书签分享收藏举报版权申诉 / 48

立即下载

当前位置：首页 > 教育专区 > 小学资料 > 交换机的应用ppt课件.ppt

交换机的应用ppt课件.ppt

上传人：豆****

文档编号：52905781

上传时间：2022-10-24

格式：PPT

页数：48

大小：3.46MB

( 4.5 )

《交换机的应用ppt课件.ppt》由会员分享，可在线阅读，更多相关《交换机的应用ppt课件.ppt（48页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、交换机的应用ppt课件 Still waters run deep.流静水深流静水深,人静心深人静心深 Where there is life,there is hope。有生命必有希望。有生命必有希望第五章交换机的应用课程目标课程目标l交换机的密码破解交换机的密码破解l交换机交换机VLANVLAN的划分的划分l交换机交换机TRUNKTRUNK的配置的配置2VLAN概述什么是什么是VLANVLAN Virtual LANVirtual LAN（虚拟局域网）是物理设备上连接的不受（虚拟局域网）是物理设备上连接的不受物理位置限制的用户的一个逻辑组。物理位置限制的用户的一个逻辑组。为什么引入为什么

2、引入VLANVLAN 交换机分割了冲突域，但是不能分割广播域交换机分割了冲突域，但是不能分割广播域随着交换机端口数量的增多，网络中广播增多，降低随着交换机端口数量的增多，网络中广播增多，降低了网络的效率了网络的效率为了分割广播域，引入了为了分割广播域，引入了VLANVLAN3VLAN分割广播域广播域广播域广播广播VLAN 1VLAN 2广播域广播域4VLAN的作用VLANVLAN的作用的作用广播控制广播控制安全性安全性带宽利用带宽利用延迟延迟5VLAN的种类基于端口划分的静态基于端口划分的静态VLAN VLAN 基于基于MACMAC地址划分的动态地址划分的动态VLANVLAN6基于

3、端口划分的静态VLAN主机主机主机主机A A主机主机主机主机B B主机主机主机主机C C主机主机主机主机D D以太网交换机以太网交换机以太网交换机以太网交换机VLANVLAN表表表表端口端口端口端口所属所属所属所属VLANVLANPort 1Port 1VLAN 5VLAN 5Port 2Port 2VLAN 10VLAN 10Port 7Port 7VLAN 5VLAN 5Port 10Port 10VLAN 10VLAN 10Port 1Port 1Port 2Port 2Port 7Port 7Port 10Port 107基于MAC地址划分的动态VLANVLANVLAN表表表表MACM

4、AC地址地址地址地址所属所属所属所属VLANVLANMAC AMAC AMAC BMAC BMAC CMAC CMAC DMAC DVLAN 10VLAN 10VLAN 5VLAN 5VLAN 10VLAN 10VLAN 5VLAN 5主机主机主机主机A A主机主机主机主机B B主机主机主机主机C C主机主机主机主机D D以太网交换机以太网交换机以太网交换机以太网交换机MAC AMAC AMAC BMAC BMAC CMAC CMAC DMAC DVMPSVMPS服务器服务器服务器服务器当主机发送数据帧，交当主机发送数据帧，交换机查看了数据帧的源换机查看了数据帧的源MAC地址后，才能判地址后，

5、才能判断主机属于哪个断主机属于哪个VLAN8Cisco交换机上静态VLAN的配置配置配置VLANVLAN的步骤的步骤创建创建VLANVLAN 将端口加入到相应的将端口加入到相应的VLANVLAN中中验证验证9创建VLAN创建创建VLANVLAN有以下有以下2 2种方法种方法在全局配置模式下创建在全局配置模式下创建VLANVLAN 进入进入VLANVLAN数据库中创建数据库中创建VLANVLAN10 在全局配置模式下创建VLANSwitch(config)#vlan Switch(config)#vlan vlan-idvlan-idSwitch(config-vlan)#name Sw

