1、第1章 交換基礎(chǔ)知識(shí)回顧第1頁(yè)，共61頁(yè)。廣域網(wǎng) “云”訪問(wèn)服務(wù)器ISDN 交換機(jī)數(shù)據(jù)服務(wù)單元/通道服務(wù)單元Web服務(wù)器常用圖例橋交換機(jī)路由器 以太網(wǎng)串行線(xiàn)快速以太網(wǎng)DSU/CSU文件服務(wù)器個(gè)人電腦調(diào)制解調(diào)器虛擬局域網(wǎng)(顏色可能不同)集線(xiàn)器網(wǎng)絡(luò)云或廣播域電路交換線(xiàn)多層 交換機(jī)網(wǎng)絡(luò) 交換機(jī)第2頁(yè)，共61頁(yè)。以太網(wǎng)原理：CSMA/CD（載波偵聽(tīng)多路訪問(wèn)/沖突檢測(cè)）Collision detected計(jì)算機(jī)發(fā)送數(shù)據(jù)前先偵聽(tīng)鏈路，若空閑則發(fā)送，若被占用則等待一個(gè)隨機(jī)時(shí)間再試。若兩臺(tái)計(jì)算機(jī)同時(shí)發(fā)送數(shù)據(jù)，都發(fā)送監(jiān)聽(tīng)包偵聽(tīng)網(wǎng)絡(luò)，兩個(gè)監(jiān)聽(tīng)包在網(wǎng)絡(luò)上產(chǎn)生碰撞，雙方均放棄發(fā)送，各自等待一個(gè)隨機(jī)時(shí)間再試。當(dāng)在通訊量

2、少時(shí)（40%），有很高的效率；當(dāng)在通訊量大時(shí)，效率很低，容易發(fā)生阻塞甚至癱瘓。第3頁(yè)，共61頁(yè)。數(shù)據(jù)源地址幀檢測(cè)序列類(lèi)型目的地址可變2664XXXXXX XXXXXX由廠商分配給設(shè)備由IEEE分配給廠商(如:銳捷網(wǎng)絡(luò)00-D0-F8)前導(dǎo)位MAC 地址8單位:字節(jié) Ethernet 的幀格式以太網(wǎng)絡(luò)通訊數(shù)據(jù)格式第4頁(yè)，共61頁(yè)。交換機(jī)設(shè)備簡(jiǎn)介 交換機(jī)是用于連接局域網(wǎng)各節(jié)點(diǎn)，高性能的特殊計(jì)算機(jī)設(shè)備是一種具有簡(jiǎn)化、低價(jià)、高性能和高端口密集特點(diǎn)的交換產(chǎn)品。多端口的網(wǎng)橋?？梢宰R(shí)別數(shù)據(jù)包中MAC地址，根據(jù)MAC地址轉(zhuǎn)發(fā)信息，將MAC地址與對(duì)應(yīng)端口記錄在地址表。Catalyst 1900第5頁(yè)，共61頁(yè)。

3、交換機(jī)與集線(xiàn)器的區(qū)別共享式以太網(wǎng)源主機(jī)1目的主機(jī)2源主機(jī)2目的主機(jī)1交換式以太網(wǎng)源主機(jī)1目的主機(jī)1源主機(jī)2目的主機(jī)2第6頁(yè)，共61頁(yè)。交換機(jī)軟件操作系統(tǒng)( IOS/NOS )交換機(jī)硬件構(gòu)成系統(tǒng)1.2.2 交換機(jī)系統(tǒng)組成與技術(shù)指標(biāo)交換機(jī)設(shè)備=硬件構(gòu)件+軟件操作系統(tǒng)第7頁(yè)，共61頁(yè)。第8頁(yè)，共61頁(yè)。交換機(jī)支持的接口類(lèi)型第9頁(yè)，共61頁(yè)。交換機(jī)支持的模塊第10頁(yè)，共61頁(yè)。交換機(jī)主要性能參數(shù)1、背板帶寬（是交換機(jī)接口卡和數(shù)據(jù)總線(xiàn)間所能吞吐的最大數(shù)據(jù)量。背板帶寬標(biāo)志了交換機(jī)總的數(shù)據(jù)交換能力，單位為Gbps， 計(jì)算公式端口數(shù)*相應(yīng)端口速率*2（全雙工模式） ） 例：24X100MX24.8G 第11頁(yè)

