交換機的知識及配置教材課件

交換機的知識及配置交換機根據(jù)MAC地址來傳送流量交換機根據(jù)MAC地址來傳送流量集線器（Hub）和交換機（switch）多層交換機常見二層和三層交換機交換機處理數(shù)據(jù)的方式虛擬局域網(wǎng)（VLAN）連接到第2層交換機的主機和服務(wù)器處于同一個網(wǎng)段中。這會帶來兩個嚴重的問題：交換機會向所有端口泛洪廣播，占用過多帶寬。隨著連接到交換機的設(shè)備不斷增多，生成的廣播流量也隨之上升，浪費的帶寬也更多。連接到交換機的每臺設(shè)備都能夠與該交換機上的所有其它設(shè)備相互轉(zhuǎn)發(fā)和接收幀。VLAN是一種邏輯廣播域，可以跨越多個物理LAN網(wǎng)段。通過VLAN技術(shù)，管理員可以按照邏輯功能、項目組和應(yīng)用程序來分組工作站，而無需考慮用戶的物理位置。VLAN主要有三項作用：1、限制廣播域的規(guī)模；2、改善網(wǎng)絡(luò)性能；3、提供了一層安全保障。虛擬局域網(wǎng)（VLAN）虛擬局域網(wǎng)（VLAN）配置VLAN無論VLAN是靜態(tài)創(chuàng)建還是動態(tài)創(chuàng)建的，VLAN的最大數(shù)量都取決于交換機和IOS的類型。默認情況下，VLAN1是管理VLAN。管理員可以使用管理VLAN的IP地址來遠程配置交換機。遠程訪問交換機時，網(wǎng)絡(luò)管理員可以配置和維護所有的VLAN配置。此外，管理VLAN還可用于與其它網(wǎng)絡(luò)設(shè)備交換信息，例如CDP（Cisco發(fā)現(xiàn)協(xié)議）流量和VTP（VLAN中繼協(xié)議）流量。創(chuàng)建VLAN后，VLAN會分配到一個編號和名稱。VLAN編號是交換機上可用范圍內(nèi)的任意編號，但不能使用VLAN1。某些交換機支持約1000個VLAN，有些則支持4000多個。為了便于網(wǎng)絡(luò)管理，最好對VLAN命名。配置VLAN配置VLAN配置VLAN課堂練習(xí)練習(xí)一：單臺交換機的VLAN配置練習(xí)要求：1、根據(jù)圖示連接好線路，給4臺PC配置好IP地址。2、在交換機上配置兩個vlan，分別是：vlan10和vlan20，將交換機的端口1和端口3訪問vlan10，交換機的端口2和端口4訪問vlan20，3、測試PC1與PC2、PC3和PC4的連通性，測試PC2與PC3和PC4的連通性。4、如果要使PC1能夠ping通PC4，應(yīng)該如何修改配置。VLAN中繼為了充分利用VLAN的優(yōu)點，VLAN往往跨越多臺交換機。接入端口僅屬于一個VLAN。中繼端口是交換機和其它網(wǎng)絡(luò)設(shè)備之間的點到點鏈路。中繼通過一條鏈路傳輸多個VLAN的流量，VLAN可通過中繼跨越整個網(wǎng)絡(luò)。當交換機連接到交換機、路由器或支持802.1Q中繼的主機網(wǎng)卡時，就需要使用中繼端口在設(shè)備之間傳輸來自多個VLAN的流量。VLAN中繼如果沒有中繼端口，各VLAN就需要在交換機之間建立單獨的連接。例如，一個具有100個VLAN的企業(yè)便需要100條連接鏈路。這種方式擴展性很差，而且成本相當高。中繼鏈路可有效解決這一問題，它能在同一鏈路上傳輸多個VLAN的流量。VLAN中繼VLAN中繼為了傳輸無標記流量，可以使用稱為本征VLAN的特殊VLAN。在802.1Q中繼端口處接收到的無標記幀將成為本征VLAN的成員。在CiscoCatalyst交換機上，VLAN1默認為本征VLAN。任何VLAN都可配置為本征VLAN，但需要確保在802.1Q中繼兩端的本征VLAN相同。如果不同，則可能導(dǎo)致生成樹環(huán)路。課堂練習(xí)練習(xí)二：VLAN中繼配置。練習(xí)要求：1、在兩臺3550交換機中分別創(chuàng)建兩個VLAN：分別是vlan10和vlan20。2、讓每臺交換機的第1個接口訪問vlan10，第2個接口訪問vlan20。第24口作為級聯(lián)接口。3、給第臺交換機配置一個管理IP，分別為：192.168.0.1、192.168.0.24、將4臺電腦的IP分別配置為：192.168.1.1、192.168.1.2、192.168.1.3、192.168.1.4，讓這兩臺電腦能夠相互訪問。5、測試交換機pingPC機，PC機ping交換機、PCpingPC機的結(jié)果。求PC1與PC3能夠相互ping通，PC2與PC3能夠相互ping通。VLAN間路由雖然VLAN可以跨越多臺交換機，但只有相同VLAN的成員才能夠通信。第3層設(shè)備可連接不同的VLAN。如此一來，網(wǎng)絡(luò)管理員就能嚴格控制從一個VLAN到另一個VLAN的流量類型。實現(xiàn)VLAN間路由的方法之一是每個VLAN通過單獨的接口連接到第3層設(shè)備。VLAN間路由另一種連通不同VLAN的方法需要一種稱為子接口的功能。子接口從邏輯上將一個物理接口劃分為多條邏輯路徑。將一條路徑或子接口配置給一個VLAN。使用子接口支持VLAN間通信需要配置交換機和路由器。交換機將交換機接口配置為802.1Q中繼鏈路。路由器在路由器上選擇一個速度至少為100Mbps的快速以太網(wǎng)接口配置支持802.1Q封裝的子接口。為每個VLAN配置一個子接口。子接口使得每個VLAN擁有自己的邏輯路徑和到路由器的默認網(wǎng)關(guān)。VLAN間路由VLAN間路由要配置VLAN間路由，請執(zhí)行以下列步驟：1.在交換機上配置一個中繼端口。Switch(config)#interfacefa0/2Switch(config-if)#switchportmodetrunk2.在路由器上，配置一個不帶IP地址或子網(wǎng)掩碼的快速以太網(wǎng)接口。Router(config)#interfacefa0/1Router(config-if)#no

