第6章 虚拟局域网.PPT

Page 1/52,第5章内容回顾,数据链路层 数据链路层的功能是什么？ 以太网与CSMA/CD 以太网地址 以太网帧格式 交换机 Cisco Catalyst 2950系列交换机的产品有哪些？ 如何访问交换机？ 交换机启动信息中主要包含什么信息？ Cisco交换机的配置模式有哪些？有什么区别？,虚拟局域网（VLAN）,第6章,Page 3/52,本章目标,基于安全和管理的需要，能够正确的为交换机配置各种密码，和管理IP、网关等 能够根据实际的需求，在Cisco交换机上正确划分基于端口的静态VLAN 理解VLAN的含义 了解划分VLAN的作用 理解VLAN的工作原理,Page 4/52,本章结构,配置 交换机,IP地址与网关,主机名,密码,静态VLAN的配置和查看,VLAN的种类,划分VLAN的作用,命令缓存,？的使用,Tab键的使用,命令简写,交换机基本配置与查看,IOS使用技巧,VLAN,使能密码（明文和密文）,Console口令,Page 5/52,配置交换机,Page 6/52,配置主机名,Switchen Switch#conf t Switch(config)# hostname Benet-sw1 Benet-sw1(config)#,Page 7/52,查看交换机的配置,Benet-sw1(config)# show running-config version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Benet-sw1,当前运行的配置文件，存储于RAM中，配置后立即生效,Page 8/52,配置enable明文口令,Benet-sw1(config)#enable password cisco Benet-sw1(config)#exit Benet-sw1#show running-config,version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Benet-sw1 ! enable password cisco ! ip subnet-zero !,密码以明文保存,Page 9/52,检验enable口令的作用,Benet-sw1# exit Press RETURN to get started. Benet-sw1enable Password:cisco Benet-sw1#,Page 10/52,配置enable加密口令,Benet-sw1(config)# enable secret ciscolab Benet-sw1#show running-config version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Benet-sw1 ! enable secret 5 $1$e1k3$tmDh/6EG9c5enGXDjjj7j/ enable password cisco !,口令加密保存,Page 11/52,检验enable加密口令的作用,Benet-sw1# exit Press RETURN to get started. Benet-sw1enable Password:ciscolab Benet-sw1#,同时配置使能口令和加密使能口令时，加密使能口令生效,Page 12/52,配置Console口令,Benet-sw1(config)#line console 0 Benet-sw1(config-line)#password 123 Benet-sw1(config-line)#login Benet-sw1#show run interface Vlan1 no ip address no ip route-cache shutdown ! ip http server ! line con 0 password 123 login,Page 13/52,登录口令的输入,Switch con0 is now available Press RETURN to get started. User Access Verification Password:123 Switchen Password:ciscolab Switch#,输入Console口令,输入加密的enable口令,Page 14/52,配置管理用IP地址与网关,Console不是唯一的管理手段，有时需要通过网络对设备进行远程管理,Page 15/52,配置管理用IP地址与网关21,Benet-sw1(config)# interface vlan 1 Benet-sw1(config-if)# ip address 192.168.1.1 255.255.255.0 Benet-sw1(config-if)# no shutdown Benet-sw1# show running-config ! interface FastEthernet0/24 no ip address ! interface Vlan1 ip address 192.168.1.1 255.255.255.0 no ip route-cache ! ip http server,交换机的管理IP地址是配置给VLAN 1的,激活交换机的VLAN 1,Page 16/52,配置管理用IP地址与网关22,Benet-sw1(config)#ip default-gateway 192.168.1.100,Page 17/52,查看MAC地址表,Benet-sw1#show mac-address-table Mac Address Table - Vlan Mac Address Type Ports - - - - All 000d.28be.b640 STATIC CPU All 0100.0ccc.cccc STATIC CPU All 0100.0ccc.cccd STATIC CPU All 0100.0cdd.dddd STATIC CPU 1 0013.8044.ff40 DYNAMIC Fa0/2 1 0013.8044.ff41 DYNAMIC Fa0/8 Total Mac Addresses for this criterion: 6,Page 18/52,使用CDP协议31,Benet-sw1#show cdp ? entry Information for specific neighbor entry interface CDP interface status and configuration neighbors CDP neighbor entries traffic CDP statistics | Output modifiers ,用来查看邻居Cisco设备的信息,Page 