1、 計 算 機(jī) 網(wǎng) 絡(luò) 基 礎(chǔ)1第五章 交換機(jī)的應(yīng)用課程目標(biāo)交換機(jī)的密碼破解交換機(jī)VLAN的劃分交換機(jī)TRUNK的配置2VLAN概述什么是VLANVirtual LAN（虛擬局域網(wǎng)）是物理設(shè)備上連接的不受物理位置限制的用戶的一個邏輯組。為什么引入VLAN交換機(jī)分割了沖突域，但是不能分割廣播域隨著交換機(jī)端口數(shù)量的增多，網(wǎng)絡(luò)中廣播增多，降低了網(wǎng)絡(luò)的效率為了分割廣播域，引入了VLAN3VLAN分割廣播域廣播域廣播VLAN 1VLAN 2廣播域4VLAN的作用VLAN的作用廣播控制安全性帶寬利用延遲5VLAN的種類基于端口劃分的靜態(tài)VLAN 基于MAC地址劃分的動態(tài)VLAN6基于端口劃分的靜態(tài)VLAN主

2、機(jī)A主機(jī)B主機(jī)C主機(jī)D以太網(wǎng)交換機(jī)VLAN表端口所屬VLANPort 1VLAN 5Port 2VLAN 10Port 7VLAN 5Port 10VLAN 10Port 1Port 2Port 7Port 107基于MAC地址劃分的動態(tài)VLANVLAN表MAC地址所屬VLANMAC AMAC BMAC CMAC DVLAN 10VLAN 5VLAN 10VLAN 5主機(jī)A主機(jī)B主機(jī)C主機(jī)D以太網(wǎng)交換機(jī)MAC AMAC BMAC CMAC DVMPS服務(wù)器當(dāng)主機(jī)發(fā)送數(shù)據(jù)幀，交換機(jī)查看了數(shù)據(jù)幀的源MAC地址后，才能判斷主機(jī)屬于哪個VLAN8Cisco交換機(jī)上靜態(tài)VLAN的配置 配置VLAN的步驟

3、創(chuàng)建VLAN將端口加入到相應(yīng)的VLAN中驗證9創(chuàng)建VLAN創(chuàng)建VLAN有以下2種方法在全局配置模式下創(chuàng)建VLAN進(jìn)入VLAN數(shù)據(jù)庫中創(chuàng)建VLAN10 在全局配置模式下創(chuàng)建VLANSwitch(config)#vlan vlan-idSwitch(config-vlan)#name vlan-name添加一個VLAN給VLAN命名，此命令可選11進(jìn)入VLAN 數(shù)據(jù)庫創(chuàng)建VLANSwitch#vlan databaseSwitch(vlan)#vlan 2VLAN 2 added: Name: VLAN0002Switch(vlan)#exitAPPLY completed.Exiting.進(jìn)入V

4、LAN database添加VLAN 2如果不給VLAN指定名稱，交換機(jī)自動添加VLAN 2的名稱為默認(rèn)的VLAN0002保存退出12刪除已創(chuàng)建的VLANSwitch#vlan databaseSwitch(vlan)#no vlan 2Deleting VLAN 2.或：Switch(config)#no vlan 2如果配置錯誤，或配置修改，需要刪除VLAN時。需要注意的是：確定這個VLAN中不包含任何的端口13將端口加入VLANSwitch(config)# interface f0/1Switch(config-if)# switchport access vlan vlan-idSw

5、itch(config-if)# no switchport access vlan vlan-id也可以同時將多個端口添加到某個VLAN中：Switch(config)# interface range f0/1 10 Switch(config-if-range)# switchport access vlan vlan-id進(jìn)入接口配置模式將接口添加到某個VLAN中將接口從某個VLAN中刪除14驗證VLAN的配置Switch# show vlan briefSwitch# show vlan id vlan-id查看所有VLAN的摘要信息查看指定VLAN的信息15VLAN配置實例Swit

