宜宥戕業技衔學院 Yibin Vocation Technical College 课程名称实用组网技术教学主题交换机虚划分 授课班级 授课时间 授课地点 教学目标 、掌握虚网的基本概念 2、掌握虚网的划分方法 职业技能教学点: 1、能对一台可网管交换机进行划分 2、基本能对多台交换机之间配置虚网通信 教学设计 复习→虚网概述→交换机虚网划分的几种方法→作业 教学手段 讲解、分析、演示 教学过程 教学内容与板书 备注 复习 1、通过 Console端口进行访问 2、通过 Te Inet进行访问 3、通过WEB进行访问 、Vlan的概述 VLAN( Virtual local area network)又称虚拟局域网,是指在交换局域网的基 础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。 1、VLAN划分方法 从技术角度讲,VLAN的划分可依据不同原则,一般有以下三种划分方法 1)基于端口的VLAN划分
Yibin Vocation & Technical College 课程名称 实用组网技术 教学主题 交换机虚划分 授课班级 授课时间 授课地点 教学目标: 1、掌握虚网的基本概念 2、掌握虚网的划分方法 职业技能教学点: 1、能对一台可网管交换机进行划分 2、基本能对多台交换机之间配置虚网通信 教学设计: 复习→虚网概述→交换机虚网划分的几种方法→作业 教学手段 讲解、分析、演示 教 学 过 程 教 学 内 容 与 板 书 备 注 复习: 1、通过 Console 端口进行访问 2、通过 Telnet 进行访问 3、通过 WEB 进行访问 一、Vlan 的概述 VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基 础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。 1、VLAN 划分方法 从技术角度讲,VLAN 的划分可依据不同原则,一般有以下三种划分方法: 1) 基于端口的 VLAN 划分
2)基于MAC地址的VLAN划分 3)基于路由的VLAN划分 2、VLAN的优点 1)控制广播风暴 个ⅥLAN就是一个逻辑广播域,通过对LAN的创建,隔离了广播,缩小了广播 范围,可以控制广播风暴的产生。 2)提高网络整体安全性 通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和 逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安 全性。 3)网络管理简单、直观 、三层交换技术 1、二层交换机,三层交换机,四层交换机的区别 1)二层交换 二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中 的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己 内部的一个地址表中。具体的工作流程如下: ①当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就 知道源MAC地址的机器是连在哪个端口上的。 ②再去读取包头中的目的MAC地址,并在地址表中查找相应的端口 ③如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上 ④如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回 应时,交换机又可以学习目的MAC地址与哪个端口对应,在下次传送数据时就不再需要 对所有端口进行广播了。不断的循环这个过程,对于全网的MAC地址信息都可以学习到 二层交换机就是这样建立和维护它自己的地址表 2)路由技术 路由器工作在0SI模型的第三层—网络层操作,其工作模式与二层交换相似,但 路由器工作在第三层,这个区别决定了路由和交换在传递包时使用不同的控制信息,实 现功能的方式就不同。工作原理是在路由器的内部也有一个表,这个表所表示的是如果 要去某一个地方,下一步应该向那里走,如果能从路由表中找到数据包下一步往那里走, 把链路层信息加上转发出去:如果不能知道下一步走向那里,则将此包丢弃,然后返回 个信息交给源地址 3)三层交换技术 近年来的对三层技术的宣传,耳朵都能起茧子,到处都在喊三层技术,有人说这是 个非常新的技术,也有人说,三层交换嘛,不就是路由器和二层交换机的堆叠,也没有 什么新的玩意,事实果真如此吗?下面先来通过一个简单的网络来看看三层交换机的工 作过程。 三层交换的特点: ①由硬件结合实现数据的高速转发。 ②简洁的路由软件使路由过程简化
