下载文档原格式
交换机基础知识一、交换机定义:交换(switching)是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术的统称。
交换机根据工作位置的不同,可以分为广域网交换机和局域网交换机。
广域的交换机(switch)就是一种在通信系统中完成信息交换功能的设备,它应用在数据链路层。
交换机有多个端口,每个端口都具有桥接功能,可以连接一个局域网或一台高性能服务器或工作站。
实际上,交换机有时被称为多端口网桥。
许多新型的Client/Server应用程序以及多媒体技术的出现,导致了传统的共享式网络远远不能满足要求,这也就推动了局域网交换机的出现。
局域网交换机拥有许多端口,每个端口有自己的专用带宽,并且可以连接不同的网段。
交换机各个端口之间的通信是同时的、并行的,这就大大提高了信息吞吐量。
为了进一步提高性能,每个端口还可以只连接一个设备。
为了实现交换机之间的互连或与高档服务器的连接,局域网交换机一般拥有一个或几个高速端口,如100M以太网端口、FDDI端口或155M ATM端口,从而保证.整个网络的传输性能在计算机网络系统中,交换概念的提出改进了共享工作模式。
而HUB集线器就是一种物理层共享设备,HUB本身不能识别MAC 地址和IP地址,当同一局域网内的A主机给B 主机传输数据时,数据包在以HUB为架构的网络上是以广播方式传输的,由每一台终端通过验证数据报头的MAC地址来确定是否接收。
也就是说,在这种工作方式下,同一时刻网络上只能传输一组数据帧的通讯,如果发生碰撞还得重试。
这种方式就是共享网络带宽。
通俗的说,普通交换机是不带管理功能的,一根进线,其他接口接到电脑上就可以了。
二、交换机原理:工作在数据链路层,交换机拥有一条很高带宽的背部总线和内部交换矩阵。
交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在,广播到所有的端口,接收端口回应后交换机会“学习”新的MAC地址,并把它添加入内部MAC地址表中。
交换机的基础知识,网络世界的连接者在广阔的网络世界中,一种关键的设备连接各种设备、管理数据流动,为现代通信提供了高效、可靠的基础,这就是交换机。
本文将从基本概念、工作原理、主要功能、分类、未来演进等方面深入探讨交换机的基础知识。
希望能给你带来收获。
一、基本概念和背景:连接世界的纽带在网络的日常使用中,我们频繁听到“交换机”这个名词,但你是否真正理解它的含义?简单来说,交换机就是一个智能的数据分发中心,类似于城市中的交通枢纽,负责引导数据包在网络中正确、高效地流动。
随着互联网的蓬勃发展,早期网络设备如集线器已无法满足日益复杂的通信需求。
交换机作为它们的继任者,以其精巧的工作原理和智能的数据管理,成为了网络通信不可或缺的一部分。
二、工作原理:数据包的智慧派发交换机之所以能够实现高效的数据传输,归功于其独特的工作原理。
当我们在网络上发送数据包时,数据包会携带着目标设备的MAC地址。
交换机通过不断学习,建立了一个类似于地址簿的表格,记录着各个设备的MAC地址和它们所连接的端口。
当交换机接收到数据包时,它会查阅这个表格,准确地知道将数据包传递给哪个设备,避免了不必要的广播和冲突,从而提高了网络的传输效率和速度。
三、主要功能:强大的网络功能1. 数据转发和分发:交换机能够根据数据包中的目的MAC地址,将数据包从一个端口转发到另一个端口,实现设备之间的有针对性通信。
这种数据转发和分发功能确保数据能够准确到达目标设备,避免了广播和冲突。
2. MAC地址学习和建立:交换机会学习设备的MAC地址,并建立一个MAC地址表,记录每个MAC地址与其所连接的端口之间的关系。
通过这个表,交换机能够迅速判断应该将数据包转发到哪个端口,从而提高网络传输效率。
3. 广播和组播处理:当交换机收到一个广播或组播数据包时,它会将数据包转发到所有的端口,以确保所有设备都能接收到这些数据。
这在某些情况下是必要的,如ARP(地址解析协议)请求。
一、交换机的基本配置【预备知识】1.认识交换机的端口0/0/1:第1个0表示堆叠中的第1台交换机,如果是1,就表示第2台交换机;第2个0表示交换机上的第1个模块;最后的1表示当前模块上的第1个网络端口。
2.交换机的配置模式①setup模式Setup配置一般以菜单形式出现,可以做一些最基本的配置。
为了配置更复杂的网络环境,用户从setup配置模式退出,进入命令行方式进行配置。
②一般用户配置模式用户进入命令行界面,首先进入的就是一般用户配置模式,提示符为“switch>”,“>”为一般用户配置模式的提示符。
