紅茶三杯08二層交換基礎(chǔ)vlan trunk vtp

1、紅茶三杯Latest update: 2012-08-01二層交換基礎(chǔ)學(xué) 習(xí)沉 淀成 長(zhǎng)Content二層交換基礎(chǔ)VLAN及Trunk二層交換的基本配置實(shí)現(xiàn)VLAN間的互訪二層交換基礎(chǔ) 園區(qū)網(wǎng)中的二層交換 二層交換機(jī)的主要功能 MAC地址的概念 交換機(jī)的尋址園區(qū)網(wǎng)InternetInternet出口層（OR） 廣域網(wǎng)接入出口策略帶寬層（CO） 高速轉(zhuǎn)發(fā)服務(wù)器接入路由選擇SiSi匯聚層（GS） 流量匯聚鏈路冗余冗余路由選擇接入層（AS） 用戶接入接入安全SiSiSiSi二層交換機(jī)的主要功能InternetSi 終端的接入； 以太網(wǎng)數(shù)據(jù)幀的交換，根據(jù)目的MAC地址轉(zhuǎn)發(fā)數(shù)據(jù)幀； 學(xué)習(xí)MAC地址，并維

2、護(hù)MAC地址表； 防止二層環(huán)路。MAC地址PC1PC2Fa0/1Fa0/2IP：192.168.1.1MAC：0050-5600-0001IP：192.168.1.2MAC：0050-5600-0002交換機(jī)查看數(shù)據(jù)幀的二層頭部；在的MAC地址表中查找目的MAC；隨后將數(shù)據(jù)幀從特定的端口轉(zhuǎn)發(fā)出去。源MAC0050-5600-0001目MAC0050-5600-0002源IP192.168.1.1目IP192.168.1.2源MAC0050-5600-0001目MAC0050-5600-0002源IP192.168.1.1目IP192.168.1.2MAC地址00e0.fc39.8034OUI（

3、組織唯一標(biāo)識(shí)） MAC地址有48位，通常被表示為點(diǎn)分十六進(jìn)制數(shù)； MAC地址全球唯一，由 IEEE對(duì)OUI進(jìn)行管理和分配； 每個(gè)地址由兩部分組成，分別是供應(yīng)商代碼和序列號(hào)。其中前24位二進(jìn)制代表該供應(yīng)商代碼。剩下的24位由廠商分配。00000000111000001111110000111001100000000110100MAC地址表switch#show mac-address-tableCatalyst交換機(jī)默認(rèn)情況下動(dòng)態(tài)MAC表項(xiàng)的老化時(shí)間為300sMac Address Table-VlanMac AddressTypePorts10002.8502.def0DYNAMICGi0/1

4、10015.f915.8e80DYNAMICGi0/110030.b637.8e10DYNAMICGi0/1100027.450b.c00aSTATICGi0/22000d0.bbe4.da59DYNAMICGi0/5二層交換機(jī)的尋址及PC10026.ABCD.0001PC30026.ABCD.0003 FE0/1FE0/3FE0/2FE0/4PC20026.ABCD.0002PC40026.ABCD.0004 MAC Address-Table初始情況下交換機(jī)的MAC地址表是空的。1MAC AddressPort二層交換機(jī)的尋址及PC1發(fā)送一個(gè)數(shù)據(jù)幀給PC4，暫且假設(shè)PC1已經(jīng)知道PC4的M

5、AC地址。2Layer2 Frame HeaderPC10026.ABCD.0001PC30026.ABCD.0003 FE0/1FE0/3FE0/2FE0/4PC20026.ABCD.0002PC40026.ABCD.0004 MAC Address-TableSrc：0026.ABCD.0001 Dst：0026.ABCD.0004IP HeaderDATA二層交換機(jī)的尋址及PC10026.ABCD.0001PC30026.ABCD.0003 FE0/1FE0/3FE0/2FE0/4PC20026.ABCD.0002PC40026.ABCD.0004 MAC Address-Table交換

