第五講交換機(jī)和路由器課件

PHONE：QQ：54106988EMAIL：群號(hào)：10708767第五講交換機(jī)和路由器1、交換機(jī)概述2、交換機(jī)配置3、IP協(xié)議、路由協(xié)議4、路由器配置5、ciscoIOS命令介紹6、常見(jiàn)配置5.1交換機(jī)概述5.1.1回顧常用網(wǎng)絡(luò)設(shè)備中繼器集線器網(wǎng)橋交換機(jī)路由器5.1.2概述交換機(jī)是一種具有簡(jiǎn)化、低價(jià)、高性能和高端口密集特點(diǎn)的交換產(chǎn)品。二層交換機(jī)屬數(shù)據(jù)鏈路層設(shè)備，可以識(shí)別數(shù)據(jù)包中的MAC地址信息，根據(jù)MAC地址進(jìn)行轉(zhuǎn)發(fā)，并將這些MAC地址與對(duì)應(yīng)的端口記錄在自己內(nèi)部的一個(gè)地址表中。

RAMFlashCPUInterfaceROMCpu是中央處理器，負(fù)責(zé)處理數(shù)據(jù)交換的工作Rom：只讀，引導(dǎo)程序Falsh：可擦寫、可編程的rom存放IOSRam：工作存儲(chǔ)器接口：0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444F0/1F0/3F0/2F0/4DCABF0/1:0260.8c01.1111F0/2:0260.8c01.2222F0/3:0260.8c01.3333F0/4:0260.8c01.4444MAC地址表二層交換網(wǎng)橋也是2層交換，有什么區(qū)別？網(wǎng)橋使用軟件來(lái)創(chuàng)建和管理過(guò)濾表不一樣，交換機(jī)使用專用繼承電路來(lái)創(chuàng)建并維護(hù)其過(guò)濾表能夠分隔沖突域、不能分隔廣播域

1、網(wǎng)橋是基于軟件的，而交換機(jī)是基于硬件的，因?yàn)榻粨Q機(jī)使用ASIC芯片來(lái)幫助做出過(guò)濾得決定。

2．

交換機(jī)可以看成是多端口的網(wǎng)橋

3．

交換機(jī)的端口數(shù)量比大多數(shù)的網(wǎng)橋都多。

4．

網(wǎng)橋和交換機(jī)都轉(zhuǎn)發(fā)第二層廣播。

5．

通過(guò)檢查所接收的每個(gè)數(shù)據(jù)幀的源地址，網(wǎng)橋和交換機(jī)就學(xué)到了MAC地址。

6．

網(wǎng)橋和交換機(jī)都基于第二層地址做出轉(zhuǎn)發(fā)的決定

第二層的三種交換功能

1．

地址學(xué)習(xí)

通過(guò)查看幀的源MAC地址來(lái)加進(jìn)1個(gè)叫做轉(zhuǎn)發(fā)/過(guò)濾表的MAC地址數(shù)據(jù)庫(kù)里

2．

轉(zhuǎn)發(fā)/過(guò)濾決定

當(dāng)1個(gè)接口收到1個(gè)幀的時(shí)候,switch在MAC地址數(shù)據(jù)庫(kù)里查看目標(biāo)MAC地址和出口接口,然后轉(zhuǎn)發(fā)到符合條件的那個(gè)目標(biāo)端口去

3．

避免環(huán)路

假如有冗余的連接,可能會(huì)造成循環(huán)的產(chǎn)生,STP就用來(lái)破壞這些循環(huán)

5.1.3交換機(jī)分類根據(jù)結(jié)構(gòu)分類固定端口交換機(jī)提供有限的端口和固定類型的接口模塊化交換機(jī)任意選擇不同數(shù)量、不同速率、不同接口類型的模塊5.1.3交換機(jī)的分類根據(jù)應(yīng)用的規(guī)模桌面交換機(jī)：信息點(diǎn)在100以內(nèi)的應(yīng)用骨干交換機(jī)：信息點(diǎn)在300以內(nèi)的應(yīng)用、支持VLAN、全雙工傳輸、流量控制等中心交換機(jī)：屬于高端交換機(jī)，模塊化結(jié)構(gòu)5.1.3交換機(jī)的分類根據(jù)工作的協(xié)議層分類第2層交換機(jī)根據(jù)MAC地址完成端口數(shù)據(jù)間的交換第3層交換機(jī)帶有第三層路由功能的第二層交換機(jī)第4層交換機(jī)決定傳輸不僅僅依據(jù)MAC地址(第二層網(wǎng)橋)或源/目標(biāo)IP地址(第三層路由),而且依據(jù)TCP/UDP(第四層)應(yīng)用端口號(hào)應(yīng)用協(xié)議端口號(hào)