③特权用户配置模式在一般用户配置模式使用enable命令,可以进入特权用户配置模式“switch#”,如果配置了进入特权用户的口令,则要求输入特权用户口令。
④全局配置模式进入特权用户配置模式后,可以使用config命令,进入全局配置模式“switch(config)#”。
⑤接口配置模式在全局配置模式下,使用命令interface可以进入到相应的接口配置模式。
⑥VLAN配置模式在全局配置模式下,使用命令vlan<vlan-id>可以进入到相应的VLAN配置模式。
【注意事项】(1)命令行操作进行自动补齐或命令简写时,要求所简写的字母能够区别该命令。
如switch#conf可以代表config,但switch#co无法代表config,因为co开头的命令有两个copy 和config,设备无法区别。
(2)注意区别每个操作模式下可执行的命令种类。
交换机不可跨模式执行命令。
(3)show running-config查看的是当前生效的配置信息,该信息存储在RAM,当交换机掉电,重新启动时会重新生成新的配置信息。
交换机的基础知识1.1 交换机简介交换机是计算机网络中的关键设备,用于连接各种网络设备,实现数据的高效传输。
与集线器不同,交换机能够根据MAC地址学习和过滤数据,提高网络性能和安全性。
1.2 交换机的工作原理交换机在数据链路层工作,根据目标设备的MAC地址将数据包从源端口传送到目标端口。
通过建立MAC地址表,交换机能够学习设备的物理位置,实现更快速、精准的数据传输。
二、交换机的基本配置2.1 连接交换机在使用交换机之前,首先要通过网线将计算机或其他网络设备与交换机连接。
确保连接的网线正常,端口指示灯亮起,表示连接正常。
2.2 登录交换机要配置交换机,首先需要登录到其管理界面。
通常,我们可以通过Telnet或串口连接来进行登录。
确保登录时使用的用户名和密码是正确的,以确保获取管理员权限。
三、交换机的基本命令3.1 查看端口状态在交换机上,了解端口的状态是很重要的。
使用以下命令可以查看端口的工作状态和连接情况:bashCopy codeshow interfaces status这个命令会列出所有端口的详细信息,包括端口的速度、双工模式以及连接状态。
3.2 配置VLAN虚拟局域网(VLAN)是交换机中一个重要的概念,通过将不同的端口划分到不同的VLAN中,可以实现逻辑上的隔离。
以下是配置VLAN的简单命令:bashCopy codevlan databasevlan 10vlan 20exit这个命令序列会创建两个VLAN(ID为10和20)。
3.3 配置端口将端口划分到特定的VLAN中是常见的配置任务。
使用以下命令可以完成这个操作:bashCopy codeinterface fastEthernet 0/1switchport mode accessswitchport access vlan 10这个命令将交换机的端口FastEthernet 0/1配置为访问模式,并划分到VLAN 10中。
3.4 保存配置在完成配置后,务必将配置保存到交换机的非易失性存储中,以便在重新启动后配置依然生效:bashCopy codewrite memory这个命令将当前的运行配置保存到交换机的闪存中。
一、交换机基础1.1、常见的局域网故障1、环路问题:如果二层内部没有开启STP等防环路协议,则可能出现广播风暴等环路问题。
2、mac地址漂移:Port号与MAC地址映射出错;交换机的复制转发洪泛机制占用链路带宽。
3、ARP攻击:在局域网内形成arp 欺骗或者网关欺骗。
1.2、交换概念MAC地址表项(Vlan):使用一列Vlan表项来对MAC地址表进行逻辑层面的分层,使得广播域隔离。
(若收到不带Vlan标签的帧,则交换机便无法进行转发,只有带有Vlan标签的帧才能到达出端口。
802.1q(Vlan帧格式):在原有的以太帧基础上,源MAC地址后加上一个2Byte的Tag字段。
o Tag字段为2字节,32bits。
o TPID占前16bits,用于标识该帧是否带有Vlan标签,固定为0x8100。
o Priority占3bits,用于标识优先级,实现二层QoS。
o CFI占1bit,用于区分令牌环网与以太网。
o D占最后的12bits,用于区分vlan id,范围为0-4095,可用vlan 编号为1-4094。
vlan标签帧端口标签配置:打标签一定在入口,去除标签一定在出口Access口入口若不带标签,则打上vlan标签;若带标签,则只对相同标签的帧进行转发,出口去除标签。
