收藏
下载资源 加入VIP免费专享

中职职业技能大赛培训-二层交换技术.ppt

上传人:韩长文 文档编号:5022931 上传时间:2020-01-29 格式:PPT 页数:46 大小:1.34MB
返回 下载 相关 举报
中职职业技能大赛培训-二层交换技术.ppt_第1页
第1页 / 共46页
中职职业技能大赛培训-二层交换技术.ppt_第2页
第2页 / 共46页
中职职业技能大赛培训-二层交换技术.ppt_第3页
第3页 / 共46页
中职职业技能大赛培训-二层交换技术.ppt_第4页
第4页 / 共46页
中职职业技能大赛培训-二层交换技术.ppt_第5页
第5页 / 共46页
点击查看更多>>
资源描述

《中职职业技能大赛培训-二层交换技术.ppt》由会员分享,可在线阅读,更多相关《中职职业技能大赛培训-二层交换技术.ppt(46页珍藏版)》请在三一文库上搜索。

1、中职职业技能大赛培训,二层交换技术,本章内容,VLAN基本配置 使用SVI实现VLAN间通信 使用单臂路由实现VLAN间通信 生成树协议 快速生成树协议 多生成树协议 以太网链路聚合,课程议题,VLAN技术,VLAN技术,1,2,3,4,交换机,广播帧,广播域,广播帧,广播域,VLAN 概述(Virtual Local Area Network) VLAN是划分出来的逻辑网络,是第二层网络。 VLAN端口不受物理位置的限制。 VLAN 隔离广播域。,VLAN技术的好处,通过在交换网络中的VLAN技术的实施,可以为网络带来很多诸如隔离广播、安全、负载分担等好处。 隔离广播:在交换网络中,通过广播

2、域的隔离,可以大大减少网络中泛洪的广播包,从而提高网络中的带宽利用率。 安全性:通过在二层网络划分VLAN,可以实现在二层网络中不同VLAN间的数据隔离,。 故障隔离:通过VLAN的划分,由于将设备划分到不同的广播域当中,可以减小网络故障的影响。,配置VLAN创建VLAN,步骤1:进入全局配置模式 Switch#configure terminal 步骤2:创建VLAN Switch(config)#vlan vlan-id 步骤3:(可选)命名VLAN Switch(config-vlan)#name vlan-name,配置VLAN将端口加入VLAN,步骤1:进入端口配置模式 Swtich

3、(config)#interface interface 步骤2:将端口模式设置为接入端口 Switch(config-if)#switchport mode access 步骤3:将端口添加到特定VLAN Switch(config-if)#switchport access vlan vlan-id,配置VLAN将端口加入VLAN,示例:将端口FastEthernet 0/1加入VLAN Switch#configure terminal Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode

4、access Switch(config-if)#switchport access vlan 10 Switch(config-if)#end,配置VLAN将一组端口加入VLAN,步骤1:进入到一组需要添加到VLAN的端口中 Swtich(config)#interface range interface-range 步骤2:将端口模式设置为接入端口 Switch(config-range-if)#switchport mode access 步骤3:将一组端口划分到指定VLAN Switch(config-range-if)#swtichport access vlan vlan-id,配

5、置VLAN将一组端口加入VLAN,示例:将端口fastEthernet 0/15,0/7同时划分到VLAN10 Switch#configure terminal Switch(config)#interface range fastEthernet 0/1-5,0/7 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 10 Switch(config-if-range)#exit,VLAN配置配置Trunk和Native VLAN,将级联端口设置为Trun

6、k 步骤1:进入需要配置的端口 swtich(config)#interface interface 步骤2:将端口的模式设置为Trunk Switch(config-if)#switchport mode trunk 配置Native VLAN 步骤1:进入到需要配置的Trunk端口中 swtich(config)#interface interface 步骤2:配置Trunk的Native VLAN Switch(config-if)#switchport trunk native vlan vlan-id,配置VLAN配置VLAN许可列表,步骤1:进入全局配置模式 Switch#conf

7、igure terminal 步骤2:进入需要配置为Trunk的端口 Switch(config)#interface interface 步骤3:定义该端口模式为Trunk Switch(config-range-if)#switchport mode trunk 步骤4:定义Trunk的VLAN列表 Switch(config-if)#switchport trunk allowed vlan all | add | remove | except vlan-list,配置VLAN查看、删除VLAN,删除VLAN Switch(config)#no vlan VLAN-id 验证配置信息

