华为交换机培训详解.ppt

华为交换机基本配置 应用举例 4. VLAN间路由配置 3. 三层交换机基本介绍 2. 三层交换机做VLAN间路由 1. VLAN 隔离二层广播域 VLAN隔离了二层广播域，也就严格地隔离了各个VLAN之间的任何流量，分属于不同VLAN的用户不能互相通信。 VLAN 100 VLAN 200 VLAN 300 VLAN间通信 不同VLAN之间的流量不能直接跨越VLAN的边界，需要使用路由，通过路由将报文从一个VLAN转发到另外一个VLAN。 VLAN 100 VLAN 200 VLAN 300 VLAN间通信的路由选择 在主机上配置默认网关，对于非本地的通信，主机会自动寻找默认网关，并把报文交给默认网关转发而不是直接发给目的主机。 VLAN 100 0/24 VLAN 200 0/24 Ping 0 非本地通信 使用默认网关 网络/24在接口1 网络/24在接口2 解决方法（一）:每个VLAN一个物理连接 实现方法:在二层交换机上配置VLAN，每一个VLAN使用一条独占的 物理连接连接到路由器的一个接口上。 VLAN 100 VLAN 200 VLAN 300 前提：VLAN和IP子网间是一对一的关系 缺点：每个VLAN需要占用一个路由器的端口； 不同VLAN中的主机需配置不同的缺省网关 本办法在实际中很少使用 解决方法（二）:单臂路由 二层交换机上和路由器上配置他们之间相连的端口使用VLAN Trunking，使多个VLAN共享同一条物理连接到路由。 VLAN 100 VLAN 200 VLAN 300 前提：VLAN和IP子网间是一对一的关系 缺点 1.需要多个设备，组网复杂； 2.VLAN间通信通过路由器完成； 3.路由器价格昂贵，速率较低。 解决办法（三）:三层交换机 二层交换机上和路由器在功能上的集成构成了三层交换机，三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。 VLAN 100 VLAN 200 VLAN 300 VLAN 100 VLAN 200 VLAN 300 前提：VLAN和IP子网间是一对一的关系 * 第一章：L2交换机 交换机配置应用举例 4. 账号管理及网管设置 3. VLAN应用配置 2. 交换机基本知识 1. VLAN的产生原因－广播风暴 …… 广播 普通L2对所接收到的数据帧根据MAC地址进行二层转发，冲突域被限制到了一个端口上。但是无法限制广播域的大小。 VLAN的起源——基于端口分组 解决广播泛滥问题的主导思想：将没有互访需求的主机隔离开 主机A 主机B 主机C 主机D 以太网交换机 VLAN表 端口 所属VLAN Port 1 VLAN 5 Port 2 VLAN 10 …… …… Port 7 VLAN 5 …… …… Port 10 VLAN 10 Port 1 Port 2 Port 7 Port 10 VLAN的帧格式 DA SA Type Data CRC 标准以太网帧 DA SA Type Data CRC tag TPID Priority CFI VLAN ID TCI 带有IEEE802.1Q标记的以太网帧 Access Link和Trunk Link 接入链路 access 干道链路 trunk 帧在网络通信中的变化 VLAN 2 VLAN 1 VLAN 1 VLAN 2 带有VLAN 1标签的以太网帧 带有VLAN 2标签的以太网帧 不带VLAN标签的 以太网帧 广播包在二层网络中的传播 VLAN 1 VLAN 2 VLAN 1 VLAN 3 VLAN 2 VLAN 1 VLAN 5 VLAN 5 VLAN 2 VLAN 5 广播报文发送 Trunk Link 设备数据配置环境的搭建 方法一：通过console口搭建本地的配置环境。 超级终端配置 CRT软件配置 如果忘记参数怎么办？点还原默认值 设备数据配置环境的搭建 方法二：通过telnet远程登录搭建远程的配置环境。 （1）Telnet用户登录时，缺省需要进行口令认证，如果没有配置口令而通过Telnet登录，则系统会提示“password required, but none set.” （2） 通过Telnet配置交换机时，不要删除或修改对应本telnet连接的交换机上的VLAN接口的IP地址，否则会导致Telnet连接断开 （3）Telnet用户登录时，缺省可以访问命令级别为0级的命令 （4）如果通过PC直接接在交换机上进行telnet配置，注意接PC的以太网端口要属于交换机的管理VLAN