紅茶三杯08二層交換基礎vlan trunk vtp

1、紅茶三杯Latest update: 2012-08-01二層交換基礎學 習沉 淀成 長Content二層交換基礎VLAN及Trunk二層交換的基本配置實現(xiàn)VLAN間的互訪二層交換基礎 園區(qū)網(wǎng)中的二層交換 二層交換機的主要功能 MAC地址的概念 交換機的尋址園區(qū)網(wǎng)InternetInternet出口層（OR） 廣域網(wǎng)接入出口策略帶寬層（CO） 高速轉發(fā)服務器接入路由選擇SiSi匯聚層（GS） 流量匯聚鏈路冗余冗余路由選擇接入層（AS） 用戶接入接入安全SiSiSiSi二層交換機的主要功能InternetSi 終端的接入； 以太網(wǎng)數(shù)據(jù)幀的交換，根據(jù)目的MAC地址轉發(fā)數(shù)據(jù)幀； 學習MAC地址，并維

2、護MAC地址表； 防止二層環(huán)路。MAC地址PC1PC2Fa0/1Fa0/2IP：192.168.1.1MAC：0050-5600-0001IP：192.168.1.2MAC：0050-5600-0002交換機查看數(shù)據(jù)幀的二層頭部；在的MAC地址表中查找目的MAC；隨后將數(shù)據(jù)幀從特定的端口轉發(fā)出去。源MAC0050-5600-0001目MAC0050-5600-0002源IP192.168.1.1目IP192.168.1.2源MAC0050-5600-0001目MAC0050-5600-0002源IP192.168.1.1目IP192.168.1.2MAC地址00e0.fc39.8034OUI（

3、組織唯一標識） MAC地址有48位，通常被表示為點分十六進制數(shù)； MAC地址全球唯一，由 IEEE對OUI進行管理和分配； 每個地址由兩部分組成，分別是供應商代碼和序列號。其中前24位二進制代表該供應商代碼。剩下的24位由廠商分配。00000000111000001111110000111001100000000110100MAC地址表switch#show mac-address-tableCatalyst交換機默認情況下動態(tài)MAC表項的老化時間為300sMac Address Table-VlanMac AddressTypePorts10002.8502.def0DYNAMICGi0/1

4、10015.f915.8e80DYNAMICGi0/110030.b637.8e10DYNAMICGi0/1100027.450b.c00aSTATICGi0/22000d0.bbe4.da59DYNAMICGi0/5二層交換機的尋址及PC10026.ABCD.0001PC30026.ABCD.0003 FE0/1FE0/3FE0/2FE0/4PC20026.ABCD.0002PC40026.ABCD.0004 MAC Address-Table初始情況下交換機的MAC地址表是空的。1MAC AddressPort二層交換機的尋址及PC1發(fā)送一個數(shù)據(jù)幀給PC4，暫且假設PC1已經(jīng)知道PC4的M

5、AC地址。2Layer2 Frame HeaderPC10026.ABCD.0001PC30026.ABCD.0003 FE0/1FE0/3FE0/2FE0/4PC20026.ABCD.0002PC40026.ABCD.0004 MAC Address-TableSrc：0026.ABCD.0001 Dst：0026.ABCD.0004IP HeaderDATA二層交換機的尋址及PC10026.ABCD.0001PC30026.ABCD.0003 FE0/1FE0/3FE0/2FE0/4PC20026.ABCD.0002PC40026.ABCD.0004 MAC Address-Table交換

6、機在收到數(shù)據(jù)幀后，將數(shù)據(jù)幀的源MAC地址學習到MAC地址表中，并與接收該幀的接口FE0/1口關聯(lián)。3MAC AddressPort0026.ABCD.0001FE0/1Src：0026.ABCD.0001 Dst：0026.ABCD.0004IP HeaderDATA二層交換機的尋址及PC10026.ABCD.0001PC30026.ABCD.0003Flooding FE0/1FE0/3FE0/2FE0/4PC20026.ABCD.0002PC40026.ABCD.0004 MAC Address-Table交換機在MAC地址表中數(shù)據(jù)幀的目的MAC地址，發(fā)現(xiàn)沒有匹配4的表項，因此將數(shù)據(jù)幀從除

7、了其入站接口之外的所有接口泛洪出去。MAC AddressPort0026.ABCD.0001Fa0/1Src：0026.ABCD.0001 Dst：0026.ABCD.0004IP HeaderDATA二層交換機的尋址及PC10026.ABCD.0001PC30026.ABCD.0003 FE0/1FE0/3FE0/2FE0/4PC20026.ABCD.0002PC40026.ABCD.0004 MAC Address-TablePC2及PC3收到數(shù)據(jù)幀后將其丟棄，因為這些數(shù)據(jù)幀并非發(fā)送給PC4則收下數(shù)據(jù)幀?，F(xiàn)在PC4要回復數(shù)據(jù)給PC1；5MAC AddressPort0026.ABCD.0

