子项目5：交换机的连接及VLAN配置.pptVIP

交换机基础与VLAN 回顾： 1 集线器的工作原理？ 2 在交换机的工作过程中，什么是MAC地址表？它是如何生成的？ 3 交换机的工作原理? 请大家总结集线器和交换机的区别！ 集线器与交换机的不同之处（重点） （1）在OSI中的工作层次不同 集线器: 工作在第一层和第二层 交换机:至少是工作在第二层。 （2）交换机的数据传输方式不同集线器:广播（broadcast）方式 交换机:基于MAC地址进行交换的。 （3）带宽占用方式不同集线器:共享带宽 交换机:独享带宽。  为了帮助大家理解，我们通俗的来讲讲 2、交换机的工作方式： 你女友事先通知了你她的手机号码（Mac地址）。你拨通了她的手机。 （建立连接）对她说“我来找你了，因为我想你想得要死，我的宝贝……”。 （独享信道）你的女友听得不耐烦，没等你说完就回了一句“肉麻死了”！ （响应） VLAN产生的背景 VLAN的定义 VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。  VLAN的优点 端口的分隔。即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。 网络的安全。不同VLAN不能直接通信，杜绝了广播信息的不安全性。 灵活的管理。更改用户所属的网络不必换端口和连线，只更改软件配置就可以了。 VLAN的特征 同一个VLAN中的所有成员共同拥有一个VLAN ID，组成一个虚拟局域网络； 同一个VLAN中的成员均能收到同一个VLAN中的其他成员发来的广播包，但收不到其他VLAN中成员发来的广播包； 不同VLAN成员之间不可直接通信，需要通过路由支持才能通信，而同一VLAN中的成员通过VLAN交换机可以直接通信，不需路由支持。 划分VLAN的方法 基于端口的VLAN 基于协议的VLAN 基于MAC层分组的VLAN 基于子网的VLAN VLAN间通信的方法 三层路由器VLAN间通讯 推荐阅读：/s/blog_499ab6b20100jvji.html Vlan的配置常用命令 3 主干链路配置 总结：级联有两种连接方法： 如果需要级联，首先要观察通信设备有没有uplink端口 1 使用直通线 从一台的uplink口连接到另外一台的普通端口 2 使用交叉线 连接两台通信设备的普通端口 目的,源MAC地址 类型,数据 重新计算帧检测序列 2字节标记协议标识2字节标记控制信息 Trunk端口技术处理：IEEE802.1Q数据帧 标记协议标识（TPID）:固定值0x8100,表示该帧载有802.1q标记信息 标记控制信息（TCI）: Priority 3比特：表示优先级 Canonical format indicator 1比特：区别以太网、FDDI VlanID 12比特：表示VID，范围1－4094 目的MAC地址,源MAC地址 类型,数据 重新计算帧检测序列 IEEE802.3帧 IEEE802.1Q帧 802.1Q帧只在交换机的trunk链路上传输，对用户透明的。 默认Trunk端口，转发交换机上所有VLAN的数据。 A 交换机1 交换机2 802.1Q工作过程 B 数据帧 Tag标签 配置VLAN-Trunk技术 把Fa 0/1配成Trunk口 Switch# configure terminal Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport mode trunk Switch(config-if)#no shutdown VLAN相关配置 f0/1 f0/1 switch1 switch2 Switch1#config Switch1(config) #interface fastethernet 0/1 Switch(config-if)#switchport mode trunk (将二层接口的属性设置为trunk) Switch2#config Switch2(config) #interface fastethernet 0/1 Switch(config-if)#switchport mode trunk 当交换机与交换机相联系时，常将交换机之间连接的链路设置为TRUNK链路，用来确保连接不同交换机之间的链路可以传递多个VLAN的信息。 删除VLAN 删除VALN,需要先删除VLAN下接口: Switch(c