19/52,使用CDP协议32,Benet-sw1#show cdp neighbor Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone Device ID Local Intrfce Holdtme Capability Platform Port ID R1 Fas 0/19 139 R 2621XM Fas 0/0,Page 20/52,使用CDP协议33,Benet-sw1#show cdp neighbors detail - Device ID: R1 Entry address(es): IP address: 192.168.1.1 Platform: cisco 2621XM, Capabilities: Router Interface: FastEthernet0/19, Port ID (outgoing port): FastEthernet0/0 Holdtime : 143 sec Version : Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IS-M), Version 12.2(21), RELEASE SOFTWARE (fc3) Copyright (c) 1986-2003 by cisco Systems, Inc. Compiled Tue 02-Dec-03 16:06 by kellmill advertisement version: 2 Duplex: full,显示更详细的信息,邻居的接口IP地址,平台：2621XM,本地接口,对方接口,版本信息,Page 21/52,保存交换机的配置,Benet-sw1# copy running-config startup-config 或 Benet-sw1# write Building configuration. OK,交换机启动时调用的配置文件，存储在NVRAM中,Page 22/52,恢复设备出厂默认值,Benet-sw1# erase startup-config Erasing the nvram filesystem will remove all configuration files! Continue? confirm OK Erase of nvram: complete Benet-sw1#reload Proceed with reload? confirm,删除配置文件,重新启动交换机，交换机在启动时，加载出厂配置,Page 23/52,阶段总结,配置交换机的主机名 配置交换机的密码 配置交换机的IP地址和网关 查看交换机的配置 查看交换机的MAC地址表 恢复交换机的出厂配置,Page 24/52,阶段练习,配置使能口令和加密使能口令的区别是什么？如果两个都设置，在登录的时候哪一个生效？ 如何恢复交换机的出厂默认值？ 执行命令switch#write后，running-config和startup-config是否相同？ running-config保存在什么地方？startup-config呢？,Page 25/52,VLAN概述,什么是VLAN Virtual LAN（虚拟局域网）是物理设备上连接的不受物理位置限制的用户的一个逻辑组。 为什么引入VLAN 交换机分割了冲突域，但是不能分割广播域 随着交换机端口数量的增多，网络中广播增多，降低了网络的效率 为了分割广播域，引入了VLAN,Page 26/52,VLAN分割广播域,广播域,广播,VLAN 1,VLAN 2,广播域,Page 27/52,VLAN的作用,VLAN的作用 广播控制 安全性 带宽利用 延迟,Page 28/52,VLAN的种类,基于端口划分的静态VLAN 基于MAC地址划分的动态VLAN,Page 29/52,基于端口划分的静态VLAN,主机A,主机B,主机C,主机D,以太网交换机,VLAN表,端口,所属VLAN,Port 1,VLAN 5,Port 2,VLAN 10,Port 7,VLAN 5,Port 10,VLAN 10,Port 1,Port 2,Port 7,Port 10,Page 30/52,基于MAC地址划分的动态VLAN,VLAN表,MAC地址,所属VLAN,MAC D,VLAN 10,VLAN 5,VLAN 10,VLAN 5,主机A,主机B,主机C,主机D,以太网交换机,MAC A,MAC B,MAC C,MAC D,VMPS服务器,当主机发送数据帧，交换机查看了数据帧的源MAC地址后，才能判断主机属于哪个VLAN,Page 31/52,Cisco交换机上静态VLAN的配置,配置VLAN的步骤 创建VLAN 将端口加入到相应的VLAN中 验证,Page 32/52,创建VLAN,创建VLAN有以下2种方法 在全局配置模式下创建VLAN 进入VLAN数据库中创建VLAN,Page 33/52,在全局配置模式下创建VLAN,Switch(config)#vlan vlan-id Switch(config-vlan)#name vlan-name,添加一个VLAN,给VLAN命名，此命令可选,Page 34/52,进入VLAN 数据库创建VLAN,Switch#vlan database Switch(vlan)#vlan 2 VLAN 2 added: Name: VLAN0002 Switch(vlan)#exit APPLY completed. Exiting,进入VLAN database,添加VLAN 2,如果不给VLAN指定名称，交换机自动添加VLAN 2的名称为默认的VLAN0002,保存退出,Page 35/52,删除已创建的VLAN,Switch#vlan database Switch(vlan)#no vlan 2 Deleting VLAN 2. 或： Switch(config)#no vlan 2,如果配置错误，或配置修改，需要删除VLAN时。 