是缺省值VTP裁减裁减VTP密码密码VTP捕取捕取VTP VTP 配置的内容配置的内容配置的内容配置的内容

17、注意：当加入一新的交换机到一个已经存在的注意：当加入一新的交换机到一个已经存在的VTP域时，这个交换机会被以客域时，这个交换机会被以客户模式加入，以便防止该交换机宣告不正确的户模式加入，以便防止该交换机宣告不正确的VLAN信息信息可以用命令可以用命令delete vtp来复位来复位VTP的版本号的版本号你现在浏览的是第二十三页，共38页wg_sw_1900#configure terminalEnter configuration commands,one per line.End with CNTL/Zwg_sw_1900(config)#vtp transparent wg_sw_1900

18、(config)#vtp domain switchlabwg_sw_1900(config)#vtp server|transparent|client domain domain-name trap enable|disable password password pruning enable|disableCatalyst 1900Catalyst 2950wg_sw_2950#vlan databasewg_sw_2950(vlan)#vtp server|client|transparent wg_sw_2950(vlan)#vtp domain domain-name wg_sw_

19、2950(vlan)#vtp password passwordwg_sw_2950(vlan)#vtp pruningwg_sw_2950(vlan)#snmp-server enable traps vtpwg_sw_2950(vlan)#exit创建创建创建创建VTPVTPVTPVTP域域域域你现在浏览的是第二十四页，共38页wg_sw_1900#show vtp VTP version:1 Configuration revision:4 Maximum VLANs supported locally:1005 Number of existing VLANs:6 VTP domain

20、 name :switchlab VTP password :VTP operating mode :Transparent VTP pruning mode :Enabled VTP traps generation :Enabled Configuration last modified by:10.1.1.40 at 00-00-0000 00:00:00wg_sw_1900#show vtp确认确认确认确认Catalyst 1900Catalyst 1900的的的的VTPVTP配置配置配置配置你现在浏览的是第二十五页，共38页wg_sw_2950#show vtp statuswg_s

21、w_2950#show vtp statusVTP Version :2 -Indicates v2-capableConfiguration Revision :4Maximum VLANs supported locally:68Number of existing VLANs :6VTP Operating Mode :ServerVTP Domain Name :switchlabVTP Pruning Mode :EnabledVTP V2 Mode :Disabled -Indicates v2 disabled;v1 setVTP Traps Generation :Disabl

22、ed -Catalyst 2950 defaultMD5 digest :0 x3D 0 x02 0 xD4 0 x3A 0 xC4 0 x46 0 xA1 0 x03Configuration last modified by 10.1.1.40 at 5-4-02 22:25:确认确认确认确认Catalyst 2950Catalyst 2950的的的的VTPVTP配置配置配置配置你现在浏览的是第二十六页，共38页设置设置设置设置CatalystCatalyst 1900 1900主干功能主干功能主干功能主干功能ISL TrunkingISL Trunkingtrunk on|off|des

23、irable|auto|nonegotiatewg_sw_1900(config-if)#On=打开主干功能并与对方协商执行打开主干功能并与对方协商执行Off=关闭主干功能并与对方协商执行关闭主干功能并与对方协商执行Desirable=与对方协商执行与对方协商执行 如果对方设为如果对方设为on、desirable或或auto则打开主干功能则打开主干功能Auto=只有对方设为只有对方设为on或或desirable时才打开主干功能时才打开主干功能Non-negotiate=打开主干功能并不再与对方协商执行打开主干功能并不再与对方协商执行你现在浏览的是第二十七页，共38页设置设置Catalyst 2

24、950主干功能主干功能802.1Q Trunkingwg_sw_a(config-if)#switchport mode trunk Configures the port as a VLAN trunk 你现在浏览的是第二十八页，共38页wg_sw_1900#show trunk aDISL state:On,Trunking:On,Encapsulation type:ISLwg_sw_1900#show trunk A|BCatalyst 1900Catalyst 2950wg_sw_2950#show interface interface switchport wg_sw_2950#

25、show interface fa0/2 switchportName:Fa0/2Switchport:EnabledAdministrative mode:trunkOperational Mode:trunk.确认主干功能确认主干功能确认主干功能确认主干功能你现在浏览的是第二十九页，共38页wg_sw_1900(config)#vlan vlan#name vlan-namewg_sw_1900#configure terminal Enter configuration commands,one per line.End with CNTL/Zwg_sw_1900(config)#vla

26、n 9 name switchlab2Catalyst 1900Catalyst 2950wg_sw_2950#vlan database wg_sw_2950(vlan)#vlan vlan#name vlan-namewg_sw_2950#vlan databasewg_sw_ 2950(vlan)#vlan 9 name switchlab2wg_sw_ 2950(vlan)#exit 创建一个创建一个创建一个创建一个VLANVLAN你现在浏览的是第三十页，共38页wg_sw_1900#show vlan 9VLAN Name Status Ports-9 switchlab2 Enab

