《初级交换路由》PPT课件.ppt

初级交换路由,李恒波,Cisco网络设备互连,本学期学习内容,网络互连基础知识。网络互连设备的配置、管理。LAN内部网络设备（交换机）的配置、管理。LAN与LAN互连设备（路由器）的配置、管理。学完本课程应该能过做到：对物理层、数据链路层、网络层功能了解。对具有该层功能的网络互连设备功能了解，并会基本的配置。能够独立设计、管理小型局域网，并实现局域网和局域网，局域网和广域网简单的互连。,.,.,网络图,第一章 网络互连概念回顾,本章重点：OSI七层参考模型的功能作用以太网（Ethernet）IEEE802委员会工作在数据链路层和网络层的设备及作用冲突域和广播域,第一章 网络互连概念回顾,为了使不同体系结构的计算机网络都能互连，国际标准化组织（ISO）于1977年成立了一个专门的机构来研究该问题。不久，他们就提出一个试图使各种计算机在世界范围内互连成网的标准框架，即著名的开放系统互连基本参考模型OSI/RM,第一章 网络互连概念回顾,OSI将整个通信功能划分为七个层次，划分层次的主要原则是：网中各结点都具有相同的层次；不同结点的同等层具有相同的功能；同一结点内相邻层之间通过接口通信；每一层可以使用下层提供的服务，并向其上层提供服务；不同结点的同等层通过协议来实现对等层之间的通信。,第一章 网络互连概念回顾,OSI模型的上3层常被称为应用层，它们处理用户界面、数据格式化和应用程序访问。OSI模型的下4层负责规定数据如何通过物理线路传输，经由网络互连设备到达目标终端，并最终到达应用程序。这也是本门课程所要重点介绍的。,第一章 网络互连概念回顾,OSI参考模型,第一章 网络互连概念回顾,OSI参考模型中的层间通信,第一章 网络互连概念回顾,1980年，DEC、Intel 和Xerox(DIX)共同制定了10M以太网的标准规范，即Ethernet V1.0以太网规范，后经进一步修改，产生了第二版以太网规范Ethernet V2.0。1983年，IEEE802.3委员会以Ethernet 2.0为基础，正式制定并颁布了IEEE802.3标准，,第一章 网络互连概念回顾,局域网的访问控制方式局域网介质访问控制的主要内容有两个方面1、要确定网络上每个结点能够将信息发送到介质上去的特定时刻。2、要解决如何对共享传输介质访问和利用加以控制。实际上就是解决网络上的各个结点如何利用信道发送信息的问题。这也是局域网最重要的一项基本技术，它对局域网体系结构、工作过程和网络性能产生决定性的影响。常用的介质访问控制方式有载波侦听多路访问/冲突检测(CSMA/CD)IEEE802.3令牌环访问控制（Token Ring）IEEE802.5令牌总线访问控制(Token Bus)IEEE802.4,第一章 网络互连概念回顾,CSMA/CD(以太网)1、先侦听信道，如果信道闲则发送信息。2、如果信道忙，则继续侦听，直到信道闲时立即发送数据。3、发送信息后进行冲突检测，如发生冲突，立即停止发送数据，同时发出阻塞信号，通知总线上各站点冲突已经发生，使各站点 重新开始侦听与竞争。4、已发出信息的站点收到阻塞信号后，等待一段随机时间，重新进入侦听和发送阶段。CSMA/CD访问控制是一种争用协议，每个站点处于平等地位去竞争传输介质，算法较简单、技术上较易实现，但它不能提供优先级控制，此外，不确定的延时难以满足远程控制的要求。为此已产生改进型的带优先权或应答包的CSMA/CD访问控制方式。,第一章 网络互连概念回顾,电器和电子工程师协会（IEEE）是世界上最大的专业组织，它每年出版大量的杂志和召开很多次会议，在国际上非常有影响。为规范局域网技术，使不同系统能够交换信息。IEEE在1980年2月专门成立了机构来制定局域网的有关标准，并按成立时间取名为“IEEE802局域网标准委员会”，简称“IEEE802委员会”。IEEE802共有多个分委员会分别制定相应的标准，有些标准还在不断的制定当中。,第一章 网络互连概念回顾,IEEE802标准的主要成员：802.1（A）-综述和体系结构802.1（B）-寻址、网络互连和网络管理802.2-逻辑链路控制LLC 802.3-CSMA/CD（以太网）802.4-Token Bus（令牌总线）802.5-Token Ring（令牌环）802.6-分布队列双总线DQDB-MAN标准,第一章 网络互连概念回顾,802.7 宽带技术802.8 光纤技术802.9 综合话音数据局域网802.10 可互操作的局域网的安全802.11 无线局域网802.12 新型高速局域网802.13 电缆电视网802.14 交互式电视网802.15 无线个人局域网一般情况下，我们将802.3局域网都称为以太网,第一章 网络互连概念回顾,IEEE802局域网体系结构参考模型（LAN/RM）,第一章 网络互连概念回顾,同OSI/RM相比，LAN/RM只相当于OSI的最低两层数据链路层和物理层。