交換機、虛擬局域網(wǎng)組網(wǎng)VLAN技術(shù)與配置PPT課件

1、交換機、虛擬局域網(wǎng)組網(wǎng)(VLAN)技術(shù)與配置 陶磊 數(shù)據(jù)鏈路層位于網(wǎng)絡(luò)層與物理層之間 數(shù)據(jù)鏈路層的功能 數(shù)據(jù)鏈路的建立、維護與拆除 幀包裝、幀傳輸、幀同步 幀的差錯恢復 流量控制數(shù)據(jù)鏈路層的功能物理層物理層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層協(xié)議 比特（Bit） 幀（Frame）包(Packet）主機A主機B數(shù)據(jù)單元以太網(wǎng) 以太網(wǎng)工作在數(shù)據(jù)鏈路層物理層物理層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層網(wǎng)絡(luò)層物理層協(xié)議數(shù)據(jù)鏈路層協(xié)議網(wǎng)絡(luò)層協(xié)議 比特 幀 包12主機A主機B數(shù)據(jù)單元層以太網(wǎng)什么是以太網(wǎng) 我們平常使用的局域網(wǎng)就是以太網(wǎng)如果中間的線路是共享的，這條鏈路在同一時間由誰來使用呢？如何來保證這些主機能有

2、序的使用共享線路，不發(fā)生數(shù)據(jù)的沖突？ 如果主機A發(fā)出一個數(shù)據(jù)包給主機B，如何標識主機A和主機B呢？這就是主機的地址問題。 主機之間發(fā)送的數(shù)據(jù)，需要保證雙方互相都能讀懂，那么它們發(fā)送的數(shù)據(jù)的格式，是不是需要有一個統(tǒng)一的規(guī)范呢？以太網(wǎng)MAC地址以太網(wǎng)地址用來識別一個以太網(wǎng)上的某個單獨的設(shè)備或一組設(shè)備 例如：00061be3936c 000d28beb642IBMCISCO24比特（供應(yīng)商標識）24比特（供應(yīng)商對網(wǎng)卡的唯一編號）對于目的地址：0物理地址（單播地址）1邏輯地址（組播地址） CSMA/CD帶沖突檢測的載波監(jiān)聽多路訪問 以太網(wǎng)采用CSMA/CD避免信號的沖突 工作原理 發(fā)送前先監(jiān)聽信道是否

3、空閑，若空閑則立即發(fā)送數(shù)據(jù)。 在發(fā)送時，邊發(fā)邊繼續(xù)監(jiān)聽 若監(jiān)聽到?jīng)_突，則立即停止發(fā)送 等待一段隨機時間（稱為退避）以后，再重新嘗試以太網(wǎng)采用CSMA/CD 交換機是基于mac來工作，可以隔離沖突域不可以隔離廣播域。 本質(zhì)鏈路的邏輯拓展 沖突域 沖突域是數(shù)據(jù)必然發(fā)送到的區(qū)域。HUB組成的網(wǎng)絡(luò)是一個沖突域。交換機的一個接口下的網(wǎng)絡(luò)是一個沖突域，所以交換機可以隔離沖突域。 廣播域 廣播數(shù)據(jù)時可以發(fā)送到的區(qū)域是一個廣播域。交換機對廣播幀是透明的，由交換機組成的網(wǎng)絡(luò)是一個廣播域。路由器的一個接口下的網(wǎng)絡(luò)是一個廣播域。所以路由器可以隔離廣播域。 交換機簡介沖突與沖突域v如果沖突過多，則傳輸效率就會降低.

4、. . . . .主機A主機B主機C沖突域分割沖突域v為了提高傳輸效率，分割沖突域. . . . . .沖突域1沖突域2沖突域3交換功能的實現(xiàn)：a) 維護CAM表（context address memory），該表是交換機的端口和各計算機MAC的映射表。b) 根據(jù)CAM表進行數(shù)據(jù)幀的轉(zhuǎn)發(fā)。交換機對幀的處理：a) 交換機收到幀后，查詢CAM表，如果查詢不到目的計算機所在的端口，交換機把幀從源端口以外的端口轉(zhuǎn)發(fā)。否則轉(zhuǎn)bb) 交換機收到幀后，查詢CAM表。如果目的端口不是計算機接收幀的源端口，對幀進行轉(zhuǎn)發(fā)。否則轉(zhuǎn)cc) 如果目的端口和源端口是同一端口，丟棄該幀。交換機的工作原理交換機數(shù)據(jù)轉(zhuǎn)發(fā)原理

