chap2 交換網(wǎng)絡(luò)技術(shù)

1、鼎力技術(shù)/鼎力相助XiXian Daily Information Technology Co., Ltd.an Daily Information Technology Co., Ltd.西安鼎力信息技術(shù)有限責(zé)任公司西安鼎力信息技術(shù)有限責(zé)任公司鼎力技術(shù)/鼎力相助分享主題n Vlan原理與配置n 三層交換原理與配置n 實驗鼎力技術(shù)/鼎力相助三 IP網(wǎng)絡(luò)基礎(chǔ)n 2層、3層、4層數(shù)據(jù)結(jié)構(gòu)n IP地址n 子網(wǎng)掩碼n VLSM與CIDRPage3鼎力技術(shù)/鼎力相助TCP/IP協(xié)議棧的封裝過程Page4用戶數(shù)據(jù)App頭部用戶數(shù)據(jù)TCP頭部IP頭部TCP SegmentIP Packet46-1500字節(jié)

2、14B 20-60B20-60B4BEthernet Frame應(yīng)用程序TCPIP以太網(wǎng)驅(qū)動程序 用戶數(shù)據(jù)用戶數(shù)據(jù)TCP頭部以太網(wǎng)尾部用戶數(shù)據(jù)TCP頭部IP頭部以太網(wǎng)頭部鼎力技術(shù)/鼎力相助IP數(shù)據(jù)包格式版本（版本（4）首部長度首部長度（4）優(yōu)先級與服務(wù)類型優(yōu)先級與服務(wù)類型（8）總長度（總長度（16）標(biāo)識符（標(biāo)識符（16）標(biāo)志標(biāo)志（3）段偏移量（段偏移量（13）TTL（8）協(xié)議號（協(xié)議號（8）首部校驗和（首部校驗和（16）源地址（源地址（32）目標(biāo)地址（目標(biāo)地址（32）可選項可選項數(shù)據(jù)數(shù)據(jù)20字字節(jié)節(jié)版本字段，版本字段，IP v4IP v4優(yōu)先級與服務(wù)優(yōu)先級與服務(wù)類型，提供類型，提供3 3層層的

3、的QoSQoSIPIP包頭部長度，包頭部長度，因為長度可變，因為長度可變，因此需要定義因此需要定義IPIP數(shù)據(jù)總長度數(shù)據(jù)總長度上層來的數(shù)據(jù)到上層來的數(shù)據(jù)到IPIP層會被分片，層會被分片，這幾個字段用來對數(shù)據(jù)包進行標(biāo)這幾個字段用來對數(shù)據(jù)包進行標(biāo)識，使數(shù)據(jù)到達目的端重組的時識，使數(shù)據(jù)到達目的端重組的時候，不會亂序候，不會亂序生命周期字段，經(jīng)過一生命周期字段，經(jīng)過一個路由器值減個路由器值減1 1，為，為0 0時，時，數(shù)據(jù)包丟棄。為了防止數(shù)據(jù)包丟棄。為了防止一個數(shù)據(jù)包在網(wǎng)絡(luò)中無一個數(shù)據(jù)包在網(wǎng)絡(luò)中無限的循環(huán)下去限的循環(huán)下去協(xié)議字段，用來標(biāo)識協(xié)議字段，用來標(biāo)識封裝的上層數(shù)據(jù)是封裝的上層數(shù)據(jù)是UDPUDP還

4、是還是TCPTCP，UDPUDP是是1717，TCPTCP是是6 6鼎力技術(shù)/鼎力相助數(shù)據(jù)封裝與解封裝Page6數(shù)據(jù)上層數(shù)據(jù)TCP報頭0101110101001000010上層數(shù)據(jù)IP報頭FCS上層數(shù)據(jù)LLC報頭FCS上層數(shù)據(jù)MAC報頭物理層應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層TCP報頭IP報頭LLC報頭0101110101001000010MAC報頭數(shù)據(jù)上層數(shù)據(jù)TCP+上層數(shù)據(jù)IP+TCP+上層數(shù)據(jù)LLC報頭+IP+TCP+上層數(shù)據(jù)數(shù)據(jù)段分組幀比特鼎力技術(shù)/鼎力相助IP地址分類Page7A類地址B類地址C類地址D類地址E類地址128.0.0.0191.255.255