所以它必须和高层协议（如TCP/IP、IPX/SPX）一起组成计算机网络。物理层的主要功能是规定二进制序列的传输与接收，描述所使用的信号电平编码，规定网络拓扑结构，规定网络的传输速率及传输介质。数据链路层划分为介质访问控制（MAC）子层和逻辑链路控制（LLC）子层。LLC子层独立于介质访问控制方法，隐藏了各种局域网技术之间的差别，向网络层提供统一的格式和接口。主要功能：排序、差错控制、建立和终止逻辑链路连接、提供与高层的接口等。MAC子层为不同的物理介质定义了不同的介质访问控制标准。主要功能：组帧、寻址、控制和维护各种MAC协议、差错检测与校正、定义各种介质访问规则等。,第一章 网络互连概念回顾,在局域网里，为了实现多个设备共享单一信道资源，数据链路层首先要解决多个用户争用信道的问题，也就是控制信道应该由谁占用，哪一对站点可以使用传输信道进行通信，这就是“介质访问控制”。主要有CSMA/CD、Tonken Ring、Token Bus。由于不同的局域网技术、不同的传输介质、不同的网络拓扑结构其介质访问控制方法不尽相同，所以在数据链路层不可能定义一种与介质无关的、统一的介质访问控制方法，为了简化协议设计的复杂性。所以将该层又分为两个独立的子层。LLC子层完成与介质无关的功能，而MAC子层完成依赖于介质的数据链路层功能，这两个子层共同完成局域网的数据链路层全部功能。IEEE802标准对局域网的标准化起到了重要作用，虽然许多局域网高层的软件和网络操作系统不同，但由于低层采用标准协议而可以实现互连。,IEEE802.3/Ethernet帧结构,PA：前导码-10101010序列，用于通知接收方有一个新的帧来到。SFD：帧首定界-10101011 下面开始的是数据。DA：目的MAC地址；SA：源MAC地址LEN：数据长度（数据部分的字节数）Type：类型。高层协议标识LLC PDU+pad-最少46字节,最多1500字节 Pad：填充字段，保证帧长不少于64字节(若Data域46字节，则无Pad)FCS：帧校验序列（CRC）注意：以太网数据帧的总长度为641518字节。,8 6 6 2 46-1500 4字节,FCS,SA,Type,PA,DA,Data,Pad,Ethernet,IEEE 802.3,7 1 6 6 2 46-1500 4 字节,校验区间,64-1518 字节,LLC的帧结构（IEEE802.2）,DSAP,SSAP,控制,数据,1,1,1/2,可变长度 单位：字节,数据,LLC首部,MAC首部,MAC尾部,MAC数据,LLC帧和MAC帧的关系,DSAP（AA）,SSAP（AA）,控 制（03）,OUI ID,类型,数据,1,1,1/2,3,2,LLC帧有两种：服务访问点（SAP）和子网访问协议（SNAP）。系统使用哪种帧取决于系统中运行的应用程序。SAP中由DSAP指明了高层协议类型；而SNAP用类型指明了高层协议类型。,SAP,SNAP,第一章 网络互连概念回顾,MAC子层的地址MAC地址为48位、6字节，用12个16进制数表示。如：0000.0c33.fcabMAC地址的前3个字节（高24位）由IEEE统一分配给厂商，低24位由厂商分配给每一块网卡。网卡的MAC地址可以认为就是该网卡所在站点的MAC地址。,第一章 网络互连概念回顾,物理层和数据链路层的设备物理层设备：中继器和集线器 仅仅对数据信号重新整形、放大再进行传输，延长了传输距离。数据链路层设备：网桥和交换机 可以处理数据信号中数据链路层信息（如MAC地址），从而可以有选择地处理数据（如：转发还是丢弃）。,第一章 网络互连概念回顾,数据链路层设备工作模式：,数据链路层设备,数据链路层设备能够建立一张MAC地址表，该表记录了每个接口所连接设备的MAC地址，当一个接口接收到数据后，可以根据该表来决定是将数据丢弃还是从某个端口转发。决策过程如下：如果目标设备与源设备位于同一个网段，则丢弃，称为过滤。