5、11B334422AABBA端口1端口1端口2端口2data端口3端口3主機11給主機33發(fā)送一個數(shù)據(jù)幀：目標地址：33源地址： 11交換機數(shù)據(jù)轉(zhuǎn)發(fā)原理AMAC地址端口號v交換機A在接收到數(shù)據(jù)幀后，執(zhí)行以下操作：交換機A查找MAC地址表交換機A學習主機11的MAC地址交換機A向其他所有端口發(fā)送廣播11 1交換機數(shù)據(jù)轉(zhuǎn)發(fā)原理11B334422AABBA端口1端口1端口2data端口2端口3端口3data交換機數(shù)據(jù)轉(zhuǎn)發(fā)原理 交換機B在接收到數(shù)據(jù)幀后，執(zhí)行以下操作： 交換機B查看MAC地址表 交換機B學習源MAC地址和端口號 交換機B向所有端口廣播數(shù)據(jù)包 主機22，查看數(shù)據(jù)包的目標MAC地址不是自己

6、，丟棄數(shù)據(jù)包BMAC地址端口號11 3data22交換機數(shù)據(jù)轉(zhuǎn)發(fā)原理B334422AABBA端口1端口1端口2data端口2端口3端口3data11data交換機數(shù)據(jù)轉(zhuǎn)發(fā)原理 主機33，接收到數(shù)據(jù)幀 主機44，丟棄數(shù)據(jù)幀3344datadata在這個過程中，交換機的MAC地址表中沒有需要的條目，交換機通過廣播的方式，轉(zhuǎn)發(fā)了數(shù)據(jù)幀交換機數(shù)據(jù)轉(zhuǎn)發(fā)原理B334422AABBA端口1端口1端口2端口2端口3端口3data11這時，主機44要給主機11發(fā)送一個數(shù)據(jù)幀：目標地址：11源地址： 44交換機數(shù)據(jù)轉(zhuǎn)發(fā)原理BMAC地址端口號11 3 交換機B在接收到數(shù)據(jù)幀后，執(zhí)行以下操作： 交換機B學習源MAC地

7、址和端口號 交換機B查看MAC地址表，根據(jù)MAC地址表中的條目，單播轉(zhuǎn)發(fā)數(shù)據(jù)到端口344 2交換機數(shù)據(jù)轉(zhuǎn)發(fā)原理AMAC地址端口號11 1 交換機A在接收到數(shù)據(jù)幀后，執(zhí)行以下操作： 交換機A學習源MAC地址和端口號 交換機A查看MAC地址表，根據(jù)MAC地址表中的條目，單播轉(zhuǎn)發(fā)數(shù)據(jù)到端口1 主機11，收到數(shù)據(jù)幀44 3交換機數(shù)據(jù)轉(zhuǎn)發(fā)原理B334422AABBA端口1端口1端口2端口2端口3端口311data在這個過程中，交換機的MAC地址表中已經(jīng)學到了需要的條目，交換機通過單播的方式，轉(zhuǎn)發(fā)了數(shù)據(jù)幀交換機數(shù)據(jù)轉(zhuǎn)發(fā)原理AMAC地址端口號11 144 322 233 3MAC地址端口號11 344 22

8、2 333 1v交換機最終的MAC地址表B兩層交換機和三層交換機 兩層交換機運行在數(shù)據(jù)鏈路層，三層交換機簡單來講即是是一個帶有第三層路由功能的第二層交換機 。三層交換原理：a) 假設(shè)兩個使用IP協(xié)議的站點A、B通過第三層交換機進行通信，發(fā)送站點A在開始發(fā)送時，把自己的IP地址與B站的IP地址比較，判斷B站是否與自己在同一子網(wǎng)內(nèi)。若目的站B與發(fā)送站A在同一子網(wǎng)內(nèi)，則進行二層的轉(zhuǎn)發(fā)。b) 若兩個站點不在同一子網(wǎng)內(nèi)，如發(fā)送站A要與目的站B通信，發(fā)送站A要向“缺省網(wǎng)關(guān)”發(fā)出ARP(地址解析)封包。如果交換機在以前的通信過程中已經(jīng)知道B站的MAC地址，則向發(fā)送站A回復B的MAC。交換機的工作原理 否則交