4、，共61頁(yè)。2、包轉(zhuǎn)發(fā)率（交換機(jī)每秒可以轉(zhuǎn)發(fā)多少百萬(wàn)個(gè)數(shù)據(jù)包（Mpps） ）100M的以太網(wǎng)，其速率單位就是bit/s，100M換算成byte則是100/8=12.5M byte/s，換算出來(lái)就是12500000byte/s那么在以太網(wǎng)的數(shù)據(jù)包中，最小的數(shù)據(jù)包的大小是64byte，加上8個(gè)byte的前導(dǎo)字節(jié)以及12個(gè)byte幀間間隙，合計(jì)就是84byte那么用12500000/84=148809，得到在100M吞吐量單向環(huán)境下的每秒最大的包轉(zhuǎn)發(fā)個(gè)數(shù)148809，換算成k即為148.8k pps同上，則在雙向200M吞吐量的以太網(wǎng)中，每秒轉(zhuǎn)發(fā)個(gè)數(shù)297618，換算成k則包轉(zhuǎn)發(fā)率為297.6k p

5、ps。第12頁(yè)，共61頁(yè)。交換機(jī)軟件：IOS/NOS IOS/NOS是一種特殊的軟件，可用它配置管理交換硬件，將信息從一個(gè)接口交換到另一個(gè)端口。是交換機(jī)產(chǎn)品的“力量之源”。第13頁(yè)，共61頁(yè)。交換機(jī)的基本功能地址學(xué)習(xí)（Address learning） 幀的轉(zhuǎn)發(fā)和過(guò)濾（Forword/filter decision） 環(huán)路避免（Loop avoidance）第14頁(yè)，共61頁(yè)。MAC 地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444ABCD交換機(jī)初始化時(shí)MAC地址表是空的。F0/1F0/3F0/2F0/4二層交換地址學(xué)習(xí)第1

6、5頁(yè)，共61頁(yè)。0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444F0/1F0/3F0/2F0/4DCABF0/1: 0260.8c01.1111F0/2: 0260.8c01.2222F0/3: 0260.8c01.3333F0/4: 0260.8c01.4444MAC 地址表第16頁(yè)，共61頁(yè)。交換機(jī)轉(zhuǎn)發(fā)幀的模式存儲(chǔ)轉(zhuǎn)發(fā)式直通式無(wú)碎片直通式第17頁(yè)，共61頁(yè)。 交換機(jī)的交換方式（1）直通轉(zhuǎn)發(fā)（Cut-through）前導(dǎo)SFD目的MAC源MAC長(zhǎng)度DATAFCS7字節(jié) 1字節(jié) 6字節(jié) 6字節(jié) 2字節(jié) 多達(dá)1500字節(jié) 4字節(jié)直通

7、轉(zhuǎn)發(fā)：不進(jìn)行錯(cuò)誤檢查正常幀殘幀超長(zhǎng)幀正常幀殘幀超長(zhǎng)幀第18頁(yè)，共61頁(yè)。存儲(chǔ)轉(zhuǎn)發(fā)（Store-and-forward） 交換機(jī)的交換方式（2）前導(dǎo)SFD目的MAC源MAC長(zhǎng)度DATAFCS7字節(jié) 1字節(jié) 6字節(jié) 6字節(jié) 2字節(jié) 多達(dá)1500字節(jié) 4字節(jié)存儲(chǔ)轉(zhuǎn)發(fā)：對(duì)所有的錯(cuò)誤進(jìn)行檢查，延遲高正常幀殘幀超長(zhǎng)幀正常幀第19頁(yè)，共61頁(yè)。碎片隔離（FragmentFree） 交換機(jī)的交換方式（3）正常幀殘幀超長(zhǎng)幀正常幀前導(dǎo)SFD目的MAC源MAC長(zhǎng)度DATAFCS7字節(jié) 1字節(jié) 6字節(jié) 6字節(jié) 2字節(jié) 多達(dá)1500字節(jié) 4字節(jié)碎片隔離：檢查前64字節(jié)的數(shù)據(jù)，沒(méi)有增加顯著的延遲超長(zhǎng)幀第20頁(yè)，共61頁(yè)。

