资源简介

(共42张PPT)
交换机
配置与应用
项目2
知识目标
知识目标
技能目标
交换机（switch）意为“开关”，是一种用于电（光）信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。
交换机有多种分类标准，一般可以分为二层交换机和三层交换机，二层交换机工作在数据链路层，可识别数据的MAC地址，从而完成数据的定向转发；三层交换机工作在网络层，最重要的功能则是加快大型局域网内部的数据转发，并加入了路由功能。
本项目重点学习交换机的基本配置、VLAN的划分，以及链路聚合协议、生成树协议等常见的交换机技术。
交换机配置与应用
交换机的VLAN配置
任务2.2
VLAN（virtual local area network，虚拟局域网）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，它们相互之间的通信就好像在同一个网段中一样，由此得名虚拟局域网。
每一个VLAN都是一个单独的广播域，因此，划分VLAN可以有效地控制广播风暴，提高网络安全性和可靠性，还能实现不同地理位置的不同部门间的局域网通信。
交换机的VLAN配置
任务2.2
2.2.1 单交换机的VLAN划分
鹏博公司内部的局域网已经初步搭建完成，现需要将财务部和销售部所使用的计算机进行通信隔离，在提高网络性能的同时保证各部门间通信的安全性。
本节内容使用Cisco 2960交换机1台，PC 3台，直通双绞线3根，拓扑图如图2-11所示。
情景描述
交换机的VLAN配置
任务2.2
2.2.1 单交换机的VLAN划分
图2-11 项目2拓扑图4
交换机的VLAN配置
任务2.2
2.2.1 单交换机的VLAN划分
（1）按照拓扑图，使用直通双绞线分别连接3台计算机的Fa0口和交换机的Fa0/1、Fa0/2、Fa0/3口。
（2）配置3台计算机的IP地址，如表2-1所示。
表2-1 参数设置表1
实现步骤
交换机的VLAN配置
任务2.2
2.2.1 单交换机的VLAN划分
（3）为了方便配置，直接单击交换机，再切换到“CLI”（命令行）选项卡，可以直接配置交换机，如图2-12所示。
图2-12 交换机的CLI界面
交换机的VLAN配置
任务2.2
2.2.1 单交换机的VLAN划分
（4）进入交换机的特权模式，使用“show vlan”命令查看交换机默认的VLAN划分情况。
交换机的VLAN配置
任务2.2
2.2.1 单交换机的VLAN划分
（5）由于为3台计算机分配了同一网段的IP地址，在默认情况下，3台计算机可以自由通信。单击PC1的“桌面”选项卡，再单击“命令提示符”，在弹出的界面中输入“ping 192.168.1.30”命令并按Enter键，验证与PC3的连通性，可以看到它们之间是连通的，如图2-13所示。
图2-13 测试连通性1
交换机的VLAN配置
任务2.2
2.2.1 单交换机的VLAN划分
（6）使用“vlan”命令在交换机上创建2个VLAN：vlan 10 与vlan 20。
Switch#config t
Switch(config)#vlan 10 ！创建vlan 10，并进入VLAN模式
Switch(config-vlan)#name xiaoshoubu ！配置当前VLAN的名字为xiaoshoubu
Switch(config-vlan)#exit
Switch(config)#vlan 20 ！创建vlan 20，并进入VLAN模式
Switch(config-vlan)#name caiwubu ！配置当前VLAN的名字为caiwubu
Switch(config-vlan)#exit
Switch(config)#
交换机的VLAN配置
任务2.2
2.2.1 单交换机的VLAN划分
（7）为两个VLAN添加相应的端口，将销售部计算机连接的Fa0/1和Fa0/2端口添加到vlan 10中，将财务部计算机连接的Fa0/3端口添加到vlan 20中。
