《网络建设与》PPT课件.ppt

网络建设与管理,西南林学院计算机与信息科学系,2,第七讲 虚拟局域网及交换机的基本配置,主要内容:6.1 TCP/IP四层模型6.2 IP地址及分类、子网划分6.3 IP数据报结构6.4 ARP与RARP工作原理6.5 ICMP与IGMP协议6.6 TCP和UDP协议6.7 常用网络工具及命令,3,虚拟局域网VLAN,1.什么是虚拟局域网？将局域网上的用户或节点划分成若干“逻辑工作组”逻辑组的用户或节点可以根据功能、部门、应用等因素划分而无须考虑它们所处的物理位置2.利用以太网交换机就可以配置VLAN,4,VLAN的产生原因广播风暴,广播,5,利用共享式以太网需要做些什么？,一个逻辑工作组的站点需要移到另一个逻辑工作组（如站点从LAN1移动到LAN3）一个逻辑工作组的站点需要物理位置的移动（如LAN1中的站点从1楼移动到3楼）以软件方式实现逻辑工作组的划分与管理,6,6,通过VLAN划分广播域,广播域1VLAN 10,广播域2VLAN 20,广播域3VLAN 30,市场部,工程部,财务部,7,VLAN的组网方法,1.静态VLAN交换机上的VLAN端口由管理员静态分配这些端口保持这种配置直到人工改变它们2.动态VLAN交换机上VLAN端口是动态分配的分配原则通常以MAC地址、逻辑地址或数据包的协议类型为基础,8,8,基于端口的VLAN,主机A,主机B,主机C,主机D,以太网交换机,VLAN表,Port 1,Port 2,Port 7,Port 10,9,9,基于MAC地址的VLAN,VLAN表,主机A,主机B,主机C,主机D,以太网交换机,MAC A,MAC B,MAC C,MAC D,10,10,基于协议的VLAN,VLAN表,主机A,主机B,主机C,主机D,以太网交换机,使用IPX协议,运行IP协议,使用IPX协议,运行IP协议,11,11,基于子网的VLAN,VLAN表,主机A,主机B,主机C,主机D,以太网交换机,1.1.1.5,1.1.2.88,1.1.1.8,1.1.2.99,12,在一台交换机上配置VLAN,13,跨越多台交换机的VLAN,14,VLAN的优点,减少网络管理开销控制广播活动提供较好的网络安全性利用现有的集线器以节省开支,15,16,16,IEEE802.1Q概述,17,17,VLAN的帧格式,标准以太网帧,带有IEEE802.1Q标记的以太网帧,18,IEEE802.1Q数据帧,标记协议标识（TPID）:固定值0 x8100,表示该帧载有802.1Q标记信息标记控制信息（TCI）:Priority：3比特，表示优先级Canonical format indicator：1比特，表示总线型以太网、FDDI、令牌环网VlanID：12比特，表示VID，范围14094,19,trunk 技术,“TRUNK”的三个意思 不要混淆在技术领域中把TRUNK翻译为中文是“主干、干线、中继线、长途线”，不过一般不翻译，直接用原文。而且这个词在不同场合也有不同的解释：(1)所谓的TRUNKING是用来在不同的交换机之间进行连接，以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。其中交换机之间互联用的端口就称为TRUNK端口。,20,802.1Q工作原理,802.1Q工作特点：802.1Q数据帧传输对于用户是完全透明的。Trunk上默认会转发交换机上存在的所有VLAN的数据。交换机在从Trunk口转发数据前会在数据打上个Tag标签，在到达另一交换机后，再剥去此标签。,A,交换机1,交换机2,B,数据帧,Tag标签,Trunk,Trunk,21,“TRUNK”的三个意思,(2)在网络的分层结构和宽带的合理分配方面，TRUNK被解释为“端口汇聚”，是带宽扩展和链路备份的一个重要途径。TRUNK把多个物理端口捆绑在一起当作一个逻辑端口使用，可以把多组端口的宽带叠加起来使用。TRUNK技术可以实现TRUNK内部多条链路互为备份的功能，即当一条链路出现故障时，不影响其他链路的工作，同时多链路之间还能实现流量均衡，就像我们熟悉的打印机池和MODEM池一样。,22,用Trunk技术合并端口，增加链路带宽,目标：PCA和PCC同属于一个VLAN 2且能相互通信。PCB和PCD同属于另一个VLAN 3且能相互通信。两台S3526用两根100M网线通过Trunk链路互连，并使用端口聚合功能增加链路带宽,23,“TRUNK”的三个意思,(3)在多个网络节点连接的网络中，Trunk指“主干网络、网络干线”，即两个交换局或交换机之间的连接电路或信道，它能够在两端之间进行转接，并提供必要的信令和终端设备。