FTP

20（數(shù)據(jù)）

21（控制）

TELNET

23

SMTP

25

HTTP

80

5.1.3交換機(jī)的分類根據(jù)交換方式分類直通式（CutThrough）方式在輸入端口檢測(cè)到一個(gè)數(shù)據(jù)包后，只檢查其包頭，取出目的地址，通過(guò)內(nèi)部的地址表確定相應(yīng)的輸出端口，然后把數(shù)據(jù)包轉(zhuǎn)發(fā)到輸出端口．這樣就完成了交換。因?yàn)樗粰z查數(shù)據(jù)包的包頭（通常只檢查14個(gè)字節(jié)）。存儲(chǔ)轉(zhuǎn)發(fā)（StoreandForward）是計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域使用得最為廣泛的技術(shù)之一，在這種工作方式下．交換機(jī)的控制器先緩存輸入到端口的數(shù)據(jù)包，然后進(jìn)行CRC校驗(yàn)，濾掉不正確的幀，確認(rèn)包正確后，取出目的地址，通過(guò)內(nèi)部的地址表確定相應(yīng)的輸出端口，然后把數(shù)據(jù)包轉(zhuǎn)發(fā)到輸出端口。無(wú)碎片直通（FragmentFreeCutThrough）是介于直通式和存儲(chǔ)轉(zhuǎn)發(fā)式之間的——種解決方案，它檢查數(shù)據(jù)包的長(zhǎng)度是否夠64Bytes（512bit）如果小于64Bytes，說(shuō)明該包是碎片（即在信息發(fā)送過(guò)程中由于沖突而產(chǎn)生的殘缺不全的幀），則丟棄該包，如果大于64Bytes，則發(fā)送該包。該方式的數(shù)據(jù)處理速度比存儲(chǔ)轉(zhuǎn)發(fā)方式快，但比直通式慢。

交換機(jī)的主要參數(shù)轉(zhuǎn)發(fā)方式：采用直通轉(zhuǎn)發(fā)技術(shù)或存儲(chǔ)轉(zhuǎn)發(fā)技術(shù)轉(zhuǎn)發(fā)速率：流行線速管理功能：指交換機(jī)如何控制用戶訪問(wèn)交換機(jī)，以及用戶對(duì)交換機(jī)的可視程度如何MAC地址數(shù)量：交換機(jī)的存儲(chǔ)體Buffer記憶MAC地址。這個(gè)Buffer容量的大小限制了這個(gè)交換機(jī)所能夠提供的交換地址容量擴(kuò)展樹(shù)：交換機(jī)是否提供擴(kuò)展樹(shù)算法或其他算法，檢測(cè)并限制拓?fù)洵h(huán)端口：主要包含10M、100M、1000M，以不同形式和數(shù)量搭配滿足各種需要5.1.4交換機(jī)互連方式級(jí)聯(lián)：通過(guò)交換機(jī)的普通端口通過(guò)普通線纜簡(jiǎn)單聯(lián)接起來(lái)堆疊:

通過(guò)堆疊線纜將交換機(jī)的背板連接起來(lái)，擴(kuò)大級(jí)聯(lián)帶寬堆疊－菊花鏈1和4交換要經(jīng)過(guò)2和3，實(shí)際就是級(jí)連堆疊-主從式思科交換機(jī)介紹Cisco的交換機(jī)產(chǎn)品以“Catalyst”為商標(biāo)，包含1900、2800、2900、3500、4000、5000、5500、6000、8500等十多個(gè)系列?？偟膩?lái)說(shuō)，這些交換機(jī)可以分為兩類：

一類是固定配置交換機(jī)，包括3500及以下的大部分型號(hào)，比如1924是24口10M以太交換機(jī)，帶兩個(gè)100M上行端口。除了有限的軟件升級(jí)之外，這些交換機(jī)不能擴(kuò)展；