6、itch(config-vlan)#name vlan-namevlan-name添加一个添加一个VLAN给给VLAN命名，此命令命名，此命令可选可选11进入VLAN 数据库创建VLANSwitch#vlan databaseSwitch#vlan databaseSwitch(vlan)#vlan Switch(vlan)#vlan 2 2VLAN 2 added:VLAN 2 added:Name:VLAN0002 Name:VLAN0002Switch(vlan)#exitSwitch(vlan)#exitAPPLY completed.APPLY completed.Exiting.E

7、xiting.进入进入VLAN database添加添加VLAN 2如果不给如果不给VLAN指定名指定名称，交换机自动添加称，交换机自动添加VLAN 2的名称为默认的名称为默认的的VLAN0002保存退出保存退出12删除已创建的VLANSwitch#vlan databaseSwitch#vlan databaseSwitch(vlan)#no vlan Switch(vlan)#no vlan 2 2Deleting VLANDeleting VLAN 2.2.或或：Switch(config)#no vlan 2Switch(config)#no vlan 2如果配置错误，或配置修改，如果

8、配置错误，或配置修改，需要删除需要删除VLAN时。时。需要注意的是：确定这个需要注意的是：确定这个VLAN中不包含任何的端口中不包含任何的端口13将端口加入VLANSwitch(config)#interface f0/1Switch(config)#interface f0/1Switch(config-if)#switchport access vlan Switch(config-if)#switchport access vlan vlan-idvlan-idSwitch(config-if)#Switch(config-if)#nono switchport access vlan

9、switchport access vlan vlan-idvlan-id 也可以同时将多个端口添加到某个也可以同时将多个端口添加到某个VLANVLAN中：中：Switch(config)#interface range f0/1 10Switch(config)#interface range f0/1 10 Switch(config-if-range)#switchport access vlan Switch(config-if-range)#switchport access vlan vlan-idvlan-id进入接口配置模式进入接口配置模式将接口添加到某个将接口添加到某个VLA

10、N中中将接口从某个将接口从某个VLAN中删除中删除14验证VLAN的配置Switch#show vlan briefSwitch#show vlan briefSwitch#show vlan id Switch#show vlan id vlan-idvlan-id查看所有查看所有VLAN的摘要的摘要信息信息查看指定查看指定VLAN的信息的信息15VLAN配置实例Switch#vlan databaseSwitch#vlan databaseSwitch(vlan)#vlan 2 name v2Switch(vlan)#vlan 2 name v2VLAN 2 added:VLAN 2 ad

11、ded:Name:v2 Name:v2Switch(vlan)#exitSwitch(vlan)#exitAPPLY completed.APPLY completed.Exiting.Exiting.Switch#config terminalSwitch#config terminalSwitch(config)#interface range f0/5-10Switch(config)#interface range f0/5-10Switch(config-if-range)#switchport access vlan 2Switch(config-if-range)#switchp

12、ort access vlan 216查看VLAN配置 Switch#show vlan briefSwitch#show vlan briefVLAN Name Status PortsVLAN Name Status Ports-1 default active Fa0/1,Fa0/2,Fa0/3,Fa0/41 default active Fa0/1,Fa0/2,Fa0/3,Fa0/4 Fa0/11,Fa0/12,Fa0/13,Fa0/14 Fa0/11,Fa0/12,Fa0/13,Fa0/14 Fa0/15,Fa0/16,Fa0/17,Fa0/18 Fa0/15,Fa0/16,Fa0/

13、17,Fa0/18 Fa0/19,Fa0/20,Fa0/21,Fa0/22 Fa0/19,Fa0/20,Fa0/21,Fa0/22 Fa0/23,Fa0/24 Fa0/23,Fa0/242 v2 active Fa0/5,Fa0/6,Fa0/7,Fa0/82 v2 active Fa0/5,Fa0/6,Fa0/7,Fa0/8 Fa0/9,Fa0/10 Fa0/9,Fa0/101002 fddi-default active1002 fddi-default active1003 token-ring-default active1003 token-ring-default active100

14、4 fddinet-default active1004 fddinet-default active1005 trnet-default active1005 trnet-default active17其他常用命令其他常用命令其他常用命令指定指定/删除删除VLANVLAN描述字符描述字符 description description stringstring no descriptionno description 查看查看VLANVLAN设置设置 show vlan vlan_id show vlan vlan_id 开启开启/关闭关闭VLANVLAN接口接口 shutdownsh