6、機(jī)在收到數(shù)據(jù)幀后，將數(shù)據(jù)幀的源MAC地址學(xué)習(xí)到MAC地址表中，并與接收該幀的接口FE0/1口關(guān)聯(lián)。3MAC AddressPort0026.ABCD.0001FE0/1Src：0026.ABCD.0001 Dst：0026.ABCD.0004IP HeaderDATA二層交換機(jī)的尋址及PC10026.ABCD.0001PC30026.ABCD.0003Flooding FE0/1FE0/3FE0/2FE0/4PC20026.ABCD.0002PC40026.ABCD.0004 MAC Address-Table交換機(jī)在MAC地址表中數(shù)據(jù)幀的目的MAC地址，發(fā)現(xiàn)沒(méi)有匹配4的表項(xiàng)，因此將數(shù)據(jù)幀從除

7、了其入站接口之外的所有接口泛洪出去。MAC AddressPort0026.ABCD.0001Fa0/1Src：0026.ABCD.0001 Dst：0026.ABCD.0004IP HeaderDATA二層交換機(jī)的尋址及PC10026.ABCD.0001PC30026.ABCD.0003 FE0/1FE0/3FE0/2FE0/4PC20026.ABCD.0002PC40026.ABCD.0004 MAC Address-TablePC2及PC3收到數(shù)據(jù)幀后將其丟棄，因?yàn)檫@些數(shù)據(jù)幀并非發(fā)送給PC4則收下數(shù)據(jù)幀?，F(xiàn)在PC4要回復(fù)數(shù)據(jù)給PC1；5MAC AddressPort0026.ABCD.0

8、001FE0/1Src：0026.ABCD.0004 Dst：0026.ABCD.0001IP HeaderDATA二層交換機(jī)的尋址及PC10026.ABCD.0001PC30026.ABCD.0003 FE0/1FE0/3FE0/2FE0/4PC20026.ABCD.0002PC40026.ABCD.0004 MAC Address-Table交換機(jī)收到了數(shù)據(jù)幀，將幀頭中的源MAC地址學(xué)習(xí)到MAC表中，并與接口F0/4關(guān)聯(lián)。6MAC AddressPort0026.ABCD.0001FE0/10026.ABCD.0004FE0/4Src：0026.ABCD.0004 Dst：0026.ABC

9、D.0001IP HeaderDATA二層交換機(jī)的尋址及PC10026.ABCD.0001PC30026.ABCD.0003 FE0/1FE0/3FE0/2FE0/4PC20026.ABCD.0002PC40026.ABCD.0004 MAC Address-Table隨后交換機(jī)在MAC表中查找數(shù)據(jù)幀的目的MAC地址，發(fā)現(xiàn)有一個(gè)匹配的表項(xiàng)，出接口是Fa0/1，于是將數(shù)據(jù)幀轉(zhuǎn)發(fā)到Fa0/1口7MAC AddressPort0026.ABCD.0001FE0/10026.ABCD.0004FE0/4Src：0026.ABCD.0004 Dst：0026.ABCD.0001IP HeaderDATA

10、VLAN及Trunk VLAN帶來(lái)什么 VLAN的概念 Trunk的概念為什么需要VLANSwitch122324192.168.1.1192.168.1.2192.168.1.3192.168.1.4 交換機(jī)的所有接口屬于一個(gè)廣播域，往往也是一個(gè)邏輯子網(wǎng)； 用戶無(wú)法根據(jù)業(yè)務(wù)需要靈活的在交換機(jī)上進(jìn)行廣播域的； 隨著網(wǎng)絡(luò)規(guī)模越來(lái)越大、數(shù)量越來(lái)越多，廣播風(fēng)暴將給網(wǎng)絡(luò)帶來(lái)問(wèn)題。為什么需要VLANSwitch122324VLAN10VLAN20192.168.1.1192.168.1.2192.168.2.1192.168.2.2 VLAN（Virtual LAN）技術(shù)提供了一種靈活的解決方案； 將交