如果目标设备位于另一个网段，则将帧通过相关端口转发给该网段，为转发。如果目标设备地址未知，则将帧转发给所有其它网段，为泛洪（flooding）。,第一章 网络互连概念回顾,网络层设备路由器是工作在网络层的设备，它可以处理网络层的协议（如IP、IPX）并对其做出进一步处理（如选择一条路径能够到达目标的最佳路径）。,第一章 网络互连概念回顾,冲突域：当一台设备发出一个单播数据，该数据能够影响的范围（使网络中的其它设备不能发送数据）即为冲突域。广播域：一个广播数据帧涉及的范围即为广播域。,冲突域,广播域,物理层设备,数据链路层层设备,网络层设备,不隔离,不隔离,不隔离,隔离,隔离,隔离,第一章 网络互连概念回顾,判断下面网络的冲突域和广播域,交换机,路由器,集线器,计算机,冲突域：个广播域：个,第一章 网络互连概念回顾,课后作业：课本24页复习题,第二章 配置Catalyst交换机,本章重点第二层交换机对以太网的意义基本的第二层交换（桥接）技术熟悉交换机的基本配置方法和命令,第二章 配置Catalyst交换机,第二层交换机对以太网的意义 隔离冲突域，增加可用带宽，扩展网络的范围，增加网络的终端 管理网络,第二章 配置Catalyst交换机,基本的第二层交换（桥接）技术第二层交换机的三项主要功能：1、获悉地址；2、转发/过滤分组；3、防范环路。,第二章 配置Catalyst交换机,交换机的转发模式：1、存储转发：接收到整个帧后，进行CRC校验，无误后转发，时延不固定。2、直接交换：接收到帧头后就根据DA转发，不进行CRC校验，转发错误帧，时延固定。3、无碎片交换：也被称为改进的直接交换，读取前64个字节，无误后转发，不进行CRC校验，不转发错误帧，时延固定。,第二章 配置Catalyst交换机,交换机的配置基础：1、配置线缆的选择和连接根据实际情况选择线缆；线缆一端连接计算机，一端连接交换机。2、基本配置方法（带外、带内管理）带外管理：计算机串口和交换机Console口相连，使用超级终端进行连接，在COM口属性窗口选择“还原为默认值”。初始配置只能使用该方式。带内管理：当交换机已经配置管理IP地址后，可以使用Telnet、HTTP(Web)、网管软件。,第二章 配置Catalyst交换机,交换机的所有配置模式如下：用户模式 特权模式全局配置模式端口配置模式VLAN配置模式,用户模式,特权模式,vlan模式,端口模式,全局配置模式,第二章 配置Catalyst交换机,用户模式：用户进入命令行后即进入了用户模式在用户模式下只能查看交换机的一些简单信息。如如果用户想查看更多的信息或对交换机进行配置，则需进入特权模式,Switch,Switchshow version,第二章 配置Catalyst交换机,特权模式：在用户模式下输入enable进入特权模式，一般需要密码才能进入到该模式下。要想查看交换机更多的信息或配置交换机，必须要进入到特权模式。如：Show running-config 查看当前配置Show startup-config:查看启动配置,SwitchenalbePassword:Switch#,第二章 配置Catalyst交换机,全局配置模式：如果想要配置交换机，则需在特权模式下，再进入全局配置模式。如修改主机名,Switch#configure terminal Switch(config)#,Switch(config)#hostname 123123(config)#,第二章 配置Catalyst交换机,端口配置模式：如果想对某个具体的端口进行配置，则需进一步进入端口配置模式。然后再对该端口进行具体的配置，如配置端口安全性。,123(config)#interface f 0/1123(config-if)#,123(config)#interface f 0/1123(config-if)#switchport port-security maximum 4,第二章 配置Catalyst交换机,VLAN配置模式：对vlan的配置要在全局配置模式下，进入vlan配置模式,123(config)#vlan 100123(config-vlan)#,第二章 配置Catalyst交换机,配置IP地址、子网掩码、默认网关,123#configure terminal 123(config)#interface vlan 1123(config-if)#ip address 10.0.0.168 