1、第二章 交換機(jī)原理及應(yīng)用一、基本以太網(wǎng) 1、以太網(wǎng)標(biāo)準(zhǔn)： 以太網(wǎng)是Ethernet的意思，過(guò)去使用的是十兆標(biāo)準(zhǔn)，現(xiàn)在是百兆到桌面，千兆做干線。 常見的標(biāo)準(zhǔn)有： 10BASE-2 細(xì)纜以太網(wǎng) 10BASE-5 粗纜以太網(wǎng) 10BASE-T 星型以太網(wǎng) 100BASE-T 快速以太網(wǎng) 1000BASE-T 千兆以太網(wǎng) 2、接線標(biāo)準(zhǔn) 星型以太網(wǎng)采用雙絞線連接，雙絞線是8芯，分四組，兩芯一組絞在一起，故稱雙絞線。 8芯雙絞線只用其中4芯：1、2、3、6。 常見接線方式有兩種： 568B接線規(guī)范： 白橙 橙 白綠 藍(lán) 白藍(lán) 綠 白棕 棕 1 2 3 4 5 6 7 8 568A接線規(guī)范： 白綠 綠 白橙

2、 藍(lán) 白藍(lán) 橙 白棕 棕 1 2 3 4 5 6 7 8 將568B的1和3對(duì)調(diào)，2和6對(duì)調(diào)，就得到568A。 3、接線方法 兩邊采用相同的接線方式叫做平接，兩邊采用不同的接線方式叫扭接。 不同的設(shè)備之間連接，使用平接線；相同的設(shè)備連接使用扭接線。 電腦、路由器與集線器、交換機(jī)連接時(shí)使用平接線。 這是因?yàn)榫W(wǎng)線中的4條線，一對(duì)是輸入，一對(duì)是輸出，輸入應(yīng)該與輸出對(duì)應(yīng)。 如果將1和3連接，2和4連接，相當(dāng)于自己的輸出送給自己的輸入。 這樣可以使網(wǎng)卡進(jìn)入工作狀態(tài)，阻止空接口關(guān)閉，而影響有些程序的運(yùn)行。二、交換機(jī)原理與應(yīng)用 1、沖突域和廣播域 交換機(jī)是根據(jù)網(wǎng)橋的原理發(fā)展起來(lái)的，學(xué)習(xí)交換機(jī)先認(rèn)識(shí)兩個(gè)概念：

3、 沖突域： 沖突域是數(shù)據(jù)必然發(fā)送到的區(qū)域。 HUB是無(wú)智能的信號(hào)驅(qū)動(dòng)器，有入必出，整個(gè)由HUB組成的網(wǎng)絡(luò)是一個(gè)沖突域。 交換機(jī)的一個(gè)接口下的網(wǎng)絡(luò)是一個(gè)沖突域，所以交換機(jī)可以隔離沖突域。 廣播域： 廣播數(shù)據(jù)時(shí)可以發(fā)送到的區(qū)域是一個(gè)廣播域。 交換機(jī)和集線器對(duì)廣播幀是透明的，所以用交換機(jī)和HUB組成的網(wǎng)絡(luò)是一個(gè)廣播域。 路由器的一個(gè)接口下的網(wǎng)絡(luò)是一個(gè)廣播域。所以路由器可以隔離廣播域。 2、交換機(jī)原理 端口地址表 端口地址表記錄了端口下包含主機(jī)的MAC地址。端口地址表是交換機(jī)上電后自動(dòng)建立的， 保存在RAM中，并且自動(dòng)維護(hù)。 交換機(jī)隔離廣播域的原理是根據(jù)其端口地址表和轉(zhuǎn)發(fā)決策決定的。 轉(zhuǎn)發(fā)決策 交換機(jī)

4、的轉(zhuǎn)發(fā)決策有三種操作：丟棄、轉(zhuǎn)發(fā)和擴(kuò)散。 丟棄：當(dāng)本端口下的主機(jī)訪問已知本端口下的主機(jī)時(shí)丟棄。 轉(zhuǎn)發(fā)：當(dāng)某端口下的主機(jī)訪問已知某端口下的主機(jī)時(shí)轉(zhuǎn)發(fā)。 擴(kuò)散：當(dāng)某端口下的主機(jī)訪問未知端口下的主機(jī)時(shí)要擴(kuò)散。 每個(gè)操作都要記錄下發(fā)包端的MAC地址，以備其它主機(jī)的訪問。 成存期： 生成期是端口地址列表中表項(xiàng)的壽命。每個(gè)表項(xiàng)在建立后開始進(jìn)行倒記時(shí)，每次發(fā)送 數(shù)據(jù)都要刷新記時(shí)。對(duì)于長(zhǎng)期不發(fā)送數(shù)據(jù)主機(jī)，其MAC地址的表項(xiàng)在生成其結(jié)束時(shí)刪除。 所以端口地地表記錄的總是最活動(dòng)的主機(jī)的MAC地址。 3、交換網(wǎng)絡(luò)中的環(huán) 以太網(wǎng)是總線或星型結(jié)構(gòu)，不能構(gòu)成環(huán)路，否則會(huì)產(chǎn)兩個(gè)嚴(yán)重后果： 產(chǎn)生廣播風(fēng)暴，造成網(wǎng)絡(luò)堵塞。 克隆

