以太网简介

1/56补充第一章31以太网323334VLAN三层交换机三层交换机实现VLAN2/561.以太网什么是以太网以太网是当今现有局域网采用的最通用的通信协议标准，组建于七十年代早期。Ethernet(以太网）是一种传输速率为10Mbps的常用局域网（LAN）标准。3/562.VLAN2.1VLAN的基本概念VLAN（VirtualLocalAreaNetwork）即虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。4/562.VLAN2.1VLAN的基本概念VLAN（VirtualLocalAreaNetwork）VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，VLAN之间的通信是通过第3层的路由器来完成的。5/562.VLAN2.1VLAN的基本概念广播域在此让我们先复习一下广播域的概念。广播域，指的是广播帧所能传递到的范围，亦即能够直接通信的范围。目标不明的单播帧（UnknownUnicastFrame）也能在同一个广播域中畅行无阻。6/562.VLAN2.1VLAN的基本概念广播域为什么需要分割广播域呢？那是因为，如果仅有一个广播域，有可能会影响到网络整体的传输性能。具体原因，请参看附图加深理解。7/562.VLAN8/562.VLAN2.1VLAN的基本概念VLAN的优点(1)控制广播风暴(2)提高网络安全性(3)提高网络管理效率9/562.VLAN2.2VLAN的实现机制我们来了解一下交换机是如何使用VLAN分割广播域的。首先，在一台未设置任何VLAN的二层交换机上，任何广播帧都会被转发给除接收端口外的所有其他端口（Flooding）。例如，计算机A发送广播信息后，会被转发给端口2、3、4。10/562.VLAN11/562.VLAN2.2VLAN的实现机制如果在交换机上生成红、蓝两个VLAN；同时设置端口1、2属于红色VLAN、端口3、4属于蓝色VLAN。再从A发出广播帧的话，交换机就只会把它转发给同属于一个VLAN的其他端口——也就是同属于红色VLAN的端口2，不会再转发给属于蓝色VLAN的端口。同样，C发送广播信息时，只会被转发给其他属于蓝色VLAN的端口，不会被转发给属于红色VLAN的端口。12/562.VLAN13/562.VLAN2.2VLAN的实现机制VLAN通过限制广播帧转发的范围分割了广播域。上图中为了便于说明，以红、蓝两色识别不同的VLAN，在实际使用中则是用“VLANID”来区分的。14/562.VLAN2.2VLAN的实现机制如果要更为直观地描述VLAN的话，我们可以把它理解为将一台交换机在逻辑上分割成了数台交换机。在一台交换机上生成红、蓝两个VLAN，也可以看作是将一台交换机换做一红一蓝两台虚拟的交换机。15/5616/562.VLAN2.3VLAN的划分方法VLAN的划分可以是事先固定的、也可以是根据所连的计算机而动态改变设定。前者被称为“静态VLAN”、后者自是“动态VLAN”。17/562.3VLAN的划分方法2.3.1静态VLAN静态VLAN又被称为基于端口的VLAN（PortBasedVLAN）。顾名思义，就是明确指定各端口属于哪个VLAN的设定方法。18/5619/562.3VLAN的划分方法2.3.2动态VLAN动态VLAN则是根据每个端口所连的计算机，随时改变端口所属的VLAN。这就可以避免上述的更改设定之类的操作。动态VLAN可以大致分为3类：（1）基于MAC地址的VLAN；（2）基于子网的VLAN；（3）基于用户的VLAN；20/562.3VLAN的划分方法2.3.2动态VLAN动态VLAN则是根据每个端口所连的计算机，随时改变端口所属的VLAN。这就可以避免上述的更改设定之类的操作。动态VLAN可以大致分为3类：（1）基于MAC地址的VLAN；（2）基于子网的VLAN；（3）基于用户的VLAN；21/562.3VLAN的划分方法2.3.2动态VLAN（1）基于MAC地址的VLAN基于MAC地址的VLAN，在设定时必须调查所连接的所有计算机的MAC地址并加以登录。而且如果计算机交换了网卡，还是需要更改设定。22/5623/562.3VLAN的划分方法2.3.2动态VLAN（2）基于子网的VLAN基于MAC地址的VLAN，在设定时必须调查所连接的所有计算机的MAC地址并加以登录。而且如果计算机交换了网卡，还是需要更改设定。24/5625/562.VLAN2.4VLAN间通信机制的实现当我们需要在不同的VLAN间通信时该怎么办呢？VLAN是广播域。而通常两个广播域之间由路由器连接，广播域之间来往的数据包都是由路由器中继的。26/562.VLAN2.4VLAN间通信机制的实现VLAN间的通信也需要路由器提供中继服务，这被称作“VLAN间路由”。VLAN间路由，可以使用普通的路由器，也可以使用三层交换机。27/563三层交换机3.1什么是三层交换机三层交换机就是具有部分路由器功能的交换机，也就是具有三层交换技术功能的交换机。简单地说，三层交换技术就是：二层交换技术＋三层转发技术。28/563三层交换机3.2三层交换原理假设两个使用IP协议的站点A、B通过第三层交换机进行通信，发送站点A在开始发送时，把自己的IP地址与B站的IP地址比较，判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内，则进行二层的转发。29/563.三层交换机3.2三层交换原理若两个站点不在同一子网内，如发送站A要与目的站B通信，发送站A要向“缺省网关”发出ARP(地址解析)封包，而“缺省网关”的IP地址其实是三层交换机的三层交换模块。当发送站A对“缺省网关”的IP地址广播出一个ARP请求时，如果三层交换模块在以前的通信过程中已经知道B站的MAC地址，则向发送站A回复B的MAC地址。