2) 基于 MAC 地址的 VLAN 划分 3) 基于路由的 VLAN 划分 2、VLAN 的优点 1) 控制广播风暴 一个 VLAN 就是一个逻辑广播域,通过对 VLAN 的创建,隔离了广播,缩小了广播 范围,可以控制广播风暴的产生。 2) 提高网络整体安全性 通过路由访问列表和 MAC 地址分配等 VLAN 划分原则,可以控制用户访问权限和 逻辑网段大小,将不同用户群划分在不同 VLAN,从而提高交换式网络的整体性能和安 全性。 3) 网络管理简单、直观 二、三层交换技术 1、二层交换机,三层交换机,四层交换机的区别 1) 二层交换 二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中 的 MAC 地址信息,根据 MAC 地址进行转发,并将这些 MAC 地址与对应的端口记录在自己 内部的一个地址表中。具体的工作流程如下: ① 当交换机从某个端口收到一个数据包,它先读取包头中的源 MAC 地址,这样它就 知道源 MAC 地址的机器是连在哪个端口上的。 ② 再去读取包头中的目的 MAC 地址,并在地址表中查找相应的端口。 ③ 如表中有与这目的 MAC 地址对应的端口,把数据包直接复制到这端口上。 ④ 如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回 应时,交换机又可以学习目的 MAC 地址与哪个端口对应,在下次传送数据时就不再需要 对所有端口进行广播了。不断的循环这个过程,对于全网的 MAC 地址信息都可以学习到, 二层交换机就是这样建立和维护它自己的地址表。 2) 路由技术 路由器工作在 OSI 模型的第三层----网络层操作,其工作模式与二层交换相似,但 路由器工作在第三层,这个区别决定了路由和交换在传递包时使用不同的控制信息,实 现功能的方式就不同。工作原理是在路由器的内部也有一个表,这个表所表示的是如果 要去某一个地方,下一步应该向那里走,如果能从路由表中找到数据包下一步往那里走, 把链路层信息加上转发出去;如果不能知道下一步走向那里,则将此包丢弃,然后返回 一个信息交给源地址。 3)三层交换技术 近年来的对三层技术的宣传,耳朵都能起茧子,到处都在喊三层技术,有人说这是 个非常新的技术,也有人说,三层交换嘛,不就是路由器和二层交换机的堆叠,也没有 什么新的玩意,事实果真如此吗?下面先来通过一个简单的网络来看看三层交换机的工 作过程。 三层交换的特点: ① 由硬件结合实现数据的高速转发。 ② 简洁的路由软件使路由过程简化
4)四层交换 第四层交换的一个简单定义是:它是一种功能,它决定传输不仅仅依据MAC地址(第 层网桥)或源/目标IP地址(第三层路由),而且依据TCP/UD(第四层)应用端口号。第 四层交换功能就像是虚IP,指向物理服务器。它传输的业务服从的协议多种多样,有 HTP、FTP、NFS、 Telnet或其他协议。这些业务在物理服务器基础上,需要复杂的载量 平衡算法。在IP世界,业务类型由终端TCP或UDP端口地址来决定,在第四层交换中的 应用区间则由源端和终端IP地址、TCP和UDP端口共同决定。在第四层交换中为每个 供搜寻使用的服务器组设立虚IP地址(VIP),每组服务器支持某种应用。在域名服务 器(DNS)中存储的每个应用服务器地址是VIP,而不是真实的服务器地址。当某用户 申请应用时,一个带有目标服务器组的VIP连接请求(例如一个 TCP SYN包)发给服务 器交换机。服务器交换机在组中选取最好的服务器,将终端地址中的VIP用实际服务器 的IP取代,并将连接请求传给服务器。这样,同一区间所有的包由服务器交换机进行映 射,在用户和同一服务器间进行传输。第四层交换的原理0SI模型的第四层是传输 层。传输层负责端对端通信,即在网络源和目标系统之间协调通信。在IP协议栈中这是 TCP(一种传输协议)和UDP(用户数据包协议)所在的协议层 E、交换机的V|an划分 所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机 (不一定具备三层交换能力)。我们假设核心交换机名称为:COM:分支交换机分别为: PAR1、PAR2、PAR3,分别通过Port1的光纤模块与核心交换机相连:;并且假设LAN 名称分别为 COUNTER、 MARKET、 MANAGING 1、设置 VTP DOMAIN。 VTP DOMAIN称为管理域。 交换VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以 中继线相连,那么只要在核心交换机上设置一个管理域,网络上所有的交换机都加入该 域,这样管理域里所有的交换机就能够了解彼此的ⅥLAN列表。 COM# vlan database进入VLAN配置模式 CoM(lan)# vtp domain COm设置ⅥTP管理域名称COM COM(van)# vtp server设置交换机为服务器模式 PAR1# an database进入VLAN配置模式 PAR1(van)# vtp domain COm设置VTP管理域名称COM PAR1(vlan)# vtp Client设置交换机为客户端模式 PAR2# vlan database进入VLAN配置模式 PAR2(van)# vtp domain COM设置VTP管理域名称COM PAR2(van)# vtp Client设置交换机为客户端模式 PAR3# vlan database进入VLAN配置模式 PAR3(van)# vtp domain COM设置ⅥTP管理域名称COM PAR3(van)# vtp Client设置交换机为客户端模式 2、配置中继为了保证管理域能够覆盖所有的分支交换机,必须配置中继。 