Trunk口(二层中主要实现不同Vlan之间的透传)入口若带标签,则判断是否允许转发;若不带标签,则打上pvid,再判断是否允许转发,出口,若标签与pvid相同,则去除标签;若标签不同,则判断是否允许转发。
二、三层交换机1、三层Vlan虚拟接口•在int vlan后,将创建一个虚拟三层接口,并且生成该接口的MAC 地址•在三层vlan虚拟接口之间进行转发时,将通过查询路由表来修改为下一跳所对应的源、目的MAC地址以及Vlan标签。
•2、三层交换设备互联•转换为路由口(设备支持),如华为设备的undo portswitch。
•使用Trunk口互连(需相同Vlan),需要对端的设备也配成为Trunk 模式。
交换机基础知识,交换机知识大全交换机笔记,学习资料交换机工作在OSI 模型的第二层(数据链路层)作用:可以将原有的网络划分成多个段,能够扩展网络的传输距离并支持更多的网络节点。
划分网络段有效隔离广播,减少冲突。
交换机的每个端口是独立的冲突域中,所有的端口都是在同一个广播域中关于交换机的一点配置笔记(cisco)交换机的功能地址学习:最开始交换机的MAC表是空的,它是通过学习源地址来得到每个连接端口连接的设备的MAC地址。
当它收到一个帧时,它学习到这个帧的源MAC 地址,并保存到MAC表中,然后查看MAC 表,如果MAC表中没有目的MAC时,它就洪泛(洪泛就是向每个端口发送这个帧)如果有就发到对应的端口。
转发过滤:收到一个帧时,会查看MAC地址表,决定把帧转发到那个端口。
消除循环:当网络中有冗余回路时,会用生成树阻止冗作路径中传输相同帧。
进入交换机时有如下三种选择键入M 进入菜单模式键入K进入命令行模式键入I进入IP配置模式我们要进入的是命令行。
其于IOS的交换机:有三种模式,“>”用户模式,“#”特权模式,“(CONFIG)#”全局模式。
在用户模式输入enable进入特权模式,在特权模式下输入disable回到用户模式。
在特权模式下输入configure terminal进入全局模式。
在特权模式下输入DISABLE回到特权模式下show version 查看系统硬件的配置,软件版本号等。
Show running-config 查看当前正在运行的配置信息show interfaces Ethernet 0/1 查看E0/1口的信息show ip 查看交换机的IP地址设置交换机名:hostname[交换机名]如:hostname switch1设置交换机的IP地址:ip address [ip address ][netmask] 如ip address设置交换机的缺省网关:ip default-gatway [ip address] 如:ip default-gatway设置密码enable password level [1-15] [passwork]1-15 表示级别,1表示设置登录时的密码,15设置进入全局模式的密码。
以太网交换机1、以太网以太网是在70年代初期由Xerox公司Palo Alto研究中心推出的。
1979年Xerox、Intel和DEC公司正式发布了DIX版本的以太网规范,1983年IEEE 802.3标准正式发布。
初期的以太网是基于同轴电缆的,到八十年代末期基于双绞线的以太网完成了标准化工作,即我们常说的10BASE-T。
随着市场的推动,以太网的发展越来越迅速,应用也越来越广泛。
MAC地址:MAC地址有48位,它可以转换成12位的十六进制数,这个数分成三组,每组有四个数字,中间以点分开。
MAC地址有时也称为点分十六进制数。
为了确保MAC地址的唯一性,IEEE对这些地址进行管理。
每个地址由两部分组成,分别是供应商代码和序列号。
供应商代码代表NIC(网络接口卡)制造商的名称,它占用MAC的前六位12进制数字,即24位二进制数字。
序列号由供应商管理,它占用剩余的6位地址,或最后的24位二进制数字。
以太网的MAC地址可以分为三类,分别是单播地址、多播地址、广播地址。
CSMA/CD:以太网使用CSMA/CD(Carrier Sense Multiple Access with Collision Detection,带有冲突监测的载波侦听多址访问)。
在CSMA/CD方式下,在一个时间段,只有一个节点能够在导线上传送数据。
如果其他节点想传送数据,必须等到正在传输的节点的数据传送结束后才能开始传输数据。
以太网之所以称作共享介质就是因为节点共享同一根导线这一事实。
以太网的典型设备-HUBHUB是一个多端口的转发器,当以HUB为中心设备时,网络中某条线路产生了故障,并不影响其它线路的工作。
所以HUB在局域网中得到了广泛的应用。