5、.255 192.0.0.0223.255.255.255 224.0.0.0239.255.255.255240.0.0.0255.255.255.2551 1 1 1 0保留1.0.0.0126.255.255.255 Host(24bit)0 Network(7bit)Host(8bit)Network(21bit)1 1 01 1 1 0組播地址Host(16bit)1 0 Network(14bit)鼎力技術(shù)/鼎力相助特殊IP地址網(wǎng)絡(luò)部分主機部分地址類型用途Any全“0”網(wǎng)絡(luò)地址代表一個網(wǎng)段Any全“1”廣播地址特定網(wǎng)段的所有節(jié)點127Any環(huán)回地址環(huán)回測試全“0”所有網(wǎng)絡(luò)華為VRP

6、路由器用于指定默認路由全“1”廣播地址本網(wǎng)段所有節(jié)點Page8鼎力技術(shù)/鼎力相助私有IP地址n 私有IP地址 10.0.0.010.255.255.255 172.16.0.0172.31.255.255 192.168.0.0192.168.255.255Page9鼎力技術(shù)/鼎力相助掩碼介紹n 使用掩碼（masking）區(qū)分網(wǎng)絡(luò)部分和主機部分n 掩碼使用與IP地址一樣的格式n 掩碼的網(wǎng)絡(luò)部分和子網(wǎng)部分全都是1，主機部分全都是0Page10例如： B類網(wǎng)絡(luò)的網(wǎng)絡(luò)掩碼為255.255.0.0鼎力技術(shù)/鼎力相助網(wǎng)絡(luò)地址與掩碼Page11IP地址：子網(wǎng)掩碼：網(wǎng)絡(luò)地址：192.168.1255.255

7、.255192.168.1.100.0.0鼎力技術(shù)/鼎力相助變長子網(wǎng)掩碼（VLSM）Page12ISP通告192.168.1.0192.168.1.32/27192.168.1.64/27192.168.1.96/27192.168.1.128/27192.168.1.160/30192.168.1.164/30192.168.1.168/30192.168.1.172/30鼎力技術(shù)/鼎力相助無類域間路由（CIDR）n CIDR (Classless Inter Domain Routing)減少了路由表的規(guī)模，增強了網(wǎng)絡(luò)的可擴展性。Page13Internet198.168.1.0198.1

8、68.2.0198.168.3.0ISP通告路由198.168.0.0/16鼎力技術(shù)/鼎力相助n 請思考： IP地址分為哪幾類？ 私有地址有哪些？ 子網(wǎng)掩碼有什么作用？ VLSM全稱是什么？小結(jié)鼎力技術(shù)/鼎力相助四 交換網(wǎng)絡(luò)基礎(chǔ)n 數(shù)據(jù)鏈路層功能n 以太網(wǎng)n 以太網(wǎng)地址Page15鼎力技術(shù)/鼎力相助數(shù)據(jù)鏈路層的功能2-1n 數(shù)據(jù)鏈路層 位于網(wǎng)絡(luò)層與物理層之間物理層物理層物理層物理層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層協(xié)議 比特（比特（BitBit） 幀（幀（FrameFrame）包包(Packet(Packet）主機主機A A主機主機B B數(shù)據(jù)單元數(shù)據(jù)單元

9、鼎力技術(shù)/鼎力相助n 數(shù)據(jù)鏈路層的功能 數(shù)據(jù)鏈路的建立、維護與拆除 幀包裝、幀傳輸、幀同步 幀的差錯恢復(fù) 流量控制數(shù)據(jù)鏈路層的功能2-2鼎力技術(shù)/鼎力相助2個子層n MAC 子層：Media Access Control Sub-Layer 介質(zhì)訪問控制子層l 指定數(shù)據(jù)如何通過物理線路進行傳輸，并與物理層通信n LLC 子層：Logic Link Control Sub-layer 邏輯鏈路控制子層l 識別協(xié)議類型并對數(shù)據(jù)進行封裝通過網(wǎng)絡(luò)進行傳輸Page18LLC子層MAC子層應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層鼎力技術(shù)/鼎力相助數(shù)據(jù)鏈路層協(xié)議 數(shù)據(jù)鏈路層局域網(wǎng)、廣域網(wǎng)協(xié)議Page19LANWA

