锐捷网络工程师培训教程.ppt
尊敬的各位来宾:欢迎您参加锐捷认证网络工程师RCNA的培训,为了能够更好地为您服务,请您抓紧时间就座,就座后请填好桌上的摸底调查表,然后交到前面教室桌上。感谢您的支持与合作!锐捷网络认证中心,锐捷认证网络工程师RCNA培训,2,锐捷认证网络工程师RCNA,全线网络产品的提供商,综合解决方案的提供商,锐捷网络(原实达网络)简介,4,锐捷精神,自主研发,锐捷团队,自主生产,6S服务,培训认证,锐捷网络(原实达网络)简介,交换产品线,S4909,S2126G/50G,S1926G/S1926F+,接入分布层,骨干汇聚层,核心层,城域网,S5610,S6808,S9616,S2024,S2800-L3,S1800(7款),S3550-12G/24G,S3550-24/48,S1924F+/S1916F+,S6810,S6806,S6506,自主产权的 RGNOS网络操作系统完备的安全性、可靠性多业务语音网关、网守/传真/数据集成完善的QoS、企业级VPN、防火墙支持统一的View 网管系统良好的兼容性,性能价格比,功能和可扩展性,R621/R625小型分支接入路由器,R3642/R3662汇聚模块化路由器,R2501分支接入路由器,R2620/R2624多业务模块化路由器,R614宽带接入SOHO路由器,路由产品线,单击此处编辑母版文本样式第二级第三级第四级第五级,7,安全及其他产品线,RG-W100笔记本网卡,RG-W200USB适配器,RG-W1000接入级AP,RG-W2000室外型运营级AP,无线产品线,9,培训支持,锐捷网络认证中心,完善的认证体系为客户量身订制的培训课程,锐捷认证网络工程师RCNA,锐捷认证资深网络调试工程师RCCP,技术认证体系,锐捷网络认证体系,锐捷认证网络设计工程师RCDA,锐捷认证资深网络设计工程师RCDP,锐捷认证资深网络工程师RCNP,网络支持认证体系,锐捷认证销售工程师RCSE,锐捷认证资深销售工程师RCSP,销售认证体系,网络调试认证体系,网络设计认证体系,锐捷认证网络专家RCIE,锐捷网络认证体系,RCNA教学内容,OSI网络模型和TCP/IP协议栈子网划分 交换机的原理和基本配置 控制交换网络中的广播流量 管理交换网络中的冗余链路 路由器的原理和基本配置广域网接入技术 子网间路由选择IP网络流量管理,RCNA考试指南,考试时长:在线考试和实验考试都为1个小时考题数量:在线考试为50道单/多项选择题;实验考试为2道综合实验题通过分数线:在线考试为60分(满分100分);实验考试为60分(满分100分),学员获得的证书,1、锐捷认证网络工程师(RCNA)2、国家信息化技术培训证书(网络工程师),逻辑图标,交换机,路由器,服务器,个人计算机(PC),数据通讯设备(DCE),集线器(Hub),本次培训遵守制度,上课时手机开震动或静音上课时接听电话请自觉到室外爱护设备如设备需要设密码,均设为star,感谢您的合作谢谢!,17,RCNA理论 OSI网络模型和 TCP/IP协议栈,课程的目的ISO/OSI网络模型网络设备集线器,交换机,路由器的功能TCP/IP协议栈层次化网络拓扑,议题,计算机网络概念,计算机网络是指把若干台地理位置不同,且具有独立功能的计算机,通过通信设备和线路相互连接起来,通过通信协议实现数据传输和资源共享。,数据通信的分类,单播Unicast,广播Broadcast,多播Muticast,21,4.传输层,2.数据链路层,3.网络层,1.物理层,面向用户应用,面向数据传输,1.OSI的核心是两个终端用户在远程通讯网络中的通讯可以分成层,每层有自己的功能集。2.层与层之间相互独立而又相互依靠,OSI七层参考模型,OSI应用层,用户接口(如:http,ftp,telnet,dns,dhcp,smtp,pop3,远程教育,在线考试,视频点播),OSI表示层,数据在计算机系统中的表示方法(如:ASCII,JPEG,MPEG)以ASCII为例:“A”表示为41H“a”表示为61H数据的编码解码;数据的加密解密,OSI会话层,会话的概念:请求方与应答方交换的一组数据流操作系统负责隔离不同的应用数据流SQL查询,OSI物理层,物理层(Physical layer)主要特点是:完成相邻结点之间原始比特流的传输。提供为建立、维护和释放物理连接所需要的机械、电气、功能与规程的特性。,1,8,1,EIA/TIA 568B,EIA/TIA 568A,做线的两种国际标准,计算机或路由器,互连网络设备,Hub或交换机,异种设备之间:直连线,1、可将常用网络设备分为两种:终端设备(Router、PC、Server)与中心设备(Switch、Hub)2、异种设备连接用直连线,同种设备连接用交叉线。3、锐捷网络的设备能够自动识别直连线和交叉线。,Hub或交换机,同种设备之间:交叉线,Hub或交换机,同种设备之间:交叉线,直连线:568A-568A或568B-568B,交叉线:568A-568B,A,B,C,D,特点:1.所有端口同在一个广播域内 2.