日韩偷拍一区二区,国产香蕉久久精品综合网,亚洲激情五月婷婷,欧美日韩国产不卡

第3章以太網交換機實驗

本章學習目標 掌握Ethernet交換機的作用、工作原理和配置方法；  掌握VLAN、VTP、STP和VLAN間路由的配置方法；  掌握對VLAN、VTP、STP和VLAN間路由配置的檢查與測試；  能夠使用Ethernet交換機相關技術實現網絡互聯。

本章首先向讀者介紹Ethernet交換機的作用、工作原理和配置方法，接著分別介紹劃分VLAN、VTP、STP和VLAN間路由技術的配置方法，這些技術在企業中得到了廣泛的應用。3.1以太網交換機的基本工作原理和配置方法3.1.1理論知識與實驗原理

Ethernet交換機(Ethernet Switch)采用以太網交換技術實現對報文的快速轉發，它可以被理解為一個多接口的網橋，將以太網幀從一個交換機接口轉發到另一個接口。以太網交換機的每個接口都直接與一個單個主機或另一個集線器相連，并且一般都工作在全雙工方式。當主機需要通信時，交換機能同時連通許多對的接口，使每一對相互通信的主機都能像獨占通信媒體那樣，無碰撞地傳輸數據。Ethernet交換機屬于數據鏈路層設備，可以識別數據包中的介質訪問控制MAC(Media Access Control)地址信息，根據MAC地址進行轉發，并將這些MAC地址與對應的接口記錄在自己內部的轉發表中。1. Ethernet交換機的工作原理Ethernet交換機的工作原理可以概括為： “學習源地址，轉發已知幀，廣播未知幀，丟棄本網段”。具體的工作流程如下： (1) 當交換機從某個接口接收到一個數據幀，它先讀取幀首部中的源MAC地址，從而得知源MAC地址的主機是連接在哪個接口上的。如果源MAC地址不在轉發表中，就在轉發表中登記該MAC地址和對應接口。(2) 再去讀取幀首部的目的MAC地址，并在轉發表中逐項查找是否存在該MAC地址。(3) 如果轉發表中存在目的MAC地址，并且其對應接口與接收接口不是同一個接口，則把數據幀通過目的MAC地址對應的接口轉發出去。(4) 如果轉發表中目的MAC地址對應的接口與接收接口是同一個接口，則把數據幀直接丟棄不轉發。(5) 如果轉發表中不存在目的MAC地址，則把數據幀通過所有接口廣播出去。當目的主機對源主機回應時，交換機又可以學習到一個目的MAC地址與對應接口，并寫入轉發表。在下次傳送數據時就不再需要對所有接口進行廣播了。這個過程不斷循環，最終全網的MAC地址的轉發信息都可以學習到，交換機就是這樣建立和維護它自己的轉發表。2. 交換機IP地址和子網掩碼這里所配置的交換機IP地址，是為了方便管理而配置的。交換機配置了IP地址以后，用戶可以從網絡的任何地方Telnet到交換機上對其進行管理。并且，配置了IP地址以后，用戶還可以通過Web訪問交換機，對其進行管理。這個IP地址僅用于管理，不屬于交換機的任何接口。可以為每個VLAN提供一個管理地址，進入VLAN接口后使用“ip address ipaddress netmask”命令可以對此VLAN的IP地址和子網掩碼進行配置(在沒有劃分VLAN之前，交換機中默認存在VLAN1)。3.1.2相關命令講解1. ip address ipaddress netmask

命令用于配置交換機的IP地址和子網掩碼。其中的ipaddress參數用來指定IP地址，netmask參數用來指定子網掩碼。該命令用于接口配置模式Switch(configif)#下。命令使用示例：

Switch(config)#interface vlan 1

Switch(config-if)#ip address 192.168.1.10 255.255.255.0

該命令為交換機的VLAN 1設置的IP地址為192.168.1.10，子網掩碼為255.255.255.0。2. ip defaultgateway gateway命令用于配置交換機的默認網關。其中的gateway參數用來指定網關。該命令用于全局配置模式Switch(config)#下。命令使用示例：