8、交換機(jī)互連方式級(jí)聯(lián)通過(guò)交換機(jī)的普通端口通過(guò)普通線(xiàn)纜簡(jiǎn)單聯(lián)接起來(lái)，延長(zhǎng)網(wǎng)絡(luò)距離。堆疊通過(guò)廠家提供專(zhuān)用的堆疊線(xiàn)纜和堆疊模塊將交換機(jī)的背板連接起來(lái)，擴(kuò)大級(jí)聯(lián)帶寬，距離短第21頁(yè)，共61頁(yè)。級(jí)聯(lián)和堆疊對(duì)比級(jí)聯(lián)和堆疊對(duì)比級(jí)聯(lián)的特點(diǎn)：擴(kuò)展網(wǎng)絡(luò)范圍、單鏈路帶寬瓶頸（100M/1000M）、延時(shí)較大 堆疊的特點(diǎn)：堆疊線(xiàn)纜短（1米）、解決帶寬瓶頸（單鏈路1G）、延時(shí)小，便于管理第22頁(yè)，共61頁(yè)。Cisco Catalyst SwitchCatalyst1900/2820Catalyst2900&2950 Series XLCatalyst 3500Series XLCatalyst4000SeriesCata

9、lyst 2948G(-L3)Catalyst 4912Catalyst 5500Catalyst 6x00Catalyst 8500價(jià)格Function中小企業(yè)工作組中小企業(yè)骨干大型企業(yè)配線(xiàn)間園區(qū)網(wǎng)/城域網(wǎng)骨干Catalyst 4908G-L3新新Catalyst 2980GCatalyst 3550-12T第23頁(yè)，共61頁(yè)。Cisco IOS簡(jiǎn)介 Cisco Catalyst系列交換機(jī)所使用的操作系統(tǒng)是IOS（Internetwork Operating System，互聯(lián)網(wǎng)際操作系統(tǒng)）或COS（Catalyst Operating System），其中以IOS使用最為廣泛，該操作系統(tǒng)和

10、路由器所使用的操作系統(tǒng)都基于相同的內(nèi)核和shell。IOS的優(yōu)點(diǎn)在于命令體系比較易用。利用操作系統(tǒng)所提供的命令，可實(shí)現(xiàn)對(duì)交換機(jī)的配置和管理。 Cisco IOS操作系統(tǒng)具有以下特點(diǎn)： 支持通過(guò)命令行（Command-Line Interface，簡(jiǎn)稱(chēng)CLI）或Web界面，來(lái)對(duì)交換機(jī)進(jìn)行配置和管理。支持通過(guò)交換機(jī)的控制端口（Console）或Telnet會(huì)話(huà)來(lái)登錄連接訪問(wèn)交換機(jī)。第24頁(yè)，共61頁(yè)。提供有用戶(hù)模式（user level）和特權(quán)模式（privileged level）兩種命令執(zhí)行級(jí)別，并提供有全局配置、接口配置、子接口配置和vlan數(shù)據(jù)庫(kù)配置等多種級(jí)別的配置模式，以允許用戶(hù)對(duì)交換機(jī)

11、的資源進(jìn)行配置。在用戶(hù)模式，僅能運(yùn)行少數(shù)的命令，允許查看當(dāng)前配置信息，但不能對(duì)交換機(jī)進(jìn)行配置。特權(quán)模式允許運(yùn)行提供的所有命令。IOS命令不區(qū)分大小寫(xiě)。在不引起混淆的情況下，支持命令簡(jiǎn)寫(xiě)。比如enable通常可簡(jiǎn)約表達(dá)為en?？呻S時(shí)使用？來(lái)獲得命令行幫助，支持命令行編輯功能，并可將執(zhí)行過(guò)的命令保存下來(lái)，供進(jìn)行歷史命令查詢(xún)。 第25頁(yè)，共61頁(yè)。搭建交換機(jī)配置環(huán)境 通過(guò)超級(jí)終端對(duì)交換機(jī)進(jìn)行配置程序附件通訊超級(jí)終端第26頁(yè)，共61頁(yè)。第27頁(yè)，共61頁(yè)。波特率：9600 數(shù)據(jù)位：8停止位：1 無(wú)校驗(yàn)，無(wú)流量控制第28頁(yè)，共61頁(yè)。在命令提示符下telnet到交換機(jī) 若要退出對(duì)交換機(jī)的登錄連接，執(zhí)行e