255.0.0.0123(config-if)#exit123(config)#ip default-gateway 10.0.0.250,第二章 配置Catalyst交换机,管理MAC地址表1、查看MAC地址表：123#show mac-address-table 2、添加静态MAC地址123(config)#mac-address-table static 1234.1234.1234 vlan 1 interface f 0/2格式：mac-address-table static mac-address vlan number interface type slot/prot,第二章 配置Catalyst交换机,3、配置端口安全性作用：1、只允许特定设备与之相连。2、特定端口连接的设备数量。命令格式：switchport port-security maximum value例123(config-if)#interface f 0/3123(config-if)#switchport mode access123(config-if)#switchport port-security maximum 4123#show port-security,第二章 配置Catalyst交换机,端口和MAC地址绑定格式：123（config-if）#switchport port-security mac-address xxxx.xxxx.xxxx,第二章 配置Catalyst交换机,管理MAC地址实验总结(以DCS-3926S为例)端口与MAC地址绑定命令1、进入相关的端口配置模式 Switch(config)#interface Ethernet 0/0/1 2、使能端口绑定Switch(config-ethernet0/0/1)#switchport port-security 3、锁定端口，使其不能学习Switch(config-ethernet0/0/1)#switchport port-security lock 4、手工添加绑定记录Switch(config-ethernet0/0/1)#switchport port-security mac-address 00-08-0d-be-d8-d8 5、清空该端口的动态记录Switch#clear port-security dynamic interface ethernet 0/0/1,透明桥接网络的桥接环路问题,工作站,服务器,E4,E3,E1,E2,交换机A,交换机B,广播风暴,问题1：广播风暴,透明桥接网络的桥接环路问题,问题2：MAC地址系统失效,工作站,服务器,E4,E3,E1,E2,交换机A,交换机B,MAC地址系统失效,源MAC地址,端口,源MAC地址,端口,MAC：00-A0-D1-D4-35-2C,生成树协议,工作站,服务器,E4,E3,E1,E2,交换机C,327680000.08D7.120A,327680000.08D7.120C,交换机A,交换机B,交换机D,327680000.08D7.120B,327680000.08D7.120D,E0,E5,E6,E7,E8,E9,根桥,生成树协议的根本目的是将一个存在物理环路的交换网络变成一个没有环路的逻辑树形网络,第二章 配置Catalyst交换机,STP（Spanning Tree Protocol）是生成树协议的英文缩写。该协议通过特定的算法在交换机网络中阻断部分冗余路径，建立起无环路的树状网络，以避免网络无限循环。,第二章 配置Catalyst交换机,STP的基本原理是:通过网桥之间传递较小的信息包网桥协议数据单元BPDU（Bridge Protocol Data Unit），来决定阻塞那些冗余链路端口，从而建立起树状网络结构。网 桥协议数据单元BPDU 是周期发送的，网桥接收到BPDU 后，利用STA 算法（Spanning Tree Algorithm，即生成树算法）进行计算，判断出网络上是否存在循环，如果存在循环则做出 阻塞冗余端口的决定。被阻塞的端口不能接收和转发数据流量，但仍然是一个活动的端口，可以接收和读取BPDU。一旦网络拓扑发生变化，网桥利用STA 算法，重新决定转发端口 和阻塞端口，原先的阻塞端口可能就成为了转发端口。,第二章 配置Catalyst交换机,生成树协议提供无环路网络拓扑过程。选举根网桥对于每台非根网桥，选举一个跟端口。选举指定端口。