新路由交换技术与应用项目化教程 教学课件 孙秀英 VLAN技术应用

图4-6 网络拓扑图
任务规划
默认情况下，二层交换机所有端口都处于VLAN1中。本项 目中所有计算机均采用10.0.1.0/24网段，各计算机之间均可直 接通信。为实现各部门之间的隔离，需在交换机上创建VLAN， 并将各部门计算机的端口划分到相应的VLAN中。本项目将通 过创建VLAN10、VLAN20、VLAN30分别用于财务部、技术 部、业务部内的计算机互联。
任务2.2 跨交换机的VLAN 任务背景
某公司现有财务部和技术部，出于数据安全的考虑，各部门 的计算机需进行隔离。公司办公地点有两层楼，通过两台24口二 层交换机进行互联，两台交换机均通过G0/0/1互联。财务部和技 术部在这两层楼均有员工办公，其中财务部计算机使用SW1的 Eth0/0/1-5端口及SW2的Eth0/0/1-5端口；技术部计算机使用 SW1的Eth0/0/6-10及SW2的Eth0/0/6-10端口，所有计算机采 用10.0.1.0/24网段。现在各交换机中创建相应的VLAN以实现跨 交换机的VLAN内通信，以及部门间计算机的相互隔离。
配置步骤
（1）配置路由器接口； （2）配置静态路由、4-2、4-3所示。
任务实施
步骤一 配置路由器接口 步骤二 配置静态路由 步骤三 配置各计算机的IP地址
任务验证
步骤一 验证路由器上路由表的配置信息 步骤二 测试各计算机的互通性
任务1.2 基于安全的某公司网络组建 任务背景
图4-10 网络拓扑图
任务规划
为实现各部门之间的隔离，需在交换机创建VLAN，并将 各部门计算机的相应端口划分到相关的VLAN中，其中 VLAN10、VLAN20分别用于财务部、技术部。同时，因同一 个VLAN中的计算机分属在不同交换机上，故级联的通道应配 置为Trunk类型，使其能传输不同VLAN的数据帧。

can be used to prioritize different classes of traffic (voice, video, data, etc). See also Class of Service or CoS.
•Canonical Format Indicator (CFI): a 1-bit field. If the value of this field is 1, the MAC address is in non-
解说
将交换机的各端口固定指派给 VLAN
根据各端口所连计算机的MAC地 址设定
根据各端口所连计算机的IP地址 设定
根据端口所连计算机上登录用户 设定
精选PPT课件
15
汇聚链接（Trunk Link）
需要设置跨越多台交换机的VLAN时…… 在交换机1和交换机2上各设一个红、蓝VLAN专用的接口并互联 ?
10
动态VLAN 另一方面，动态VLAN则是根据每个端口所连的 计算机，随时改变端口所属的VLAN。这就可以 避免上述的更改设定之类的操作。动态VLAN可 以大致分为3类：
基于MAC地址的VLAN（MAC Based VLAN） 基于子网的VLAN（Subnet Based VLAN） 基于用户的VLAN（User Based VLAN）
IP地址
192.168.1.1 192.168.1.2 192.168.2.1 192.168.2.2
IP地址
IP地址
IP地址
IP地址
192.168.2.1 192.168.1.2 192.168.1.1 192.168.2.2
精选PPT课件
13
基于用户的VLAN，则是根据交换机各端口所连的计算机上当前登 录的用户，来决定该端口属于哪个VLAN。这里的用户识别信息， 一般是计算机操作系统登录的用户，比如可以是Windows域中使用 的用户名。这些用户名信息，属于OSI第四层以上的信息。