11、換機(jī)的接口根據(jù)業(yè)務(wù)需要添加到不同的VLAN中，從而實(shí)現(xiàn)二層。VLAN的成員模式Static VLANDynamic VLANFE0/1vlan10FE0/2MAC0200-4C00-0050 靜態(tài) VLAN 以手工的方式將接口加入特定的VLAN； 動(dòng)態(tài) VLAN 根據(jù)接入到交換機(jī)的客戶端的MAC地址等接口添加到特定的VLAN。，動(dòng)態(tài)地將交換機(jī)的VLAN知識(shí)點(diǎn)小結(jié) 一個(gè)VLAN中所有處于同一廣播域內(nèi)，不同的VLAN為不同的廣播域，一個(gè)VLAN一般是一個(gè)IP網(wǎng)段，不同的VLAN規(guī)劃到不同的IP網(wǎng)段； 不同的VLAN之間二層，廣播不能VLAN傳播，因此不同VLAN之間的無(wú)法進(jìn)行二層通信，需通過(guò)三層實(shí)

12、現(xiàn)互通； VLAN中成員多基于交換機(jī)的接口進(jìn)行靜態(tài)地分配，劃分VLAN就是將交換機(jī)的接口添加到特定VLAN； VLAN工作于OSI參考模型的第二層，是二層交換機(jī)的一個(gè)非常根本的工作機(jī)制。Access接口 Access是交換機(jī)二層接口的一種類型，通常用于連接終端（例如PC或服務(wù)器）或路由器； Access接口只能加入一個(gè)VLAN，默認(rèn)交換機(jī)上的二層接口都加入VLAN1。連接PC的接口，設(shè)置為Access模式，只能加入一個(gè)VLAN，默認(rèn)加入VLAN1。Trunk接口Switch1Switch2VLAN10財(cái)會(huì)部VLAN20技術(shù)部VLAN10財(cái)會(huì)部VLAN20技術(shù)部 當(dāng)一條鏈路需要承載多個(gè)VLAN的

13、流量時(shí)，需使用trunk技術(shù)； Trunk鏈路兩端的交換機(jī)需采用相同的干道協(xié)議（Dot1q或ISL）； Trunk技術(shù)使得VLAN能夠跨交換機(jī)，Trunk鏈路兩端的接口需指定為Trunk類型。Trunk協(xié)議類型：ISL CISCO私有封裝協(xié)議，通過(guò)硬件（ASIC）實(shí)現(xiàn) 在交換機(jī)或路由器與交換機(jī)之間，在交換機(jī)與具有ISL網(wǎng)卡的服務(wù)器之間可以實(shí)現(xiàn)DATYPEUserSALENAAAA03HSAVLANBPDUINDEXRES40bit444816ISL header 26 bytesOriginal FrameCRC 4bytesTrunk協(xié)議類型：802.1q 802.1q是一種公有標(biāo)準(zhǔn)，也稱為

14、Dot1qOriginalFrameInsert tag fieldTagged Frame16bits3bits 1bit12bitsToken Ring Encapsulation FlagEtherType(0x8100)PRIVLAN IDDestSrcTagLen/ETypeDataFCSDestSrcLen/ETypeDataFCSTrunk協(xié)議類型：802.1q 公有標(biāo)準(zhǔn)，在數(shù)據(jù)幀頭的源MAC字段后一個(gè)802.1q的頭部； 默認(rèn)情況，在802.1Q Trunk上對(duì)所有的VLAN打Tag，除了Native VLAN； Native VLAN，也稱為本征VLAN，是在trunk上無(wú)需

15、打的VLAN，默認(rèn)為vlan1，可手工修改，Trunk鏈路兩端所配置的Native VLAN ID必須一致； Tag標(biāo)記字段詳細(xì)：Tag 標(biāo)記字段包含一個(gè)2 bytes EtherType（以太類型）字段、一個(gè)3bits的PRI字段、1bit的CFI字段、12bits的VLAN ID字段。VLAN的范圍VLAN ID范圍用途是否通過(guò)VTP傳播0和4095保留用戶不能使用不適用1常規(guī)范圍默認(rèn)VLAN，不可刪除是2-1000常規(guī)范圍用戶能夠創(chuàng)建、使用和刪除是1001常規(guī)范圍用戶不能創(chuàng)建、使用和刪除是1002-1005保留FDDI和令牌環(huán)不適用1006-1009保留不適用1010-1024保留不適用