另一類是模塊化交換機(jī)，主要指4000及以上的機(jī)型，網(wǎng)絡(luò)設(shè)計(jì)者可以根據(jù)網(wǎng)絡(luò)需求，選擇不同數(shù)目和型號(hào)的接口板、電源模塊及相應(yīng)的軟件。

思科交換機(jī)介紹交換機(jī)的命名格式：

CatalystNNXX[-C][-M][-A/-EN]

NN：交換機(jī)的系列號(hào)

XX：（固定配置）端口數(shù)

（模塊化）插槽數(shù)

-C：表明帶光線接口

-M：表示模塊化

-A/-EN：分別指IOS是標(biāo)準(zhǔn)版或企業(yè)版產(chǎn)品介紹

低端產(chǎn)品

例如2900系列，MAC地址表容量是16K，可以劃分1024個(gè)VLAN，支持ISL

Trunking協(xié)議、背板3.2G

1、C2912-XL：12口10/100BaseTx自適應(yīng)

2、C2912MF-XL：2個(gè)擴(kuò)展槽，12口100BaseFX

3、C2924-XL：24口10/100BaseTX自適應(yīng)

4、C2924C-XL：22口10/100BaseTX自適應(yīng)，2口

100BaseFX

5、C2924M-XL：2個(gè)擴(kuò)展槽，24口10/100BaseTx

6、兩款產(chǎn)品比較獨(dú)特，C2948G，C2948G-L3

48個(gè)10/100Mbps自適應(yīng)以太網(wǎng)端口和2個(gè)千兆以太網(wǎng)端口，24G背板帶寬

產(chǎn)品介紹

中端產(chǎn)品

例如3500系列

背板帶寬高達(dá)10Gbps，轉(zhuǎn)發(fā)速率7.5Mpps，它支持250個(gè)VLAN，支持IEEE

802.1Q和ISL

Trunking,支持CGMP網(wǎng)/千兆以太網(wǎng)交換機(jī),可選冗余電源等等1、Catalyst

3508G

XL：8口GBIC插槽

2、Catalyst

3512

XL：12口10/100M自適，2口GBIC插槽

3、Catalyst

3524

XL：24口10/100M自適應(yīng)，2口GBIC插槽

4、Catalyst

3548

XL：48口10/100M自適應(yīng)，2口GBIC插槽

2950交換機(jī)介紹

外觀介紹存儲(chǔ)器

ROMNVRAMFLASHRAMROM（Read

Only

Memory）ROM保存著路由器的引導(dǎo)或啟動(dòng)程序（Bootstrap

Program）。這也是路由器運(yùn)行的第一個(gè)軟件（加電自檢POST：Power-On

Self-Test），負(fù)責(zé)讓路由器進(jìn)入正常的工作狀態(tài)。有些路由器將一套完整的IOS保存在ROM中，以便在另一個(gè)IOS不能使用時(shí)，作應(yīng)急之用。ROM通常存放在一個(gè)或多個(gè)芯片上。路由器中的ROM是可擦寫的，所以IOS是可以升級(jí)的。

NVRAM(Nonvolatile

Random

Access

Memory)NVRAM的主要作用是保存IOS在路由器啟動(dòng)時(shí)讀入的配置數(shù)據(jù)，即常說(shuō)的啟動(dòng)配置或備份配置。當(dāng)路由器加電啟動(dòng)時(shí)，首先尋找和執(zhí)行的即是該配置，如果該配置存在，路由器啟動(dòng)后，該配置就成了“運(yùn)行配置”，當(dāng)修改運(yùn)行配置并執(zhí)行存儲(chǔ)后，運(yùn)行配置就被復(fù)制到NVRAM中，當(dāng)下次路由器加電后，該配置就會(huì)被自動(dòng)調(diào)用

FLASH

FLASH可以形象地比作我們常用的PC機(jī)的硬盤，但遠(yuǎn)沒(méi)有硬盤的容量大，主要用處是保存IOS軟件，維持路由器的正常工作。若路由器安裝了FLASH，它便是用來(lái)引導(dǎo)路由器的IOS軟件的默認(rèn)位置