另外，很多现代厂商已经实现了快速生成树协议，这是老的生成树协 议的一个改进版本，更加注意了在重新计算拓扑时的开销，并且与老 版本的协议兼容。在大多数情况下，它可以把以前多达50 s的计算时 间缩短到不足3 s，从这点看，任何人都应该使用新的快速生成树协 议。
上一页 下一页 返回
5.1 交换机的VLAN功能
上一页 下一页 返回
5.1 交换机的VLAN功能
使用ISL后，每个数据帧头部都会被附加26 B的ISL包头（ISL Header），并且在帧尾带上通过对包括ISL包头在内的整个数据帧进 行计算后得到的4 B CRC值。换而言之，就是总共增加了30 B的信息， 如图5-3所示。
在使用ISL的环境下，当数据帧离开汇聚链路时，只要简单地去除ISL 包头和新CRC就可以了。由于原先的数据帧及其CRC都被完整保留，因 此无需重新计算CRC。
路由功能一般主要由路由器提供，但在今天的局域网里，我们也经常 利用带有路由功能的交换机——三层交换机（Layer 3 Switch）来实 现。接下来分别介绍使用路由器和三层交换机进行VLAN间路由时的 情况。
上一页 下一页 返回
5.2 VLAN的划分
1. 使用路由器进行VLAN间路由 路由器和交换机的接线方式大致有以下两种： ●将路由器与交换机上的每个VLAN分别连接。 ●不论VLAN有多少个，路由器与交换机都只用一条网线连接。 2. 同一VLAN内的通信 如图5-11所示，为各台计算机以及路由器的子接口设定IP地址。 3. 不同VLAN间通信时数据的流程 现在考虑一下计算机A与计算机C之间通信时的情况，如图5-13所示。
注意：一个VLAN是一个广播域，VLAN可以隔离广播，划分VLAN 的一个目的就是隔离广播。

网络互连与实现
命令：name <vlan-name> no name
Name命令
功能：为VLAN 指定名称，VLAN 的名称是对该VLAN 一个 描述性字符串；本命令的no 操作为删除VLAN 的名称。 参数：<vlan-name>为指定的vlan 名称字符串。 命令模式：VLAN 配置模式
缺省情况：VLAN 缺省VLAN 名称为vlanXXX，其中XXX 为 VID。
网络互连与实现
私有VLAN的分类
私有VLAN
主VLAN：Primary VLAN，代表一个Private VLAN整体 群体VLAN：Community VLAN 隔离VLAN：Isolated VLAN
在Trunk链路上传输多个 VLAN信息 要求Trunk至少要100M
网络互连与实现
VLAN的划分与配置
实验拓扑图
13 20
实验步骤
设臵交换机的IP地址； 验证PC1与PC2之间是否连通？ 创建VLAN100和VLAN200
Switch(config)#vlan <vlan号>
PC1
VLAN 100
1-8端口 9-16端口 17-24端口 1-8端口 1-8端口 1-8端口 9-16端口
PC1 ping 交换机B PC1 ping 交换机B PC1 ping PC2 PC1 ping PC2
网络互连与实现
命令switchport mode
命令：switchport mode {trunk|access} 功能：设臵交换机的端口为access 模式或者trunk 模式。 参数：trunk 表示端口允许通过多个VLAN 的流量； access 为端口只能属于一个VLAN。 命令模式：端口配臵模式 缺省情况：端口缺省为Access 模式。

1 第23章 HDLC协议的数据配置
23.1 HDLC协议配置的基本步骤(命令) 23.2 HDLC协议配置实例 小结
2
主要内容： HDLC协议配置的基本步骤(命令) HDLC协议配置实例
3
23.1 HDLC协议配置的基本步骤(命令)
HDLC协议配置的基本步骤(命令)如下： (1) 选择要配置的接口并进入接口配置模式： interface <interface-name> (2) 为接口配置帧中继封装： encapsulation hdlc (3) 在接口配置模式下，配置接口的IP地址： ip address <ip-addr> <net-mask> [<broadcast-addr>] [secondary]

7
小结
本章主要讲述了： (1) HDLC协议配置的基本步骤； (2) HDLC在实际的广域网中的应用(配置实例)。
8
每一种知识都需要努力， 都需要付出，感谢支持！
9
知识就是力量，感谢支持 ！
10
----谢谢大家！！
4 23.2 HDLC协议配置实例 如图23-1所示，GAR1和GAR2通过E1接口相连，封装HDLC。
5 图23-1 HDLC协议的配置实例
6
GAR1的配置(GAR2的配置和GAR1的配置相同)： ZXR10_R1(config)# interface ce1_1/1.1 ZXR10_R1(config-if)# encapsulation hdlc ZXR10_R1(config-if)#ip address 192.168.1.1 255.255.255.0