15、utdown no no shutdownshutdownVLANVLAN配置演示配置演示配置演示配置演示18阶段总结划分划分VLANVLAN的作用的作用控制广播控制广播安全性安全性VLANVLAN的种类的种类静态静态VLANVLAN基于端口划分的基于端口划分的动态动态VLANVLAN基于基于MACMAC地址地址VLANVLAN的配置的配置添加添加VLANVLAN、删除、删除VLANVLAN将端口加入将端口加入VLANVLAN 查看查看VLANVLAN的配置的配置 19多个交换机上的VLAN应用 FastFastEthernetEthernet工程工程工程工程VLAN VLAN 市场市场市场

16、市场VLAN VLAN 会计会计会计会计VLANVLAN1 1楼楼楼楼2 2楼楼楼楼3 3楼楼楼楼20交换机之间的VLAN通信31VLAN 1VLAN 1VLAN 2VLAN 2VLAN 3VLAN 3VLAN 1VLAN 1VLAN 2VLAN 2VLAN 3VLAN 3如何实现交换机之间的如何实现交换机之间的VLANVLAN通信？通信？每个每个VLANVLAN一条链路？一条链路？如果有如果有100个个VLAN怎么办怎么办呢？呢？21交换机之间的VLAN通信32VLAN 1VLAN 1VLAN 2VLAN 2VLAN 3VLAN 3VLAN 1VLAN 1VLAN 2VLAN 2VLAN 3

17、VLAN 3如何实现交换机之间的如何实现交换机之间的VLANVLAN通信？通信？只使用一条链路，那么来自多个只使用一条链路，那么来自多个VLANVLAN的数据如何标识？的数据如何标识？22交换机之间的VLAN通信33 例如：三个分别来自例如：三个分别来自1 1、2 2、3 3班级的学生，到另一个学校班级的学生，到另一个学校去，分别要参观去，分别要参观1 1、2 2、3 3班的上课情况，对方的学校怎么班的上课情况，对方的学校怎么识别他们分别应该去哪个班级？识别他们分别应该去哪个班级？出发前加个出发前加个标识，再把标识，再把标识的方法标识的方法告诉对方！告诉对方！23VLAN标识交换机给每个去往其

18、他交换机的数据帧打上交换机给每个去往其他交换机的数据帧打上VLANVLAN标识标识VLAN 1VLAN 1VLAN 2VLAN 2VLAN 3VLAN 3VLAN 1VLAN 1VLAN 2VLAN 2VLAN 3VLAN 3中继链路中继链路（Trunk）接入链路接入链路（Access）VLAN 1标记标记VLAN 3标记标记24VLAN标识的种类以太网上实现中继可用两种封装类型以太网上实现中继可用两种封装类型 ISLISL（CiscoCisco私有协议）私有协议）IEEE 802.1QIEEE 802.1Q25IEEE802.1Q的工作原理和帧格式21中继链路中继链路中继链路中继链路接入链路

19、接入链路接入链路接入链路802.1Q 802.1Q 标记标记标记标记 4 4字节字节字节字节26IEEE802.1Q的工作原理和帧格式22标准以太网帧标准以太网帧标准以太网帧标准以太网帧TPIDTPIDPriorityPriority CFICFI VLANVLAN IDIDTCITCI12bit12bit，可标识，可标识，可标识，可标识的的的的VLAN IDVLAN ID为为为为40964096个个个个DataDataDASATypeCRCDataDataDASATypeCRCTag带有带有带有带有IEEE802.1QIEEE802.1Q标记的以太网帧标记的以太网帧标记的以太网帧标记的以太网

20、帧27Cisco ISL工作原理和帧格式31中继链路中继链路中继链路中继链路VLAN 2VLAN 2接入链路接入链路接入链路接入链路ISLISL头头头头2626字节字节字节字节CRCCRC4 4字节字节字节字节28Cisco ISL工作原理和帧格式32DADASASA以太类型以太类型以太类型以太类型/长度长度长度长度数据数据数据数据CRCCRC2626字节字节字节字节ISLISL头头头头4 4字节字节字节字节ISLISL尾尾尾尾29ISL和802.1Q 的异同相同点相同点都是显式标记，即帧被显式标记了都是显式标记，即帧被显式标记了VLANVLAN的信息的信息不同点不同点 IEEE 802.1