10、N802.4802.5FDDI802.2 LLCFrameRelayPPPV.35DialonDemandX.25HDLCV.24G.703 EIA/TIA-232802.3Physical(Bits,signals,clocking)Data Link(Frames) 數(shù)據(jù)鏈路層設(shè)備l以太網(wǎng)交換機xDSL鼎力技術(shù)/鼎力相助以太網(wǎng)n 以太網(wǎng)工作在數(shù)據(jù)鏈路層物理層物理層物理層物理層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層物理層協(xié)議數(shù)據(jù)鏈路層協(xié)議網(wǎng)絡(luò)層協(xié)議主機主機A A主機主機B B以太網(wǎng) 比特（比特（BitBit） 幀（幀（FrameFrame）包包(Packet(Pac

11、ket）數(shù)據(jù)單元數(shù)據(jù)單元鼎力技術(shù)/鼎力相助以太網(wǎng)的發(fā)展X-WireDIXIEEE802.3千兆以太網(wǎng)2.942.94兆實驗性以太網(wǎng)兆實驗性以太網(wǎng)1010兆以太網(wǎng)應(yīng)用兆以太網(wǎng)應(yīng)用1010兆以太網(wǎng)標(biāo)準兆以太網(wǎng)標(biāo)準100/1000100/1000兆以太網(wǎng)兆以太網(wǎng)鼎力技術(shù)/鼎力相助以太網(wǎng)MAC地址n 以太網(wǎng)地址用來識別一個以太網(wǎng)上的某個單獨的設(shè)備或一組設(shè)備 例如：00061be3936c 000d28beb642IBMCISCO24比特（供應(yīng)商標(biāo)識）24比特（供應(yīng)商對網(wǎng)卡的唯一編號）對于目的地址：0物理地址（單播地址）1邏輯地址（組播地址）鼎力技術(shù)/鼎力相助n Ethernet II幀格式以太網(wǎng)幀格式

12、數(shù)據(jù)鏈路層封裝7字節(jié)6字節(jié)6字節(jié)前導(dǎo)碼目的地址源地址類型數(shù)據(jù)幀校驗序列461500字節(jié)4字節(jié)1字節(jié)2字節(jié)幀起始定界符物理層封裝用來標(biāo)識上層協(xié)議的類型，例如0800H表示IP協(xié)議鼎力技術(shù)/鼎力相助數(shù)據(jù)鏈路層-以太網(wǎng)地址 MAC地址有48位，華為產(chǎn)品前3個字節(jié)是0 x00E0FC。Page2400e0.fc01.234524 bits24 bits00e0.fc01.2345Rom廠商編號序列號鼎力技術(shù)/鼎力相助交換機的工作原理n 交換機的轉(zhuǎn)發(fā)原理 初始狀態(tài) MAC地址學(xué)習(xí) 廣播未知數(shù)據(jù)幀 接收方回應(yīng) 交換機實現(xiàn)單播通信123ABC00-00-00-11-11-1100-00-00-22-22-2

13、200-00-00-33-33-33數(shù)據(jù)幀數(shù)據(jù)幀.11-11.22-22MAC地址地址接口標(biāo)示接口標(biāo)示.11-111123ABC00-00-00-11-11-1100-00-00-22-22-2200-00-00-33-33-33對外面的世界對外面的世界我一無所知我一無所知123ABC00-00-00-11-11-1100-00-00-22-22-2200-00-00-33-33-33我不知道我不知道00-00-00-22-22-22廣播廣播MAC地址地址 接口標(biāo)示接口標(biāo)示.11-111.22-222123ABC00-00-00-11-11-1100-00-00-22-22-2200-00-0

14、0-33-33-33數(shù)據(jù)幀數(shù)據(jù)幀.22-22.11-11MAC地址地址 接口標(biāo)示接口標(biāo)示.11-111.22-222123ABC00-00-00-11-11-1100-00-00-22-22-2200-00-00-33-33-33數(shù)據(jù)幀數(shù)據(jù)幀.11-11.22-22單播單播鼎力技術(shù)/鼎力相助交換機以太網(wǎng)接口的工作模式n 交換機以太網(wǎng)接口雙工模式 單工 兩個數(shù)據(jù)站之間只能沿單一方向傳輸數(shù)據(jù) 半雙工 兩個數(shù)據(jù)站之間可以雙向數(shù)據(jù)傳輸，但不能同時進行 全雙工 兩個數(shù)據(jù)站之間可雙向且同時進行數(shù)據(jù)傳輸n 交換機以太網(wǎng)接口速率 接口連接時進行協(xié)商 協(xié)商失敗則無法正常通信單向傳輸單向傳輸麥克風(fēng)麥克風(fēng)單工單工揚