8、Switch# show interfaces fastethernet0/20 switchport Interface Switchport Mode Access Native Protected VLAN lists - - - - - - - Fa0/20 Enabled Trunk 1 1 Enabled 1,3-4094 Switch# show vlan VLAN Name Status Ports - - - - 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4,课程议题,SVI实现VLAN间通信,划分VLAN的问题,划分VLAN的问题

9、在交换机上划分VLAN后,带来了隔离广播、提高安全性、隔离故障的好处,但是,问题是不同VLAN之间无法通过二层设备互相通信。 解决办法 通过三层设备实现VLAN间路由。,F0/3,F0/1,F0/2,SVI实现不同VLAN间相互通信,三层交换机上配置SVI接口地址 各VLAN中主机将三层交换机上相应VLAN的SVI接口地址作为本VLAN网关 数据到达三层交换机后利用路由功能转发到其他VLAN,配置SVI,步骤1 开启路由功能(默认) Switch(config)#ip routing 步骤2 创建VLAN Switch(config)#vlan vlan-id 步骤3 进入VLAN的SVI接口

10、配置模式 Switch(config)#interface vlan vlan-id 步骤4 给SVI接口配置IP地址 Switch(config-if)#ip address ip-address mask,配置SVI示例,Switch#configure terminal Switch(config)#vlan 10 Switch(config-vlan)exit Switch(config)#vlan 20 Switch(config-vlan)#exit Switch(config)#interface vlan 10 Switch(config-if)#ip address 192.

11、168.1.1 255.255.255.0 Switch(config-if)#no shutdown Switch(config)#interface vlan 20 Switch(config-if)#ip address 192.168.2.1 255.255.255.0 Switch(config-if)#no shutdown,课程议题,使用单臂路由 实现VLAN间通信,路由器实现VLAN间路由,在路由器上为每个VLAN划分一个子接口 每个子接口配置IP地址,作为相应VLAN的网关 利用路由器的路由功能,实现不同子接口数据的转发 缺点是:部署不灵活,形成网络瓶颈。,单臂路由配置,步骤

12、1:创建以太网子接口 Router(config)#interface interface.sub-port 步骤2:为子接口封装802.1q协议,并指定接口所属的VLAN Router(config-subif)#encapsulation dot1q vlan-id 步骤3:为子接口配置IP地址 Router(config-subif)#ip address ip-address mask-address 步骤4:启用子接口 Router(config-subif)#no shutdown,单臂路由配置示例,Router(config)#interface fastEthernet 0/0

13、.1 Router(config-subif)#encapsulation dot1q 10 Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config-subif)#no shutdown Router(config-subif)#exit Router(config)#interface fastEthernet 0/0.2 Router(config-subif)#encapsulation dot1q 20 Router(config-subif)#ip address 192.168.2.1 255.

14、255.255.0 Router(config-subif)#no shutdown Router(config-subif)#end,课程议题,生成树协议 STP,生成树协议,生成树协议概述 生成树协议(spanning-tree protocol)由IEEE 802.1d标准定义 生成树协议的作用是为了提供冗余链路,解决网络环路问题 生成树协议通过STP(生成树算法)生成一个没有环路的网络,当主要链路出现故障时,能够自动切换到备份链路,保证网络的正常通信,根交换机的选择,根交换机的选择原则: 所有交换机首先认为自己是根 全网选举Bridge ID最小的交换机为根交换机 Bridge ID:

15、每个交换机唯一的桥ID,由交换机优先级和Mac地址组合而成 交换机优先级和Mac地址越小则Bridge ID就越小 默认优先级为32768,生成树协议的配置,开启生成树协议 Switch(config)#Spanning-tree 关闭生成树协议 Switch(config)#no Spanning-tree 配置生成树协议的类型 Switch(config)#Spanning-tree mode stp/rstp 锐捷全系列交换机默认使用MSTP协议,生成树协议的配置,配置交换机优先级 Switch(config)#spanning-tree priority (“0”或“4096”的倍数、

16、共16个、缺省32768) 恢复到缺省值 Switch(config)# no spanning-tree priority 配置交换机端口的优先级 Switch(config)#interface interface-type interface-number Switch(config-if)#spanning-tree port-priority number,查看生成树协议配置,显示生成树状态 Switch#show spanning-tree 显示端口生成树协议的状态 Switch#show spanning-tree interface fastethernet ,课程议题,快速生