21、QIEEE 802.1Q是公有的标记方式，是公有的标记方式，ISLISL是是CiscoCisco私有的私有的 ISLISL采用外部标记的方法，采用外部标记的方法，802.1Q802.1Q采用内部标记的方法采用内部标记的方法 ISLISL标记的长度为标记的长度为3030字节，字节，802.1Q802.1Q标记的长度为标记的长度为4 4字节字节30中继的几种模式和协商21VLAN 1VLAN 1VLAN 2VLAN 2VLAN 3VLAN 3模式为模式为模式为模式为AccessAccess动态：可以动态：可以动态：可以动态：可以成为成为成为成为TrunkTrunk动态：希望动态：希望动态：希望动态

22、：希望成为成为成为成为TrunkTrunk模式为模式为模式为模式为TrunkTrunk31中继的几种模式和协商22 模式模式模式模式说明说明开启（开启（onon）将端口设置为永久中继模式将端口设置为永久中继模式关闭（关闭（offoff）将端口设置为永久非中继模式将端口设置为永久非中继模式企望（企望（desirabledesirable）让端口主动试图将链路转变成中继端让端口主动试图将链路转变成中继端口口自动（自动（autoauto）使该端口愿意将链路变成中继链路使该端口愿意将链路变成中继链路32阶段总结什么是什么是TrunkTrunk？什么是？什么是Access LinkAccess Link

23、？TrunkTrunk的封装方式的封装方式802.1Q802.1QISLISLTrunkTrunk的接口协商模式的接口协商模式 33配置接口为Trunk模式Switch(config)#interface Switch(config)#interface interface-idinterface-idSwitch(config-if)#switchport mode?Switch(config-if)#switchport mode?access Set trunking mode to ACCESS unconditionallyaccess Set trunking mode to AC

24、CESS unconditionally dynamic Set trunking mode to dynamically negotiate access dynamic Set trunking mode to dynamically negotiate access or trunk mode or trunk mode trunk Set trunking mode to TRUNK unconditionally trunk Set trunking mode to TRUNK unconditionallySwitch(config-if)#switchport mode Swit

25、ch(config-if)#switchport mode trunktrunk接口为接入模式接口为接入模式接口为动态协商模式接口为动态协商模式接口为中继模式接口为中继模式34配置接口为动态协商模式Switch(config-if)#switchport mode dynamic?Switch(config-if)#switchport mode dynamic?auto Set trunking mode dynamic negotiation parameter to auto Set trunking mode dynamic negotiation parameter to AUTO

26、AUTO desirable Set trunking mode dynamic negotiation parameter desirable Set trunking mode dynamic negotiation parameter to DESIRABLE to DESIRABLE自动自动企望企望35查看接口模式Switch#show interface Switch#show interface interface-id interface-id switchportswitchportName:Fax/xName:Fax/xSwitchport:EnabledSwitchport

27、:EnabledAdministrative Mode:Administrative Mode:dynamic desirabledynamic desirableOperational Mode:downOperational Mode:downAdministrative Trunking Encapsulation:Administrative Trunking Encapsulation:dot1qdot1qNegotiation of Trunking:OnNegotiation of Trunking:OnAccess Mode VLAN:1(default)Access Mode

28、 VLAN:1(default)Trunking Native Mode VLAN:1(default)Trunking Native Mode VLAN:1(default)Voice VLAN:noneVoice VLAN:noneAdministrative private-vlan host-association:noneAdministrative private-vlan host-association:noneAdministrative private-vlan mapping:noneAdministrative private-vlan mapping:noneOper

