以太网
• 以太网MAC地址
知
识
讲
解
– 以太网地址用来识别一个以太网上的某个单独的设备
或一组设备以太网帧格式
• 802.3 以太网帧格式
知
识
讲
解以太网交换机什么是交换机
•
知
识
讲
解
交换机是用来连接局域网的主要设备
– 交换机能够根据以太网帧中目标地址智能的转发数据,
因此交换机工作在数据链路层
– 交换机分割冲突域,实现全双工通信交换机的工作原理
• 交换机的转发原理
– 初始状态
知
识
讲
解
对外面世界
我一无所知
1
A
00-00-00-11-11-11
2
3
B
00-00-00-22-22-22
C
00-00-00-33-33-33交换机的工作原理(续1)
• 交换机的转发原理
– 初始状态
知
识
讲
解
– MAC地址学习交换机的工作原理(续2)
• 交换机的转发原理
– 初始状态
知
识
讲
解
– MAC地址学习
– 广播未知数据帧交换机的工作原理(续3)
• 交换机的转发原理
– 初始状态
知
识
讲
解
– MAC地址学习
– 广播未知数据帧
– 接收方回应交换机的工作原理(续4)
• 交换机的转发原理
– 初始状态
知
识
讲
解
– MAC地址学习
– 广播未知数据帧
– 接收方回应
– 交换机实现单播通信交换机的工作原理(续5)
• 学习
– MAC地址表是交换机通过学习接收的数据帧的源MAC地址来形成的
知
识
讲
解
• 广播
– 如果目标地址在MAC地址表中没有,交换机就向除接收到该数据帧
的端口外的其他所有端口广播该数据帧
• 转发
– 交换机根据MAC地址表单播转发数据帧
• 更新
– 交换机MAC地址表的老化时间是300秒
– 交换机如果发现一个帧的入端口和MAC地址表中源MAC地址的所在
端口丌同,交换机将MAC 地址重新学习到新的端口
10交换机的工作原理案例
BB
AA
端口3
知
识
讲
解
端口3
B
A
端口1
端口1
端口2
端口2
主机11给主机33发送一个数据帧:
目标地址:33
源地址: 11
data
11
22
33
44交换机的工作原理案例(续1)
知
识
讲
解
• 交换机A在接收到数据帧后,执行以下操作:
– 交换机A查找MAC地址表
– 交换机A学习主机11的MAC地址
– 交换机A向其他所有端口发送广播交换机的工作原理案例(续2)
AA
BB
端口3
知
识
讲
解
端口3
B
A
端口1
端口2
data
端口1
端口2
data
11
22
33
44交换机的工作原理案例(续3)
知
识
讲
解
• 交换机B在接收到数据帧后,执行以下操作:
– 交换机B查看MAC地址表
– 交换机B学习源MAC地址和端口号
– 交换机B向所有端口广播数据包
22
• 主机22,查看数据包的目标MAC地址丌是自己,丢
弃数据包
data交换机的工作原理案例(续4)
BB
AA
端口3
端口3
B
A
知
识
讲
解
端口1
端口2
端口1
data
11
22
33
端口2
data
44交换机的工作原理案例(续5)
知
识
讲
解
data
33
• 主机33,接收到数据帧
• 主机44,丢弃数据帧
44
data交换机的工作原理案例(续6)
BB
AA
端口3
知
识
讲
解
端口3
B
A
端口1
端口2
端口1
data
端口2
这时,主机44要给主
机11发送一个数据帧:
目标地址:11
源地址: 44
11
22
33
44交换机的工作原理案例(续7)
知
识
讲
解
• 交换机B在接收到数据帧后,执行以下操作:
– 交换机B学习源MAC地址和端口号
– 交换机B查看MAC地址表,根据MAC地址表中的条目,
单播转发数据到端口3交换机的工作原理案例(续8)
•
•
知
识
讲
解
交换机A在接收到数据帧后,执行以下操作:
–
交换机A学习源MAC地址和端口号
–
交换机A查看MAC地址表,根据MAC地址表中的条目,单播转发数据到端口1
主机11,收到数据帧交换机的工作原理案例(续9)
BB
AA
端口3
知
识
讲
解
B
A
端口1
端口3
端口2
data
端口1
data
端口2
data
在这个过程中,交换机的MAC地址表
中已经学到了需要的条目,交换机通过
单播的方式,转发了数据帧
44
11
22
33交换机的工作原理案例(续10)
• 交换机最终的MAC地址表
知
识
讲
解单工、半双工与全双工
• 单工
– 只有一个信道,传输方向只能是单向的
知
识
讲
解
• 半双工
– 只有一个信道,在同一时刻,只能是单
– 向传输
• 全双工
– 双信道,同时可以有双向数据传输冲突与冲突域(续6)
• 如果冲突过多,则传输效率就会降低
知
识
讲
解
主机A
主机B
. . . . . .
冲突域
主机C分割冲突域
• 为了提高传输效率,分割冲突域
知
识
讲
解
冲突域1
冲突域2
. . . . . .
