收藏
下载资源 加入VIP免费专享

第5章控制交换网络中的广播流量.ppt

上传人:本田雅阁 文档编号:2550829 上传时间:2019-04-07 格式:PPT 页数:46 大小:628.51KB
返回 下载 相关 举报
第5章控制交换网络中的广播流量.ppt_第1页
第1页 / 共46页
第5章控制交换网络中的广播流量.ppt_第2页
第2页 / 共46页
第5章控制交换网络中的广播流量.ppt_第3页
第3页 / 共46页
亲,该文档总共46页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《第5章控制交换网络中的广播流量.ppt》由会员分享,可在线阅读,更多相关《第5章控制交换网络中的广播流量.ppt(46页珍藏版)》请在三一文库上搜索。

1、第5章 控制交换网络中的广播流量,交换机的访问方式 配置文件的管理 VLAN技术,本章内容,交换机的访问方式 配置文件的管理 VLAN技术 VLAN间路由,课程议题,交换机的访问方式,带外管理 通过带外对交换机进行管理(PC 与交换机直接相连) 带内管理 通过Telnet 对交换机进行远程管理 通过Web 对交换机进行远程管理 通过SNMP 工作站对交换机进行远程管理,带外交换机配置,波特率:9600 数据位:8 停止位:1 无校验,无流量控制,交换机配置命令模式,用户模式 Switch 特权模式 Switch# 全局模式 Switch(config)# 端口模式 Switch(config-

2、if)# VLAN配置模式 Switch(config-vlan)#,EXEC模式: 用户模式switch 交换机信息的查看,简单测试命令 特权模式switch# 查看、管理交换机配置信息,测试、调试,交换机配置命令模式,交换机配置命令模式,在用户模式下进入特权模式 Switchenable Switch# 返回用户模式 Switch#disable Switch 或 Switch#exit Press RETURN to get started! Switch,交换机配置命令模式,配置模式: 全局配置模式switch(config)# 配置交换机的整体参数 接口配置模式switch(conf

3、ig-if)# 配置交换机的接口参数,交换机配置命令模式,进入全局配置模式下 Switch#configure terminal Switch(config)#exit Switch# 进入接口配置模式 Switch(config)#interface fastethernet 0/1 Switch(config-if)#exit Switch(config)#,从子模式下直接返回特权模式 Switch(config-if)#end Switch#,交换机配置命令模式,命令行其他功能,获得帮助 命令简写 使用历史命令 编辑快捷键,TELNET管理交换机,Switch(config)#enabl

4、e secret level 1 0 star !配置远程登陆 密码 Switch (config)#enable secret level 15 0 star !配置进入特 权模式密码 Switch (config)#interface vlan 1 Switch (config-if)#no shutdown Switch (config-if)#ip address 192.168.1.1 255.255.255.0 Switch (config-if)#end,交换机配置,TELNET管理交换机,TELNET管理交换机,基于WEB的管理,基于WEB的管理,交换机的访问方式 配置文件的管

5、理 VLAN技术 VLAN间路由,课程议题,交换机的硬件结构,FLASH 闪存 交换机操作系统(RGNOS)、配置文件(config.text) RAM 随机存储器 交换机当前运行的配置(running-config) ROM 只读存储器 Mini OS、 BootStart,ROM,Flash,Interface,CPU,RAM,配置文件的管理,保存配置 将当前运行的参数保存到flash 中用于系统初始化时初始化参数。 Switch#copy running-config startup-config Switch#write memory Switch#write 删除配置 永久性的删除f

6、lash 中不需要的文件。 使用命令delete flash:config.text 删除VLAN数据库 永久性的删除flash 中VLAN数据库文件。 使用命令delete flash:vlan.dat 查看配置文件内容 Switch#more flash:config.text Switch#show configure Switch#show running-config。,交换机的访问方式 配置文件的管理 VLAN技术 VLAN间路由,课程议题,交换网络中的问题,在交换机组成的校园网络里所有主机都在同一个广播域内,广播域,安全,广播,交换网络中问题的解决-VLAN,VLAN20,通过V

7、LAN技术可以对网络进行一个安全的隔离、分割广播域,VLAN10,VLAN30,VLAN40,VLAN (Virtual Local Area Network) VLAN是在一个物理网络上划分出来的逻辑网络。这个网络对应于OSI 模型的第二层网络。VLAN的划分不受网络端口的实际物理位置的限制。VLAN 有着和普通物理网络同样的属性。第二层的单播、广播和多播帧在一个VLAN内转发、扩散,而不会直接进入其他的VLAN之中。,VLAN技术,VLAN的种类,基于端口的VLAN 基于协议的VLAN 基于MAC地址的VLAN,基于交换机的端口(一个端口只属于一个VLAN),VLAN的类型:Port VL

