cisco_交换机原理与基本配置

使用VLAN扩展交换网络本章目标通过本章的学习，您应该掌握以下内容:•配置一个VLAN•配置VTP(VLANTrunkingProtocol)协议•配置交换机的主干连接功能•确认VLAN的连接性•确认生成树(spanning-tree)是否运行8.1交换技术概述8.1.1网络互连设备1．传统以太网操作图8-1传统以太网2．中继器（Repeater）图8-2中继器连接的网络3．集线器（HUB）图8-3集线器连接的网络4．网桥（Bridge）图8-4网桥连接的网络5．交换机（Switch）图8-5交换机连接的网络6．路由器（Router）图8-6路由器连接的网络8.1.2第2层交换2．交换机的数据转发模式•直通传送•存储—转发•改进型直通传送8.2.3交换机的手工配置1．基本配置2．配置管理IP3．端口速率配置4．端口双工配置8.2.4交换机配置检查1．showrunning-config2．showstartup-config3．showinterfacevlanvlan-num4．showinterface5．showmac-address-table或showmacaddress-table3．虚拟局域网（VLAN）图8-9VLAN划分VLAN产生的背景……广播路由器讲网络分段……•分段•灵活性•安全性第三层第二层第一层销售部人力资源部工程部一个VLAN=一个广播域=逻辑网段(子网)VLAN综述什么是VLANVLAN（VirtualLocalAreaNetwork）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。使用VLAN具有以下优点：1、控制广播风暴,广播域被限制在一个VLAN内，2、提高网络整体安全性不同VLAN内的报文在传输时是相互隔离;3、网络管理简单、直观1．创建VLAN图8-27创建VLAN1．创建VLAN图8-29全局下VLAN的创建VLAN的成员模式VLAN5静态VLAN动态VLANMAC=1111.1111.1111主干连接VLAN成员策略服务器1111.1111.1111=vlan10VLAN10端口e0/9端口e0/42．VLAN成员分配1．动态成员分配2．VLAN成员分配2．静态成员分配交换机A绿色VLAN黑色VLAN红色VLAN•每个逻辑的VLAN就象一个独立的物理桥•交换机上的每一个端口都可以分配给不同的VLAN•默认的情况下，所有的端口都属于VLAN1（Cisco）VLAN运作交换机A交换机B•每个逻辑的VLAN就象一个独立的物理桥•同一个VLAN可以跨越多个交换机VLAN运作绿色VLAN黑色VLAN红色VLAN绿色VLAN黑色VLAN红色VLAN交换机A交换机B主干连接•主干功能支持多个VLAN的数据•主干使用了特殊的封装格式支持不同的VLAN•只有快速以太网端口可以配置为主干端口快速以太网VLAN运作绿色VLAN黑色VLAN红色VLAN绿色VLAN黑色VLAN红色VLANVLANTrunkSwitchAGreenVLANBlackVLANRedVLANSwitchBGreenVLANBlackVLANRedVLANTrunkFastEthernet交换机对帧进行VLAN标记有两种协议：ISL和802.1QVLANTrunk（cont.）1.VLAN干线：对于多个VLAN交换机来说，VLAN干线就是两个交换机之间的连接，它在两个或两个以上的VLAN之间传输通信。每个交换机必须确定它所收到的帧属于哪个VLAN。2.一个交换机的任何端口都必须属于且只能属于一个VLAN，但当端口配置成trunk干线后，该端口就失去了它自身的VLAN标识，可以为该交换机内的所有VLAN传输数据。ISL标识（Cisco私有）•通过硬件(ASIC)实现•ISL标识不会出现在工作站，客户端并不知道ISL的封装信息•在交换机或路由器与交换机之间，在交换机与具有ISL网卡的服务器之间可以实现ISL的主干功能使得VLAN信息可以穿越主干线进入主干线前加上VLAN标识离开主干线后去掉VLAN标识ISL支持VLAN的标识IEEE公共帧标记协议802.1Q如果要跨越cisco交换机和其他厂商的交换机来建立多个VLAN，必须使用802.1Q协议VLANTagaddedbyincomingportVLANTagstrippedbyforwardingport802.1QVLANidentifierVLAN1VLAN2ISL10.1.1.210.2.2.2网络层的设备使各个广播域之间可以互相通信既可用单个路由器端口与交换机的trunk端口相连建立干道也可以用多个路由器端口分别与每个VLAN相连，但浪费端口RouteronastickApplicationTCPIPISLEthernet使用路由器子接口支持VLANFastEthernet0/0FastEthernet0/0.2FastEthernet0/0.3FastEthernet0/0.1•物理上的接口可以分为逻辑上的子接口•每个VLAN需要一个子接口与之对应路由器接口的ISL封装•激活子接口上的ISL封装•每个连接到VLAN上的接口或是子接口必须使用相同的第二层协议进行封装。比如ISLRouter(config-subif)#encapsulationislvlanidentifierVLAN间路由VLAN1VLAN2ISLinterfacefastethernet0/0noipaddress!interfacefastethernet0/0.1ipaddress10.1.1.1255.255.255.0encapsulationisl1interfacefastethernet0/0.2ipaddress10.2.2.1255.255.255.0encapsulationisl210.1.1.210.2.2.2VTP协议(VLANTrunkingProtocol)•一个能够宣告VLAN配置信息的信息系统•通过一个共有的管理域，维持VLAN配置信息的一致性•VTP只能在主干端口发送要宣告的信息•支持混合的介质主干连接(快速以太网,FDDI,ATM)1.