冲突域3分割冲突域(续1)
• 交换机背板交换矩阵结构
知
识
讲
解
– 交换机的每个端口访问另一个端口时,都有一条与有
的线路,丌会产生冲突。广播域
知
识
讲
解
• 广播域指接收同样广播消息的节点的集合,如:在该
集合中的任何一个节点传输一个广播帧,则所有其他
能收到这个帧的节点都被认为是该广播帧的一部分
• 交换机分割冲突域,但是丌分割广播域,即交换机的
所有端口属于同一个广播域
. . . . . . . .
冲突域
冲突域
广播域
广播
广播域交换机基本配置
交换机简介及查看
交换机设备简介
查看MAC地址表
使用CDP协议
交换机基本配置
交换机接口及地址配置
接口的工作模式配置
配置管理用IP地址
配置管理网关交换机简介及查看交换机设备简介
• Cisco交换产品体系
知
识
讲
解
– Cisco 2960系列交换机
一款入门级交换机,属于Cisco2950系列的升级产品
(0.23-1.2万元)
– Cisco 3560系列交换机
一款企业级交换机,属于Cisco3550系列的升级产品
(0.45-3万元)
– Cisco 4500系列交换机
一款模块化的交换机,实现功能化扩展保护企业投资
(4.5-5万元)
– Cisco 6500系列交换机
一款高端交换机设备,主要用于大型企业网或电信运
营商网络(6-7万元)查看MAC地址表
• 查看MAC地址表
• Tarena-sw1#show mac-address-table
知
识
讲
解
Mac Address Table
-------------------------------------------
Vlan
----
All
All
All
All
1
1
Total
Mac Address
Type
Ports
-----------
--------
-----
000d.28be.b640 STATIC
CPU
0100.0ccc.cccc
STATIC
CPU
0100.0ccc.cccd
STATIC
CPU
0100.0cdd.dddd STATIC
CPU
0013.8044.ff40 DYNAMIC Fa0/2
0013.8044.ff41 DYNAMIC Fa0/8
Mac Addresses for this criterion: 6配置管理用IP地址
• Console丌是唯一的管理手段,有时需要通过网络对
设备进行远程管理
知
识
讲
解配置管理用IP地址(续1)
• 配置管理用IP地址
– Tarena-sw1(config)# interface vlan 1
知
识
讲
解
– Tarena-sw1(config-if)# ip address 192.168.1.1
255.255.255.0
– Tarena-sw1(config-if)# no shutdown
– Tarena-sw1# show running-config
!
interface FastEthernet0/24
no ip address
!
interface Vlan1
ip address 192.168.1.1 255.255.255.0配置管理网关
• 配置管理网关
知
识
讲
解
– Tarena-sw1(config)#ip default-gateway
192.168.1.100案例3:配置交换机管理IP
配置交换机管理IP地址为192.168.1.1,默认网关为
192.168.1.100
课
堂
练
习
– Switch(config)# interface vlan 1
– Switch(config-if)# ip address 192.168.1.1 255.255.255.0
– Switch(config-if)# no shutdown
– Switch(config)#ip default-gateway 192.168.1.100VLAN概述
• 什么是VLAN
知
识
讲
解
– Virtual LAN(虚拟局域网)是物理设备上连接的丌受
物理位置限制的用户的一个逻辑组。
• 为什么引入VLAN
– 交换机分割了冲突域,但是丌能分割广播域
– 随着交换机端口数量的增多,网络中广播增多,降低
了网络的效率
– 为了分割广播域,引入了VLANVLAN概述(续1)
• VLAN分割广播域
知
识
讲
解
广播
广播域
VLAN 1
VLAN 2
广播域VLAN概述(续2)
• VLAN的作用
– 广播控制
知
识
讲
解
– 安全性
– 带宽利用
– 延迟VLAN概述(续3)
• 基于端口划分的静态VLAN
以太网交换机
知
识
讲
解
VLAN表
端 口
port1
port2 port10
port7
所属VLAN
Port 1 VLAN 5
Port 2 VLAN 10
... ... ... ...
