编辑: 飞鸟 | 2013-04-18 |
1 2
3 4 交换机 广播帧 广播域 广播帧 广播域 VLAN 概述(Virtual Local Area Network)VLAN是划分出来的逻辑网络,是第二层网络.
VLAN端口不受物理位置的限制.VLAN 隔离广播域. VLAN技术的好处 通过在交换网络中的VLAN技术的实施,可以为网络带来很多诸如隔离广播、安全、负载分担等好处. 隔离广播:在交换网络中,通过广播域的隔离,可以大大减少网络中泛洪的广播包,从而提高网络中的带宽利用率. 安全性:通过在二层网络划分VLAN,可以实现在二层网络中不同VLAN间的数据隔离,.故障隔离:通过VLAN的划分,由于将设备划分到不同的广播域当中,可以减小网络故障的影响. 配置VLAN――创建VLAN 步骤1:进入全局配置模式Switch#configure terminal步骤2:创建VLANSwitch(config)#vlan vlan-id步骤3:(可选)命名VLANSwitch(config-vlan)#name vlan-name 配置VLAN――将端口加入VLAN 步骤1:进入端口配置模式Swtich(config)#interface interface步骤2:将端口模式设置为接入端口Switch(config-if)#switchport mode access步骤3:将端口添加到特定VLANSwitch(config-if)#switchport access vlan vlan-id 配置VLAN――将端口加入VLAN 示例:将端口FastEthernet 0/1加入VLANSwitch#configure terminalSwitch(config)#interface fastEthernet 0/1Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10Switch(config-if)#end 配置VLAN――将一组端口加入VLAN 步骤1:进入到一组需要添加到VLAN的端口中Swtich(config)#interface range interface-range步骤2:将端口模式设置为接入端口Switch(config-range-if)#switchport mode access步骤3:将一组端口划分到指定VLANSwitch(config-range-if)#swtichport access vlan vlan-id 配置VLAN――将一组端口加入VLAN 示例:将端口fastEthernet 0/1~5,0/7同时划分到VLAN10Switch#configure terminalSwitch(config)#interface range fastEthernet 0/1-5,0/7Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 10Switch(config-if-range)#exit VLAN配置――配置Trunk和Native VLAN 将级联端口设置为Trunk步骤1:进入需要配置的端口swtich(config)#interface interface步骤2:将端口的模式设置为TrunkSwitch(config-if)#switchport mode trunk 配置Native VLAN步骤1:进入到需要配置的Trunk端口中swtich(config)#interface interface步骤2:配置Trunk的Native VLANSwitch(config-if)#switchport trunk native vlan vlan-id 配置VLAN――配置VLAN许可列表 步骤1:进入全局配置模式Switch#configure terminal步骤2:进入需要配置为Trunk的端口Switch(config)#interface interface步骤3:定义该端口模式为TrunkSwitch(config-range-if)#switchport mode trunk步骤4:定义Trunk的VLAN列表Switch(config-if)#switchport trunk allowed vlan { all | [ add | remove | except ] } vlan-list 配置VLAN――查看、删除VLAN 删除VLANSwitch(config)#no vlan VLAN-id验证配置信息Switch# show interfaces fastethernet0/20 switchport Interface Switchport Mode Access Native Protected VLAN lists Fa0/20 Enabled Trunk
1 1 Enabled 1,3-4094Switch# show vlan VLAN Name Status Ports
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, 课程议题 SVI实现VLAN间通信 划分VLAN的问题 划分VLAN的问题在交换机上划分VLAN后,带来了隔离广播、提高安全性、隔离故障的好处,但是,问题是不同VLAN之间无法通过二层设备互相通信.解决办法通过三层设备实现VLAN间路由. F0/3 F0/1 F0/2 SVI实现不同VLAN间相互通信 三层交换机上配置SVI接口地址各VLAN中主机将三层交换机上相应VLAN的SVI接口地址作为本VLAN网关数据到达三层交换机后利用路由功能转发到其他VLAN 配置SVI 步骤1 开启路由功能(默认) Switch(config)#ip routing步骤2 创建VLANSwitch(config)#vlan vlan-id步骤3 进入VLAN的SVI接口配置模式Switch(config)#interface vlan vlan-id步骤4 给SVI接口配置IP地址Switch(config-if)#ip address ip-address mask 配置SVI示例 Switch#configure terminalSwitch(config)#vlan 10Switch(config-vlan)exitSwitch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)#interface vlan 10Switch(config-if)#ip address 192.168.1.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config)#interface vlan 20Switch(config-if)#ip address 192.168.2.1 255.255.255.0Switch(config-if)#no shutdown 课程议题 使用单臂路由实现VLAN间通信 路由器实现VLAN间路由 在路由器上为每个VLAN划分一个子接口每个子接口配置IP地址,作为相应VLAN的网关利用路由器的路由功能,实现不同子接口数据的转发缺点是:部署不灵活,形成网络瓶颈. 