1、交換機(jī)堆疊與級聯(lián)匯總交換機(jī)堆疊與級聯(lián)匯總1按網(wǎng)絡(luò)覆蓋范圍劃分可以分為廣域網(wǎng)交換機(jī)和局域網(wǎng)交換機(jī)。 3.按傳輸介質(zhì)和傳輸速度劃分分為以太網(wǎng)交換機(jī)、快速以太網(wǎng)交換機(jī)、千兆（G比特）以太網(wǎng)交換機(jī)、10千兆以太網(wǎng)交換機(jī)和ATM交換機(jī)等。 3按交換機(jī)工作的協(xié)議層次劃分 分為第二層交換機(jī)、第三層交換機(jī)、第四層交換機(jī)和第七層交換機(jī)。 4按交換機(jī)的結(jié)構(gòu)劃分可分為固定端口交換機(jī)、模塊化交換機(jī)。 5按網(wǎng)絡(luò)互連三層模型劃分可分為核心層交換機(jī)、匯聚層交換機(jī)、接入層交換機(jī)。6. 按外觀進(jìn)行劃分可分為機(jī)箱式交換機(jī)機(jī)、架式交換機(jī)、桌面型交換機(jī)。2. 交換機(jī)的分類第2頁，共70頁幻燈片。1按網(wǎng)絡(luò)覆蓋范圍劃分2. 交換機(jī)的分類

2、第2頁，共70頁幻燈不同品牌的交換機(jī)其前后面板的功能布局不盡相同。但是為了便于操作，一般在前面板提供了RJ-45端口、LED指示燈和電源指示燈，一些交換機(jī)為了實現(xiàn)與上層設(shè)備的遠(yuǎn)程連接還提供了光纖模塊插槽。（1）AUI和BNC端口（2）FDDI端口（3）RJ-45端口（4）光纖端口（5）GBIC模塊與插槽（6）SFP模塊與插槽（7）10GE模塊與插槽（8）交換機(jī)的Console端口3 交換機(jī)的接口（端口）第3頁，共70頁幻燈片。不同品牌的交換機(jī)其前后面板的功能布局不盡相同。但是為了便于操第4頁，共70頁幻燈片。第4頁，共70頁幻燈片。AUI端口專門用于連接粗同軸電纜，是一種D型的15針接口。BN

3、C接口是專門用于與細(xì)同軸電纜連接的接口。這兩種接口目前很少見。（1）AUI和BNC端口第5頁，共70頁幻燈片。AUI端口專門用于連接粗同軸電纜，是一種D型的15針接口。（在早期的100Mbps時代，還有一種FDDI（光纖分布式數(shù)據(jù)接口）網(wǎng)絡(luò)類型，傳輸介質(zhì)是光纖，其接口類型是SC型。 目前基本被淘汰。（2）FDDI端口第6頁，共70頁幻燈片。在早期的100Mbps時代，還有一種FDDI（光纖分布式數(shù)據(jù)目前的絕大多數(shù)局域網(wǎng)交換機(jī)都提供10/100Mbit/s自適應(yīng)連接端口。 它們都支持10Mbit/s和100Mbit/s的設(shè)備接入，而且這些端口一般支持Cat3、Cat5、 Cat5e UTP（或S

4、TP）雙絞線連接，目前一些較新的交換機(jī)還支持Cat6 UTP連接。（3）RJ-45端口第7頁，共70頁幻燈片。目前的絕大多數(shù)局域網(wǎng)交換機(jī)都提供10/100Mbit/s自適交換機(jī)的兩種RJ-45端口普通端口級聯(lián)端口（Uplink端口）級聯(lián)端口是交換機(jī)上常見的一種端口，它是為了便于兩臺交換機(jī)之間進(jìn)行級聯(lián)的端口。它與其相鄰的普通端口使用的是同一通道，因而，如果使用了級聯(lián)端口，另一個與之相鄰的普通端口就不能再使用了。這兩個端口稱為共享端口，不能同時使用。 現(xiàn)在很多交換機(jī)都支持端口自動翻轉(zhuǎn)功能，所有端口既可用作級聯(lián)端口，也可用作普通端口，而且用直通線、交叉線均可連接。這樣就沒有專門用作級聯(lián)的端口。第8頁

5、，共70頁幻燈片。交換機(jī)的兩種RJ-45端口普通端口第8頁，共70頁幻燈片。低端的交換機(jī)一般不具備此端口。光纖端口主要用于與上層設(shè)備的連接。光纖接口類型很多，SC光纖接口主要用于局域網(wǎng)交換環(huán)境，在一些高性能千兆交換機(jī)和路由器上提供了這種接口，它與RJ-45接口看上去很相似，不過SC接口顯得更扁些，其明顯區(qū)別還是里面的觸片，如果是8條細(xì)的銅觸片，則是RJ-45接口，如果是一根銅柱則是SC光纖接口。（4）光纖端口第9頁，共70頁幻燈片。低端的交換機(jī)一般不具備此端口。光纖端口主要用于與上層設(shè)備的連注意光纖端口均不支持自適應(yīng)，不同速率和工作模式（雙工、半雙工、全雙工）的端口將無法連接并通訊。因此，要求

