云计算网络基础第五天

VLAN间路由

即在不同的 VLAN 之间,配置好网关设备,确保不同网段互通

实现方案:

路由器

- 每个VLAN均使用一个独立的路由器接口,配置好网关IP

优点:简单易懂

缺点:浪费端口

多层交换机

- 为每个 VLAN 配置一个网关IP ,但使用的是逻辑接口;

每一个 VLAN 都对应一个逻辑接口 - interface vlan X

将多层交换机作为网关:

1、开启路由功能;

SW(config)#ip routing

2、创建/确保 设备有对应的VLAN;

SW(config)#vlan 12

SW(config-vlan)#name CCIE

SW(config)#vlan 34

SW(config-vlan)#name CCNP

3、为每个VLAN配置网关IP地址

SW(config)#interface vlan 12

SW(config-if)#no shutdown

SW(config-if)# ip address x.x.x.x /24

SW(config)#interface vlan 34

SW(config-if)#no shutdown

SW(config-if)# ip address x.x.x.x /24

4、配置多层交换与级联交换机的互联链路 - trunk

SW(config)#interface fas0/13

SW(config-if)#no shutdown

SW(config-if)#switchport trunk encapsulation dot1q

SW(config-if)#switchport mode trunk

SW2(config)#interface fas0/13

SW2(config-if)#no shutdown

SW2(config-if)#switchport mode trunk

------------------------------------------------------

注意:

当交换机收到一个带有标签(vlan-id)的数据时,

如果本地交换机上没有该 vlan , 则直接将其丢弃;

交换网络中的数据流所经过的每一个交换机,必须拥有

相同的 VLAN 数据库。(即确保全网交换机的VLAN数据库相同)

交换机的工作原理:

成表:

当交换机在端口上收到一个数据包时,

首先判定入端口属于的 vlan 号 ,

其次查看数据包中的源MAC地址

然后形成 vlan-id --- MAC 和入端口的对应关系,即

Mac地址表条目:  vlan-id - MAC - Port

查表:

当交换机收到数据包之后,

首先,查找入端口所属于的 vlan 号,

其次,在属于该 vlan号的 mac-address-table 中查找

目标MAC地址;

如果能够查到该MAC,则在对应端口转发;

如果查不到,则向属于该vlan的其他所有端口

以及 trunk 端口进行转发;

(入端口除外)

总结:

交换机形成MAC地址表是 : 从左向右;

即,首先形成 vlan-id   (数据的入端口属于的VLAN号)

其次形成 mac-address (通过数据包中的源MAC)

最后查看 port      (数据的入端口的号码)

交换机查找MAC地址表是 : 从左向右;

即,首先查看 vlan-id    (数据的入端口属于的VLAN号)

其次查看 mac-address (通过数据中的目标MAC地址)

最后查看 port

------------------------------------------------------

Flash:

系统    --  IOS

vlan数据库 -- vlan.dat

delete flash:/vlan.dat

NVRAM:(非易失性内存)

配置文件 -- startup-config

查看文件:

#dir

#dir  /all-file-system

--------------------------------------------------------

VLAN 标记协议:

ISL - 思科私有协议;

为数据增加的标签,长度为30个字节;

802.1q - 公有标准, 主流协议;

为数据增加的标签,长度为4个字节;

其中12个bit用来表示 vlan,

所有 vlan 的空间大小为 :0--4095,共4096个;

系统保留vlan ; 1 , 1002-1005 ;

重要命令:

show interface  fas0/1  switchport

查看的是该端口上所有与 vlan 相关的参数信息;

Trunk 的 vlan 控制:

默认情况下, trunk 上允许所有 vlan 通过;

如果想控制 trunk 上的 vlan 通信,可以使用如下命令:

SW1(config)#interface fas0/23  //进入 trunk 链路;

SW1(config-if)#switchport trunk allowed vlan ?

word  // 表示的是 vlan 号;

add   // 添加特定vlan 都现有的允许列表中;

remove  // 将特定的 vlan 在现有允许列表中移除掉;

all   // 表示的是该 trunk 链路允许所有的 vlan ;

这是默认行为;

例如:

SW1(config)#interface fas0/23  // 此时默认允许所有的 vlan

SW1(config-if)# switchport trunk allowed vlan  120

//输入该命令后,该trunk仅允许一个vlan 120

SW1(config-if)#switchport trunk allowed vlan add 1

//将vlan 1 添加到现有的允许的vlan列表中,即此时

该trunk链路同时允许 1 和 120 两个 vlan ;

SW1(config-if)#switchport trunk allowed vlan add 12

//将vlan 12 添加到现有的允许的vlan列表中,即此时

该trunk链路同时允许 vlan 1\12\120

SW1(config-if)#switchport trunk allowed vlan remove 12

//将 vlan 12 在以上的允许列表中删除掉,此时的trunk

链路仅仅允许 vlan 1 和 120 ;

Trunk - native vlan 修改;

默认情况下,trunk 的native vlan  为 1 ;

该 vlan 中的数据包,经过 trunk 时,不需要标签;

在该 vlan 中传输的数据包一般是交换机之间的管理协议;

所以这种类型的数据极为重要。

出于安全方面考虑,我们更改 trunk 上的native vlan :