当多个端口被划分到同一个VLAN时，可以进入端口组，将端口一次性加入同一个VLAN中，如可以使用“interface range fa0/1-2”代替上面的命令。
交换机的VLAN配置
任务2.2
2.2.1 单交换机的VLAN划分
（8）再次使用“show vlan”命令查看交换机VLAN的划分情况，可以看到Fa0/1、Fa0/2端口已经加入vlan 10，Fa0/3端口已经加入vlan 20。
也可以使用 “show vlan brief”命令以简要形式查看VLAN信息。
交换机的VLAN配置
任务2.2
2.2.1 单交换机的VLAN划分
（9）再次验证PC1到PC2和PC3的连通性，可以看出PC1与PC2可以正常连通，与PC3无法连通，如图2-14所示。
图2-14 测试连通性2
本小节讲解了一台交换机VLAN的划分方法及添加端口到VLAN的方法，处于同一VLAN的设备可以互相通信，不在同一VLAN中的设备不能互相通信，通过VLAN的划分实现了广播域的控制。
学习小结
交换机的VLAN配置
任务2.2
2.2.1 单交换机的VLAN划分
交换机的VLAN配置
任务2.2
2.2.2 交换机间相同VLAN通信
鹏博公司所在办公楼的3楼和4楼分别有销售部和财务部，每层楼都布置有交换机设备，现需要将财务部和销售部所使用的计算机进行通信隔离，不同楼层的相同部分可以相互通信，也就是跨交换机实施VLAN的划分。
本节内容使用Cisco 2960交换机2台，PC 4台，直通双绞线4根，交叉双绞线1根，拓扑图如图2-15所示。
情景描述
交换机的VLAN配置
任务2.2
2.2.2 交换机间相同VLAN通信
图2-15 项目2拓扑图5
交换机的VLAN配置
任务2.2
2.2.2 交换机间相同VLAN通信
（1）按照拓扑图进行设备连接，办公楼3层的交换机为交换机1，办公楼4层的交换机为交换机2，交换机间使用Gig0/1相连接，并配置计算机的IP地址，如表2-2所示。
表2-2 参数设置表2
实现步骤
交换机的VLAN配置
任务2.2
2.2.2 交换机间相同VLAN通信
（2）配置交换机1，划分两个VLAN，并添加相应的端口。
交换机的VLAN配置
任务2.2
2.2.2 交换机间相同VLAN通信
（3）配置交换机2，划分两个VLAN，并添加相应的端口，配置与交换机1类似。
交换机的VLAN配置
任务2.2
2.2.2 交换机间相同VLAN通信
（4）验证销售部PC1到财务部PC2和销售部PC3的连通性，可以看出PC1与PC2、PC3均不能连通，如图2-16所示。
图2-16 测试连通性3
交换机的VLAN配置
任务2.2
2.2.2 交换机间相同VLAN通信
（5）在交换机1上查看VLAN，可以看出交换机间相连接的Gig0/1属于默认的vlan 1，故不能与Fa0/1和Fa0/2通信。
交换机的VLAN配置
任务2.2
2.2.2 交换机间相同VLAN通信
（6）在交换机1上进行配置，使交换机间相连接的Gig0/1端口变为“Trunk”模式。
Switch1(config)#int Gig0/1
Switch1(config-if)#switchport mode trunk
Switch1(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to up
交换机的VLAN配置
任务2.2
2.2.2 交换机间相同VLAN通信
（7）当交换机1上配置了“Trunk”模式后，由于交换机端口模式默认为“Auto”，所以与其相连接的交换机2也会默认开启，查看交换机2可以看出。
%SPANTREE-2-RECV_PVID_ERR: Received 802.1Q BPDU on non trunk GigabitEthernet0/1 VLAN1.
%SPANTREE-2-BLOCK_PVID_LOCAL: Blocking GigabitEthernet0/1 on VLAN0001.Inconsistent port type.