大多数的时候它用在星型与树型网络拓扑结构中,以RJ45接口与各主机相连(也有BNC接口),HUB按照不同的说法有很多种类。
HUB按照对输入信号的处理方式上,可以分为无源HUB、有源HUB、智能HUB。
交换机知识交换机的基础知识许多新型的Client/Server应用程序以及多媒体技术的出现,导致了传统的共享式网络远远不能满足要求,这也就推动了局域网交换机的出现。
1、交换机的定义局域网交换机拥有许多端口,每个端口有自己的专用带宽,并且可以连接不同的网段。
交换机各个端口之间的通信是同时的、并行的,这就大大提高了信息吞吐量。
为了进一步提高性能,每个端口还可以只连接一个设备。
为了实现交换机之间的互连或与高档服务器的连接,局域网交换机一般拥有一个或几个高速端口,如100M以太网端口、FDDI端口或155M ATM端口,从而保证整个网络的传输性能。
2、交换机的特性通过集线器共享局域网的用户不仅是共享带宽,而且是竞争带宽。
可能由于个别用户需要更多的带宽而导致其他用户的可用带宽相对减少,甚至被迫等待,因而也就耽误了通信和信息处理。
利用交换机的网络微分段技术,可以将一个大型的共享式局域网的用户分成许多独立的网段,减少竞争带宽的用户数量,增加每个用户的可用带宽,从而缓解共享网络的拥挤状况。
由于交换机可以将信息迅速而直接地送到目的地能大大提高速度和带宽,能保护用户以前在介质方面的投资,并提供良好的可扩展性,因此交换机不但是网桥的理想替代物,而且是集线器的理想替代物。
与网桥和集线器相比,交换机从下面几方面改进了性能:(1)通过支持并行通信,提高了交换机的信息吞吐量。
(2)将传统的一个大局域网上的用户分成若干工作组,每个端口连接一台设备或连接一个工作组,有效地解决拥挤现像。
这种方法人们称之为网络微分段(Micro一segmentation)技术。
(3)虚拟网(VirtuaI LAN)技术的出现,给交换机的使用和管理带来了更大的灵活性。
我们将在后面专门介绍虚拟网。
(4)端口密度可以与集线器相媲美,一般的网络系统都是有一个或几个服务器,而绝大部分都是普通的客户机。
客户机都需要访问服务器,这样就导致服务器的通信和事务处理能力成为整个网络性能好坏的关键。
交换机基础知识一、交换方式目前交换机在传送源和目的端口的数据包时通常采用直通式交换、存储转发式和碎片隔离方式三种数据包交换方式。
目前的存储转发式是交换机的主流交换方式。
1、直通交换方式(Cut-through)采用直通交换方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。
它在输入端口检测到一个数据包时,检查该包的包头,获取包的目的地址,启动内部的动态查找表转换成相应的输出端口,在输入与输出交叉处接通,把数据包直通到相应的端口,实现交换功能。
由于它只检查数据包的包头(通常只检查14个字节),不需要存储,所以切入方式具有延迟小,交换速度快的优点。
所谓延迟(Latency)是指数据包进入一个网络设备到离开该设备所花的时间。
它的缺点主要有三个方面:一是因为数据包内容并没有被以太网交换机保存下来,所以无法检查所传送的数据包是否有误,不能提供错误检测能力;第二,由于没有缓存,不能将具有不同速率的输入/输出端口直接接通,而且容易丢包。
如果要连到高速网络上,如提供快速以太网(100BASE-T)、FDDI或ATM连接,就不能简单地将输入/输出端口“接通”,因为输入/输出端口间有速度上的差异,必须提供缓存;第三,当以太网交换机的端口增加时,交换矩阵变得越来越复杂,实现起来就越困难。
2、存储转发方式(Store-and-Forward)存储转发(Store and Forward)是计算机网络领域使用得最为广泛的技术之一,以太网交换机的控制器先将输入端口到来的数据包缓存起来,先检查数据包是否正确,并过滤掉冲突包错误。
确定包正确后,取出目的地址,通过查找表找到想要发送的输出端口地址,然后将该包发送出去。
正因如此,存储转发方式在数据处理时延时大,这是它的不足,但是它可以对进入交换机的数据包进行错误检测,并且能支持不同速度的输入/输出端口间的交换,可有效地改善网络性能。
它的另一优点就是这种交换方式支持不同速度端口间的转换,保持高速端口和低速端口间协同工作。
交换机原理与基础知识一、基本以太网1、以太网标准:以太网是Ethernet的意思,过去使用的是十兆标准,现在是百兆到桌面,千兆做干线。
常见的标准有:10BASE-2 细缆以太网10BASE-5 粗缆以太网10BASE-T 星型以太网100BASE-T 快速以太网1000BASE-T 千兆以太网现在千兆也应用到桌面2、接线标准星型以太网采用双绞线连接,双绞线是8芯,分四组,两芯一组绞在一起,故称双绞线。
