第5章控制交换网络中的广播流量RCNA_T005教学目标通过本章学习使学员能够:1、精通交换机的基本配置;2、掌握交换机的远程登录配置及配置文件管理3、掌握VLAN技术的工作原理;4、精通VLAN技术配置。本章内容交换机的管理方式交换机的基本配置VLAN技术课程议题交换机的管理方式交换机的管理方式带外管理通过带外对交换机进行管理(PC与交换机直接相连)带内管理通过Telnet对交换机进行远程管理通过Web对交换机进行远程管理通过SNMP工作站对交换机进行远程管理Console口及配置线缆Console口(RJ45)DB9-DB9线缆Console口(DB9)RJ45-DB9转换器+反转线缆DB9-RJ45线缆带外交换机配置连线利用配置线将主机的COM口和交换机的console口相连打开超级终端从开始-〉程序-〉附件-〉通讯-〉超级终端打开超级终端程序配置超级终端为连接命名选择合适的COM口配置正确的参数TELNET管理交换机在主机DOS命令行下输入:telnetipaddress(交换机管理IP)TELNET管理交换机续输入telnet密码和特权密码即可进入到交换机的配置界面基于WEB的管理在web页面中输入交换机的管理IP可以进入交换机的web管理页面基于WEB的管理在web页面下对交换机进行管理基于SNMP协议的管理课程议题交换机的基本配置交换机配置命令模式EXEC模式:用户模式switch交换机信息的查看,简单测试命令特权模式switch#查看、管理交换机配置信息,测试、调试配置模式:全局配置模式switch(config)#配置交换机的整体参数接口配置模式switch(config-if)#配置交换机的接口参数交换机配置命令模式进入全局配置模式Switch#configureterminalSwitch(config)#exitSwitch#进入接口配置模式Switch(config)#interfacefastethernet0/1Switch(config-if)#exitSwitch(config)#从子模式下直接返回特权模式Switch(config-if)#endSwitch#命令行其他功能获得帮助switch#?switch#show?命令简写全写:switch#configureterminal简写:Switch#config使用历史命令Switch#(向上键)Switch#(向下键)配置交换机Telnet功能配置远程登陆密码Switch(config)#enablesecretlevel10ruijie配置进入特权模式密码Switch(config)#enablesecretlevel150ruijie为交换机配置管理IPSwitch(config)#interfacevlan1Switch(config-if)#noshutdownSwitch(config-if)#ipaddress192.168.1.1255.255.255.0Switch(config-if)#end配置文件的管理保存配置将当前运行的参数保存到flash中用于系统初始化时初始化参数Switch#copyrunning-configstartup-configSwitch#writememorySwitch#write删除配置永久性的删除flash中不需要的文件使用命令deleteflash:config.text删除当前的配置:在配置命令前加no例:switch(config-if)#noipaddress查看配置文件内容Switch#showconfigure查看保存在FLASH里的配置信息Switch#showrunning-config查看RAM里当前生效的配置课程议题VLAN技术交换网络中的问题在交换机组成的校园网络里所有主机都在同一个广播域内广播域交换网络中的问题通过VLAN技术可以对网络进行一个安全的隔离、分割广播域VLAN20VLAN10VLAN30VLAN40VLAN技术1234交换机广播帧广播域广播帧广播域VLAN概述(VirtualLocalAreaNetwork)VLAN是划分出来的逻辑网络,是第二层网络。VLAN端口不受物理位置的限制。VLAN隔离广播域。