,24,Access Link和Trunk Link,接入链路,干道链路,25,25,帧在网络通信中的变化,VLAN 2,VLAN 1,VLAN 1,VLAN 2,带有VLAN 1标签的以太网帧,带有VLAN 2标签的以太网帧,不带VLAN标签的以太网帧,26,26,Trunk和VLAN,VLAN 1,VLAN 2,VLAN 1,VLAN 3,VLAN 2,VLAN 1,VLAN 5,VLAN 5,VLAN 2,VLAN 5,广播报文发送,Trunk Link,27,以太网交换机的四种基本配置方法,通过Console口管理交换机通过Telnet管理交换机通过SNMP管理软件管理交换机通过WWW服务器器管理交换机,PC,交换机,TCP/IP,Concle,28,通过Console口进行配置,建立本地配置环境,PC机,Hammer交换机,Console口,RS232串口,Console线缆,29,Console口配置参数,超级终端参数设置,登录界面,30,通过Telnet/SNMP管理交换机,PC机,Hammer交换机,管理VLAN/IP,以太网口,网线,192.168.0.1/24,192.168.0.2/24,31,通过telnet管理交换机,flex5010(config)#create vlan manageflex5010(config)#config vlan manage ipaddress 192.168.0.2/24flex5010(config)#config vlan manage add port 1 untaggedflex5010(config)#service telnet enable,三层交换机,PC机,Harbour(config)#config ipaddress 192.168.0.2/24Harbour(config)#ip route 0.0.0.0/0 192.168.0.254Harbour(config)#service telnet enable,二层交换机,32,通过SNMP管理交换机,运行HammerView,flex5010(config)#create vlan manageflex5010(config)#config vlan manage ipaddress 192.168.0.2/24flex5010(config)#config vlan manage add port 1 untaggedflex5010(config)#service SNMP enable,三层交换机,Harbour(config)#config ipaddress 192.168.0.2/24Harbour(config)#ip route 0.0.0.0/0 192.168.0.254Harbour(config)#service SNMP enable,二层交换机,33,交换机配置模式,交换机命令模式交换机是一种特殊的计算机,也要在操作系统的支持下才能进行工作，这个操作系统被称为IOS(Input Output System),主要用来进行网络设备的管理和配置。IOS具有如下几种命令模式，不同的命令模式下可使用的命令不同，命令提示符也不同，能够进行的配置工作也不同。,34,交换机配置模式,(1)初始模式打开没有进行过配置的新交换机，即自动进入初始模式，这时可以通过对话方式进行交换机的设置。当交换机没有进行配置时，接入超级终端会提示是否以对话方式进行配置，初始化内容主要有IP地址、网关、主机名和口令等。配置文件是flash:config.text。思科 2900系列交换机进入ROM方式是在上电时按住其mode键,35,交换机配置模式,(2)用户模式配置过的交换机一开机，首先进入用户模式，出现提示符:Switch（如果HostName被改变，如改成MySwitch,则提示符变为mySwitch)这种模式仅供进行基本信息的查询，如显示版本号(show version)等，不能查看和更改交换机的配置信息。,36,交换机配置模式,(3)特权模式在用户模式下，执行命令en(enable),输入正确口令,即可进入特权模式，出现提示符号:Switch#这时，不仅可以执行所有用户命令，还可以对交换机的一些参数进行配置和修改。在这种特权模式下，执行命令setup，可以进入初始模式。用命令disable(或exit)，可以退出特权执行模式.,37,交换机配置模式,(4)全局模式在特权模式下，执行命令configure terminal,(也可输入简写conf t),即进入全局模式，出现提示符:Switch(config)#这时，可以设置对整个交换机起作用的参数，即全局参数。命令exit可以退出全局模式,38,交换机配置模式,(5)局部(端口)模式在全局模式下，执行命令interface，即可进入局部模式，出现提示符:Switch(config-if)#或 switch(config-line)#这时，进行的是交换机的局部参数设置，如设置以太网端口、VTY端口等的配置。局部参数只能对这些特定端口起作用，用exit命令可以退出局部模式按Ctrl+Z可回退到特权模式,39,Cisco 思科系列交换机的配置命令,不同厂家的交换机因为使用的IOS操作系统不一样，因此配置命令也有差异以下描述的是思科系列交换机的配置命令,思科交换机指示灯(LEDs),41,交换机自检期间的端口指示灯,1.