所有端口同在一个冲突域内 3.所有端口共享带宽4.广播式转发数据,Hub工作在物理层,载波侦听多路访问/冲突检测(CSMA/CD),Ethernet数据帧的发送机制,OSI数据链路层,数据链路层(Data link layer)的主要功能:数据链路的建立与拆除。数据的检错与纠错。IEEE802模型将OSI的 L2进行划分上层:逻辑链路控制子层(LLC)指明上一层所对应的协议底层:媒介访问控制子层(MAC)定义了数据发送的机制,差错检测,数据,源地址,帧检测序列,类型,目的地址,可变,2,6,6,4,XXXXXX XXXXXX,由厂商分配给设备,由IEEE分配给厂商(如:锐捷网络00-D0-F8),前导位,MAC 地址,8,单位:字节,Ethernet II的帧格式,特点:1.交换机的所有端口都在一个广播域内 2.交换机每个端口带宽是独立的 3.交换机每个端口都是独立的冲突域 4.交换机能够识别 L2的控制信息,1,2,3,交换机工作在数据链路层,网络层(Network layer)的功能:为互连网中每个设备分配逻辑地址互连多种数据链路决定数据传输路径(根据路由信息),OSI网络层,特点:1.路由器每个端口都是独立的广播域 2.路由器每个端口都是独立的冲突域 3.路由器能够识别L3的控制信息,路由器工作在网络层,OSI传输层,传输层(Transport layer)的主要功能:建立端到端的连接将上层应用加以区分(端口号)面向连接的可靠服务(如:TCP)或无连接的不可靠服务(如:UDP),传输层,数据链路层,物理层,网络层,数据,数据,传输层报头,数据,网络层报头,数据,数据链路层报头,0101110101001000010,表示层,应用层,会话层,数据段Segment,数据包Packet,比特Bit,数据帧Frame,协议数据单元,发送数据:数据封装,端口号,源IP+目的IP上层协议,源MAC+目的MAC,将数据帧转换成高低电平,即“0”或“1”代码,数据,网络层报头+传输层报头+数据,数据链路层报头,传输层报头+数据,网络层报头,数据,传输层报头,0101110101001000010,传输层,数据链路层,物理层,网络层,表示层,应用层,会话层,接收数据:数据拆封,拆封,即封装的逆过程,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,应用层,传输层,Internet层,物理层,数据链路层,协议栈:利用一组协议完成OSI所实现的功能。TCP/IP协议栈:是一组由不同的协议组合在一起构成的协议栈。,TCP/IP协议栈,TCP/IP协议栈,IP 数据包格式,版本号(4比特),目的 IP 地址(32比特),其它IP控制信息,数据,生存周期(8比特),上层协议(8比特),源 IP 地址(32比特),20字节,主要用于:1.测试目的端的可达性(ping)2.测试到达目的端的路径(tracert,pathping,traceroute,扩展ping),ICMP(网际控制消息协议),172.16.3.1,以单播回应:IP为172.16.3.2 的MAC为0800.0020.1111,172.16.3.2,以FFFF.FFFF.FFFF询问:IP为172.16.3.2的MAC,ARP(地址解析协议),1.本地ARP(一个IP网络内),2.远程ARP(跨越多个IP网络),TCP(传输控制协议)属于面向连接的网络协议UDP(用户报文协议)属于无连接的网络协议,应用层,传输层,Internet层,物理层,数据链路层,TCP/IP传输层,常见的端口号,FTPTCP 20,21TelnetTCP 23HTTPTCP 80DNSTCP,UDP 53TFTPUDP 69,Well-known端口:0-1023注册端口:1024-49151动态或私有端口:49152-65535,TCP 段格式,源端口号(16比特),目的端口号(16比特),顺序号(32比特),应答号(32比特),窗口大小(16比特),校验和(16比特),其它TCP控制信息(如SYN,ACK等),数据,20字节,主机 A,1028,23,源端口,目的端口,主机 B,应用客户端使用的源端口号一般为系统中未使用的且大于1023目的端口号为所进行的操作。如telnet为23。,源/目的端口号,发送 SYN1(seq#=100),接收SYN,发送SYN1,ACK1(seq#=300 ack#=101),建立连接,ACK1(ack#=301),主机A,主机B,接收SYN,ACK,TCP三次握手过程,1028,23,SP.,DP.,102,Seq.,302,Ack.,1028,23,DP.,101,Seq.,301,Ack.,1028,23,SP.,DP.,102,Seq.,301,Ack.,1028,23,SP.,DP.,103,Seq.,302,Ack.,SP.,TCP的工作过程,hostA,hostB,Window size=3发送 2,发送方,Window size=3发送 3,第三个数据段被丢弃,Window size=2发送 4,Window size=2发送 3,ACK 5Window size=2,接收方,TCP窗口数的应用,Window size=3发送 1,Window大小为发送方或接收方的缓存大小。