第三章交换机讲述.ppt

交换机 本章目标 了解二层交换机功能 冗余的拓扑结构 生成树协议 管理MAC地址表 4.1 二层交换机的功能 4.1.1 学习地址 4.1.1 学习地址（续） 4.1.1 学习地址（续） 4.1.2 转发及过滤帧 4.1.3 消除循环 冗余的拓扑排除了单点故障 冗余拓扑造成了广播风暴，多帧复制，物理地址表不稳定的问题 多个回路问题 复杂的拓扑将导致多个环路的产生 第二层将没有机制停止环路的产生 4.2 生成树协议 4.2.3 生成树协议中根端口的选择方法 到达根桥的路径代价最低的端口便称为“根端口” 若路径代价相等，则比较它们的端口ID 根端口处于转发状态 4.2.4 生成树协议中指定端口的选择方法 每个网段选择一个到根网桥的路径代价最低的端口 根桥上的端口通常都是指定端口 指定端口处于转发状态 4.2.7 生成树的重新计算 4.4 管理MAC地址表 4.5 管理配置文件 本章总结 二层交换机功能 冗余的拓扑结构 生成树协议 管理MAC地址表 用VLAN扩展交换式网络 本章目标 了解虚拟局域网(VLAN)的基本知识 了解VTP协议 配置VLAN 添加、移动、修改VLAN VLAN间路由 5.1 VLAN概述 Configuring VLANs VLAN的定义 VLAN(Virtual Local Area Network)的中文名为“虚拟局域网”.VLAN是一种将局域网设备从逻辑上划分(注意，不是从物理上划分)成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。 Configuring VLANs 不能通信的几种配置方法 不同的子网之间 不同的域之间 不同的vlan之间 Configuring VLANs VLANs Establish Broadcast Domains VLAN Membership Modes Configuring VLANs VLAN的分类 基于交换机端口的静态VLAN 基于MAC地址的动态VLAN VLAN的分类 基于端口划分的VLAN 基于MAC地址划分VLAN 基于网络层协议划分VLAN 按策略划分VLAN 按IP地址划分VLAN Configuring VLANs VLAN的优点 最重要的安全性 广播控制 宽带利用 Vlan的优点 1. 增加了网络连接的灵活性 　　借助VLAN技术，能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境 ，就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管 理费用，特别是一些业务情况有经常性变动的公司使用了VLAN后，这部分管理费用大大降低 Vlan的优点 　2. 控制网络上的广播　　　　VLAN可以提供建立防火墙的机制，防止交换网络的过量广播。使用VLAN，可以将某个交换端口或用户赋于某一个特定的VLAN组，该VLAN组可以在一个交换网中或跨接多个交换机， 在一个VLAN中的广播不会送到VLAN之外。同样，相邻的端口不会收到其他VLAN产生的广 播。这样可以减少广播流量，释放带宽给用户应用，减少广播的产生。 Vlan的优点 　3. 增加网络的安全性　　　　因为一个VLAN就是一个单独的广播域，VLAN之间相互隔离，这大大提高了网络的利用率，确保了网络的安全保密性。人们在LAN上经常传送一些保密的、关键性的数据。保密的数据应 提供访问控制等安全手段。一个有效和容易实现的方法是将网络分段成几个不同的广播组， 网络管理员限制了VLAN中用户的数量，禁止未经允许而访问VLAN中的应用。交换端口可以基 于应用类型和访问特权来进行分组，被限制的应用程序和资源一般置于安全性VLAN中。 Assigning Access Ports to a VLAN Verifying the VLAN Configuration Problem: One Device Cannot Communicate with Another Use the show interface command: Make sure the VLAN membership of the switch port is correct. 首先查看VLAN的端口是否配置正确 Problem: One Device Cannot Communicate with Another If the host is in the same subnet as the switch interface, make sure the switch interface and the switch port to which the host is