資源簡介

(共42張PPT)
交換機
配置與應用
項目2
知識目標
知識目標
技能目標
交換機（switch）意為“開關”，是一種用于電（光）信號轉發的網絡設備。它可以為接入交換機的任意兩個網絡節點提供獨享的電信號通路。
交換機有多種分類標準，一般可以分為二層交換機和三層交換機，二層交換機工作在數據鏈路層，可識別數據的MAC地址，從而完成數據的定向轉發；三層交換機工作在網絡層，最重要的功能則是加快大型局域網內部的數據轉發，并加入了路由功能。
本項目重點學習交換機的基本配置、VLAN的劃分，以及鏈路聚合協議、生成樹協議等常見的交換機技術。
交換機配置與應用
交換機的VLAN配置
任務2.2
VLAN（virtual local area network，虛擬局域網）是一組邏輯上的設備和用戶，這些設備和用戶并不受物理位置的限制，可以根據功能、部門及應用等因素將它們組織起來，它們相互之間的通信就好像在同一個網段中一樣，由此得名虛擬局域網。
每一個VLAN都是一個單獨的廣播域，因此，劃分VLAN可以有效地控制廣播風暴，提高網絡安全性和可靠性，還能實現不同地理位置的不同部門間的局域網通信。
交換機的VLAN配置
任務2.2
2.2.1 單交換機的VLAN劃分
鵬博公司內部的局域網已經初步搭建完成，現需要將財務部和銷售部所使用的計算機進行通信隔離，在提高網絡性能的同時保證各部門間通信的安全性。
本節內容使用Cisco 2960交換機1臺，PC 3臺，直通雙絞線3根，拓撲圖如圖2-11所示。
情景描述
交換機的VLAN配置
任務2.2
2.2.1 單交換機的VLAN劃分
圖2-11 項目2拓撲圖4
交換機的VLAN配置
任務2.2
2.2.1 單交換機的VLAN劃分
（1）按照拓撲圖，使用直通雙絞線分別連接3臺計算機的Fa0口和交換機的Fa0/1、Fa0/2、Fa0/3口。
（2）配置3臺計算機的IP地址，如表2-1所示。
表2-1 參數設置表1
實現步驟
交換機的VLAN配置
任務2.2
2.2.1 單交換機的VLAN劃分
（3）為了方便配置，直接單擊交換機，再切換到“CLI”（命令行）選項卡，可以直接配置交換機，如圖2-12所示。
圖2-12 交換機的CLI界面
交換機的VLAN配置
任務2.2
2.2.1 單交換機的VLAN劃分
（4）進入交換機的特權模式，使用“show vlan”命令查看交換機默認的VLAN劃分情況。
交換機的VLAN配置
任務2.2
2.2.1 單交換機的VLAN劃分
（5）由于為3臺計算機分配了同一網段的IP地址，在默認情況下，3臺計算機可以自由通信。單擊PC1的“桌面”選項卡，再單擊“命令提示符”，在彈出的界面中輸入“ping 192.168.1.30”命令并按Enter鍵，驗證與PC3的連通性，可以看到它們之間是連通的，如圖2-13所示。
圖2-13 測試連通性1
交換機的VLAN配置
任務2.2
2.2.1 單交換機的VLAN劃分
（6）使用“vlan”命令在交換機上創建2個VLAN：vlan 10 與vlan 20。
Switch#config t
Switch(config)#vlan 10 ！創建vlan 10，并進入VLAN模式
Switch(config-vlan)#name xiaoshoubu ！配置當前VLAN的名字為xiaoshoubu
Switch(config-vlan)#exit
Switch(config)#vlan 20 ！創建vlan 20，并進入VLAN模式
Switch(config-vlan)#name caiwubu ！配置當前VLAN的名字為caiwubu
Switch(config-vlan)#exit
Switch(config)#
交換機的VLAN配置
任務2.2
2.2.1 單交換機的VLAN劃分
（7）為兩個VLAN添加相應的端口，將銷售部計算機連接的Fa0/1和Fa0/2端口添加到vlan 10中，將財務部計算機連接的Fa0/3端口添加到vlan 20中。