RAM（Random

Access

Memory）RAM與PC機(jī)上的隨機(jī)存儲(chǔ)器相似，提供臨時(shí)信息的存儲(chǔ)，同時(shí)保存著當(dāng)前的配置信息，即平常所說(shuō)的運(yùn)行配置，IOS通過(guò)RAM滿足其所有的常規(guī)存儲(chǔ)的需要。路由器（交換機(jī)）加電啟動(dòng)過(guò)程（1）系統(tǒng)硬件加電自檢。運(yùn)行ROM中的硬件檢測(cè)程序，檢測(cè)各組件能否正常工作。完成硬件檢測(cè)后，開(kāi)始軟件初始化工作。

（2）軟件初始化過(guò)程。運(yùn)行ROM中的BootStrap程序，進(jìn)行初步引導(dǎo)工作。

（3）尋找并載入IOS系統(tǒng)文件。IOS系統(tǒng)文件可以存放在多處，至于到底采用哪一個(gè)IOS，是通過(guò)命令設(shè)置指定的。

（4）IOS裝載完畢，系統(tǒng)在NVRAM中搜索保存的Startup-Config文件，進(jìn)行系統(tǒng)的配置。如果NVRAM中存在Startup-Config文件，則將該文件調(diào)入RAM中并逐條執(zhí)行。否則，系統(tǒng)進(jìn)入Setup模式，進(jìn)行路由器初始配置。

交換機(jī)自檢期間的端口指示燈1.啟動(dòng)時(shí)，所有端口指示燈變綠.2.每個(gè)端口自檢完畢，對(duì)應(yīng)的指示燈熄滅.3.如果端口自檢失敗,對(duì)應(yīng)指示燈呈黃色.4.如果有任何自檢失敗情況，系統(tǒng)指示燈呈現(xiàn)黃色.5.如果沒(méi)有自檢失敗,自檢過(guò)程完成.6.隨著自檢過(guò)程的完成,指示燈閃亮后熄滅.接口所有路由器（交換機(jī)）都有接口（Interface），每個(gè)接口都有自己的名字和編號(hào)。一個(gè)接口的全名稱由它的類型標(biāo)志與數(shù)字編號(hào)構(gòu)成，編號(hào)自0開(kāi)始。對(duì)于接口固定的路由器（交換機(jī)）或采用模塊化接口的路由器（交換機(jī)）在接口的全名稱中，只采用一個(gè)數(shù)字，并根據(jù)它們?cè)诼酚善鳎ń粨Q機(jī)）的物理順序進(jìn)行編號(hào)，例如Ethernet0表示第1個(gè)以太網(wǎng)接口，Serial1表示第2個(gè)串口。對(duì)于支持“在線插拔和刪除”或具有動(dòng)態(tài)更改物理接口配置的路由器，其接口全名稱中至少包含兩個(gè)數(shù)字，中間用斜杠“/”分割。其中，第1個(gè)數(shù)字代表插槽編號(hào)，第2個(gè)數(shù)字代表接口卡內(nèi)的端口編號(hào)。Ethernet0/1是指0號(hào)插槽上第1個(gè)端口控制臺(tái)端口所有路由器（交換機(jī)）都安裝了控制臺(tái)端口，使用戶或管理員能夠利用終端與路由器（交換機(jī)）進(jìn)行通信，完成路由器（交換機(jī)）配置。該端口提供了一個(gè)EIA/TIA-232異步串行接口，用于在本地對(duì)路由器（交換機(jī)）進(jìn)行配置（首次配置必須通過(guò)控制臺(tái)端口進(jìn)行）。訪問(wèn)以太網(wǎng)交換機(jī)（I）

通過(guò)配置口訪問(wèn)以太網(wǎng)交換機(jī)第一步：如圖所示，建立本地配置環(huán)境，只需將微機(jī)（或終端）的串口通過(guò)配置口電纜與以太網(wǎng)交換機(jī)的配置口連接。

通過(guò)配置口搭建本地配置環(huán)境第二步：在微機(jī)上運(yùn)行終端仿真程序（Windows的超級(jí)終端等），設(shè)置終端通信參數(shù)為：波特率為9600bit/s、8位數(shù)據(jù)位、1位停止位、無(wú)校驗(yàn)和無(wú)流控，如圖所示。訪問(wèn)設(shè)置過(guò)程通過(guò)Console配置程序附件通訊超級(jí)終端