29、ational private-vlan:noneOperational private-vlan:noneTrunking VLANs Enabled:ALLTrunking VLANs Enabled:ALLPruning VLANs Enabled:2-1001Pruning VLANs Enabled:2-1001Capture Mode DisabledCapture Mode DisabledCapture VLANs Allowed:ALLCapture VLANs Allowed:ALL接口模式缺省为接口模式缺省为dynamic desirable封装类型为封装类型为802.1

30、q36配置VLAN Trunk实例VLAN 1VLAN 1VLAN 2VLAN 2VLAN 3VLAN 3VLAN 1VLAN 1VLAN 2VLAN 2VLAN 3VLAN 3Port 1Port 13 3Port 4Port 41010Port 11Port 112323Port 24Port 24Port 24Port 24SW1SW137配置VLAN Trunk 41第一步：在交换机上添加第一步：在交换机上添加VLANVLANSW1#vlan databaseSW1#vlan databaseSW1(vlan)#vlan 2SW1(vlan)#vlan 2VLAN 2 added:VL

31、AN 2 added:Name:VLAN0002 Name:VLAN0002SW1(vlan)#vlan 3SW1(vlan)#vlan 3VLAN 3 added:VLAN 3 added:Name:VLAN0003 Name:VLAN0003SW1(vlan)#exitSW1(vlan)#exitAPPLY completed.APPLY completed.Exiting.Exiting.38配置VLAN Trunk 42第二步：将接口添加到相应的第二步：将接口添加到相应的VLANVLAN中中SW1#config terminalSW1#config terminalSW1(config

32、)#interface range f0/4-10SW1(config)#interface range f0/4-10SW1(config-if-range)#switchport access vlan 2SW1(config-if-range)#switchport access vlan 2SW1(config)#interface range f0/11-23SW1(config)#interface range f0/11-23SW1(config-if-range)#switchport access vlan 3SW1(config-if-range)#switchport a

33、ccess vlan 339配置VLAN Trunk 43第三步：配置交换机之间互联的端口为第三步：配置交换机之间互联的端口为TrunkTrunkSW1(config)#interface f0/24SW1(config)#interface f0/24SW1(config-if)#switchport mode trunkSW1(config-if)#switchport mode trunk40配置VLAN Trunk 44VLAN 1VLAN 1VLAN 2VLAN 2VLAN 3VLAN 3VLAN 1VLAN 1VLAN 2VLAN 2VLAN 3VLAN 3Port 1Port 1

34、3 3Port 4Port 41010Port 11Port 112323Port 24Port 24Port 24Port 24Port 1Port 1Port 2Port 21010Port 11-23Port 11-23SW2SW2请学员完成配置请学员完成配置41查看端口状态SW1#show interface f0/24 switchportSW1#show interface f0/24 switchportName:Fa0/24Name:Fa0/24Switchport:EnabledSwitchport:EnabledAdministrative Mode:Administrat

35、ive Mode:trunk trunkOperational Mode:Operational Mode:trunktrunkAdministrative Trunking Encapsulation:dot1qAdministrative Trunking Encapsulation:dot1qOperational Trunking Encapsulation:Operational Trunking Encapsulation:dot1qdot1qNegotiation of Trunking:OnNegotiation of Trunking:OnAccess Mode VLAN:1

36、(default)Access Mode VLAN:1(default)Trunking Native Mode VLAN:1(default)Trunking Native Mode VLAN:1(default)Voice VLAN:noneVoice VLAN:noneAdministrative private-vlan host-association:noneAdministrative private-vlan host-association:noneAdministrative private-vlan mapping:noneAdministrative private-v

37、lan mapping:noneOperational private-vlan:noneOperational private-vlan:noneTrunking VLANs Enabled:Trunking VLANs Enabled:ALLALLPruning VLANs Enabled:2-1001Pruning VLANs Enabled:2-1001Capture Mode DisabledCapture Mode DisabledCapture VLANs Allowed:ALLCapture VLANs Allowed:ALL接口模式配置为接口模式配置为Trunk接口工作模式为