當多個端口被劃分到同一個VLAN時，可以進入端口組，將端口一次性加入同一個VLAN中，如可以使用“interface range fa0/1-2”代替上面的命令。
交換機的VLAN配置
任務2.2
2.2.1 單交換機的VLAN劃分
（8）再次使用“show vlan”命令查看交換機VLAN的劃分情況，可以看到Fa0/1、Fa0/2端口已經加入vlan 10，Fa0/3端口已經加入vlan 20。
也可以使用 “show vlan brief”命令以簡要形式查看VLAN信息。
交換機的VLAN配置
任務2.2
2.2.1 單交換機的VLAN劃分
（9）再次驗證PC1到PC2和PC3的連通性，可以看出PC1與PC2可以正常連通，與PC3無法連通，如圖2-14所示。
圖2-14 測試連通性2
本小節講解了一臺交換機VLAN的劃分方法及添加端口到VLAN的方法，處于同一VLAN的設備可以互相通信，不在同一VLAN中的設備不能互相通信，通過VLAN的劃分實現了廣播域的控制。
學習小結
交換機的VLAN配置
任務2.2
2.2.1 單交換機的VLAN劃分
交換機的VLAN配置
任務2.2
2.2.2 交換機間相同VLAN通信
鵬博公司所在辦公樓的3樓和4樓分別有銷售部和財務部，每層樓都布置有交換機設備，現需要將財務部和銷售部所使用的計算機進行通信隔離，不同樓層的相同部分可以相互通信，也就是跨交換機實施VLAN的劃分。
本節內容使用Cisco 2960交換機2臺，PC 4臺，直通雙絞線4根，交叉雙絞線1根，拓撲圖如圖2-15所示。
情景描述
交換機的VLAN配置
任務2.2
2.2.2 交換機間相同VLAN通信
圖2-15 項目2拓撲圖5
交換機的VLAN配置
任務2.2
2.2.2 交換機間相同VLAN通信
（1）按照拓撲圖進行設備連接，辦公樓3層的交換機為交換機1，辦公樓4層的交換機為交換機2，交換機間使用Gig0/1相連接，并配置計算機的IP地址，如表2-2所示。
表2-2 參數設置表2
實現步驟
交換機的VLAN配置
任務2.2
2.2.2 交換機間相同VLAN通信
（2）配置交換機1，劃分兩個VLAN，并添加相應的端口。
交換機的VLAN配置
任務2.2
2.2.2 交換機間相同VLAN通信
（3）配置交換機2，劃分兩個VLAN，并添加相應的端口，配置與交換機1類似。
交換機的VLAN配置
任務2.2
2.2.2 交換機間相同VLAN通信
（4）驗證銷售部PC1到財務部PC2和銷售部PC3的連通性，可以看出PC1與PC2、PC3均不能連通，如圖2-16所示。
圖2-16 測試連通性3
交換機的VLAN配置
任務2.2
2.2.2 交換機間相同VLAN通信
（5）在交換機1上查看VLAN，可以看出交換機間相連接的Gig0/1屬于默認的vlan 1，故不能與Fa0/1和Fa0/2通信。
交換機的VLAN配置
任務2.2
2.2.2 交換機間相同VLAN通信
（6）在交換機1上進行配置，使交換機間相連接的Gig0/1端口變為“Trunk”模式。
Switch1(config)#int Gig0/1
Switch1(config-if)#switchport mode trunk
Switch1(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to up
交換機的VLAN配置
任務2.2
2.2.2 交換機間相同VLAN通信
（7）當交換機1上配置了“Trunk”模式后，由于交換機端口模式默認為“Auto”，所以與其相連接的交換機2也會默認開啟，查看交換機2可以看出。
%SPANTREE-2-RECV_PVID_ERR: Received 802.1Q BPDU on non trunk GigabitEthernet0/1 VLAN1.
%SPANTREE-2-BLOCK_PVID_LOCAL: Blocking GigabitEthernet0/1 on VLAN0001.Inconsistent port type.