第三步：終端上顯示以太網(wǎng)交換機(jī)自檢信息，自檢結(jié)束后提示用戶鍵入回車，直到出現(xiàn)命令行提示符（如>）。第四步：鍵入命令，配置以太網(wǎng)交換機(jī)或查看以太網(wǎng)交換機(jī)運(yùn)行狀態(tài)，需要幫助可以隨時(shí)鍵入“?”，以太網(wǎng)交換機(jī)配置方式(II)通過(guò)TELNET配置路由器外部配置源一般來(lái)說(shuō)，可以用5種方式來(lái)設(shè)置路由器：1.Console口接終端或運(yùn)行終端仿真軟件的微機(jī)；2.AUX口接MODEM，通過(guò)電話線與遠(yuǎn)方的終端或運(yùn)行終端仿真軟件的微機(jī)相連；3.通過(guò)Ethernet上的TFTP服務(wù)器；4.通過(guò)Ethernet上的TELNET程序；5.通過(guò)Ethernet上的SNMP網(wǎng)管工作站。

圖2－5設(shè)置路由器的五種方式路由器配置配置前需要計(jì)劃的一些內(nèi)容：路由器的名稱準(zhǔn)備使用的接口為接口分配的地址封裝的廣域網(wǎng)協(xié)議運(yùn)行的網(wǎng)絡(luò)協(xié)議和路由協(xié)議訪問(wèn)路由器的密碼路由器的啟動(dòng)順序和設(shè)置模式路由器的初始配置（參考講義）如果是臺(tái)全新的機(jī)器，沒(méi)有配制文件，路由器會(huì)進(jìn)入一個(gè)自動(dòng)對(duì)話式配置狀態(tài)，向用戶提出許多問(wèn)題，回答完比配配置也就完成了。當(dāng)然，也可以跳過(guò)它，以后自己再用命令一條條配置。也可以在提示符下，鍵入setup，再次進(jìn)入對(duì)話式配置狀態(tài)。設(shè)置全局參數(shù)、密碼、路由協(xié)議、接口參數(shù)等路由器狀態(tài)以及配置模式命令模式

1.router>用戶命令模式

,只能瀏覽某些信息，不能進(jìn)行任何修改2.router#特權(quán)命令模式，查看和更改信息3.router(config)#，全局設(shè)置模式，配置全局參數(shù)4.router(config-if)#接口配置模式，針對(duì)各個(gè)接口改變命令狀態(tài)

任務(wù)

命令進(jìn)入特權(quán)命令狀態(tài)

enable退出特權(quán)命令狀態(tài)

disable進(jìn)入全局設(shè)置狀態(tài)

configterminal退出全局設(shè)置狀態(tài)

end進(jìn)入端口設(shè)置狀態(tài)

interfacetype slot/number

固定配置交換機(jī)端口位于0模塊幫助 在IOS操作中，無(wú)論任何狀態(tài)和位置，都可以鍵入“?”得到系統(tǒng)的幫助。顯示命令

show

快捷鍵

描述Ctrl+A

將光標(biāo)移到行首Ctrl+Z

退出配置模式，返回到特 權(quán)模式（EXECCommand）Tab 結(jié)束命令，顯示完整的命令Ctrl+P或上箭頭鍵

向前滾動(dòng)，顯示前面的命令Ctrl+N或下箭頭鍵

向后滾動(dòng)，顯示下面的命令Ctrl+E

將光標(biāo)移到行尾Ctrl+F或右箭頭鍵

向前移一個(gè)字符Ctrl+B或左箭頭鍵

向后移一個(gè)字符Esc+B

向后移一個(gè)單詞Esc+F

向前移一個(gè)單詞命令行界面CLI和路由器模式路由器有兩級(jí)命令訪問(wèn)控制用戶模式：通常用來(lái)查看路由器的狀態(tài)，無(wú)法更改配置特許模式：通常用來(lái)更改路由器的配置命令模式

1.router>用戶命令模式

,只能瀏覽某些信息，不能進(jìn)行任何修改2.router#特權(quán)命令模式，查看和更改信息3.router(config)#，全局設(shè)置模式，配置全局參數(shù)4.router(config-if)#接口配置模式，針對(duì)各個(gè)接口改變命令狀態(tài)