8、001FE0/1Src：0026.ABCD.0004 Dst：0026.ABCD.0001IP HeaderDATA二層交換機的尋址及PC10026.ABCD.0001PC30026.ABCD.0003 FE0/1FE0/3FE0/2FE0/4PC20026.ABCD.0002PC40026.ABCD.0004 MAC Address-Table交換機收到了數(shù)據(jù)幀，將幀頭中的源MAC地址學習到MAC表中，并與接口F0/4關聯(lián)。6MAC AddressPort0026.ABCD.0001FE0/10026.ABCD.0004FE0/4Src：0026.ABCD.0004 Dst：0026.ABC

9、D.0001IP HeaderDATA二層交換機的尋址及PC10026.ABCD.0001PC30026.ABCD.0003 FE0/1FE0/3FE0/2FE0/4PC20026.ABCD.0002PC40026.ABCD.0004 MAC Address-Table隨后交換機在MAC表中查找數(shù)據(jù)幀的目的MAC地址，發(fā)現(xiàn)有一個匹配的表項，出接口是Fa0/1，于是將數(shù)據(jù)幀轉發(fā)到Fa0/1口7MAC AddressPort0026.ABCD.0001FE0/10026.ABCD.0004FE0/4Src：0026.ABCD.0004 Dst：0026.ABCD.0001IP HeaderDATA

10、VLAN及Trunk VLAN帶來什么 VLAN的概念 Trunk的概念為什么需要VLANSwitch122324192.168.1.1192.168.1.2192.168.1.3192.168.1.4 交換機的所有接口屬于一個廣播域，往往也是一個邏輯子網(wǎng)； 用戶無法根據(jù)業(yè)務需要靈活的在交換機上進行廣播域的； 隨著網(wǎng)絡規(guī)模越來越大、數(shù)量越來越多，廣播風暴將給網(wǎng)絡帶來問題。為什么需要VLANSwitch122324VLAN10VLAN20192.168.1.1192.168.1.2192.168.2.1192.168.2.2 VLAN（Virtual LAN）技術提供了一種靈活的解決方案； 將交

11、換機的接口根據(jù)業(yè)務需要添加到不同的VLAN中，從而實現(xiàn)二層。VLAN的成員模式Static VLANDynamic VLANFE0/1vlan10FE0/2MAC0200-4C00-0050 靜態(tài) VLAN 以手工的方式將接口加入特定的VLAN； 動態(tài) VLAN 根據(jù)接入到交換機的客戶端的MAC地址等接口添加到特定的VLAN。，動態(tài)地將交換機的VLAN知識點小結 一個VLAN中所有處于同一廣播域內，不同的VLAN為不同的廣播域，一個VLAN一般是一個IP網(wǎng)段，不同的VLAN規(guī)劃到不同的IP網(wǎng)段； 不同的VLAN之間二層，廣播不能VLAN傳播，因此不同VLAN之間的無法進行二層通信，需通過三層實

12、現(xiàn)互通； VLAN中成員多基于交換機的接口進行靜態(tài)地分配，劃分VLAN就是將交換機的接口添加到特定VLAN； VLAN工作于OSI參考模型的第二層，是二層交換機的一個非常根本的工作機制。Access接口 Access是交換機二層接口的一種類型，通常用于連接終端（例如PC或服務器）或路由器； Access接口只能加入一個VLAN，默認交換機上的二層接口都加入VLAN1。連接PC的接口，設置為Access模式，只能加入一個VLAN，默認加入VLAN1。Trunk接口Switch1Switch2VLAN10財會部VLAN20技術部VLAN10財會部VLAN20技術部 當一條鏈路需要承載多個VLAN的

13、流量時，需使用trunk技術； Trunk鏈路兩端的交換機需采用相同的干道協(xié)議（Dot1q或ISL）； Trunk技術使得VLAN能夠跨交換機，Trunk鏈路兩端的接口需指定為Trunk類型。Trunk協(xié)議類型：ISL CISCO私有封裝協(xié)議，通過硬件（ASIC）實現(xiàn) 在交換機或路由器與交換機之間，在交換機與具有ISL網(wǎng)卡的服務器之間可以實現(xiàn)DATYPEUserSALENAAAA03HSAVLANBPDUINDEXRES40bit444816ISL header 26 bytesOriginal FrameCRC 4bytesTrunk協(xié)議類型：802.1q 802.1q是一種公有標準，也稱為