,第二章 配置Catalyst交换机,根网桥(Root Bridge)：处于生成树根位置的网桥，它的优先级值最小，或网桥ID 最小。一个受STP 作用的交换机网络只能有一个根网桥。根网桥不是固定不变的，一旦网络拓扑 或网桥参数发生变化根网桥也可能发生变化。网桥ID(Bridge Identifier）：网桥优先级值+MAC 地址。网桥优先级值（Bridge Priority）：所有网桥都分配了一个数值，称为优先级值，用于 STA。两个字节，值越小优先级越高，一般缺省值为32768。,第二章 配置Catalyst交换机,根端口（Root Port）：网桥所有端口中与根网桥最近，或者说根路径代价最小的端口。比较顺序为先比较根路径代价，其次比较指定网桥ID，指定端口ID，端口ID。根路径代价（Root Path Cost）：网桥的某个端口到达根网桥所经过的最低路径代价的总 和，它是一个累加值。指定端口（Designated Port）：相同物理网段的所有端口中到达根网桥代价最小的端口，即该物理网段中根路径代价最小的端口。如果代价相同，则先比较网桥ID，再比较端口ID。端口优先级值(Port Identifier)：每个端口分配一个数值，成为端口优先级值。长度为一 个字节，一般缺省为128。值越小优先级越高。端口ID（Port Identifier）：端口优先级值+端口号（在网桥内唯一）。,00-01-12-12-12-12,00-02-12-12-12-12,00-03-01-01-01-01,指出该网络中的根网桥根端口指定端口,第二章 配置Catalyst交换机,生成树端口状态（四种）阻断 不发送接收数据侦听 接收发送BPDU学习 学习MAC地址，但不转发数据帧。转发 发送接收数据。802.1d生成树协议会聚时间约50s（40页表2.1）,快速生成树协议802.1w（RSTP）极大缩短了网络拓扑发生变化时，生成树重新计算和会聚的时间。定义了替代端口和备用端口定义了三种端口状态：丢弃、学习、转发。,本章小结在本章我们学习了工作在数据链路层的交换机的工作原理和方式第二层交换机的三项主要功能：1、获悉地址；2、转发/过滤分组；3、防范环路。,第三章 使用VLAN扩展交换型网络,本章内容 VLAN的概念和工作原理 中继链路（802.1q和ISL）VLAN中继协议VTP PVST VLAN的配置,VLAN200,VLAN简介,VLAN的概念和工作原理,VLAN的优点：安全性将网络分段灵活性,VLAN 100,VLAN 200,基于端口的VLAN,1,2,3,4,5,6,Ethernet Switcher,VLAN 100,1,2,3,4,5,6,VLAN 200,Ethernet Switcher,基于MAC的VLAN,VLAN 100,VLAN 200,1,5,2,3,4,6,Ethernet Switcher,VLAN 100,1,2,3,4,5,6,VLAN 200,Ethernet Switcher,VLAN的概念和工作原理,Catalyst交换机通过只在属于同一VLAN的端口之间转发数据来实现VLAN，可以将广播、多播、单播限制在VLAN内部。要想将端口加入VLAN，首先在该交换机上创建VLAN,然后将端口划归到VLAN。VLAN可以包含多个端口，而这些端口可以位于多台交换机上，要让VLAN跨交换机通信，必须用中继线将交换机连接起来，由中继线传输所有VLAN的数据,中继线连接的端口称为中继端口。VLAN是在数据链路层实现的，与协议无关。第二层端口称为交换端口（switchport).。交换端口可以被划归于某个VLAN（接入端口），也可以被配置成为中继端口。接入端口的成员模式：静态模式 将端口划归某个VLAN。动态模式 VLAN成员资格策略服务器（VMPS）包含 一个记录 MAC地址和VLAN映射关系的数据库。,VLAN的概念和工作原理,Catalyst交换机通过只在属于同一VLAN的端口之间转发数据来实现VLAN，可以将广播、多播、单播限制在VLAN内部。要想将端口加入VLAN，首先在该交换机上创建VLAN,然后将端口划归到VLAN。,VLAN 100,VLAN 200,交换机,VLAN的概念和工作原理,VLAN可以包含多个端口，而这些端口可以位于多台交换机上，要让VLAN跨交换机通信，必须用中继线将交换机连接起来，由中继线传输所有VLAN的数据,中继线连接的端口称为中继端口。