6、相互連接的光纖端口必須擁有完全相同的傳輸速率和工作模式，既不可將1000Mbps的光纖端口與100Mbps的光纖端口連接在一起，也不可將全雙工模式的光纖端口與半雙工模式的光纖端口連接在一起，否則，將導(dǎo)致連通性故障。第10頁，共70頁幻燈片。注意光纖端口均不支持自適應(yīng)，不同速率和工作模式（雙工、半雙工Console端口是交換機(jī)提供的專用管理端口，只要是可管理的交換機(jī)都提供此端口。絕大多數(shù)交換機(jī)的Console端口都采用RJ-45端口，但也有少量采用DB-9串口端口或DB-25串口端口。與計算機(jī)的連接方式同路由器與計算機(jī)的連接相同。通過專用的Console連接電纜，一端插入交換機(jī)的Console端

7、口，另一端與計算機(jī)的串口相連。（5）交換機(jī)的Console端口第11頁，共70頁幻燈片。Console端口是交換機(jī)提供的專用管理端口，只要是可管理的5 交換機(jī)的連接技術(shù)當(dāng)單一的交換機(jī)所能提供的端口數(shù)量不足以滿足網(wǎng)絡(luò)計算機(jī)的需求時，可以通過增加模塊或通過兩個以上的交換機(jī)互連來達(dá)到目的。多臺交換機(jī)的互連有兩種方式：級聯(lián)(Uplink)堆疊(Stack)第12頁，共70頁幻燈片。5 交換機(jī)的連接技術(shù)當(dāng)單一的交換機(jī)所能提供的端口數(shù)量不足以滿所謂級聯(lián)，是指使用普通的線纜（雙絞線、光纖）將交換機(jī)連接在一起，實現(xiàn)相互之間的通訊。交換機(jī)不能無限制級聯(lián)，超過一定數(shù)量的交換機(jī)進(jìn)行級聯(lián)，最終會引起廣播風(fēng)暴，導(dǎo)致網(wǎng)絡(luò)

8、性能嚴(yán)重下降。級聯(lián)可分為以下三種：用普通端口級聯(lián)用Uplink端口級聯(lián)光纖端口的級聯(lián)1交換機(jī)的級聯(lián)第13頁，共70頁幻燈片。所謂級聯(lián)，是指使用普通的線纜（雙絞線、光纖）將交換機(jī)連接在一級聯(lián)的優(yōu)點(diǎn)和缺點(diǎn)級聯(lián)的優(yōu)點(diǎn)； 級聯(lián)式結(jié)構(gòu)化網(wǎng)絡(luò)有利于綜合布線，易理解，安裝，不用考慮交換機(jī)的性能和端口屬性，可以方便的實現(xiàn)大量端口的接入，通過統(tǒng)一的網(wǎng)管平臺，可以實現(xiàn)對全網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理。級聯(lián)的缺點(diǎn)： 即連接層數(shù)較多的時候，同時層次之間存在較大的收斂比時，將出現(xiàn)一定的延時，解決方法是提高設(shè)備性能或是減少級聯(lián)的層次。第14頁，共70頁幻燈片。級聯(lián)的優(yōu)點(diǎn)和缺點(diǎn)級聯(lián)的優(yōu)點(diǎn)；第14頁，共70頁幻燈片。交換機(jī)的堆疊就是交

9、換機(jī)用堆疊線通過堆疊模塊把兩臺或多臺交換機(jī)連接起來，將它們作為一個交換機(jī)使用和治理，實現(xiàn)高速連接。交換機(jī)上的堆疊模塊有兩個口：一個進(jìn)口（UP向上線），一個出口（DOWN向下線），用廠商提供的專用連接電纜（堆疊線），從一臺交換機(jī)的UP堆疊端口直接連接到另一臺交換機(jī)的DOWN堆疊端口。2.交換機(jī)的堆疊第15頁，共70頁幻燈片。交換機(jī)的堆疊就是交換機(jī)用堆疊線通過堆疊模塊把兩臺或多臺交換機(jī)堆疊的優(yōu)點(diǎn)：（1）通過堆疊，可以擴(kuò)展端口密度。（2）方便用戶的管理操作。通過堆疊，用戶可以將一組交換機(jī)作為一個邏輯對象，通過一個IP來管理，減少IP地址的占用并方便管理。（3）擴(kuò)展上鏈帶寬。如8臺S2126G/S21