VLAN的种类基于端口的VLAN针对交换机的端口进行VLAN的划分,不受主机的变化影响基于协议的VLAN在一个物理网络中针对不同的网络层协议进行安全划分基于MAC地址的VLAN基于主机的MAC地址进行VLAN划分,主机可以任意在网络移动而不需要重新划分基于组播的VLAN基于组播应用进行用户的划分基于IP子网的VLAN针对不同的用户分配不同子网的IP地址,从而隔离用户主机,一般情况下结合基于端口的VLAN进行应用VLAN的类型:PortVLAN基于交换机的端口(一个端口只属于一个VLAN,PortVLAN设置在连接主机的端口)F0/1F0/2F0/3Port-VLAN原理通过查找MAC地址表,交换机对发往不同VLAN的数据不转发F0/1F0/2F0/3ABCVlan10Vlan20Vlan10ABACX交换机端口MAC地址VLANIDF0/1A10F0/2B20F0/3C10配置PortVLAN创建VLAN10,将它命名为test的例子Switch#configureterminalSwitch(config)#vlan10Switch(config-vlan)#nametestSwitch(config-vlan)#end把接口0/10加入VLAN10Switch#configureterminalSwitch(config)#interfacefastethernet0/10Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan10Switch(config-if)#endPortVLAN的配置将一组接口加入某一个VLANSwitch(config)#interfacerangefastethernet0/1-8,0/15,0/20Switch(config-if-range)#switchportaccessvlan20注:连续接口0/1-8,不连续接口用逗号隔开,但一定要写明模块编号VLAN的类型:TagVLANSwitchAVLAN30VLAN20VLAN10SwitchBVLAN30VLAN20VLAN10TagVLANTagVLAN特点传输多个VLAN的信息实现同一VLAN跨越不同的交换机要求Ttunk至少要100MIEEE802.1Q数据帧目的,源MAC地址类型,数据重新计算帧检测序列2字节标记协议标识2字节标记控制信息标记协议标识(TPID):固定值0x8100,表示该帧载有802.1Q标记信息标记控制信息(TCI):Priority:3比特,表示优先级Canonicalformatindicator:1比特,表示总线型以太网、FDDI、令牌环网VlanID:12比特,表示VID,范围1-4094802.1Q工作原理802.1Q工作特点:802.1Q数据帧传输对于用户是完全透明的。Trunk上默认会转发交换机上存在的所有VLAN的数据。交换机在从Trunk口转发数据前会在数据打上个Tag标签,在到达另一交换机后,再剥去此标签。A交换机1交换机2B数据帧Tag标签TrunkTrunk配置TagVLAN-Trunk把Fa0/1配成Trunk口Switch#configureterminalSwitch(config)#interfacefastethernet0/1Switch(config-if)#switchportmodetrunk把端口Fa0/20配置为Trunk端口,但是不包含VLAN2:Switch(config)#interfacefastethernet0/20Switch(config-if)#switchporttrunkallowedvlanremove2Switch(config-if)#endNativeVLAN配置命令:Switch(config-if)#switchporttrunknativevlan20Switch(config-if)#end注意:每个Trunk口的缺省nativeVLAN是VLAN1在配置Trunk链路时,请确保连接链路两端的Trunk口属于相同的nativeVLAN查看VLAN配置验证配置信息Switch#showinterfacesfastethernet0/20switchportInterfaceSwitchportModeAccessNativeProtectedVLANlists-----------------------------------------------------------------Fa0/20EnabledTrunk11Enabled1,3-4094Switch#showvlanVLANNameStatusPorts-----------------------------------1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/4,Fa0/5,Fa0/6,Fa0/7,Fa0/8,Fa0/9,Fa0/10,Fa0/11,Fa0/12,Fa0/13,Fa0/18,Fa0/19,Fa0/20,Fa0/21,Fa0/224VLAN0004activeFa0/14,Fa0/15,Fa0/16,Fa0/17,Fa0/205VLAN0005activeFa0/20,Fa0/23,Fa0/24保存/清除VLAN信息将VLAN信息保存到flash中Switch#writememory从flash中只清除VLAN信息Switch#deleteflash:vlan.dat从RAM中删除VLANSwitch(config)#novlanVLAN-id课程回顾交换机的访问方式配置文件的管理VLAN技术谢谢!