9、換機根據(jù)路由信息向B站廣播一個ARP請求，B站得到此ARP請求后向回復其MAC地址，交換機保存此地址并回復給發(fā)送站A,同時將B站的MAC地址發(fā)送到二層交換MAC地址表中。從這以后，當A向B發(fā)送的數(shù)據(jù)包便全部交給二層交換處理。由于僅僅在路由過程中才需要三層處理，絕大部分數(shù)據(jù)都通過二層交換轉(zhuǎn)發(fā)，因此三層交換機的速度很快，接近二層交換機的速度。Note：a) 局域網(wǎng)必須通過路由器與公網(wǎng)實現(xiàn)跨地域互聯(lián)b) 三層交換機不具有同時處理多個協(xié)議的能力 交換機的工作原理 三臺終端通過交換機互連 終端IP地址分別為 測試連通性 仿真軟件下載

10、地址 http:/ System experiment 實驗仿真軟件實驗仿真軟件.exe 交換機的工作原理VLANVirtual Local Area Network【背景描述】 某企業(yè)有兩個主要部門：技術(shù)部（A1、A3）和銷售部（A2、B1、B2），其中銷售部門的個人計算機系統(tǒng)分散連接，也就有一名銷售部的工作人員在技術(shù)部的辦公室，他的電腦連接在技術(shù)部的交換機上。技術(shù)部之間、銷售部之間需要相互進行通信，但為了數(shù)據(jù)安全起見，技術(shù)部和銷售部需要進行相互隔離?！就負鋱D如下：】VLAN的應(yīng)用背景及實現(xiàn)功能同一個部門的主機在同一個局域網(wǎng)上，并且部門內(nèi)的數(shù)據(jù)流量不希望其他部門收到，也不希望干擾其他部門，也

11、就是要求同一個部門在同一個“廣播域”上。顯然對于以上的物理拓撲，所有主機通過交換機相連，處在同一個廣播域（沒有劃分VLAN的交換機上的各個端口上的設(shè)備分別屬于不同的沖突域，每一交換端口構(gòu)成一個沖突域，但同屬于一個廣播域）。如A1和A3之間的廣播，A2、B1、B2也會收到，這不是我們所希望的。技術(shù)需求廣播風暴問題不加限制，會產(chǎn)生廣播風暴問題不加限制，會產(chǎn)生廣播風暴問題需要有一種辦法，在盡量不改動網(wǎng)絡(luò)固有配置的前提下，通過靈活的、標準的、基于軟件的做法將具有相同需求的用戶放到一起，使之就象在一個LAN中那樣工作。它不但能夠在物理上使網(wǎng)絡(luò)延伸，還能使對網(wǎng)絡(luò)實施更靈活強大的控制功能成為可能。VLAN的

12、出現(xiàn)使之成為可能。需求導致了VLAN的產(chǎn)生 沖突域和廣播域 交換機能隔離沖突域，但不能隔離廣播域，通過多個交換機連接在一起的所有計算機都在一個廣播域中，任何一臺計算機發(fā)送的廣播包，其他計算機都會收到，這樣大大降低了帶寬的利用率。 VLAN（Virtual LAN）可以隔離廣播域，VLAN工作在OSI模型的第2層，是交換機端口的邏輯組合。 VLAN的主要優(yōu)點 廣播風暴防范 安全 性能提高 提高管理效率VLAN簡介 基于端口的VLAN 在這種定義方法中，某個交換機上的端口（例如端口1、3、5）構(gòu)成VLAN A，而該交換機上的其他端口構(gòu)成VLAN B。早期基于端口的VLAN成員只能位于一個交換機中。

13、第二代基于端口的VLAN支持多個交換機，例如交換機X上的端口1和端口2與交換機Y上的端口3和端口4構(gòu)成一個VLAN。 基于MAC地址的VLAN 在這種定義方法中，若干個MAC地址構(gòu)成VLAN成員。用戶屬于哪個VLAN由其網(wǎng)卡中的MAC地址決定。VLAN的劃分 VLAN可以把在同一個交換機上端口組合成一個VLAN，也可以不同交換機上的端口組合成一個VLAN。當一個VLAN跨過不同的交換機時，在同一個VLAN上但是接在不同的交換機上的計算機如何實現(xiàn)通信？Trunk簡介 直觀的方法是為每一個VLAN增加連線，這樣多個VLAN會占用太多接口。 可以采用Trunk技術(shù)實現(xiàn)跨交換機的VLAN內(nèi)通信，Tru