14、Dot1qOriginalFrameInsert tag fieldTagged Frame16bits3bits 1bit12bitsToken Ring Encapsulation FlagEtherType(0x8100)PRIVLAN IDDestSrcTagLen/ETypeDataFCSDestSrcLen/ETypeDataFCSTrunk協(xié)議類型：802.1q 公有標準，在數(shù)據(jù)幀頭的源MAC字段后一個802.1q的頭部； 默認情況，在802.1Q Trunk上對所有的VLAN打Tag，除了Native VLAN； Native VLAN，也稱為本征VLAN，是在trunk上無需

15、打的VLAN，默認為vlan1，可手工修改，Trunk鏈路兩端所配置的Native VLAN ID必須一致； Tag標記字段詳細：Tag 標記字段包含一個2 bytes EtherType（以太類型）字段、一個3bits的PRI字段、1bit的CFI字段、12bits的VLAN ID字段。VLAN的范圍VLAN ID范圍用途是否通過VTP傳播0和4095保留用戶不能使用不適用1常規(guī)范圍默認VLAN，不可刪除是2-1000常規(guī)范圍用戶能夠創(chuàng)建、使用和刪除是1001常規(guī)范圍用戶不能創(chuàng)建、使用和刪除是1002-1005保留FDDI和令牌環(huán)不適用1006-1009保留不適用1010-1024保留不適用

16、1025-4094保留有限使用否Case2 園區(qū)網(wǎng)中的樓層交換機LocalLocaltworktwork級聯(lián)的 概念及問題Switchport mode trunkNe樓層3樓層2樓層1Switchport mode accessNe樓層3樓層2樓層1二層交換的基本配置VLAN的基本配置創(chuàng)建VLAN配置Access模式的接口用于連接終端，并且將接口加入特定VLANSwitch(config)# interface fa0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 2

17、Switch(config)# vlan 2Switch(config-vlan)# name TechDeptVLAN的基本配置配置Trunk封裝方式開啟端口trunk模式Switch(config-if)# switchport mode dynamic auto | desirable | trunkSwitch(config)# interface fa0/15Switch(config-if)# switchport trunk encapsulation isl | dot1q | negotiate二層交換實驗SW1SW2FE0/15FE0/15PC1VLAN10 192.168

18、.10.1/24PC2VLAN20 192.168.20.1/24PC3VLAN10 192.168.10.2/24PC4VLAN20 192.168.20.2/24 PC1、PC2、PC3、PC4的IP地址及所屬VLAN； 按照圖示要求完成實驗，使得相同VLAN內的節(jié)點，例如PC1與PC3能夠互訪；PC2與PC4能夠互訪。實現(xiàn)VLAN間的互訪VLAN之間二層 每個VLAN都是一個的廣播域，不同的VLAN之間二層就已經(jīng)，因此屬于不通VLAN的節(jié)點之間是無法直接互訪的。FE0/1FE0/2PC1VLAN10PC2VLAN20SwitchFE0/2V20FE0/1V10使用路由器物理接口實現(xiàn)VLA

19、N間互訪路由器能夠實現(xiàn)不同廣播域之間的數(shù)據(jù)路由；每一個VLAN都需要有一個物理接口進行對接；路由器端口資源有限，這種方案擴展性不高。PC1VLAN10FE0/0FE1/0PC2VLAN20使用路由器子接口實現(xiàn)VLAN間互訪在路由器上基于物理接口來創(chuàng)建子接口，通過子接口與VLAN對接，子接口是邏輯接口，物理上并不；PC1VLAN10子接口能夠識別打上Tag的數(shù)據(jù)幀。FE0/24FE0/0PC2VLAN20子接口FE0/0.20打vlan20的子接口FE0/0.10打vlan10的使用路由器子接口實現(xiàn)VLAN間互訪SwitchRouterVlan10FE0/1FE0/24FastEthernet0

20、/0TrunkVlan20FE0/2路由器子接口也被形象地稱為“單臂路由”Interface fa0/0.20encapsulation dot1q 20ip address 192.168.20.254 255.255.255.0Interface fa0/0.10 encapsulation dot1q 10ip address 192.168.10.254 255.255.255.0單臂路由實驗GWFE0/0FE0/0.10 FE0/0.20192.168.10.254192.168.20.254FE0/14SW2FE0/15FE0/15SW1PC1 VLAN 10 192.168.10.1/24網(wǎng)關：10.254PC2 VLAN 20 192.168.20.1/24網(wǎng)關：20.254PC3 VLAN 10 192.168.10.2/24網(wǎng)關：10.254PC4 VLAN 20 192.168.20.2/