12、xit命令。對(duì)于華為交換機(jī)，則執(zhí)行quit。通過(guò)Telnet連接交換機(jī) 第29頁(yè)，共61頁(yè)。交換機(jī)的組成 交換機(jī)相當(dāng)于是一臺(tái)特殊的計(jì)算機(jī)，同樣有CPU、存儲(chǔ)介質(zhì)和操作系統(tǒng)，只不過(guò)這些都與PC機(jī)有些差別而已。交換機(jī)也由硬件和軟件兩部分組成。軟件部分主要是IOS操作系統(tǒng)，硬件主要包含CPU、端口和存儲(chǔ)介質(zhì)。交換機(jī)的端口主要有以太網(wǎng)端口（Ethernet）、快速以太網(wǎng)端口（Fast Ethernet）、吉比特以太網(wǎng)端口（Gigabit Ethernet）和控制臺(tái)端口。存儲(chǔ)介質(zhì)主要有ROM（Read-Only Memory，只讀儲(chǔ)存設(shè)備）、FLASH（閃存）、NVRAM（非易失性隨機(jī)存儲(chǔ)器）和DRAM

13、（動(dòng)態(tài)隨機(jī)存儲(chǔ)器）。其中，ROM相當(dāng)于PC 機(jī)的BIOS，交換機(jī)加電啟動(dòng)時(shí)，將首先運(yùn)行ROM中的程序，以實(shí)現(xiàn)對(duì)交換機(jī)硬件的自檢并引導(dǎo)啟動(dòng)IOS。該存儲(chǔ)器在系統(tǒng)掉電時(shí)程序不會(huì)丟失。第30頁(yè)，共61頁(yè)。FLASH是一種可擦寫(xiě)、可編程的存儲(chǔ)器，F(xiàn)LASH包含IOS及微代碼。FLASH相當(dāng)于PC機(jī)的硬盤(pán)，但速度要快得多，可通過(guò)寫(xiě)入新版本的IOS來(lái)實(shí)現(xiàn)對(duì)交換機(jī)的升級(jí)。FLASH中的程序，在掉電時(shí)不會(huì)丟失。 NVRAM用于存貯交換機(jī)的配置文件，該存儲(chǔ)器中的內(nèi)容在系統(tǒng)掉電時(shí)也不會(huì)丟失。DRAM是一種可讀寫(xiě)存儲(chǔ)器，相當(dāng)于PC機(jī)的內(nèi)存，其內(nèi)容在系統(tǒng)掉電時(shí)將完全丟失。 第31頁(yè)，共61頁(yè)。交換機(jī)基礎(chǔ)配置交換機(jī)的命

14、令模式交換機(jī)的基本配置交換機(jī)的端口配置查看交換機(jī)信息演示第32頁(yè)，共61頁(yè)。VLAN （Virtual Local Area Network）在物理網(wǎng)絡(luò)上劃分出邏輯網(wǎng)，對(duì)應(yīng)OSI 模型第二層。VLAN劃分不受端口物理位置限制，VLAN和普通物理網(wǎng)絡(luò)有同樣屬性。第二層數(shù)據(jù)單播、廣播只在一個(gè)VLAN內(nèi)轉(zhuǎn)發(fā)，不會(huì)進(jìn)入其他VLAN中。VLAN技術(shù)第33頁(yè)，共61頁(yè)。VLAN特點(diǎn)安全隔離，不同VLAN之間不能直接訪問(wèn)，需通過(guò)路由設(shè)備相連 隔離廣播不受物理位置限制第34頁(yè)，共61頁(yè)。靜態(tài)VLAN與動(dòng)態(tài)VLAN VLAN創(chuàng)建后，接下來(lái)就可指定端口所屬的VLAN，默認(rèn)情況下，交換機(jī)的所有端口均屬于VLAN1，