需要注意的是：确定这个VLAN中不包含任何的端口,Page 36/52,将端口加入VLAN,Switch(config)# interface f0/1 Switch(config-if)# switchport access vlan vlan-id Switch(config-if)# no switchport access vlan vlan-id 也可以同时将多个端口添加到某个VLAN中： Switch(config)# interface range f0/1 10 Switch(config-if-range)# switchport access vlan vlan-id,进入接口配置模式,将接口添加到某个VLAN中,将接口从某个VLAN中删除,Page 37/52,验证VLAN的配置,Switch# show vlan brief Switch# show vlan id vlan-id,查看所有VLAN的摘要信息,查看指定VLAN的信息,Page 38/52,VLAN配置实例,Switch#vlan database Switch(vlan)#vlan 2 name v2 VLAN 2 added: Name: v2 Switch(vlan)#exit APPLY completed. Exiting Switch#config terminal Switch(config)#interface range f0/5 - 10 Switch(config-if-range)#switchport access vlan 2,Page 39/52,查看VLAN配置,Switch#show vlan brief VLAN Name Status Ports - - - - 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Fa0/24 2 v2 active Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active,Page 40/52,其他常用命令,其他常用命令 指定/删除VLAN描述字符 description string no description 查看VLAN设置 show vlan vlan_id 开启/关闭VLAN接口 shutdown no shutdown,VLAN配置演示,Page 41/52,阶段总结,划分VLAN的作用 控制广播 安全性 VLAN的种类 静态VLAN基于端口划分的 动态VLAN基于MAC地址 VLAN的配置 添加VLAN、删除VLAN 将端口加入VLAN 查看VLAN的配置,Page 42/52,阶段练习,如下图所示，交换机连接4台电脑，连接到1、2、3、4端口上，分别属于VLAN1、2、3、4，请按照要求在交换机上做相应的配置。,Page 43/52,IOS使用技巧,？的使用 Tab键的使用 使用命令简写 使用缓存命令,Page 44/52,？的使用31,Switch# ？ Exec commands: access-enable Create a temporary Access-List entry access-template Create a temporary Access-List entry archive manage archive files cd Change current directory clear Reset functions clock Manage the system clock cns CNS subsystem configure Enter configuration mode connect Open a terminal connection copy Copy from one file to another debug Debugging functions (see also 'undebug') delete Delete a file dir List files on a filesystem disable Turn off privileged commands disconnect Disconnect an existing network connection dot1x IEEE 802.1X commands enable Turn on privileged commands . .,查看当前模式下可用的命令,Page 45/52,？的使用32,Switch(config)#s? scheduler service shutdown snmp snmp-server spanning-tree stackmaker system,查看以S开头的命令，交换机会给出所有以S开头的命令,Page 46/52,？的使用33,Switch(config)#spanning-tree ? backbonefast Enable BackboneFast Feature etherchannel Spanning tree etherchannel specific configuration extend Spanning Tree 802.1t extensions loopguard Spanning tree loopguard options mode Spanning tree operating mode pathcost Spanning tree pathcost options portfast Spanning tree portfast options uplinkfast Enable UplinkFast Feature vlan VLAN Switch Spanning Tree,查看命令spanning-tree后面的参数有哪些,Page 47/52,Tab键的使用,Switch(config)#ena Switch(config)#enable,Tab,使用Tab键显示命令全称,Page 48/52,使用命令简写,Switch Switch# Switch(config)#,en conf t ena pass 123,简写的长度是：命令可以被交换机唯一的识别,Page 49/52,使用缓存命令,使用向上箭头，出现上一次执行的命令 Switch# show history,Page 50/52,本章总结,配置 交换机,IP地址与网关,主机名,密码,静态VLAN的配置和查看,VLAN的种类,划分VLAN的作用,命令缓存,？的使用,Tab键的使用,命令简写,交换机基本配置与查看,IOS使用技巧,VLAN,使能密码（明文和密文）,Console口令,控制广播 安全,基于端口划分的静态VLAN 基于MAC地址划分的动态VLAN,Hostname XXX,Enable password xxx Enable secret xxx,Line console 0 Password xxx login,Interface vlan 1 Ip address x.x.x.x x.x.x.x exit Ip default-gateway x.x.x.x,Vlan database Vlan vlan-id name xxx exit Interface fx/x Switchport access vlan vlan-id,Page 51/52,实验,任务1 在交换机上配置VLAN,Console线,VLAN 1,VLAN 3,VLAN 2,Page 52/52,完成标准,配置交换机的主机名 配置交换机的密码 划分VLAN，VLAN的配置与拓朴图相同 在主机上ping，相同VLAN的主机能通，不同VLAN之间的主机不,