課程第五天內容《基礎交換 五》
阿新 • • 發佈:2017-11-08
cisco 交換機 路由器 基礎交換 深圳雲計算王森
問題:
網橋設備端口較少,只能連接2個設備;
解決方案:
引入新的設備 :
交換機 - 多端口的網橋,可以實現
沖突域的隔離;
-----------------------------------------------------------
交換機的工作原理:
1、首先查看數據包的“目標 MAC 地址”;
2、將目標 MAC 地址與“MAC地址表”中的條目進行匹配;
成功,則從對應的端口轉發出去;
失敗,則廣播(從除入端口以外的其他所有端口發出去);
1、MAC地址啥樣子?
長度為48bit;
通過16進制表示;
結構:
廠商代碼 - 24bit
自己的編碼 - 24bit
(每個生產廠商給自己生產的網卡的編號)
源MAC -- 目標MAC
源IP -- 目標IP
2、MAC地址表啥樣子?
每個條目都是 MAC 地址與 Port的對應關系,
表示去往該 MAC 地址的數據,從對應的 Port 發送出去;
MAC表如何形成:
靜態配置;
動態學習 -
1、當交換機在端口上收到數據包以後,首先查看
源MAC地址,從而形成 源MAC 與 入端口的對應關系
2、分析數據包的 目標MAC地址,並且查找 MAC地址表
-能找到對應的MAC條目,則在對應端口轉發;
-如果找不到對應的條目,則廣播;
3、兩者如何匹配?
1、顯示 MAC 地址表
SW1# show mac-address-table
4、MAC表的動態條目存活時間:
300秒;
交換機的工作原理:
1、成表(查看源MAC)
2、查表(查看目標MAC)
-------------------------------------------------------
LAN存在的問題 :
一個LAN屬於一個廣播域,其中的網絡設備-交換機,
實現終端設備互聯的同時,能夠隔離沖突域,但是不能
隔離廣播域。
解決方案:
VLAN - 虛擬局域網 , virtual lan ;
交換機上通過 VLAN 技術,實現廣播域的隔離。
與LAN相同點:
1、同一個VLAN中的設備,都是屬於同一個網段的;
2、任何一個 VLAN ,都是屬於一個廣播域;
如何配置 VLAN ?
-思路
創建VLAN、分配端口、驗證配置、連通測試;
1、創建 VLAN
SW1(config)#vlan 14 //創建 VLAN 14 ;
SW1(config-vlan)#name XMAN //為 VLAN 修改名字;
SW1(config-vlan)#exit
SW1(config)#vlan 23 //創建 VLAN 23 ;
SW1(config-vlan)#name CaiWu //為 VLAN 修改名字;
SW1(config-vlan)#exit
2、將交換機的端口放入不同的 VLAN ;
SW1(config)#interface fas0/1
SW1(config-if)#no shutdown
SW1(config-if)#switchport mode access //設置端口模式
SW1(config-if)#swtichport access vlan 14
//將端口放入 vlan 14 ;
SW1(config)#interface fas0/4
SW1(config-if)#no shutdown
SW1(config-if)#switchport mode access //設置端口模式
SW1(config-if)#swtichport access vlan 14
//將端口放入 vlan 14 ;
SW1(config)#interface range fas0/2 , fas0/3
//同時進入多個端口
SW1(config-if-range)#no shutdown
SW1(config-if-range)#switchport mode access //設置端口模式
SW1(config-if-range)#swtichport access vlan 23
//將端口放入 vlan 23 ;
3、驗證命令:
SW1# show vlan brief // 查看交換機擁有的VLAN信息;
4、測試命令:
@ 為不同VLAN的主機,配置不同網段的IP地址;
@ 測試 - 相同 VLAN 主機,可以互相訪問;
不同 VLAN 主機,不可以互相訪問;
如何刪除 VLAN ?