5、幀會(huì)在各個(gè)口出現(xiàn)，造成地址學(xué)習(xí)(記錄幀源地址)混亂。 解決環(huán)路問題方案: 網(wǎng)絡(luò)在設(shè)計(jì)時(shí)，人為的避免產(chǎn)生環(huán)路。 使用生成樹STP(Spanning Tree Protocol)功能，將有環(huán)的網(wǎng)絡(luò)剪成無(wú)環(huán)網(wǎng)絡(luò)。 STP被IEEE802規(guī)范為802.1d標(biāo)準(zhǔn)。 生成樹協(xié)議術(shù)語(yǔ) 網(wǎng)橋協(xié)議數(shù)據(jù)單元：BPDU(Bridge Protocol Data Unit) BPDU是生成樹協(xié)議交換機(jī)間通訊的數(shù)據(jù)單元，用于確定角色。 網(wǎng)橋號(hào)：Bridge ID 交換機(jī)的標(biāo)識(shí)號(hào)，它由優(yōu)先級(jí)和MAC地址組成，優(yōu)先級(jí)16位，MAC地址48位。 根網(wǎng)橋：Root bridge 根網(wǎng)橋定義為網(wǎng)橋號(hào)最小的交換機(jī)，根網(wǎng)橋所有的端口

6、都不會(huì)阻塞。 根端口：Root port 非根網(wǎng)橋到根網(wǎng)橋累計(jì)路徑花費(fèi)最小的端口，負(fù)責(zé)本網(wǎng)橋與根網(wǎng)橋通訊的接口。 指定網(wǎng)橋：Designated bridge 網(wǎng)絡(luò)中到根網(wǎng)橋累計(jì)路徑花費(fèi)最小交換機(jī)，負(fù)責(zé)收發(fā)本網(wǎng)段數(shù)據(jù)。 指定端口：Designated port 網(wǎng)絡(luò)中到根網(wǎng)橋累計(jì)路徑花費(fèi)最小的交換機(jī)端口，根網(wǎng)橋每個(gè)端口都是指定端口。 非指定端口：NonDesignated port 余下的端口是非指定端口，它們不參與數(shù)據(jù)的轉(zhuǎn)發(fā)，也就是被阻塞的端口。 (根端口是從非根網(wǎng)橋選出，指定端口是網(wǎng)段中選出)。 生成樹協(xié)議的狀態(tài)： 生成樹協(xié)議工作時(shí)，所有端口都要經(jīng)過(guò)一個(gè)端口狀態(tài)的建立過(guò)程。 生成樹協(xié)議通過(guò)

7、BPDU廣播，確定各交換機(jī)及其端口的工作狀態(tài)和角色， 交換機(jī)上的端口狀態(tài)分別為：關(guān)閉、阻塞、偵聽、學(xué)習(xí)和轉(zhuǎn)發(fā)狀態(tài)。 關(guān)閉狀態(tài)：Disabled 不收發(fā)任何報(bào)文，當(dāng)接口空連接或人為關(guān)閉時(shí)處于關(guān)閉狀態(tài)。 阻塞狀態(tài)：Blocking 在機(jī)器剛啟動(dòng)時(shí)，端口是阻塞狀態(tài)(20秒)，但接收BPDU信息。 偵聽狀態(tài)：listening 不接收用戶數(shù)據(jù)(15秒)，收發(fā)BPDU，確定網(wǎng)橋及接口角色。 學(xué)習(xí)狀態(tài)：learning 不接收用戶數(shù)據(jù)(15秒)，收發(fā)BPDU，進(jìn)行地址學(xué)習(xí)。 轉(zhuǎn)發(fā)狀態(tài)：Forwarding 開始收發(fā)用戶數(shù)據(jù)，繼續(xù)收發(fā)BPDU和地址學(xué)習(xí),維護(hù)STP。 4、關(guān)于VLAN VLAN(Virtua