10、50G交換機(jī)堆疊，上鏈可以有8個千兆端口，8個千兆口形成聚合端口，帶寬可以達(dá)到8Gbps。堆疊的缺點(diǎn)：堆疊交換機(jī)的數(shù)目有限制；要求堆疊成員離自己的位置足夠近，一般在同一機(jī)柜中。堆疊的優(yōu)點(diǎn)和缺點(diǎn)第16頁，共70頁幻燈片。堆疊的優(yōu)點(diǎn)：堆疊的優(yōu)點(diǎn)和缺點(diǎn)第16頁，共70頁幻燈片。（1）實現(xiàn)的方式不同 級聯(lián)是通過一根雙絞線在任何廠家的交換機(jī)之間或集線器之間實現(xiàn)；堆疊技術(shù)只能在自家的設(shè)備之間，且設(shè)備必須具有堆疊功能才可實現(xiàn)。（2）設(shè)備數(shù)目限制不同 交換機(jī)級聯(lián)在理論上沒有級聯(lián)數(shù)限制(注意：集線器級聯(lián)有個數(shù)限制且10M和100M的要求不同)，而堆疊設(shè)備會標(biāo)明最大堆疊個數(shù)。3. 堆疊和級聯(lián)的區(qū)別第17頁，共70

11、頁幻燈片。（1）實現(xiàn)的方式不同3. 堆疊和級聯(lián)的區(qū)別第17頁，共70頁（3）連接后性能不同 級聯(lián)有上下級關(guān)系，多個設(shè)備級聯(lián)會產(chǎn)生級聯(lián)瓶頸；堆疊是通過交換機(jī)的背板連接起來的，是建立在芯片級上的連接，任意兩端口之間的延時是相等的。（4）連接后邏輯屬性不同堆疊后的數(shù)臺交換機(jī)在邏輯上是一個被管理的設(shè)備，可以對所有交換機(jī)進(jìn)行統(tǒng)一的配置與管理。相互級聯(lián)的交換機(jī)在邏輯上是各自獨(dú)立的，必須依次對每臺交換機(jī)進(jìn)行配置和管理。3. 堆疊和級聯(lián)的區(qū)別第18頁，共70頁幻燈片。（3）連接后性能不同3. 堆疊和級聯(lián)的區(qū)別第18頁，共70頁（5）連接距離限制不同 一般級聯(lián)可以增加連接距離，堆疊線纜最長只有幾米，一般堆疊的交

12、換機(jī)處于同一個機(jī)柜中。3. 堆疊和級聯(lián)的區(qū)別第19頁，共70頁幻燈片。（5）連接距離限制不同3. 堆疊和級聯(lián)的區(qū)別第19頁，共70Trunk的概念“trunk”在網(wǎng)絡(luò)用語中一般譯為：“主干線、中繼線、長途線” 。在路由/交換網(wǎng)絡(luò)中，trunk通常被稱為“中繼（透傳）”。在語音級應(yīng)用的線路中，trunk一般指“主干網(wǎng)絡(luò)、電話干線”，即兩個交換局或交換機(jī)之間的連接電路或信道，它為兩端設(shè)備之間進(jìn)行轉(zhuǎn)接，作為信令和終端設(shè)備數(shù)據(jù)傳輸鏈路。第20頁，共70頁幻燈片。Trunk的概念“trunk”在網(wǎng)絡(luò)用語中一般譯為：“主干線Trunk的概念在路由/交換領(lǐng)域，VLAN的中繼端口叫做trunk。trunk技術(shù)

13、用在交換機(jī)之間互連，使不同VLAN通過共享鏈路與其它交換機(jī)中的相同VLAN通信。交換機(jī)之間互連的端口就稱為trunk端口。第21頁，共70頁幻燈片。Trunk的概念在路由/交換領(lǐng)域，VLAN的中繼端口叫做trTrunk的概念Trunk是一種封裝技術(shù)，它是一條點(diǎn)到點(diǎn)的鏈路，鏈路的兩端可以都是交換機(jī)，也可以是交換機(jī)和路由器，還可以是主機(jī)和交換機(jī)或路由器?；诙丝趨R聚（Trunk）功能，允許交換機(jī)與交換機(jī)、交換機(jī)與路由器、主機(jī)與交換機(jī)或路由器之間通過兩個或多個端口并行連接同時傳輸以提供更高帶寬、更大吞吐量，大幅度提供整個網(wǎng)絡(luò)能力。第22頁，共70頁幻燈片。Trunk的概念Trunk是一種封裝技術(shù)，它

14、是一條點(diǎn)到點(diǎn)的鏈Trunk的概念trunk是基于OSI第二層數(shù)據(jù)鏈路層（DataLinkLayer)的技術(shù)。兩臺交換機(jī)上分別創(chuàng)建了多個VLAN（VLAN是基于Layer 2的），在兩臺交換機(jī)上相同的VLAN（比如VLAN10）要通信，需要將交換機(jī)A上屬于VLAN10的一個端口與交換機(jī)B上屬于VLAN10的一個端口互連；如果這兩臺交換機(jī)其它相同VLAN間需要通信，那么交換機(jī)之間需要更多的互連線，端口利用率就太低了。第23頁，共70頁幻燈片。Trunk的概念trunk是基于OSI第二層數(shù)據(jù)鏈路層（DaTrunk的概念交換機(jī)通過trunk功能，事情就簡單了，只需要兩臺交換機(jī)之間有一條互連線，將互連線