,UDP 段格式,源端口号(16比特),目的端口号(16比特),其它UDP控制信息,数据,校验和(16比特),8字节,UDP应用在对延时比较敏感或不要求确认的数据传输时。,51,汇聚层STAR-S35XXSTAR-S49XX,核心层STAR-S35XXSTAR-S49XXSTAR-S68XX,接入层STAR-S19XXSTAR-S21XX,网络设计三级模型,连接工作组到骨干 将工作组接入到网络中,接入层功能,接入层Access Layer,基于策略的连接接入层的汇聚点路径选择隔离广播权限控制提供远程连接,汇聚层功能,汇聚层Distribution Layer,提供远程站点间最优的传输 冗余备份 负载均衡 快速收敛 提供各种网络服务,核心层功能,核心层Core Layer,课程回顾,ISO/OSI网络模型网络设备集线器,交换机,路由器的功能TCP/IP协议栈层次化网络拓扑,Q&A,57,RCNA理论 IP网络的子网划分,课程的目的IP地址的分类IP网络的子网划分划分VLSM子网,议题,IP 地址,网络位,主机位,10101100,00010000,01111010,11001100,172,16,122,204,1286432168421,32比特的二进制数,每8比特表示成一个十进制数,A类:B类:C类:D类:多播组编号 E类:用于实验,8 比特,8 比特,8 比特,8 比特,IP地址的分类,1,A类:,0NNNNNNN,Host,Host,Host,8,9,16,17,24,25,32,(1-126),1,B类:,10NNNNNN,Network,Host,Host,8,9,16,17,24,25,32,(128-191),1,C类:,110NNNNN,Network,Network,Host,8,9,16,17,24,25,32,(192-223),1,D类:,1110MMMM,多播组,多播组,多播组,8,9,16,17,24,25,32,(224-239),IP地址的分类,私有地址(RFC1918),A类:10.0.0.0至10.255.255.255B类:172.16.0.0至172.31.255.255C类:192.168.0.0至192.168.255.255,IP网络中主机数的计算方法,2N-2,公式:,“N”代表主机位数主机位全“0”表示网络编号主机位全“1”表示该网络中的广播,216-2=65534,172.16.0.0,172.16.0.1,172.16.0.2,172.16.0.3,.,172.16.255.253,172.16.255.254,B类网络可容纳的主机数量,255,255,0,0,主类网络,主机,主类网络,主机,主类网络,子网,主机,11111111,11111111,00000000,00000000,子网数的计算=2n,Red-Giant(config)#ip subnet-zero全“1”子网系统允许使用,启用全“0”子网,172.16.1.0,172.16.2.0,172.16.3.0,172.16.4.0,子网划分,172.16.2.200,172.16.2.2,172.16.2.160,172.16.2.1,172.16.3.5,172.16.3.100,172.16.3.150,172.16.3.1,E0,E1,172.16,2,160,主类网络,主机,.,.,Network,Interface,172.16.2.0/24172.16.3.0/24,E0E1,新的路由表,子网,子网划分,主类网络,主机,172.16.2.160,255.255.255.192,10101100,11111111,10101100,00010000,11111111,00010000,11111111,00000010,10100000,11000000,10000000,00000010,子网,16,172,2,128,128192224240248252254255,128192224240248252254255,网络位扩展10比特:1.子网地址2.广播地址3.