8芯双绞线只用其中4芯:1、2、3、6。
常见接线方式有两种:568B接线规范:白橙橙白绿蓝白蓝绿白棕棕1 2 3 4 5 6 7 8568A接线规范:白绿绿白橙蓝白蓝橙白棕棕1 2 3 4 5 6 7 8将568B的1和3对调,2和6对调,就得到568A。
3、接线方法两边采用相同的接线方式叫做平接,两边采用不同的接线方式叫扭接。
不同的设备之间连接,使用平接线;相同的设备连接使用扭接线。
电脑、路由器与集线器、交换机连接时使用平接线。
这是因为网线中的4条线,一对是输入,一对是输出,输入应该与输出对应。
如果将1和3连接,2和4连接,相当于自己的输出送给自己的输入。
这样可以使网卡进入工作状态,阻止空接口关闭,而影响有些程序的运行。
二、交换机原理与应用1、冲突域和广播域交换机是根据网桥的原理发展起来的,学习交换机先认识两个概念:(1)冲突域:冲突域是数据必然发送到的区域。
HUB是无智能的信号驱动器,有入必出,整个由HUB组成的网络是一个冲突域。
交换机的一个接口下的网络是一个冲突域,所以交换机可以隔离冲突域。
(2)广播域:广播数据时可以发送到的区域是一个广播域。
交换机和集线器对广播帧是透明的,所以用交换机和HUB组成的网络是一个广播域。
路由器的一个接口下的网络是一个广播域。
所以路由器可以隔离广播域。
2、交换机原理(1)端口地址表端口地址表记录了端口下包含主机的MAC地址。
端口地址表是交换机上电后自动建立的,保存在RAM中,并且自动维护。
交换机工作在OSI 模型的第二层(数据链路层)作用:可以将原有的网络划分成多个段,能够扩展网络的传输距离并支持更多的网络节点。
划分网络段有效隔离广播,减少冲突。
交换机的每个端口是独立的冲突域中,所有的端口都是在同一个广播域中关于交换机的一点配置笔记(cisco)交换机的功能地址学习:最开始交换机的MAC表是空的,它是通过学习源地址来得到每个连接端口连接的设备的MAC地址。
当它收到一个帧时,它学习到这个帧的源MAC 地址,并保存到MAC表中,然后查看MAC表,如果MAC表中没有目的MAC时,它就洪泛(洪泛就是向每个端口发送这个帧)如果有就发到对应的端口。
转发过滤:收到一个帧时,会查看MAC地址表,决定把帧转发到那个端口。
消除循环:当网络中有冗余回路时,会用生成树阻止冗作路径中传输相同帧。
进入交换机时有如下三种选择键入M 进入菜单模式键入K进入命令行模式键入I进入IP配置模式我们要进入的是命令行。
其于IOS的交换机:有三种模式,“>”用户模式,“#”特权模式,“(CONFIG)#”全局模式。
在用户模式输入enable进入特权模式,在特权模式下输入disable回到用户模式。
在特权模式下输入configure terminal进入全局模式。
在特权模式下输入DISABLE回到特权模式下show version 查看系统硬件的配置,软件版本号等。
Show running-config 查看当前正在运行的配置信息show interfaces Ethernet 0/1 查看E0/1口的信息show ip 查看交换机的IP地址设置交换机名:hostname[交换机名]如:hostname switch1设置交换机的IP地址:ip address [ip address ][netmask] 如ip address设置交换机的缺省网关:ip default-gatway [ip address] 如:ip default-gatway设置密码enable password level [1-15] [passwork]1-15 表示级别,1表示设置登录时的密码,15设置进入全局模式的密码。
如:设置登录是的密码为123456 ,进入全局的密码是1234567enable password level 1 123456enable password level 15 1234567破解交换机密码:启动交换机时,长按MODE键。
Show interface 查看所有端口的配置信息Show interface e0/1 查看e0/1端口的配置信息。
设置端口全双工/半双工interface e0/1进入e0/1端口duplex [auto(自动),full(全双工),half(半双工)]设置端口是全双工/半双工生成树当网络中有回路时会发生:广播风暴,多帧复制(多次收到相同帧),MAC地址不稳定。
可以使用生成树来消除回路。
