欢迎来到乐乐文库,课件爱好者! | 帮助中心 精品ppt课件,ppt课件精品!
乐乐文库,课件爱好者
首页 乐乐文库,课件爱好者 > 资源分类 > PPT文档下载

05 管理交换网络中的广播流量.ppt

  • 资源大小:1.49MB        全文页数:59页
  • 资源格式: PPT        下载权限:游客/注册会员/VIP会员    下载费用:15金币 【人民币15元】
游客快捷下载 游客一键下载
会员登录下载
下载资源需要15金币 【人民币15元】

邮箱/手机:
温馨提示:

支付成功后,系统会根据您填写的邮箱或者手机号作为您下次登录的用户名和密码(如填写的是手机,那登陆用户名和密码就是手机号),方便下次登录下载和查询订单;
特别说明:
请自助下载,系统不会自动发送文件的哦;
支付方式:
验证码:   换一换

 
友情提示
2、本站资源不支持迅雷下载,请使用浏览器直接下载(不支持QQ浏览器)
3、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰   

05 管理交换网络中的广播流量.ppt

第5章 控制交换网络中的广播流量,,2,交换机的访问方式 配置文件的管理 VLAN技术,本章内容,3,交换机的访问方式 配置文件的管理 VLAN技术 VLAN间路由,课程议题,4,交换机的访问方式,带外管理 通过带外对交换机进行管理PC 与交换机直接相连 带内管理 通过Telnet 对交换机进行远程管理 通过Web 对交换机进行远程管理 通过SNMP 工作站对交换机进行远程管理,5,带外交换机配置,波特率9600 数据位8 停止位1 无校验,无流量控制,,,6,交换机配置命令模式,用户模式 Switch 特权模式 Switch 全局模式 Switchconfig 端口模式 Switchconfig-if VLAN配置模式 Switchconfig-vlan,7,EXEC模式 用户模式switch 交换机信息的查看,简单测试命令 特权模式switch 查看、管理交换机配置信息,测试、调试,交换机配置命令模式,8,交换机配置命令模式,在用户模式下进入特权模式 Switchenable Switch 返回用户模式 Switchdisable Switch 或 Switchexit Press RETURN to get started Switch,9,交换机配置命令模式,配置模式 全局配置模式switchconfig 配置交换机的整体参数 接口配置模式switchconfig-if 配置交换机的接口参数,10,交换机配置命令模式,进入全局配置模式下 Switchconfigure terminal Switchconfigexit Switch 进入接口配置模式 Switchconfiginterface fastethernet 0/1 Switchconfig-ifno shutdown Switchconfig-ifexit,11,从子模式下直接返回特权模式 Switchconfig-ifend Switch,交换机配置命令模式,12,命令行其他功能,获得帮助 命令简写 使用历史命令 编辑快捷键,13,TELNET管理交换机,Switchconfigenable secret level 1 0 mypwd 配置远程登陆 密码 Switch configenable secret level 15 0 mypwd 配置进入特 权模式密码 Switch configinterface vlan 1 Switch config-ifno shutdown Switch config-ifip address 192.168.1.1 255.255.255.0 Switch config-ifend,交换机配置,14,TELNET管理交换机,,15,TELNET管理交换机,,16,基于WEB的管理,,17,基于WEB的管理,,,18,交换机的访问方式 配置文件的管理 VLAN技术 VLAN间路由,课程议题,19,交换机的硬件结构,FLASH 闪存 交换机操作系统(RGNOS)、配置文件(config.text) RAM 随机存储器 交换机当前运行的配置(running-config) ROM 只读存储器 Mini OS、 BootStart,,ROM,,Flash,,Interface,,CPU,,RAM,20,配置文件的管理,保存配置 将当前运行的参数保存到flash 中用于系统初始化时初始化参数。 Switchcopy running-config startup-config Switchwrite memory Switchwrite 删除配置 永久性的删除flash 中不需要的文件。 使用命令delete flashconfig.text 删除VLAN数据库 永久性的删除flash 中VLAN数据库文件。 使用命令delete flashvlan.dat 查看配置文件内容 Switchmore flashconfig.text Switchshow configure Switchshow running-config。