Port 7 VLAN5
Port 10 VLAN10
... ... ... ...VLAN配置静态VLAN的配置
• 配置VLAN的步骤
– 创建VLAN
知
识
讲
解
– 将端口加入到相应的VLAN中
– 验证静态VLAN的配置(续2)
• 在全局配置模式下创建VLAN
• Switch(config)#vlan vlan-id
知
识
讲
解
• Switch(config-vlan)#name vlan-name静态VLAN的配置(续4)
• 删除已创建的VLAN
• Switch(config)#no vlan 2
知
识
讲
解将端口加入VLAN
知
识
讲
解
• Switch(config)# interface f0/1
• Switch(config-if)# switchport access vlan vlan-id
• Switch(config-if)# no switchport access vlan vlan-id
• 也可以同时将多个端口添加到某个VLAN中:
• Switch(config)# interface range f0/1 – 10验证VLAN的配置
• Switch# show vlan brief
知
识
讲
解
• Switch# show vlan id vlan-id查看VLAN配置
• Switch#show vlan brief
知
识
讲
解
VLAN Name
Status
Ports
---- -------------------------------- --------- -----------------------
1 default
active
Fa0/1, Fa0/2, Fa0/3,
Fa0/4
Fa0/11, Fa0/12,
Fa0/13, Fa0/14
Fa0/15, Fa0/16,
Fa0/17, Fa0/18
Fa0/19, Fa0/20,
Fa0/21, Fa0/22
Fa0/23, Fa0/24
2 v2
active
Fa0/5, Fa0/6, Fa0/7,
Fa0/8
Fa0/9, Fa0/10
1002 fddi-default
active
1003 token-ring-default
active
1004 fddinet-default
active
1005 trnet-default
active案例1:Vlan的划分
课
堂
练
习
• 在交换机上创建vlan2、vlan3,参照如下网络拓扑将
端口加入到指定的vlan并配置IP地址,实现同vlan主
机的通信。
f0/1 f0/2 f0/3 f0/4
vlan1
192.168.1.0/24
f0/5 f0/6
vlan2
192.168.2.0/24
vlan3
192.168.3.0/24Trunk
Trunk原理
交换机之间的VLAN通信
VLAN标识
VLAN标识的种类
Trunk配置
Trunk
中继的几种模式和协商
配置接口为Trunk模式
配置接口为动态协商模式
查看接口模式
配置VLAN Trunk实例
从Trunk中添加、删除Vlan
从Trunk中删除Vlan配置实例Trunk原理交换机之间的VLAN通信
知
识
讲
解
人事部
VLAN
市场部
VLAN
销售部
VLAN交换机之间的VLAN通信(续1)
• 如何实现交换机之间的VLAN通信?
– 每个VLAN一条链路?
知
识
讲
解
VLAN 1
VLAN 2
VLAN 3
VLAN 1
VLAN 2
VLAN 3交换机之间的VLAN通信(续2)
• 如何实现交换机之间的VLAN通信?
– 每个VLAN一条链路?
知
识
讲
解
VLAN 1
VLAN 1
VLAN 2
VLAN 2
VLAN 3
VLAN 3
如果VLAN太多呢?交换机之间的VLAN通信(续3)
• 如何实现交换机之间的VLAN通信?
– 只使用一条链路,那么来自多个VLAN的数据如何标识?
知
识
讲
解
VLAN 1 VLAN 1
VLAN 2 VLAN 2
VLAN 3
VLAN 3交换机之间的VLAN通信(续4)
• 如何实现交换机之间的VLAN通信?
– 只使用一条链路,那么来自多个VLAN的数据如何标识?
知
识
讲
解
VLAN 1 VLAN 1
VLAN 2 VLAN 2
VLAN 3
VLAN 3交换机之间的VLAN通信(续5)
知
识
讲
解
• 例如:三个分别来自1、2、3班级的学生,到另一个
学校去,分别要参观1、2、3班的上课情况,对方的
学校怎么识别他们分别应该去哪个班级?
3
2
1
出发前加个标识,
再把标识的方法
告诉对方!VLAN标识
• 交换机给每个去往其他交换机的数据帧打上VLAN标识
VLAN 1
知
识
讲
解
VLAN 1
VLAN 1标记
VLAN 2
VLAN 2
VLAN 3
VLAN 3
VLAN 3标记VLAN标识(续1)
• 交换机给每个去往其他交换机的数据帧打上VLAN标识
VLAN 1
知
识
讲
解
VLAN 1
接入链路(Access)
中继链路(Trunk)
VLAN 2
VLAN 3
VLAN 2
VLAN 3VLAN标识的种类
• 以太网上实现中继可用两种封装类型
– ISL(Cisco私有协议)
知
识
讲
解
– IEEE 802.1QVLAN标识的种类(续1)
• IEEE802.1Q帧格式
知
识
讲
解
接入链路
中继链路
802.1Q 标记 4字节VLAN标识的种类(续2)
DA
知
识
讲
解
SA
Type
Data
CRC
带有IEEE802.1Q
标记的以太网帧
标准以太网帧
DA
SA
Tag
Type
Data
CRCVLAN标识的种类(续3)
• ISL帧格式
知
识
讲
解
中继链路
接入链路
ISL头26字节
CRC4字节VLAN标识的种类(续4)
• ISL帧格式
知
识
讲
解
4字节ISL尾
26字节ISL头
DA
SA
以太类型/长度
数据
CRCVLAN标识的种类(续5)
• ISL和802.1Q 的异同
• 相同点
知
识
讲
解
– 都是显式标记,即帧被显式标记了VLAN的信息
• 丌同点
– IEEE 802.1Q是公有的标记方式,ISL是Cisco私有的
– ISL采用外部标记的方法,802.1Q采用内部标记的方法
– ISL标记的长度为30字节,802.1Q标记的长度为4字节Trunk配置配置接口为Trunk模式
Switch(config)# interface interface-id
Switch(config-if)#switchport mode ?