单臂路由配置 步骤1:创建以太网子接口Router(config)#interface interface.sub-port步骤2:为子接口封装802.1q协议,并指定接口所属的VLANRouter(config-subif)#encapsulation dot1q vlan-id步骤3:为子接口配置IP地址Router(config-subif)#ip address ip-address mask-address步骤4:启用子接口Router(config-subif)#no shutdown 单臂路由配置示例 Router(config)#interface fastEthernet 0/0.1Router(config-subif)#encapsulation dot1q 10Router(config-subif)#ip address 192.168.1.1 255.255.255.0Router(config-subif)#no shutdownRouter(config-subif)#exitRouter(config)#interface fastEthernet 0/0.2Router(config-subif)#encapsulation dot1q 20Router(config-subif)#ip address 192.168.2.1 255.255.255.0Router(config-subif)#no shutdownRouter(config-subif)#end 课程议题 生成树协议STP 生成树协议 生成树协议概述生成树协议(spanning-tree protocol)由IEEE 802.1d标准定义生成树协议的作用是为了提供冗余链路,解决网络环路问题生成树协议通过STP(生成树算法)生成一个没有环路的网络,当主要链路出现故障时,能够自动切换到备份链路,保证网络的正常通信 根交换机的选择 根交换机的选择原则:所有交换机首先认为自己是根全网选举Bridge ID最小的交换机为根交换机Bridge ID:每个交换机唯一的桥ID,由交换机优先级和Mac地址组合而成交换机优先级和Mac地址越小则Bridge ID就越小默认优先级为32768 生成树协议的配置 开启生成树协议Switch(config)#Spanning-tree关闭生成树协议Switch(config)#no Spanning-tree配置生成树协议的类型Switch(config)#Spanning-tree mode stp/rstp锐捷全系列交换机默认使用MSTP协议 生成树协议的配置 配置交换机优先级Switch(config)#spanning-tree priority 0"或"4096"的倍数、共16个、缺省32768)恢复到缺省值Switch(config)# no spanning-tree priority配置交换机端口的优先级Switch(config)#interface interface-type interface-numberSwitch(config-if)#spanning-tree port-priority number 查看生成树协议配置 显示生成树状态Switch#show spanning-tree显示端口生成树协议的状态Switch#show spanning-tree interface fastethernet 课程议题 快速生成树协议RSTP RSTP概念 IEEE 802.1w RSTP(Rapid Spanning Tree Protocol,快速生成树协议)对于STP技术的改进主要在于缩短网络的收敛时间.RSTP的收敛时间最快可以达到1s以内. RSTP具有向下兼容的特性,如果网络中部分交换机运行STP,那么运行RSTP的交换机会自动以STP方式运行. 配置RSTP――基本配置 步骤1:进入全局模式Switch#configure terminal步骤2:开启生成树协议Switch(config)#spanning-tree锐捷交换机上,默认状态下STP协议是关闭的,需要用命令打开步骤3:配置生成树模式Switch(config)#spanning-tree mode { mstp | rstp | stp } 配置RSTP――配置PortFast 端口 启用接口的PortFast特性:Switch(config-if)#spanning-tree portfast禁用接口的PortFast特性:Switch(config-if)#spanning-tree portfast disable使所有接口启用PortFast特性:Switch(config)#spanning-tree portfast default查看接口PortFast特性的状态Switch#show spanning-tree interface interface 课程议题 多生成树协议MSTP 多生成树实例 Instance:一台交换机的一个或多个Vlan的集合因为很多Vlan采用一个Vlan实例,可实现预期的负载均衡交换机只运行二个实例,减少交换机系统的资源 配置MSTP――MSTP基本配置 步骤1:启用生成树Switch(config)#spanning-tree步骤2:选择生成树模式为MSTPSwitch(config)#spanning-tree mode mstp在锐捷交换机中,默认情况下,当启用生成树后,生成树的运行模式为MSTP. 配置MSTP――MSTP属性配置 步骤1:进入全局配置模式Switch#configure terminal步骤2:进入MSTP配置模式Switch(config)#spanning-tree mst configuration步骤3:在交换机上配置VLAN与生成树示例的映射关系Switch(config-mst)#instance instance-id vlan vlan-range 配置MSTP――MSTP属性配置 步骤4:配置MST区域的配置名称Switch(config-mst)#name name步骤5:配置MST区域的修正号Switch(config-mst)#revision number参数的取值范围是0~65535,默认值为0.步骤6:配置MST实例的优先级SwitchA(config)#spanning-tree mst instance priority number 配置MSTP――查看MSTP属性 看生成树的全局配置及状态信息 Switch#show spanning-tree 查看MSTP的配置结果 Switch#show spanning-tree mst configuration 查看特定实例的信息 Switch#show spanning-tree mst instance 查看特定端口在相应实例中的状态信息 Switch#show spanning-tree mst instance interface 配置MSTP――实现负载分担 通过配置使得不同实例中具有不同的根交换机,可以实现负载分担 课程议题 以太网链路聚合 链路聚合 定义:端口聚合(又称为链路聚合),将交换机上的多个端口在物理上连接起来,在逻辑上捆绑在一起,形成一个拥有较大宽带的端口,可以实现负载分担,并提供冗余链路.IEEE802.3ad定义了以太网端口聚合的标准注意:锐捷交换机最多支持8个物理端口组成一个聚合端口组不同设备支持的最多聚合端口组不定如S2126G支持6组 配置aggregate port的注意事项 链路聚合的注意事项组端口的速度必须一致组端口必须属于同一个VLAN组端口使用的传输介质相同组端口必须属于同一层次,并与AP也要在同一层次 配置aggregate port 将该接口加入一个APSwitch#configure terminal Switch(config) # interface interface-type interface-id Switch(config-if-range)#port-group port-group-number如果这个AP不存在,可自动创建AG端口 查看端口聚合的配置 查看聚合端口的汇总信息Switch#show aggregateport summary查看聚合端口的流量平衡方式Switch#show aggregateport load-balance 课程回顾 VLAN基本配置使用SVI实现VLAN间通信使用单臂路由实现VLAN间通信生成树协议快速生成树协议多生成树协议以太网链路聚合