15、VLAN1是交換機(jī)默認(rèn)創(chuàng)建和管理的VLAN。 1靜態(tài)VLAN靜態(tài)VLAN就是明確指定各端口所屬VLAN的設(shè)定方法，通常也稱(chēng)為基于端口的VLAN，其特點(diǎn)是將交換機(jī)按端口進(jìn)行分組，每一組定義為一個(gè)VLAN，屬于同一個(gè)VLAN的端口，可來(lái)自一臺(tái)交換機(jī)，也可來(lái)自多臺(tái)交換機(jī)，即可以跨越多臺(tái)交換機(jī)設(shè)置VLAN。基于端口的VLAN劃分如下圖所示。靜態(tài)VLAN是目前最常用的一種VLAN端口劃分方式。 第35頁(yè)，共61頁(yè)?；诮粨Q機(jī)的端口(一個(gè)端口只屬于一個(gè)VLAN) VLAN的類(lèi)型:Port VLANF0/1F0/2F0/3第36頁(yè)，共61頁(yè)。Port-vlan原理交換機(jī)端口MAC地址VLAN IDF0/1A

16、10F0/2B20F0/3C10F0/1F0/2F0/3ABCVlan 10Vlan 20Vlan 10A BA CX第37頁(yè)，共61頁(yè)。VLAN在單交換機(jī)中的實(shí)現(xiàn)數(shù)據(jù)1交換機(jī)內(nèi)部數(shù)據(jù)1數(shù)據(jù)2數(shù)據(jù)2101102第38頁(yè)，共61頁(yè)。2動(dòng)態(tài)VLAN動(dòng)態(tài)VLAN是根據(jù)每個(gè)端口所連的計(jì)算機(jī)，動(dòng)態(tài)設(shè)置端口所屬VLAN的設(shè)定方法。動(dòng)態(tài)VLAN通?？煞譃榛贛AC地址的VLAN、基于子網(wǎng)的VLAN和基于用戶(hù)的VLAN?；贛AC地址的VLAN，就是根據(jù)端口所連計(jì)算機(jī)的網(wǎng)卡MAC地址，來(lái)決定該端口所屬的VLAN。在這種方式下，端口所屬的VLAN，不是事先固定的，而是由所連計(jì)算機(jī)的MAC地址來(lái)決定的。比如，若M

17、AC地址為“00-0C-6E-E1-1B-36”的計(jì)算機(jī)被設(shè)置為屬于VLAN2，則該臺(tái)計(jì)算機(jī)無(wú)論接到交換機(jī)的哪個(gè)端口，其所連端口就會(huì)被自動(dòng)劃歸為VLAN2?；谧泳W(wǎng)的VLAN，是根據(jù)端口所連計(jì)算機(jī)的IP地址，來(lái)決定端口所屬的VLAN?；趨f(xié)議的VLAN，是根據(jù)端口所連計(jì)算機(jī)運(yùn)行的網(wǎng)絡(luò)協(xié)議，來(lái)決定該端口所屬的LAN。 第39頁(yè)，共61頁(yè)。VLAN的匯聚鏈接與封裝協(xié)議 在實(shí)際應(yīng)用中，通常需要跨越多臺(tái)交換機(jī)的多個(gè)端口劃分VLAN，比如，同一個(gè)部門(mén)的員工，可能會(huì)分布在不同的建筑物或不同的樓層中，此時(shí)的VLAN，就將跨越多臺(tái)交換機(jī) 。跨越多臺(tái)交換機(jī)的VLAN 第40頁(yè)，共61頁(yè)。Switch AVLAN