8、l Lan)是虛擬邏輯網(wǎng)絡(luò)，交換機(jī)通過(guò)VLAN設(shè)置，可以劃分為多個(gè)邏輯網(wǎng)絡(luò)， 從而隔離廣播域。具有三層模塊的交換機(jī)可以實(shí)現(xiàn)VLAN間的路由。 端口模式 交換機(jī)端口有兩種模式，access和trunk。access口用于與計(jì)算機(jī)相連，而交換機(jī)之間 的連接，應(yīng)該是trunk。 交換機(jī)端口默認(rèn)VLAN是VLAN1，工作在access模式。 Access口收發(fā)數(shù)據(jù)時(shí)，不含VLAN標(biāo)識(shí)。具有相同VLAN號(hào)的端口在同一個(gè)廣播域中。 Trunk口收發(fā)數(shù)據(jù)時(shí)，包含VLAN標(biāo)識(shí)。Trunk又稱為干線，可以設(shè)置允許多個(gè)VLAN通過(guò)。 VLAN中繼協(xié)議： VLAN中繼協(xié)議有兩種： ISL(Inter-Switch

9、Link)： ISL是Cisco專用的VLAN中繼協(xié)議。 802.1q(dot1q)：802.1q是標(biāo)準(zhǔn)化的，應(yīng)用較為普遍。 VTP VTP(Vlan Trunking Protocol)是VLAN傳輸協(xié)議，在含有多個(gè)交換機(jī)的網(wǎng)絡(luò)中，可以 將中心交換機(jī)的VLAN信息發(fā)送到下級(jí)的交換機(jī)中。 中心交換機(jī)設(shè)置為VTP Server，下級(jí)交換機(jī)設(shè)置為VTP Client。 VTP Client要能學(xué)習(xí)到VTP Server的VLAN信息，要求在同一個(gè)VTP域，并要口令相同。 VLAN共享 如果要求某個(gè)VLAN與其他VLAN訪問，可以設(shè)置VLAN共享或主附VLAN。 共享模式的VLAN端口，可以成為多個(gè)

10、VLAN的成員或同時(shí)屬于多個(gè)VLAN。 在主附VLAN結(jié)構(gòu)中，子VLAN與主VLAN可以相互訪問，子VLAN間的端口不能互相訪問。 一般的VLAN間使用不同網(wǎng)絡(luò)地址；主附VLAN中主VLAN和子VLAN使用同一個(gè)網(wǎng)絡(luò)地址。 5、交換機(jī)和路由器的口令恢復(fù): 交換機(jī)的口令恢復(fù): 交換機(jī)的口令恢復(fù)的操作是先啟動(dòng)超級(jí)終端，在交換機(jī)上電時(shí)按住的mode鍵. 幾秒后松手，進(jìn)入ROM狀態(tài)，將nvram中的配置文件config.txt改名或刪除，再重啟。 參考命令為： switch:rename flash:config.text flash:config.bak switch:erase flash:con

11、fig.text路由器的口令恢復(fù): 路由器的口令恢復(fù)操作先啟動(dòng)超級(jí)終端，在路由器上電時(shí)按計(jì)算機(jī)的Ctrl+Break鍵， 進(jìn)入ROM監(jiān)控狀態(tài)rommon，用配置寄存器命令confreg設(shè)置參數(shù)值0 x2142，跳過(guò)配置文件 設(shè)置口令后再還原為0 x2102。 參考命令為： rommonconfreg 0 x2142 router(config)#config-register 0 x2102 沒有特權(quán)口令無(wú)法進(jìn)入特權(quán)狀態(tài)，只能進(jìn)入ROM監(jiān)控狀態(tài)，使用confreg 0 x2142命令。 當(dāng)口令修改完后，可以在特權(quán)模式下恢復(fù)為使用配置文件狀態(tài)。三、三層交換的概念 1、交換機(jī)是鏈路層設(shè)備，使用MA

12、C地址，完成對(duì)幀的操作。 交換機(jī)的IP地址做管理用，交換機(jī)的IP地址實(shí)際是VALN的IP。 一個(gè)VLAN一個(gè)廣播域，不同VLAN的主機(jī)間訪問，相當(dāng)于網(wǎng)絡(luò)間的訪問，要通過(guò)路由實(shí)現(xiàn)。 不同VLAN間主機(jī)的訪問有以下幾種情況：兩個(gè)VLAN分別接入路由器的兩個(gè)物理接口。這是路由器的基本應(yīng)用。兩個(gè)VLAN通過(guò)trunk接入路由器的一個(gè)物理接口，這是應(yīng)用于子接口的單臂路由。使用具有三層交換模塊的交換機(jī)。Cisco的3550和華為的3526都是基本的三層交換機(jī)。 通過(guò)VLAN的IP地址做網(wǎng)關(guān)，實(shí)現(xiàn)三層交換，要求設(shè)置VLAN的IP地址。 將端口設(shè)置在三層工作，要求端口設(shè)置no switchport，再設(shè)置端口

