04 交换机及配置方法

04 交换机及配置方法

ID:5336677

大小:390.00 KB

页数:21页

时间:2017-11-23

04 交换机及配置方法_第1页
04 交换机及配置方法_第2页
04 交换机及配置方法_第3页
04 交换机及配置方法_第4页
04 交换机及配置方法_第5页
资源描述:

《04 交换机及配置方法》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第二章交换机及配置方法一、交换机的工作原理二、交换机外观及交换机互连三、交换机的管理方式及配置模式四、虚拟网络技术(VLAN)五、生成树协议六、交换网络的端口安全七、三层交换技术1四、虚拟网络技术—VLAN1、交换网络中存在的问题2、解决问题的办法——VLAN3、划分VLAN的基本策略4、VLAN标准—IEEE802.1q协议5、基于端口的VLAN配置方法21、交换网络中存在的问题在交换机组成的网络里,所有主机都在同一个广播域中一台主机发出的广播,其余所有主机都能够收到广播信息的泛滥,消耗了网络资源(带宽)影响了网络安全广播域32、解决问题的方法——VLAN通过V

2、LAN技术可以分割广播域VLAN20VLAN10广播域广播域4(1)什么是VLAN技术1234交换机广播帧交换机收到广播帧后,只转发到属于同一VLAN的其他端口。广播域广播帧广播域VLAN(VirtualLocalAreaNetwork)是采用网络管理软件在一个物理网络上划分出来的逻辑子网;它不受网络端口的实际位置的限制,可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中;一个VLAN组成一个逻辑子网,即一个逻辑广播域,广播帧仅在一个VLAN内扩散,而不会进入其他的VLAN之中。5划分VLAN举例——在单一交换机上划分VLAN6划分VLAN举

3、例——VLAN跨越多台交换机7划分VLAN举例——VLAN跨越多台交换机8划分VLAN举例—通过三层交换机或路由器使不同VLAN互联9(2)使用VLAN的优点控制广播风暴一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。提高网络信息的安全性一个VLAN的数据包不会发送到另一个VLAN中去,防止了信息被窃取。使网络管理简单、直观一个VLAN可以根据部门、对象将不同地理位置的网络用户划分为一个逻辑网段,在不改动网络物理连接的情况下可以任意地将主机在子网之间移动。103、划分VLAN的基本策略(1)基于端口的VLA

4、N划分这种划分是把一个或多个交换机上的几个端口划分一个逻辑子网,该方法只需网络管理员对网络设备的交换端口进行分配,不用考虑该端口所连接的设备。IEEE802.1Q协议规定了基于端口划分VLAN的国际标准(2)基于MAC地址的VLAN划分MAC地址由12位16进制数表示,前8位为厂商标识,后4位为网卡标识,每一块网卡的MAC地址都是惟一且固化在网卡上的。网络管理员把一些MAC地址对应的站点划分为一个逻辑子网,当主机移动时,交换机不用重新设置,但需有一台VLAN管理策略服务器(VMPS),用来维护MAC地址/VLAN号表。11(3)基于路由的VLAN划分路由协议工作在

5、网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。该方式是根据网络地址(如IP地址)来划分VLAN,这种方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。(4)基于IP组播的VLAN划分该方式认为一个IP组播组就是一个VLAN,这种方式将VLAN扩大到了广域网,且容易通过路由器进行扩展,但不适合局域网。我们只学习基于端口划分VLAN!12目的源mac地址类型,数据重新计算帧检测序列2字节标记协议标识 2字节标记控制信息标记协议标识(TPID):固定值0x8100,表示该帧载有802.1Q标记信息标记控制信息(TCI):Priority:3

6、比特,表示优先级Canonicalformatindicator:1比特,表示总线型以太网、FDDI、令牌环网VlanID:12比特,表示VID,范围1-4094(1)IEEE802.1Q数据帧格式4、VLAN标准—IEEE802.1Q协议原理标签Tag13(2)交换机的接口和默认VLAN交换机的每一个接口都可设置为Access/Trunk工作模式设置为Access工作模式时,该端口发送出的数据帧不带IEEE802.1q的标签(Tag),Access端口只属于一个VLAN。设置为Trunk工作模式时,该端口发送出的数据帧可带IEEE802.1q的标签(Tag),T

7、runk端口可同时属于多个VLAN,对连接两个交换机的端口,必须设置为Trunk工作模式。每个端口在未被设置前都有一个默认VLAN,即VLAN1。对Access端口,设置后默认VLAN也是设置VLAN;而对Trunk端口,会自动加入到本交换机的所有VLAN中,包括默认VLAN中。14802.1Q工作特点:802.1Q数据帧传输对于用户是完全透明的。Trunk上默认会转发交换机上存在的所有VLAN的数据。交换机在从Trunk口转发数据前会在数据打上个Tag标签,在到达另一交换机后,再剥去此标签。A交换机1交换机2B数据帧Tag标签TrunkTrunk(3)跨交换机划

8、分VLAN

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。