Switch(config)#ip default-gateway 192.168.1.254

該命令為交換機設置默認網關為192.168.1.254。3. show macaddresstable命令用于查看交換機學習到的轉發表。該命令用于特權模式Switch#下。命令使用示例：

Switch#show mac-address-table

該命令查看交換機學習到的轉發表。4. show ip interface vlan vlanid命令用于查看交換機指定VLAN的管理地址配置信息。其中的vlanid參數用來指定VLAN ID，有效的VLAN ID范圍是1~4094。該命令用于特權模式Switch#下。命令使用示例：

Switch#show ip interface vlan 1

該命令查看交換機VLAN 1的管理地址配置信息。3.1.3實驗目的(1) 了解交換機的工作原理； (2) 掌握交換機的配置方法； (3) 掌握對交換機配置的檢查與測試。3.1.4實驗環境在圖3.1所示的實驗拓撲中，交換機SW采用Cisco 3640路由器模擬的“EtherSwitch router”以太網交換機(具體方法參見“1.3.2 GNS3模擬以太網交換機”)，在slot1上插入一塊NM16ESW的

圖3.1交換機實驗拓撲

16口10兆以太網卡以接入其所在的局域網。PC1和PC2采用Cisco 3640路由器模擬，分別在slot0上插入一塊NM1FETX的1口100兆快速以太網卡以用于與交換機SW之間互聯。

通過在交換機SW的VLAN 1上配置管理地址并提供Telnet服務，允許用戶Telnet到SW上對其進行管理。要求通過適當的實驗配置，使得PC1和PC2能互相Ping通； PC1和PC2能遠程Telnet到SW上對其進行管理。3.1.5實驗步驟(1) 主機PC1和PC2的基本配置。

PC1#configure terminal

PC1(config)#no ip routing

PC1(config)#interface fastEthernet 0/0

PC1(config-if)#ip address 192.168.1.1 255.255.255.0

PC1(config-if)#no shutdown

PC1(config-if)#exit

PC1(config)#ip default-gateway 192.168.1.10

PC1(config)#exit

PC2#configure terminal

PC2(config)#no ip routing

PC2(config)#interface fastEthernet 0/0

PC2(config-if)#ip address 192.168.1.2 255.255.255.0

PC2(config-if)#no shutdown

PC2(config-if)#exit

PC2(config)#ip default-gateway 192.168.1.10

PC2(config)#exit

(2) 在交換機SW的VLAN 1上配置管理地址。

SW#conf t

SW(config)#int vlan 1

SW(config-if)#ip address 192.168.1.10 255.255.255.0

!---配置vlan 1的IP地址和子網掩碼，該地址就是PC1和PC2的網關

SW(config-if)#no shutdown

SW(config-if)#exit

SW(config)#ip default-gateway 192.168.1.254!---配置交換機的默認網關

!---以上在交換機的VLAN 1上配置了管理地址，VLAN 1上的計算機可以直接Telnet該地址。設置默認網關是為了讓其他網絡的計算機也可以Telnet交換機。

SW(config)#line vty 0 4 !---最多允許5個Telnet連接

SW(config-line)#password 123456 !---Telnet密碼

SW(config-line)#login !---允許遠程Telnet

SW(config-line)#exit

SW(config)#enable password 654321 !---Telnet時，從用戶模式進入特權模式的密碼

SW(config)#

(3) 利用“show ip interface vlan 1”命令查看交換機VLAN 1的管理地址配置信息。

SW#show ip interface vlan 1

Vlan1 is up, line protocol is up

Internet address is 192.168.1.10/24!---配置的IP地址和子網掩碼

Broadcast address is 255.255.255.255

Address determined by setup command

MTU is 1500 bytes

... !---以下省略

(4) 測試PC間的通信，PC1和PC2之間的互Ping。

PC1#ping 192.168.1.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max=20/48/164 ms

PC2#ping 192.168.1.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max=360/825/1284 ms

由于PC1和PC2屬于VLAN 1，因此他們之間能相互Ping通。

(5) 在PC上遠程登錄SW。

PC1#telnet 192.168.1.10!---測試PC1遠程登錄SW

Trying 192.168.1.10 ... Open

User Access Verification

Password:

