




版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、紅茶三杯Latest update: 2012-08-01二層交換基礎學 習沉 淀成 長Content二層交換基礎VLAN及Trunk二層交換的基本配置實現(xiàn)VLAN間的互訪二層交換基礎 園區(qū)網(wǎng)中的二層交換 二層交換機的主要功能 MAC地址的概念 交換機的尋址園區(qū)網(wǎng)InternetInternet出口層(OR) 廣域網(wǎng)接入出口策略帶寬層(CO) 高速轉發(fā)服務器接入路由選擇SiSi匯聚層(GS) 流量匯聚鏈路冗余冗余路由選擇接入層(AS) 用戶接入接入安全SiSiSiSi二層交換機的主要功能InternetSi 終端的接入; 以太網(wǎng)數(shù)據(jù)幀的交換,根據(jù)目的MAC地址轉發(fā)數(shù)據(jù)幀; 學習MAC地址,并維
2、護MAC地址表; 防止二層環(huán)路。MAC地址PC1PC2Fa0/1Fa0/2IP:192.168.1.1MAC:0050-5600-0001IP:192.168.1.2MAC:0050-5600-0002交換機查看數(shù)據(jù)幀的二層頭部;在的MAC地址表中查找目的MAC;隨后將數(shù)據(jù)幀從特定的端口轉發(fā)出去。源MAC0050-5600-0001目MAC0050-5600-0002源IP192.168.1.1目IP192.168.1.2源MAC0050-5600-0001目MAC0050-5600-0002源IP192.168.1.1目IP192.168.1.2MAC地址00e0.fc39.8034OUI(
3、組織唯一標識) MAC地址有48位,通常被表示為點分十六進制數(shù); MAC地址全球唯一,由 IEEE對OUI進行管理和分配; 每個地址由兩部分組成,分別是供應商代碼和序列號。其中前24位二進制代表該供應商代碼。剩下的24位由廠商分配。00000000111000001111110000111001100000000110100MAC地址表switch#show mac-address-tableCatalyst交換機默認情況下動態(tài)MAC表項的老化時間為300sMac Address Table-VlanMac AddressTypePorts10002.8502.def0DYNAMICGi0/1
4、10015.f915.8e80DYNAMICGi0/110030.b637.8e10DYNAMICGi0/1100027.450b.c00aSTATICGi0/22000d0.bbe4.da59DYNAMICGi0/5二層交換機的尋址及PC10026.ABCD.0001PC30026.ABCD.0003 FE0/1FE0/3FE0/2FE0/4PC20026.ABCD.0002PC40026.ABCD.0004 MAC Address-Table初始情況下交換機的MAC地址表是空的。1MAC AddressPort二層交換機的尋址及PC1發(fā)送一個數(shù)據(jù)幀給PC4,暫且假設PC1已經(jīng)知道PC4的M
5、AC地址。2Layer2 Frame HeaderPC10026.ABCD.0001PC30026.ABCD.0003 FE0/1FE0/3FE0/2FE0/4PC20026.ABCD.0002PC40026.ABCD.0004 MAC Address-TableSrc:0026.ABCD.0001 Dst:0026.ABCD.0004IP HeaderDATA二層交換機的尋址及PC10026.ABCD.0001PC30026.ABCD.0003 FE0/1FE0/3FE0/2FE0/4PC20026.ABCD.0002PC40026.ABCD.0004 MAC Address-Table交換
6、機在收到數(shù)據(jù)幀后,將數(shù)據(jù)幀的源MAC地址學習到MAC地址表中,并與接收該幀的接口FE0/1口關聯(lián)。3MAC AddressPort0026.ABCD.0001FE0/1Src:0026.ABCD.0001 Dst:0026.ABCD.0004IP HeaderDATA二層交換機的尋址及PC10026.ABCD.0001PC30026.ABCD.0003Flooding FE0/1FE0/3FE0/2FE0/4PC20026.ABCD.0002PC40026.ABCD.0004 MAC Address-Table交換機在MAC地址表中數(shù)據(jù)幀的目的MAC地址,發(fā)現(xiàn)沒有匹配4的表項,因此將數(shù)據(jù)幀從除
7、了其入站接口之外的所有接口泛洪出去。MAC AddressPort0026.ABCD.0001Fa0/1Src:0026.ABCD.0001 Dst:0026.ABCD.0004IP HeaderDATA二層交換機的尋址及PC10026.ABCD.0001PC30026.ABCD.0003 FE0/1FE0/3FE0/2FE0/4PC20026.ABCD.0002PC40026.ABCD.0004 MAC Address-TablePC2及PC3收到數(shù)據(jù)幀后將其丟棄,因為這些數(shù)據(jù)幀并非發(fā)送給PC4則收下數(shù)據(jù)幀?,F(xiàn)在PC4要回復數(shù)據(jù)給PC1;5MAC AddressPort0026.ABCD.0