② 转发/ 过滤决定：当在某个接口上收到帧时，交换机就查看其目的硬件地址 ，并在MAC数据库中找到其外出的接口。帧只被转发到指定的目的端口。
③ 避免环路：如果为了提供冗余而在交换机之间创建了多个连接，网络中就 可能产生环路。在提供冗余的同时，可使用生成树协议(Spanning Tree Protocol，STP)来防止产生网络环路。
6.1.2 转发/过滤决定
• 当帧到达交换机接口时，交换机就将其目的地址与转发/过滤MAC数据库中的地址 进行比较。如果目的硬件地址是已知的且已列在数据库中，帧就只被发送到正确 的外出接口。交换机不会将帧送往除了目的地接口之外的任何其他接口，这样就 保留了在其他网段上的带宽，这种方式称为帧过滤。
• 如果目的硬件地址没有被列在MAC数据库中，帧就被广播到除了发送帧的接口之外 的所有其他活动的接口。如果某台设备响应了此广播，MAC数据库就会用此设备的 接口地址(位置)进行更新。
18
6.2.3 生成树端口状态
阻塞(Blocking):被阻塞的端口将不能转发帧，它只监听BPDU。设置阻塞状态的意图是防 止使用有环路的路径。当交换机加电时，默认情况下所有的端口都处于阻塞状态。 侦听( L i s t e n i n g ) : 端口都侦听BPDU，以确信在传送数据帧之前，在网络上没有环路产生。 处在侦听状态的端口，在没有形成MAC地址表时，就准备转发数据帧。 学习(Learning):交换机端口侦听BPDU，并学习交换式网络中的所有路径。处在学习状态 的端口形成了MAC地址表，但不能转发数据帧。转发延迟意味着将端口从侦听状态转换 到学习状态所花费的时间，默认时设置为15秒，可以用命令show spanning-tree显示出来。 转发(Forwarding):在桥接的端口上，处在转发状态的端口发送并接收所有的数据帧。如 果在学习状态结束时，端口仍然是指定端口或根端口，它就进入转发状态。 禁用(Disabled):从管理上讲，处于禁用状态的端口不能参与帧的转发或形成STP。处于禁 用状态下，端口实质上是不工作的。

A1
A2
A3
A4
2020/12/11析问题 • 项目分工 • 画拓朴图 • 规划IP地址 • 连线 • 交换机vlan的配置 • 测试 • 总结
• 项目经理答辩
2020/12/11
4
项目实施前要明确的问题：
计算机名称
IP地址
交换机
A1
192.168.20.1
s2026
192.168.20.2
:构建中型网络
通过两台交换机实现同一 vlan中计算机之间的互通
项目目标
1.掌握vlan技术的应用； 2.熟悉实验室网络环境； 3.掌握交换机之间的连接方法； 4.能力目标：综合运用所学知识实现通过两台交换机使同
一vlan中的两台计算机之间互通。
2020/12/11
2
项目网络拓扑图
S2026
S3570
A2
s2026
192.168.20.3
A3
s3750
192.168.20.4
A4
s3750
2020/12/11
接口 F 0/1 F 0/2 F 0/1 F 0/2
Vlan Vlan 100 Vlan 200 Vlan 100 Vlan 200
5
项目实施中要注意的问题：
• 故障1：网线连接是否正确 • 故障2：IP地址配置是否正确 • 故障3：在双网卡主机上，IP地址没有被正确配置在测试网卡上 • 故障4：双网卡冲突 • 故障5：防火墙设置问题
2020/12/11
6
PPT教学课件
谢谢观看
Thank You For Watching
2020/12/11

RTA
AS65000
[RTC]bgp 65001 [RTC-bgp]peer 20.0.0.1 as-number 65000 [RTC-bgp]network 192.168.1.0 255.255.255.0
20.0.0.1 20.0.0.2
RTB
RTC
192.168.1.0/24
AS65001
物理连接
IBGP EBGP
AS65002
Page8
保证IBGP下一跳可达
bgp 65000 peer 1.1.1.1 as-number 65000 peer 1.1.1.1 next-hop-local
AS65000
1.1.1.1
2.2.2.2
20.0.0.1 20.0.0.2
RTA
RTB
RTC
AS 300
Loopback0
5.5.5.5
[RTE]ip route-static 4.4.4.4 32 20.0.0.1
RTE
RTB
Loopback0 2.2.2.2
11.0.0.1
AS 200
Loopback0 4.4.4.4
IBGP
22.0.0.1
20.0.0.2
EBGP
20.0.0.1
RTD
18.0.0.1/32
192.168.1.0/24
AS65001
物理连接
IBGP EBGP
AS65002
Page9
BGP路由通告原则(三)
BGP Speaker 从IBGP获得的路由不会通告给它的IBGP邻居。
192.168.1.0/24
RTA
Update
Update