,VLAN,中继线,中继端口,VLAN的概念和工作原理,VLAN是在数据链路层实现的，与协议无关。第二层端口称为交换端口（switchport).。交换端口可以被划归于某个VLAN（接入端口），也可以被配置成为中继端口。,1-23为接入端口，24为中继端口,或,16，18为中继端口，其它为接入端口,VLAN的概念和工作原理,接入端口的成员模式：静态模式 将端口划归某个VLAN。动态模式 VLAN成员资格策略服务器（VMPS,实际上也是一台 Catalyst交换机）包含 一个记录MAC 地址和VLAN映射关 系的数据库。,查询源MAC地址对应的VLAN,VLAN的概念和工作原理,相关命令VLAN的添加、命名switch(config)#vlan number name vlanname例：switch(config)#vlan 100 name good将端口加入VLANSwitch(config)#interface type slot/protswitch(config-if)#switchport access vlan 1-4096|dynamic例：Switch(config)#interface FastEthernet 0/1Switch(config-if)#switchport access vlan 100其中dynamic意味着Catalyst交换机将跟据MAC地址向VMPS查询VLAN信息。,VLAN的概念和工作原理,相关命令查看VLAN信息switch#show vlan 或 show vlan vlanid要了解属于各个交换机端口属于哪个VLAN，可以使用Switch#show vlan brief,中继链路,两台交换机可以通过中继线传输多个VLAN的数据，并指出它属于哪个VLAN。在Cisco交换机上，通过在第二层帧中加入特定的标识符创建中继链路来标识VLAN，可用的方法有两种：IEEE802.1Q和ISL（交换机间链路），中继端口对离开的帧进行标记，指出它属于哪个VLAN；同时读取进入帧中的标记，以便交换机只将帧发送给相应VLAN中的端口。,这是VLAN 100 的数据！,知道啦！我只向属于VLAN 100的端口转发,中继线,中继链路,以太网Cisco交换机支持两种中继技术：IEEE 802.1Q IEEE标准，它在第二层插入一个标记，将 VLAN标识符加入到帧中。交换机间链路（ISL）Cisco专用的中继机制，将帧进行封装，加入 VLAN信息。中继技术的主要目的是在交换机之间传输数据流以及维护VLAN信息，不同于接入端口，中继端口不属于某个VLAN，他能通过点到点连接在两台设备之间为多个VLAN传输数据流，由于中继链路通常是两台交换机之间的点到点连接，因此其效率非常高，建议配成全双工模式。,中继链路,802.1Q IEEE 802.1Q 协议用于在多台交换机、路由器和服务器之间互连的VLAN，网管可以创建跨越多台物理设备的VALN，cisco交换机支持在快速以太网接口和吉比特以太 网接口上运行IEEE802.1Q，当以太网的帧离开中继端口时802.1Q添加一个4字节的标记，标识VLAN，该4字节被插入到源地址字段的后面。,中继链路,标准以太网帧,带有IEEE802.1Q标记的以太网帧,标记协议ID（TPID）：两字节，对 于以太网的帧，TPID字段的值总是0 x8100。标记控制信息（TCI）：两字节，TCI字段中前3比特被称为优先级位；第4位是规 范格式标识符（CFI），以太网帧为0，令牌环网帧为1，最后的12比特是VLAN ID，可以标识4096个不同的VLAN。,中继链路,本征VLAN（Native VLAN）以太网是一种共享型介质，可能连接两台以上的设备，即使不运行802.1Q协议，链路上的所有设备也必须能够通信，因此，802.1Q定义了本征 VLAN，中继端口被划归到本征VLAN中，对于本征VLAN内部传输的帧，802.1Q不进行标记，因此，任何一台以太网设备都能够读取本征VLAN中的帧，本征VLAN对802.1Q中继链路至关重要，如果两端没有就本征VLAN达成一致，中继链路将不能正确运行。默认情况下VLAN 1 为本征VLAN。,中继链路,交换机间链路（ISL）完成的任务与802.1Q相同，但使用的帧格式不同，ISL中继线是cisco专用的，在两台设备（通常是交换机）之间定义了一条点到点连接，交换机间链路因此而得名。