15、的兩個端口設(shè)置為trunk模式，這樣就可以使交換機(jī)上不同VLAN共享這條線路。trunk不能實現(xiàn)不同VLAN間通信，需要通過三層設(shè)備（路由/三層交換機(jī)）來實現(xiàn)。第24頁，共70頁幻燈片。Trunk的概念交換機(jī)通過trunk功能，事情就簡單了，只需Trunk的概念交換端口兩種模式：access和trunk。連接終端（如PC）用access模式，設(shè)備級連接用trunk模式。把a(bǔ)ccess端口加入到某個VLAN，那么這個端口就只將這個VLAN的數(shù)據(jù)轉(zhuǎn)發(fā)給PC，PC發(fā)送的數(shù)據(jù)通過這個端口后會打上這個VLAN的ID，轉(zhuǎn)發(fā)到相同VLAN。第25頁，共70頁幻燈片。Trunk的概念交換端口兩種模式：acce

16、ss和trunk。Trunk的應(yīng)用TRUNK功能比較適合于以下方面具體應(yīng)用： 1、TRUNK功能用于與服務(wù)器相聯(lián)，給服務(wù)器提供獨(dú)享的高帶寬。 2、TRUNK功能用于交換機(jī)之間的級聯(lián)，通過犧牲端口數(shù)來給交換機(jī)之間的數(shù)據(jù)交換提供捆綁的高帶寬，提高網(wǎng)絡(luò)速度，突破網(wǎng)絡(luò)瓶頸，進(jìn)而大幅提高網(wǎng)絡(luò)性能。第26頁，共70頁幻燈片。Trunk的應(yīng)用TRUNK功能比較適合于以下方面具體應(yīng)用： Trunk的應(yīng)用3、Trunk可以提供負(fù)載均衡能力以及系統(tǒng)容錯。由于Trunk實時平衡各個交換機(jī)端口和服務(wù)器接口的流量，一旦某個端口出現(xiàn)故障，它會自動把故障端口從Trunk組中撤消，進(jìn)而重新分配各個Trunk端口的流量，從而實

17、現(xiàn)系統(tǒng)容錯。第27頁，共70頁幻燈片。Trunk的應(yīng)用3、Trunk可以提供負(fù)載均衡能力以及系統(tǒng)容Trunk的配置Cisco默認(rèn)的trunk封裝協(xié)議為dot1q（802.1q）。配置方法：Switch(config)#interface FastEthernet 1/1Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk allowed vlan vlan-id Switch(config-if)#exit第28頁，共70頁幻燈片。Trunk的配置Cisco默認(rèn)的trunk封裝協(xié)議為dot1Trun

18、k的配置Cisco默認(rèn)的trunk封裝協(xié)議為dot1q（802.1q）。配置方法：Switch(config)#interface FastEthernet 1/1Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk allowed vlan vlan-id Switch(config-if)#exit第29頁，共70頁幻燈片。Trunk的配置Cisco默認(rèn)的trunk封裝協(xié)議為dot1Trunk的配置在一個TRUNK中，數(shù)據(jù)總是從一個特定的源點(diǎn)到目的點(diǎn)。在配置TRUNK時，必須遵循下列規(guī)則： 1：

19、正確選擇TRUNK的端口數(shù)目，必須是2，4或8. 2：必須使用同一組中的端口，在交換機(jī)上的端口分成了幾個組，TRUNK的所有端口必須來自同一組（見下圖1所示）。第30頁，共70頁幻燈片。Trunk的配置在一個TRUNK中，數(shù)據(jù)總是從一個特定的源點(diǎn)第31頁，共70頁幻燈片。第31頁，共70頁幻燈片。Trunk的配置3：使用連續(xù)的端口；TRUNK上的端口必須連續(xù)，如你可以用端口4，5，6和7組合成一個端口匯聚。 4：在一組端口只產(chǎn)生一個TRUNK；如對于安奈特的AT8224XL以太網(wǎng)交換機(jī)有3組，假定沒有擴(kuò)展槽。所以該交換機(jī)可以支持3個端口聚合。加上擴(kuò)展槽可以使得該交換機(jī)多支持一個端口匯聚。第32

20、頁，共70頁幻燈片。Trunk的配置3：使用連續(xù)的端口；TRUNK上的端口必須連Trunk的配置5：基于端口號維護(hù)接線順序：在接線時最重要的是兩頭的連接線必須相同。在一端交換機(jī)的最低序號的端口必須和對方最低序號的端口相連接，依次連接。舉例來說，假定你從OPF-8224E交換機(jī)端口聚合到另一臺OPF-8288XL交換機(jī)，在OPF-8224E上（見下圖2所示）你選擇了第二組端口12、13、14、15，在OPF-8288XL上（見下圖3所示）你選擇了第一組端口5、6、7、8，為了保持連接的順序，你必須把OPF-8224XL上的端口12和OPF-8288XL上的端口5連接，端口13對端口6，其它如此。