15、聲器揚聲器發(fā)時不收發(fā)時不收收時不發(fā)收時不發(fā)對講機對講機半雙工半雙工既收又發(fā)既收又發(fā)打電話打電話全雙工全雙工鼎力技術(shù)/鼎力相助n 請思考： 鏈路層分為哪2層？ 以太網(wǎng)的數(shù)據(jù)格式叫什么？ MAC地址格式？ 交換機的工作原理？小結(jié)鼎力技術(shù)/鼎力相助五 路由網(wǎng)絡(luò)基礎(chǔ)n 網(wǎng)絡(luò)層功能n 網(wǎng)絡(luò)層設(shè)備-路由器n 網(wǎng)絡(luò)層協(xié)議IP ARP RARP ICMPPage28鼎力技術(shù)/鼎力相助網(wǎng)絡(luò)層協(xié)議 網(wǎng)絡(luò)層協(xié)議Page29802.4802.5FDDI802.2 LLCFrameRelayPPPV.35DialonDemandSDLCHDLCV.24G.703 EIA/TIA-232802.3IP/ICMP/ARP/

16、RARPPhysical(Bits,signals,clocking)Data Link(Frames)Network(Packets)鼎力技術(shù)/鼎力相助路由器作用n 路由器運行在網(wǎng)絡(luò)層，核心作用是實現(xiàn)網(wǎng)絡(luò)互連。n 分組數(shù)據(jù)轉(zhuǎn)發(fā) 路由（尋徑）：路由表建立、刷新、查找 子網(wǎng)間的速率適配 隔離網(wǎng)絡(luò)，防止網(wǎng)絡(luò)風(fēng)暴，指定訪問規(guī)則（防火墻） 異種網(wǎng)絡(luò)互連Page30鼎力技術(shù)/鼎力相助網(wǎng)絡(luò)層的功能n 定義了基于IP協(xié)議的邏輯地址n 連接不同的媒介類型n 選擇數(shù)據(jù)通過網(wǎng)絡(luò)的最佳路徑鼎力技術(shù)/鼎力相助路由器工作過程Page32網(wǎng)絡(luò)層鏈路層物理層封裝傳送接收發(fā)送路由器路由器網(wǎng)絡(luò)層鏈路層物理層LAN2路由協(xié)議轉(zhuǎn)換

17、路由協(xié)議轉(zhuǎn)換路由器路由器LAN1解封裝WAN解封裝封裝鼎力技術(shù)/鼎力相助路由表n 路由器中時刻維持著一張路由表，所有報文的發(fā)送和轉(zhuǎn)發(fā)都通過查找路由表從相應(yīng)端口發(fā)送。n 路由表可以是靜態(tài)配置的，也可以是動態(tài)路由協(xié)議產(chǎn)生的。n 路由表包含下述內(nèi)容： 目的地址 網(wǎng)絡(luò)掩碼 輸出接口 下一跳Page33鼎力技術(shù)/鼎力相助一 Vlan原理與配置n VLAN概述n VLAN配置Page34鼎力技術(shù)/鼎力相助n 分割廣播域 物理分割 邏輯分割n VLAN的優(yōu)勢 控制廣播 增強網(wǎng)絡(luò)安全性 簡化網(wǎng)絡(luò)管理廣播域廣播域VLAN 1VLAN 2廣播域廣播域VLAN概述與優(yōu)勢廣播廣播鼎力技術(shù)/鼎力相助VLAN的種類主機主

18、機A主機主機B主機主機C主機主機D交換機交換機VLANVLAN表表Port 1Port 2Port 7Port 10端端 口口所屬所屬VLANVLANPort1Port1VLAN5VLAN5Port2Port2VLAN10VLAN10Port7Port7VLAN5VLAN5Port10Port10VLAN10VLAN10n 靜態(tài)VLAN 基于端口劃分靜態(tài)VLANn 動態(tài)VLAN 基于MAC地址劃分動態(tài)VLAN鼎力技術(shù)/鼎力相助n VLAN的范圍靜態(tài)VLAN的配置2-1VLAN IDVLAN ID范圍范圍范圍范圍用途用途0 0，40954095保留保留僅限系統(tǒng)使用僅限系統(tǒng)使用用戶不能查看和使用這