18、30VLAN20 VLAN10Switch BVLAN30VLAN20VLAN10 A交換機(jī)上VLAN10的端口范圍中取一個(gè)端口，和交換機(jī)B上VLAN10范圍中的某個(gè)端口，作級(jí)聯(lián)連接。 如果交換機(jī)上劃了10個(gè)VLAN，就需要分別連10條線(xiàn)作級(jí)聯(lián)，端口效率就太低了。 第41頁(yè)，共61頁(yè)。Switch AVLAN30VLAN20 VLAN10Switch BVLAN30VLAN20VLAN10Tag VLAN在交換機(jī)之間用一條級(jí)聯(lián)線(xiàn)，并將對(duì)應(yīng)的端口設(shè)置為T(mén)runk，這條線(xiàn)路就可以承載交換機(jī)上所有VLAN的信息。Trunk端口傳輸多個(gè)VLAN的信息，實(shí)現(xiàn)同一VLAN跨越不同的交換機(jī)跨交換機(jī)VLAN之

19、間的通信:Tag VLAN第42頁(yè)，共61頁(yè)。VLAN1VLAN1VLAN2VLAN2VLAN3VLAN3BackboneVLAN1VLAN2VLAN3第43頁(yè)，共61頁(yè)。目的,源MAC地址類(lèi)型,數(shù)據(jù)重新計(jì)算幀檢測(cè)序列2字節(jié)標(biāo)記協(xié)議標(biāo)識(shí)2字節(jié)標(biāo)記控制信息 Trunk端口技術(shù)處理：IEEE802.1Q數(shù)據(jù)幀標(biāo)記協(xié)議標(biāo)識(shí)（TPID）:固定值0 x8100,表示該幀載有802.1q標(biāo)記信息標(biāo)記控制信息（TCI）: Priority 3比特：表示優(yōu)先級(jí) Canonical format indicator 1比特：區(qū)別以太網(wǎng)、FDDI VlanID 12比特：表示VID，范圍14094目的MAC地址,

20、源MAC地址類(lèi)型,數(shù)據(jù)重新計(jì)算幀檢測(cè)序列IEEE802.3幀IEEE802.1Q幀第44頁(yè)，共61頁(yè)。802.1Q幀只在交換機(jī)的trunk鏈路上傳輸，對(duì)用戶(hù)透明的。默認(rèn)Trunk端口，轉(zhuǎn)發(fā)交換機(jī)上所有VLAN的數(shù)據(jù)。A交換機(jī)1交換機(jī)2802.1Q工作過(guò)程B數(shù)據(jù)幀Tag標(biāo)簽第45頁(yè)，共61頁(yè)。VLAN的配置方法 在進(jìn)行VLAN配置時(shí)，首先應(yīng)根據(jù)應(yīng)用需求，規(guī)劃設(shè)計(jì)好網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，并進(jìn)行VLAN劃分和IP地址分配規(guī)劃，最后才開(kāi)始著手VLAN的配置和調(diào)試。 VTP管理域 1VTP簡(jiǎn)介 VTP是VLAN Trunking Protocol的縮寫(xiě)，稱(chēng)為VLAN鏈路聚集協(xié)議，它是一個(gè)在建立了匯聚鏈路的交換機(jī)

21、之間同步和傳遞VLAN配置信息的協(xié)議，以在同一個(gè)VTP域中維持VLAN配置的一致性。在同一個(gè)VTP域中的交換機(jī)，可通過(guò)VTP協(xié)議來(lái)互相學(xué)習(xí)VTP信息。VTP協(xié)議對(duì)于運(yùn)行ISL或IEEE802.1Q封裝協(xié)議的匯聚鏈路也都適用。 在創(chuàng)建VLAN之前，應(yīng)先定義VTP管理域，VTP消息能在同一個(gè)VTP管理域內(nèi)，同步和傳遞VLAN配置信息。另外，利用VTP協(xié)議，還能實(shí)現(xiàn)從匯聚鏈路中，裁剪掉不需要的VLAN流量。第46頁(yè)，共61頁(yè)。VTP信息宣告以多點(diǎn)傳送的方式來(lái)進(jìn)行VTP服務(wù)器和客戶(hù)模式下會(huì)同步最新版本的宣告信息VTP信息宣告每隔5分鐘或者有變化時(shí)發(fā)生（30s）1.新增VLAN2.版本3 -版本4 服務(wù)