知
识
讲
解
access Set trunking mode to ACCESS unconditionally
dynamic Set trunking mode to dynamically negotiate
access or trunk mode
trunk
Set trunking mode to TRUNK unconditionally
Switch(config-if)#switchport mode trunk查看接口模式
Switch#show interface interface-id switchport
知
识
讲
解
Name: Fax/x
Switchport: Enabled
Administrative Mode: dynamic desirable
Operational Mode: down
Administrative Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL配置VLAN Trunk实例
VLAN 1
VLAN 1
知
识
讲
解
VLAN 2
Port 24
Port 24
VLAN 2
Port 4-10
VLAN 3
SW1
VLAN 3配置VLAN Trunk实例(续1)
• 第一步:在交换机上添加VLAN
SW1#vlan database
知
识
讲
解
SW1(vlan)#vlan 2
VLAN 2 added:
Name: VLAN0002
SW1(vlan)#vlan 3
VLAN 3 added:
Name: VLAN0003
SW1(vlan)#exit
APPLY completed.
Exiting....配置VLAN Trunk实例(续2)
• 第二步:将接口添加到相应的VLAN中
– SW1#config terminal
知
识
讲
解
– SW1(config)#interface range f0/4 - 10
– SW1(config-if-range)#switchport access vlan 2
– SW1(config)#interface range f0/11 - 23
– SW1(config-if-range)#switchport access vlan 3配置VLAN Trunk实例(续3)
• 第三步:配置交换机之间互联的端口为Trunk
– SW1(config)#interface f0/24
知
识
讲
解
– SW1(config-if)#switchport mode trunk配置VLAN Trunk实例(续4)
VLAN 1
知
识
讲
解
VLAN 1
VLAN 2
Port 24
Port 24
Port 2-10
Port 4-10
VLAN 3
VLAN 2
SW2
VLAN 3配置VLAN Trunk实例(续5)
• 查看端口状态
知
识
讲
解
SW1#show interface f0/24 switchport
Name: Fa0/24
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL配置VLAN Trunk实例(续6)
• 配置结果验证,如果配置正确
知
识
讲
解
– 连接在SW1上的属于VLAN 1、2、3主机能够ping通
SW2上VLAN 1、2、3的主机从Trunk中添加、删除Vlan
• 去除VLAN
Switch (config-if )# switchport trunk allowed vlan remove vlan-list
知
识
讲
解
• 添加VLAN
Switch (config-if)# switchport trunk allowed vlan add vlan-list
•
检查中继端口允许VLAN的列表
Switch # show interface interface-id switchport从Trunk中删除Vlan配置实例
知
识
讲
解
SW1(config-if)#switchport trunk allowed vlan remove 2
SW1(config-if)#end
SW1#show interface f0/24 switchport
Name: Fa0/24
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
... ...
Trunking VLANs Enabled: 1,3-1005
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled案例2:配置trunk中继链路
课
堂
练
习
在两台交换机上分别创建vlan2、vlan3,参照如下网络
拓扑将端口加入到指定的vlan并配置IP地址,实现跨交
换机的同vlan主机的通信。
f0/1 f0/2
f0/1 f0/2
f0/3 f0/4
f0/3 f0/4
f0/5 f0/6
f0/5 f0/6
vlan1
192.168.1.0/24
vlan2
vlan3
192.168.2.0/24 192.168.3.0/24
vlan1
192.168.1.0/24
vlan2
192.168.2.0/24
vlan3
192.168.3.0/24以太通道以太通道概述
• 也称为以太端口捆绑、端口聚集或以太链路聚集。英
文名EtherChannel
知
识
讲
解
• 以太通道为交换机提供了端口捆绑的技术,允许两个
交换机之间通过两个或多个端口并行连接,同时传输
数据,以提供更高的带宽配置以太网通道
• EtherChannel-以太通道
– 多条线路负载均衡,带宽提高
知
识
讲
解
– 容错,当一条线路失效时,其他线路通信,丌会丢包
配置为以太通道的接口,
必须物理特性相同配置以太网通道(续1)
要捆绑在一起的端口
• 配置接口为以太通道模式
知
识
讲
解
Switch(config)# interface range fastEthernet 0/1 – 2
Switch(config-if-range)#channel-group 1 mode on
Creating a port-channel interface Port-channel 1
以太通道的组号
f0/1
