交换机及配置方法讲述.ppt

交换机及配置方法 本章内容 交换式以太网 交换基础 交换机管理与基本配置 虚拟局域网（VLAN) 三层交换技术 生成树协议 交换网络的端口安全 虚拟局域网（VLAN) 交换网络中的问题 在交换机组成的网络里，所有主机都在同一个广播域中 一台主机发出的广播，其余所有主机都能够收到 广播域 解决方法——VLAN 通过VLAN技术可以分割广播域 VLAN20 VLAN10 广播域 广播域 VLAN技术 VLAN（Virtual Local Area Network） VLAN是在一个物理网络上划分出来的逻辑网络，它不受网络端口的实际物理位置的限制，有着和普通物理网络相同的属性，第二层的广播帧仅在一个VLAN内扩散，而不会进入其他的VLAN之中，且VLAN端口不受物理位置限制。 1 2 3 4 交换机 广播帧 交换机收到广播帧后，只转发到属于同一VLAN的其他端口。 广播域 广播帧 广播域 VLAN优点 控制广播风暴 一个VLAN就是一个逻辑广播域，通过对VLAN的创建，隔离了广播，缩小了广播范围，可以控制广播风暴的产生 提高网络整体安全性 通过路由访问列表和MAC地址分配等VLAN划分原则，可以控制用户访问权限和逻辑网段大小，将不同用户群划分在不同VLAN，从而提高交换式网络的整体性能和安全性 网络管理简单、直观 一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术，大大减轻了网络管理和维护工作的负担，降低了网络维护费用 VLAN的划分方式 基于端口划分VLAN 基于MAC地址的VLAN 基于网络层（IP地址）的VLAN 基于IP组播的VLAN 基于交换机的端口(一个端口只属于一个VLAN) 基于端口划分VLAN Port VLAN设置在连接主机的端口 F0/1 F0/2 F0/3 Port-vlan原理 交换机端口 MAC地址 VLAN ID F0/1 A 10 F0/2 B 20 F0/3 C 10 A B A C X F0/1 F0/2 F0/3 VLAN 20 VLAN 10 VLAN 10 A B C ID范围从1-4049， VLAN1是默认的 且不可以被删除 组建VLAN的条件 VLAN是建立在物理网络基础上的一种逻辑子网，因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时，需要路由的支持，这时就需要增加路由设备——要实现路由功能，既可采用路由器，也可采用三层交换机来完成 在单一交换机上配置VLAN 配置VLAN (VLAN的添加及删除) 例创建VLAN10，将它命名为test的例子 Switch# configure terminal Switch(config)# vlan 10 Switch(config-vlan)# name test *为VLAN命名 Switch(config-vlan)# end Switch#show vlan id vlan-id *显示之前的配置 Switch(config)# no vlan vlan-id *删除VLAN 配置VLAN（向VLAN内添加接口） 例把接口fastethernet 0/10作为access口加入了VLAN10 Switch# configure terminal Switch(config)# interface fastethernet 0/10 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 10 Switch(config-if)# end 配置VLAN（ 将一组接口加入某VLAN ） 例如把接口fastethernet 0/8和0/10-15也作为access口加入了VLAN10 Switch(config)# interface fastethernet 0/8，0/10-15 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 10 Switch(config-if)# end Switch#show vlan id vlan-id *显示当前的配置 注：连续接口 0/1-10，不连续接口用逗