Cisco交换机能够支持任何介质作为中继线,为了实现中继可使用其特有的ISL标 签。ISL( Inter- Switch Link)是一个在交换机之间、交换机与路由器之间及交换机 与服务器之间传递多个ⅥLAN信息及ⅥLAN数据流的协议,通过在交换机直接相连的端 口配置ISL封装,即可跨越交换机进行整个网络的VLAN分配和进行配置。 在核心交换机端配置如下
4)四层交换 第四层交换的一个简单定义是:它是一种功能,它决定传输不仅仅依据 MAC 地址(第 二层网桥)或源/目标 IP 地址(第三层路由),而且依据 TCP/UDP(第四层) 应用端口号。第 四层交换功能就像是虚 IP,指向物理服务器。它传输的业务服从的协议多种多样,有 HTTP、FTP、NFS、Telnet 或其他协议。这些业务在物理服务器基础上,需要复杂的载量 平衡算法。在 IP 世界,业务类型由终端 TCP 或 UDP 端口地址来决定,在第四层交换中的 应用区间则由源端和终端 IP 地址、TCP 和 UDP 端口共同决定。 在第四层交换中为每个 供搜寻使用的服务器组设立虚 IP 地址(VIP),每组服务器支持某种应用。在域名服务 器(DNS)中存储的每个应用服务器地址是 VIP,而不是真实的服务器地址。 当某用户 申请应用时,一个带有目标服务器组的 VIP 连接请求(例如一个 TCP SYN 包)发给服务 器交换机。服务器交换机在组中选取最好的服务器,将终端地址中的 VIP 用实际服务器 的 IP 取代,并将连接请求传给服务器。这样,同一区间所有的包由服务器交换机进行映 射,在用户和同一服务器间进行传输。 第四层交换的原理 OSI 模型的第四层是传输 层。传输层负责端对端通信,即在网络源和目标系统之间协调通信。在 IP 协议栈中这是 TCP(一种传输协议)和 UDP(用户数据包协议)所在的协议层。 三、交换机的 Vlan 划分 所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机 (不一定具备三层交换能力)。我们假设核心交换机名称为:COM;分支交换机分别为: PAR1、PAR2、PAR3,分别通过 Port 1 的光纤模块与核心交换机相连;并且假设 VLAN 名称分别为 COUNTER、MARKET、MANAGING 1、设置 VTP DOMAIN。 VTP DOMAIN 称为管理域。 交换 VTP 更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以 中继线相连,那么只要在核心交换机上设置一个管理域,网络上所有的交换机都加入该 域,这样管理域里所有的交换机就能够了解彼此的 VLAN 列表。 COM#vlan database 进入 VLAN 配置模式 COM(vlan)#vtp domain COM 设置 VTP 管理域名称 COM COM(vlan)#vtp server 设置交换机为服务器模式 PAR1#vlan database 进入 VLAN 配置模式 PAR1(vlan)#vtp domain COM 设置 VTP 管理域名称 COM PAR1(vlan)#vtp Client 设置交换机为客户端模式 PAR2#vlan database 进入 VLAN 配置模式 PAR2(vlan)#vtp domain COM 设置 VTP 管理域名称 COM PAR2(vlan)#vtp Client 设置交换机为客户端模式 PAR3#vlan database 进入 VLAN 配置模式 PAR3(vlan)#vtp domain COM 设置 VTP 管理域名称 COM PAR3(vlan)#vtp Client 设置交换机为客户端模式 2、配置中继为了保证管理域能够覆盖所有的分支交换机,必须配置中继。 Cisco 交换机能够支持任何介质作为中继线,为了实现中继可使用其特有的 ISL 标 签。ISL(Inter-Switch Link)是一个在交换机之间、交换机与路由器之间及交换机 与服务器之间传递多个 VLAN 信息及 VLAN 数据流的协议,通过在交换机直接相连的端 口配置 ISL 封装,即可跨越交换机进行整个网络的 VLAN 分配和进行配置。 在核心交换机端配置如下:
COM(config )#interface gigabitEthernet 2/1 COM(config-if)#switchport COM( config-f)# switchport trunk encapsulation is配置中继协议 COM(config-if)#switchport mode trunk COM(config)#interface gigabitEthernet 2/2 COM(config-if)#switchport COM( config-if)# switchport trunk encapsulation isl配置中继协议 COM(config-if)#switchport mode trunk COM(config)#interface gigabitEthernet 2/3 COM(config-if)# switchport COM( config-if)# switchport trunk encapsulation is配置中继协议 COM(config-if)#switchport mode trunk 在分支交换机端配置如下 PAR1(config)#interface gigabitEthernet 0/1 PARI(config-if)#switchport mode trunk PAR2(config)#interface gigabitEthernet 0/1 PAR2 (config-if)#switchport mode trunk PAR3(config)#interface gigabitEthernet 0/1 PAR3(config-if)#switchport mode trunk 此时,管理域已经设置完了。 3、创建ⅥLAN一旦建立了管理域,就可以创建ⅥLAN了。 COM(vlan )#Vlan 10 name COUNTER /创建了一个编号为10名字为 COUNTER的VLAN COM(vlan)#Vlan 11 name MARKET /创建了一个编号为11名字为 MARKET的vLAN COM(vlan)#Vlan 12 name MANAGING /创建了一个编号为12名字为 MANAGING的VLAN 这里的VLAN是在核心交换机上建立的,其实,只要是在管理域中的任何一台VTP 属性为 Server的交换机上建立ⅥAN,它就会通过VTP通告整个管理域中的所有的交 换机。但如果要将具体的交换机端口划入某个VLAN,就必须在该端口所属的交换机上 进行设置。 4、将交换机端口划入VLAN 例如:要将PAR1、PAR2、PAR3分支交换机的端口1划入 COUNTER VLAN, 端口2划入 MARKET VLAN,端口3划入 MANAGING VLAN PAR1( config)# interface fast Ethernet o/1配置端口1 PAR1(config-if)#switchport access vlan 10 J/ E COUNTER VLAN PAR1( config)# Interface fast Ethernet0/2配置端口 PARI(config-if)#switchport access vlan 11 J E MARKET VLAN PAR1( config)# interface fast Ethernet0/3配置端口3 PARI(config-if)#switchport access vlan 12 yA MANAGING VLAN PAR2( config)# interface fast ethernet o/1配置端口1
COM(config)#interface gigabitEthernet 2/1 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk COM(config)#interface gigabitEthernet 2/2 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk COM(config)#interface gigabitEthernet 2/3 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk 在分支交换机端配置如下: PAR1(config)#interface gigabitEthernet 0/1 PAR1(config-if)#switchport mode trunk PAR2(config)#interface gigabitEthernet 0/1 PAR2(config-if)#switchport mode trunk PAR3(config)#interface gigabitEthernet 0/1 PAR3(config-if)#switchport mode trunk 此时,管理域已经设置完了。 3、创建 VLAN 一旦建立了管理域,就可以创建 VLAN 了。 