13、的IP地址。 2、交換機(jī)的通道技術(shù) 交換機(jī)通道技術(shù)是將交換機(jī)的幾個(gè)端口捆綁使用，即端口的聚合。 使用通道技術(shù)一個(gè)方面提高了帶寬，同時(shí)提高了線路的可靠性。 但是如果設(shè)置不當(dāng)，有可能產(chǎn)生環(huán)路，造成廣播風(fēng)暴堵塞網(wǎng)絡(luò)。 要聚合的端口要?jiǎng)澐值街付ǖ腣LAN或trunk。 配置三層通道時(shí)，先要進(jìn)入通道，再用no switchport命令關(guān)閉二層，設(shè)置通道IP地址。 一個(gè)通道一般小于8個(gè)接口，接口參數(shù)應(yīng)該一致，如工作模式、封裝的協(xié)議、端口類型。 3、端口協(xié)商方式 端口的聚合有兩種方式，一種是手動(dòng)的方式，一個(gè)是自動(dòng)協(xié)商的方式。 手動(dòng)的方式很簡(jiǎn)單，設(shè)置端口成員鏈路兩端的模式為“on”。命令格式為： channe

14、l-group mode on 自動(dòng)方式有兩種類型： PAgP(Port Aggregation Protocol)和LACP(Link aggregation Control Protocol)。 PAgP：Cisco設(shè)備的端口聚合協(xié)議，有auto和desirable兩種模式。 auto模式在協(xié)商中只收不發(fā)，desirable模式的端口收發(fā)協(xié)商的數(shù)據(jù)包。 LACP：標(biāo)準(zhǔn)的端口聚合協(xié)議802.3ad，有active和passive兩種模式。 active相當(dāng)于PAgP的auto，而passive相當(dāng)于PAgP的desirable。 4、通道端口間的負(fù)載平衡 通道端口間的負(fù)載平衡有兩種方式，基于

15、源MAC的轉(zhuǎn)發(fā)和基于目的MAC的轉(zhuǎn)發(fā)。 scr-mac：源MAC地址相同的數(shù)據(jù)幀使用同一個(gè)端口轉(zhuǎn)發(fā)。 dst-mac：目的MAC地址相同的數(shù)據(jù)幀使用同一個(gè)端口轉(zhuǎn)發(fā)第三章 蘭州城市學(xué)院校園網(wǎng)的IP地址分配及路由配置校園網(wǎng)設(shè)計(jì)需求一、校園網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D：二、總體需求現(xiàn)代教育中心(網(wǎng)管中心)1多媒體教室十個(gè)（10間機(jī)房，52臺(tái)/間）2語(yǔ)音教室（10間，52臺(tái)/間）3投影教室（6間，1臺(tái)/間）4辦公計(jì)算機(jī)（10臺(tái)）5電子閱覽室（100臺(tái)）6機(jī)房（600臺(tái)，一個(gè)200臺(tái)，50臺(tái)/間（有8個(gè)機(jī)房）行政樓 行政管理中心 1計(jì)劃財(cái)務(wù) 5臺(tái)2院辦 2臺(tái)3黨辦 2臺(tái)4招生就業(yè) 1臺(tái)5總務(wù) 3臺(tái)教學(xué)樓（3個(gè)教學(xué)樓（光

16、纖）一號(hào)教學(xué)樓（64個(gè)點(diǎn)）二號(hào)教學(xué)樓（46個(gè)點(diǎn)）三號(hào)教學(xué)樓（57個(gè)點(diǎn)）實(shí)驗(yàn)樓（2個(gè)實(shí)驗(yàn)樓）一號(hào)實(shí)驗(yàn)樓 114個(gè)點(diǎn)（專業(yè)）二號(hào)實(shí)驗(yàn)樓 122個(gè)點(diǎn) 普通（化工，精工，辦公之用）圖書館辦公電腦 75臺(tái)電子閱覽室2個(gè) 100臺(tái)/間三、子網(wǎng)劃分及IP分配根據(jù)需求可以將該校園網(wǎng)劃分為5個(gè)子網(wǎng)，利用交換機(jī)連接并結(jié)合VLAN技術(shù)對(duì)該網(wǎng)絡(luò)劃分。劃分的IP地址欲表示如下：總體劃分表：部門交換機(jī)網(wǎng)絡(luò)地址交換機(jī)IP地址子網(wǎng)掩碼現(xiàn)代教育中心行政樓教學(xué)樓實(shí)驗(yàn)樓圖書館對(duì)于具體的PC機(jī)采用動(dòng)態(tài)分配IP地址，則設(shè) HYPERLINK / t _blank HYPERLINK / t _blank 網(wǎng)絡(luò)上的DHCP服務(wù)器IP地址

