網(wǎng)絡交換技術培訓-初級

1、網(wǎng)絡基礎培訓網(wǎng)絡基礎培訓交換技術交換技術目錄交換機基礎知識交換機基礎知識1VLAN基礎基礎2三層交換技術三層交換技術3交換冗余技術交換冗余技術4交換機工作原理E0: 00-D0-F8-00-11-11E1: 00-D0-F8-00-22-22E2: 00-D0-F8-00-33-33E3: 00-D0-F8-00-44-44MAC地址表地址表E0E1E2E3主機主機A：1.1.1.100-D0-F8-00-11-11 主機主機B：2.2.2.200-D0-F8-00-22-22 主機主機C：3.3.3.300-D0-F8-00-33-33 主機主機D：4.4.4.400-D0-F8-00-44

2、-44 FF-FF-FF-FF-FF-FF廣播域廣播域 所有連續(xù)的二層交換機組成一個廣播域 廣播數(shù)據(jù)在廣播域中洪泛，占用網(wǎng)絡帶寬，降低設備性能，導致安全隱患。PC1PC2PC3PC4廣播幀VLAN VLAN 的定義的定義 Virtual Local Area Network 虛擬局域網(wǎng) 在交換機上創(chuàng)建的小的邏輯LAN 每個VLAN是一個廣播域PC1PC2PC3PC4VLAN 10VLAN 20VLAN 10VLAN 20VLAN的作用工程部工程部銷售部銷售部一層一層二層二層三層三層 減小廣播域 增強安全性 靈活組網(wǎng)目錄交換機基礎知識交換機基礎知識1VLAN基礎基礎2三層交換技術三層交換技術3交

3、換冗余技術交換冗余技術4VLAN的種類靜態(tài)劃分VLAN動態(tài)劃分VLAN基于基于MAC地地址址基于網(wǎng)基于網(wǎng)絡層協(xié)絡層協(xié)議議基于基于IP廣播組廣播組基于策基于策略略基于端基于端口口 VLAN的類型:Port VLANPort VLAN設設置在連接主機置在連接主機的端口的端口F0/1F0/2F0/3Port-Port-vlanvlan原理原理F0/1F0/2F0/3ABCVlan 10Vlan 20Vlan 10A BA CXPort VLAN，即將，即將連接主機的端口設連接主機的端口設成成access模式。模式。配置配置Port VLAN-AccessPort VLAN-AccessPort vl

4、an的配置將一組接口加入某一個VLANSwitch(config)#interface range fastethernet 0/1-10，0/15，0/20Switch(config-if-range)#switchport access vlan 20注：連續(xù)接口 0/1-10，不連續(xù)接口用逗號隔開，但一定要寫明模塊編號端口類型 交換機的兩種端口類型 Access一般用于連接用戶終端，承載標準的以太網(wǎng)幀，只能關聯(lián)一個VLAN Trunk一般用于交換機互聯(lián)，承載802.1Q幀 ，缺省關聯(lián)交換機上配置的所有VLANPCAPCA交換機交換機1 1交換機交換機2 2PCBPCBTrunkTrunk

5、accessaccessaccessaccessTrunkTrunk標準以太網(wǎng)幀802.1Q幀Switch AVLAN30VLAN20 VLAN10Switch BVLAN30VLAN20VLAN10Tag 1.1.傳輸多個傳輸多個VLANVLAN的信息的信息2.2.實現(xiàn)同一實現(xiàn)同一VLANVLAN跨越不同的交換機跨越不同的交換機VLANVLAN的類型的類型:Tag :Tag 在在Trunk鏈路上傳輸鏈路上傳輸多個多個VLAN信息信息要求要求Trunk至少要至少要100M。802.1Q幀 在標準以太網(wǎng)幀頭部增加TAG字段 標記協(xié)議標識（TPID）固定值0 x8100,表示該幀載有802.1Q標

6、記信息 標記控制信息（TCI）VLAN ID：12比特，表示VID，可用范圍14094Priority：3比特，表示優(yōu)先級Canonical format indicator：1比特，表示總線型以太網(wǎng)、FDDI、令牌環(huán)網(wǎng)A A802.1q802.1q工作原理工作原理B B配置Tag VLAN-Trunk把Fa 0/1配成Trunk口Switch# configure terminalSwitch(config)# interface fastethernet0/1Switch(config-if)# switchport mode trunkVLANVLAN工作原理工作原理PC1PC2PC3P