生成树协议:STP(spanning tree protocol)目的是维持一个无回路的网络,如果设备在拓扑中发现了一个回路它将阴塞一个或多个冗余的端口,生成树的工作原理:三个规则一:首先选择一个根桥,且每个网络只能有一个根桥,根桥上的每个端口都是指定端口,根桥的选择方法,先比较交换机的优先级(priority),优先级低的做根桥,如果优先级一样,就比较交换机的MAC地址,MAC地址小的做根桥,改变交换机的优先级命令:spantree-template [1-4] priority [0-65535]1-4 表示模式板,0-65535 表示优先级。
二:选择根端口,每一个回路只有一个根端口,根端口是在非根桥上的,根端口是到达极桥的路径代价最低的(cost值),根端口的选择方法:比较端口对根桥来说路径代价(cost值)最低的那个做根端口,如果路径代价(cost值)一样就比较端口的MAC地址,MAC小的做根端口。
改变COST值命令:先进入端口,spantree cost [1---65335]1--65535表示COST 值。
三:指定端口,根桥上的端口都是指定端口,非指定端口是处于被阻塞状态的,生成树的交换机与其它交换机通过网桥协议数据单元(BPDU)的数据包定期交换信息。
生成树的端口状态:阻塞(blocking)--监听(listening)--学习(learning)--转发(forwarding)交换机帧的转发方法:有三种直连转发:一收到帧的目的地址就转发这个帧存储转发:等整个帧接收完然后进行CRC校验,如果没错才转发帧,否则丢弃。
混合转发:收到帧的前64个字节后才转发,由于网络中冲突通常是在每个帧的前64位发生改变帧的转发命令是:switching-mode查看当前帧的转发方式:show port system管理MAC地址表查看MAC地址表show mac-address-table设置永久MAC地址:mac-addess-table permanent [mac地址] [端口号]设置受限的静态MAC地址:mac-address-table restricted static [MAC地址] [端口1] [端口2]注:要到端口1只能从端口2进入。
配置端口安全性:port secure max-mac-count [1-132]1-132 表示可以学到几个MAC地址。
注:设置端口可以学到的MAC地址的数量。
Port secure 把端口安全性击活。
管理配置文件把配置文件上传到TFTP服务器上copy nvram 注:配置文件的后缀名是cfg的把配置文件从TFTP中下载copy nvramVLANVlan (virtual local area network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个广播域。
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN ID,用VLAN ID 把用户划分为更小的工作组,限制VALN的用户二层互访,每个VLAN就是一个虚拟局域网。
VLAN的工作限制广播数据,限制洪泛,每个端口只能属于一个VLAN,为了使VLAN能名穿越多个交换机,需要由一条干道(trunk)将两个交换机连接起来,干道可以为多个VLAN传输数据。
VLAN可怜跨越多个交换机,干道可以承载多个VLANVLAN的划分基于端口划分VLAN:基于MAC地址划分VLAN基于网络层划分VLAN基于IP组播划分VLANVLAN链路层封装:ISL(inter switch link )CISCO专有。
还有协议封装协议。
ISL封装协议:CISCO专有协议用于连接多个交换机数据穿行于各个交换机时维护VLAN信息。
ISL与客户端无关,ISL工作在“点对点”环境下,ISL帧标记方法是一种低廷迟的机制,它用在于单条物理路径上的多个VLAN间切换数据,ISL帧的封装结构:|DA|SA|帧类型/长度| 原始数据|新CRC|DA与SA是目的端和原端地址ISL进行封装的进候没有对数据进行任何的修改,而是加了一个新的26 byte头和4byte的CRC校验尾。
封装协议:是虚拟桥接局域网标准,是指可以能过一条线览承载一个以上的子网数据流的能力,帧的封装结构:|inltal mac address|2-byte TPID,2-byteTCI|inltlal type/date|newCRC|采用的帧标准的以太网帧上添加4个字节,2个字节标记协议标志符(TPID)包含了0X8100的固定值,这个特殊的TPID值指明了该帧带有标记信息。
2个字节控制信息:3bit的用户优先级,1Bit的规范格式指示符(CFI),12Bit的VLAN标志符(VID)VTPVTP协议:VTP在整个网络上维持VLAN配置的一致性VTP优点:整个网络VLAN配置一致性,对VLAN的准确跟踪和监管,动态报告网络中增加的VLAN,当添加新VLAN时的即插即用的配置。