6、ch#vlan databaseSwitch(vlan)#vlan 2 name v2VLAN 2 added: Name: v2Switch(vlan)#exitAPPLY completed.Exiting.Switch#config terminalSwitch(config)#interface range f0/5 - 10Switch(config-if-range)#switchport access vlan 216查看VLAN配置Switch#show vlan briefVLAN Name Status Ports- - - -1 default active Fa0/1,

7、 Fa0/2, Fa0/3, Fa0/4 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Fa0/242 v2 active Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/101002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default active17其他常用命令其他常用命令

8、指定/刪除VLAN描述字符description stringno description查看VLAN設(shè)置show vlan vlan_id 開啟/關(guān)閉VLAN接口shutdownno shutdownVLAN配置演示18階段總結(jié) 劃分VLAN的作用控制廣播安全性VLAN的種類靜態(tài)VLAN基于端口劃分的動態(tài)VLAN基于MAC地址VLAN的配置添加VLAN、刪除VLAN將端口加入VLAN 查看VLAN的配置 19多個交換機(jī)上的VLAN應(yīng)用 FastEthernet工程VLAN 市場VLAN 會計VLAN1樓2樓3樓20交換機(jī)之間的VLAN通信31VLAN 1VLAN 2VLAN 3VLAN 1V

9、LAN 2VLAN 3如何實現(xiàn)交換機(jī)之間的VLAN通信？每個VLAN一條鏈路？如果有100個VLAN怎么辦呢？21交換機(jī)之間的VLAN通信32VLAN 1VLAN 2VLAN 3VLAN 1VLAN 2VLAN 3如何實現(xiàn)交換機(jī)之間的VLAN通信？只使用一條鏈路，那么來自多個VLAN的數(shù)據(jù)如何標(biāo)識？22交換機(jī)之間的VLAN通信33例如：三個分別來自1、2、3班級的學(xué)生，到另一個學(xué)校去，分別要參觀1、2、3班的上課情況，對方的學(xué)校怎么識別他們分別應(yīng)該去哪個班級？出發(fā)前加個標(biāo)識，再把標(biāo)識的方法告訴對方！23VLAN標(biāo)識交換機(jī)給每個去往其他交換機(jī)的數(shù)據(jù)幀打上VLAN標(biāo)識VLAN 1VLAN 2VLA

10、N 3VLAN 1VLAN 2VLAN 3中繼鏈路（Trunk）接入鏈路（Access）VLAN 1標(biāo)記VLAN 3標(biāo)記24VLAN標(biāo)識的種類以太網(wǎng)上實現(xiàn)中繼可用兩種封裝類型ISL（Cisco私有協(xié)議）25的工作原理和幀格式21中繼鏈路接入鏈路802.1Q 標(biāo)記 4字節(jié)26的工作原理和幀格式22標(biāo)準(zhǔn)以太網(wǎng)幀TPIDPriorityCFIVLAN IDTCI12bit，可標(biāo)識的VLAN ID為4096個DataDASATypeCRCDataDASATypeCRCTag帶有標(biāo)記的以太網(wǎng)幀27Cisco ISL工作原理和幀格式31中繼鏈路VLAN 2接入鏈路ISL頭26字節(jié)CRC4字節(jié)28Cisco

11、 ISL工作原理和幀格式32DASA以太類型/長度數(shù)據(jù)CRC26字節(jié)ISL頭4字節(jié)ISL尾29ISL和802.1Q 的異同相同點都是顯式標(biāo)記，即幀被顯式標(biāo)記了VLAN的信息不同點是公有的標(biāo)記方式，ISL是Cisco私有的ISL采用外部標(biāo)記的方法，采用內(nèi)部標(biāo)記的方法ISL標(biāo)記的長度為30字節(jié)，標(biāo)記的長度為4字節(jié)30中繼的幾種模式和協(xié)商21VLAN 1VLAN 2VLAN 3模式為Access動態(tài)：可以成為Trunk動態(tài)：希望成為Trunk模式為Trunk31中繼的幾種模式和協(xié)商22模式模式說明開啟（on）將端口設(shè)置為永久中繼模式關(guān)閉（off）將端口設(shè)置為永久非中繼模式企望（desirable）讓