21、第33頁，共70頁幻燈片。Trunk的配置5：基于端口號維護(hù)接線順序：在接線時最重要的Trunk的配置6：為TRUNK配置端口參數(shù)：在TRUNK上的所有端口自動認(rèn)為都具有和最低端口號的端口參數(shù)相同的配置（比如在VLAN中的成員）。比如如果你用端口4、5、6和7產(chǎn)生了TRUNK，端口4是主端口，它的配置被擴(kuò)散到其他端口（端口5、6和7）。只要端口已經(jīng)被配置成了TRUNK，你不能修改端口5、6和7的任何參數(shù)，可能會導(dǎo)致和端口4的設(shè)置沖突。 7：使用擴(kuò)展槽：有些擴(kuò)展槽支持TRUNK.這要看模塊上的端口數(shù)量。第34頁，共70頁幻燈片。Trunk的配置6：為TRUNK配置端口參數(shù)：在TRUNK上Trun

22、k的配置Trunk協(xié)議標(biāo)準(zhǔn)IEEE802.1Q IEEE802.1Q正式名稱是虛擬橋接局域網(wǎng)標(biāo)準(zhǔn)，用在不同的廠家生產(chǎn)的交換機(jī)之間。1，一個IEEE802.1Q干道端口同時支持加標(biāo)簽和未加標(biāo)簽的流量。2，一個802.1Q干道端口被指派了一個缺省的端口Vlan ID（PVID），并且所有的未加標(biāo)簽的流量在該端口的缺省PVID上傳輸。3，一個帶有和外出端口的缺省PVID相等的Vlan ID的包發(fā)送時不被加標(biāo)簽。4，所有其他的流量發(fā)送是被加上Vlan標(biāo)簽的。第35頁，共70頁幻燈片。Trunk的配置Trunk協(xié)議標(biāo)準(zhǔn)IEEE802.1Q第353.5 VLAN概述及基本配置第36頁，共70頁幻燈片。3.

23、5 VLAN概述及基本配置第36頁，共70頁幻燈片。1、VLAN的引入交換機(jī)的根本功能是將網(wǎng)絡(luò)分割成多個沖突域。但網(wǎng)絡(luò)仍處于同一個廣播域中。第37頁，共70頁幻燈片。1、VLAN的引入交換機(jī)的根本功能是將網(wǎng)絡(luò)分割成多個沖突域。假設(shè)計算機(jī)A需要與計算機(jī)B通信。在基于以太網(wǎng)的通信中，必須在數(shù)據(jù)幀中指定目標(biāo)MAC地址才能正常通信，因此計算機(jī)A必須先廣播“ARP請求信息”，來嘗試獲取計算機(jī)B的MAC地址。交換機(jī)1收到廣播幀（ARP請求）后，會將它轉(zhuǎn)發(fā)給除接收端口外的其他所有端口，也就是Flooding。接著，交換機(jī)2和交換機(jī)3收到廣播幀后也會Flooding。交換機(jī)4、5也還會Flooding。最終A

24、RP請求會被轉(zhuǎn)發(fā)到同一網(wǎng)絡(luò)中的所有客戶機(jī)上。AB第38頁，共70頁幻燈片。假設(shè)計算機(jī)A需要與計算機(jī)B通信。在基于以太網(wǎng)的通信中，必須在廣播帶來的負(fù)面作用這個ARP請求原本是為了獲得計算機(jī)B的MAC地址而發(fā)出的。也就是說：只要計算機(jī)B能收到就萬事大吉了。 可是事實上，數(shù)據(jù)幀卻傳遍整個網(wǎng)絡(luò)，導(dǎo)致所有的計算機(jī)都收到了它。 如此一來，一方面廣播信息消耗了網(wǎng)絡(luò)整體的帶寬，另一方面，收到廣播信息的計算機(jī)還要消耗一部分CPU時間來對它進(jìn)行處理。造成了網(wǎng)絡(luò)帶寬和CPU運(yùn)算能力的大量無謂消耗。第39頁，共70頁幻燈片。廣播帶來的負(fù)面作用這個ARP請求原本是為了獲得計算機(jī)B的MA在網(wǎng)絡(luò)通訊中，廣播信息是普遍存在的

25、。目前，蠕蟲病毒相當(dāng)泛濫，如果不對局域網(wǎng)進(jìn)行有效的廣播域隔離，一旦病毒發(fā)起泛洪廣播攻擊，將會很快占用完網(wǎng)絡(luò)的帶寬，導(dǎo)致網(wǎng)絡(luò)的阻塞和癱瘓。第40頁，共70頁幻燈片。在網(wǎng)絡(luò)通訊中，廣播信息是普遍存在的。第40頁，共70頁幻燈片路由器具有路由轉(zhuǎn)發(fā)和隔離廣播的作用，路由器不會轉(zhuǎn)發(fā)廣播幀，因此，要實現(xiàn)對網(wǎng)絡(luò)的分段和廣播域的隔離，應(yīng)使用路由器來實現(xiàn)?？梢允褂寐酚善魃系囊蕴W(wǎng)接口為單位來劃分網(wǎng)段，從而實現(xiàn)對廣播域的分割和隔離。廣播的隔離方法第41頁，共70頁幻燈片。路由器具有路由轉(zhuǎn)發(fā)和隔離廣播的作用，路由器不會轉(zhuǎn)發(fā)廣播幀，因路由器所能劃分出的網(wǎng)段，取決于路由器上以太網(wǎng)接口的數(shù)目，在通常情況下，路由器所帶的以

