-
第三章 交换技术及应用
目录
3.1 port-vlan技术
3.1.1 VLAN概述
- VLAN(Virtual Local Area Network),虚拟局域网VLAN是在一个已建好的物理网络上划分出来的逻辑网络。
- 作用:隔离广播域,同一个VLAN主机可以通信而不同VLAN不能通信。
3.1.2 VLAN划分方法——Port-VLAN
基于端口的VLAN划分(Port-VLAN),即将交换机的某些端口划到一个VLAN,将另一些端口划到另一个VLAN,从而实现广播域的隔离。
3.1.3 Port-VLAN工作原理
3.1.3 Port-VLAN配置
3.2 port-vlan仿真演示
3.2.1 实验背景
某学校一楼有两个部门,数学组和物理组,两个部门的信息点都连到楼层交换机上,希望这两个部门间不能相互访问,请在一台交换机上进行合理的VLAN规划,实现各部门之间的广播隔离。
3.2.2 实验目的
掌握交换机上VLAN配置,实现同一个VLAN主机可通信而不同VLAN不能通信。
3.2.3 实验设备
一台二层交换机、三台计算机
3.2.4 实验步骤思维导图
3.3 tag-vlan技术
3.3.1 问题分析
3.3.2 Tag-VLAN定义及特点
3.3.2.1 Tag-VLAN定义
- 打了标签的VLAN
- 实现跨交换机相同VLAN的主机通信
3.3.2.2 Tag-VLAN特点
- 一个端口可以通过所有VLAN
- 端口需要配置为 trunk 模式
3.3.3 Tag-VLAN封装协议:802.1Q
3.3.3.1 802.1Q工作特点
- 802.1Q数据帧传输对于用户是完全透明的
- Trunk上默认会转发交换机上存在的所有VLAN的数据
- 交换机在从Trunk口转发数据前会在数据打上个Tag标签,在到达另一交换机后,再剥去此标签。
3.3.3.2 IEEE802.1Q数据帧
标记协议标识(TPID):固定值ox8100,表示该帧载有802.1Q标记信息。
标记控制信息(TCI):
- Priority:3比特,表示优先级
- Canonical format indicator:1比特,表示总线型以太网、FDDI、令牌环网
- VlanlD:12比特,表示VID,范围1 - 4094
3.3.4 Tag VLAN-Trunk配置
3.4 tag-vlan仿真演示
3.4.1 实验背景
某学校行政楼有两个部门,数学组位于该楼的一楼和三楼,物理组位于二楼,希望数学组1和数学组2能相互访问,请在两台交换机上进行合理的VLAN规划,实现相同部门跨交换机的相互访问。
3.4.2 实验目的
掌握交换机上tag-VLAN配置方法,实现同一个VLAN主机跨交换机的相互通信。
3.4.3 实验设备
两台二层交换机、三台计算机
3.4.4 实验步骤思维导图
3.5 vlan间路由技术
- 二层交换机只能实现相同VLAN主机通信,无法实现不同VLAN通信。
- 不同VLAN通信只能通过网络层,即三层设备来实现,包括路由器或三层交换机。
3.5.1 三层交换机概述
- 三层交换机是具有路由器功能的交换机,工作在OSI/RM的第三层——网络层。
- 三层交换机的最重要目的是加快大型局域网内部的数据交换
3.5.2 三层交换与路由器的区别
- 三层交换机实现一次路由、多次转发。对于数据包转发等规律性的过程由硬件高速实现,而像路由信息更新、路由表维护等功能,由软件实现,一改传统路由器端口数少、易形成网络瓶颈等问题。
- 三层交换机是以太网三层交换机,只用于局域网内的高速交换,而路由器还可用于广域网的数据交换,通常二者配合使用。
3.5.3 三层交换实现VLAN路由原理
- SVl:即switch virtual interface,交换机的虚拟接口,即联系VLAN的IP接口,类似于路由器的IP接口。
- 需要实现路由的每一个VLAN,都要为它创建一个SVI,并配上相应的IP地址,从而生成三层交换机到该地址网段的直连路由,进而生成三层交换机的路由表。
- 三层交换机上每个VLAN的SVI就是每个VLAN中主机的默认网关地址
3.5.4 三层交换实现VLAN路由配置
3.5.5 VLAN路由不同实现对比
3.6 基于SVI的VLAN路由仿真3.6.1 实验背景