任務(wù)

命令進(jìn)入特權(quán)命令狀態(tài)

enable退出特權(quán)命令狀態(tài)

disable進(jìn)入全局設(shè)置狀態(tài)

configterminal退出全局設(shè)置狀態(tài)

end進(jìn)入端口設(shè)置狀態(tài)

interfacetype slot/number

固定配置交換機(jī)端口位于0模塊幫助 在IOS操作中，無(wú)論任何狀態(tài)和位置，都可以鍵入“?”得到系統(tǒng)的幫助。顯示命令

show

快捷鍵

描述Ctrl+A

將光標(biāo)移到行首Ctrl+Z

退出配置模式，返回到特 權(quán)模式（EXECCommand）Tab 結(jié)束命令，顯示完整的命令Ctrl+P或上箭頭鍵

向前滾動(dòng)，顯示前面的命令Ctrl+N或下箭頭鍵

向后滾動(dòng)，顯示下面的命令Ctrl+E

將光標(biāo)移到行尾Ctrl+F或右箭頭鍵

向前移一個(gè)字符Ctrl+B或左箭頭鍵

向后移一個(gè)字符Esc+B

向后移一個(gè)單詞Esc+F

向前移一個(gè)單詞配置二層端口

配置端口速率及雙工模式

可以配置快速以太口的速率為10/100Mbps及千兆以太口的速率為10/100/1000-Mbps;但對(duì)于GBIC端口則不能配置速率及雙工模式，有時(shí)可以配置nonegotiate,當(dāng)需要聯(lián)接不支持自適應(yīng)的其它千兆端口時(shí)

命令

目的Step

1

configureterminal 進(jìn)入配置狀態(tài).Step

2

interface

interface-id進(jìn)入端口配置狀態(tài).Step

3

speed{10|100|1000|auto|nonegotiate}

設(shè)置端口速率Step

4

duplex{auto|full|half}

設(shè)置全雙工或半雙工Step

5

end

退出Step

6

showinterfaces

interface-id

顯示有關(guān)配置情況Step

7

copyrunning-configstartup-config

保存舉例Switch#configureterminal

Switch(config)#interfacefastethernet0/3

Switch(config-if)#speed10

Switch(config-if)#duplexhalf

命令

目的Step

1

configureterminal

進(jìn)入配置狀態(tài)Step

2

interface{vlanvlan-id}|{{fastethernet|gigabitethernet}interface-id}|{port-channel

port-channel-number}

選擇要關(guān)閉的端口Step

3

shutdown

關(guān)閉Step

4

end

退出Step

5

showrunning-config

驗(yàn)證使用

noshutdown

命令重新打開(kāi)端口

關(guān)閉和打開(kāi)端口舉例Switch#configureterminal

Switch(config)#interfacefastethernet0/5Switch(config-if)#shutdown

Switch(config-if)#*Sep3008:33:47:%LINK-5-CHANGED:InterfaceFastEthernet0/5,changedstatetoaadministrativelydownSwitch#configureterminal

Switch(config)#interfacefastethernet0/5

Switch(config-if)#noshutdown

Switch(config-if)#*Sep3008:36:00:%LINK-3-UPDOWN:InterfaceFastEthernet0/5,changedstatetoup為交換機(jī)IP地址configureterminalinterfacevlan1ipaddressip-addresssubnet-maskexitipdefault-gatewayip-addressexitshowrunning-config設(shè)置口令

netsim_6_beta3.rarSwitch>enableSwitch#configureterminalSwitch(config)#enablesecretciscoSwitch(config)#noenablesecret設(shè)置Telnet或vty的口令

Switch#configureterminalSwitch(config)#linevty04

Switch(config-line)#loginSwitch(config-line)#passwordciscoSwitch(config-line)#exitSwitch(config)#設(shè)置主機(jī)名

Switch>enableSwitch#configureterminalSwitch(config)#

hostnameCatACatA(config)#通過(guò)路由器實(shí)現(xiàn)分段的簡(jiǎn)單結(jié)構(gòu)

VLAN概念的引入，使交換機(jī)承擔(dān)了網(wǎng)絡(luò)的分段工作，而不再使用路由器來(lái)完成。VLAN的經(jīng)典拓?fù)浣Y(jié)構(gòu)見(jiàn)圖2。VLAN具有控制廣播、安全性高和靈活性及可擴(kuò)展性等技術(shù)優(yōu)勢(shì)。