,21,交换机的访问方式 配置文件的管理 VLAN技术 VLAN间路由,课程议题,22,交换机端口配置,端口配置模式 配置IP地址,方便telnet登陆 端口的工作模式 Access Trunk Switchconfig-ifswitchport mode access Set trunking mode to ACCESS unconditionally trunk Set trunking mode to TRUNK unconditionally,23,端口的安全性,违反接入端口安全 当超过设定MAC地址数量的最大值 访问该端口的设备MAC地址不是这个MAC地址表中该端口的MAC地址 同一个VLAN中一个MAC地址被配置在几个端口上时 采取的措施 1.保护模式(protect)丢弃数据包,不发警告。 2.限制模式(restrict)丢弃数据包,发警告,发出SNMP trap,同时被记录在syslog日志里。 3.关闭模式(shutdown)这是交换机默认模式,在这种情况下端口立即变为err-disable状态,并且关掉端口灯,同时被记录在syslog日志里,除非管理员手工激活,否则该端口失效。,24,配置示例,Switchconfig-ifswitchport port-security violation {protect | restrict | shutdown } Switchconfig-ifswitchport port-security mac-address H.H.H 48-bit hardware address,25,,,交换网络中的问题,在交换机组成的校园网络里所有主机都在同一个广播域内,,,广播域,安全,广播,26,,,交换网络中问题的解决--VLAN,VLAN20,通过VLAN技术可以对网络进行一个安全的隔离、分割广播域,,,VLAN10,VLAN30,VLAN40,27,,,28,,,29,,,30,VLAN (Virtual Local Area Network) VLAN是在一个物理网络上划分出来的逻辑网络。这个网络对应于OSI 模型的第二层网络。VLAN的划分不受网络端口的实际物理位置的限制。VLAN 有着和普通物理网络同样的属性。第二层的单播、广播和多播帧在一个VLAN内转发、扩散,而不会直接进入其他的VLAN之中。,,VLAN技术,31,Switch B,,,,,,,,VLAN30,,VLAN20,,VLAN10,Tag VLAN,1.传输多个VLAN的信息 2.实现同一VLAN跨越不同的交换机,VLAN的类型Tag VLAN,在Trunk链路上传输多个VLAN信息 要求Trunk至少要100M。,,,目的,源MAC地址,类型,数据,,重新计算帧检测序列,,2字节标记协议标识 2字节标记控制信息,标记协议标识(TPID)固定值0x8100,表示该帧载有802.1q标记信息 标记控制信息(TCI) Priority 3比特表示优先级, Canonical format indicator 1比特用于总线型以太网、FDDI、令牌环网。 VlanID 12比特表示VID,范围1-4094,,IEEE802.1Q数据帧,33,,,34,,,,,,802.1q数据帧只在交换机的trunk链路上传输,对于用户是完全透明的。 默认条件下,Trunk上会转发交换机上存在的所有VLAN的数据。,A,交换机1,交换机2,802.1q工作原理,,B,,,数据帧,Tag标签,35,ISL(Inter Switch Link),ISL,是Cisco产品支持的一种与IEEE802.1Q类似的、用于在汇聚链路上附加VLAN信息的协议 使用ISL后,每个数据帧头部都会被附加26字节的“ISL包头(ISL Header)”,并且在帧尾带上通过对包括ISL包头在内的整个数据帧进行计算后得到的4字节CRC值。换而言之,就是总共增加了30字节的信息。,36,ISL-2,在使用ISL的环境下,当数据帧离开汇聚链路时,只要简单地去除ISL包头和新CRC就可以了。由于原先的数据帧及其CRC都被完整保留,因此无需重新计算CRC。 ISL用ISL包头和新CRC将原数据帧整个包裹起来,因此也被称为“封装型VLAN(Encapsulated VLAN)”。,37,,,38,VLAN协议的选择配置,switchport trunk encapsulation dot1q,39,VLAN的种类,基于端口的VLAN 基于协议的VLAN 基于MAC地址的VLAN,,基于交换机的端口一个端口只属于一个VLAN,VLAN的类型Port VLAN,,,Port VLAN设置在连接主机的端口,,,,,F0/1,F0/2,F0/3,41,Port-vlan原理,,,,,F0/1,F0/2,F0/3,A,B,C,Vlan 10,Vlan 20,Vlan 10,A B A C,,,,,X,42,创建VLAN10,将它命名为test的例子 Switch configure terminal Switchconfig vlan 100 Switchconfig-vlan name test Switchconfig-vlan end 把ethernet 0/10作为access口加入了VLAN10 Switch configure terminal Switchconfig interface fastethernet0/10 Switchconfig-if switchport mode access Switchconfig-if switchport access vlan 100 Switchconfig-if end,Port VLAN,即将连接主机的端口设成access模式。