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to up
交换机的VLAN配置
任务2.2
2.2.2 交换机间相同VLAN通信
（8）再次验证销售部PC1到财务部PC2和销售部PC3的连通性，可以看出PC1与PC2不属于同一个VLAN，所以不能通信，PC1与PC3属于同一个VLAN，可以连通，跨交换机VLAN实施成功，如图2-17所示。
图2-17 测试连通性4
交换机的VLAN配置
任务2.2
2.2.2 交换机间相同VLAN通信
（9）使用“show int Gig0/1 switchport”命令查看Trunk的配置情况。
Switch1#show int Gig0/1 switchport
Name: Gig0/1
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
……省略部分信息
Switch1#
知识储备
1.交换机的端口状态:交换机的端口状态有三种模式，分别为Access、Trunk和Auto。Access为接入模式，Trunk为中继模式，Auto为自适应模式，默认情况下为Auto模式。如果交换机的端口用于连接计算机，则应该配置为Access模式；如果是交换机间相连接的端口且存在多个VLAN，则应该配置为Trunk模式；Auto模式下端口会自动协商模式。
2.Trunk技术:Trunk技术用在交换机之间的互连，可以使不同VLAN通过共享链路与其他交换机中的相同VLAN通信。交换机之间互连的端口称为Trunk端口。Trunk是基于OSI第二层数据链路层（data link layer)的技术。
交换机的VLAN配置
任务2.2
2.2.2 交换机间相同VLAN通信
交换机的端口状态有哪三种模式？
本小节讲解了跨交换机VLAN实施的解决办法，即更改端口状态为Trunk模式，实施后跨交换机处于同一VLAN的设备可以互相通信，不在同一VLAN中的设备不能互相通信。
学习小结
交换机的VLAN配置
任务2.2
2.2.2 交换机间相同VLAN通信
交换机的VLAN配置
任务2.2
2.2.3 三层交换机VLAN互通
鹏博公司在办公楼的3楼和4楼分别部署完网络后，由于业务需要，公司内部系统需要控制不同的业务部门，所以新购置一台Cisco 3650三层交换机作为路由器来实现不同部门间的互访需求。
本节内容使用Cisco 2960交换机2台，Cisco 3650交换机1台，PC 4台，直通双绞线6根，拓扑图如图2-18所示。
情景描述
交换机的VLAN配置
任务2.2
2.2.3 三层交换机VLAN互通
图2-18项目2拓扑图6
交换机的VLAN配置
任务2.2
2.2.3 三层交换机VLAN互通
（1）按照拓扑图进行设备连接，办公楼3层、4层均使用二层交换机2960，办公楼3层的交换机为交换机1，办公楼4层的交换机为交换机2，3650交换机为三层交换机，其Gig1/0/1和Gig1/0/2分别连接两台二层交换机，具体连接如表2-3所示，并配置计算机的IP地址。
表2-3 参数设置表3
实现步骤
交换机的VLAN配置
任务2.2
2.2.3 三层交换机VLAN互通
（2）配置交换机1，划分两个VLAN，并添加相应的端口，将连接三层交换机的端口配置为Trunk模式。
交换机的VLAN配置
任务2.2
2.2.3 三层交换机VLAN互通
（3）配置交换机2，划分两个VLAN，并添加相应的端口，将连接三层交换机的端口配置为Trunk模式。
交换机的VLAN配置
任务2.2
2.2.3 三层交换机VLAN互通
三层交换机默认不加电，单击三层交换机，添加AC Power Supply模块，使交换机供电，如图2-19所示。
图2-19 为三层交换机增加供电
交换机的VLAN配置
任务2.2
2.2.3 三层交换机VLAN互通
（4）在三层交换机0上划分两个VLAN，并配置vlan 10接口地址为192.168.1.1，vlan 20接口地址为192.168.2.1。在配置三层交换机前，交换机会自动运行配置向导提示，输入“no”跳过向导。
交换机的VLAN配置
任务2.2
2.2.3 三层交换机VLAN互通
（5）使用“ip routing”命令，在三层交换机上启用路由功能，启用后各VLAN间可以相互通信。
（6）使用“show ip route”命令，查看三层交换机路由的配置情况，可以看到有192.168.1.0和192.168.2.0的路由信息。
交换机的VLAN配置
任务2.2
2.2.3 三层交换机VLAN互通
（7）为各个计算机配置默认网关，默认网关需配置成该计算机所在VLAN的接口IP地址。单击计算机，切换到“桌面”选项卡，再单击“IP配置”，输入默认网关即可，以PC1为例，如图2-20所示。
（8）验证销售部PC1到财务部PC2的连通性，可以看出PC1与PC2既不属于同一个VLAN，也不属于同一个网段的IP，但经过三层交换后可以连通，如图2-21所示。
交换机的VLAN配置
任务2.2
2.2.3 三层交换机VLAN互通
图2-20 计算机默认网关配置
图2-21 测试连通性5
交换机的VLAN配置
任务2.2
2.2.3 三层交换机VLAN互通
本小节讲解了三层交换机的主要配置方法，通过创建VLAN、设置VLAN接口IP地址和开启三层交换机的路由功能，可以完成不同VLAN间的相互通信。
学习小结

展开更多......

收起↑