交换配置实验教学目标学习内容:1、交换机的基本操作;2、VLAN技术的工作原理;3、VLAN技术配置;课程议题交换机的基本配置交换机配置模式配置模式提示符进入命令用户模式Switch特权模式Switch#enable全局模式Switch(config)#configureterminal接口配置模式Switch(config-if)#Interfacef1/1交换机配置命令模式EXEC模式:用户模式switch交换机信息的查看,简单测试命令特权模式switch#查看、管理交换机配置信息,测试、调试配置模式:全局配置模式switch(config)#配置交换机的整体参数接口配置模式switch(config-if)#配置交换机的接口参数交换机配置命令模式进入全局配置模式Switch#configureterminalSwitch(config)#exitSwitch#进入接口配置模式Switch(config)#interfacefastethernet0/1Switch(config-if)#exitSwitch(config)#从子模式下直接返回特权模式Switch(config-if)#endSwitch#命令行其他功能获得帮助switch#?switch#show?命令简写全写:switch#configureterminal简写:Switch#config使用历史命令Switch#(向上键)Switch#(向下键)配置文件的管理删除配置删除当前的配置:在配置命令前加no例:switch(config-if)#noipaddress查看配置文件内容Switch#showconfigure查看保存在FLASH里的配置信息Switch#showrunning-config查看RAM里当前生效的配置课程议题VLAN技术交换网络中的问题在交换机组成的校园网络里所有主机都在同一个广播域内广播域交换网络中的问题通过VLAN技术可以对网络进行一个安全的隔离、分割广播域VLAN20VLAN10VLAN30VLAN40VLAN技术1234交换机广播帧广播域广播帧广播域VLAN概述(VirtualLocalAreaNetwork)VLAN是划分出来的逻辑网络,是第二层网络。VLAN端口不受物理位置的限制。VLAN隔离广播域。VLAN的种类基于端口的VLAN针对交换机的端口进行VLAN的划分,不受主机的变化影响基于协议的VLAN在一个物理网络中针对不同的网络层协议进行安全划分基于MAC地址的VLAN基于主机的MAC地址进行VLAN划分,主机可以任意在网络移动而不需要重新划分基于组播的VLAN基于组播应用进行用户的划分基于IP子网的VLAN针对不同的用户分配不同子网的IP地址,从而隔离用户主机,一般情况下结合基于端口的VLAN进行应用VLAN的类型:PortVLAN基于交换机的端口(一个端口只属于一个VLAN,PortVLAN设置在连接主机的端口)F0/1F0/2F0/3什么是PortVLAN?PortVLAN设置在连接主机的端口,即将交换机的端口划到某个VLAN中,如:端口F0/1划到VLAN2中,那端口F0/2连接的主机就属于VLAN2这个虚拟的局域网。备注:a、VLAN划分则可以使一个VLAN跨越多个交换机b、一个端口只能属于一个VLANc、多个端口可以同属于同一个VLAN,但一个端口不能划到多个VLAN中,只能划到一个VALN中;Port-VLAN原理通过查找MAC地址表,交换机对发往不同VLAN的数据不转发F0/1F0/2F0/3ABCVlan10Vlan20Vlan10ABACX交换机端口MAC地址VLANIDF0/1A10F0/2B20F0/3C10配置PortVLAN创建VLAN10,将它命名为test的例子Switch#configureterminalSwitch(config)#vlan10Switch(config-vlan)#nametestSwitch(config-vlan)#end把接口0/10加入VLAN10Switch#configureterminalSwitch(config)#interfacefastethernet0/10Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan10Switch(config-if)#endPortVLAN的配置将一组接口加入某一个VLANSwitch(config)#interfacerangefastethernet0/1-8,0/15,0/20Switch(config-if-range)#switchportaccessvlan20注:连续接口0/1-8,不连续接口用逗号隔开,但一定要写明模块编号VLAN的类型:TagVLANSwitchAVLAN30VLAN20VLAN10SwitchBVLAN30VLAN20VLAN10TagVLANTagVLAN特点传输多个VLAN的信息实现同一VLAN跨越不同的交换机要求Ttunk至少要100M什么是TagVLAN?