,配置Port VLAN-Access,43,Port vlan的配置,将一组接口加入某一个VLAN Switchconfiginterface range fastethernet 0/1-10,0/15,0/20 Switchconfig-if-rangeswitchport access vlan 20 注连续接口 0/1-10,不连续接口用逗号隔开,但一定要写明模块编号,44,跨交换机实现VLAN,,45,,,46,,,47,配置Tag VLAN-Trunk,把Fa 0/1配成Trunk口 Switch configure terminal Switchconfig interface fastethernet0/1 Switchconfig-if switchport mode trunk,48,Native VLAN,Switchconfig-if switchport trunk native vlan 20 Switchconfig-if end,每个Trunk口的缺省native VLAN是VLAN 1。在配置Trunk链路时,请确保连接链路两端的Trunk口属于相同的native VLAN。,49,下面是一个把端口0/20 配置为TRUNK端口,但是不包含VLAN 2的例子 Switchconfig interface fastethernet0/20 Switchconfig-if switchport trunk allowed vlan remove 2 Switchconfig-if end,配置Tag VLAN-Trunk,50,配置Tag VLAN,验证配置信息 Switch show interfaces fastethernet0/20 switchport Interface Switchport Mode Access Native Protected VLAN lists --------- ---------- --------- --------- --------- --------- ----------- Fa0/20 Enabled Trunk 1 1 Enabled 1,3-4094 Switch show vlan VLAN Name Status Ports ---- ------------------ --------- --------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22 2 VLAN0002 active Fa0/5, 4 VLAN0004 active Fa0/14, Fa0/15, Fa0/16, Fa0/17,Fa0/20 5 VLAN0005 active Fa0/20,Fa0/23,Fa0/24,51,,将VLAN信息保存到flash中 Switchwrite memory 从flash中清除VLAN信息 Switchdelete flashvlan.dat,保存/清除VLAN信息,52,交换机的访问方式 配置文件的管理 VLAN技术 VLAN间路由,课程议题,53,,,,,VLAN10,VLAN20,172.16.20.4,,,,,VLAN30,,,,,,,,隔离的广播域,通过VLAN的划分,不同VLAN间不能够直接访问,54,,,,,VLAN10,VLAN20,172.20.0.0/16,,,,,VLAN30,,,,,,,,172.10.0.0/16,172.30.0.0/16,VLAN间通信的方法,55,,VLAN10,VLAN30,,,VLAN20,,,,,,,多条链路连接多个VLAN,使用路由器进行VLAN间路由,56,,,,,VLAN10,VLAN30,,,VLAN20,,,,Interface FA 1 Subinterface 1.1 Subinterface 1.2 Subinterface 1.3,一条链路连接多个VLAN,使用路由器进行VLAN间路由,57,,,,三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。,,,VLAN20 Network 172.16.20.4,VLAN30 Network 172.16.30.5,,VLAN10 Network 172.16.10.3,使用三层交换机进行VLAN间路由,58,第一步分别创建每个VLAN三层SVI端口,并分配IP地址 Switchconfig interface vlan Switchconfig-if ip address Switchconfig-ifno shutdown 第二步将每个VLAN内主机的网关指定为本VLAN接口地址,配置方法,59,交换机的访问方式 配置文件的管理 VLAN技术 VLAN间路由,课程回顾,

注意事项

本文(05 管理交换网络中的广播流量.ppt)为本站会员(w89153)主动上传,乐乐文库,课件爱好者仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知乐乐文库,课件爱好者(发送邮件至1748365562@qq.com或直接QQ联系客服),我们立即给予删除!

温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。

关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们

站长联系QQ:1748365562
工信部备案号: 鄂ICP备17024083号                 公安局备案号:42118102000213

收起
展开