19、些用戶不能查看和使用這些VLANVLAN1 1正常正常CiscoCisco默認默認VLANVLAN用戶能夠使用該用戶能夠使用該VLANVLAN，但不能刪除它，但不能刪除它2-10012-1001正常正常用于以太網(wǎng)的用于以太網(wǎng)的VLANVLAN用戶可以創(chuàng)建、使用和刪除這些用戶可以創(chuàng)建、使用和刪除這些VLANVLAN1002-10051002-1005正常正常用于用于FDDIFDDI和令牌環(huán)的和令牌環(huán)的CiscoCisco默認默認VLANVLAN用戶不能刪除這些用戶不能刪除這些VLANVLAN1006-10241006-1024保留保留僅限系統(tǒng)使用僅限系統(tǒng)使用用戶不能查看和使用這些用戶不能查看和使

20、用這些VLANVLAN1025-40941025-4094擴展擴展僅用于以太網(wǎng)僅用于以太網(wǎng)VLANVLAN鼎力技術(shù)/鼎力相助n 配置靜態(tài)VLAN的步驟 創(chuàng)建VLAN 將交換機的端口加入到相應(yīng)的VLAN中 驗證VLAN的配置靜態(tài)VLAN的配置2-2鼎力技術(shù)/鼎力相助n 創(chuàng)建VLAN有兩種方法 VLAN數(shù)據(jù)庫配置模式 全局配置模式創(chuàng)建VLAN2-1Switch(config)#vlan vlan-idSwitch(config-vlan)#name vlan-nameSwitch#vlan databaseSwitch(vlan)#vlan vlan-id name vlan-nameSwitch

21、(vlan)#exit添加添加VLANVLAN并命名，并命名，如不指定名稱如不指定名稱系統(tǒng)會使用默認名稱系統(tǒng)會使用默認名稱進入進入VLANVLAN數(shù)據(jù)庫模式數(shù)據(jù)庫模式保存退出保存退出添加一個添加一個VLANVLAN給給VLANVLAN命名，命名，此命令可選此命令可選鼎力技術(shù)/鼎力相助n 創(chuàng)建VLAN示例 VLAN數(shù)據(jù)庫配置模式創(chuàng)建VLAN 全局配置模式創(chuàng)建VLAN創(chuàng)建VLAN2-2Switch#vlan databaseSwitch(vlan)#vlan 2 name test20VLAN 2 added: Name: test20Switch(vlan)#exitAPPLY complete

22、d.Exiting.添加添加VLAN2VLAN2，并命名為，并命名為test20test20；如果不指定如果不指定VLANVLAN名稱，交換機自動名稱，交換機自動使用默認名稱使用默認名稱VLAN0002VLAN0002保存退出保存退出Switch(config)#vlan 2Switch(config-vlan)#name test20命名為命名為test20test20（可選）（可選）鼎力技術(shù)/鼎力相助n 刪除VLAN 使用no vlan vlan-id命令刪除VLAN VLAN數(shù)據(jù)庫中刪除VLAN 全局模式下刪除VLAN刪除VLANSwitch# vlan databaseSwitch(v

23、lan)# no vlan 20Deleting VLAN 20.Switch(vlan)#exitAPPLY completed.Exiting.Switch# configure terminal Switch(config)# no vlan 20鼎力技術(shù)/鼎力相助n 將端口加入VLAN 同時將多個端口加入VLAN 還原接口為默認配置狀態(tài)Switch(config)# interface interface-idSwitch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan vlan-i

24、dSwitch(config-if)# no switchport access vlan vlan-id將端口加入VLAN進入要配置的端口進入要配置的端口定義二層端口模式定義二層端口模式將端口添加到將端口添加到VLANVLAN中中將端口從某個將端口從某個VLANVLAN中刪除中刪除Switch(config)# interface range f0/1 10Switch(config-if-range)# switchport access vlan vlan-idSwitch(config)# default interface interface-id鼎力技術(shù)/鼎力相助n 查看所有VLA