22、器客戶(hù)客戶(hù)4.版本3 -版本4 5.同步新的VLAN信息 334.版本3 -版本4 5.同步新的VLAN信息 VTP是如何工作的第47頁(yè)，共61頁(yè)。VTP有server、client和transparent（透明）三種工作模式，這些工作模式?jīng)Q定了是否允許指定的交換機(jī)管理VLAN、VTP如何傳送和同步VLAN配置。 server模式server模式是交換機(jī)默認(rèn)的工作模式，運(yùn)行在該模式的交換機(jī)，允許創(chuàng)建、修改和刪除本地VLAN數(shù)據(jù)庫(kù)中的VLAN，并允許設(shè)置一些對(duì)整個(gè)VTP域的配置參數(shù)。在對(duì)VLAN進(jìn)行創(chuàng)建、修改或刪除之后，VLAN數(shù)據(jù)庫(kù)的變化將傳遞到VTP域內(nèi)所有處于server或client模式

23、的其他交換機(jī)，以實(shí)現(xiàn)對(duì)VLAN信息的同步。另外，server模式的交換機(jī)也可接收同一個(gè)VTP域內(nèi)其他交換機(jī)發(fā)送來(lái)的同步信息。 client模式處于該模式下的交換機(jī)不能創(chuàng)建、修改和刪除VLAN，也不能在NVRAM中存儲(chǔ)VLAN配置，如果掉電，將丟失所有的VLAN信息。該模式下的交換機(jī)，主要通過(guò)VTP域內(nèi)其他交換機(jī)的VLAN配置信息來(lái)同步和更新自己的VLAN配置。第48頁(yè)，共61頁(yè)。 transparent模式transparent模式也可以創(chuàng)建、修改和刪除本地VLAN數(shù)據(jù)庫(kù)中的VLAN，但與server模式不同的是，對(duì)VLAN配置的變化，不會(huì)傳播給其他交換機(jī)，即對(duì)VLAN的配置改變，僅對(duì)處于透明

24、模式的交換機(jī)自身有效。 2VTP管理域要在交換機(jī)上激活啟動(dòng)VTP，應(yīng)先創(chuàng)建VTP管理域，然后再設(shè)置VTP的工作模式，最后還要配置和啟動(dòng)匯聚鏈路。VTP信息只通過(guò)匯聚鏈路傳送，如果交換機(jī)之間沒(méi)有配置啟動(dòng)一條匯聚鏈路，則兩臺(tái)交換機(jī)之間是無(wú)法完成VLAN配置信息的交換更新的。 第49頁(yè)，共61頁(yè)。配置trunking和封裝方法 在兩個(gè)交換機(jī)上，用于實(shí)現(xiàn)匯聚鏈路的那個(gè)端口，都必須配置成具有trunking（鏈路聚集）功能的端口。Cisco交換機(jī)支持兩種以太網(wǎng)鏈路聚集機(jī)制，即打標(biāo)封裝協(xié)議ISL和IEEE 802.1Q。要配置交換機(jī)的匯聚鏈路，應(yīng)先選擇要配置的交換機(jī)端口，并設(shè)置所用的封裝協(xié)議，然后再通過(guò)s

25、witchport mode trunk配置命令來(lái)啟用該端口的trunking功能，其配置命令為： （global）interface type mod/port （interface）switchport （interface）switchport trunk encapsulation isl|dot1q （interface）switchport mode trunk 配置命令說(shuō)明：（global）和（interface）分別代表該命令在全局配置模式和接口配置模式下運(yùn)行。 switchport用于設(shè)置交換機(jī)的端口為2層端口。對(duì)于2層交換機(jī)不需要運(yùn)行該命令，若是3層交換機(jī)，并且若端口處于3