SW>en

Password:

SW#

PC2#telnet 192.168.1.10 !---測試PC2遠程登錄SW

Trying 192.168.1.10 ... Open

User Access Verification

Password:

SW>en

Password:

SW#

我們看到，PC可以Telnet到SW上對其進行管理。(6) 使用“show macaddresstable”命令查看交換機學習到的轉發表。

SW#show mac-address-table

Destination AddressAddress TypeVLANDestination Port

---------------------------------------------

cc02.1354.0000 Dynamic 1 FastEthernet1/0

cc03.1808.0000 Dynamic 1 FastEthernet1/1

cc01.18f8.0000 Self 1 Vlan1

我們看到，以上的轉發表中有交換機自動學習到的MAC條目，也有交換機自身的MAC條目。3.1.6擴展實驗1. 實驗環境

在圖3.2所示的實驗拓撲中，交換機SW和SW2采用Cisco 3640路由器模擬的EtherSwitch router以太網交換機，交換機SW和SW2的slot1上插入一塊NM16ESW的16口10兆以太網卡以接入其所在的局域網。PC1、PC2、PC3和PC4采用Cisco 3640路由器模擬，分別在slot0上插入一塊NM1FETX的1口100兆快速以太網卡以用于與交換機SW和SW2之間互聯。

圖3.2交換機擴展實驗拓撲

2. 實驗要求在交換機SW和SW2的VLAN 1上配置管理地址并提供Telnet服務，允許用戶Telnet到SW和SW2上對其進行管理。要求通過適當的實驗配置，使得PC1、PC2、PC3和PC4能互相Ping通； PC1、PC2、PC3和PC4能遠程Telnet到SW和SW2上對其進行管理。3.2劃分虛擬局域網3.2.1理論知識與實驗原理

傳統的共享介質以太網和交換式以太網中，所有的用戶在同一個廣播域中(廣播域，指的是廣播幀(目標MAC地址全部為1)所能傳遞到的范圍，亦即能夠直接通信的范圍。嚴格地說，并不僅僅是廣播幀，多播幀(Multicast Frame)和目標不明的單播幀(Unknown Unicast Frame)也能在同一個廣播域中暢行無阻)，會引起網絡性能的下降，浪費寶貴的帶寬資源，而且廣播對網絡性能的影響隨著廣播域的增大而迅速增強。此時的途徑就是重新劃分網絡，把單一結構的大網劃分成相互邏輯獨立的小網。虛擬局域網(Virtual Local Area Network，VLAN)，是指在交換局域網的基礎上，采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。一個VLAN組成一個邏輯子網，即一個邏輯廣播域，它可以覆蓋多個網絡設備，允許處于不同地理位置的網絡用戶加入到一個邏輯子網中。VLAN是一種比較新的技術，工作在OSI參考模型的第2層和第3層，VLAN之間的通信是通過第三層的路由器來完成的。VLAN技術的出現，使得管理員根據實際應用需求把同一物理局域網內的不同用戶邏輯地劃分成不同的廣播域，每一個VLAN都包含一組有著相同需求的計算機工作站，與物理上形成的LAN有著相同的屬性。由于它是從邏輯上劃分而不是從物理上劃分，所以同一個VLAN內的各個工作站沒有限制在同一個物理范圍(如一個部門、一個辦公室、一層/棟辦公樓等)中。如圖3.3所示就是一個對分布在各樓層的交換機劃分不同VLAN的示例。示例中每個VLAN中的成員都是分布在不同樓層，而不像物理劃分那樣，僅在一個樓層或者一個部門。