7、C4標準以太網(wǎng)幀VLAN 10VLAN 10VLAN 20VLAN 2010802.1Q幀SW1SW2標準以太網(wǎng)幀創(chuàng)建VLAN步驟1：創(chuàng)建VLANSwitch(config)#vlanvlan vlan-id步驟2：命名VLANSwitch(config-vlan)#name vlan-name配置Access口步驟1：進入端口配置模式Swtich(config)#interface interface步驟2：將端口模式設置為接入端口Switch(config-if)#switchport mode access步驟3：將端口添加到特定VLANSwitch(config-if)#switchp

8、ort access vlan vlan-id將一組端口加入VLAN步驟1：進入到一組需要添加到VLAN的端口中Swtich(config)#interface range interface-range步驟2：將端口模式設置為接入端口Switch(config-range-if)#switchport mode access步驟3：將一組端口劃分到指定VLANSwitch(config-range-if)#swtichport access vlan vlan-id 配置Trunk步驟1：進入需要配置的端口swtich(config)#interface interface步驟2：將端口的模

9、式設置為TrunkSwitch(config-if)#switchport mode trunk步驟3：定義Trunk的VLAN列表 （可選，慎用）Switch(config-if)#switchport trunk allowed vlan all | add | remove | except vlan-list查看、刪除VLAN刪除VLANSwitch(config)#no vlan VLAN-id驗證配置信息Switch# show interfaces fastethernet0/20 switchport Interface Switchport Mode Access Nativ

10、e Protected VLAN lists - - - - - - - Fa0/20 Enabled Trunk 1 1 Enabled 1,3-4094Switch# show vlan VLAN Name Status Ports - - - - 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, 案例PC1PC2PC3PC4VLAN 10VLAN 10VLAN 20VLAN 20SW2SW1SW31、PC1和PC3，PC2和PC4是同一個部門2、同一個部門能直接通信，不同部門不能直接通信配置VLAN 創(chuàng)建VLAN并命名Switch(config)#

11、 vlan 10Switch(config-vlan)# name test1 把端口配置為access口并和VLAN關聯(lián) Switch(config)# interface fastethernet 0/10Switch(config-if)# switchport mode access （可選）Switch(config-if)# switchport access vlan 10 將一組接口加入某一個VLANSwitch(config)#interface range fastethernet 0/1 - 8，0/15，0/20Switch(config-if-range)# swit

12、chport access vlan 20配置VLAN把Fa0/24配成Trunk口Switch(config)# interface fastethernet0/24Switch(config-if)# switchport mode trunk把端口Fa0/24 配置為Trunk端口，但是不包含VLAN 2Switch(config)# interface fastethernet 0/24Switch(config-if)# switchport trunk allowed vlan remove 2查看VLAN配置驗證配置信息Switch# show vlan VLAN Name St

13、atus Ports - - - - 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/11, Fa0/12, Fa0/13,Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22,Fa0/24 4 VLAN0004 active Fa0/14, Fa0/15, Fa0/16, Fa0/17,Fa0/20 ,Fa0/24 10 VLAN00010 active Fa0/10,Fa0/23,Fa0/24Switch# show interfaces fast

14、ethernet0/20 switchport Interface Switchport Mode Access Native Protected VLAN lists - - - - - - - Fa0/24 Enabled Trunk 1 1 Enabled 1,3-4094VLAN間路由VLAN間用戶存在互訪需求 在二層交換機上不同VLAN的用戶不能互相通信VLAN間路由 將VLAN和IP子網(wǎng)關聯(lián)，把VLAN間通信轉換為不同子網(wǎng)間通信 同一個VLAN的用戶具有相同的IP子網(wǎng),不同VLAN用戶IP子網(wǎng)不同 用戶的網(wǎng)關指向路由設備 網(wǎng)關上有VLAN信息 路由設備可以是三層交換機或者單臂路由器

15、單臂路由實現(xiàn)VLAN間路由路由器的下聯(lián)口為每個VLAN創(chuàng)建一個子接口子接口封裝協(xié)議是802.1Q，并指定對應的VLAN每個子接口配置IP地址，作為對應VLAN內(nèi)主機的網(wǎng)關192.168.1.0/24VLAN10192.168.2.0/24VLAN20Fa2/0.1Fa2/0.2配置步驟步驟1：創(chuàng)建子接口 Router(config)#interface interface.sub-port步驟2：為子接口封裝802.1q協(xié)議，并指定接口所屬的VLAN Router(config-subif)#encapsulation dot1q vlan-id步驟3：為子接口配置IP地址 Router(co

