冗余备份与环路

交换机MAC地址表STP交换机基本配置（1）名称，密码（2）IP地址（3）TELNET第三章VLAN技术1、了解VLAN技术的基本思想。2、VLAN的划分与配置。3.1第二层交换式网络1、概念：使用网桥、未划分VLAN的交换机做集中设备的网络，叫第二层交换式网络。第二层交换网络图图如下：PC2PC7PC6PC5PC4PC1PC3Server2、缺点：a、全网络都属于一个广播域；b、易产生广播风暴和广播碰撞；c、安全性不高；3.2VLAN技术VLAN技术的引入概念：VLAN（虚拟局域网）技术是指逻辑上将不同位置的计算机或设备划分在同一个网络当中，网络中的设备、计算机之间的通信连接如同在同一个物理分区中一样的技术。VLAN技的划分：通过交换机上的软件，按照用户分类来划分。2、VLAN的划分（图）VLAN的划分Switch1PC2PC7PC6PC5PC4PC1PC3PC8Switch2VLAN1VLAN23、VLAN的划分的好处优点：a、广播控制b、灵活性：设备的移动、添加和删除都更容易。c、安全性：不同VLAN之间不能直接通信。在VLAN间强制使用第三层的路由设备，就可以使用更强的管理控制VLAN与STP如果一个校园网或者其它的网络中有多个交换机，并在该网络中有多个VLAN，那么每个VLAN都有一个生成树吗？有两种观点和技术1：CST：IEEE802.1Q使用公共生成树的标准，所有VLAN使用一个生成树优点：BPDU少，交换机开销少缺点：只有一个根网桥，可能有次优路径；拓扑结构大，收敛时间长。2、PVST+:CISCO专用技术，即每个VLAN都有一个生成树；优点：拓扑结构小，收敛时间短；缺点：BPDU多，交换机开销大3.3VLAN技术的分类VLAN的分类：静态VLAN动态VLAN静态VLAN静态VLAN基于端口的VLAN，这种VLAN最简单，易于建立和监控。由网络管理软件来配置和维护，如果改变端口的属性，则需要人工来重新配置，因此安全性高。可以一个端口归属多个VLAN。动态VLAN动态VLAN：相对于静态VLAN，其划分比较复杂，它可以通过智能网络管理软件基于硬件的MAC地址、IP地址或者基于组播等条件来动态的划分。A、基于MAC地址的VLANB、基于IP地址的VLANC、基于组播的VLAN（扩大到了广域网）配置举例3.1：基于端口的VLAN划分PC2PC3PC1VLAN10VLAN11switch1配置及验证配置思路：1，设置VLAN！2，将端口加入VLAN！验证：1，查看VLAN信息！2，PC之间ping的测试（PC的ip地址设置为同网段）(config)#hostnamecisco1901%设置VLANcisco1901(config)#vlan10namevlan10cisco1901(config)#vlan11namevlan11%划分端口cisco1901(config)#interfacee0/1cisco1901(config-if)#vlan-membershipstatic10cisco1901(config)#interfacee0/2cisco1901(config-if)#vlan-membershipstatic11cisco1901(config)#interfacee0/3cisco1901(config-if)#vlan-membershipstatic11或者cisco1901(config)#interfacee0/23（范围）cisco1901(config-if)#vlan-membershipstatic11%查看VLANCisco1901＃showvlan10Cisco1901＃showvlan11Cisco1901＃showvlan(未模拟）Cisco1901＃showvlan-membership3.3、VLAN的通信VLAN是如何通信的？VLAN内的通信VLAN之间的通信1、VLAN内的通信VLAN内的通信：1、访问连接(access)2、主干连接(trunk)：不同交换机之间的链路a、ISLb、IEEE802.1Qc、LANE（局域网仿真）：用于基于ATM技术的VLAN；d、802.10（FDDI，分布式光纤接口。2、VLAN之间的通信VLAN之间的通信：1、使用路由器：将路由器一个端口（VLAN的一个逻辑接口）与交换机的公共端口（该端口分属于所有VLAN），连接起来，就可以实现VLAN间的通信，这种连接叫做单臂路由器。