启动时，所有端口指示灯变绿.2.每个端口自检完毕，对应的指示灯熄灭.3.如果端口自检失败,对应指示灯呈黄色.4.如果有任何自检失败情况，系统指示灯呈现黄色.5.如果没有自检失败,自检过程完成.6.随着自检过程的完成,指示灯闪亮后熄灭.,42,思科交换机各种模式的进入和退出命令,Switch;用户模式Switchenable;从用户模式进入特权模式，也作enSwitch#;特权模式Switch#disable;从特权模式退出到用户模式，也作dis,43,思科交换机配置命令,Switch#vlan database;从特权模式进入VLAN配置模式Switch(vlan)#;VLAN配置模式Switch(vlan)#exit;从VLAN配置模式退出到特权模式,44,思科交换机配置命令,Switch#config terminal;从特权模式进入全局配置模式，也作conf tSwitch(config)#;全局配置模式Switch(config)#exit;从全局配置模式退出到特权模式,45,思科交换机配置命令,Switch(config)#interface 端口类型/端口号;从全局配置模式进入端口配置模式Switch(config-if)#;端口配置模式Switch(config-if)#exit;从端口配置模式退出到全局配置模式,46,思科交换机配置命令,Switch(config)#line console 0;从全局配置模式进入命令行配置模式Switch(config-line)#;命令行配置模式Switch(config-line)#exit;从命令行配置模式退出到全局配置模式,47,思科交换机配置命令,注：从VLAN配置模式、全局配置模式、端口配置模式、命令行配置模式都可以键入end，从而直接退出到特权模式。,48,显示交换机各种状态的命令,Switch#show version;显示交换机的各种基本参数Switch#show running-config;显示交换机当前配置情况，也作show run,49,思科交换机配置命令,Switch#show startup-config;显示交换机保存在NVRAM存储器中的初始配置情况，也作show startSwitch#show interfaces;显示交换机所有端口的基本情况,50,思科交换机配置命令,Switch#show interface 端口类型/端口号;显示交换机某个端口的基本情况，也作show int 端口类型/端口号Switch#show ip interface;显示交换机的ip地址,51,思科交换机配置命令,Switch#show mac-address-table;显示交换机的mac地址表Switch#show history;显示历史命令,52,交换机配置的基本命令,Switch(config)#hostname 交换机名称;给交换机起名字,53,思科交换机配置命令,Switch(config)#int vlan 1;进入默认VLAN状态Switch(config-if)#ip address ip地址 子网掩码;配置交换机的ip地址和子网掩码Switch(config)#exit;退出到全局配置模式Switch(config)#ip default-gateway 缺省网关;配置交换机的缺省网关,54,思科交换机配置命令,Switch(config)#enable secret secret密码;设置特权加密密码Switch(config)#enable password password密码;设置特权非密密码上面两个密码是在由用户模式进入特权模式时使用。在输入密码时，相应位置没有任何标志，输入密码后回车，如果输入正确则可以进入特权模式，如果输入错误则再次提示输入密码。secret是加密密码，现在一般的设置都使用这种密码设置发生，它必非密密码password优先级搞。即在没有设置secret密码时，password密码才有效。,55,思科交换机配置命令,Switch(config)#line console 0;设置进入控制台密码Switch(config-line)#login;登陆要求密码验证Switch(config-line)#password 密码;设置登陆密码Switch(config-line)#exit;退出命令行配置模式此密码是在进入用户模式时使用的密码。在输入密码时，相应位置没有任何标志，输入密码后回车，如果输入正确则可以进入用户模式，如果输入错误则再次提示输入密码。,56,思科交换机配置命令,Switch(config)#line vty 0 4;设置进入虚拟终端virtual tty密码Switch(config-line)#login;登陆要求密码验证Switch(config-line)#password 密码;设置登陆密码Switch(config-line)#exit;退出命令行配置模式此密码是在进入虚拟终端时使用的密码。