26、層端口，則應(yīng)執(zhí)行該命令，將端口設(shè)置為2層交換端口。 第50頁(yè)，共61頁(yè)。創(chuàng)建VLAN 配置好VTP管理域、VTP模式和trunking鏈路后，接下來(lái)就可以在VTP Server工作模式的交換機(jī)上創(chuàng)建VLAN。創(chuàng)建后，就會(huì)通過(guò)VTP消息通告給整個(gè)管理域中的所有其他交換機(jī)，以讓其他交換機(jī)同步和更新VLAN配置信息。 創(chuàng)建VLAN的配置命令在VLAN數(shù)據(jù)庫(kù)配置模式下運(yùn)行，其用法為： vlan vlan-id name vlan-name 其中vlan-id代表要?jiǎng)?chuàng)建的VLAN的id號(hào)，vlan-name代表該VLAN的名字，為可選項(xiàng)。默認(rèn)情況下，交換機(jī)會(huì)自動(dòng)創(chuàng)建和管理VLAN 1，所有交換機(jī)端口默認(rèn)

27、均屬于VLAN 1，用戶(hù)不能刪除該VLAN。 查看交換機(jī)的VLAN配置信息，可在特權(quán)EXEC模式下，執(zhí)行show vlan命令，采用show vlan vlan-id命令用法，來(lái)顯示指定VLAN的信息。 第51頁(yè)，共61頁(yè)。劃分VLAN端口 VLAN的創(chuàng)建可在任意一臺(tái)工作在VTP Server模式的交換機(jī)上進(jìn)行，但要將端口指派給某個(gè)VLAN，則必須在該端口所在的交換機(jī)上進(jìn)行。要將一個(gè)端口設(shè)置為某個(gè)VLAN的成員，首先應(yīng)選擇該端口，然后在接口配置模式，通過(guò)以下配置命令來(lái)實(shí)現(xiàn)： switchport access vlan vlan-id 其中，vlan-id為VLAN的id號(hào)，表示將端口劃入哪一

28、個(gè)VLAN。以上配置命令，將當(dāng)前選擇的端口劃歸為vlan-id指定的VLAN。 第52頁(yè)，共61頁(yè)。VLAN10VLAN20172.20.0.0/16VLAN30172.10.0.0/16172.30.0.0/16VLAN間通信通過(guò)三層路由來(lái)通訊實(shí)現(xiàn)VLAN間的通訊 第53頁(yè)，共61頁(yè)。VLAN10VLAN30VLAN20多條鏈路連接多個(gè)VLAN,浪費(fèi)路由接口三層路由器VLAN間通訊第54頁(yè)，共61頁(yè)。VLAN10VLAN30VLAN20 使用一條鏈路連接多個(gè)VLAN,在一個(gè)鏈路接口上劃分子接口技術(shù)來(lái)解決。單臂路由解決思想FA 1Interface FA 1Subinterface 1.1Su

29、binterface 1.2Subinterface 1.3第55頁(yè)，共61頁(yè)。 在三層交換機(jī)上使用SVI虛擬接口技術(shù)，在功能上實(shí)現(xiàn)了VLAN間路由通訊功能。VLAN20Network 172.16.20.4VLAN30Network 172.16.30.5VLAN10Network 172.16.10.3三層交換機(jī)進(jìn)行VLAN間路由 使用三層交換接口實(shí)現(xiàn)VLAN間路由的通訊，交換接口成本降低。第56頁(yè)，共61頁(yè)。VLAN間要實(shí)現(xiàn)3層交換和相互通訊，就必須在3層交換機(jī)上為每個(gè)VLAN創(chuàng)建一個(gè)虛擬的子接口，并設(shè)置接口的IP地址或同時(shí)設(shè)置DHCP服務(wù)器的地址，這樣就可實(shí)現(xiàn)虛擬子接口之間的路由，從而實(shí)現(xiàn)VLAN間的通訊。各VLAN對(duì)應(yīng)的虛擬子接口的IP地址，就成為該VLAN的默認(rèn)網(wǎng)關(guān)地址。為虛擬子接口設(shè)置DHCP服務(wù)器的地址后，VLAN中的成員主機(jī)就可利用指定的DHCP服務(wù)器，自動(dòng)獲得IP地址，從而實(shí)現(xiàn)IP地址的動(dòng)態(tài)分配。 1設(shè)置VLAN虛擬子接口IP地址 創(chuàng)建VLAN的虛擬子接口，并為其設(shè)置IP地址的配置命令為： interface vlan vlan-id ip address