25、N的摘要信息n 查看指定VLAN信息驗證VLAN的配置Switch# show vlan briefSwitch# show vlan id vlan-id鼎力技術(shù)/鼎力相助n 需求描述 創(chuàng)建VLAN 10、20、30，VLAN 30命名為caiwu 如圖所示將交換機端口添加到VLAN中VLAN配置實例交換機交換機VLAN 10VLAN 30VLAN 20F0/5F0/10F0/16F0/20F0/11F0/15Switch(config)#vlan 10,20Switch(config-vlan)#exit Switch(config)#vlan 30Switch(config-vlan)#

26、name caiwuSwitch(config-vlan)#exitSwitch(config)#interface range f0/5 10Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport access vlan 10Switch(config-if-range)#exitSwitch(config)#interface range f0/11 15Switch(config-if-range)#switchport mode accessSwitch(config-if-ran

27、ge)#switchport access vlan 20Switch(config-if-range)#exitSwitch(config)#interface range f0/16 20Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport access vlan 30Switch(config-if-range)#endSwitch#show vlan briefVLAN Name Status Ports- - - -1 default active Fa0/1, Fa0/2,

28、Fa0/3, Fa0/4 Fa0/21, Fa0/22,Fa0/23, Fa0/2410 VLAN0010 active Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/1020 VLAN0020 active Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15 30 caiwu active Fa0/16, Fa0/17, Fa0/18,Fa0/19 Fa0/201002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup

29、1005 trnet-default act/unsup鼎力技術(shù)/鼎力相助n 請思考： VLAN的作用 VLAN的分類 創(chuàng)建VLAN的方法小結(jié)鼎力技術(shù)/鼎力相助二 Trunkn Trunk作用n Trunk的配置Page46鼎力技術(shù)/鼎力相助n 如何實現(xiàn)交換機之間的VLAN通信 為每一個VLAN提供一條鏈路？Trunk的作用2-1VLAN 30VLAN 30VLAN 20VLAN 20VLAN 10VLAN 10如果有100個VLAN怎么辦呢？鼎力技術(shù)/鼎力相助n 如何實現(xiàn)交換機之間的VLAN通信 只使用一條鏈路，且通過標(biāo)識來區(qū)分不同VLAN的數(shù)據(jù)Trunk的作用2-2VLAN 30VLAN

30、30VLAN 20VLAN 20VLAN 10VLAN 10接入鏈路接入鏈路中繼鏈路中繼鏈路v交換網(wǎng)絡(luò)中的鏈路類型交換網(wǎng)絡(luò)中的鏈路類型 接入鏈路接入鏈路 中繼鏈路中繼鏈路鼎力技術(shù)/鼎力相助n 交換機給往其他交換機的數(shù)據(jù)幀打上VLAN標(biāo)識VLAN跨交換機通信過程VLAN 30VLAN 30VLAN 20VLAN 20VLAN 10VLAN 10鼎力技術(shù)/鼎力相助n 在以太網(wǎng)上實現(xiàn)中繼，有兩種封裝類型 ISL（Cisco私有標(biāo)準） IEEE 802.1qn ISL幀格式VLAN的標(biāo)識DASA以太類型以太類型/長度長度數(shù)據(jù)數(shù)據(jù)CRC26字節(jié)字節(jié)ISL頭頭4字節(jié)字節(jié)ISL尾尾鼎力技術(shù)/鼎力相助n IE

31、EE 802.1q工作原理IEEE 802.1q中繼鏈路中繼鏈路接入鏈路接入鏈路802.1q 標(biāo)記標(biāo)記 4字節(jié)字節(jié)VLAN 20VLAN 20標(biāo)準以太網(wǎng)幀標(biāo)準以太網(wǎng)幀TPIDPriority CFI VLAN IDTCIDASATypeCRCDASATypeCRCTag帶有帶有802.1q標(biāo)記的標(biāo)記的以太網(wǎng)幀以太網(wǎng)幀vIEEE 802.1q幀格式幀格式12bit，可標(biāo)識的，可標(biāo)識的VLAN ID為為4096個個鼎力技術(shù)/鼎力相助n 配置步驟與命令 進入接口配置模式 選擇封裝類型 將接口配置為Trunk 指定Native VLAN（可選）Trunk的配置2-1Switch(config)#int