“新增一个vlan”3.同步最新的vlan信息2VTP域“ICND”VTP模式透明模式•发送/转发信息宣告•同步•不会存贮于NVRAM•创建vlan•修改vlan•删除vlan•发送/转发信息宣告•同步•存贮于NVRAM•创建vlan•修改vlan•删除vlan•转发信息宣告•不同步•存贮于NVRAMCatalystswitches上默认的VTP模式是服务器模式，这样在向VLAN中增加一台交换机时必须注意这一点。VTP是如何工作的VTP信息宣告以多点传送的方式来进行VTP服务器和客户模式下会同步最新版本的宣告信息VTP信息宣告每隔5分钟或者有变化时发生VTP信息宣告以多点传送的方式来进行VTP服务器和客户模式下会同步最新版本的宣告信息VTP信息宣告每隔5分钟或者有变化时发生1.新增VLAN2.版本3--版本4服务器客户客户4.版本3--版本45.同步新的VLAN信息334.版本3--版本45.同步新的VLAN信息VTP是如何工作的支持的最大VLAN数取决于交换机Catalyst1900系列交换最大支持64个VLAN，每个VLAN可以有其独立的生成树VLAN1是出厂缺省设置的VLAN之一CDP和VTP宣告被发送到VLAN1Catalyst1900系列交换机的IP地址作用于VLAN1的广播域中只有在VTP的服务器或透明模式下才可以创建、增加或删除VLANVLAN配置的原则启用VTP(可选)启用主干功能创建VLAN将端口加入VLANVLAN配置的步骤•VTP域名•VTP模式(服务器/客户/透明)—VTP服务器模式是缺省值•VTP裁减•VTP密码•VTP捕取VTP配置的内容注意：当加入一新的交换机到一个已经存在的VTP域时，这个交换机会被以客户模式加入，以便防止该交换机宣告不正确的VLAN信息可以用命令deletevtp来复位VTP的版本号vtp[server|transparent][domaindomain-name][trap{enable|disable}][passwordpassword][pruning{enable|disable}wg_sw_a(config)#创建VTP域1、在同一个VTP域中的交换机必须运行同一个版本的VTP协议。2、在VTP域中对于同一个域名的password必须一致。当你配置了一个VTP密码之后，如果你没有把管理域的密码分配给每一个交换机，那么管理域不会正常工作。3、激活或禁止VTP服务器上的VTP裁减，会激活或禁止整个管理域上的裁减信息。wg_sw_a#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#vtptransparentwg_sw_a(config)#vtpdomainswitchlabvtp[server|transparent][domaindomain-name][trap{enable|disable}][passwordpassword][pruning{enable|disable}wg_sw_a(config)#创建VTP域确认VTP配置wg_sw_a#showvtp确认VTP配置wg_sw_a#showvtpVTPversion:1Configurationrevision:4MaximumVLANssupportedlocally:1005NumberofexistingVLANs:6VTPdomainname:switchlabVTPpassword:VTPoperatingmode:TransparentVTPpruningmode:EnabledVTPtrapsgeneration:EnabledConfigurationlastmodifiedby:10.1.1.40at00-00-000000:00:00wg_sw_a#showvtp设置主干功能trunk[on|off|desirable|auto|nonegotiate]wg_sw_a(config-if)#•On=打开主干功能并与对方协商执行•Off=关闭主干功能并与对方协商执行•Desirable=与对方协商执行如果对方设为on、desirable或auto则打开主干功能•Auto=只有对方设为on或desirable时才打开主干功能•Non-negotiate=打开主干功能并不再与对方协商执行设置主干功能wg_sw_a#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#interfacef0/26wg_sw_a(config-if)#trunkon首先打开端口的主干功能(端口A)trunk[on|off|desirable|auto|nonegotiate]wg_sw_a(config-if)#确认主干功能wg_sw_a#showtrunk[A|B]TrunkA=Fastethernet0/26TrunkB=Fastetherent0/27确认主干功能wg_sw_a#showtrunkaDISLstate:On,Trunking:On,Encapsulationtype:ISLwg_sw_a#showtrunk[A|B]创建一个VLANvlanvlan#[namevlan-name]wg_sw_a(config)#创建一个VLAN必须指定一个确定的VLANnumber，其数值是一个从1到1001的四位数字。创建一个VLANwg_sw_a#confterminalEnterconfigura