有效IP的范围,子网划分,已知 C类网络192.168.6.0将其划分为20个子网,每个子网5台主机,网络规划问题一,子网:172.16.32.0/20二进制:10101100.00010000.00100000.00000000,VLSM 地址:172.16.32.0/26 二进制:10101100.00010000.00100000.00000000,子网1:,.,.,0,0,1,0,0,0,0,0,.,0,0,0,0,0,0,0,0,=,172.16.32.0/26,1,7,2,.,16,.,0,0,1,0,0,0,0,0,.,0,1,0,0,0,0,0,0,=,172.16.32.64/26,1,7,2,.,16,.,0,0,1,0,0,0,0,0,.,1,0,0,0,0,0,0,0,=,172.16.32.128/26,1,7,2,.,16,.,0,0,1,0,0,0,0,0,.,1,0,0,0,0,0,0,=,172.16.32.192/26,1,7,2,.,16,.,0,0,1,0,0,0,0,1,.,0,0,0,0,0,0,0,0,=,172.16.33.0/26,主类网络,子网,VLSM子网,主机,1,子网2:,子网3:,子网4:,子网5:,VLSM(可变长的子网掩码):对子网进行划分,1,7,2,16,VLSM(可变长的子网掩码),某分公司从总部分到一IP网络为:172.16.32.0/20,该分公司内又划分了五个VLAN(即有五个子网),而每子网的主机数量不超过50台,请规划IP子网。二进制:10101100.00010000.00100000.00000000,已知:192.168.50.0/24,HQ,C,D,B,E,A,25 台主机,25 台主机,25 台主机,25 台主机,25 台主机,E,D,网络规划问题二,课程回顾,IP地址的分类IP网络的子网划分划分VLSM子网,Q&A,75,RCNA理论 交换机的工作原理及其配置,课程的目的交换机的基本配置方法及命令行模式交换机的基本原理交换机常用技术,议题,ROM,Flash,Interface,Line,RAM,交换机组件,Console,任何Interface,Telnet,TFTP,常用的交换机配置方法,1.PC机Com口配置线交换机Console口 2.PC超级终端程序 3.PC Com口的配置:波特率 9600,数据位 8,奇偶校验 no,停止位 1,流量控制 no,连接到console,配置线:1、DB9-to-DB92、RJ45-to-DB93、RJ45-to-RJ45,EXEC模式:1.用户模式主机名:可以执行EXEC命令的一部分2.特权模式主机名#:可以执行全部的EXEC命令,交换机的操作模式,以下几页配置均可在交换机上边操作边讲解。,1.进入特权模式SwitchenableSwitch#2.返回用户模式Switch#disable或Switch#exitPress RETURN to get started!Switch,交换机的操作模式,配置模式:全局配置模式主机名(config)#:配置交换机的整体参数子模式:1.接口配置模式主机名(config-if)#:配置交换机的接口参数2.VLAN配置模式主机名(config-vlan)#:配置交换机的VLAN参数,交换机的操作模式,1.进入全局配置模式下Switch#configure terminalSwitch(config)#exitSwitch#2.进入接口配置模式Switch(config)#interface fastEthernet 0/1Switch(config-if)#exitSwitch(config)#,交换机的操作模式,从子模式下直接返回特权模式Switch(config-if)#endSwitch#,交换机的操作模式,1.支持命令简写(按TAB键将命令补充完整)2.在每种操作模式下直接输入“?”显示该模式下所有的命令3.命令空格“?”显示命令参数并对其解释说明4.字符“?”显示以该字符开头的命令5.命令历史缓存:(Ctrl+P)显示上一条命令,(Ctrl+N)显示下一条命令6.错误提示信息,交换机操作帮助特点,Switch(config)#hostname S2126GS2126G(config)#,配置交换机的主机名,配置交换机的登陆密码S2126G(config)#enable secret level 1 0 star“0”表示输入的是明文形式的口令配置交换机的特权密码S2126G(config)#enable secret level 15 0 Star“0”表示输入的是明文形式的口令,配置交换机口令,为交换机分配管理IP地址S2126G(config)#interface vlan 1S2126G(config-if)#ip address IP address IP subnetmask将接口启用S2126G(config-if)#no shutdown将接口关闭S2126G(config-if)#shutdown,常用的交换机配置命令,S2126G#show ip interfacesS2126G#ping IP address,测试目的端的可达性,MAC 地址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,A,B,C,D,交换机工作原理,交换机初始化时MAC地址表是空的。,F0/1,F0/3,F0/2,F0/4,MAC 地址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,F0/1:0260.8c01.1111,D,C,B,A,交换机工作原理,主机之间互相发送数据,交换机会学习数据帧的源MAC地址。