26、太網(wǎng)接口數(shù)量很少，一般為14個，遠(yuǎn)遠(yuǎn)不能滿足對網(wǎng)絡(luò)分段的需要。而交換機(jī)則配備有較多的以太網(wǎng)端口，為了實現(xiàn)利用交換機(jī)端口來對網(wǎng)絡(luò)進(jìn)行分段隔離，從而誕生了VLAN技術(shù)。路由器隔離廣播域的缺點(diǎn)第42頁，共70頁幻燈片。路由器所能劃分出的網(wǎng)段，取決于路由器上以太網(wǎng)接口的數(shù)目，在通2、VLAN的概念VLAN（Virtual Local Area Network）就是虛擬局域網(wǎng)的意思。 在交換機(jī)上，一個VLAN被定義成一個廣播域，處于同一個VLAN的站點(diǎn)之間可以接受彼此的廣播消息。但是廣播消息會被不屬于同一VLAN的端口或設(shè)備過濾掉。第43頁，共70頁幻燈片。2、VLAN的概念VLAN（Virtual L

27、ocal Ar交換機(jī)上劃分VLAN隔離廣播風(fēng)暴如果在交換機(jī)上生成紅、藍(lán)兩個VLAN；同時設(shè)置端口1、2屬于紅色VLAN、端口3、4屬于藍(lán)色VLAN。 A發(fā)出廣播幀的話，交換機(jī)就只會把它轉(zhuǎn)發(fā)給同屬于一個VLAN的其他端口也就是同屬于紅色VLAN的端口2，不會再轉(zhuǎn)發(fā)給屬于藍(lán)色VLAN的端口。A第44頁，共70頁幻燈片。交換機(jī)上劃分VLAN隔離廣播風(fēng)暴如果在交換機(jī)上生成紅、藍(lán)兩個虛擬局域網(wǎng)（VLAN）第45頁，共70頁幻燈片。虛擬局域網(wǎng)（VLAN）第45頁，共70頁幻燈片。（1）端口的分隔。即便在同一個交換機(jī)上，處于不同VLAN的端口也是不能直接通信的。這樣一個物理的交換機(jī)可以當(dāng)作多個邏輯的交換機(jī)使

28、用。 （2）網(wǎng)絡(luò)的安全。不同VLAN不能直接通信，杜絕了廣播信息的不安全性。 （3）靈活的管理。更改用戶所屬的網(wǎng)絡(luò)不必?fù)Q端口和連線，只更改軟件配置就可以了。3. VLAN的三大優(yōu)點(diǎn)：第46頁，共70頁幻燈片。（1）端口的分隔。3. VLAN的三大優(yōu)點(diǎn)：第46頁，共70例1：在單交換機(jī)上配置VLANVLAN 1 VLAN 2 VLAN 3F0/1F0/2F0/3F0/4F0/5F0/6F0/7F0/8F0/9F0/10第47頁，共70頁幻燈片。例1：在單交換機(jī)上配置VLANVLAN 1 VLAN 2交換機(jī)上的配置Switch# vlan databaseSwitch(vlan)# vlan 2

29、name vlan2Switch(vlan)# vlan 3 name vlan3Switch(vlan)# exit Switch# configure tSwitch(config)# interface f 0/6Switch(config-if)# switch access vlan 2Switch(config-if)# interface f0/7Switch(config-if)# switch access vlan 2Switch(config-if)# interface f0/8Switch(config-if)# switch access vlan 3Switch(

30、config-if)# interface f0/9Switch(config-if)# switch access vlan 3Switch(config-if)# interface f0/10Switch(config-if)# switch access vlan 3所有未分配的端口屬于VLAN1。定義完成后，退回到特權(quán)模式，可以用show vlan或者show vlan brief命令查看VLAN的配置情況。第48頁，共70頁幻燈片。交換機(jī)上的配置所有未分配的端口屬于VLAN1。定義完成后，退Switch# vlan databaseSwitch(vlan)# vlan 2 name

31、 vlan2Switch(vlan)# vlan 3 name vlan3Switch(vlan)# exit Switch# conf tSwitch(config)# interface range f0/6 - 7Switch(config-if-range)# switch access vlan 2Switch(config-if-range)# interface range f0/8 - 10Switch(config-if-range)# switch access vlan 3另一種配置方法（同時配置多個端口）第49頁，共70頁幻燈片。Switch# vlan databas

