04 交换机和配置方法.ppt

  1. 1、本文档共21页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
4、 VLAN标准 — IEEE802.1Q协议原理 标记协议标识(TPID): 固定值0x8100,表示该帧载有802.1Q标记信息 标记控制信息(TCI): Priority:3比特,表示优先级 Canonical format indicator:1比特,表示总线型以太网、FDDI、令牌环网 VlanID:12比特,表示VID,范围1-4094 802.1Q工作特点: 802.1Q数据帧传输对于用户是完全透明的。 Trunk上默认会转发交换机上存在的所有VLAN的数据。 交换机在从Trunk口转发数据前会在数据打上个Tag标签,在到达另一交换机后,再剥去此标签。 用一条交叉线将两台交换机相连 将相连的对应端口都设置为Trunk工作方式 Trunk端口能传输多个VLAN的信息,实现同一VLAN跨越不同的交换机 把交换机端口配置为Trunk模式 把Fa0/1配成Trunk口 Switch# configure terminal Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport mode trunk 把端口Fa0/20 配置为Trunk端口,但是不包含VLAN 2: Switch# configure terminal Switch(config)# interface fastethernet 0/20 Switch(config-if)# switchport trunk allowed vlan remove 2 查看/保存/清除VLAN信息 查看VLAN信息 Switch#show vlan 将VLAN信息保存到flash中 Switch#write memory 从flash中只清除VLAN信息 Switch#delete flash:vlan.dat 从当前配置中删除VLAN Switch(config)#no vlan VLAN-id * * 第二章 交换机及配置方法 一、交换机的工作原理 二、交换机外观及交换机互连 三、交换机的管理方式及配置模式 四、虚拟网络技术(VLAN) 五、生成树协议 六、 交换网络的端口安全 七、三层交换技术 四、虚拟网络技术—VLAN 1、交换网络中存在的问题 2、解决问题的办法——VLAN 3、划分VLAN的基本策略 4、VLAN标准—IEEE 802.1q协议 5、基于端口的VLAN配置方法 1、交换网络中存在的问题 在交换机组成的网络里,所有主机都在同一个广播域中 一台主机发出的广播,其余所有主机都能够收到 广播信息的泛滥,消耗了网络资源(带宽)影响了网络安全 广播域 2、解决问题的方法——VLAN 通过VLAN技术可以分割广播域 VLAN20 VLAN10 广播域 广播域 (1)什么是VLAN技术 1 2 3 4 交换机 广播帧 交换机收到广播帧后,只转发到属于同一VLAN的其他端口。 广播域 广播帧 广播域 VLAN(Virtual Local Area Network)是采用网络管理软件在一个物理网络上划分出来的逻辑子网; 它不受网络端口的实际位置的限制,可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中; 一个VLAN组成一个逻辑子网,即一个逻辑广播域,广播帧仅在一个VLAN内扩散,而不会进入其他的VLAN之中。 划分VLAN举例——在单一交换机上划分VLAN 划分VLAN举例—— VLAN跨越多台交换机 划分VLAN举例—— VLAN跨越多台交换机 划分VLAN举例—通过三层交换机或路由器使不同VLAN互联 (2)使用VLAN的优点 控制广播风暴  一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。 提高网络信息的安全性  一个VLAN的数据包不会发送到另一个VLAN中去,防止了信息被窃取。 使网络管理简单、直观 一个VLAN可以根据部门、对象将不同地理位置的网络用户划分为一个逻辑网段,在不改动网络物理连接的情况下可以任意地将主机在子网之间移动。 3、划分VLAN的基本策略 (1)基于端口的VLAN划分   这种划分是把一个或多个交换机上的几个端口划分一个逻辑子网,该方法只需网络管理员对网络设备的交换端口进行分配,不用考虑该端口所连接的设备。 IEEE802.1Q协议规定了基于端口划分VLAN的国际标准 (2)基于MAC地址的VLAN划分   MAC地址由12位16进制数表示,前8位为厂商标识,后4位为网卡标识,每一块网卡的MAC地址都是惟一且固化在网卡上的。网络管理员把一些MAC地址对应的站点划分为一个逻辑子网,当

文档评论(0)

kehan123 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档