1、首先將 VLAN 的成員端口移除;
SW1(config)#interface fas0/1
SW1(config-if)#no switchport access vlan 14
SW1(config)#interface fas0/4
SW1(config-if)#no switchport access vlan 14
即將成員端口 fas0/1 和 fas0/4 從 vlan14 中刪除;
此時的端口,應該是回到了默認的 vlan 1 ;
2、其次刪除 VLAN id ;
SW1(config)# no vlan 14
3、驗證 :
SW1# show vlan brief
VLAN端口模式 - access/trunk/dynamic ;
Trunk:
該類型鏈路,可以同時承載多個 VLAN 流量,
每個 VLAN 流量,都會打上相應的 vlan 標簽(vlan號);
通常使用 Trunk端口 連接的是 交換機;
Trunk的配置命令:
SW1(config)#interface fas0/23
SW1(config-if)#switchport mode trunk
Trunk的驗證命令:
SW1#show interface trunk
//顯示交換機上所有的trunk鏈路
Access:
該類型鏈路,同時只能屬於 一個 VLAN ;
通常使用 access端口 連接的是 ”非交換機“ ;
註意:
VLAN 中的成員端口的最終模式 :
access
trunk
交換機的每個端口默認都是 dynamic(動態)模式;
Trunk鏈路發送出去的數據是帶有 vlan 標簽的,
這種標簽,僅有交換機、路由器等網絡設備才能認識;
PC是無法識別的,所以”連接 PC的端口,不可以配置為 Trunk“
Access鏈路發送出去的數據是不帶有任何標簽的;
Trunk 中存在一個特殊的 VLAN --native VLAN , 本地/本征 VLAN
該 vlan 中的 流量是沒有標簽的;默認值為 vlan 1 ;
故
當Trunk鏈路收到一個沒有標簽的數據包時,轉發給本地交換機
上的 native vlan 中的成員端口,不會將其丟棄的;
註意:
交換機從來不丟包;
以太網/LAN(local area network )的相關概念:
問題:
信號傳輸距離有限;
解決方案:
中繼器 - 放大電信號,延長信息的傳輸距離;
中繼器帶來的問題:
只有2個端口,連接設備少;
解決方案:
集線器 - 多端口的中繼器,可以連接多個設備;
集線器的問題:
不同終端設備發送的信號,會產生沖突;
針對信號沖突的緩解方案:
CSMA/CD ,帶有沖突檢測的,載波偵聽多路訪問機制;
引入新的設備 :
問題:
網橋設備端口較少,只能連接2個設備;
解決方案:
引入新的設備 :
交換機 - 多端口的網橋,可以實現
沖突域的隔離;
-----------------------------------------------------------
交換機的工作原理:
1、首先查看數據包的“目標 MAC 地址”;
2、將目標 MAC 地址與“MAC地址表”中的條目進行匹配;
成功,則從對應的端口轉發出去;
失敗,則廣播(從除入端口以外的其他所有端口發出去);
1、MAC地址啥樣子?
長度為48bit;
通過16進制表示;
結構:
廠商代碼 - 24bit
自己的編碼 - 24bit
(每個生產廠商給自己生產的網卡的編號)
源MAC -- 目標MAC
源IP -- 目標IP
2、MAC地址表啥樣子?
每個條目都是 MAC 地址與 Port的對應關系,
表示去往該 MAC 地址的數據,從對應的 Port 發送出去;
MAC表如何形成:
靜態配置;
動態學習 -
1、當交換機在端口上收到數據包以後,首先查看
源MAC地址,從而形成 源MAC 與 入端口的對應關系
2、分析數據包的 目標MAC地址,並且查找 MAC地址表
-能找到對應的MAC條目,則在對應端口轉發;
-如果找不到對應的條目,則廣播;
3、兩者如何匹配?
1、顯示 MAC 地址表
SW1# show mac-address-table
4、MAC表的動態條目存活時間:
300秒;
交換機的工作原理:
1、成表(查看源MAC)
2、查表(查看目標MAC)
-------------------------------------------------------
LAN存在的問題 :
一個LAN屬於一個廣播域,其中的網絡設備-交換機,
實現終端設備互聯的同時,能夠隔離沖突域,但是不能
隔離廣播域。
解決方案:
VLAN - 虛擬局域網 , virtual lan ;
交換機上通過 VLAN 技術,實現廣播域的隔離。
與LAN相同點:
1、同一個VLAN中的設備,都是屬於同一個網段的;
2、任何一個 VLAN ,都是屬於一個廣播域;
如何配置 VLAN ?
