计算机网络基础-vlan&stp

PC1PC2SwitchFa0/5Fa0/15广播域：网络中的一组设备集合；当这些设备中的一个发出一个广播时，所有其他的设备都能接收到这个广播帧。PCAPCBPCCPCD数据(24个口)核心层汇聚层接入层交换交换交换1Gbps1000Mbps1000Mbps100Mbps100Mbps基于交换的层次结构示例实验拓扑描述：假设此交换机是宽带小区城域网中的一台楼道交换机，住户PC1连接在交换机的0/5口；住户PC2连接在交换机的0/15口。现要实现各家各户的端口隔离。PC1PC2SwitchFa0/5Fa0/15例如：对于我校的校园网，有不同的部分组成：办公部门、学校机房、学生宿舍楼等部分组成。为了保证各部分的相对独立，又使每部分处于同一个网络内，内部能互相访问，这就需要划分VLAN，使办公部门处于一个VLAN内、学校机房处于一个VLAN内、学生宿舍楼处于一个VLAN内，这样就能保证他们之间的数据互不干扰，也不影响各自的通信效率了。交换网络中问题的解决--VLANVLAN20通过VLAN技术可以对网络进行一个安全的隔离、分割广播域VLAN10VLAN30VLAN40一个Vlan就是一个广播域同个Vlan中的PC机可以互相访问.不同Vlan中的PC机不可以互相访问.1234交换机广播帧交换机收到广播帧后，只转发到属于同一VLAN的其他端口。广播域广播帧广播域在交换机上创建vlan10和vlan20分别将端口5和端口10加入vlan10和vlan20验证命令:showvlan测试结果:PC1和PC2设成192.168.10.0/24网段的地址,在划VLAN之前可以Ping通。划分VLAN之后，PC1与PC2不能相互ping通PC1PC2SwitchFa0/5Fa0/15vlan10vlan20实验步骤SWITCH#configureterminal注：进入交换机全局配置模式SWITCH(config)#vlan10注：创建vlan10SWITCH(config-vlan)#nametest10注：将Vlan10命名为test10SWITCH(config)#vlan20注：创建vlan20SWITCH(config-vlan)#nametest20注：将Vlan20命名为test20实验步骤SWITCH(config)#interfacefastethernet0/5注：进入fastethernet0/5的接口配置模式SWITCH(config-if)#switchaccessvlan10注：将fastethernet0/5端口加入vlan10中SWITCH(config)#interfacefastethernet0/15注：进入fastethernet0/15的接口配置模式SWITCH(config-if)#switchaccessvlan20注：将fastethernet0/15端口加入vlan20中实验拓扑描述：假设两台交换机连接两个不同的学校办公室，它们的f0/24互联，其中一台交换机的f0/5连接老师机PC1（教务处），另一台交换机的f0/5接老师机PC3。两台交换机的f0/24口相连。要实现相同部门通信。PC1VLAN10PC3VLAN10Switch1Switch2Fa0/24Fa0/24Fa0/5Fa0/5第一台交换机创建vlan10将端口5加入vlan10将端口24设置为trunkIntfa0/24Switchportmodetrunk第二台交换机创建vlan10将端口5加入vlan10将端口24设置为trunkPC1VLAN10PC3VLAN10Switch1Switch2Fa0/24Fa0/24Fa0/5Fa0/5验证命令:showvlan测试结果:pc1与pc3可以ping通实验拓扑描述：两台交换机的f0/24互联，其中一台交换机的f0/5连接PC1，另一台交换机的f0/5接PC3。如果又要实现PC1与PC3之间的互相通信该如何做？PC1VLAN20PC3VLAN10三层交换机二层交换机Fa0/24Fa0/24Fa0/5Fa0/5PC1VLAN20PC3VLAN10三层交换机二层交换机Fa0/24Fa0/24Fa0/5Fa0/5PC2VLAN20Fa0/10PC1IP:192.168.20.21网关：192.168.20.1PC2IP:192.168.20.22网关：192.168.20.1PC3IP:192.168.10.10网关：192.168.10.1192.168.10.10PC1VLAN20PC3VLAN10三层交换机二层交换机Fa0/24Fa0/24Fa0/5Fa0/5三层交换机创建vlan20将端口5加入vlan20将端口24设置为trunk创建vlan10配置vlan10IP地址192.168.10.254配置Vlan20IP地址192.168.20.254二层交换机创建vlan10将端口5加入vlan10将端口24设置为trunk将PC3的默认网关设置为192.168.10.254;将PC1的默认网关设置为192.168.20.254.