17、為1。VLAN劃分由于校園網(wǎng)的PC較多，需要采用VLAN技術(shù)才能實(shí)現(xiàn)局域網(wǎng)的互連。所以首先應(yīng)對(duì)VLAN進(jìn)行了解。三層交換和VLAN的關(guān)系要回答這個(gè)問題我們還是先看看以太網(wǎng)的工作原理。以太網(wǎng)的工作原理是利用二進(jìn)制位形成的一個(gè)個(gè)字節(jié)組合成一幀幀的數(shù)據(jù)（其實(shí)是一些電脈沖）在導(dǎo)線中進(jìn)行傳播。首先，以太網(wǎng)網(wǎng)段上需要進(jìn)行數(shù)據(jù)傳送的節(jié)點(diǎn)對(duì)導(dǎo)線進(jìn)行監(jiān)聽，這個(gè)過(guò)程稱為CSMA/CD（Carrier Sense Multiple Access with Collision Detection）帶有沖突監(jiān)測(cè)的載波偵聽多址訪問的載波偵聽。如果，這時(shí)有另外的節(jié)點(diǎn)正在傳送數(shù)據(jù)，監(jiān)聽節(jié)點(diǎn)將不得不等待，直到傳送節(jié)點(diǎn)的傳送任務(wù)

18、結(jié)束。如果某時(shí)恰好有兩個(gè)工作站同時(shí)準(zhǔn)備傳送數(shù)據(jù)，以太網(wǎng)網(wǎng)段將發(fā)出“沖突”信號(hào)。這時(shí)，節(jié)點(diǎn)上所有的工作站都將檢測(cè)到?jīng)_突信號(hào)，因?yàn)檫@時(shí)導(dǎo)線上的電壓超出了標(biāo)準(zhǔn)電壓。這時(shí)以太網(wǎng)網(wǎng)段上的任何節(jié)點(diǎn)都要等沖突結(jié)束后才能夠傳送數(shù)據(jù)。也就是說(shuō)在CSMA/CD方式下，在一個(gè)時(shí)間段，只有一個(gè)節(jié)點(diǎn)能夠在導(dǎo)線上傳送數(shù)據(jù)。而轉(zhuǎn)發(fā)以太網(wǎng)數(shù)據(jù)幀的聯(lián)網(wǎng)設(shè)備是集線器,它是一層設(shè)備，傳輸效率比較低。 沖突的產(chǎn)生降低了以太網(wǎng)的帶寬，而且這種情況又是不可避免的。所以，當(dāng)導(dǎo)線上的節(jié)點(diǎn)越來(lái)越多后，沖突的數(shù)量將會(huì)增加。顯而易見的解決方法是限制以太網(wǎng)導(dǎo)線上的節(jié)點(diǎn)，需要對(duì) HYPERLINK / t _blank HYPERLINK / t _

19、blank 網(wǎng)絡(luò)進(jìn)行物理分段。將 HYPERLINK / t _blank HYPERLINK / t _blank 網(wǎng)絡(luò)進(jìn)行物理分段的 HYPERLINK / t _blank HYPERLINK / t _blank 網(wǎng)絡(luò)設(shè)備用到了網(wǎng)橋與交換機(jī)。網(wǎng)橋和交換機(jī)的基本作用是只發(fā)送去往其他物理網(wǎng)段的信息。所以，如果所有的信息都只發(fā)往本地的物理網(wǎng)段，那么網(wǎng)橋和交換機(jī)上就沒有信息通過(guò)。這樣可以有效減少 HYPERLINK / t _blank HYPERLINK / t _blank 網(wǎng)絡(luò)上的沖突。網(wǎng)橋和交換機(jī)是基于目標(biāo)MAC（介質(zhì)訪問控制）地址做出轉(zhuǎn)發(fā)決定的，它們是二層設(shè)備。我們已經(jīng)知道了以太網(wǎng)的

20、缺點(diǎn)及物理網(wǎng)段中沖突的影響，現(xiàn)在，我們來(lái)看看另外一種導(dǎo)致 HYPERLINK / t _blank HYPERLINK / t _blank 網(wǎng)絡(luò)降低運(yùn)行速度的原因：廣播。廣播存在于所有的 HYPERLINK / t _blank HYPERLINK / t _blank 網(wǎng)絡(luò)上，如果不對(duì)它們進(jìn)行適當(dāng)?shù)目刂疲鼈儽銜?huì)充斥于整個(gè) HYPERLINK / t _blank HYPERLINK / t _blank 網(wǎng)絡(luò)，產(chǎn)生大量的 HYPERLINK / t _blank HYPERLINK / t _blank 網(wǎng)絡(luò)通信。廣播不僅消耗了帶寬，而且也降低了用戶工作站的處理效率。由于各種各樣的原因，