14、nk技術(shù)使得在一條物理線路上可以傳遞多個VLAN的信息。 為了區(qū)別多個VLAN的數(shù)據(jù)幀，需要某種標記技術(shù)。有兩種常見的Trunk幀標記技術(shù)：ISL和IEEE 802.1Q。 ISL技術(shù)在原有的幀上重新加了一個幀頭，并重新生產(chǎn)了幀校驗序列（FCS）。ISL是思科特有的技術(shù)。 IEEE 802.1Q技術(shù)是在原有幀的源MAC地址字段后插入4字節(jié)的標記字段，同時用新的CRC字段替代了原有的CRC字段。IEEE 802.1Q是國際標準。VLAN標記技術(shù)采用ISL的Trunkv使用ASIC執(zhí)行v對計算機透明，計算機看不到ISL頭部v可以在交換機與交換機之間、交換機與路由器之間使用ISL幀格式v封裝技術(shù)（E

15、ncapsulated）v協(xié)議無關(guān)的（Protocol independent）v將原有的幀封裝在新的幀中采用802.1Q的Trunk802.1Q幀格式v標記技術(shù)（Tagged）v協(xié)議相關(guān)的（Protocol dependent）v在原有幀中添加一個字段Trunk技術(shù)采用采用Trunk技術(shù)實現(xiàn)了技術(shù)實現(xiàn)了VLAN的跨計算機通信的跨計算機通信 管理員可以手動指定交換機之間的鏈路是否形成Trunk，也可以讓交換機自動協(xié)商，這個協(xié)議稱為DTP，DTP還可以協(xié)商Trunk鏈路的封裝類型。 配置了DTP的交換機會發(fā)送DTP協(xié)商包，或者對對方發(fā)送來的DTP包進行響應(yīng)，雙方最終商討他們之間的鏈路是否形成Tr

16、unk，以及采用什么樣的Trunk封裝方式。 Cisco網(wǎng)絡(luò)設(shè)備支持動態(tài)協(xié)商端口的工作狀態(tài)。 根據(jù)動態(tài)協(xié)議的實現(xiàn)方式，Cisco網(wǎng)絡(luò)設(shè)備接口有多種不同的工作模式。DTP簡介cisco網(wǎng)絡(luò)中，交換機在局域網(wǎng)中最終穩(wěn)定狀態(tài)的接口類型主要有四種：access / trunk / multi / dot1q-tunnel。1、access: 主要用來接入終端設(shè)備，如PC機、服務(wù)器、打印服務(wù)器等。2、trunk: 主要用在連接其它交換機，以便在線路上承載多個VLAN。3、multi: 在一個線路中承載多個vlan，但不像trunk，它不對承載的數(shù)據(jù)打標簽。主要用于接入支持多vlan的服務(wù)器或者一些網(wǎng)絡(luò)分

17、析設(shè)備?，F(xiàn)在基本不使用此類接口，在Cisco的網(wǎng)絡(luò)設(shè)備中，也基本不支持此類接口了。4、dot1q-tunnel: 用在Q-in-Q隧道配置中。交換機接口模式1、switchport mode access：強制接口成為access接口，并且可以與對方主動進行協(xié)商，誘使對方成為access模式。2、switchport mode trunk：強制接口成為trunk接口，并且主動誘使對方成為trunk模式，所以當鄰居交換機接口為trunk/desirable/auto時會成為Trunk接口。3、switchport mode dynamic desirable：主動協(xié)商建立trunk，發(fā)送并接收D

18、TP信號。如果鄰居交換機模式為trunk/desirable/auto之一，則接口將變成trunk接口。如果不能形成trunk模式，則工作在access模式。4、switchport mode dynamic auto：被動協(xié)商建立trunk，只接收不發(fā)送DTP信號。當鄰居接口為trunk/desirable之一時，才會成為trunk。如果不能形成trunk模式，則工作在access模式。5、switchport nonegotiate：嚴格的說，這不算是種接口模式，它的作用只是阻止交換機接口發(fā)出DTP數(shù)據(jù)包，它必須與switchport mode trunk或者switchport mode