8、AN,Port VLAN设置在连接主机的端口,F0/1,F0/2,F0/3,Port-vlan原理,F0/1,F0/2,F0/3,A,B,C,Vlan 10,Vlan 20,Vlan 10,A B A C,X,创建VLAN10,将它命名为test的例子 Switch# configure terminal Switch(config)# vlan 100 Switch(config-vlan)# name test Switch(config-vlan)# end 把ethernet 0/10作为access口加入了VLAN10 Switch# configure terminal Switc

9、h(config)# interface fastethernet0/10 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 100 Switch(config-if)# end,Port VLAN,即将连接主机的端口设成access模式。,配置Port VLAN-Access,Port vlan的配置,将一组接口加入某一个VLAN Switch(config)#interface range fastethernet 0/1-10,0/15,0/20 Switch(confi

10、g-if-range)#switchport access vlan 20 注:连续接口 0/1-10,不连续接口用逗号隔开,但一定要写明模块编号,Switch B,VLAN30,VLAN20,VLAN10,Tag VLAN,1.传输多个VLAN的信息 2.实现同一VLAN跨越不同的交换机,VLAN的类型:Tag VLAN,在Trunk链路上传输多个VLAN信息 要求Trunk至少要100M。,目的,源MAC地址,类型,数据,重新计算帧检测序列,2字节标记协议标识 2字节标记控制信息,标记协议标识(TPID):固定值0x8100,表示该帧载有802.1q标记信息 标记控制信息(TCI): Pr

11、iority 3比特表示优先级, Canonical format indicator 1比特用于总线型以太网、FDDI、令牌环网。 VlanID 12比特表示VID,范围14094,IEEE802.1Q数据帧,802.1q数据帧只在交换机的trunk链路上传输,对于用户是完全透明的。 默认条件下,Trunk上会转发交换机上存在的所有VLAN的数据。,A,交换机1,交换机2,802.1q工作原理,B,数据帧,Tag标签,配置Tag VLAN-Trunk,把Fa 0/1配成Trunk口 Switch# configure terminal Switch(config)# interface fa

12、stethernet0/1 Switch(config-if)# switchport mode trunk,Native VLAN,Switch(config-if)# switchport trunk native vlan 20 Switch(config-if)# end,每个Trunk口的缺省native VLAN是VLAN 1。在配置Trunk链路时,请确保连接链路两端的Trunk口属于相同的native VLAN。,下面是一个把端口0/20 配置为TRUNK端口,但是不包含VLAN 2的例子: Switch(config)# interface fastethernet0/20

13、Switch(config-if)# switchport trunk allowed vlan remove 2 Switch(config-if)# end,配置Tag VLAN-Trunk,配置Tag VLAN,验证配置信息 Switch# show interfaces fastethernet0/20 switchport Interface Switchport Mode Access Native Protected VLAN lists - - - - - - - Fa0/20 Enabled Trunk 1 1 Enabled 1,3-4094 Switch# show vl

14、an VLAN Name Status Ports - - - - 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22 2 VLAN0002 active Fa0/5, 4 VLAN0004 active Fa0/14, Fa0/15, Fa0/16, Fa0/17,Fa0/20 5 VLAN0005 active Fa0/20,Fa0/23,Fa0/24,将VLAN信

15、息保存到flash中 Switch#write memory 从flash中清除VLAN信息 Switch#delete flash:vlan.dat,保存/清除VLAN信息,交换机的访问方式 配置文件的管理 VLAN技术 VLAN间路由,课程议题,VLAN10,VLAN20,172.16.20.4,VLAN30,隔离的广播域,通过VLAN的划分,不同VLAN间不能够直接访问,VLAN10,VLAN20,172.20.0.0/16,VLAN30,172.10.0.0/16,172.30.0.0/16,VLAN间通信的方法,VLAN10,VLAN30,VLAN20,多条链路连接多个VLAN,使用

16、路由器进行VLAN间路由,VLAN10,VLAN30,VLAN20,Interface FA 1 Subinterface 1.1 Subinterface 1.2 Subinterface 1.3,一条链路连接多个VLAN,使用路由器进行VLAN间路由,三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。,VLAN20 Network 172.16.20.4,VLAN30 Network 172.16.30.5,VLAN10 Network 172.16.10.3,使用三层交换机进行VLAN间路由,第一步:分别创建每个VLAN三层SVI端口,并分配IP地址: Switch(config)# interface vlan Switch(config-if)# ip address Switch(config-if)#no shutdown 第二步:将每个VLAN内主机的网关指定为本VLAN接口地址,配置方法,交换机的访问方式 配置文件的管理 VLAN技术 VLAN间路由,课程回顾,Q&A,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 其他


经营许可证编号:宁ICP备18001539号-1