《交换机的应用》PPT课件.ppt

上传人：小飞机

文档编号：5458127

上传时间：2023-07-09

格式：PPT

页数：48

大小：952.50KB

《《交换机的应用》PPT课件.ppt》由会员分享，可在线阅读，更多相关《《交换机的应用》PPT课件.ppt（48页珍藏版）》请在三一办公上搜索。

1、1,计算机网络基础,2,第五章交换机的应用,课程目标交换机的密码破解交换机VLAN的划分交换机TRUNK的配置,3,VLAN概述,什么是VLANVirtual LAN（虚拟局域网）是物理设备上连接的不受物理位置限制的用户的一个逻辑组。为什么引入VLAN交换机分割了冲突域，但是不能分割广播域随着交换机端口数量的增多，网络中广播增多，降低了网络的效率为了分割广播域，引入了VLAN,4,VLAN分割广播域,广播域,广播,VLAN 1,VLAN 2,广播域,5,VLAN的作用,VLAN的作用广播控制安全性带宽利用延迟,6,VLAN的种类,基于端口划分的静态VLAN 基于MAC地址划分的动

2、态VLAN,7,基于端口划分的静态VLAN,主机A,主机B,主机C,主机D,以太网交换机,VLAN表,端口,所属VLAN,Port 1,VLAN 5,Port 2,VLAN 10,Port 7,VLAN 5,Port 10,VLAN 10,Port 1,Port 2,Port 7,Port 10,8,基于MAC地址划分的动态VLAN,VLAN表,MAC地址,所属VLAN,MAC D,VLAN 10,VLAN 5,VLAN 10,VLAN 5,主机A,主机B,主机C,主机D,以太网交换机,MAC A,MAC B,MAC C,MAC D,VMPS服务器,当主机发送数据帧，交换机查看了数据帧的源MA

3、C地址后，才能判断主机属于哪个VLAN,9,Cisco交换机上静态VLAN的配置,配置VLAN的步骤创建VLAN将端口加入到相应的VLAN中验证,10,创建VLAN,创建VLAN有以下2种方法在全局配置模式下创建VLAN进入VLAN数据库中创建VLAN,11,在全局配置模式下创建VLAN,Switch(config)#vlan vlan-idSwitch(config-vlan)#name vlan-name,添加一个VLAN,给VLAN命名，此命令可选,12,进入VLAN 数据库创建VLAN,Switch#vlan databaseSwitch(vlan)#vlan 2VLAN 2 adde

4、d:Name:VLAN0002Switch(vlan)#exitAPPLY completed.Exiting.,进入VLAN database,添加VLAN 2,如果不给VLAN指定名称，交换机自动添加VLAN 2的名称为默认的VLAN0002,保存退出,13,删除已创建的VLAN,Switch#vlan databaseSwitch(vlan)#no vlan 2Deleting VLAN 2.或：Switch(config)#no vlan 2,如果配置错误，或配置修改，需要删除VLAN时。需要注意的是：确定这个VLAN中不包含任何的端口,14,将端口加入VLAN,Switch(conf

5、ig)#interface f0/1Switch(config-if)#switchport access vlan vlan-idSwitch(config-if)#no switchport access vlan vlan-id也可以同时将多个端口添加到某个VLAN中：Switch(config)#interface range f0/1 10 Switch(config-if-range)#switchport access vlan vlan-id,进入接口配置模式,将接口添加到某个VLAN中,将接口从某个VLAN中删除,15,验证VLAN的配置,Switch#show vlan b

6、riefSwitch#show vlan id vlan-id,查看所有VLAN的摘要信息,查看指定VLAN的信息,16,VLAN配置实例,Switch#vlan databaseSwitch(vlan)#vlan 2 name v2VLAN 2 added:Name:v2Switch(vlan)#exitAPPLY completed.Exiting.Switch#config terminalSwitch(config)#interface range f0/5-10Switch(config-if-range)#switchport access vlan 2,17,查看VLAN配置,S

7、witch#show vlan briefVLAN Name Status Ports-1 default active Fa0/1,Fa0/2,Fa0/3,Fa0/4 Fa0/11,Fa0/12,Fa0/13,Fa0/14 Fa0/15,Fa0/16,Fa0/17,Fa0/18 Fa0/19,Fa0/20,Fa0/21,Fa0/22 Fa0/23,Fa0/242 v2 active Fa0/5,Fa0/6,Fa0/7,Fa0/8 Fa0/9,Fa0/101002 fddi-default active1003 token-ring-default active1004 fddinet-def