在输入密码时，相应位置没有任何标志，输入密码后回车，如果输入正确则可以进入虚拟终端，如果输入错误则再次提示输入密码。,57,华为交换机的配置,启动时按”ctrl+B”可以进入到boot menu模式当交换机提示”Please Press ENTER”，敲完回车后请等待一下，设备需要一定的时间才能进入到命令行界面进入系统视图请输入”system”（输入”sys”即可）对使用的端口、vlan、interface vlan进行详细的描述如果配置了telnet用户，一定要设置权限或配置super密码配置完毕后请在用户视图下（即尖括号视图下）采用save命令保存配置如果要清除所有配置，请在用户视图下（即尖括号视图下）采用reset saved-configuration，并重启交换机,58,华为交换机配置实验一 基本配置,网络拓扑结构如图左所示:计算机HostA连接在E0/3端口,HostB连接在E05端口上设置交换机的名称为:MySWA,特权密码111,Telnet远程登录密码为:222,IP地址为:192.168.1.1设置Host A的IP地址为:192.168.1.5设置Host B的IP地址为:192.168.1.2在Host A上进行测试,看能否通Ping 192.168.1.1 Ping 192.168.1.2,switchsystem 进入系统视图(第一次进入)Quidwaysysname MySWA 更改交换机名称MySWAsuper password 111 设置特权密码MySWAuser-interface vty 0 4 进入虚拟终端virtual tty密码MySWA-ui-vty0-4authentication-mode password进入设置自动授权模式密码MySWA-ui-vty0-4set authentication-mode password simple 222 设置自动授权模式密码为简单密码222MySWA-ui-vty0-4user privilege level 3 授权等级为MySWA-ui-vty0-4quit 返回到特权模式MySWAquit返回到用户视图,配置华为交换机的初始信息,60,配置华为交换机的IP地址,system进入特权模式password:111输入登录密码MySWAinterface vlan 1 进入Vlan1MySWA-vlan-interface1ip address 192.168.1.1 255.255.255.0 设置IP和掩码MySWA-vlan-interface1quit返回上一级MySWAip default-gateway 192.168.1.254MySWAdisplay current-config 显示配置信息MySWAsave 保存配置信息到Flash-Memory,61,配置电脑IP及测试,双击小电脑HostA：login:rootpassword:linuxrootPCA root#ifconfig eth0 192.168.1.5 netmask 255.255.255.0rootPCA root#ifconfigrootPCA root#route add default gw 192.168.1.254rootPCA root#route依此配置Host BrootPCA root#ping 192.168.1.1rootPCA root#telnet 192.168.1.2rootPCA root#telnet 192.168.1.1SWA vty password:222,62,华为交换机配置实验二划分VLAN,VLAN1,VLAN2,PCA:192.168.1.5 255.255.255.0PCB:192.168.1.2 255.255.255.0PCC:192.168.1.4 255.255.255.0PCD:192.168.1.3 255.255.255.0SWA:192.168.1.1 测试：PCA ping PCC PCA ping PCB PCA ping SWA PCB ping PCD PCB ping SWA,63,syspassword:111MySWAvlan 2/划分VLAN2MySWA-vlan2port ethernet0/5 将5号端口加入到VLAN2MySWA-vlan2port e0/6 to e0/8 将6-8号端口加入到VLAN2MySWAvlan 1 切换到缺省的VLAN1MySWA-vlan1port e0/1 to e0/4 MySWA-vlan2display vlan,64,Trunk端口连接两个VLAN,PCA:192.168.1.5 PCB:192.168.1.2 SWA:192.168.1.1PCC:192.168.1.4 PCD:192.168.1.3 SWB:192.168.1.111PCE:192.168.1.10 PCG:192.168.1.20PCF:192.168.1.11 PCH:192.168.1.21,VLAN2,VLAN2,VLAN3,VLAN3,65,设置Trunk端口,MySWA-vlan1int e0/8MySWA-Ethernet0/8port link-type trunkMySWA-Ethernet0/8port trunk permit vlan allMySWA-Ethernet0/8quitMySWAsave同理，设置交换机B的号端口为Trunk口,66,端口会聚,VLAN2,VLAN3,VLAN2,VLAN3,要求聚合的端口工作在全双工，速度一致，在同一槽口且连续。