交换机的知识及配置.ppt

交换机的知识及配置 交换机根据 MAC 地址来传送流量 交换机根据 MAC 地址来传送流量 集线器（Hub）和交换机（switch） 多层交换机 常见二层和三层交换机 交换机处理数据的方式 虚拟局域网（VLAN） 连接到第 2 层交换机的主机和服务器处于同一个网段中。这会带来两个严重的问题： 交换机会向所有端口泛洪广播，占用过多带宽。随着连接到交换机的设备不断增多，生成的广播流量也随之上升，浪费的带宽也更多。 连接到交换机的每台设备都能够与该交换机上的所有其它设备相互转发和接收帧。 VLAN 是一种逻辑广播域，可以跨越多个物理 LAN 网段。通过 VLAN 技术，管理员可以按照逻辑功能、项目组和应用程序来分组工作站，而无需考虑用户的物理位置。 VLAN 主要有三项作用： 1、限制广播域的规模；2、改善网络性能；3、提供了一层安全保障。 虚拟局域网（VLAN） 虚拟局域网（VLAN） 配置VLAN 无论 VLAN 是静态创建还是动态创建的，VLAN 的最大数量都取决于交换机和 IOS 的类型。默认情况下，VLAN1 是管理 VLAN。 管理员可以使用管理 VLAN 的 IP 地址来远程配置交换机。远程访问交换机时，网络管理员可以配置和维护所有的 VLAN 配置。 此外，管理 VLAN 还可用于与其它网络设备交换信息，例如 CDP（Cisco 发现协议）流量和 VTP（VLAN 中继协议）流量。 创建 VLAN 后，VLAN 会分配到一个编号和名称。VLAN 编号是交换机上可用范围内的任意编号，但不能使用 VLAN1。某些交换机支持约 1000 个 VLAN，有些则支持 4000 多个。为了便于网络管理，最好对 VLAN 命名。 配置VLAN 配置VLAN 配置VLAN 课堂练习 练习一：单台交换机的VLAN配置 练习要求 ： 1、根据图示连接好线路，给4台PC配置好IP地址。 2、在交换机上配置两个vlan，分别是：vlan10 和vlan20 ，将交换机的端口1和端口3访问vlan10，交换机的端口2和端口4访问vlan20， 3、测试PC1与PC2、PC3和PC4的连通性，测试PC2与PC3和PC4的连通性。 4、如果要使PC1能够ping通PC4，应该如何修改配置。 VLAN中继 为了充分利用 VLAN 的优点，VLAN 往往跨越多台交换机。 接入端口仅属于一个 VLAN。 中继端口是交换机和其它网络设备之间的点到点链路。中继通过一条链路传输多个 VLAN 的流量，VLAN 可通过中继跨越整个网络。当交换机连接到交换机、路由器或支持 802.1Q 中继的主机网卡时，就需要使用中继端口在设备之间传输来自多个 VLAN 的流量。 VLAN中继 如果没有中继端口，各 VLAN 就需要在交换机之间建立单独的连接。例如，一个具有 100 个 VLAN 的企业便需要 100 条连接链路。这种方式扩展性很差，而且成本相当高。中继链路可有效解决这一问题，它能在同一链路上传输多个 VLAN 的流量。 VLAN中继 VLAN中继 为了传输无标记流量，可以使用称为本征 VLAN 的特殊 VLAN。在 802.1Q 中继端口处接收到的无标记帧将成为本征 VLAN 的成员。在 Cisco Catalyst 交换机上，VLAN 1 默认为本征 VLAN。 任何 VLAN 都可配置为本征 VLAN，但需要确保在 802.1Q 中继两端的本征 VLAN 相同。如果不同，则可能导致生成树环路。 课堂练习 练习二：VLAN中继配置。 练习要求： 1、在两台3550交换机中分别创建两个VLAN：分别是vlan10和vlan20。 2、让每台交换机的第1个接口访问vlan10 ，第2个接口访问vlan20。第24口作为级联接口。 3、给第台交换机配置一个管理IP，分别为：192.168.0.1 、192.168.0.2 4、将4台电脑的IP分别配置为：192.168.1.1 、192.168.1.2、192.168.1.3 、192.168.1.4 ，让这两台电脑能够相互访问。 5、测试交换机ping PC机，PC机ping 交换机 、PC ping PC机的结果。求PC1与PC3能够相互ping通，PC2与PC3能够相互ping通。 VLAN间路由 虽然 VLAN 可以跨越多台交换机，但只有相同 VLAN 的成员才能够通信。 第 3 层设备可连接不同的 VLAN。如此一来，网络管理员就能严格控制从一个 VLAN 到另一个 VLAN 的流量类型。 实现 VLAN 间路由的方法之一是每个 VLAN 通过单独的接口连接到第 3 层设备。 VLAN间路由 另一种连通不同 VLAN 的方法需要一种称为子接口的功能。子接口从逻辑