19、 access一起使用。6、switchport mode dot1q-tunnel：配置交換機接口為隧道接口（非trunk），以便與用戶交換機的trunk接口形成不對稱鏈路。Cisco交換機接口模式的設(shè)置【實驗?zāi)康摹?了解VLAN交換機的特性與應(yīng)用場合 掌握VLAN交換機組網(wǎng)的基本配置方法【實驗環(huán)境】：模擬軟件 Cisco Packet Tracer 5.2 Packet Tracer是思科公司為網(wǎng)絡(luò)學員認證學習而開發(fā)的一套用來設(shè)計、配置和排除故障的網(wǎng)絡(luò)模擬系統(tǒng)，目前最新版本為5.2。 該軟件支持大量的設(shè)備仿真模型：路由器、交換機、無線網(wǎng)絡(luò)設(shè)備、服務(wù)器、各種連接電纜、終端等，還能仿真各種模塊

20、，這在實際實驗設(shè)備中是無法配置齊全的。 對設(shè)備均提供圖型化和終端兩種配置方法，各設(shè)備模型均有可視化的外觀仿真。VLAN實驗實驗器材：3560交換機2臺，PC機5臺，連接線若干。網(wǎng)絡(luò)拓撲圖如下：圖中：A1、A2、A3連接在Switch1上，B1、B2連接在Switch2上。假定應(yīng)用場景是A1、A3屬于技術(shù)部，B1、B2、A2屬于銷售部，要求同一部門的主機在同一個局域網(wǎng)上。VLAN實驗內(nèi)容VLAN實驗內(nèi)容交換機端口連接配置主機IP地址配置 配置主機IP地址 點擊 主機 圖標，在彈出的窗口中，點擊“Desktop”選項卡，在“IP Configuration”里直接配置IP地址和子網(wǎng)掩碼。 或者在“

21、Command Prompt”里，輸入命令 ipconfig ip_addr net_mask 配置完主機IP地址，回答【問題1】： 每臺主機相互ping，查看哪些主機可以連通，哪些不可以？為什么？ 注：可以用 ping -n 1 55 發(fā)起一個受限廣播，（參數(shù) -n 1指明只發(fā)送一次，免得默認發(fā)送4次受到干擾），觀察都收到了哪些主機的回復？配置各臺主機在交換機上配置VLANvVLAN配置如下：點擊 交換機 圖標，在彈出的窗口中，點擊“CLI”，進入交換機配置終端。 在Switch1上創(chuàng)建VLAN 進入特權(quán)模式： Switchenable 進入VLAN配置模式： Sw

22、itch#vlan database Switch(vlan)#vlan 2 name tech Switch(vlan)#vlan 3 name sales Switch(vlan)#exit 進入全局設(shè)置模式 Switch#configure terminal在Switch上創(chuàng)建VLAN 將Switch1的各端口劃分在VLAN中 Switch(config)#interface FastEthernet 0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch

23、(config-if)#interface FastEthernet 0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 3 Switch(config-if)#interface FastEthernet 0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2在Switch上創(chuàng)建VLAN 配置與Switch2連接的Trunk接口 Switch(config

24、-if)#interface FastEthernet 0/11 Switch(config-if)#switchport mode trunk 在Switch2上創(chuàng)建VLAN Switchenable Switch#vlan database Switch(vlan)#vlan 3 name sales Switch(vlan)#exit Switch#configure terminal在Switch上創(chuàng)建VLAN 將Switch2的各端口劃分在VLAN中 Switch(config)#interface FastEthernet 0/1 Switch(config-if)#switchp

25、ort mode access Switch(config-if)#switchport access vlan 3 Switch(config-if)#interface FastEthernet 0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 3 配置與Switch1連接的Trunk接口 Switch(config-if)#interface FastEthernet 0/11 Switch(config-if)#switchport mode trunk在Switc

26、h上創(chuàng)建VLAN實驗結(jié)果v在Switch1上用 show vlan 查看VLAN信息VLAN Name Status Ports- - - -1 default active Fa0/4, Fa0/5, Fa0/6, Fa0/7 Fa0/8, Fa0/9, Fa0/10, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig0/1, Gig0/22 tech active Fa0/1, Fa0/33 sales active Fa0/2100