38、接口工作模式为TrunkTrunk协议类型为协议类型为802.1qTrunk可以承载所有的可以承载所有的VLAN42配置结果如果配置正确如果配置正确连接在连接在SW1SW1上的属于上的属于VLAN 1VLAN 1主机能够主机能够pingping通通SW2SW2上上VLAN 1VLAN 1的主机的主机 VLAN2VLAN2与与VLAN3VLAN3同理同理43从Trunk中添加、删除Vlan去除去除VLANVLAN Switch(config-if)#switchport trunk allowed vlan Switch(config-if)#switchport trunk allowed

39、vlan removeremove vlan-listvlan-list添加添加VLAN VLAN Switch(config-if)#switchport trunk allowed vlanSwitch(config-if)#switchport trunk allowed vlan add add vlan-listvlan-list 检查中继端口允许检查中继端口允许VLANVLAN的列表的列表Switch#show interface Switch#show interface interface-idinterface-id switchport switchport44从Trunk

40、中删除Vlan配置实例SW1(config-if)#switchport trunk allowed vlan remove 2SW1(config-if)#switchport trunk allowed vlan remove 2SW1(config-if)#endSW1(config-if)#endSW1#show interface f0/24 switchportSW1#show interface f0/24 switchportName:Fa0/24Name:Fa0/24Switchport:EnabledSwitchport:EnabledAdministrative Mode

41、:trunkAdministrative Mode:trunkOperational Mode:trunkOperational Mode:trunkAdministrative Trunking Encapsulation:dot1qAdministrative Trunking Encapsulation:dot1qOperational Trunking Encapsulation:dot1qOperational Trunking Encapsulation:dot1qNegotiation of Trunking:OnNegotiation of Trunking:OnAccess

42、Mode VLAN:1(default)Access Mode VLAN:1(default)Trunking Native Mode VLAN:1(default)Trunking Native Mode VLAN:1(default)Voice VLAN:noneVoice VLAN:noneAdministrative private-vlan host-association:noneAdministrative private-vlan host-association:noneAdministrative private-vlan mapping:noneAdministrativ

43、e private-vlan mapping:noneOperational private-vlan:noneOperational private-vlan:noneTrunking VLANs Enabled:Trunking VLANs Enabled:1,3-10051,3-1005Pruning VLANs Enabled:2-1001Pruning VLANs Enabled:2-1001Capture Mode DisabledCapture Mode DisabledVALN 2已经被移除，已经被移除，此时，连接在此时，连接在SW1上上的的VLAN 2的主机与连的主机与连接在

44、接在SW2上的上的VLAN 2的主机之间不能通的主机之间不能通Vlan TrunkVlan Trunk配置演示配置演示配置演示配置演示 45排除故障排除故障的步骤排除故障的步骤了解故障情况了解故障情况分析故障可能的原因分析故障可能的原因通过检测定位故障通过检测定位故障分段检测分段检测分层检测分层检测不断缩小故障范围不断缩小故障范围排除故障排除故障46使用show命令检查配置查看端口状态查看端口状态SW1#show interface interface-id switchportSW1#show interface interface-id switchport查看查看VLANV

45、LAN信息信息SW1#show vlan briefSW1#show vlan brief查看配置查看配置SW1#show runSW1#show run47本章总结配置配置交换机交换机IP地址与网关地址与网关主机名主机名密码密码静态静态VLAN的配置和查看的配置和查看VLAN的种类的种类划分划分VLAN的作用的作用命令缓存命令缓存？的使用的使用Tab键的使用键的使用命令简写命令简写交换机基本配置交换机基本配置与查看与查看IOS使用技巧使用技巧VLAN使能密码（明文和密文）使能密码（明文和密文）Console口令口令控制广播控制广播安全安全基于端口划分的静基于端口划分的静态态VLAN基于基于MACMAC地址划分的地址划分的动态动态VLANHostname XXXEnable password xxxEnable secret xxxLine console 0Password xxxloginInterface vlan 1Ip address x.x.x.x x.x.x.xexitIp default-gateway x.x.x.xVlan databaseVlan vlan-id name xxxexitInterface fx/xSwitchport access vlan vlan-id48

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

20 金币

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: 交换机应用 ppt 课件

淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

限制150内

关于本文

本文标题：交换机的应用ppt课件.ppt
链接地址：https://www.taowenge.com/p-52905781.html