Cisco局域网交换基础_Ch4

本章包括下列主题：·理解传统的局域网网段；·虚拟局域网入门；·链路聚集方法；·VLAN链路聚集协议；·配置VTP/VLAN/干道；·VLAN修剪；·EtherChannel；·理解VLAN 1；·专用VLAN。

Cisco Learning Network China (思科网络学习空间) https:///community/connections/china本章研究VLAN设计和实施过程中的诸多问题。

在采用第3层通信协议（IP）之前，大部分应用都根据第2层协议进行通信。

基于上述原因，用户需要共享相同第2层网络中的应用和信息。

尽管仅支持第2层的设计存在潜在不足，但它们仍然在生产网络中得到广泛应用。

此外，本章还将介绍第2层网络的某些负面影响，并且解释为什么应当改变这种结构。

因为替换现有第2层网络需要消耗大量时间和人力，所以替换的难度非常大。

在很多情况下，替换现有第2层硬件设备的主要原因就是设备陈旧。

如果希望从第2层网络进行迁移，那么所需要投入的潜在费用可能非常巨大。

上述因素导致第2层网络仍然继续存在。

4.1 老式局域网网段在VLAN环境中，虽然身处网络中的任何物理位置，但用户却可以属于某个用户组的一部分，用户组内的用户具有相同的要求，例如IP寻址和特定的网络权限。

在老式网络中，如果希望某些主机具有类似的网络要求，那么它们就必须位于相同局域网网段中。

另一方面，VLAN是一种逻辑概念，并且不受任何物理位置的限制。

在老式网络中，用户连接到集线器，如果需要建立广域网连接（如图4-1所示），集线器需要再连接到某类网桥或Cisco Learning Network China (思科网络学习空间)路由器。

为了能够在相同网段容纳更多的用户，可能需要互连多个集线器。

这类网络非常适用于那些大量用户都在相同网段内的部门。

因为通常仅需要采用一种网络配置来支持该部门，所以网络工程师也可以轻松地实现这种网络。

局域网交换技术基础在当今数字化的时代，网络已经成为我们生活和工作中不可或缺的一部分。

而局域网交换技术作为构建高效网络的关键技术之一，对于提升网络性能、优化资源分配和保障数据传输的稳定性起着至关重要的作用。

首先，让我们来理解一下什么是局域网。

简单来说，局域网（Local Area Network，简称 LAN）是指在一个相对较小的地理范围内（如一个办公室、一栋建筑物或一个校园），将各种计算机、服务器、打印机、智能设备等通过网络设备连接在一起，实现资源共享和信息交换的网络。

那么，局域网交换技术又是如何工作的呢？在传统的局域网中，数据传输通常采用共享介质的方式，这就好比一群人在一个狭窄的通道中行走，大家都需要排队等待，效率低下。

而交换技术的出现改变了这一局面。

交换技术通过为每个连接的设备提供专用的通信通道，使得数据能够直接在源设备和目标设备之间传输，大大提高了数据传输的效率和速度。

局域网交换机是实现交换技术的核心设备。

它就像是一个智能的交通警察，能够根据数据包中的目标地址，迅速地将数据准确无误地发送到指定的设备。

交换机内部通常有一个地址表，记录着连接到网络中的各个设备的 MAC 地址（Media Access Control Address，媒体访问控制地址）以及它们所连接的端口。