,F0/1,F0/3,F0/2,F0/4,F0/1:0260.8c01.1111,F0/2:0260.8c01.2222,F0/3:0260.8c01.3333,F0/4:0260.8c01.4444,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,X,X,D,C,A,B,MAC地址表,交换机工作原理,已知单播帧:过滤操作Filtering,F0/1,F0/3,F0/2,F0/4,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,F0/1,F0/3,F0/2,F0/4,D,C,A,B,F0/1:0260.8c01.1111,F0/2:0260.8c01.2222,F0/3:0260.8c01.3333,F0/4:0260.8c01.4444,MAC 地址表,交换机工作原理,未知单播帧,广播帧:执行广播操作Flooding,查看MAC地址表S2126G#show mac-address-table配置MAC地址表记录的生存时间(缺省为300秒)S2126G(config)#mac-address-table aging-time 查看MAC地址表记录的生存时间S2126G#show mac-address-table aging-time,管理交换机 MAC 地址表,半双工1.接口只能同时发送或者接收数据2.接口按照CSMA/CD的工作机制3.接口点对点连接或点对多点连接全双工1.接口能够同时发送接收数据2.任何时刻发送数据不会产生冲突3.接口点对点连接,点对点,点对多点,交换机接口的双工模式,配置接口速率S2126G(config-if)#speed 10|100|auto,配置接口双工模式S2126G(config-if)#duplex auto|full|half,常用的交换机配置命令,S2126G#show interfaces,显示接口的状态,显示交换机硬件及软件的信息Switch#show version显示当前运行的配置参数Switch#show running-config显示NVRAM中配置参数的副本Switch#show configure,交换机显示命令,将当前运行的配置参数复制到flashSwitch#write memoryBuilding configuration.OKSwitch#清空flash中的配置参数Switch#delete flash:config.textSwitch#交换机重新启动Switch#reloadSystem configuration has been modified.Save?yes/no:nProceed with reload?confirm,常用交换机 EXEC 命令,级联:通过交换机的普通端口通过普通线缆简单联接起来堆叠:通过堆叠线缆将交换机的背板连接起来,扩大级联带宽,级联和堆叠,堆叠的分类菊花链,堆叠的分类主从式,显示交换机硬件及软件的信息Switch(config)#device-priority 1 8 在堆叠中,系统首先根据设备优先级来确定堆叠的主机,优先级最高的设备将成为堆叠的主机;如果优先级相同,则系统根据设备的MAC地址确定堆叠的主机。MAC地址小的设备将成为主机。member:设备号,在堆叠模式下设备号从1-设备个数。单机模式下设备号只能为1。Priority的范围1-10.默认值为1。,交换机显示命令,Switch(config)#device-description member 1 up_switchSwitch(config)#device-description member 2 down_switchSwitch(config)#endSwitch#show membermember MAC address priority alias SWVer HWVer-1 00d0.f8ef.9dd0 1 up_switch 1.3 1.02 00d0.f8ef.9e60 10 down_switch 1.3 1.0,交换机描述及显示成员命令,Switch(config)#interface fastethernet 1/0/10Switch(config-if)#或Switch(config)#member 1Switch1(config)#interface fastethernet 0/10Switch1(config-if)#,配置堆叠交换机命令,Switch#show version devicesDevice Slots Description-1 3 S2126G2 3 S2126GSwitch#sh version slotsDevice Slot Ports Max Ports Module-1 0 24 24 S2126G_Static_Module1 1 0 1 M2131-Stack_Module1 2 0 12 0 24 24 S2126G_Static_Module2 1 0 1 M2131-Stack_Module2 2 0 1,显示硬件版本及模块信息,Switch#wrBuilding configuration.OKSwitch#synchronize flash:config.text!