COM(vlan)#Vlan 10 name COUNTER //创建了一个编号为 10 名字为 COUNTER 的 VLAN COM(vlan)#Vlan 11 name MARKET //创建了一个编号为 11 名字为 MARKET 的 VLAN COM(vlan)#Vlan 12 name MANAGING //创建了一个编号为 12 名字为 MANAGING 的 VLAN 这里的 VLAN 是在核心交换机上建立的,其实,只要是在管理域中的任何一台 VTP 属性为 Server 的交换机上建立 VLAN,它就会通过 VTP 通告整个管理域中的所有的交 换机。但如果要将具体的交换机端口划入某个 VLAN,就必须在该端口所属的交换机上 进行设置。 4、将交换机端口划入 VLAN 例如:要将 PAR1、PAR2、PAR3……分支交换机的端口 1 划入 COUNTER VLAN, 端口 2 划入 MARKET VLAN,端口 3 划入 MANAGING VLAN…… PAR1(config)#interface fastEthernet 0/1 配置端口 1 PAR1(config-if)#switchport access vlan 10 归属 COUNTER VLAN PAR1(config)#interface fastEthernet 0/2 配置端口 2 PAR1(config-if)#switchport access vlan 11 归属 MARKET VLAN PAR1(config)#interface fastEthernet 0/3 配置端口 3 PAR1(config-if)#switchport access vlan 12 归属 MANAGING VLAN PAR2(config)#interface fastEthernet 0/1 配置端口 1
PAR2 (config-if)#switchport access vlan 10 HE COUNTER VLAN PAR2( config)# interface fast Ethernet0/2配置端口2 PAR2(config-if)#switchport access vlan 11 E MARKET VLAN PAR2( config)# interface fast Ethernet0/3配置端口3 PAR2(config-if)#switchport access vlan 12 J/A MANAGING VLAN PAR3( config)# interface fast Ethernet0/1配置端口1 PAR3 (config-if)#switchport access vlan 10 J/ E COUNTER VLAN PAR3( config)# Interface fast Ethernet0/2配置端口2 PAR3(config-if)#switchport access vlan 11 E MARKET VLAN PAR3( config)# interface fast Ethernet0/3配置端口3 PAR3(config-if)#switchport access vlan 12 J/ MANAGING VLAN 5、配置三层交换 到这里,VLAN已经基本划分完毕。但是,VLAN间如何实现三层(网络层)交换 呢?这时就要给各VLAN分配网络(IP)地址了。给VLAN分配IP地址分两种情况, 其一,给VLAN所有的节点分配静态IP地址:其二,给VLAN所有的节点分配动态IP 地址。下面就这两种情况分别介绍 假设给 VLAN COUNTER分配的接口Ip地址为17216581/24,网络地址为: 172.16.58.0 VLAN MARKET分配的接口I地址为17216591/24,网络地址为:17216.590 VLAN MANAGING分配接口Ip地址为172.16.60.1/24,网络地址为17216.60.0 如果动态分配IP地址,则设网络上的DHCP服务器IP地址为172.16.1.11 1)给VLAN所有的节点分配静态IP地址。 首先在核心交换机上分别设置各VLAN的接口IP地址。核心交换机将an做为 种接口对待,就像路由器上的一样,如下所示: COM(config)#interface vlan 10 COM(config-if)#ip address 172 16.58. 1 255.255.255.0 VLAN10 *4 IP COM(config)#interface vlan 11 COM(config-if)#ip address 172. 16.59.1 255.255.255.0 VLAN11 *4 IP COM(config)#interface vlan 12 COM(config-if)#ip address 172. 16.60.1 255.255.255.0 VLAN12 E IP 然后在各接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址,并 且把默认网关设置为该VLAN的接口地址。这样,所有的VLAN也可以互访了 2)给VLAN所有的节点分配动态IP地址 首先在核心交换机上分别设置各VLAN的接口IP地址和同样的DHCP服务器的IP 地址,如下所示: COM(config)#interface vlan 10 COM(config-if)#ip address 172. 16.58.1 255.255.255.0 VLAN10 4 IP COM(config-if)#ip helper-address 172. 16.1.11 DHCP Server IP COM(config)#interface vlan 11 COM(config-if)#ip address 172 16.59. 1 255.255.255.0 VLAN11 A IP COM(config-if)#ip helper-address 172.16.1 11 DHCP Server IP