当一个数据包到达交换机时，交换机首先查看数据包的目标 MAC 地址，然后在地址表中查找对应的端口，将数据包转发到该端口，从而实现数据的快速传输。

局域网交换技术具有多种类型，其中常见的包括以太网交换技术、快速以太网交换技术和千兆以太网交换技术等。

以太网交换技术是最基础的一种，它的数据传输速率通常为 10Mbps。

快速以太网交换技术将传输速率提高到了100Mbps，适用于对网络速度有一定要求的场景。

而千兆以太网交换技术则能够提供高达 1000Mbps 的传输速率，满足了诸如高清视频传输、大规模数据处理等对带宽要求较高的应用需求。

思科路由、交换、安全设置实战手册一、使网络能上网配通步骤：1、进入端口内：(config-if)# ip add XXX.XXX.XXX.XXX 255.255.255.0 （可以是vlan）(config-if)# ip nat inside(config-if)# no sh外：(config-if)# ip add XXX.XXX.XXX.XXX 255.255.255.0(config-if)# ip nat outside(config-if)# no sh2、设置DNS、网关、路由、DHCP、控制列表和地址转换DNS：(config)# ip name-server 203.196.0.6 (可连续写6个)网关：(config)# ip default-gateway XXX.XXX.XXX.XXX (可写可不写)路由：(config)# ip route 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX(IP或者端口---静态路由) (config)# router rip (动态)(config-router)# network XXX.XXX.XXX.XXXDHCP(动态分配IP)：(可以为多个vlan做dhcp)(config)#ip dhcp pool + 名字（DHCP名）(dhcp-config)# network 192.168.2.0 255.255.255.0（要分配的IP池—注意：A、B类私网IP 一定要加子网掩码，C类不需要）(dhcp-config)# dns-server 203.196.0.6 202.106.0.20（DNS）(dhcp-config)# default-router 192.168.2.1 （网关）(dhcp-config)# lease 3 （租用时间）(config)#ip dhcp excluded-address 192.168.2.1 192.168.2.100（排除要分配的IP段）(config)#ip dhcp excluded-address 192.168.2.199 192.168.2.255（排除要分配IP段）3、控制列表：(config)# access-list 1 permit（deny）192.168.0.0 0.0.255.255 （允许或者拒绝的IP段）4、地址转换：(config)# ip nat inside source list 1 interface FastEthernet4 overload （指定端口-根据实际情况来定）5、如果用池的方式：先建立一个动态池(config)# ip nat pool 871 211.99.151.208 211.99.151.208 netmask 255.255.255.0(config)# ip nat inside source list 1 pool 871 overload （指定要将转换主机的IP和池联系起来）6、静态IP转换（主要应用于服务器）(config)#ip nat inside source static 10.1.1.4 80.1.1.10 （内网主机IP在前，公网IP在后）(config)#ip nat inside source static tcp 192.168.0.5 80 171.68.1.1 80 extendable （如果要带协议的话---static tcp；内网主机后则必须要端口号；同样外网主机也需要端口号；extendable—可选）7、常用的清除配置命令：2950#erase startup-config （和路由一样）1900#delete nvram#show processes cpu （查看CPU使用率）测试端口是否丢包！#pingProtocol [ip]: （回车）Target IP address: 211.99.151.193 （IP地址）Repeat count [5]: 10000 （设置默认包是数量）Datagram size [100]: 10000 （包的大小）Timeout in seconds [2]: （回车）Extended commands [n]: （回车）Sweep range of sizes [n]: （回车）Type escape sequence to abort.ping 192.168.1.11 source 192.168.1.23 repeat 1000 size 1000停止：#ctrl+shift+6交换机升级成E 的步骤：Switch#archive download-sw/ imageonly /overwrite/ reload tftp: //10.1.1.2/c3550-i5q3l2-tar.122-25.SEA.tar （此仅是IOS软件的升级，还需要改号、改E等）trace命令提供路由器到目的地址的每一跳的信息#trace 171.144.1.39（目的IP）#ctrl+shift+6 停止telnet 设置(config)#line vty 0 4(config-if-line)#password XXXXXX(config-if-line)#loginenable 密码设置(config)# enable password XXXXX(不加密密码)(config)# enable set XXXXX(加密密码)问题备注：1、现象：从路由能ping 外网，也能ping 电脑。

Cisco交换机基础Cisco交换机基础第一章园区网概述园区网特点1. 在一个固定地理区域内的一个公司或一个公司的一部分。

2. 拥有该园区网的公司通常也拥有该园区内所用的物理线路。

传统园区网的主要问题1. 可用性2. 性能在传统园区网中，通常用多端口网桥将一个局域网分段成隔离的碰撞域。

这样可解决两个问题：1. 碰撞域（Collision Domain）2. 距离限制网络中通信的三种形式：单播（Unitcast）、组播（Multicast）、广播（Broadcast）。