VLAN概念的引入，使交換機(jī)承擔(dān)了網(wǎng)絡(luò)的分段工作，而不再使用路由器來(lái)完成。VLAN具有控制廣播、安全性高和靈活性及可擴(kuò)展性等技術(shù)優(yōu)勢(shì)。

虛擬局域網(wǎng)技術(shù)虛擬局域網(wǎng)（VirtualLAN，VLAN）技術(shù)用于在不更改網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)的前提下對(duì)局域網(wǎng)進(jìn)行重組。共享式集線器共享式集線器共享式集線器樓層1樓層2樓層3圖3－7傳統(tǒng)的共享局域網(wǎng)分段功能提高管理效率。站點(diǎn)移動(dòng)、增加、移出時(shí)，可方便地對(duì)VLAN管理。抑制廣播風(fēng)暴。只在VLAN中復(fù)制廣播風(fēng)暴，與路由器相比，傳輸速度快。增加網(wǎng)絡(luò)安全性。限制VLAN中用戶，控制用戶對(duì)VLAN的訪問(wèn)許可。實(shí)現(xiàn)虛擬工作組。劃分VLAN的方法劃分VLAN的具體方法主要有以下幾種：（1）按交換機(jī)端口進(jìn)行劃分。當(dāng)從一端口移到另一端口時(shí)要重新配置。（2）按MAC地址劃分。用戶移動(dòng)后仍屬于同一VLAN，初始配置工作量大。（3）按第三層協(xié)議劃分。用戶移動(dòng)后仍屬于同一VLAN，因用IP地址檢查報(bào)文，轉(zhuǎn)發(fā)速率下降。（4）IP組播VLAN。一點(diǎn)對(duì)多點(diǎn)（5）基于策略的VLAN。配置正常范圍的VLANVLAN號(hào)1，1002到1005是自動(dòng)生成的不能被去掉。VLAN號(hào)1到1005的配置被寫到文件vlan.dat

中,可以用showvlan

命令查看，

vlan.dat

文件存放在NVRAM中.VLAN常常與IP子網(wǎng)相聯(lián)系，同一IP子網(wǎng)屬于同一VLAN。

創(chuàng)建VLAN第一步：創(chuàng)建VLAN第二步：將相關(guān)端口指定到VLAN生成、修改以太網(wǎng)VLAN在enable狀態(tài)下，進(jìn)行VLAN配置:命令

目的

vlandatabase

進(jìn)入VLAN配置狀態(tài)

vlan

vlan-id

name

vlan-name

加入VLAN號(hào)及VLAN名

vlan

vlan-id

mtu

mtu-size(可選)修改MTU大小Exit

更新VLAN數(shù)據(jù)庫(kù)并退出showvlan{name

vlan-name|idvlan-id} 驗(yàn)證配置copyrunning-configstartupconfig

保存配置（可選）舉例CatB>enPassword:CatB#vlandatabaseCatB(vlan)#vlan10namecounterVLAN10added:Name:counterCatB(vlan)#vlan11namemarketVLAN11added:Name:marketCatB(vlan)#exitCat#showvlannamecounter指點(diǎn)端口到VLAN命令

目的configureterminal

進(jìn)入配置狀態(tài)

interface

interface-id

進(jìn)入要分配的端口switchportmodeaccess

定義二層口switchportaccessvlan

vlan-id

把端口分配給某一VLANEnd

退出showrunning-configinterfaceinterface-id

驗(yàn)證端口的VLAN號(hào)showinterfacesinterface-idswitchport

驗(yàn)證端口的管理模式和VLAN情況舉例CatA(config)#interfaceFastEthernet0/2CatA(config-if)#switchportaccessvlan10CatA(config-if)#switchportmodeaccessCatA(config-if)#exitCatA(config)#interfaceFastEthernet0/3CatA(config-if)#switchportaccessvlan10CatA(config-if)#exitCatA(config)#interfaceFastEthernet0/4CatA(config-if)#switchportaccessvlan10CatA(config-if)#exit刪除VLAN命令

目的configureterminal

進(jìn)入配置狀態(tài)novlanvlan-id

刪除某一VLAN.

End