21、 HYPERLINK / t _blank HYPERLINK / t _blank 網(wǎng)絡(luò)操作系統(tǒng)（NOS）使用了廣播，TCP/IP使用廣播從IP地址中解析MAC地址，還使用廣播通過(guò)RIP和IGRP協(xié)議進(jìn)行宣告，所以，廣播也是不可避免的。網(wǎng)橋和交換機(jī)將對(duì)所有的廣播信息進(jìn)行轉(zhuǎn)發(fā)，而路由器不會(huì)。所以，為了對(duì)廣播進(jìn)行控制，就必須使用路由器。路由器是基于第3層報(bào)頭、目標(biāo)IP尋址、目標(biāo)IPX尋址或目標(biāo)Apple talk尋址做出轉(zhuǎn)發(fā)決定。路由器是3層設(shè)備。在這里，我們就容易理解三層交換技術(shù)了，通俗地講，就是將路由與交換合二為一的技術(shù)。路由器在對(duì)第一個(gè)數(shù)據(jù)流進(jìn)行路由后，將會(huì)產(chǎn)生一個(gè)MAC地址與IP地址的映

22、射表，當(dāng)同樣的數(shù)據(jù)流再次通過(guò)時(shí)，將根據(jù)此映射表直接從二層進(jìn)行交換而不是再次路由，提供線速性能，從而消除了路由器進(jìn)行路由選擇而造成 HYPERLINK / t _blank HYPERLINK / t _blank 網(wǎng)絡(luò)的延遲，提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率。采用此技術(shù)的交換機(jī)我們常稱為三層交換機(jī)。那么，什么是VLAN呢？VLAN（VirtualLocalAreaNetwork）就是虛擬局域網(wǎng)的意思。VLAN可以不考慮用戶的物理位置，而根據(jù)功能、應(yīng)用等因素將用戶從邏輯上劃分為一個(gè)個(gè)功能相對(duì)獨(dú)立的工作組，每個(gè)用戶主機(jī)都連接在一個(gè)支持VLAN的交換機(jī)端口上并屬于一個(gè)VLAN。同一個(gè)VLAN中的成員都共享廣播

23、，形成一個(gè)廣播域，而不同VLAN之間廣播信息是相互隔離的。這樣，將整個(gè) HYPERLINK / t _blank HYPERLINK / t _blank 網(wǎng)絡(luò)分割成多個(gè)不同的廣播域（VLAN）。一般來(lái)說(shuō)，如果一個(gè)VLAN里面的工作站發(fā)送一個(gè)廣播，那么這個(gè)VLAN里面所有的工作站都接收到這個(gè)廣播，但是交換機(jī)不會(huì)將廣播發(fā)送至其他VLAN上的任何一個(gè)端口。如果要將廣播發(fā)送到其它的VLAN端口，就要用到三層交換機(jī)。二、用VLAN劃分網(wǎng)絡(luò)的具體步驟 Cisco的VLAN實(shí)現(xiàn)通常是以端口為中心的。與節(jié)點(diǎn)相連的端口將確定它所駐留的VLAN。將端口分配給VLAN的方式有兩種，分別是靜態(tài)的和動(dòng)態(tài)的.形成靜態(tài)V

24、LAN的過(guò)程是將端口強(qiáng)制性地分配給VLAN的過(guò)程。即我們先在VTP（VLANTrunkingProtocol）Server上建立VLAN，然后將每個(gè)端口分配給相應(yīng)的VLAN的過(guò)程。這是我們創(chuàng)建VLAN最常用的方法。動(dòng)態(tài)VLAN形成很簡(jiǎn)單，由端口決定自己屬于哪個(gè)VLAN。即我們先建立一個(gè)VMPS（VLANMembershipPolicyServer）VLAN管理策略服務(wù)器，里面包含一個(gè)文本文件，文件中存有與VLAN映射的MAC地址表。交換機(jī)根據(jù)這個(gè)映射表決定將端口分配給何種VLAN。這種方法有很大的優(yōu)勢(shì)，但是創(chuàng)建數(shù)據(jù)庫(kù)是一項(xiàng)非常艱苦而且非常繁瑣的工作。 下面我們來(lái)說(shuō)明在該校園網(wǎng)中如何實(shí)現(xiàn)VLAN

25、。該校園網(wǎng)是屬于典型的局域網(wǎng)，所謂典型的局域網(wǎng)就是指由一臺(tái)具備三層交換功能的核心交換機(jī)接幾臺(tái)分支交換機(jī)（不一定具備三層交換能力）。我們假設(shè)核心交換機(jī)名稱為：COM；分支交換機(jī)分別為：PAR1（現(xiàn)代教育中心）、PAR2（行政中心）、PAR3（教學(xué)樓）、PAR4（實(shí)驗(yàn)室）、PAR5（圖書管），分別通過(guò)Port1的光線模塊與核心交換機(jī)相連；并且假設(shè)VLAN名稱分別為A1、A2、A3、A4、A5。設(shè)置VTPDOMAINVTPDOMAIN稱為管理域交換VTP更新信息的所有交換機(jī)必須配置為相同的管理域。如果所有的交換機(jī)都以中繼線相連，那么只要在核心交換機(jī)上設(shè)置一個(gè)管理域， HYPERLINK / t _b