1. 多点广播实例：Cisco IP/TV分发多媒体数据、定位IP服务上的Novell 5。

2. 提出请求的广播：IP的地址解析协议（ARP）、NetBIOS的名字请求、网间包交换协议（IPX）寻找最近服务器（Get Nearest Server，GNS）请求。

3. 发布通告的广播：IPX服务通告协议（SAP）数据包、路由信息协议（RIP）、内部网关路由选择协议（IGRP）。

遏制广播的两种方法：1. 使用路由器生成多个子网；2. 利用交换机实施VLAN。

当前园区网由两部分组成：1. 局域网交换机2. 路由器传统的80/20规则和新的20/80规则1. 80/20规则：在设计恰当地网络环境中，一个给定网段上80%的流量是本地的，不超过20%的网络流量需要通过主干。

2. 20/80规则：只有20%的流量是到本地工作组局域网的，而80%的流量需要流出本地网络。

导致流量模式的改变有两个因素：1. 基于Web应用的计算普遍，很多PC既是信息的接受者，也是信息的发布者；2. 企业部署集中式的服务器群（既降低成本、提高安全、便于管理）。

新的园区网模型中的3类服务1. 本地服务：本地数据流不进入网络主干或通过路由器2. 远程服务：远程服务数据流穿过广播域边界，但可能也可不通过网络主干3. 企业级服务：放在距离网络主干很近的一个独立的子网上与OSI分层相应的PDU和设备类型模型层PDU类型设备类型数据链路层（第2层）数据帧交换机/网桥网络层（第3层）数据包路由器传输层（第4层）TCP数据分段TCP端口多层交换机多层交换基于单独的流，MLS-SE为MLS流维护一个缓存条目并为每个流存储统计信息。

第二章CISCO交换机基础一、交换技术基础1、交换技术基础交换机是一个具有简化、低价、高性能和高端口密集特点的交换产品，体现了桥接技术的复杂交换技术在OSI参考模型的第二层操作。

与桥接器一样，交换机按每一个包中的MAC地址相对简单地决策信息转发。

而这种转发决策一般不考虑包中隐藏的更深的其他信息。

与桥接器不同的是交换机转发延迟很小，操作接近单个局域网性能，远远超过了普通桥接互联网络之间的转发性能。

交换技术允许共享型和专用型的局域网段进行带宽调整，以减轻局域网之间信息流通出现的瓶颈问题。

现在已有以太网、快速以太网、FDDI和ATM技术的交换产品。

利用交换机技可将网络分成小的冲突网域，为每个工作站提供更高的带宽。

协议的透明性使得交换机在软件配置简单的情况下直接安装在多协议网络中；交换机使用现有的电缆、中继器、集线器和工作站的网卡,不必作高层的硬件升级；交换机对工作站是透明的，这样管理开销低廉,简化了网络节点的增加、移动和网络变化的操作。

2、三种交换技术（1）、端口交换端口交换技术最早出现在插槽式的集线器中，这类集线器的背板通常划分有多条以太网段（每条网段为一个广播域），不用网桥或路由连接，网络之间是互不相通的。

以大主模块插入后通常被分配到某个背板的网段上，端口交换用于将以太模块的端口在背板的多个网段之间进行分配、平衡。

根据支持的程度，端口交换还可细分为：模块交换：将整个模块进行网段迁移。

端口组交换：通常模块上的端口被划分为若干组，每组端口允许进行网段迁移。

端口级交换：支持每个端口在不同网段之间进行迁移。

这种交换技术是基于OSI 第一层上完成的，具有灵活性和负载平衡能力等优点。

如果配置得当，那么还可以在一定程度进行客错，但没有改变共享传输介质的特点，自而未能称之为真正的交换。

（2）、帧交换帧交换是目前应用最广的局域网交换技术，它通过对传统传输媒介进行微分段，提供并行传送的机制，以减小冲突域，获得高的带宽。