A
f0/2
f0/3
f0/4
B配置以太网通道(续2)
• 查看以太通道的配置
知
识
讲
解
Switch# show etherchannel summary
Flags: D - down
P - in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
Number of channel-groups in use: 1
Number of aggregators:
1
Group Port-channel Protocol Ports
------+-------------+-----------+-----------------------------------------------
1 Po1(SU)
-
Fa0/3(P) Fa0/4(P)以太通道配置指导原则
知
识
讲
解
• 参不捆绑了的端口必须属于同一个vlan,如果是在中
继模式下,要求所有参加捆绑的端口都是在中继模式
下,并丏所有端口上配置相同的准许vlan范围
• 如果端口配置的是中继模式,那么应该在链路的两端
将通道中的所有端口配置成相同的中继模式
• 所有参不捆绑的端口的物理参数设置必须相同,应该
有同样的速度和全/半双工模式设置案例3:以太通道配置
参照如下网络拓扑将交换机A不B的f0/7-f0/9端口配置
为以太网通道。
课
堂
练
习
A
f0/7 f0/7
f0/8
f0/9 f0/8
f0/9
B以太网
• 以太网MAC地址
知
识
讲
解
– 以太网地址用来识别一个以太网上的某个单独的设备
或一组设备以太网帧格式
• 802.3 以太网帧格式
知
识
讲
解以太网交换机什么是交换机
•
知
识
讲
解
交换机是用来连接局域网的主要设备
– 交换机能够根据以太网帧中目标地址智能的转发数据,
因此交换机工作在数据链路层
– 交换机分割冲突域,实现全双工通信交换机的工作原理
• 交换机的转发原理
– 初始状态
知
识
讲
解
对外面世界
我一无所知
1
A
00-00-00-11-11-11
2
3
B
00-00-00-22-22-22
C
00-00-00-33-33-33交换机的工作原理(续1)
• 交换机的转发原理
– 初始状态
知
识
讲
解
– MAC地址学习交换机的工作原理(续2)
• 交换机的转发原理
– 初始状态
知
识
讲
解
– MAC地址学习
– 广播未知数据帧交换机的工作原理(续3)
• 交换机的转发原理
– 初始状态
知
识
讲
解
– MAC地址学习
– 广播未知数据帧
– 接收方回应交换机的工作原理(续4)
• 交换机的转发原理
– 初始状态
知
识
讲
解
– MAC地址学习
– 广播未知数据帧
– 接收方回应
– 交换机实现单播通信交换机的工作原理(续5)
• 学习
– MAC地址表是交换机通过学习接收的数据帧的源MAC地址来形成的
知
识
讲
解
• 广播
– 如果目标地址在MAC地址表中没有,交换机就向除接收到该数据帧
的端口外的其他所有端口广播该数据帧
• 转发
– 交换机根据MAC地址表单播转发数据帧
• 更新
– 交换机MAC地址表的老化时间是300秒
– 交换机如果发现一个帧的入端口和MAC地址表中源MAC地址的所在
端口丌同,交换机将MAC 地址重新学习到新的端口
10交换机的工作原理案例
BB
AA
端口3
知
识
讲
解
端口3
B
A
端口1
端口1
端口2
端口2
主机11给主机33发送一个数据帧:
目标地址:33
源地址: 11
data
11
22
33
44交换机的工作原理案例(续1)
知
识
讲
解
• 交换机A在接收到数据帧后,执行以下操作:
– 交换机A查找MAC地址表
– 交换机A学习主机11的MAC地址
– 交换机A向其他所有端口发送广播交换机的工作原理案例(续2)
AA
BB
端口3
知
识
讲
解
端口3
B
A
端口1
端口2
data
端口1
端口2
data
11
22
33
44交换机的工作原理案例(续3)
知
识
讲
解
• 交换机B在接收到数据帧后,执行以下操作:
– 交换机B查看MAC地址表
– 交换机B学习源MAC地址和端口号
– 交换机B向所有端口广播数据包
22
• 主机22,查看数据包的目标MAC地址丌是自己,丢
弃数据包
data交换机的工作原理案例(续4)
BB
AA
端口3
端口3
B
A
知
识
讲
解
端口1
端口2
端口1
data
11
22
33
端口2
data
44交换机的工作原理案例(续5)
知
识
讲
解
data
33
• 主机33,接收到数据帧
• 主机44,丢弃数据帧
44
data交换机的工作原理案例(续6)
BB
AA
端口3
知
识
讲
解
端口3
B
A
端口1
端口2
端口1
data
端口2
这时,主机44要给主
机11发送一个数据帧:
目标地址:11
源地址: 44
11
22
33
44交换机的工作原理案例(续7)
知
识
讲
解
• 交换机B在接收到数据帧后,执行以下操作:
– 交换机B学习源MAC地址和端口号
– 交换机B查看MAC地址表,根据MAC地址表中的条目,
单播转发数据到端口3交换机的工作原理案例(续8)
•
•
知
识
讲
解
交换机A在接收到数据帧后,执行以下操作:
–
交换机A学习源MAC地址和端口号
–
交换机A查看MAC地址表,根据MAC地址表中的条目,单播转发数据到端口1
主机11,收到数据帧交换机的工作原理案例(续9)
BB
AA
端口3
知
识
讲
解
B
A
端口1
端口3
端口2
data
端口1
data
端口2
data
在这个过程中,交换机的MAC地址表
中已经学到了需要的条目,交换机通过
单播的方式,转发了数据帧
44
11
22
33交换机的工作原理案例(续10)
• 交换机最终的MAC地址表
知
识
讲
解单工、半双工与全双工
• 单工
– 只有一个信道,传输方向只能是单向的
知
识
讲
解
• 半双工
– 只有一个信道,在同一时刻,只能是单
– 向传输
• 全双工
– 双信道,同时可以有双向数据传输冲突与冲突域(续6)
• 如果冲突过多,则传输效率就会降低
知
识
讲
解
主机A
主机B
. . . . . .
冲突域
主机C分割冲突域
• 为了提高传输效率,分割冲突域
知
识
讲
解
冲突域1
冲突域2
. . . . . .