26、lank HYPERLINK / t _blank 網(wǎng)絡(luò)上所有的交換機(jī)都加入該域，這樣管理域里所有的交換機(jī)就能夠了解彼此的VLAN列表。COM#vlandatabase進(jìn)入VLAN配置模式COM(vlan)#vtpdomainCOM設(shè)置VTP管理域名稱COMCOM(vlan)#vtpserver設(shè)置交換機(jī)為服務(wù)器模式PAR1#vlandatabase進(jìn)入VLAN配置模式PAR1(vlan)#vtpdomainCOM設(shè)置VTP管理域名稱COMPAR1(vlan)#vtpClient設(shè)置交換機(jī)為客戶端模式PAR2#vlandatabase進(jìn)入VLAN配置模式PAR2(vlan)#vtpdomain

27、COM設(shè)置VTP管理域名稱COMPAR2(vlan)#vtpClient設(shè)置交換機(jī)為客戶端模式PAR3#vlandatabase進(jìn)入VLAN配置模式PAR3(vlan)#vtpdomainCOM設(shè)置VTP管理域名稱COMPAR3(vlan)#vtpClient設(shè)置交換機(jī)為客戶端模式PAR4#vlandatabase進(jìn)入VLAN配置模式PAR4(vlan)#vtpdomainCOM設(shè)置VTP管理域名稱COMPAR4(vlan)#vtpClient設(shè)置交換機(jī)為客戶端模式PAR5#vlandatabase進(jìn)入VLAN配置模式PAR5(vlan)#vtpdomainCOM設(shè)置VTP管理域名稱COMPA

28、R5(vlan)#vtpClient設(shè)置交換機(jī)為客戶端模式注意：這里設(shè)置交換機(jī)為Server模式是指允許在本交換機(jī)上創(chuàng)建、修改、刪除VLAN及其他一些對(duì)整個(gè)VTP域的配置參數(shù)，同步本VTP域中其他交換機(jī)傳遞來(lái)的最新的VLAN信息；Client模式是指本交換機(jī)不能創(chuàng)建、刪除、修改VLAN配置，也不能在NVRAM中存儲(chǔ)VLAN配置，但可以同步由本VTP域中其他交換機(jī)傳遞來(lái)的VLAN信息。2、配置中繼為了保證管理域能夠覆蓋所有的分支交換機(jī)，必須配置中繼。Cisco交換機(jī)能夠支持任何介質(zhì)作為中繼線，為了實(shí)現(xiàn)中繼可使用其特有的ISL標(biāo)簽。ISL（InterSwitchLink）是一個(gè)在交換機(jī)之間、交換機(jī)

29、與路由器之間及交換機(jī)與服務(wù)器之間傳遞多個(gè)VLAN信息及VLAN數(shù)據(jù)流的協(xié)議，通過(guò)在交換機(jī)直接相連的端口配置ISL封裝，即可跨越交換機(jī)進(jìn)行整個(gè) HYPERLINK / t _blank HYPERLINK / t _blank 網(wǎng)絡(luò)的VLAN分配和進(jìn)行配置。在核心交換機(jī)端配置如下：COM(config)#interfacegigabitEthernet2/1COM(config-if)#switchportCOM(config-if)#switchporttrunkencapsulationislCOM(config-if)#switchportmodetrunkCOM(config)#inte

30、rfacegigabitEthernet2/2COM(config-if)#switchportCOM(config-if)#switchporttrunkencapsulationislCOM(config-if)#switchportmodetrunkCOM(config)#interfacegigabitEthernet2/3COM(config-if)#switchportCOM(config-if)#switchporttrunkencapsulationislCOM(config-if)#switchportmodetrunk在分支交換機(jī)端配置如下： PAR1(config)#in

31、terfacegigabitEthernet0/1PAR1(config-if)#switchportmodetrunkPAR2(config)#interfacegigabitEthernet0/1PAR2(config-if)#switchportmodetrunkPAR3(config)#interfacegigabitEthernet0/1PAR3(config-if)#switchportmodetrunkPAR4(config)#interfacegigabitEthernet0/1PAR4(config-if)#switchportmodetrunkPAR5(config)#in

32、terfacegigabitEthernet0/1PAR5(config-if)#switchportmodetrunk此時(shí)，管理域算是設(shè)置完畢了。3、創(chuàng)建VLAN一旦建立了管理域，就可以創(chuàng)建VLAN了。COM(vlan)#Vlan10nameA1創(chuàng)建了一個(gè)編號(hào)為10名字為A1的VLANCOM(vlan)#Vlan11nameA2創(chuàng)建了一個(gè)編號(hào)為11名字為A2的VLANCOM(vlan)#Vlan13nameA3創(chuàng)建了一個(gè)編號(hào)為12名字為A3的VLANCOM(vlan)#Vlan14nameA4創(chuàng)建了一個(gè)編號(hào)為13名字為A4的VLANCOM(vlan)#Vlan15nameA5創(chuàng)建了一個(gè)編號(hào)為