ipaddressRouter(config-if)#noshutdownVLAN間路由3.在路由器上，為每個VLAN配置一個帶IP地址和子網(wǎng)掩碼的子接口。每個子接口都有802.1Q封裝。Router(config)#interfacefa0/0.10Router(config-subif)#encapsulationdot1q10Router(config-subif)#ipaddress192.168.10.1255.255.255.04.使用以下命令檢驗VLAN間路由的配置情況和運行情況。Switch#showtrunkRouter#show

ipinterfacesRouter#show

ipinterfacesbriefRouter#show

iproute課堂練習(xí)練習(xí)三單臂路由實驗練習(xí)要求：1、根據(jù)下圖將路由器交換機的IP地址配置好，然后在路由器上配置單臂路由。2、測試網(wǎng)絡(luò)的互通性。使得PC1能夠連能PC2。三層交換實現(xiàn)VLAN間路由

單臂路由實現(xiàn)了VLAN間的路由，由于路由器的轉(zhuǎn)發(fā)速率較慢，常常不能滿足主干網(wǎng)絡(luò)上的快速交換的需求，于是三層交換技術(shù)隨之產(chǎn)生。

三層交換機通常采用硬件來實現(xiàn)三層的交換，其路由數(shù)據(jù)包的速率是普通路由器的幾十倍。從使用者的角度可以把三層交換機看成是二層交換機和路由器的組合，這個虛擬的路由器和每個VLAN都有一個接口進行連接，不過這個接口不是我們以前熟悉的f0/0或s0/0物理接口，而是叫VLAN1或VLAN2接口了。三層交換實現(xiàn)VLAN間路由虛擬的路由器VLAN20接口192.168.20.1/24VLAN10接口192.168.10.1/24交換機VLAN10192.168.10.0/24VLAN20192.168.20.0/24圖17.1三層交換機原理示意圖三層交換實現(xiàn)VLAN間路由交換機接口類型交換機接口類型分為兩大類：二層接口和三層接口（三層設(shè)備支持）。（1）二層接口

二層接口的類型又分為：SwitchPort及L2ChannelPort。

■

SwitchPort：SwitchPort由設(shè)備上的單個物理端口構(gòu)成，只有兩層交換功能。

■

ChannelPort：ChannelPort是由多個物理成員端口聚合而成的?？梢园讯鄠€物理連接捆綁在一起形成一個簡單的邏輯鏈接，這個邏輯鏈接稱之為一個ChannelPort。三層交換實現(xiàn)VLAN間路由（2）三層接口