32、e另一種配置方法（同例2：跨交換機(jī)配置VLAN21F0/1F0/243F0/1F0/2F0/24F0/24VLAN 10VLAN 20Switch1Switch2兩種方法跨交換機(jī)配置VLAN：1、直接配置2、使用vtp協(xié)議第50頁，共70頁幻燈片。例2：跨交換機(jī)配置VLAN21F0/1F0/243F0/1FSwitch1上的配置switch# vlan databaseswitch(vlan)# vlan 10 name vlan10switch(vlan)# vlan 20 name vlan20 switch(vlan)# exitswitch# conf tswitch(config)#

33、 interface f0/1switch(config-if)# switchport access vlan 10switch(config-if)# interface f0/2switch(config-if)# switchport access vlan 20switch(config-if)# interface f0/24switch(config-if)# switchport mode trunk（1）直接配置第51頁，共70頁幻燈片。Switch1上的配置（1）直接配置第51頁，共70頁幻燈片Switch2上的配置switch# vlan databaseswitch(v

34、lan)# vlan 10 name vlan10switch(vlan)# vlan 20 name vlan20 switch(vlan)# exit switch# con tswitch(config)# interface f0/1switch(config-if)# switchport access vlan 10switch(config-if)# interface f0/2switch(config-if)# switchport access vlan 20switch(config-if)# interface f0/24switch(config-if)# switc

35、hport mode trunk第52頁，共70頁幻燈片。Switch2上的配置第52頁，共70頁幻燈片。在交換機(jī)上使用某個VLAN之前，必須先在本地交換機(jī)上創(chuàng)建這個VLAN。如果某個交換機(jī)不知道某個VLAN存在的話，那么這臺交換機(jī)就不能在任何端口上傳輸這個VLAN的流量。 因此，我們必須保證網(wǎng)絡(luò)中所有交換機(jī)上的VLAN信息是同步的。第53頁，共70頁幻燈片。在交換機(jī)上使用某個VLAN之前，必須先在本地交換機(jī)上創(chuàng)建這個為了保證在整個交換網(wǎng)絡(luò)中對VLAN的刪除、添加或者修改等操作的一致性，Cisco公司開發(fā)了VLAN鏈路匯聚協(xié)議（VTP）VTP（VLAN Trunking Protocol） 。

36、 在一個VTP域內(nèi)，VTP通過匯聚鏈路在交換機(jī)之間傳送VLAN信息，從而使整個VTP域內(nèi)交換機(jī)的VLAN信息得到同步。 【注意】在網(wǎng)絡(luò)中實現(xiàn)VLAN并不一定要VTP，VTP只是在交換機(jī)之間維護(hù)一個一致的VLAN信息數(shù)據(jù)庫，但是Cisco公司建議我們使用VTP協(xié)議來讓VLAN更容易管理。第54頁，共70頁幻燈片。為了保證在整個交換網(wǎng)絡(luò)中對VLAN的刪除、添加或者修改等操作在交換機(jī)上創(chuàng)建VLAN之前應(yīng)先建立一個VTP管理域。處于同一VTP管理域中的交換機(jī)將共享VLAN信息，不同VTP域中的交換機(jī)不能共享VLAN信息。 一個VTP域由一臺或多臺被配置為同一個VTP域名的交換機(jī)組成。每臺交換機(jī)只能屬于

37、一個VTP管理域。默認(rèn)情況下， VTP管理域被設(shè)置為沒有口令的非安全模式，因此在創(chuàng)建VTP域時，最好為VTP域添加一個口令以使之進(jìn)入安全模式，這樣可以防止非授權(quán)的交換機(jī)加入到VTP域內(nèi)。1) VTP 管理域第55頁，共70頁幻燈片。在交換機(jī)上創(chuàng)建VLAN之前應(yīng)先建立一個VTP管理域。處于同一2) VTP版本在VTP管理域中，有兩個VTP版本可供采用，cisco catalyst型交換機(jī)既可運(yùn)行版本1，也可運(yùn)行版本2，但是，一個管理域中，這兩個版本是不可互操作的因此，在同一個VTP域中，每臺交換機(jī)必須配置相同的VTP版本交換機(jī)上默認(rèn)的版本協(xié)議是VTP版本1第56頁，共70頁幻燈片。2) VTP版

38、本在VTP管理域中，有兩個VTP版本可供采用，VTP版本2增加了版本1所沒有的以下主要功能：與版本相關(guān)的透明的模式：在VTP版本1中，一個VTP透明模式的交換機(jī)在用VTP轉(zhuǎn)發(fā)信息給其他交換機(jī)時，先檢查VTP版本號和域名是否與本機(jī)相匹配匹配時，才轉(zhuǎn)發(fā)該消息VTP版本2在轉(zhuǎn)發(fā)信息時，不檢查版本號和域名令牌環(huán)支持：VTP版本2支持令牌環(huán)交換和令牌環(huán)VLAN，這個是VTP版本2和版本1的最大區(qū)別第57頁，共70頁幻燈片。VTP版本2增加了版本1所沒有的以下主要功能：第57頁，共VTP配置修訂版本號（configuration revision）配置修訂版本號的高低代表著VLAN配置信息的新舊程度。高版