通过VTP每台交换机都将下面的内容通到其它交换机,管理域,配置,版本号,已知VLAN和它们的具体参数VTP工作模式:有三种模式,服务器,客户端,透明模式服务器模式(server):可以创建修改删除VLAN,把VLAN的配置存储于NVROM中,VLAN的配置会通过干道(Trunk)传送给其它交换机客户端模式(clinent):不能创建修改删除VLAN,不将配置存到NVROM中,客户模式是同步服务模式的。
透明模式(transparent):可以创建修改删除VLAN,但它的这些VLAN信息不会传播到其它交换机上,只在本机有效vtp修剪:使用VLAN通告来确定什么时候一个干道连接是在无用地扩散数据。
VTP通告5分钟通告一次,通告的VTP信息有:VLANID(ISL),VLAN名字,OSAID值(FDDI)VLAN中最大的传输单元(MTU)大小,帧格式。
VLAN配置步助先定义VTP模式,VTP [server,clinent,transparent]然后定义VLAN的ID :VLAN [1—1001]再定义VLAN成员下面是多个交换机VLAN的配置switch1(交换机1的配置)(1)vtp server (定义VTP为服务模式)(2)vtp domain vtpname1(定义VTP名为VTPNAME1)注:要使客户模式可以学习到VTP信息必须定义VTP名(3)VLAN 2(定义VLAN ID)VLAN 3(4)在快速以太网口起干道(Trunk)interface f 0/26trunk on(5) 定义VLAN成员interfac e0/1vlan-membership static 2 (定义E0/1是VLAN2的成员,STATIC是静态就是其于端口划分) switch2(交换机2的配置)(1)vtp client (定义为客户模式)(2)在快速以太网口起干道(Trunk)这样才能从服务器学到VLAN信息interface f 0/26trunk on(3)学到VLAN后定义VLAN成员interface e0/2vlan-membership static 2可以用show vtp 命令来查看VTP的模式和信息,show vlan (命令用来查看VLAN的个数和VLAN成员)一、交换机基本配置1、使用交换机的命令行管理界面①切换交换机的模式:用户模式、特权模式、全局配置模式、端口模式②命令帮助:?③命令简写:可识别该命令的前几个字母④命令自动补齐:按TAB键,在可识别的情况下自动补齐⑤命令的快捷键:ctrl+z返回到特权模式,ctrl+c终止当前操作2、交换机的全局配置①进入全局配置模式switch#configure terminalswitch(config)#②配置交换机的设备名称switch(config)#hostname s123s123(config)#③配置交换机的每日提示信息s123(config)#banner motd & !&为终止符,有效字符为22个字节3、交换机端口的基本配置①进入端口配置模式switch#configure terminalswitch(config)#interface fastethernet 0/3switch(config-if)#②配置端口速率(100、10、auto)switch(config-if)#speed 10③配置双工模式(full、half、auto)switch(config-if)#duplex half④开启端口switch(config-if)#no shutdown⑤查看端口配置信息switch#show interface fastethernet 0/3AdminStatus:up 交换机端口开启OperStatus:up 交换机端口连接设备正常AdminDuplex:half 双工模式AdminSpeed:10 端口速度4、查看交换机的系统和配置信息①进入特权模式switch>enableswitch#②查看交换机的版本信息switch#show version③查看交换机的MAC地址表switch#show mac-address-table④查看交换机当前生效的配置信息switch#show running-config二、虚拟局域网VLAN--交换机端口隔离1、配置前测试连通性①给每台PC配置IP地址等信息②用ping命令测试可以连通2、创建VLAN①进入交换机全局配置模式switch#configure terminalswitch(config)#②建立VLANswitch(config)#vlan 