冲突域3分割冲突域(续1)
• 交换机背板交换矩阵结构
知
识
讲
解
– 交换机的每个端口访问另一个端口时,都有一条与有
的线路,丌会产生冲突。广播域
知
识
讲
解
• 广播域指接收同样广播消息的节点的集合,如:在该
集合中的任何一个节点传输一个广播帧,则所有其他
能收到这个帧的节点都被认为是该广播帧的一部分
• 交换机分割冲突域,但是丌分割广播域,即交换机的
所有端口属于同一个广播域
. . . . . . . .
冲突域
冲突域
广播域
广播
广播域交换机基本配置
交换机简介及查看
交换机设备简介
查看MAC地址表
使用CDP协议
交换机基本配置
交换机接口及地址配置
接口的工作模式配置
配置管理用IP地址
配置管理网关交换机简介及查看交换机设备简介
• Cisco交换产品体系
知
识
讲
解
– Cisco 2960系列交换机
一款入门级交换机,属于Cisco2950系列的升级产品
(0.23-1.2万元)
– Cisco 3560系列交换机
一款企业级交换机,属于Cisco3550系列的升级产品
(0.45-3万元)
– Cisco 4500系列交换机
一款模块化的交换机,实现功能化扩展保护企业投资
(4.5-5万元)
– Cisco 6500系列交换机
一款高端交换机设备,主要用于大型企业网或电信运
营商网络(6-7万元)查看MAC地址表
• 查看MAC地址表
• Tarena-sw1#show mac-address-table
知
识
讲
解
Mac Address Table
-------------------------------------------
Vlan
----
All
All
All
All
1
1
Total
Mac Address
Type
Ports
-----------
--------
-----
000d.28be.b640 STATIC
CPU
0100.0ccc.cccc
STATIC
CPU
0100.0ccc.cccd
STATIC
CPU
0100.0cdd.dddd STATIC
CPU
0013.8044.ff40 DYNAMIC Fa0/2
0013.8044.ff41 DYNAMIC Fa0/8
Mac Addresses for this criterion: 6配置管理用IP地址
• Console丌是唯一的管理手段,有时需要通过网络对
设备进行远程管理
知
识
讲
解配置管理用IP地址(续1)
• 配置管理用IP地址
– Tarena-sw1(config)# interface vlan 1
知
识
讲
解
– Tarena-sw1(config-if)# ip address 192.168.1.1
255.255.255.0
– Tarena-sw1(config-if)# no shutdown
– Tarena-sw1# show running-config
!
interface FastEthernet0/24
no ip address
!
interface Vlan1
ip address 192.168.1.1 255.255.255.0配置管理网关
• 配置管理网关
知
识
讲
解
– Tarena-sw1(config)#ip default-gateway
192.168.1.100案例3:配置交换机管理IP
配置交换机管理IP地址为192.168.1.1,默认网关为
192.168.1.100
课
堂
练
习
– Switch(config)# interface vlan 1
– Switch(config-if)# ip address 192.168.1.1 255.255.255.0
– Switch(config-if)# no shutdown
– Switch(config)#ip default-gateway 192.168.1.100VLAN概述
• 什么是VLAN
知
识
讲
解
– Virtual LAN(虚拟局域网)是物理设备上连接的丌受
物理位置限制的用户的一个逻辑组。
• 为什么引入VLAN
– 交换机分割了冲突域,但是丌能分割广播域
– 随着交换机端口数量的增多,网络中广播增多,降低
了网络的效率
– 为了分割广播域,引入了VLANVLAN概述(续1)
• VLAN分割广播域
知
识
讲
解
广播
广播域
VLAN 1
VLAN 2
广播域VLAN概述(续2)
• VLAN的作用
– 广播控制
知
识
讲
解
– 安全性
– 带宽利用
– 延迟VLAN概述(续3)
• 基于端口划分的静态VLAN
以太网交换机
知
识
讲
解
VLAN表
端 口
port1
port2 port10
port7
所属VLAN
Port 1 VLAN 5
Port 2 VLAN 10
... ... ... ...
