Download
1 / 42
420 likes | 686 Views
第ä¹ç« 交æ¢æœºçš„é…ç½®. 内容. Cisco 交æ¢æœºç³»åˆ— Cisco 交æ¢æœºçš„é…ç½® 虚拟局域网 VLAN VLAN é…ç½® VLAN 间的路由é…ç½®. 9.1 Cisco 交æ¢æœºç³»åˆ—. 交æ¢æœºçš„命åä¸Žæ ‡è¯† 以 Catalyst ä¸ºå•†æ ‡ 产å“系列: 固定é…置交æ¢æœºï¼š 1900 〠2800 〠2900 〠3500 模å—化交æ¢æœºï¼š 4000 〠5000 〠5500 〠6000 〠8500 交æ¢æœºæ“作系统: Cisco IOS: Catalyst IOS. Cisco 产å“分类 低端产å“: 1900/2900 系列
E N D
内容 • Cisco交换机系列 • Cisco交换机的配置 • 虚拟局域网VLAN • VLAN配置 • VLAN间的路由配置
9.1 Cisco交换机系列 • 交换机的命名与标识 • 以Catalyst为商标 • 产品系列: • 固定配置交换机:1900、2800、2900、3500 • 模块化交换机:4000、5000、5500、6000、8500 • 交换机操作系统: • Cisco IOS: • Catalyst IOS
Cisco产品分类 • 低端产品:1900/2900系列 • 1900系列:10M端口+100M上联端口 • 2900系列:100M端口+1000M上联口 • 中端产品:3500系列使用广泛 • 10G背板,转发速率7.5Mbps • 可堆叠 • 全面支持千兆接口卡GBIC • 250个VLAN,802.1q/ISL
高端产品:6000/6500系列交换机为园区网提供了高性能、多层交换的解决方案,专门为需要千兆扩展、可用性高、多层交换的应用环境设计,主要面向园区骨干连接等场合。 • 端口密度大:TX 384 /FX 192 /GBIC 130 • 速度快:32G/256G • 多层交换 • 容错性能好 • 丰富的软件特性
9.2 Cisco交换机的配置 • 配置交换机的方式 • 用Console线把配置计算机直接连接到Console端口进行配置。 • 通过网络计算机以Telnet方式进行配置。 • 通过Web或网管软件对交换机进行一些基本的配置和管理。 • 通过TFTP服务器实现对交换机软件的保存、升级、配置文件的保存和下载等。
交换机的初始配置 • 用控制线连接计算机的COMx口和交换机的Console接口 • 在计算机上启动超级终端,设置COMx,9600,8,n,1 • 交换机上电 • 交换机自检,进入初始化配置环境 • 根据提示,设置交换机名称、密码、VLAN1的IP地址,确认交换机端口信息等 • 保存配置信息
交换机的常规配置 • 交换机名的设置 • 交换机密码设置 Switch>enable Switch#config terminal Switch(config)#hostname C2950A C2950A(config)#enable password xxxxxx C2950A(config)#enable secret xxxxx C2950A(config)#exit C2950A#
配置管理用IP地址 C2950A#config terminal C2950A(config)#interface vlan 1 C2950A(config-if)#ip address 192.168.1.1 255.255.255.0 C2950A(config-if)#exit C2950A(config)#exit C2950A#
保存配置信息 C2950A#copy running-config startup-config
9.3虚拟局域网VLAN • 广播风暴 • 虚拟局域网的概念 • VLAN的优点 • VLAN的划分 • VLAN内主机的通信:TRUNK • VLAN间主机的通信
广播风暴 • 广播风暴成因: • ARP/RIP/ICMP/DHCP • 集线器全部端口属同一个广播域 • 备份连接形成环路
虚拟局域网 • 用交换机实现网络的逻辑分割,将部分端口组合在一起,形成多个逻辑的虚拟局域网(VLAN) • 每个虚拟局域网都是独立的广播域 • 不同VLAN的计算机,即便连接在同一个交换机上,相互间不能直接通信。
VLAN的优点 • 降低移动和变更的管理成本 • 控制广播 • 支持多媒体技术和组播 • 增强网络安全性 • 网络监督和管理的自动化
VLAN划分 • 通常以功能、工程组或应用为基础,而不是以实体或地理为基础来划分 • VLAN可以跨越多个交换机 • VLAN划分通过软件配置完成 • 划分方式 • 基于端口 • 基于MAC或IP地址 • 通过策略服务