VLAN连接中路由器的配置在配置路由器的接口时，要配置：1、相关的网络地址及协议，如IP、IPX等；2、配置对应于每个VLAN都支持的帧标识，如ISL，802.1Q等；3、配置一些相关的路由协议，如RIP等2、使用第三层交换机同一子网或者网段第三层交换机只进行交换，不同子网或者网段则先路由，再转发。其交换和路由在同一设备中进行，便于整合交换和路由技术的优点，从而实现更高的网络速率。补充：实达VLAN实达VLAN有两种：PortVLAN基于802.1Q的tagVLAN1、PortVLANPortVLAN：是基于端口的VLAN，只有处于同一个VLAN的端口才可以直接通信，那么VLAN之间的通信必须通过第三层的具有路由功能的设备来进行。这样可以有效的屏蔽广播风暴，并提高网络的安全性。2、基于802.1Q的tagVLAN基于802.1Q的tagVLANIEEE802.1Q是一种新的虚拟局域网标准，IEEE802.1Q定义了一种新的帧格式，它是在标准以太帧的源地址后加了一个tag头。IEEE802.1Q用12位来作VLAN的标示符，因此其最多支持4096个VLAN。802.1Q技术可以用在：交换机与交换机、交换机与服务器、交换机与路由器中。续：tagVLAN运行：基于802.1Q的tagVLAN用VID来划分不同的VLAN。当数据帧通过交换机时，交换机通过帧中的tag头中的VID信息来识别它们所在的VLAN，如果无tag头则用缺省VID来识别VLAN。通过这样使得数据帧只能在VLAN中传播。3.4VLANTrunk协议VLANTrunk协议即VTP协议，为虚拟局域主干协议，它是用来管理和配置整个VLAN网络的。1、VTP协议的作用VTP允许网络管理人员添加、删除或重新配置交换网络，并提供多种网络介质的支持。VTP协议能够准确及时的跟踪和监测VLAN信息，动态的向所有的网络交换机报告当前的网络状况。2、VTP协议的工作域VTP协议工作在OSI模型的数据链路层。一个VTP工作域必须包含一台工作在VTP服务器模式下的交换机，其它则必须配置在非服务器模式下。3、VTP的工作模式启用VTP协议的交换机，VTP为其提供了3种工作模式：1，服务器模式（参与信息同步，VLAN升级信息，可以添加、删除和创建VLAN，）2，客户机模式（参与信息同步）3，透明模式(不参与信息同步，可以添加、删除和创建VLAN）交换机可以工作在任意一种模式下，但同时只能处在其中的一种模式。4、VTP修剪VTP修剪（VTPPruning）设置启用后，可以减少不必要的广播、组播信息。例：网络中，某台交换机没有任何端口连接到VLAN1中。那么任何一个需要通过VLAN1来到达目的主机的数据帧，都是没有必要通过该交换机的。那么起用VTPPruning后，该交换机就可以阻止该帧的通过。注：在交换机中VTPPruning的默认设置是禁用的。配置VLAN的例子1，配置VTP2，添加VLAN3，接口加入VLAN4，配置Trunk（用于交换机之间的连接）5，配置Trunk上允许的VLAN6，STP实现负载分担假定有2个端口组成trunk，共有4vlan：8，9，10，11switch(config)#interfacef0/11switch(config-if)#switchportmodetrunkswitch(config-if)#switchporttrunkencapsolationdotlqswitch(config-if)#switchporttrunkallowvlanall（未模拟）switch(config-if)#spanning-treevlan89port-priority10（未模拟）或者switch(config-if)#spanning-treevlan89cost20（未模拟）switch(config)#interfacef0/12switch(config-if)#switchportmodetrunkswitch(config-if)#switchporttrunkencapsolationdotlqswitch(config-if)#switchporttrunkallowvlanall（未模拟）switch(config-if)#spanning-treevlan1011port-priority10（未模拟）或者switch(config-if)#spanning-treevlan1011cost20（未模拟）课内练习配置实例3.2