Port 7 VLAN5
Port 10 VLAN10
... ... ... ...VLAN配置静态VLAN的配置
• 配置VLAN的步骤
– 创建VLAN
知
识
讲
解
– 将端口加入到相应的VLAN中
– 验证静态VLAN的配置(续2)
• 在全局配置模式下创建VLAN
• Switch(config)#vlan vlan-id
知
识
讲
解
• Switch(config-vlan)#name vlan-name静态VLAN的配置(续4)
• 删除已创建的VLAN
• Switch(config)#no vlan 2
知
识
讲
解将端口加入VLAN
知
识
讲
解
• Switch(config)# interface f0/1
• Switch(config-if)# switchport access vlan vlan-id
• Switch(config-if)# no switchport access vlan vlan-id
• 也可以同时将多个端口添加到某个VLAN中:
• Switch(config)# interface range f0/1 – 10验证VLAN的配置
• Switch# show vlan brief
知
识
讲
解
• Switch# show vlan id vlan-id查看VLAN配置
• Switch#show vlan brief
知
识
讲
解
VLAN Name
Status
Ports
---- -------------------------------- --------- -----------------------
1 default
active
Fa0/1, Fa0/2, Fa0/3,
Fa0/4
Fa0/11, Fa0/12,
Fa0/13, Fa0/14
Fa0/15, Fa0/16,
Fa0/17, Fa0/18
Fa0/19, Fa0/20,
Fa0/21, Fa0/22
Fa0/23, Fa0/24
2 v2
active
Fa0/5, Fa0/6, Fa0/7,
Fa0/8
Fa0/9, Fa0/10
1002 fddi-default
active
1003 token-ring-default
active
1004 fddinet-default
active
1005 trnet-default
active案例1:Vlan的划分
课
堂
练
习
• 在交换机上创建vlan2、vlan3,参照如下网络拓扑将
端口加入到指定的vlan并配置IP地址,实现同vlan主
机的通信。
f0/1 f0/2 f0/3 f0/4
vlan1
192.168.1.0/24
f0/5 f0/6
vlan2
192.168.2.0/24
vlan3
192.168.3.0/24Trunk
Trunk原理
交换机之间的VLAN通信
VLAN标识
VLAN标识的种类
Trunk配置
Trunk
中继的几种模式和协商
配置接口为Trunk模式
配置接口为动态协商模式
查看接口模式
配置VLAN Trunk实例
从Trunk中添加、删除Vlan
从Trunk中删除Vlan配置实例Trunk原理交换机之间的VLAN通信
知
识
讲
解
人事部
VLAN
市场部
VLAN
销售部
VLAN交换机之间的VLAN通信(续1)
• 如何实现交换机之间的VLAN通信?
– 每个VLAN一条链路?
知
识
讲
解
VLAN 1
VLAN 2
VLAN 3
VLAN 1
VLAN 2
VLAN 3交换机之间的VLAN通信(续2)
• 如何实现交换机之间的VLAN通信?
– 每个VLAN一条链路?
知
识
讲
解
VLAN 1
VLAN 1
VLAN 2
VLAN 2
VLAN 3
VLAN 3
如果VLAN太多呢?交换机之间的VLAN通信(续3)
• 如何实现交换机之间的VLAN通信?
– 只使用一条链路,那么来自多个VLAN的数据如何标识?
知
识
讲
解
VLAN 1 VLAN 1
VLAN 2 VLAN 2
VLAN 3
VLAN 3交换机之间的VLAN通信(续4)
• 如何实现交换机之间的VLAN通信?
– 只使用一条链路,那么来自多个VLAN的数据如何标识?
知
识
讲
解
VLAN 1 VLAN 1
VLAN 2 VLAN 2
VLAN 3
VLAN 3交换机之间的VLAN通信(续5)
知
识
讲
解
• 例如:三个分别来自1、2、3班级的学生,到另一个
学校去,分别要参观1、2、3班的上课情况,对方的
学校怎么识别他们分别应该去哪个班级?
3
2
1
出发前加个标识,
再把标识的方法
告诉对方!VLAN标识
• 交换机给每个去往其他交换机的数据帧打上VLAN标识
VLAN 1
知
识
讲
解
VLAN 1
VLAN 1标记
VLAN 2
VLAN 2
VLAN 3
VLAN 3
VLAN 3标记VLAN标识(续1)
• 交换机给每个去往其他交换机的数据帧打上VLAN标识
VLAN 1
知
识
讲
解
VLAN 1
接入链路(Access)
中继链路(Trunk)
VLAN 2
VLAN 3
VLAN 2
VLAN 3VLAN标识的种类
• 以太网上实现中继可用两种封装类型
– ISL(Cisco私有协议)
知
识
讲
解
– IEEE 802.1QVLAN标识的种类(续1)
• IEEE802.1Q帧格式
知
识
讲
解
接入链路
中继链路
802.1Q 标记 4字节VLAN标识的种类(续2)
DA
知
识
讲
解
SA
Type
Data
CRC
带有IEEE802.1Q
标记的以太网帧
标准以太网帧
DA
SA
Tag
Type
Data
CRCVLAN标识的种类(续3)
• ISL帧格式
知
识
讲
解
中继链路
接入链路
ISL头26字节
CRC4字节VLAN标识的种类(续4)
• ISL帧格式
知
识
讲
解
4字节ISL尾
26字节ISL头
DA
SA
以太类型/长度
数据
CRCVLAN标识的种类(续5)
• ISL和802.1Q 的异同
• 相同点
知
识
讲
解
– 都是显式标记,即帧被显式标记了VLAN的信息
• 丌同点
– IEEE 802.1Q是公有的标记方式,ISL是Cisco私有的
– ISL采用外部标记的方法,802.1Q采用内部标记的方法
– ISL标记的长度为30字节,802.1Q标记的长度为4字节Trunk配置配置接口为Trunk模式
Switch(config)# interface interface-id
Switch(config-if)#switchport mode ?