39、本號代表更新的VLAN配置信息。只要交換機(jī)接收到一個有更高配置修訂版本號的更新，它都用該VTP更新中的vlan 信息覆蓋當(dāng)前的vlan信息，所以配置修訂版本號在VTP更新中起著非常重要的作用。每當(dāng)server上修改了VLAN的配置（修改包括創(chuàng)建、刪除VLAN和更改VLAN的名稱），其配置修訂版本號就會加1，然后用新的版本號向域中通告。如果通告的配置修訂版本號比收到該通告的交換機(jī)的當(dāng)前配置版本號高，交換機(jī)則使用新的信息更新自己當(dāng)前的配置。這種更新過程意味著：當(dāng)server刪除了其所有VLAN并使用了更高配置版本號，那么域中的所有具有低配置版本號的設(shè)備也將刪除他們的VLAN。第58頁，共70頁幻燈

40、片。VTP配置修訂版本號（configuration revis1服務(wù)器(Server)模式： 服務(wù)器模式的交換機(jī)可以創(chuàng)建、修改、刪除vlan，可以為所屬的VTP域配置全局參數(shù)。VTP有它自己的NVRAM，這意味著刪除配置文件不能把VTP信息清除。當(dāng)VLAN的配置信息被修改，該變動會被通告到VTP域中的所有交換機(jī)。另外，它也能夠根據(jù)收到的VTP通告信息與其他交換機(jī)進(jìn)行VLAN配置信息的同步。3) VTP的3種操作模式：第59頁，共70頁幻燈片。1服務(wù)器(Server)模式：3) VTP的3種操作模式：3.客戶機(jī)(Client)模式： 處于該模式下的交換機(jī)不能創(chuàng)建、修改和刪除VLAN，也不能在N

41、VRAM中存儲VLAN配置，如果掉電，將丟失所有的VLAN信息。工作在客戶機(jī)模式下的交換機(jī)不能創(chuàng)建、修改、刪除VLAN，但可以根據(jù)接收到的VTP通告信息更新自己的VLAN配置，客戶機(jī)也可以向域中通告自己當(dāng)前的VLAN配置信息。 Cisco交換機(jī)默認(rèn)使用VTP服務(wù)器模式，不過在未配置VTP域名之前，VTP更新不會發(fā)送。而對于VTP客戶端而言，它們不需要配置VTP域名。如果未配置域名，客戶端會自動設(shè)定域名為其收到的第一個VTP更新中的域名。不過，要讓VTP客戶端生效，你至少需要使用vtp mode命令配置其模式。VTP的3種操作模式：第60頁，共70頁幻燈片。3.客戶機(jī)(Client)模式：VTP

42、的3種操作模式：第603透明(Transparent)模式： 在透明模式下，交換機(jī)不參與VTP域，但他們可以在匯聚鏈路上轉(zhuǎn)發(fā)VTP通告，以保證其他交換機(jī)能夠接收到VLAN的更新信息。 處于透明模式的交換機(jī)可以創(chuàng)建、修改和刪除本地VLAN數(shù)據(jù)庫中的VLAN，但與server模式不同的是，對VLAN配置的變化，不會傳播給其他交換機(jī)，即對VLAN的配置改變，僅對處于透明模式的交換機(jī)自身有效。VTP的3種操作模式：第61頁，共70頁幻燈片。3透明(Transparent)模式：VTP的3種操作模式VLAN的創(chuàng)建可在任意一臺工作在VTP Server模式的交換機(jī)上進(jìn)行，但要將端口指派給某個VLAN，則必

43、須在該端口所在的交換機(jī)上進(jìn)行。注 意第62頁，共70頁幻燈片。VLAN的創(chuàng)建可在任意一臺工作在VTP Server模式的交VTP的相關(guān)配置VTP的基本配置主要分為以下幾步：配置VTP操作模式創(chuàng)建VTP域并命名配置VTP域密碼第63頁，共70頁幻燈片。VTP的相關(guān)配置VTP的基本配置主要分為以下幾步：第63頁，命令 目的 Step1 configure terminal或vlan database進(jìn)入全局配置模式或Vlan database模式Step2 vtp mode client|server|transparent設(shè)置VTP操作模式（在VLAN配置模式下無mode關(guān)鍵字）Step3 vt

44、p domain domain-name創(chuàng)建VTP域并且命名Step4 vtp password password設(shè)置VTP密碼第64頁，共70頁幻燈片。命令 目的 Step1 configure terminVTP配置選項：1）domain：在VTP更新中設(shè)置域名。如果接收到的VTP更新的域名與其配置的域名不匹配，則被丟棄。一個交換機(jī)只允許一個VTP域名。2）password：在VTP更新中生成MD5的密碼。如果接收到的VTP更新的密碼與其配置的密碼不相同，則被丟棄。3）mode：設(shè)置交換機(jī)為服務(wù)器、客戶端或透明模式。4）version：設(shè)置版本號為1或2。服務(wù)端和客戶端在交換VLAN配置信息的時候必