32、erface interface-idSwitch(config-if)#switchport trunk encapsulation isl | dot1q | negotiate Switch(config-if)#switchport mode dynamic desirable | auto | trunk | accessSwitch(config-if)#switchport trunk native vlan vlan-id鼎力技術(shù)/鼎力相助n 其他配置 禁止Trunk傳送某個VLAN的數(shù)據(jù)，刪除這個VLAN 允許Trunk傳送某個VLAN的數(shù)據(jù)，添加這個VLAN 默認允許全部V

33、LAN的數(shù)據(jù)通過 查看接口模式、狀態(tài) ：Trunk的配置2-2Switch(config-if)#switchport trunk allowed vlan remove vlan-idSwitch(config-if)#switchport trunk allowed vlan add vlan-id Switch#show interface interface-id switchport鼎力技術(shù)/鼎力相助n 請思考 Trunk的作用是什么？ Trunk封裝的2種類型？小結(jié)鼎力技術(shù)/鼎力相助n 需求描述 SW1和SW2各創(chuàng)建3個VLAN，VLAN 1、2、3； 交換機端口分配：VLAN 1

34、：F0/1F0/3；VLAN 2：F0/4F0/10；VLAN 3：F0/11F0/23Trunk配置實例VLAN 3VLAN 3VLAN 2VLAN 2VLAN 1VLAN 1F0/24F0/24SW1SW2F0/1F0/3F0/1F0/3F0/4F0/10F0/4F0/10F0/11F0/23F0/11F0/23鼎力技術(shù)/鼎力相助三 三層交換技術(shù)n 什么是三層交換n 傳統(tǒng)的MLS與基于CEF的MLS的區(qū)別n 三層交換的配置Page56鼎力技術(shù)/鼎力相助n 使用三層交換技術(shù)實現(xiàn)VLAN間通信n 三層交換=二層交換+三層轉(zhuǎn)發(fā)三層交換技術(shù)三層交換機采用硬三層交換機采用硬件來交換和路由選件來交換和

35、路由選擇數(shù)據(jù)包。擇數(shù)據(jù)包。如何實現(xiàn)？如何實現(xiàn)？鼎力技術(shù)/鼎力相助以太幀頭以太幀頭 CRC CRCIPIP包頭包頭 數(shù)據(jù)數(shù)據(jù)傳統(tǒng)的MLS2-1n 3層轉(zhuǎn)發(fā)過程中要重新封裝2層 三層交換機上，第3層引擎處理數(shù)據(jù)流的第一個包以太幀頭以太幀頭IPIP包頭包頭 數(shù)據(jù)數(shù)據(jù)CRCCRCVLAN 1VLAN 2以太幀頭以太幀頭IPIP包頭包頭 數(shù)據(jù)數(shù)據(jù) CRC CRC以太幀頭以太幀頭 CRC CRCARPARP請求與響應(yīng)請求與響應(yīng)鼎力技術(shù)/鼎力相助IPIP包頭包頭以太幀頭以太幀頭 CRC CRCIPIP包頭包頭 數(shù)據(jù)數(shù)據(jù)以太幀頭以太幀頭IPIP包頭包頭 數(shù)據(jù)數(shù)據(jù) CRC CRC以太幀頭以太幀頭IPIP包頭包頭 數(shù)據(jù)數(shù)據(jù)CRCCRC傳統(tǒng)的MLS2-2n 交換ASIC從3層引擎中獲悉2層重寫信息在硬件中創(chuàng)建一個MLS條目，負責(zé)重寫和轉(zhuǎn)發(fā)數(shù)據(jù)流中的后續(xù)數(shù)據(jù)包以太幀頭以太幀頭 CRC CRC 數(shù)據(jù)數(shù)據(jù)VLAN 1以太幀頭以太幀頭 CRC CRC一次一次路由，路由，多次多次交換交換VLAN 2鼎力技術(shù)/鼎力相助n CEF是一種基于拓撲轉(zhuǎn)發(fā)的模型 轉(zhuǎn)發(fā)信息庫（FIB） 鄰接關(guān)系表基于CEF的MLS10.10.10.2/32 VLAN 110.20.20.2/32 VLAN 2主機主機