16、nfig-subif)#ip address ip-address mask-address案例Fa2/0.10Fa2/0.20VLAN 10192.168.10.0/24VLAN 10192.168.20.0/24路由器配置 router(config)#interface fastethernet 2/0.10 router(config-subif)#encapsulation dot1q 10 router(config-subif)#ip address 192.168.10.254 255.255.255.0 router(config)#interface fastetherne

17、t 2/0.20 router(config-subif)#encapsulation dot1q 20 router(config-subif)#ip address 192.168.20.254 255.255.255.0目錄交換機基礎知識交換機基礎知識1VLAN基礎基礎2三層交換技術三層交換技術3交換冗余技術交換冗余技術4三層交換機實現(xiàn)VLAN間路由在三層交換機創(chuàng)建每個VLAN的SVI接口在每個SVI上配置IP地址，作為對應VLAN內(nèi)主機的網(wǎng)關在三層交換上利用路由功能解決VLAN間通信192.168.1.0/24VLAN10192.168.2.0/24VLAN20192.168.3.0/

18、24VLAN30192.168.4.0/24VLAN40SW1三層交換機SW3SW2配置步驟步驟1 創(chuàng)建VLAN Switch(config)#vlan vlan-id步驟2 進入VLAN的SVI接口配置模式 Switch(config)#interface vlan vlan-id步驟3 給SVI接口配置IP地址 Switch(config-if)#ip address ip-address mask 步驟4 下聯(lián)二層交換機的接口配置為trunk案例案例PC1PC2PC3PC4VLAN 10VLAN 10VLAN 20VLAN 20SW2SW1SW3 不同部門隔離廣播 不同部門之間要能相互訪

19、問三層交換機的配置 SVI （switch virtual interface） Switch(config)#vlan 10 Switch(config-vlan)# interface vlan 10 Switch(config-if)#ip address 192.168.10.254 255 255.255.0 下聯(lián)口配置為trunk Switch(config-if)# interface gig 0/1 Switch(config-if)#switchport mode trunk三層交換機互聯(lián)方法一(路由接口)Switch(config)#interface f0/10Switc

20、h(config-if)#no switchportSwitch(config-if)#ip address 192.168.10.1 255.255.255.252三層交換機互聯(lián)方法二(SVI)Switch(config)#interface vlan 10switch(config-if)#ip address 192.168.10.1 255.255.255.252Switch(config)#interface f0/10Switch(config-if)#switchport access vlan 10三層交換機和路由器相連的網(wǎng)絡方法一(SVI)：Switch(config)#in

21、terface f0/10Switch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface vlan 10switch(config-if)#ip address 192.168.10.1 255.255.255.0Switch(config-if)#no shutdown三層交換機和路由器互聯(lián)（續(xù))方法二(路由接口)：Switch(config)#interface f0/10Switch(config-if)#no switchportSwitch(config-if)#ip

22、address 192.168.10.1 255.255.255.0Switch(config-if)#no shutdown三層交換機路由協(xié)議的配置靜態(tài)路由Switch(config)#ip route x.x.x.x x.x.x.x x.x.x.x/interfaceRIPSwitch(config)#router rip Switch(config-router)#network X.X.X.X Switch(config-router)#version 2注：三層交換機不支持no auto-summaryOSPFSwitch(config)#router ospfSwitch(conf

23、ig)#network X.X.X.X X.X.X.X area x查看三層交換機路由配置查看路由接口信息Switch#show ip interface查看路由表Switch#show ip route查看動態(tài)路由協(xié)議Switch#show ip ripSwitch#show ip ospf 目錄交換機基礎知識交換機基礎知識1VLAN基礎基礎2三層交換技術三層交換技術3交換冗余技術交換冗余技術4 冗余-設計出強壯的網(wǎng)絡架構47trunktrunk 單星型拓撲單星型拓撲容易出現(xiàn)單點故障，可靠性較差。解決方案硬件設備鏈路：熱備冷備雙設備雙模塊雙星型拓撲雙星型拓撲可靠性較高，達到五個九的高可用性。軟件/協(xié)議冗余設計：VRRP、聚合端口、路由協(xié)議的實施私有IP地址范圍類私有地址范圍A10.0.0.0 到 10.255.255.255B172.16.0.0 到 172.31.255.255C192.168.0.0 到 192.168.255.255子網(wǎng)掩碼1721600255255002552552550IPAddressD