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to up
交換機的VLAN配置
任務2.2
2.2.2 交換機間相同VLAN通信
（8）再次驗證銷售部PC1到財務部PC2和銷售部PC3的連通性，可以看出PC1與PC2不屬于同一個VLAN，所以不能通信，PC1與PC3屬于同一個VLAN，可以連通，跨交換機VLAN實施成功，如圖2-17所示。
圖2-17 測試連通性4
交換機的VLAN配置
任務2.2
2.2.2 交換機間相同VLAN通信
（9）使用“show int Gig0/1 switchport”命令查看Trunk的配置情況。
Switch1#show int Gig0/1 switchport
Name: Gig0/1
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
……省略部分信息
Switch1#
知識儲備
1.交換機的端口狀態:交換機的端口狀態有三種模式，分別為Access、Trunk和Auto。Access為接入模式，Trunk為中繼模式，Auto為自適應模式，默認情況下為Auto模式。如果交換機的端口用于連接計算機，則應該配置為Access模式；如果是交換機間相連接的端口且存在多個VLAN，則應該配置為Trunk模式；Auto模式下端口會自動協商模式。
2.Trunk技術:Trunk技術用在交換機之間的互連，可以使不同VLAN通過共享鏈路與其他交換機中的相同VLAN通信。交換機之間互連的端口稱為Trunk端口。Trunk是基于OSI第二層數據鏈路層（data link layer)的技術。
交換機的VLAN配置
任務2.2
2.2.2 交換機間相同VLAN通信
交換機的端口狀態有哪三種模式？
本小節講解了跨交換機VLAN實施的解決辦法，即更改端口狀態為Trunk模式，實施后跨交換機處于同一VLAN的設備可以互相通信，不在同一VLAN中的設備不能互相通信。
學習小結
交換機的VLAN配置
任務2.2
2.2.2 交換機間相同VLAN通信
交換機的VLAN配置
任務2.2
2.2.3 三層交換機VLAN互通
鵬博公司在辦公樓的3樓和4樓分別部署完網絡后，由于業務需要，公司內部系統需要控制不同的業務部門，所以新購置一臺Cisco 3650三層交換機作為路由器來實現不同部門間的互訪需求。
本節內容使用Cisco 2960交換機2臺，Cisco 3650交換機1臺，PC 4臺，直通雙絞線6根，拓撲圖如圖2-18所示。
情景描述
交換機的VLAN配置
任務2.2
2.2.3 三層交換機VLAN互通
圖2-18項目2拓撲圖6
交換機的VLAN配置
任務2.2
2.2.3 三層交換機VLAN互通
（1）按照拓撲圖進行設備連接，辦公樓3層、4層均使用二層交換機2960，辦公樓3層的交換機為交換機1，辦公樓4層的交換機為交換機2，3650交換機為三層交換機，其Gig1/0/1和Gig1/0/2分別連接兩臺二層交換機，具體連接如表2-3所示，并配置計算機的IP地址。
表2-3 參數設置表3
實現步驟
交換機的VLAN配置
任務2.2
2.2.3 三層交換機VLAN互通
（2）配置交換機1，劃分兩個VLAN，并添加相應的端口，將連接三層交換機的端口配置為Trunk模式。
交換機的VLAN配置
任務2.2
2.2.3 三層交換機VLAN互通
（3）配置交換機2，劃分兩個VLAN，并添加相應的端口，將連接三層交換機的端口配置為Trunk模式。
交換機的VLAN配置
任務2.2
2.2.3 三層交換機VLAN互通
三層交換機默認不加電，單擊三層交換機，添加AC Power Supply模塊，使交換機供電，如圖2-19所示。
圖2-19 為三層交換機增加供電
交換機的VLAN配置
任務2.2
2.2.3 三層交換機VLAN互通
（4）在三層交換機0上劃分兩個VLAN，并配置vlan 10接口地址為192.168.1.1，vlan 20接口地址為192.168.2.1。在配置三層交換機前，交換機會自動運行配置向導提示，輸入“no”跳過向導。
交換機的VLAN配置
任務2.2
2.2.3 三層交換機VLAN互通
（5）使用“ip routing”命令，在三層交換機上啟用路由功能，啟用后各VLAN間可以相互通信。
（6）使用“show ip route”命令，查看三層交換機路由的配置情況，可以看到有192.168.1.0和192.168.2.0的路由信息。
交換機的VLAN配置
任務2.2
2.2.3 三層交換機VLAN互通
（7）為各個計算機配置默認網關，默認網關需配置成該計算機所在VLAN的接口IP地址。單擊計算機，切換到“桌面”選項卡，再單擊“IP配置”，輸入默認網關即可，以PC1為例，如圖2-20所示。
（8）驗證銷售部PC1到財務部PC2的連通性，可以看出PC1與PC2既不屬于同一個VLAN，也不屬于同一個網段的IP，但經過三層交換后可以連通，如圖2-21所示。
交換機的VLAN配置
任務2.2
2.2.3 三層交換機VLAN互通
圖2-20 計算機默認網關配置
圖2-21 測試連通性5
交換機的VLAN配置
任務2.2
2.2.3 三層交換機VLAN互通
本小節講解了三層交換機的主要配置方法，通過創建VLAN、設置VLAN接口IP地址和開啟三層交換機的路由功能，可以完成不同VLAN間的相互通信。
學習小結

展開更多......

收起↑