计算机网络管理.ppt

第9章 网络连接设备的管理 9.1概述 9.2交换机的配置 9.3 路由器的配置 9.1概述 9.1.1 交换机基本概念 9.1.2 传统网络广播问题的解决方案：流量本地化 9.1.1 交换机基本概念 1. 第二层交换 第二层交换是基于硬件设备的桥接，数据帧的发送是由专门的硬件来解决，通常是使用ASIC芯片。 2. 第三层交换 第三层交换的实质是基于硬件的路由，数据包的发送也是通过ASIC芯片来完成的。 3. 多层交换 多层交换指的是“一次路由，多次交换”，它可以根据MAC地址、IP地址、协议和端口号进行交换。在高性能的网络中，这种技术被广泛采用，三层交换也是多层交换技术的一种。 4. 三层交换与传统路由机制相比的优越性 传统的路由器在网络中有路由转发、防火墙、隔离广播等作用，而在一个划分了VLAN以后的网络中，逻辑上划分的不同网段之间通信仍然要通过路由器转发。 具体的说三层交换机在对第一个数据流进行路由后，将会产生一个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此表直接从二层通过而不是再次路由，从而消除了路由器进行路由选择而造成网络的延迟，提高了数据包转发的效率，消除了路由器可能产生的网络瓶颈问题。 9.1.2 传统网络广播问题的解决方案：流量本地化 而现代的大型的交换型局域网站点，有两种可选的抑制广播的方法。 第一种方法是：利用路由器生成多个子网，逻辑上隔离数据流 （1）路由器造成网络瓶颈的原因 （2） 提高硬件性能，不能解决路由器瓶颈问题 （3）交换机结合路由器同样存在不足　 （4）三层交换解决了哪些问题 2．第二种方法：在交换型网络中实施虚拟局域网技术 VLAN的主要好处之一，是局域网交换机能够被用来有效的遏制广播数据流分割数据流量。 因为VLAN在本质上是一个广播域，所以可以用交换机上的一组特定的端口来定义广播域。交换机不在两个VLAN之间桥接任何数据帧。 9.2交换机的配置 9.2.1 交换机的基本配置 9.2.2 VLAN技术简介 9.2.3 VLAN的配置实例 9.2.4虚拟专用网 9.2.1 交换机的基本配置 1. 启动交换机 不启用三层功能的 交换机无需配置。 2. 配置交换机基本参数 （1）配置交换机标识 （2）配置交换机IP地址 （3）配置交换机默认网关 9.2.2 VLAN技术简介 VLAN简介 VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网信包的基础上增加了VLAN头，利用VLAN-Id把连接到的第2层交换机端口的网络用户划分为更小的工作组，通过限制不同工作组间用户的互访，有效的把广播范围限制在工作组中。 2. VLAN的划分 （1） 基于端口划分的VLAN 基于端口的VLAN划分的方法是根据以太网交换机的端口来划分VLAN，网络管理员只需要管理和配置交换端口，而不管交换端口连接到什么设备。 （2）基于MAC地址划分VLAN 这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置到指定的VLAN。 （3）基于网络层划分VLAN 这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的，虽然这种划分方法是根据网络地址，比如IP地址，但它不是路由，与网络层的路由毫无关系。 （4）根据IP组播划分VLAN IP 组播实际上也是一种VLAN的定义，即认为一个组播组就是一个VLAN，这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方法不适合局域网，主要是效率不高。 9.2.3 VLAN的配置实例 实例一：简单VLAN的配置 使用Cisco 3550交换机进行配置，其默认的以太网VLAN是VLAN1。 1. telnet到交换机 交换机和 网络正常通信后，使用网络中某台主机充当远程终端。在开机自检结束后，输入en进入特权模式Switch#，如图9-2所示。再输入以下指令： Switch#show VLAN 出现图9-3所示窗口，可以看出端口默认都在VLAN 1里。 2. 分别创建3个VLAN 3. 把端口加入VLAN 实例二：办公网络有12台CATALYST 3550-24 SMI （标准版）交换机，有一台服务器。用户要求：把整个办公局域网划分成三个VLAN，要求服务器只能接受被授权访问的主机访问。 1. 中心交换的VLAN配置