圖3.3VLAN劃分示例

1. VLAN的優點1) 控制網絡的廣播問題一般交換機不能過濾局域網廣播報文，因此在大型交換局域網環境中造成廣播量擁塞，對網絡帶寬造成了極大的浪費。用戶不得已用路由器分割他們的網絡，此時路由器的作用是廣播的“防火墻”。VLAN的主要優點之一是： 支持VLAN的交換機可以有效地控制廣播流量，廣播流量僅僅在VLAN內被復制，而不是整個交換機，從而提供了類似路由器的廣播“防火墻”功能。2) 簡化網絡管理即所說的動態管理網絡，也就是當一個用戶從一個位置移動到另一個位置時，他的網絡屬性不需要重新配置，而是動態地完成，這種動態管理網絡給網絡管理者和使用者都帶來了極大的好處。一個用戶，無論他到哪里，他都能在不做任何修改的情況下接入網絡，這種前景是非常美好的。當然，并不是所有的VLAN劃分方法都能做到這一點。3) 提高網絡的安全性由于配置了VLAN后，一個VLAN的數據包不會發送到另一個VLAN，這樣，其他VLAN的用戶的網絡上收不到任何該VLAN的數據包，從而就確保了該VLAN的信息不會被其他VLAN的人竊聽，從而實現了信息的保密。2. VLAN的劃分方式用戶可以根據自己的需要來選擇不同的VLAN網段劃分方式，但這并不是說用戶可以不受限制地提出子網劃分需求，還受到VLAN技術本身所支持的劃分方式的限制。目前來說，常見的主要有下面介紹的這5種VLAN網段劃分方式，用戶只能選擇其中的一種。1) 按接口劃分這是一種從OSI/RM物理層角度進行的VLAN劃分方式，也是最常見的一種VLAN劃分方式。它是將相同或者不同交換機中的某些接口定義為一個單獨的區域，從而形成一個VLAN網段。同一VLAN網段中的計算機屬于同一個VLAN組，不同VLAN組之間的用戶進行通信需要通過路由器或者三層交換機進行。基于接口的劃分方式是一種靜態二層訪問VLAN劃分方式，其優點是配置起來非常方便，而且大多數品牌交換機都支持這一技術，所以實現起來成本較低，配置也非常簡單。這種劃分方式適用于網絡環境比較固定的情況，因為它是基于接口的靜態劃分方式。不足之處是不夠靈活，當一臺計算機需要從一個接口移動到另一個新的接口，而新接口與舊接口不屬于同一個VLAN時，需要修改接口的VLAN設置或在用戶計算機上重新配置網絡地址，這樣才能加入到新的VLAN中； 否則，這臺計算機將無法進行網絡通信。

如圖3.4所示的是在一個網絡中將及時個交換機的2~5號接口和第二個交換機的1~4號接口劃分為同一個VLAN網段(在此標記為VLAN 1)； 而將及時個交換機的11~16號接口和第二個交換機的17~20號接口劃分在另一個VLAN網段中(在此標記為VLAN 2)。