某学校一楼有两个部门,数学组和物理组,他们的信息点直接连在三层交换机上.希望在三层交换机上做相应配置实现这两个部门主机的相互通信。
3.6.2 实验目的
- 掌握三层交换通过SVI实现VLAN路由技术
- 配置及应用,区别跨交换机的VLAN路由通信配置。
3.6.3 实验设备
一台三层交换机、两台计算机
3.6.4 实验步骤思维导图
3.6.5 实验步骤
3.7 跨交换机VLAN路由仿真
3.7.1 实验背景
某学校一楼有两个部门,数学组和物理组,希望这两个部门能相互通信
3.7.2 实验目的
掌握三层交换VLAN路由技术配置,通过SVI实现不同VLAN通信
3.7.3 实验设备
一台三层交换机、一台二层交换机、两台计算机
3.7.4 实验步骤思维导图
3.7.5 实验步骤
3.7.6 交换机综合纠错案例
3.8 生成树技术
3.8.1 生成树协议概述
- 生成树协议(spanning-tree protocol),通过SPA(生成树算法)生成一个没有环路的网络,当主要链路出现故障时,能够自动切换到备份链路,保证网络的正常通信。
- 作用:提供冗余链路,解决网络环路问题。
3.8.2 生成树工作原理
1. 选择根交换机(Root Bridge):所有交换机中桥ID(MAC+优先级)最小的交换机为根交换机。
2. 选择根端口(Root port):对每一个非根交换机选择一个根端口,距离根交换机最近的端口,允许转发。- 根路径成本最低
- 直连交换机的BID最小
- 直连交换机的端口ID最小
3. 选择指派端口(Designated port):每一条链路选择一个指派端口,一个链路连接不同交换机的两个端口,其中距离根交换机最近的端口作为指派端口,允许转发。
- 根交换机上的所有端口都是指派端口
- 非根交换机上的指派端口:
a. 根路径成本最低
b. 端口所在的交换机的BID值较小
c. 直连交换机的桥ID值较小
3.8.3 快速生成树协议RSTP
快速生成树协议RSTP(Rapid Spannning Tree Protocol)IEEE802.1w
RSTP协议在STP协议基础上做了改进,使得收敛速度快得多(最快1秒以内)
3.8.4 生成树STP配置
3.8.5 生成树STP补充配置
3.9 生成树仿真演示
3.9.1 实验背景
某学校网络两个交换机之间为提高链路的可靠性和稳定性,用两条链路连接,请在交换机上配置正确的技术实现冗余,但不会实现广播风暴。
3.9.2 实验目的
验证二层交换冗余技术——生成树协议工作过程,掌握该技术的配置及应用。
3.9.3 实验设备
两台二层交换机、两台计算机实验
3.9.4 实验步骤思维导图
3.9.5 实验步骤
3.10 端口聚合
3.10.1 定义
将交换机上的多个端口在物理上连接起来,在逻辑上捆绑在一起,形成一个拥有较大宽带的端口。
3.10.2 作用
可在提供冗余链路的同时,实现负载分担,而不必阻塞其中部分端口。
3.10.3 端口聚合注意事项
- 组端口的速度必须一致
- 组端口必须属于同一个VLAN
- 组端口使用的传输介质相同
- 组端口必须属于同一层次,并与AP也要在同一层次
3.10.4 端口聚合配置
3.11 端口聚合仿真演示
3.11.1 实验背景
某学校网络两个交换机之间为提高链路的可靠性和稳定性,用两条链路连接,请在交换机上配置正确的技术实现冗余,并增加带宽。
3.11.2 实验目的
掌握二层交换冗余技术——端口聚合技术的配置及应用
3.11.3 实验设备
两台二层交换机、两台计算机实验
3.11.4 实验步骤思维导图
3.11.5 实验步骤
-
相关阅读:
车载以太网协议学习笔记
nm命令使用详解,让你加快学习速度
使用 Dockerfile 构建生产环境镜像
【SwinTransformer源码阅读二】Window Attention和Shifted Window Attention部分
群晖下虚拟机编译部署WOW服务端TrinityCore
前端(五)-Vue简单基础
生产管理中,如何做好生产进度控制?
【LeetCode】775. 全局倒置与局部倒置
【MySQL高级】MySQL的锁机制
数学建模 线性规划 遗传算法
- 原文地址:https://blog.csdn.net/weixin_62707591/article/details/133266031