33、14名字為A5的VLAN注意，這里的VLAN是在核心交換機(jī)上建立的，其實(shí)，只要是在管理域中的任何一臺(tái)VTP屬性為Server的交換機(jī)上建立VLAN，它就會(huì)通過(guò)VTP通告整個(gè)管理域中的所有的交換機(jī)。但是如果要將交換機(jī)的端口劃入某個(gè)VLAN，就必須在該端口所屬的交換機(jī)上進(jìn)行設(shè)置。4、將交換機(jī)端口劃入VLAN要將PAR1、PAR2、PAR3、PAR4、PAR5分支交換機(jī)的端口1劃入A1VLAN，端口2劃入A2 VLAN，端口3劃入A3 VLAN，端口4劃入A4 VLAN，端口5劃入A5 VLAN。PAR1(config)#interfacefastEthernet0/1配置端口1PAR1(confi

34、g-if)#switchportaccessvlan10歸屬A1VLANPAR1(config)#interfacefastEthernet0/2配置端口2PAR1(config-if)#switchportaccessvlan11歸屬A2VLANPAR1(config)#interfacefastEthernet0/3配置端口3PAR1(config-if)#switchportaccessvlan12歸屬A3VLANPAR2(config)#interfacefastEthernet0/1配置端口1PAR2(config-if)#switchportaccessvlan10歸屬A1VLAN

35、PAR2(config)#interfacefastEthernet0/2配置端口2PAR2(config-if)#switchportaccessvlan11歸屬A2VLANPAR2(config)#interfacefastEthernet0/3配置端口3PAR2(config-if)#switchportaccessvlan12歸屬A3VLANPAR3(config)#interfacefastEthernet0/1配置端口1PAR3(config-if)#switchportaccessvlan10歸屬A1VLANPAR3(config)#interfacefastEthernet0/

36、2配置端口2PAR3(config-if)#switchportaccessvlan11歸屬A2VLANPAR3(config)#interfacefastEthernet0/3配置端口3PAR3(config-if)#switchportaccessvlan12歸屬A3VLAN5、配置三層交換到這里，VLAN已經(jīng)基本劃分完畢。但是，VLAN間如何實(shí)現(xiàn)三層（ HYPERLINK / t _blank HYPERLINK / t _blank 網(wǎng)絡(luò)層）交換呢？這時(shí)就要給各VLAN分配 HYPERLINK / t _blank HYPERLINK / t _blank 網(wǎng)絡(luò)（IP）地址了。給VLA

37、N分配IP地址分兩種情況，其一，給VLAN所有的節(jié)點(diǎn)分配靜態(tài)IP地址；其二，給VLAN所有的節(jié)點(diǎn)分配動(dòng)態(tài)IP地址。下面就這兩種情況分別介紹。我們假設(shè)給VLANA1分配的接口Ip地址為192.168.10.1， HYPERLINK / t _blank HYPERLINK / t _blank 網(wǎng)絡(luò)地址為：，VLANA2分配的接口Ip地址為， HYPERLINK / t _blank HYPERLINK / t _blank 網(wǎng)絡(luò)地址為，VLANA3分配的接口Ip地址為， HYPERLINK / t _blank HYPERLINK / t _blank 網(wǎng)絡(luò)地址為，VLANA4分配的接口Ip地

38、址為， HYPERLINK / t _blank HYPERLINK / t _blank 網(wǎng)絡(luò)地址為，VLANA5分配的接口Ip地址為， HYPERLINK / t _blank HYPERLINK / t _blank 網(wǎng)絡(luò)地址為。如果動(dòng)態(tài)分配IP地址，則設(shè) HYPERLINK / t _blank HYPERLINK / t _blank 網(wǎng)絡(luò)上的DHCP服務(wù)器IP地址為1。 給VLAN所有的節(jié)點(diǎn)分配靜態(tài)IP地址首先在核心交換機(jī)上分別設(shè)置各VLAN的接口IP地址，如下所示：COM(config)#interfacevlan10COM(config-if)#ipaddress VLAN A1 接口IPCOM(config)#interfacevlan11COM(config-if)#ipaddress VLAN A2 接口IPCOM(config)#interfacevlan12COM(config-if)#ipaddress VLAN A3 接口IPCOM(config)#interfacevlan13COM(config-if)#ipaddress VLAN A4 接口IPCOM(config)#interfacevlan14COM(con