知
识
讲
解
access Set trunking mode to ACCESS unconditionally
dynamic Set trunking mode to dynamically negotiate
access or trunk mode
trunk
Set trunking mode to TRUNK unconditionally
Switch(config-if)#switchport mode trunk查看接口模式
Switch#show interface interface-id switchport
知
识
讲
解
Name: Fax/x
Switchport: Enabled
Administrative Mode: dynamic desirable
Operational Mode: down
Administrative Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL配置VLAN Trunk实例
VLAN 1
VLAN 1
知
识
讲
解
VLAN 2
Port 24
Port 24
VLAN 2
Port 4-10
VLAN 3
SW1
VLAN 3配置VLAN Trunk实例(续1)
• 第一步:在交换机上添加VLAN
SW1#vlan database
知
识
讲
解
SW1(vlan)#vlan 2
VLAN 2 added:
Name: VLAN0002
SW1(vlan)#vlan 3
VLAN 3 added:
Name: VLAN0003
SW1(vlan)#exit
APPLY completed.
Exiting....配置VLAN Trunk实例(续2)
• 第二步:将接口添加到相应的VLAN中
– SW1#config terminal
知
识
讲
解
– SW1(config)#interface range f0/4 - 10
– SW1(config-if-range)#switchport access vlan 2
– SW1(config)#interface range f0/11 - 23
– SW1(config-if-range)#switchport access vlan 3配置VLAN Trunk实例(续3)
• 第三步:配置交换机之间互联的端口为Trunk
– SW1(config)#interface f0/24
知
识
讲
解
– SW1(config-if)#switchport mode trunk配置VLAN Trunk实例(续4)
VLAN 1
知
识
讲
解
VLAN 1
VLAN 2
Port 24
Port 24
Port 2-10
Port 4-10
VLAN 3
VLAN 2
SW2
VLAN 3配置VLAN Trunk实例(续5)
• 查看端口状态
知
识
讲
解
SW1#show interface f0/24 switchport
Name: Fa0/24
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL配置VLAN Trunk实例(续6)
• 配置结果验证,如果配置正确
知
识
讲
解
– 连接在SW1上的属于VLAN 1、2、3主机能够ping通
SW2上VLAN 1、2、3的主机从Trunk中添加、删除Vlan
• 去除VLAN
Switch (config-if )# switchport trunk allowed vlan remove vlan-list
知
识
讲
解
• 添加VLAN
Switch (config-if)# switchport trunk allowed vlan add vlan-list
•
检查中继端口允许VLAN的列表
Switch # show interface interface-id switchport从Trunk中删除Vlan配置实例
知
识
讲
解
SW1(config-if)#switchport trunk allowed vlan remove 2
SW1(config-if)#end
SW1#show interface f0/24 switchport
Name: Fa0/24
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
... ...
Trunking VLANs Enabled: 1,3-1005
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled案例2:配置trunk中继链路
课
堂
练
习
在两台交换机上分别创建vlan2、vlan3,参照如下网络
拓扑将端口加入到指定的vlan并配置IP地址,实现跨交
换机的同vlan主机的通信。
f0/1 f0/2
f0/1 f0/2
f0/3 f0/4
f0/3 f0/4
f0/5 f0/6
f0/5 f0/6
vlan1
192.168.1.0/24
vlan2
vlan3
192.168.2.0/24 192.168.3.0/24
vlan1
192.168.1.0/24
vlan2
192.168.2.0/24
vlan3
192.168.3.0/24以太通道以太通道概述
• 也称为以太端口捆绑、端口聚集或以太链路聚集。英
文名EtherChannel
知
识
讲
解
• 以太通道为交换机提供了端口捆绑的技术,允许两个
交换机之间通过两个或多个端口并行连接,同时传输
数据,以提供更高的带宽配置以太网通道
• EtherChannel-以太通道
– 多条线路负载均衡,带宽提高
知
识
讲
解
– 容错,当一条线路失效时,其他线路通信,丌会丢包
配置为以太通道的接口,
必须物理特性相同配置以太网通道(续1)
要捆绑在一起的端口
• 配置接口为以太通道模式
知
识
讲
解
Switch(config)# interface range fastEthernet 0/1 – 2
Switch(config-if-range)#channel-group 1 mode on
Creating a port-channel interface Port-channel 1
以太通道的组号
f0/1
A
f0/2
f0/3
f0/4
B配置以太网通道(续2)
• 查看以太通道的配置
知
识
讲
解
Switch# show etherchannel summary
Flags: D - down
P - in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
Number of channel-groups in use: 1
Number of aggregators:
1
Group Port-channel Protocol Ports
------+-------------+-----------+-----------------------------------------------
1 Po1(SU)
-
Fa0/3(P) Fa0/4(P)以太通道配置指导原则
知
识
讲
解
• 参不捆绑了的端口必须属于同一个vlan,如果是在中
继模式下,要求所有参加捆绑的端口都是在中继模式
下,并丏所有端口上配置相同的准许vlan范围
• 如果端口配置的是中继模式,那么应该在链路的两端
将通道中的所有端口配置成相同的中继模式
• 所有参不捆绑的端口的物理参数设置必须相同,应该
有同样的速度和全/半双工模式设置案例3:以太通道配置
参照如下网络拓扑将交换机A不B的f0/7-f0/9端口配置
为以太网通道。
课
堂
练
习
A
f0/7 f0/7
f0/8
f0/9 f0/8
f0/9
B
乙太网通道
猜你喜欢
转载自blog.csdn.net/xixi1067087210/article/details/81474444
今日推荐
周排行