8、ault active1005 trnet-default active,18,其他常用命令,其他常用命令指定/删除VLAN描述字符description stringno description查看VLAN设置show vlan vlan_id 开启/关闭VLAN接口shutdownno shutdown,VLAN配置演示,19,阶段总结,划分VLAN的作用控制广播安全性VLAN的种类静态VLAN基于端口划分的动态VLAN基于MAC地址VLAN的配置添加VLAN、删除VLAN将端口加入VLAN 查看VLAN的配置,20,多个交换机上的VLAN应用,FastEthernet,工程VLAN 市场

9、VLAN 会计VLAN,1楼,2楼,3楼,21,交换机之间的VLAN通信31,VLAN 1,VLAN 2,VLAN 3,VLAN 1,VLAN 2,VLAN 3,如何实现交换机之间的VLAN通信？每个VLAN一条链路？,22,交换机之间的VLAN通信32,VLAN 1,VLAN 2,VLAN 3,VLAN 1,VLAN 2,VLAN 3,如何实现交换机之间的VLAN通信？只使用一条链路，那么来自多个VLAN的数据如何标识？,23,交换机之间的VLAN通信33,例如：三个分别来自1、2、3班级的学生，到另一个学校去，分别要参观1、2、3班的上课情况，对方的学校怎么识别他们分别应该去哪个班级？,2

10、4,VLAN标识,交换机给每个去往其他交换机的数据帧打上VLAN标识,VLAN 1,VLAN 2,VLAN 3,VLAN 1,VLAN 2,VLAN 3,中继链路（Trunk）,接入链路（Access）,VLAN 1标记,VLAN 3标记,25,VLAN标识的种类,以太网上实现中继可用两种封装类型ISL（Cisco私有协议）IEEE 802.1Q,26,IEEE802.1Q的工作原理和帧格式21,中继链路,接入链路,802.1Q 标记 4字节,27,IEEE802.1Q的工作原理和帧格式22,标准以太网帧,TCI,12bit，可标识的VLAN ID为4096个,带有IEEE802.1Q标记的以

11、太网帧,28,Cisco ISL工作原理和帧格式31,中继链路,VLAN 2,接入链路,ISL头26字节,CRC4字节,29,Cisco ISL工作原理和帧格式32,26字节ISL头,4字节ISL尾,30,ISL和802.1Q 的异同,相同点都是显式标记，即帧被显式标记了VLAN的信息不同点IEEE 802.1Q是公有的标记方式，ISL是Cisco私有的ISL采用外部标记的方法，802.1Q采用内部标记的方法ISL标记的长度为30字节，802.1Q标记的长度为4字节,31,中继的几种模式和协商21,VLAN 1,VLAN 2,VLAN 3,模式为Access,动态：可以成为Trunk,动态：希

12、望成为Trunk,模式为Trunk,32,中继的几种模式和协商22,模式,33,阶段总结,什么是Trunk？什么是Access Link？Trunk的封装方式802.1QISLTrunk的接口协商模式,34,配置接口为Trunk模式,Switch(config)#interface interface-idSwitch(config-if)#switchport mode?access Set trunking mode to ACCESS unconditionally dynamic Set trunking mode to dynamically negotiate access or

13、trunk mode trunk Set trunking mode to TRUNK unconditionallySwitch(config-if)#switchport mode trunk,接口为接入模式,接口为动态协商模式,接口为中继模式,35,配置接口为动态协商模式,Switch(config-if)#switchport mode dynamic?auto Set trunking mode dynamic negotiation parameter to AUTO desirable Set trunking mode dynamic negotiation parameter

14、 to DESIRABLE,自动,企望,36,查看接口模式,Switch#show interface interface-id switchportName:Fax/xSwitchport:EnabledAdministrative Mode:dynamic desirableOperational Mode:downAdministrative Trunking Encapsulation:dot1qNegotiation of Trunking:OnAccess Mode VLAN:1(default)Trunking Native Mode VLAN:1(default)Voice V

15、LAN:noneAdministrative private-vlan host-association:noneAdministrative private-vlan mapping:noneOperational private-vlan:noneTrunking VLANs Enabled:ALLPruning VLANs Enabled:2-1001Capture Mode DisabledCapture VLANs Allowed:ALL,接口模式缺省为dynamic desirable,封装类型为802.1q,37,配置VLAN Trunk实例,VLAN 1,VLAN 2,VLAN