8、001FE0/1Src:0026.ABCD.0004 Dst:0026.ABCD.0001IP HeaderDATA二層交換機的尋址及PC10026.ABCD.0001PC30026.ABCD.0003 FE0/1FE0/3FE0/2FE0/4PC20026.ABCD.0002PC40026.ABCD.0004 MAC Address-Table交換機收到了數(shù)據(jù)幀,將幀頭中的源MAC地址學習到MAC表中,并與接口F0/4關聯(lián)。6MAC AddressPort0026.ABCD.0001FE0/10026.ABCD.0004FE0/4Src:0026.ABCD.0004 Dst:0026.ABC
9、D.0001IP HeaderDATA二層交換機的尋址及PC10026.ABCD.0001PC30026.ABCD.0003 FE0/1FE0/3FE0/2FE0/4PC20026.ABCD.0002PC40026.ABCD.0004 MAC Address-Table隨后交換機在MAC表中查找數(shù)據(jù)幀的目的MAC地址,發(fā)現(xiàn)有一個匹配的表項,出接口是Fa0/1,于是將數(shù)據(jù)幀轉發(fā)到Fa0/1口7MAC AddressPort0026.ABCD.0001FE0/10026.ABCD.0004FE0/4Src:0026.ABCD.0004 Dst:0026.ABCD.0001IP HeaderDATA
10、VLAN及Trunk VLAN帶來什么 VLAN的概念 Trunk的概念為什么需要VLANSwitch122324192.168.1.1192.168.1.2192.168.1.3192.168.1.4 交換機的所有接口屬于一個廣播域,往往也是一個邏輯子網(wǎng); 用戶無法根據(jù)業(yè)務需要靈活的在交換機上進行廣播域的; 隨著網(wǎng)絡規(guī)模越來越大、數(shù)量越來越多,廣播風暴將給網(wǎng)絡帶來問題。為什么需要VLANSwitch122324VLAN10VLAN20192.168.1.1192.168.1.2192.168.2.1192.168.2.2 VLAN(Virtual LAN)技術提供了一種靈活的解決方案; 將交
11、換機的接口根據(jù)業(yè)務需要添加到不同的VLAN中,從而實現(xiàn)二層。VLAN的成員模式Static VLANDynamic VLANFE0/1vlan10FE0/2MAC0200-4C00-0050 靜態(tài) VLAN 以手工的方式將接口加入特定的VLAN; 動態(tài) VLAN 根據(jù)接入到交換機的客戶端的MAC地址等接口添加到特定的VLAN。,動態(tài)地將交換機的VLAN知識點小結 一個VLAN中所有處于同一廣播域內,不同的VLAN為不同的廣播域,一個VLAN一般是一個IP網(wǎng)段,不同的VLAN規(guī)劃到不同的IP網(wǎng)段; 不同的VLAN之間二層,廣播不能VLAN傳播,因此不同VLAN之間的無法進行二層通信,需通過三層實
12、現(xiàn)互通; VLAN中成員多基于交換機的接口進行靜態(tài)地分配,劃分VLAN就是將交換機的接口添加到特定VLAN; VLAN工作于OSI參考模型的第二層,是二層交換機的一個非常根本的工作機制。Access接口 Access是交換機二層接口的一種類型,通常用于連接終端(例如PC或服務器)或路由器; Access接口只能加入一個VLAN,默認交換機上的二層接口都加入VLAN1。連接PC的接口,設置為Access模式,只能加入一個VLAN,默認加入VLAN1。Trunk接口Switch1Switch2VLAN10財會部VLAN20技術部VLAN10財會部VLAN20技術部 當一條鏈路需要承載多個VLAN的
13、流量時,需使用trunk技術; Trunk鏈路兩端的交換機需采用相同的干道協(xié)議(Dot1q或ISL); Trunk技術使得VLAN能夠跨交換機,Trunk鏈路兩端的接口需指定為Trunk類型。Trunk協(xié)議類型:ISL CISCO私有封裝協(xié)議,通過硬件(ASIC)實現(xiàn) 在交換機或路由器與交換機之間,在交換機與具有ISL網(wǎng)卡的服務器之間可以實現(xiàn)DATYPEUserSALENAAAA03HSAVLANBPDUINDEXRES40bit444816ISL header 26 bytesOriginal FrameCRC 4bytesTrunk協(xié)議類型:802.1q 802.1q是一種公有標準,也稱為
14、Dot1qOriginalFrameInsert tag fieldTagged Frame16bits3bits 1bit12bitsToken Ring Encapsulation FlagEtherType(0x8100)PRIVLAN IDDestSrcTagLen/ETypeDataFCSDestSrcLen/ETypeDataFCSTrunk協(xié)議類型:802.1q 公有標準,在數(shù)據(jù)幀頭的源MAC字段后一個802.1q的頭部; 默認情況,在802.1Q Trunk上對所有的VLAN打Tag,除了Native VLAN; Native VLAN,也稱為本征VLAN,是在trunk上無需