用一条链路连接两交换机,并且设置此链路属于所有VLAN,这种VLAN叫TagVLAN,设为TagVLAN的端口叫TRUNK端口。TagVLAN的特点是可以传输多个VLAN信息,默认属于所有VLAN,可以实现跨交换机的同一VLAN内主机的通信,但是需要注意的是配置TagVLAN的端口要求数率至少为100M;该条链路就叫Trunk主干链路,是一条物理链路,默认情况下承载交换机上所有VLAN信息;PortVLAN和TagVLAN区别a)PortVLAN的端口属于一个VLAN,TagVLAN的端口默认属于所有VLAN;b)PortVLAN端口用于连接一台主机,TagVLAN的端口用于交换机间级联;c)数据从PortVLAN端口转发时不带有Tag标签,从TagVLAN端口转发时带有Tag标签。VLAN的标识交换机上多个VLAN通过Trunk链路,如何识别不同VLAN的帧呢?采用给VLAN打标识目前的标准是IEEE802.1Q,锐捷网络交换机默认情况采用的就是IEEE802.1Q标准;IEEE802.1Q遵循此标准的VLAN数据包都被打上4字节的Tag标签,标签插入在正常以太网数据帧中间,位置在源目的MAC地址后面;IEEE802.1Q数据帧目的,源MAC地址类型,数据重新计算帧检测序列2字节标记协议标识2字节标记控制信息标记协议标识(TPID):固定值0x8100,表示该帧载有802.1Q标记信息标记控制信息(TCI):Priority:3比特,表示优先级Canonicalformatindicator:1比特,表示总线型以太网、FDDI、令牌环网VlanID:12比特,表示VID,范围1-4094802.1Q工作原理802.1Q工作特点:802.1Q数据帧传输对于用户是完全透明的。Trunk上默认会转发交换机上存在的所有VLAN的数据。交换机在从Trunk口转发数据前会在数据打上个Tag标签,在到达另一交换机后,再剥去此标签。注意:如果发送的数据帧在同一台交换机上,不经过Trunk链路时,不需要加标签。A交换机1交换机2B数据帧Tag标签TrunkTrunk跨交换机的VLAN内通信PC3发送数据给PC4(1)、当PC3发送数据时,在进入交换机端口之前,数据的头部并没有被加入Tag标识,只有当数据进入交换机端口以后,数据的头部首先被加入该端口所属的VID,这时交换机就按照目的地址转发;(2)、在VID=4的VLAN中广播该帧,但第一台交换机上没有连接PC4,所以数据只能发往通向潜在连接PC4级联端口F0/1。该端口是一个Taged口,当数据从Taged口转发时,即加入Tag标识,此时的PC3发出的数据帧已经带上了Tag标识;(3)、数据流向第二台交换机的级联口1,在端口1上会根据Tag标识来将此在VLAN4中广播出去,根据MAC地址连接PC4的端口就会收到该数据帧;(4)、端口1取掉TAG标识后,转发该数据帧到PC4;配置TagVLAN-Trunk把Fa0/1配成Trunk口Switch#configureterminalSwitch(config)#interfacefastethernet0/1Switch(config-if)#switchportmodetrunk把端口Fa0/20配置为Trunk端口,但是不包含VLAN2:Switch(config)#interfacefastethernet0/20Switch(config-if)#switchporttrunkallowedvlanremove2Switch(config-if)#endNativeVLAN配置命令:Switch(config-if)#switchporttrunknativevlan20Switch(config-if)#end注意:每个Trunk口的缺省nativeVLAN是VLAN1在配置Trunk链路时,请确保连接链路两端的Trunk口属于相同的nativeVLAN查看VLAN配置验证配置信息Switch#showinterfacesfastethernet0/20switchportInterfaceSwitchportModeAccessNativeProtectedVLANlists-----------------------------------------------------------------Fa0/20EnabledTrunk11Enabled1,3-4094Switch#showvlanVLANNameStatusPorts-----------------------------------1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/4,Fa0/5,Fa0/6,Fa0/7,Fa0/8,Fa0/9,Fa0/10,Fa0/11,Fa0/12,Fa0/13,Fa0/18,Fa0/19,Fa0/20,Fa0/21,Fa0/224VLAN0004activeFa0/14,Fa0/15,Fa0/16,Fa0/17,Fa0/205VLAN0005activeFa0/20,Fa0/23,Fa0/24