27、2 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2- - - - - - - - - - -1 enet 100001 1500 - - - - - 0 02 enet 100002 1500 - - - - - 0 03 enet 100003 1500 - - - - -

28、 0 01002 fddi 101002 1500 - - - - - 0 0 1003 tr 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - ieee - 0 0 1005 trnet 101005 1500 - - - ibm - 0 0 Remote SPAN VLANs-Primary Secondary Type Ports- - - -實驗結(jié)果v在Switch1上用 show interfaces FastEthernet 0/1 switchport 查看端口信息Name: Fa0/1Switchport: Enabl

29、edAdministrative Mode: static accessOperational Mode: static accessAdministrative Trunking Encapsulation: dot1qOperational Trunking Encapsulation: nativeNegotiation of Trunking: OffAccess Mode VLAN: 2 (tech)Trunking Native Mode VLAN: 1 (default)Voice VLAN: noneAdministrative private-vlan host-associ

30、ation: noneAdministrative private-vlan mapping: noneAdministrative private-vlan trunk native VLAN: noneAdministrative private-vlan trunk encapsulation: dot1qAdministrative private-vlan trunk normal VLANs: noneAdministrative private-vlan trunk private VLANs: noneOperational private-vlan: noneTrunking

31、 VLANs Enabled: AllPruning VLANs Enabled: 2-1001Capture Mode DisabledCapture VLANs Allowed: ALLProtected: falseUnknown unicast blocked: disabledUnknown multicast blocked: disabledAppliance trust: none實驗結(jié)果v在Switch1上用 show interfaces FastEthernet 0/2 switchport 查看端口信息Name: Fa0/2Switchport: EnabledAdmi

32、nistrative Mode: static accessOperational Mode: static accessAdministrative Trunking Encapsulation: dot1qOperational Trunking Encapsulation: nativeNegotiation of Trunking: OffAccess Mode VLAN: 3 (sales)Trunking Native Mode VLAN: 1 (default)Voice VLAN: noneAdministrative private-vlan host-association

33、: noneAdministrative private-vlan mapping: noneAdministrative private-vlan trunk native VLAN: noneAdministrative private-vlan trunk encapsulation: dot1qAdministrative private-vlan trunk normal VLANs: noneAdministrative private-vlan trunk private VLANs: noneOperational private-vlan: noneTrunking VLAN

34、s Enabled: AllPruning VLANs Enabled: 2-1001Capture Mode DisabledCapture VLANs Allowed: ALLProtected: falseUnknown unicast blocked: disabledUnknown multicast blocked: disaAppliance trust: none實驗結(jié)果v在Switch1上用 show interfaces FastEthernet 0/11 switchport查看端口信息Name: Fa0/11Switchport: EnabledAdministrati

35、ve Mode: trunkOperational Mode: trunkAdministrative Trunking Encapsulation: dot1qOperational Trunking Encapsulation: dot1qNegotiation of Trunking: OnAccess Mode VLAN: 1 (default)Trunking Native Mode VLAN: 1 (default)Voice VLAN: noneAdministrative private-vlan host-association: noneAdministrative pri

36、vate-vlan mapping: noneAdministrative private-vlan trunk native VLAN: noneAdministrative private-vlan trunk encapsulation: dot1qAdministrative private-vlan trunk normal VLANs: noneAdministrative private-vlan trunk private VLANs: noneOperational private-vlan: noneTrunking VLANs Enabled: AllPruning VL

37、ANs Enabled: 2-1001Capture Mode DisabledCapture VLANs Allowed: ALLProtected: falseUnknown unicast blocked: disabledUnknown multicast blocked: disabledAppliance trust: none實驗結(jié)果v在Switch2上用 show vlan 查看VLAN信息VLAN Name Status Ports- - - -1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6 Fa0/7, Fa0/8, Fa0/9, F

38、a0/10 Fa0/12, Fa0/13, Fa0/14, Fa0/15 Fa0/16, Fa0/17, Fa0/18, Fa0/19 Fa0/20, Fa0/21, Fa0/22, Fa0/23 Fa0/24, Gig0/1, Gig0/23 sales active Fa0/1, Fa0/21002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup VLAN Type SAID MTU Parent Ring