16、1025-4094保留有限使用否Case2 園區(qū)網(wǎng)中的樓層交換機(jī)LocalLocaltworktwork級(jí)聯(lián)的 概念及問(wèn)題Switchport mode trunkNe樓層3樓層2樓層1Switchport mode accessNe樓層3樓層2樓層1二層交換的基本配置VLAN的基本配置創(chuàng)建VLAN配置Access模式的接口用于連接終端，并且將接口加入特定VLANSwitch(config)# interface fa0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 2

17、Switch(config)# vlan 2Switch(config-vlan)# name TechDeptVLAN的基本配置配置Trunk封裝方式開(kāi)啟端口trunk模式Switch(config-if)# switchport mode dynamic auto | desirable | trunkSwitch(config)# interface fa0/15Switch(config-if)# switchport trunk encapsulation isl | dot1q | negotiate二層交換實(shí)驗(yàn)SW1SW2FE0/15FE0/15PC1VLAN10 192.168

18、.10.1/24PC2VLAN20 192.168.20.1/24PC3VLAN10 192.168.10.2/24PC4VLAN20 192.168.20.2/24 PC1、PC2、PC3、PC4的IP地址及所屬VLAN； 按照?qǐng)D示要求完成實(shí)驗(yàn)，使得相同VLAN內(nèi)的節(jié)點(diǎn)，例如PC1與PC3能夠互訪；PC2與PC4能夠互訪。實(shí)現(xiàn)VLAN間的互訪VLAN之間二層 每個(gè)VLAN都是一個(gè)的廣播域，不同的VLAN之間二層就已經(jīng)，因此屬于不通VLAN的節(jié)點(diǎn)之間是無(wú)法直接互訪的。FE0/1FE0/2PC1VLAN10PC2VLAN20SwitchFE0/2V20FE0/1V10使用路由器物理接口實(shí)現(xiàn)VLA

19、N間互訪路由器能夠?qū)崿F(xiàn)不同廣播域之間的數(shù)據(jù)路由；每一個(gè)VLAN都需要有一個(gè)物理接口進(jìn)行對(duì)接；路由器端口資源有限，這種方案擴(kuò)展性不高。PC1VLAN10FE0/0FE1/0PC2VLAN20使用路由器子接口實(shí)現(xiàn)VLAN間互訪在路由器上基于物理接口來(lái)創(chuàng)建子接口，通過(guò)子接口與VLAN對(duì)接，子接口是邏輯接口，物理上并不；PC1VLAN10子接口能夠識(shí)別打上Tag的數(shù)據(jù)幀。FE0/24FE0/0PC2VLAN20子接口FE0/0.20打vlan20的子接口FE0/0.10打vlan10的使用路由器子接口實(shí)現(xiàn)VLAN間互訪SwitchRouterVlan10FE0/1FE0/24FastEthernet0

20、/0TrunkVlan20FE0/2路由器子接口也被形象地稱為“單臂路由”Interface fa0/0.20encapsulation dot1q 20ip address 192.168.20.254 255.255.255.0Interface fa0/0.10 encapsulation dot1q 10ip address 192.168.10.254 255.255.255.0單臂路由實(shí)驗(yàn)GWFE0/0FE0/0.10 FE0/0.20192.168.10.254192.168.20.254FE0/14SW2FE0/15FE0/15SW1PC1 VLAN 10 192.168.10.1/24網(wǎng)關(guān)：10.254PC2 VLAN 20 192.168.20.1/24網(wǎng)關(guān)：20.254PC3 VLAN 10 192.168.10.2/24網(wǎng)關(guān)：10.254PC4 VLAN 20 192.168.20.2/