12、端口主動試圖將鏈路轉(zhuǎn)變成中繼端口自動（auto）使該端口愿意將鏈路變成中繼鏈路32階段總結(jié)什么是Trunk？什么是Access Link？Trunk的封裝方式ISLTrunk的接口協(xié)商模式 33配置接口為Trunk模式Switch(config)# interface interface-idSwitch(config-if)#switchport mode ? access Set trunking mode to ACCESS unconditionally dynamic Set trunking mode to dynamically negotiate access or trunk

13、 mode trunk Set trunking mode to TRUNK unconditionallySwitch(config-if)#switchport mode trunk接口為接入模式接口為動態(tài)協(xié)商模式接口為中繼模式34配置接口為動態(tài)協(xié)商模式Switch(config-if)#switchport mode dynamic ? auto Set trunking mode dynamic negotiation parameter to AUTO desirable Set trunking mode dynamic negotiation parameter to DESIR

14、ABLE自動企望35查看接口模式Switch#show interface interface-id switchportName: Fax/xSwitchport: EnabledAdministrative Mode: dynamic desirableOperational Mode: downAdministrative Trunking Encapsulation: dot1qNegotiation of Trunking: OnAccess Mode VLAN: 1 (default)Trunking Native Mode VLAN: 1 (default)Voice VLAN:

15、 noneAdministrative private-vlan host-association: noneAdministrative private-vlan mapping: noneOperational private-vlan: noneTrunking VLANs Enabled: ALLPruning VLANs Enabled: 2-1001Capture Mode DisabledCapture VLANs Allowed: ALL接口模式缺省為dynamic desirable封裝類型為36配置VLAN Trunk實例VLAN 1VLAN 2VLAN 3VLAN 1VL

16、AN 2VLAN 3Port 13Port 410Port 1123Port 24Port 24SW137配置VLAN Trunk 41第一步：在交換機(jī)上添加VLANSW1#vlan databaseSW1(vlan)#vlan 2VLAN 2 added: Name: VLAN0002SW1(vlan)#vlan 3VLAN 3 added: Name: VLAN0003SW1(vlan)#exitAPPLY completed.Exiting.38配置VLAN Trunk 42第二步：將接口添加到相應(yīng)的VLAN中SW1#config terminalSW1(config)#interfac

17、e range f0/4 - 10SW1(config-if-range)#switchport access vlan 2SW1(config)#interface range f0/11 - 23SW1(config-if-range)#switchport access vlan 339配置VLAN Trunk 43第三步：配置交換機(jī)之間互聯(lián)的端口為TrunkSW1(config)#interface f0/24SW1(config-if)#switchport mode trunk40配置VLAN Trunk 44VLAN 1VLAN 2VLAN 3VLAN 1VLAN 2VLAN 3

18、Port 13Port 410Port 1123Port 24Port 24Port 1Port 210Port 11-23SW2請學(xué)員完成配置41查看端口狀態(tài)SW1#show interface f0/24 switchportName: Fa0/24Switchport: EnabledAdministrative Mode: trunkOperational Mode: trunkAdministrative Trunking Encapsulation: dot1qOperational Trunking Encapsulation: dot1qNegotiation of Trunk

19、ing: OnAccess Mode VLAN: 1 (default)Trunking Native Mode VLAN: 1 (default)Voice VLAN: noneAdministrative private-vlan host-association: noneAdministrative private-vlan mapping: noneOperational private-vlan: noneTrunking VLANs Enabled: ALLPruning VLANs Enabled: 2-1001Capture Mode DisabledCapture VLAN

20、s Allowed: ALL接口模式配置為Trunk接口工作模式為TrunkTrunk協(xié)議類型為Trunk可以承載所有的VLAN42配置結(jié)果如果配置正確連接在SW1上的屬于VLAN 1主機(jī)能夠ping通SW2上VLAN 1的主機(jī)VLAN2與VLAN3同理43從Trunk中添加、刪除Vlan去除VLAN Switch (config-if )# switchport trunk allowed vlan remove vlan-list添加VLAN Switch (config-if)# switchport trunk allowed vlan add vlan-list 檢查中繼端口允許VLAN的列表Switch # show interface interface-id switchport44從