要支持ISL，必须在相连的设备上配置ISL，它使用ISL报头和报尾封装整个以太网帧。ISL的特点如下：使用专用集成电路（ASIC）完成，不影响客户工作站，客户看不到ISL报头，适用于交换机之间，路由器和交换机之间以及交换机和安装了ISL NIC的服务器之间。,中继链路,ISL封装,中继链路,相关命令将某端口设为中继端口（或访问端口）switch(config-if)switchport mode trunk|access|dynamicdesirable|auto|nonegotiate（P81）查看中继配置switch(config)#show interface type module/port switchport或 switch(config)#show interface type module/port trunk配置中继协议Switch(config-if)#switchport trunk encapsulationisl|dotlq。,VLAN中继协议（VTP）,问题：要通过交换型网络提供VLAN连接性，必须在每台交换机上配置VLAN。解决：为确保整个交换型网络中VLAN配置的一致性，并减少工作量。CISCO的VLAN中继协议（VTP）提供了一种简单方法。VTP是一种用于在整个交换型网络中分发和同步有关VLAN标识信息的协议，在VTP服务器上所作的配置将通过中继链路传播给网络中所有与之相连的交换机。VTP是一种二层管理协议，用于在整个网络中管理VLAN的添加、删除和重命名，确保VLAN配置在整个管理域中的一致性。VTP域是一台交换机或一组互连的共享相同VTP环境的交换机，每台交换机只能属于一个VTP域。,VLAN中继协议（VTP）,VTP模式VTP有三种运行模式：服务器模式 以VTP服务器模式运行的Catalyst交换机可以创建、修改、删除 VLAN，修改整个VTP 域的参数。客户模式 以VTP客户模式运行的设备不能创建、修改和删除VLAN，但 发送VTP消息。透明模式 以 VTP透明模式运行的交换机不发送VTP通告，也不根据管理 域中其他交换机那里收到的信息同步其VLAN配置，处于透明 模式的交换机转发从同一个管理域中其他交换机那里收到的 VTP通告，他们能够创建、删除和修改VLAN，但所有做的修 改不会传播給域中的其他交换机，只影响当前交换机。,VLAN中继协议（VTP）,VTP工作原理每隔5分钟或者当VLAN配置发生变化时，VTP通告在整个管理域中传播，VTP通告以多播贞的方式通过出厂默认VLAN（VLAN1）传输，VTP通告中有一个配置修订号，修订号越高表示通告的VLAN配置越新。VTP收到通告后，设备合并收到的信息之前，首先必须检查各种参数，使用收到信息之前，检查管理域名称和密码必须与本地交换机中的配置相同，管理域名称和密码用于防止未经授权的交换机修改VTP域。如果配置修订号表明，该消息使在当前使用的配置之后建立的，交换机将用通告的VLAN信息覆盖其VLAN数据库。在Catalyst交换机上，要重置修订号，可以在全局配置模式下，使用命令vtp mode server|client|transparent将VTP模式改为透明模式，再改为服务器或客户模式，也可以在全局配置模式下使用命令vtp domain name修改VTP域名，然后再改回来，修改之前和修改之后可以用命令show vtp status，查看。,VLAN中继协议（VTP）,VTP修剪默认情况下，ISL中继线为所有VLAN传输数据流，因此可能将一些数据流泛洪到没有必要传输到的链路上。,VLAN 10,VTP修剪根据VLAN通告来判断出将数据流泛洪到某条中继链路是没有必要的。VTP修剪增加了可用带宽。,VLAN中继协议（VTP）,相关命令配置运行模式、域名、密码、中断和修剪switch(config)#vtp modeserver|transparent|clientdomain domain-namepassword passwordprunningenable|disable查看VTP状态信息Switch#show vtp status,VLAN中继协议（VTP）,PVST,802.1Q标准规定，网络中所有的VLAN使用同一个生成树实例，STP运行在本征VLAN上，无论交换机与802.1Q是否兼容，STP都能够与他们通信，这常被称为802.1Q单生成树（Mono spanning tree）或通用生成树（common spanning tree,CST），使用单个生成树时，在如何使用网络拓扑中的链路方面缺乏灵活性。