网络中存在的单点故障故障网络中的单点故障可导致网络的无法访问交换网络中的冗余链路故障在网络中提供冗余链路解决单点故障问题冗余链路出现的问题--环路发送一个广播帧广播风暴冗余链路会造成网络环路,当交换网络中出现环路会产生广播风暴,严重影响网络正常运行。解决方法临时关闭网络中冗余的链路VODServerPC2PC1SW1SW3SW2交换机网络中的冗余链路使用备份连接，可以提高网络的健全性、稳定性。VODServerPC2PC1SW1SW3SW2环路问题的解决主要链路正常时，断开备份链路主要链路出故障时,自动启用备份链路实验拓扑描述：现某办室交换机Switch1上连到中心机房交换机Switch2采用两条线路作备份。这里Switch1的2口连接在Switch2的12口、Switch1的10口连接在Switch2的1口。Switch1Switch2PC1:192.168.0.1/24PC2:192.168.0.2/24Switch1:Switch1#configureterminal注：进入全局配置模式Switch(config)#hostnameSwitch1注：给交换机命名Switch1(config)#spanning-tree注：启用交换机生成树协议Switch1(config)#spanning-treemodestp（或rstp）注：将交换机生成树模式设置为802.1dSwitch1(config)#spanning-treepriority8192注：配置交换机优先级，“0”或“4096”的倍数Switch1(config)#end注：返回特权模式实验步骤实验步骤Switch2:Switch#configureterminal注：进入全局配置模式Switch(config)#hostnameSwitch2注：给交换机命名Switch2(config)#spanning-tree注：启用交换机生成树协议Switch2(config)#spanning-treemodestp（或rstp）注：将交换机生成树模式设置为802.1d或802.1wSwitch2(config)#end注：返回特权模式测试结果在PC1上用ping192.168.0.2-t将交换机之间的网线分别拨掉，观察是否影响主机间数据传输交换网络问题对于局域网交换机之间以及从交换机到高需求服务的许多网络连接来说，100M甚至1Gbps的带宽是不够的瓶颈100M链路100M/1000M链路链路聚合的定义端口聚合将交换机上的多个端口在物理上连接起来，在逻辑上捆绑在一起，形成一个拥有较大宽带的端口，形成一条干路，可以实现均衡负载，并提供冗余链路。链路聚合实验拓扑描述：现某办室交换机Switch1上连到中心机房交换机Switch2，采用两条线路作备份。这里Switch1的2口连接在Switch2的12口、Switch1的10口连接在Switch2的1口。Switch1Switch2Fa0/2Fa0/12Fa0/10Fa0/1实验步骤Switch1:Switch#configureterminal注：进入全局配置模式Switch1(config)#interfaceaggregateport1注：建立聚合端口1Switch1(config)#interfacerangefastethernet0/1-2注：进入fastethernet0/1,0/2模式Switch1(config)#port-group1注：将fastethernet0/1-2分配到聚合端口1Switch1(config)#end注：返回特权模式实验步骤Switch2:Switch#configureterminal注：进入全局配置模式Switch1(config)#interfaceaggregateport1注：建立聚合端口1Switch1(config)#interfacefastethernet0/10注：进入fastethernet0/10模式Switch1(config)#port-group1注：将fastethernet0/10分配到聚合端口1Switch1(config)#interfacefastethernet0/12注：进入fastethernet0/12模式Switch1(config)#port-group1注：将fastethernet0/12分配到聚合端口1Switch1(config)#end注：返回特权模式测试结果冗余环路中有某个端口拨掉后，不影响主机间进行通信。在PC1上用ping192.168.0.2-t将交换机之间的网线分别拨掉，观察是否影响主机间数据传输