VLAN内主机的通信 • VLAN成员位于同一台交换机 • VLAN成员位于不同交换机: • 主干连接技术(TRUNK):一条连路承载多个VLAN的信息。 • 交换机必须对通过Trunk传输的每一个数据帧进行标识,这个标识可以是其原来的VLAN号 • 在Trunk的另一端,接收该帧的交换机(或者主机和路由器等)通过该标识就可以知道它原来是属于哪一个VLAN,再转发到相应的端口上去。 • 封装(Encapsulation)主要有ISL和IEEE 802.1q二种方式
ISL • Cisco公司专有Trunk标识方式 • 只有Cisco设备支持 • 只支持快速以太网和千兆以太网 • 在原来的帧上再添加一个26字节的帧头和4个字节的帧尾,帧头中包含了VLAN的信息,帧尾中包含循环校验码CRC
IEEE 802.1Q • Trunk标识方式的国际标准 • 很多厂商的设备都支持这个标准 • 支持以太网、FDDI和Token Ring等 • 在数据帧的中间位置加上4个字节的标识 • 前2个字节是标记协议标识(TPID),0x8100代表IEEE 802.1Q • 后2个字节为标记控制信息(TCL),其中就包含了VLAN的信息
VLAN间主机的通信 • 通过路由器 • 为每一个VLAN建立一个逻辑子接口 • 第三层路由 • 通过第三层交换机 • 第二层交换+第三层路由 • 自动识别交换帧和路由帧
9.4 VLAN配置 • 单一交换机上的VLAN • 跨交换机的VLAN配置
单一交换机上的VLAN • 指定VLAN标识 • 分配VLAN端口 • 查看配置信息 • 连通测试
market development finance
指定VLAN标识 • vlan [vlan-id] name [vlan-nam] • 示例:分别为finance, market和 development 建立3个vlan • 2950A# vlan database • 2950A(vlan)# vlan 2 name finance • 2950A(vlan)# vlan 3 name market • 2950A(vlan)# vlan 4 name development
分配VLAN端口 • switchport access vlan [vlan-id] • 示例:将第2号以太网口指定到vlan 3 • 2950A# config terminal • 2950A(config)# interface f0/1 • 2950A(config-if)# switchport access vlan 3 • 2950A(config-if)# end • 2950A(config)#
查看配置信息 • Show vlan
连通测试 • PC 配置 • ifconfig eth0 [ip] netmask [mask] • ping [ip]
跨交换机的VLAN配置 • 配置VTP协议 • 域名、工作模式、密码 • 创建Trunk连接 • 端口模式、标记协议、允许VLAN号
VLAN链路聚合协议(VTP) • 通过Trunk在整个交换网络中对VLAN进行管理、配置 • 客户机/服务器结构 • VTP域:1个服务器+若干客户机 • VTP工作模式 • 服务器模式(Server): 增删+发布 • 客户机模式(Client): 接受+转发 • 透明模式(transparent):只转发
创建Trunk连接 • 命令 • 端口模式: switchport mode trunk • 标记协议:switchport trunk encap [isl|dot1q] • 允许VLAN号:Switchport trunk allowed vlan {remove|add} [vlan-id] • 示例:设置某交换端口为主干,允许vlan 2 • C2950A(config)# interface f0/1 • C2950A(config-if)#switchport mode trunk • C2950A(config-if)#switchport trunk allowed vlan 2
配置VTP协议 • 命令 • 域名: vtp domain [域名] • 工作模式:vtp mode [client|server|transparent] • 密码: vtp password [密码] • 示例:某交换机为域名为BME域中的VTP客户 • 2950A# config terminal • 2950A(config)# vtp domain BME • 2950A(config)# vtp mode client