CISCO实现了一种名为PVST+（Per-VLAN Spanning Tree Plus）的协议，他与802.1Q CST兼容，但允许为每个VLAN建立一个独立的生成树，每个生成树只有一条活动路径，但在CISCO网络中，每个VLAN的活动路径可能各不相同。术语单生成树已经不再使用，因为标准802.1s定义了一种名为多生成树的协议，这两个术语的缩略语相同，都是MST，使用PVST+时，通过基于VLAN配置不同的根网桥或端口成本，交换机可以使用所有的链路来传输数据流，而不会形成环路，使用PVST+时，管理员可以使用ISL或802.1Q来维护冗余链路，并使用生成树协议在并行链路之间均衡负载。,PVST,Red VLAN的根网桥,Green VLAN的根网桥,使用PVST实现负载均衡,VLAN中继协议（VTP）,相关命令switch#show spanning-tree vlan number,第三章 使用VLAN扩展交换型网络,本章内容小结 为了将一个局域网进行分割管理，我们可以使VLAN，在逻辑上将其分为几个部分，每个VLAN都是一个独的广播域，相互之间不能访问（如果在三层上配置了路则可以访问），在二层交换机上就可以配置VLAN。由于交换机之间要传递多个VLAN的信息，所以要配置中继链路（802.1q和ISL）。为确保整个交换型网络中VLAN配置的一致性，可以配置VLAN中继协议VTP 多个VLAN使用单生成树在网络拓扑中的链路使用方面缺乏灵活性。配置PVST可以在并行链路之间均衡负载。,第三章 使用VLAN扩展交换型网络,实验：实验二、三、四 详见http:/要求：及时上交实验报告。,第四章 确定IP路由,本章主要内容 路由器简介 什么是路由选择 静态路由 动态路由选择协议,？,？,第四章 确定IP路由,路由器（Router）要解释路由器的概念，首先要介绍什么是路由。所谓“路由”，是指把数据从一个地方传送到另一个地方的行为和动作，而路由器，正是执行这种行为动作的机器，它的英文名称为Router。，它依据网络层信息找到一条通往目的地址的最佳路径。从而实现将数据包从一个网络（源）转发到另一个网络（目的）。偶尔也称为网关（尽管网关的这个定义现在己经过时）。路由器是一种处于OSI参考模型第三层的设备，它具有连接不同数据链路层甚至不同网络层规范的网络的能力，并能够根据网络情况判断到达远端网络的最优路径，同时，从具体的物理端口接收数据根据判断完成数据的转发。,第四章 确定IP路由,数据历程当一台PC准备和另外一台PC通信时，TCP/IP协议要求必需知道对方的IP地址，并且将目的地址与子网掩码进行与运算，得到结果就是目的PC的网络地址，如果该地址与本地网络地址相同，则进行ARP广播以获得目的PC的MAC地址；如果与本地网络地址不同，则用网关的MAC地址作为目的MAC封装数据，并将帧传输给网关(路由器)，路由器接受到帧后，去掉自己的地址，并根据网络层协议的信息（目的IP地址）将数据从合适的接口转发出去，数据或许经过多个路由器，最终到达目的网络，从而到达目的PC。,、,、,（,为何需要路由器,企业规模较小，业务量不太复杂，信息化主要用来内部办公,满足将设备连接到一起的需求,存在的问题-1,企业规模扩大，业务量增长，网络中应用增多过多的人使用同一个网络，拥挤不堪,怎样解决？,存在的问题-2,企业的业务日趋国际化，如何将国际业务的运作纳入信息化平台,？,存在的问题-3,企业要扩大自身的影响怎样利用信息化的网络平台塑造良好的企业形象，发布自己的产品和服务,？,解决方案,问题1：将本地能够解决的业务流量限制在本地，而不需要影响其他区域的网络资源问题2：寻求可以将不同地点甚至使用不同网络系统的平台连接到一起的技术问题3：使企业与Internet连接在一起，并拥有独立的地址供全世界的用户访问,路由技术-路由器,问题1的解决,使用三层设备将网络流量分隔开（路由器或者三层交换机）只有在必要时才会跨越三层设备影响其他网段,问题2的解决,使用路由器将网络数据在电信部门已经铺设好的广域网线路中传输，并到达对端，从而完成与合作方网络的信息化对接,问题3的解决,租用电信部门已经铺设好的广域网线路连接到Internet中并申请一个合法的地址供全世界的用户通过internet访问使用路由器进行进行信号的转换,路由器在企业网络中的作用,2023/7/10,