参数：ingress:源MAC,both:源和目的MAC对于SwitchA:SwitchAinterface ethernet0/1SwitchA-Ethernet0/1duplex fullSwitchA-Ethernet0/1speed 100SwitchA-Ethernet0/1int e0/2SwitchA-Ethernet0/2duplex fullSwitchA-Ethernet0/2speed 100对于SwitchB:SwitchBinterface ethernet0/1SwitchB-Ethernet0/1duplex fullSwitchB-Ethernet0/1speed 100SwitchB-Ethernet0/1int e0/2SwitchB-Ethernet0/2duplex fullSwitchB-Ethernet0/2speed 100聚合操作：SwitchAlink-aggregation ethernet0/1 to ethernet0/2 bothSwitchBlink-aggregation ethernet0/1 to ethernet0/2 bothSwitchAdisplay link-aggregation ethernet0/1SwitchAundo link-aggregation all,68,端口镜像,基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来进行流量观测或者故障定位。S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像：1.配置镜像（观测）端口 SwitchAmonitor-port e0/82.配置被镜像端口 SwitchAport mirror Ethernet 0/1 to Ethernet 0/2,69,端口镜像,70,缺省状况下，对接口不做任何配置，交换机即可运行 常用端口配置打开或关闭指定端口配置端口的速度、双工模式和流控模式,端口配置指令,71,config port|all enable|disable 打开或关闭指定端口config port|all auto on|off 打开或关闭指定端口的自适应功能config port|all speed 10|100 切换指定端口的速度至 10 MBps或者100MBps,HammerOS(港湾系列)的端口配置,72,config port|all duplex full|half 设置端口的双工模式为全双工或者半双工config port|all flowcontrol on|off 打开或关闭指定端口的自动流控制show port|all configuration|stats*1显示指定端口信息输入configuration选项时显示端口配置信息输入stats 选项时显示端口流量统计信息缺省不输入任何选项时显示端口配置信息,HammerOS 的端口配置（续）,73,VLAN 的分类基于端口划分的VLAN(Port-Based VLANs)基于标签划分的VLAN(802.1Q Tagged VLANs)常应用在跨交换机创建VLAN当中,及需要一个端口 可以属于多个VLANs 时 以上两种VLAN的组合,VLAN配置指令,74,B系列交换机出厂时都有一个缺省的VLAN default 它包含所有端口,且所有端口都是untagged的.配置VLAN 的步骤：1、创建一个VLAN（起名字）2、设置VLAN的tag值（选标签）3、VLAN端口的添加（添组员）4、配置VLAN的IP地址（设网关）用于需要三层功能时,VLAN 配置,75,create vlan 创建一个VLANconfig vlan ipaddress|配置VLAN的IP地址和子网掩码config vlan tag 指定VLAN的tag 即VLANid。config vlan add|delete port tagged|untagged 在VLAN中增加或删除端口，并设置该端口是Tag还是untagged,VLAN 配置（续）,76,可以用以下命令删除VLANdelete vlan 删除一个Vlan后，该Vlan的 untagged模式的端口将以untagged模式放回缺省(default)Vlan,删除VLAN,