PAR2(config-if)#switchport access vlan 10 归属 COUNTER VLAN PAR2(config)#interface fastEthernet 0/2 配置端口 2 PAR2(config-if)#switchport access vlan 11 归属 MARKET VLAN PAR2(config)#interface fastEthernet 0/3 配置端口 3 PAR2(config-if)#switchport access vlan 12 归属 MANAGING VLAN PAR3(config)#interface fastEthernet 0/1 配置端口 1 PAR3(config-if)#switchport access vlan 10 归属 COUNTER VLAN PAR3(config)#interface fastEthernet 0/2 配置端口 2 PAR3(config-if)#switchport access vlan 11 归属 MARKET VLAN PAR3(config)#interface fastEthernet 0/3 配置端口 3 PAR3(config-if)#switchport access vlan 12 归属 MANAGING VLAN 5、配置三层交换 到这里,VLAN 已经基本划分完毕。但是,VLAN 间如何实现三层(网络层)交换 呢?这时就要给各 VLAN 分配网络(IP)地址了。给 VLAN 分配 IP 地址分两种情况, 其一,给 VLAN 所有的节点分配静态 IP 地址;其二,给 VLAN 所有的节点分配动态 IP 地址。下面就这两种情况分别介绍。 假设给 VLAN COUNTER 分配的接口 Ip 地址为 172.16.58.1/24,网络地址为: 172.16.58.0 VLAN MARKET 分配的接口 Ip 地址为 172.16.59.1/24,网络地址为:172.16.59.0, VLAN MANAGING 分配接口 Ip 地址为 172.16.60.1/24,网络地址为 172.16.60.0 如果动态分配 IP 地址,则设网络上的 DHCP 服务器 IP 地址为 172.16.1.11。 1) 给 VLAN 所有的节点分配静态 IP 地址。 首先在核心交换机上分别设置各 VLAN 的接口 IP 地址。核心交换机将 vlan 做为一 种接口对待,就像路由器上的一样,如下所示: COM(config)#interface vlan 10 COM(config-if)#ip address 172.16.58.1 255.255.255.0 VLAN10 接口 IP COM(config)#interface vlan 11 COM(config-if)#ip address 172.16.59.1 255.255.255.0 VLAN11 接口 IP COM(config)#interface vlan 12 COM(config-if)#ip address 172.16.60.1 255.255.255.0 VLAN12 接口 IP …… 然后在各接入 VLAN 的计算机上设置与所属 VLAN 的网络地址一致的 IP 地址,并 且把默认网关设置为该 VLAN 的接口地址。这样,所有的 VLAN 也可以互访了。 2) 给 VLAN 所有的节点分配动态 IP 地址。 首先在核心交换机上分别设置各 VLAN 的接口 IP 地址和同样的 DHCP 服务器的 IP 地址,如下所示: COM(config)#interface vlan 10 COM(config-if)#ip address 172.16.58.1 255.255.255.0 VLAN10 接口 IP COM(config-if)#ip helper-address 172.16.1.11 DHCP Server IP COM(config)#interface vlan 11 COM(config-if)#ip address 172.16.59.1 255.255.255.0 VLAN11 接口 IP COM(config-if)#ip helper-address 172.16.1.11 DHCP Server IP