Catalyst多層交換機支持3種不同類型的第3層接口：■路由端口（RoutedPort）：類似于Cisco路由器上路由端口的純第3層接口；■交換虛擬接口（SwitchVirtualInterface，SVI接口）：VLAN間路由選擇的虛擬VLAN接口。換言之，SVI是虛擬的路由VLAN接口；■網(wǎng)橋虛擬橋接接口（BridgeVirtualInterface,BVI接口）：第3層虛擬橋接接口。所有的第3層Ciscocatalyst交換機都支持路由選擇協(xié)議，但不同型號的catalyst交換機卻需要使用針對特定路由協(xié)議特性的增強型軟件。三層交換實現(xiàn)VLAN間路由3層catalyst交換機路由選擇協(xié)議說明Catalyst3550／3560／3750／3760RIP、OSPF、IGRP、EIGRP和BGP等如果交換機運行SMI（StandardMultilayerSoftwareImage，標準多層軟件映像），那么交換機只支持默認路由選擇、靜態(tài)路由選擇和RIP路由選擇。如果希望支持其他類型的路由選擇協(xié)議，那么交換機就必須運行EMI（EnhancedMultilayerSoftwareImage，增強型多層軟件映像）Catalyst4000／4500／4948RIP、OSPF、IGRP、EIGRP和BGP等

在使用CiscoIOS軟件的情況下，對于具有SupervisorIII、IV和V的Catalyst4000／4500交換機，它們需要特別的許可證才能運行BGP、EIGRP、OSPF和IGRP。對于具有SupervisorII＋的Catalyst4000／4500交換機，它只能支持靜態(tài)路由和RIP（V1和V2）。在使用WS-X4232-L3路由選擇模塊的情況下，交換機不支持BGP協(xié)議。Catalyst6500RIP、OSPF、IGRP、EIGRP和BGP等BGP、EGP和IS-IS等協(xié)議都要求域間路由選擇特性許可證。三層交換實現(xiàn)VLAN間路由1.路由端口（RoutedPort）在Catalyst3500系列交換機上配置路由端口的步驟為：步驟1：使用noswitchport命令將一個二層接口配置為第3層接口

Switch(config)#interface

giagabitethernet1/1

Switch(config-if)#no

switchport

步驟2：為接口分配IP地址。

Switch(config-if)#ipaddress

ip-addresssubnetmask

步驟3：啟用IP路由選擇。

Switch(config-if)#exit

Switch(config)#iprouting

2.交換機虛擬接口交換機虛擬接口是一種第3層接口，它是在Catalyst多層交換機上完成VLAN間路由選擇而配置的接口。SVI是一種與VLAN-ID相關(guān)聯(lián)的虛擬VLAN接口，其目的在于啟用該VLAN上的路由選擇能力。三層交換實現(xiàn)VLAN間路由

在Catalyst交換機（例如Catalyst3560系列交換機）上配置SVI來完成VLAN間路由選擇，配置步驟如下：步驟1：啟用IP路由選擇功能:

Switch(config)#iprouting

步驟2：指定IP路由選擇協(xié)議或使用靜態(tài)路由

Switch(config)#router

ip-routing-protocoloptions

步驟3；通過使用VLAN接口命令指定SVI

Switch(config)#interface

vlan

vlan-id

步驟4：為VLAN分配IP地址

Switch(config-if)#ipaddress

ip-addresssubnetmask

步驟5：啟用接口:

Switch(config-if)#noshutdown3．網(wǎng)橋虛擬接口

BVI是一種第3層虛擬接口，與普通的SVI相類似，它能夠跨越橋接或路由域來路由數(shù)據(jù)包，通過第3層接口能夠橋接第2層數(shù)據(jù)包，是在網(wǎng)絡(luò)移動數(shù)據(jù)幀的一種老式方法。三層交換實現(xiàn)VLAN間路由實驗拓撲：三層交換實現(xiàn)VLAN間路由方法一：實現(xiàn)分別處于VLAN1和VLAN2的PC1和PC2間的通信。配置：（1）步驟1：在S1上劃分VLANS1(config)#vlan2S1(config-vlan)#exitS1(config)#intf0/5S1(config-if)#switchportmodeaccessS1(config-if)#switchportaccessvlan1S1(config-if)#intf0/6S1(config-if)#switchportmodeaccessS1(config-if)#switchportaccessvlan2三層交換實現(xiàn)VLAN間路由步驟2：配置三層交換S1(config)#iprouting//以上開啟S1的路由功能，這時S1就啟用了三層功能。S1(config)#intvlan1S1(config-if)#noshutdownS1(config-if)#ipaddress172.16.1.254255.255.255.0S1(config)#intvlan2S1(config-if)#noshutdownS1(config-if)#ipaddress172.16.2.254255.255.255.0//在vlan

接口上配置IP地址即可，VLAN1接口上的地址就是PC1的網(wǎng)關(guān)了，VLAN2接口上的地址就是PC2的網(wǎng)關(guān)了。三層交換實現(xiàn)VLAN間路由方法二：我們也可以把f0/5和f0/6接口作為路由接口使用，這時它們就和路由器的以太網(wǎng)接口一樣了，可以在接口上配置IP地址。如果S1上的全部以太網(wǎng)都這樣設(shè)置，S1實際上