27、led -VLAN Type SAID MTU Parent RingNo BridgeNo Stp Trans1 Trans2-9 Ethernet 100009 1500 0 1 1 Unkn 0 0 -wg_sw_1900#show vlan vlan#Catalyst 1900Catalyst 2950wg_sw_2950#show vlan id vlan#确认一个确认一个确认一个确认一个VLANVLAN你现在浏览的是第三十一页，共38页wg_sw_a(config)#vlan vlan#name vlan-namewg_sw_a#configure terminal Enter c

28、onfiguration commands,one per line.End with CNTL/Zwg_sw_a(config)#vlan 9 name switchlab90wg_sw_a#show vlan 9VLAN Name Status Ports-9 switchlab90 Enabled -修改一个修改一个修改一个修改一个VLANVLAN的名称的名称的名称的名称你现在浏览的是第三十二页，共38页wg_sw_1900(config-if)#vlan-membership static vlan#|dynamicwg_sw_1900#conf terminal Enter conf

29、iguration commands,one per line.End with CNTL/Zwg_sw_1900(config)#interface ethernet 0/8wg_sw_1900(config-if)#vlan-membership static 9Catalyst 1900Catalyst 2950wg_sw_2950(config-if)#switchport access vlan vlan#分配交换机的端口到分配交换机的端口到分配交换机的端口到分配交换机的端口到VLANVLAN中中中中你现在浏览的是第三十三页，共38页wg_sw_1900#show vlan-memb

30、ership Port VLAN Membership Type Port VLAN Membership Type -1 5 Static 13 1 Static 2 1 Static 14 1 Static 3 1 Static 15 1 Static 4 1 Static 16 1 Static 5 1 Static 17 1 Static 6 1 Static 18 1 Static 7 1 Static 19 1 Static 8 9 Static 20 1 Static Note:port 1=e0/1,port 2=e0/2.wg_sw_1900#show vlan-member

31、ship查看查看查看查看VLANVLAN中的成员中的成员中的成员中的成员Catalyst 1900你现在浏览的是第三十四页，共38页wg_sw_2950#show vlan briefVLANName Status Ports-1 defaultactive Fa0/4,Fa0/5,Fa0/6,Fa0/7,Fa0/8,Fa0/9,Fa0/10,Fa0/11,Fa0/12,Fa0/13,Fa0/14,Fa0/15,Fa0/16,Fa0/17,Fa0/18,Fa0/19,Fa0/20,Fa0/215 VLAN5active Fa0/39 VLAN9 activeFa0/22,Fa0/231002f

32、ddi-defaultactive1003token-ring-defaultactive1004fddinet-defaultactive1005trnet-defaultactive wg_sw_2950#show vlan briefwg_sw_2950#show interfaces interface switchport查看查看查看查看 VLANVLAN中的成员中的成员中的成员中的成员Catalyst 2950你现在浏览的是第三十五页，共38页wg_sw_1900#show spantree 1VLAN1 is executing the IEEE compatible Spann

33、ing Tree Protocol Bridge Identifier has priority 32768,address 0050.F037.DA00 Configured hello time 2,max age 20,forward delay 15 Current root has priority 0,address 00D0.588F.B600 Root port is FastEthernet 0/26,cost of root path is 10 Topology change flag not set,detected flag not set Topology chan

34、ges 53,last topology change occurred 0d00h17m14s ago Times:hold 1,topology change 8960 hello 2,max age 20,forward delay 15 Timers:hello 2,topology change 35,notification 2Port Ethernet 0/1 of VLAN1 is Forwarding Port path cost 100,Port priority 128 Designated root has priority 0,address 00D0.588F.B6

35、00 Designated bridge has priority 32768,address 0050.F037.DA00 Designated port is Ethernet 0/1,path cost 10 Timers:message age 20,forward delay 15,hold 1wg_sw_1900#show spantree vlan#Catalyst 1900Catalyst 2950wg_sw_2950#show spanning-tree vlan vlan#确认生成树确认生成树确认生成树确认生成树你现在浏览的是第三十六页，共38页Executing Adds

36、,Moves,and Changes for VLANs wg_sw_a(config)#vlan database Enters the vlan database privileged EXEC command to access VLAN configuration modeWrites VLAN adds,moves,and changes to the vlan.dat file你现在浏览的是第三十七页，共38页本章总结本章总结本章总结本章总结通过本章的学习，您应该掌握以下内容通过本章的学习，您应该掌握以下内容:配置配置VLAN配置配置Trunk配置配置VTP确认生成树的运行状况确认生成树的运行状况你现在浏览的是第三十八页，共38页