15、打的VLAN,默認為vlan1,可手工修改,Trunk鏈路兩端所配置的Native VLAN ID必須一致; Tag標記字段詳細:Tag 標記字段包含一個2 bytes EtherType(以太類型)字段、一個3bits的PRI字段、1bit的CFI字段、12bits的VLAN ID字段。VLAN的范圍VLAN ID范圍用途是否通過VTP傳播0和4095保留用戶不能使用不適用1常規(guī)范圍默認VLAN,不可刪除是2-1000常規(guī)范圍用戶能夠創(chuàng)建、使用和刪除是1001常規(guī)范圍用戶不能創(chuàng)建、使用和刪除是1002-1005保留FDDI和令牌環(huán)不適用1006-1009保留不適用1010-1024保留不適用
16、1025-4094保留有限使用否Case2 園區(qū)網(wǎng)中的樓層交換機LocalLocaltworktwork級聯(lián)的 概念及問題Switchport mode trunkNe樓層3樓層2樓層1Switchport mode accessNe樓層3樓層2樓層1二層交換的基本配置VLAN的基本配置創(chuàng)建VLAN配置Access模式的接口用于連接終端,并且將接口加入特定VLANSwitch(config)# interface fa0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 2
17、Switch(config)# vlan 2Switch(config-vlan)# name TechDeptVLAN的基本配置配置Trunk封裝方式開啟端口trunk模式Switch(config-if)# switchport mode dynamic auto | desirable | trunkSwitch(config)# interface fa0/15Switch(config-if)# switchport trunk encapsulation isl | dot1q | negotiate二層交換實驗SW1SW2FE0/15FE0/15PC1VLAN10 192.168
18、.10.1/24PC2VLAN20 192.168.20.1/24PC3VLAN10 192.168.10.2/24PC4VLAN20 192.168.20.2/24 PC1、PC2、PC3、PC4的IP地址及所屬VLAN; 按照圖示要求完成實驗,使得相同VLAN內的節(jié)點,例如PC1與PC3能夠互訪;PC2與PC4能夠互訪。實現(xiàn)VLAN間的互訪VLAN之間二層 每個VLAN都是一個的廣播域,不同的VLAN之間二層就已經(jīng),因此屬于不通VLAN的節(jié)點之間是無法直接互訪的。FE0/1FE0/2PC1VLAN10PC2VLAN20SwitchFE0/2V20FE0/1V10使用路由器物理接口實現(xiàn)VLA
19、N間互訪路由器能夠實現(xiàn)不同廣播域之間的數(shù)據(jù)路由;每一個VLAN都需要有一個物理接口進行對接;路由器端口資源有限,這種方案擴展性不高。PC1VLAN10FE0/0FE1/0PC2VLAN20使用路由器子接口實現(xiàn)VLAN間互訪在路由器上基于物理接口來創(chuàng)建子接口,通過子接口與VLAN對接,子接口是邏輯接口,物理上并不;PC1VLAN10子接口能夠識別打上Tag的數(shù)據(jù)幀。FE0/24FE0/0PC2VLAN20子接口FE0/0.20打vlan20的子接口FE0/0.10打vlan10的使用路由器子接口實現(xiàn)VLAN間互訪SwitchRouterVlan10FE0/1FE0/24FastEthernet0
20、/0TrunkVlan20FE0/2路由器子接口也被形象地稱為“單臂路由”Interface fa0/0.20encapsulation dot1q 20ip address 192.168.20.254 255.255.255.0Interface fa0/0.10 encapsulation dot1q 10ip address 192.168.10.254 255.255.255.0單臂路由實驗GWFE0/0FE0/0.10 FE0/0.20192.168.10.254192.168.20.254FE0/14SW2FE0/15FE0/15SW1PC1 VLAN 10 192.168.10.1/24網(wǎng)關:10.254PC2 VLAN 20 192.168.20.1/24網(wǎng)關:20.254PC3 VLAN 10 192.168.10.2/24網(wǎng)關:10.254PC4 VLAN 20 192.168.20.2/
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 智能制造系統(tǒng)合作開發(fā)合同(2篇)
- 嘴唇干裂脫皮的臨床護理
- 新質生產(chǎn)力的質態(tài)
- 《家長會班主任》課件
- 《建筑行業(yè)》課件
- 2025屆高三化學化學反應機理(解析版)
- 2025企業(yè)合作合同糾紛預防策略全解析
- 2025大學生租房簽訂租房合同應該注意什么
- 社旗縣九年級試卷及答案
- 陜西初一地理試卷及答案
- 全友家居導購員銷售流程及常用銷售話術
- 2025年建筑施工安全管理人員安全生產(chǎn)考試題庫
- 湖北省武漢市2025屆高中畢業(yè)生四月調研考試語文試卷及答案(武漢四調)
- 2024國家安全教育大學生讀本題庫
- 中國軍事發(fā)展簡述課件
- 中華人民共和國建設部城市地下管線探測技術規(guī)程
- 碧桂園物業(yè)案場私宴接待操作規(guī)程
- 數(shù)學中考復習:一次函數(shù)與反比例函數(shù)綜合課件
- 胰島素分類及使用方法PPT課件
- (完整版)新概念英語第1冊.pdf
- 【課件】2.1 資源安全對國家安全的影響課件(人教版2019選擇性必修3)
評論
0/150
提交評論