%Success:Synchronization success,total length 144,同步配置文件,S2126G#copy tftp startup-config,从TFTP服务器下载配置参数,课程回顾,交换机的基本配置方法及命令行模式交换机的基本原理交换机常用技术,Q&A,111,RCNA理论 控制交换网络中的广播流量,课程的目的,议题,VLAN的基本概念VLAN的类型:Port VLAN和 Tag VLAN如何在交换机上配置VLANVLAN间通信的方法,VLAN(Virtual Local Area Network)VLAN是在一个物理网络上划分出来的逻辑网络。这个网络对应于OSI 模型的第二层网络。VLAN的划分不受网络端口的实际物理位置的限制。VLAN 有着和普通物理网络同样的属性。第二层的单播、广播和多播帧在一个VLAN内转发、扩散,而不会直接进入其他的VLAN之中。有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。,VLAN技术,VLAN 2,VLAN 1,基于交换机的端口(一个端口只属于一个VLAN),VLAN的类型:Port VLAN,Port VLAN设置在连接主机的端口,创建VLAN100,将它命名为test的例子Switch#configure terminalSwitch(config)#vlan 100Switch(config-vlan)#name testSwitch(config-vlan)#end 把ethernet 0/10作为access口加入了VLAN100 Switch#configure terminalSwitch(config)#interface fastethernet0/10Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 100Switch(config-if)#end,配置Port VLAN-Access,Port VLAN,即将连接主机的端口设成access模式。,在Trunk链路上传输多个VLAN信息要求Trunk至少要100M。,Switch B,VLAN30,VLAN20,VLAN10,Tag VLAN,1.传输多个VLAN的信息2.实现同一VLAN跨越不同的交换机,VLAN的类型:Tag VLAN,目的,源MAC地址,类型,数据,重新计算帧检测序列,2字节标记协议标识2字节标记控制信息,标记协议标识:固定值0 x8100,表示该帧载有802.1q标记信息标记控制信息:12比特表示VID,范围14094,IEEE802.1Q数据帧,默认条件下,Trunk上会转发交换机上存在的所有VLAN的数据。,802.1Q工作原理,A,B,交换机1,交换机2,配置Tag VLAN-Trunk,把Fa 0/1配成Trunk口,并修改默认native vlan为110。Switch#configure terminalSwitch(config)#interface fastethernet0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#switchport trunk native vlan 110Switch(config-if)#end,每个Trunk口的缺省native VLAN是VLAN 1。在配置Trunk链路时,请确保连接链路两端的Trunk口属于相同的native VLAN。,下面是一个把端口0/15 配置为TRUNK端口,但是不包含VLAN 2的例子:Switch(config)#interface fastethernet0/15Switch(config-if)#switchport trunk allowed vlan remove 2Switch(config-if)#endSwitch#show interfaces fastethernet0/15 switchportInterface Switchport Mode Access Native Protected VLAN lists-Fa0/15 Enabled Trunk 1 1 Enabled 1,3-4093显示VLANSwitch#show vlanVLAN Name Status Ports-1 default active Fa0/1,Fa0/2,Fa0/3,Fa0/4 Fa0/6,Fa0/7,Fa0/8,Fa0/9 Fa0/10,Fa0/11,Fa0/12,Fa0/13 Fa0/18,Fa0/19,Fa0/20,Fa0/212 VLAN0002 active Fa0/5,Gi0/24 VLAN0004 active Fa0/14,Fa0/15,Fa0/16,Fa0/17 