-思路
創建VLAN、分配端口、驗證配置、連通測試;
1、創建 VLAN
SW1(config)#vlan 14 //創建 VLAN 14 ;
SW1(config-vlan)#name XMAN //為 VLAN 修改名字;
SW1(config-vlan)#exit
SW1(config)#vlan 23 //創建 VLAN 23 ;
SW1(config-vlan)#name CaiWu //為 VLAN 修改名字;
SW1(config-vlan)#exit
2、將交換機的端口放入不同的 VLAN ;
SW1(config)#interface fas0/1
SW1(config-if)#no shutdown
SW1(config-if)#switchport mode access //設置端口模式
SW1(config-if)#swtichport access vlan 14
//將端口放入 vlan 14 ;
SW1(config)#interface fas0/4
SW1(config-if)#no shutdown
SW1(config-if)#switchport mode access //設置端口模式
SW1(config-if)#swtichport access vlan 14
//將端口放入 vlan 14 ;
SW1(config)#interface range fas0/2 , fas0/3
//同時進入多個端口
SW1(config-if-range)#no shutdown
SW1(config-if-range)#switchport mode access //設置端口模式
SW1(config-if-range)#swtichport access vlan 23
//將端口放入 vlan 23 ;
3、驗證命令:
SW1# show vlan brief // 查看交換機擁有的VLAN信息;
4、測試命令:
@ 為不同VLAN的主機,配置不同網段的IP地址;
@ 測試 - 相同 VLAN 主機,可以互相訪問;
不同 VLAN 主機,不可以互相訪問;
如何刪除 VLAN ?
1、首先將 VLAN 的成員端口移除;
SW1(config)#interface fas0/1
SW1(config-if)#no switchport access vlan 14
SW1(config)#interface fas0/4
SW1(config-if)#no switchport access vlan 14
即將成員端口 fas0/1 和 fas0/4 從 vlan14 中刪除;
此時的端口,應該是回到了默認的 vlan 1 ;
2、其次刪除 VLAN id ;
SW1(config)# no vlan 14
3、驗證 :
SW1# show vlan brief
VLAN端口模式 - access/trunk/dynamic ;
Trunk:
該類型鏈路,可以同時承載多個 VLAN 流量,
每個 VLAN 流量,都會打上相應的 vlan 標簽(vlan號);
通常使用 Trunk端口 連接的是 交換機;
Trunk的配置命令:
SW1(config)#interface fas0/23
SW1(config-if)#switchport mode trunk
Trunk的驗證命令:
SW1#show interface trunk
//顯示交換機上所有的trunk鏈路
Access:
該類型鏈路,同時只能屬於 一個 VLAN ;
通常使用 access端口 連接的是 ”非交換機“ ;
註意:
VLAN 中的成員端口的最終模式 :
access
trunk
交換機的每個端口默認都是 dynamic(動態)模式;
Trunk鏈路發送出去的數據是帶有 vlan 標簽的,
這種標簽,僅有交換機、路由器等網絡設備才能認識;
PC是無法識別的,所以”連接 PC的端口,不可以配置為 Trunk“
Access鏈路發送出去的數據是不帶有任何標簽的;
Trunk 中存在一個特殊的 VLAN --native VLAN , 本地/本征 VLAN
該 vlan 中的 流量是沒有標簽的;默認值為 vlan 1 ;
故
當Trunk鏈路收到一個沒有標簽的數據包時,轉發給本地交換機
上的 native vlan 中的成員端口,不會將其丟棄的;
註意:
交換機從來不丟包;
本文出自 “13416941” 博客,請務必保留此出處http://13426941.blog.51cto.com/13416941/1979848
課程第五天內容《基礎交換 五》