否则三层交换模块根据路由信息向B站广播一个ARP请求，B站得到此ARP请求后向三层交换模块回复其MAC地址，三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。30/563.三层交换机3.2三层交换原理若两个站点不在同一子网内，如发送站A要与目的站B通信，发送站A要向“缺省网关”发出ARP(地址解析)封包，而“缺省网关”的IP地址其实是三层交换机的三层交换模块。当发送站A对“缺省网关”的IP地址广播出一个ARP请求时，如果三层交换模块在以前的通信过程中已经知道B站的MAC地址，则向发送站A回复B的MAC地址。否则三层交换模块根据路由信息向B站广播一个ARP请求，B站得到此ARP请求后向三层交换模块回复其MAC地址，三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。31/564.三层交换机实现VLAN4.1实现如下图所示的VLANV2V3V4V5S1S2S3S712111222333332/564.三层交换机实现VLAN4.2交换机端口与VLAN之间的分配关系VLAN接入端口主干端口VLAN2S1.1S1.3、S7.1VLAN3S1.2、S2.1S1.3、S2.3、S7.1、S7.2VLAN4S2.2、S3.1S2.3、S3.3、S7.2、S7.3VLAN5S3.2S3.3、S7.333/564.三层交换机实现VLAN4.3VLAN接口IP地址VLAN名称IP接口IP地址V2VLAN2192.1.2.254/24V3VLAN3192.1.3.254/24V4VLAN4192.1.4.254/24V5VLAN5192.1.5.254/2434/564.三层交换机实现VLAN4.4三层交换机路由表类型目的网络输出接口距离下一跳IP地址直连路由项192.1.2.0/24VLAN20--直连路由项192.1.3.0/24VLAN30--直连路由项192.1.4.0/24VLAN40--直连路由项192.1.5.0/24VLAN50--35/564.三层交换机实现VLAN4.5IP接口与VLAN之间的关系V2V3V4V5S7192.1.2.0/24192.1.3.0/24192.1.4.0/24192.1.5.0/24192.1.2.254192.1.5.254192.1.3.254192.1.4.25436/564.三层交换机实现VLAN4.5IOS常用命令1：switch用户模式（在这种模式下一般只能用于查看基本的配置信息）,如果未出现该命令提示符，敲一下回车即可.37/564.三层交换机实现VLAN4.5IOS常用命令2：进入特权模式enableswitchenableswitch#特权模式(在这种模式下可以查看比用户模式更多的配置信息)38/564.三层交换机实现VLAN4.5IOS常用命令3：进入全局配置模式configureterminalswitch#configureterminalswitch(config)#（一般在对接口或有关其它更多的修改配置时使用此模式）39/564.三层交换机实现VLAN4.5IOS常用命令4：交换机命名hostnameAptech2950例：将交换机的名字更为“aptech2950”switch(config)#hostnameAptch2950Aptech2950(config)#40/564.三层交换机实现VLAN4.5IOS常用命令5：配置使能口令enablepasswordcisco(主要用于用户切换到特权模式时使用的密码，并且不加密码的)aptech2950(config)#enablepasswordcisco将特权密码设置为“cisco”41/564.三层交换机实现VLAN4.5IOS常用命令6：设置虚拟局域网vlan1的IP地址aptech2950(config)#interfacevlan1配置交换机端口ip和子网掩码aptech2950(config-if)#ipaddress192.168.1.1255.255.255.042/564.三层交换机实现VLAN4.5IOS常用命令7：进入交换机某一端口interfacefastehernet0/17以17端口为例aptech2950(config)#interfacefastehernet0/17aptech2950(config-if)#43/564.三层交换机实现VLAN4.5IOS常用命令8：进入交换机某一端口interfacefastehernet0/17以17端口为例aptech2950(config)#interfacefastehernet0/17aptech2950(config-if)#44/564.三层交换机实现VLAN4.5IOS常用命令9：进入交换机某一端口interfacefastehernet0/17以17端口为例aptech2950(config)#interfacefastehernet0/17aptech2950(config-if)#45/564.三层交换机实现VLAN4.5IOS常用命令10：设置端口连接模式aptech2950(config)#interfacefastehernet0/17aptech2950(config-if)#switchportmodeaccessaptech2950(config-if)#switchportaccessvlan346/564.三层交换机实现VLAN4.5IOS常用命令10：设置端口连接模式aptech2950(config)#interfacefastehernet0/18aptech2950(config-if)#switchportmodetrunkaptech2950(config-if)#switchporttrunkallowe