10switch(config-vlan)#name test10switch(config-vlan)#exitswitch(config)#vlan 20switch(config-vlan)#name test20switch(config-vlan)#exit③查看已配置的VLAN信息3、将接口分配到VLAN①进入端口配置模式switch#configure terminalswitch(config)#interface fastethernet 0/1switch(config-if)#②端口加入VLANswitch(config-if)#switchport access vlan 10switch(config-if)#exitswitch(config)#interface fastethernet 0/3switch(config-if)#switchport access vlan 20switch(config-if)#exit4、配置后测试连通性加入不同vlan的端口所连接的PC间逻辑上不再连通三、跨交换机实现VLANSwitch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#interface fastEthernet 0/3Switch(config-if)#switchport access vlan 10Switch(config)#interface fastEthernet 0/1Switch(config-if)#switchport mode trunk四、交换机的冗余链接--不能形成环路链路聚合Switch(config)#interface aggregateport 1Switch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch(config)#interface range fastethernet 0/1-2Switch(config-if-range)#port-group 1生成树步骤1:交换机A上的配置Switch(config)#hostname SASA(config)#VLAN 10SA(config-if)#name salesSA(config-if)#exitSA(config)#interface fastethernet 0/3SA(config-if)#switchport access vlan 10SA(config-if)#exitSA(config)#interface range fastethernet 0/1 - 2SA(config-if-range)#switchport mode trunk步骤2: 交换机B上的配置Switch(config)#hostname SBSB(config)#VLAN 10SB(config-if)#name salesSB(config-if)#exitSB(config)#interface fastethernet 0/3SB(config-if)#switchport access vlan 10SB(config-if)#exitSB(config)#interface range fastethernet 0/1 - 2SB(config-if-range)#switchport mode trunk步骤3: 配置快速生成树协议SA(config)#spanning-tree !开启生成树协议SA(config)#spanning-tree mode rstp !指定生成树协议的类型为RSTPSB(config)#spanning-tree !开启生成树协议SB(config)#spanning-tree mode rstp !指定生成树协议的类型为RSTP步骤4: 设置交换机的优先级,指定交换机A为根交换机SA(config)#spanning-tree priority 4096五、利用三层交换机实现不同VLAN间的通信步骤1: 在交换机A(三层交换机)上创建VLAN 10,并将0/1端口划分到VLAN 10中在交换机A(三层交换机)上创建VLAN 20,并将0/2端口划分到VLAN 20中步骤2: 把交换机A与交换机B相连端口(设为0/24端口)定义为tag vlan模式步骤3: 在交换机B上创建VLAN 10,并将0/1端口划分到VLAN 10中步骤4: 把交换机B与交换机A相连端口(设为0/24端口)定义为tag vlan模式步骤5: 设置三层交换机VLAN间通信。