39、No BridgeNo Stp BrdgMode Trans1 Trans2- - - - - - - - - - -1 enet 100001 1500 - - - - - 0 03 enet 100003 1500 - - - - - 0 01002 fddi 101002 1500 - - - - - 0 0 1003 tr 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - ieee - 0 0 1005 trnet 101005 1500 - - - ibm - 0 0 Remote SPAN VLANs-Primary Se

40、condary Type Ports- - - -實驗結(jié)果v在Switch2上用 show interfaces FastEthernet 0/1 switchport 查看端口信息Name: Fa0/1Switchport: EnabledAdministrative Mode: static accessOperational Mode: static accessAdministrative Trunking Encapsulation: dot1qOperational Trunking Encapsulation: nativeNegotiation of Trunking: Off

41、Access Mode VLAN: 3 (sales)Trunking Native Mode VLAN: 1 (default)Voice VLAN: noneAdministrative private-vlan host-association: noneAdministrative private-vlan mapping: noneAdministrative private-vlan trunk native VLAN: noneAdministrative private-vlan trunk encapsulation: dot1qAdministrative private-

42、vlan trunk normal VLANs: noneAdministrative private-vlan trunk private VLANs: noneOperational private-vlan: noneTrunking VLANs Enabled: AllPruning VLANs Enabled: 2-1001Capture Mode DisabledCapture VLANs Allowed: ALLProtected: falseUnknown unicast blocked: disabledUnknown multicast blocked: disabledA

43、ppliance trust: none實驗結(jié)果v在Switch2上用 show interfaces FastEthernet 0/11 switchport 查看端口信息Name: Fa0/11Switchport: EnabledAdministrative Mode: trunkOperational Mode: trunkAdministrative Trunking Encapsulation: dot1qOperational Trunking Encapsulation: dot1qNegotiation of Trunking: OnAccess Mode VLAN: 1 (

44、default)Trunking Native Mode VLAN: 1 (default)Voice VLAN: noneAdministrative private-vlan host-association: noneAdministrative private-vlan mapping: noneAdministrative private-vlan trunk native VLAN: noneAdministrative private-vlan trunk encapsulation: dot1qAdministrative private-vlan trunk normal V

45、LANs: noneAdministrative private-vlan trunk private VLANs: noneOperational private-vlan: noneTrunking VLANs Enabled: AllPruning VLANs Enabled: 2-1001Capture Mode DisabledCapture VLANs Allowed: ALLProtected: falseUnknown unicast blocked: disabledUnknown multicast blocked: disabledAppliance trust: non

46、e 在配置VLAN之后，回答【問題2】： 每臺主機相互ping，查看哪些主機可以連通，哪些不可以？為什么？ 注：可以用 ping -n 1 55 發(fā)起一個受限廣播，（參數(shù) -n 1指明只發(fā)送一次，免得默認發(fā)送4次受到干擾），觀察都收到了哪些主機的回復？查看各臺主機的連通性 將Switch1的FastEthernet 0/11接口的Trunk配置為desirable模式： Switch1(config)#interface FastEthernet 0/11 Switch1(config-if)#shutdown Switch1(config-if)#switchpor

47、t mode dynamic desirable Switch1(config-if)#no shutdown 將Switch2的FastEthernet 0/11接口的Trunk配置為auto模式： Switch2(config)#interface FastEthernet 0/11 Switch2(config-if)#shutdown Switch2(config-if)#switchport mode dynamic auto Switch2(config-if)#no shutdownDTP的配置 在Switch1上用 show interfaces FastEthernet 0/

48、11 switchport查看端口信息Name: Fa0/11Switchport: EnabledAdministrative Mode: dynamic desirableOperational Mode: trunkAdministrative Trunking Encapsulation: dot1qOperational Trunking Encapsulation: dot1qNegotiation of Trunking: OnAccess Mode VLAN: 1 (default)Trunking Native Mode VLAN: 1 (default)Voice VLAN

49、: noneAdministrative private-vlan host-association: noneAdministrative private-vlan mapping: noneAdministrative private-vlan trunk native VLAN: noneAdministrative private-vlan trunk encapsulation: dot1qAdministrative private-vlan trunk normal VLANs: noneAdministrative private-vlan trunk private VLANs: noneOperational private-vlan: noneTrunking VLANs Enabled: AllPruning VLANs Enabled: 2-1001Capture Mode DisabledCapture VLANs Allowed: ALLProtected: falseUnknown unicast blocked: disab