SW1(config)#interface fas0/23

SW1(config-if)#switchport trunk native vlan 144

show interface trunk

同时,必须保证该 native vlan 中不能有任何的成员端口

1、必须使用一个不常用的 vlan 作为 native ;

2、两边的 native vlan 必须相同;

3、每个交换机上的native vlan 中不能有成员端口;

4、trunk链路建议均为手动配置,不能自动配置;

5、同时一定要关闭trunk链路上的自动协商功能 ,即关闭DTP

时间: 2024-10-31 10:35:51

云计算网络基础第五天的相关文章

网络基础知识----五项协议

知识点总结 serverResponseclient网页请求的具体传输数据过程 1.须要传送的数据是网络server的HTML页面. 2.应用协议HTTP报文头加入到HTML数据之前.报文头信息包括:server所使用的HTTP版本号,以及表明它包括发给网络client信息的状态编码. 3.HTTP应用层协议将HTML格式的网页数据发送给传输层. TCP传输层用于管理网络server和client之间的会话. 4.IP信息加入到TCP信息之前.IP指定适当的源和目的IP地址.这些信息就构成了IP

云计算网络基础课程-----内容回顾

课程内容回顾: 网线: 直通线 交叉线 翻转线 - console 思科IOS快捷键: ctrl+A , 将光标快速移动到命令最前面: ctrl+E , 将光标快速移动到命令最后面: 设备管理方式: 本地管理 - 通过 console 口进行管理: 默认情况下,是不需要密码的: 远程管理 - 通过 vty 端口进行管理: 默认情况下,是需要密码的: @取消认证功能: @配置密码: 登录协议: PC>  telnet 192.168.1.2 网络设备的特殊服务: 以下服务,默认都是关闭的: Rou

云计算网络基础第二天

接口和线缆识别 认识.配置IOS IOS , 网络设备的操作系统: Internet operating system ,因特网操作系统: www.cisco.com -> 思科官网, 下载IOS: 交换机组成: 软件 - 系统文件 - IOS 配置文件 - running-config , 正在运行的配置文件(内存-RAM) startup-config , 启动配置文件(非易失性内存-NVRAM) 硬件 -CPU 硬盘 -> Flash ,存储操作系统 内存 电源 ROM ->只读存

云计算网络基础第一天

网络设备介绍: 交换机 - 连接相同网络的设备: 路由器 - 连接不同网络的设备: 防火墙 - 配置网络权限控制策略: 网络设备的分类: 傻瓜式设备 网管型设备 常见的系统调试界面: CLI , command line interface , 命令行界面(网络设备调试界面) GUI , graphic user interface , 图形化用户接口/界面 常见软件介绍: Packet Tracer : 思科的网络设备模拟器: IP地址: 需要上网的设备,必须都配置一个 IP 地址: IP地址

云计算网络基础第七天

Ether-channel : 以太网通道 通常称之为以太网链路捆绑,或者叫链路汇聚.链路聚合: -作用: 将多个类似的接口,捆绑成一个逻辑接口,从而 增加设备之间的传输带宽 增加设备之间的连接可靠性 不但可以在设备之间形成链路备份,还可以实现数据转发的 负载均衡: -注意: 可以将多个2层链路捆绑在一起: 可以将多个3层链路捆绑在一起: 配置思路: 1.将多个成员端口放入指定的 channel-group : 2.查看并配置虚拟出来的"port-channel" ; 创建 Ether

云计算网络基础第三天

IP地址: 作用:在一定范围内,唯一的表示一个网络设备: 表示: 二进制 --- 10101010101010010101 , 共32个: 点分十进制 - X.X.X.X : 1个10进制,代表的是 8 个 2进制: 结构: 网络位 + 主机位 : 192.168.1.1 子网掩码: 区分IP地址中的网络位和主机位: 如何实现区分: @ 子网掩码的长度与IP地址,是相同: @ 子网掩码中的1所对应的IP地址中的位,叫做"网络位": @子网掩码中的0所对应的IP地址中的位,叫做"

云计算网络基础第六天

端口协商参数: speed - 速率: duplex - 双工模式 半双工 - 同一时刻,只能收或者发: 全双工 - 同一时刻,可以同时收和发: 建议: 不同类型的设备之间进行互联链路时,需要手动指定速率和双工 ======================================================== 传统交换网络存在的问题: 单点故障 解决方案: 增加冗余链路 增加冗余设备 搞清楚环路是如何形成? 随之而来的问题: 数据转发环路: 产生环路的数据,会不断的在网络中进行传输

云计算网络基础第四天

设备初始化配置: IOS 用户模式 特权模式 switch > enable switch #  ?/ tab switch #config  terminal switch(config)#hostname  SW1 switch(config)#no ip  domainlookup switch(config)# line console 0 switch(config-line)# exec-timeout 0 0 switch(config-line)#exit switch(conf

云计算网络基础第八天

NAT : network address translation , 网络地址转换. -作用: 将私有地址,转换为公有地址,实现 Internet 的互访. -场景: 企业网络边界: 一般是在网关设备上实现 或者 防火墙: -类型: 静态NAT 公有地址与私有地址 是 1:1 动态NAT 传统动态NAT - 1:1 ; PAT/PNAT/Port-NAT ,即基于端口的NAT,端口复用/IP复用 也就是,使用公网的IP地址+端口号的形式, 来区分内网的不同私有IP地址主机: NAT条目举例(P