16、 3,VLAN 1,VLAN 2,VLAN 3,Port 13,Port 410,Port 1123,Port 24,Port 24,SW1,38,配置VLAN Trunk 41,第一步：在交换机上添加VLANSW1#vlan databaseSW1(vlan)#vlan 2VLAN 2 added:Name:VLAN0002SW1(vlan)#vlan 3VLAN 3 added:Name:VLAN0003SW1(vlan)#exitAPPLY completed.Exiting.,39,配置VLAN Trunk 42,第二步：将接口添加到相应的VLAN中SW1#config termina

17、lSW1(config)#interface range f0/4-10SW1(config-if-range)#switchport access vlan 2SW1(config)#interface range f0/11-23SW1(config-if-range)#switchport access vlan 3,40,配置VLAN Trunk 43,第三步：配置交换机之间互联的端口为TrunkSW1(config)#interface f0/24SW1(config-if)#switchport mode trunk,41,配置VLAN Trunk 44,VLAN 1,VLAN 2

18、,VLAN 3,VLAN 1,VLAN 2,VLAN 3,Port 13,Port 410,Port 1123,Port 24,Port 24,Port 1,Port 210,Port 11-23,SW2,请学员完成配置,42,查看端口状态,SW1#show interface f0/24 switchportName:Fa0/24Switchport:EnabledAdministrative Mode:trunkOperational Mode:trunkAdministrative Trunking Encapsulation:dot1qOperational Trunking Enca

19、psulation:dot1qNegotiation of Trunking:OnAccess Mode VLAN:1(default)Trunking Native Mode VLAN:1(default)Voice VLAN:noneAdministrative private-vlan host-association:noneAdministrative private-vlan mapping:noneOperational private-vlan:noneTrunking VLANs Enabled:ALLPruning VLANs Enabled:2-1001Capture M

20、ode DisabledCapture VLANs Allowed:ALL,接口模式配置为Trunk,接口工作模式为Trunk,Trunk协议类型为802.1q,Trunk可以承载所有的VLAN,43,配置结果,如果配置正确连接在SW1上的属于VLAN 1主机能够ping通SW2上VLAN 1的主机VLAN2与VLAN3同理,44,从Trunk中添加、删除Vlan,去除VLAN Switch(config-if)#switchport trunk allowed vlan remove vlan-list添加VLAN Switch(config-if)#switchport trunk all

21、owed vlan add vlan-list 检查中继端口允许VLAN的列表Switch#show interface interface-id switchport,45,从Trunk中删除Vlan配置实例,SW1(config-if)#switchport trunk allowed vlan remove 2SW1(config-if)#endSW1#show interface f0/24 switchportName:Fa0/24Switchport:EnabledAdministrative Mode:trunkOperational Mode:trunkAdministrati

22、ve Trunking Encapsulation:dot1qOperational Trunking Encapsulation:dot1qNegotiation of Trunking:OnAccess Mode VLAN:1(default)Trunking Native Mode VLAN:1(default)Voice VLAN:noneAdministrative private-vlan host-association:noneAdministrative private-vlan mapping:noneOperational private-vlan:noneTrunkin

23、g VLANs Enabled:1,3-1005Pruning VLANs Enabled:2-1001Capture Mode Disabled,VALN 2已经被移除，此时，连接在SW1上的VLAN 2的主机与连接在SW2上的VLAN 2的主机之间不能通,Vlan Trunk配置演示,46,排除故障,排除故障的步骤了解故障情况分析故障可能的原因通过检测定位故障分段检测分层检测不断缩小故障范围排除故障,47,使用show命令检查配置,查看端口状态SW1#show interface interface-id switchport查看VLAN信息SW1#show vlan brief查看配置S

24、W1#show run,48,本章总结,配置交换机,IP地址与网关,主机名,密码,静态VLAN的配置和查看,VLAN的种类,划分VLAN的作用,命令缓存,？的使用,Tab键的使用,命令简写,交换机基本配置与查看,IOS使用技巧,VLAN,使能密码（明文和密文）,Console口令,控制广播安全,基于端口划分的静态VLAN基于MAC地址划分的动态VLAN,Hostname XXX,Enable password xxxEnable secret xxx,Line console 0Password xxxlogin,Interface vlan 1Ip address exitIp default-gateway,Vlan databaseVlan vlan-id name xxxexitInterface fx/xSwitchport access vlan vlan-id,

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

15 金币 0人已下载

下载	加入VIP免费专享

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: 交换机的应用交换机应用 PPT 课件

三一办公所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

关于本文

本文标题：《交换机的应用》PPT课件.ppt
链接地址：https://www.31ppt.com/p-5458127.html