圖3.4基于接口的VLAN劃分示例

2) 按MAC地址劃分VLAN這是從OSI/RM數據鏈路層角度進行的VLAN劃分，是一種動態二層訪問VLAN劃分方式。每塊網卡都有一個的硬件物理地址，即MAC地址。MAC地址是連接在網絡中的每個設備網卡的物理地址，由IEEE控制。雖然說MAC地址可以在網絡中虛擬修改，但在同一網絡中仍不允許存在同一MAC地址號的網卡設備，否則最終只允許一個正常工作，所以無論如何，在同一網絡中每個正常工作的網卡MAC地址都是的。MAC地址屬于數據鏈路層，以此作為劃分VLAN的依據能很好地獨立于網絡層上的各種應用。按MAC地址定義的VLAN有其特有的優勢，解決了前面介紹的按接口劃分VLAN方式中存在的站點移動問題。因為MAC地址是捆綁在網卡上的，對于連接于交換機接口的工作站來說，在它們初始化時相應的交換機會在VLAN的管理信息庫中檢查MAC地址，從而動態地匹配該接口到相應的VLAN中，所以這種形式的VLAN允許網絡用戶從一個物理位置移動到另一個物理位置，并且自動保留其所屬虛擬網段的成員身份。同時，這種劃分方式獨立于網絡的高層協議(如TCP/IP、IP、IPX等)，因此從某種意義上講，利用MAC地址定義VLAN網段可以看成是一種基于用戶的網絡劃分手段。這種方法的一個缺點是所有的用戶必須被明確地分配一個VLAN，而且只有在完成初始化配置工作后設備才會實現對用戶的自動跟蹤。這樣在一個擁有大量節點的大型網絡中，如果要求管理員將每個用戶都一一劃分到某一個VLAN，并完成所有初始化配置，其工作量是可想而知的。注意： 目前Cisco設備中主要采用的就是以上兩種VLAN劃分方式，下面介紹的幾種VLAN劃分方式Cisco設備并沒有相應的功能支持，而H3C(杭州華三通信技術有限公司)交換機則較好地支持了這幾種VLAN劃分方式。3) 基于網絡層劃分VLAN基于網絡層來劃分VLAN可以有兩種方案： 一種是基于通信協議(如果網絡中存在多協議)來劃分； 另一種是基于網絡層地址(最常見的是TCP/IP中的子網段地址)來劃分。如果是基于通信協議來劃分，則VLAN網段可以劃分為IPv4子網、IPv6子網、IPX子網、AppleTalk子網或者其他協議VLAN等，當然這通常只有大型網絡中才可能存在。在這種劃分方式中，同一協議的工作站被劃分為一個VLAN，交換機檢查廣播幀的以太幀標題域，查看其協議類型，若已存在該協議的VLAN則加入源接口，否則創建一個新的VLAN。由此可以看出，這種VLAN劃分方式具有非常高的智能，不但大大減少了人工配置VLAN的工作量，同時保障了用戶自由地增加、移動和修改。不同網段上的站點可屬于同一VLAN，在不同VLAN上的站點也可在同一網段上。如果采用基于網絡層地址劃分的方式，通常是根據用戶計算機的IP地址、子網掩碼、IPX網絡號等來劃分。同樣它也具有以上采用網絡協議劃分VLAN網段的智能性，交換機會自動檢查每個設備的IP地址、子網掩碼或者IPX網絡號，并自動劃分?；诰W絡層劃分VLAN的方式具有以下兩個主要優勢： 首先，網絡用戶可以在網絡內部自由移動而不用重新配置自己的工作站，尤其是使用TCP/IP的用戶； 其次，這種類型的VLAN網絡可以減少由于協議轉換而造成的網絡延遲。而且同一交換機接口可以被劃分到多個VLAN網段中。當然也有一些自身的不足。與基于MAC地址劃分VLAN方式相比，基于網絡層的VLAN需要分析各種協議的地址格式并進行相應的轉換，這需要消耗交換機設備較多的資源，因此在速度上稍顯劣勢。4) 基于IP廣播組劃分基于這種VLAN劃分方式可將任何屬于同一IP廣播組的計算機劃分到同一VLAN。任何一個工作站都有機會成為某一個廣播組的成員，只要它對該廣播組的廣播確認信息給予肯定的回答。所有加入同一個廣播組的工作站被視為同一個虛擬網的成員。然而，他們的這種成員身份可根據實際需求保留一定的時間。因此，利用IP廣播域來劃分虛擬網的方法給使用者帶來了巨大的靈活性和可延展性。而且，在這種方式下，整個網絡可以非常方便地通過路由器擴展規模。5) 基于策略的VLAN基于策略的VLAN是最靈活的VLAN劃分方式。這種方式具有自動配置的能力，能夠把相關的用戶連成一體，在邏輯劃分上稱為“關系網絡”。網絡管理員只需在網管軟件中確定劃分VLAN的規則(或屬性)，則當一個站點加入網絡中時將會被發現并“感知”，并被自動地包含進正確的VLAN中。同時，對站點的移動和改變也可自動識別和跟蹤。采用這種方式，整個網絡可以非常方便地通過路由器擴展規模。有的產品還支持一個接口上的主機分別屬于不同的VLAN，這在交換機與共享式集線器共存的環境中顯得尤為重要。自動配置VLAN時，交換機中的軟件自動檢查進入交換機接口的廣播信息的IP源地址，然后軟件自動將這個接口分配給一個由IP子網映射成的VLAN。3. Cisco IOS交換機的