5 VLAN0005 active Fa0/22,Fa0/23,Fa0/24,Gi0/1,配置Tag VLAN-Trunk,在集群管理下如何配置VLAN:Switch(config)#interface fastethernet1/0/10Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 100Switch(config-if)#exitSwitch(config)#interface fastethernet1/0/15Switch(config-if)#switchport mode trunkSwitch(config-if)#endSwitch(config)#member 1Switch1(config)#interface fastethernet1/0/10Switch1(config-if)#switchport mode accessSwitch1(config-if)#switchport access vlan 100Switch1(config-if)#exit,配置集群管理下的VLAN,将VLAN信息保存到flash中Switch#write memory从flash中清除VLAN信息Switch#delete flash:vlan.dat,保存/清除VLAN信息,隔离的广播域,VLAN10,VLAN20,172.16.20.4,VLAN30,VLAN间通信的方法,VLAN10,VLAN20,172.20.0.0,VLAN30,172.10.0.0,172.30.0.0,使用路由器进行VLAN间路由,VLAN10,VLAN30,VLAN20,多条链路连接多个VLAN,使用路由器进行VLAN间路由,VLAN10,VLAN30,VLAN20,Interface FA 0/1Subinterface 0/1.1Subinterface 0/1.2Subinterface 0/1.3,一条链路连接多个VLAN,127,使用路由器进行VLAN间路由,Switch C,Switch A,Switch B,VLAN41Network 172.16.41.3,VLAN41Network 172.16.41.4,VLAN42Network 172.16.42.5,通过传统路由器来实现各交换机的VLAN 间路由,128,使用三层交换机进行VLAN间路由,三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。,VLAN41Network 172.16.41.4,VLAN42Network 172.16.42.5,VLAN41Network 172.16.41.3,配置方法,第一步:分别创建每个VLAN三层SVI端口,并分配IP地址:Switch(config)#interface vlan Switch(config-if)#ip address 第二步:将每个VLAN内主机的网关指定为本VLAN接口地址,课程回顾,VLAN的基本概念VLAN的类型:Port VLAN和 Tag VLAN如何在交换机上配置VLANVLAN间通信的方法,Q&A,132,RCNA理论 管理交换网络中的冗余链路,课程的目的生成树协议(STP)的工作原理快速生成树协议(RSTP)的工作原理在交换机上配置 RSTP,议题,2/2,2/1,1/1,1/2,冗余链路,2/2,2/1,1/1,1/2,出现广播风暴,多帧复制,Mac地址表的不稳定,etc.,产生环路,2/2,2/1,1/1,1/2,X,临时关闭网络中冗余的链路,目的:建立网络最佳树形拓扑结构1.根交换机(Root Switch):每广播域选出一个根交换机2.根口(Root Port):从每个非根交换机到达根交换机的具有最佳路径的端口处于转发状态(Forwarding)3.指定端口(Designated Port):从每个网段到达根交换机的具有最佳路径的端口处于转发状态(Forwarding)4.非指定端口(Non-designated Port):阻塞其它的冗余端口,处于阻塞状态(Blocking),生成树协议(STP),2023/8/4,138,交换机之间交换BPDU(网桥协议数据单元)数据帧源地址:交换机MAC;目的地址:0180.C200.0000(多播:桥组)BPDU的组成:1.版本号:00(IEEE 802.1D);02(IEEE 802.1W)2.类型:00(配置 BPDU)标志:80表示TCA;00表示NTC;01表示TC;81表示TCA&TC 80(TCN BPDU)3.Bridge ID(交换机ID=交换机优先级+交换机MAC地址)4.Root ID(根交换机 ID)5.Root Path Cost(到达根的路径开销)6.Port ID(发送BPDU的端口ID=端口优先级+端口编号)7.Hello Time(定期发送BPDU的时间间隔)8.Max-Age Time(保留对方BPDU消息的最长时间)9.Forward-Delay Time(发