17、成树协议 RSTP,RSTP概念,IEEE 802.1w RSTP(Rapid Spanning Tree Protocol,快速生成树协议)对于STP技术的改进主要在于缩短网络的收敛时间。RSTP的收敛时间最快可以达到1s以内。 RSTP具有向下兼容的特性,如果网络中部分交换机运行STP,那么运行RSTP的交换机会自动以STP方式运行。,配置RSTP基本配置,步骤1:进入全局模式 Switch#configure terminal 步骤2:开启生成树协议 Switch(config)#spanning-tree 锐捷交换机上,默认状态下STP协议是关闭的,需要用命令打开 步骤3:配置生成树模

18、式 Switch(config)#spanning-tree mode mstp | rstp | stp ,配置RSTP配置PortFast 端口,启用接口的PortFast特性: Switch(config-if)#spanning-tree portfast 禁用接口的PortFast特性: Switch(config-if)#spanning-tree portfast disable 使所有接口启用PortFast特性: Switch(config)#spanning-tree portfast default 查看接口PortFast特性的状态 Switch#show spanni

19、ng-tree interface interface,课程议题,多生成树协议 MSTP,多生成树实例,Instance:一台交换机的一个或多个Vlan的集合 因为很多Vlan采用一个Vlan实例,可实现预期的负载均衡 交换机只运行二个实例,减少交换机系统的资源,配置MSTPMSTP基本配置,步骤1:启用生成树 Switch(config)#spanning-tree 步骤2:选择生成树模式为MSTP Switch(config)#spanning-tree mode mstp 在锐捷交换机中,默认情况下,当启用生成树后,生成树的运行模式为MSTP。,配置MSTPMSTP属性配置,步骤1:进入

20、全局配置模式 Switch#configure terminal 步骤2:进入MSTP配置模式 Switch(config)#spanning-tree mst configuration 步骤3:在交换机上配置VLAN与生成树示例的映射关系 Switch(config-mst)#instance instance-id vlan vlan-range,配置MSTPMSTP属性配置,步骤4:配置MST区域的配置名称 Switch(config-mst)#name name 步骤5:配置MST区域的修正号 Switch(config-mst)#revision number 参数的取值范围是06

21、5535,默认值为0。 步骤6:配置MST实例的优先级 SwitchA(config)#spanning-tree mst instance priority number,配置MSTP查看MSTP属性,看生成树的全局配置及状态信息 Switch#show spanning-tree 查看MSTP的配置结果 Switch#show spanning-tree mst configuration 查看特定实例的信息 Switch#show spanning-tree mst instance 查看特定端口在相应实例中的状态信息 Switch#show spanning-tree mst inst

22、ance interface,配置MSTP实现负载分担,通过配置使得不同实例中具有不同的根交换机,可以实现负载分担,课程议题,以太网链路聚合,链路聚合,定义: 端口聚合(又称为链路聚合),将交换机上的多个端口在物理上连接起来,在逻辑上捆绑在一起,形成一个拥有较大宽带的端口,可以实现负载分担,并提供冗余链路。 IEEE802.3ad定义了以太网端口聚合的标准 注意: 锐捷交换机最多支持8个物理端口组成一个聚合端口组 不同设备支持的最多聚合端口组不定 如S2126G支持6组,配置aggregate port的注意事项,链路聚合的注意事项 组端口的速度必须一致 组端口必须属于同一个VLAN 组端口使

23、用的传输介质相同 组端口必须属于同一层次,并与AP也要在同一层次,配置aggregate port,将该接口加入一个AP Switch#configure terminal Switch(config) # interface interface-type interface-id Switch(config-if-range)#port-group port-group-number 如果这个AP不存在,可自动创建AG端口,查看端口聚合的配置,查看聚合端口的汇总信息 Switch#show aggregateport summary 查看聚合端口的流量平衡方式 Switch#show aggregateport load-balance,课程回顾,VLAN基本配置 使用SVI实现VLAN间通信 使用单臂路由实现VLAN间通信 生成树协议 快速生成树协议 多生成树协议 以太网链路聚合,Q&A,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 研究报告 > 商业贸易


经营许可证编号:宁ICP备18001539号-1