第五章 网络设备管理.pptVIP

主要内容介绍 4.1 交换机的配置和管理 4.1 交换机的配置和管理 4.1 交换机的配置和管理 4.1 交换机的配置和管理 4.1 交换机的配置和管理 4.1 交换机的配置和管理 4.1 交换机的配置和管理 4.1 交换机的配置和管理 4.1 交换机的配置和管理 4.1 交换机的配置和管理 4.1 交换机的配置和管理 4.1 交换机的配置和管理 4.1 交换机的配置和管理 4.1 交换机的配置和管理 4.1 交换机的配置和管理 4.1 交换机的配置和管理 4.1 交换机的配置和管理 4.1 交换机的配置和管理 4.1 交换机的配置和管理 4.2 交换机的配置和管理实例 4.2 交换机的配置和管理实例 4.2 交换机的配置和管理实例 4.2 交换机的配置和管理实例 4.3 VLAN的配置和管理 4.3 VLAN的配置和管理 4.3 VLAN的配置和管理 4.3 VLAN的配置和管理 4.3 VLAN的配置和管理 4.3 VLAN的配置和管理 4.3 VLAN的配置和管理 4.3 VLAN的配置和管理 4.3 VLAN的配置和管理 4.3 VLAN的配置和管理 (3) 基于网络层协议的VLAN  VLAN按网络层协议来划分，可分为IP，IPX，AppleTalk，Banyan等VLAN网络。这种按网络层协议来组成的VLAN，可使广播域跨越多个VLAN交换机，这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。而且，用户可以在网络内部自由移动，但其VLAN成员身份仍然保持不变。 这种方法的优点是用户的物理位置改变，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要。这种方法的缺点是效率低，因为检查每一个数据包的网络层地址需要耗费处理时间，一般的交换机芯片都可以自动检查网络上数据包的以太网帧头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费时。 以上三种是最常见的配置VLAN的方法，还有几种方法可以使用，只是用得比较少，在下面简单介绍一下。 (4) 根据IP组播的VLAN IP 组播实际上也是一种VLAN的定义，即认为一个IP组播组就是一个VLAN。这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，主要适合于不在同一地理范围的局域网用户组成一个VLAN，不适合局域网，因此在位置比较集中的企业内很少用此方法。 (5) 按策略划分的VLAN 基于策略组成的VLAN能实现多种分配方法，包括VLAN交换机接口、MAC地址、IP地址、网络层协议等。网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN。这种方法相对比较复杂，需要网管人员有较高的技术水平和丰富的网络管理经验。 (6) 按用户授权权限划分的VLAN 基于用户授权权限来划分VLAN是指为了适应特别要求的VLAN网络，尤其是对安全级别要求较高的场合。根据具体的网络用户的特别要求来定义和设计VLAN，而且可以让不同VLAN群体的用户访问某个特定的VLAN时需要提供用户密码，在得到VLAN管理的认证后才可以加入另一个VLAN。 4.3.2 配置VLAN的基本方法 配置VLAN需要一定的条件，不是任何交换机都能实现。应满足的基本条件为：交换机具备划分VLAN的功能；交换机支持“干道”(即Trunk，也有的称为中继)机制，因为逻辑上的VLAN之间的通信必须通过干道实现；应有路由器或者支持路由的三层交换机。 * * 第4章 交换机管理 1 2 3 交换机的配置和管理 交换机的配置和管理实例 VLAN的配置和管理 交换机工作在OSI模型的数据链路层，无论是构造局域网还是Internet，离开交换机是根本不行的，尤其是上网用户越来越多的情况下，网络冲突和带宽争用必须要用交换机才能解决。在网络管理的所有工作中，交换机的管理和配置应该是最基本，也是最实用的。交换机的配置和管理技术是网管员必须掌握的。 4.1.1 交换机的MAC地址学习功能和数据转发原理 交换机是一种基于MAC地址识别，能完成封装并转发数据帧的网络设备，它位于OSI参考模型的数据链路层（第二层），因此又称为二层设备。现在高档的交换机已经将路由功能整合在交换机内，形成了三层交换机，但核心功能还是在第二层。以太网交换机主要实现MAC地址学习和数据帧的转发和过滤。当交换机检测到从接口发来的数据分组时，会识别其源地址和目的MAC地址，然后与系统内部的动态MAC地址表比较，这张表中有MAC地址与接口的映射关系。如果表中没有源地址和目的MAC地址，则将新的映射关系加入表中，形成主机MAC地址与交换机接口的对应关系，这种关系称