講師：李珂時間：2014.2.8終端網絡維護及故障排除第一章

互連網概述終端網絡維護及故障排除

課程目標通過本課程的學習，您可以完成如下任務：

在什么情況下應用集線器、交換機和路由器使用Cisco軟件系統,配置網絡協議、地址和網絡連接根據要求互連交換機和路由器配置交換機和路由器以支持LAN和WAN服務設置IP子網以便于有效地規劃管理網絡確認交換機、路由器及其配置的網絡服務是按預期在工作判斷簡單的網絡故障的原因并解決之網絡排錯常用命令的使用廣域網“云”訪問服務器ISDN

交換機數據服務單元/通道服務單元Web服務器常用網絡互聯設備圖例橋交換機路由器

以太網串行線快速以太網DSU/CSU文件服務器個人電腦調制解調器虛擬局域網(顏色可能不同)集線器網絡云或廣播域電路交換線多層

交換機網絡

交換機局域網局域網通常可劃分為以太網（Ethemet）、令牌環網（TokenRing）、光纖分布式數據接口（FDDI）、異步傳輸模式（ATM）等，其中最常見的是以太網。局域網常用設備有：網卡（NIC）--負責計算機與網絡介質之間的電氣連接，比特數據流的傳輸和網絡地質的確認。主要技術參數是帶寬速度、總線方式、電氣接口方式。集線器（Hub）--主要指共享式集線器。主要參考帶寬速度、接口數、智能化（可網管）、擴展性（可級聯和堆疊）。交換機（Switch）--指交換式集線器廣域網廣域網（WAN）也叫遠程網（RCN），是由相距較遠的局域網或市域網（MAN）互連而成的。其覆蓋面廣它是通過通信線路將異地的專用計算機(不是用戶機)連接起來形成一個通信網絡。專用計算機稱為通信處理機,它負責網絡通信。廣域網的特點：地理范圍分布廣，信息傳送距離從幾十公里到幾萬公里。信息傳送速率比較低，一般都小于0.1Mbps。傳送誤碼率在10-4到10-6之間。網絡結構不規整，可以根據用戶需要隨意組網。

OSI參考模型OSI層次模型數據封裝與解封裝OSI模型各層功能描述【什么是OSI參考模型】在計算機網絡產生之初，每個計算機廠商都有一套自己的網絡體系結構的概念，它們之間互不相容。為此，國際標準化組織（ISOInternationalOrganizationforStandardization）在１９７９年建立了一個分委員會來專門研究一種用于開放系統互聯的體系結構(OpenSystemInterconnection

referencemodel)OSI/RM,簡稱OSI；

“開放”這個詞表示：只要遵循OSI標準，一個系統可以和位于世界上任何地方的、也遵循OSI標準的其他任何系統進行連接。它定義了連接各種計算機的標準框架。OSI參考模型PhysicalDataLinkNetworkTransportSessionPresentationApplication由操作系統或應用程序提供的服務及應用數據格式的轉化，為應用程序提供通用接口會話關系的管理。通訊信道的管理數據分段，排序，確認，重傳，流控機制等內容通過邏輯尋址實現互連，路徑選擇和中繼數據將數據分幀，指定拓撲結構并提供硬件尋址原始比特流的傳輸，電子信號傳輸和硬件接口封裝1發送方數據在網絡模型的各層傳送過程中加入頭尾的過程。拆封1接受方收到數據后去除相應的頭尾的過程。PDU協議數據單元PhysicalDataLinkNetworkTransportPhysicalDataLinkNetworkTransport數據段segment數據包datapacket數據幀frame比特流bitstream13OSI模式概述數據流層傳輸層數據鏈路層網絡層物理層應用層(高)會話層表示層應用層14保證不同應用程序間的數據獨立用戶接口數據表示加密等特殊處理過程TelnetHTTPASCIIEBCDICJPEGOperatingSystem/ApplicationAccessScheduling傳輸層數據鏈路層網絡層物理層例子會話層表示層應用層應用層作用15TCPUDPSPX802.3/802.2HDLCEIA/TIA-232

V.35IPIPX表示層應用層會話層例子數據流層的作用可靠或不可靠的數據傳輸數據重傳前的錯誤糾正將比特組合成字節進而組合成幀用MAC地址訪問介質錯誤發現但不能糾正設備間接收或發送比特流說明電壓、線速和線纜等傳輸層數據鏈路層物理層網絡層提供路由器用來決定路徑的邏輯尋址定義介質類型連接器類型

信號類型Ethernet802.3V.35物理層EIA/TIA-232物理層功能物理層:Ethernet/802.3集線器多個主機主機10Base2—細纜以太網

10Base5—粗纜以太網10BaseT—雙絞線局域網的工作原理局域網網絡協議:使用CSMA/CD技術

(載波偵聽多點訪問控制法）ABCD物理層所有設備在同一沖突域所有設備在同一廣播域所有設備共享相同的帶寬集線器工作在物理層定義源和目標的物理地址廣域網協議

(ServiceAccessPoint)網絡拓撲數據流控制面向連接和面向非連接數據鏈路層物理層EIA/TIA-232v.35EthernetFrameRelayHDLC802.2802.3數據鏈路層功能定義源和目標邏輯地址定義通過網絡的路徑網絡層IP,IPX數據鏈路層物理層EIA/TIA-232v.35Ethernet幀中繼HDLC802.2802.3網絡層功能路由器：工作在網絡層廣播信息控制多點發送信息控制路徑優化流量管制邏輯尋址提供WAN連接路由器提供遠程訪問服務因特網家庭辦公用戶分部調制解調器或

ISDN適配卡移動用戶公司總部建立應用間的端到端連接定義流量控制為數據傳輸提供可靠或不可靠的連接服務網絡層IPXIP傳輸層SPXTCPUDP傳輸層功能同步請求回應同步請求,同步請求回應同步請求數據傳輸(傳輸數據段)發送方接收方連接建立可靠的傳輸層功能TCP/IP協議族765432432應用層表達層會話層傳輸層網絡層數據鏈路層物理層1應用層傳輸層Internet層網絡接口層1應用層概述*路由器使用應用層傳輸層Internet層網絡接口層文件傳輸 -TFTP* -FTP* -NFSE-Mail -SMTP遠程登陸 -Telnet* -rlogin*網絡管理 -SNMP*名稱管理 -DNS*端口號TCP端口號F

T

P傳輸層T

E

L

N

E

TD

N

SS

N

M

PT

F

T

PS

M

T

PUDP應用層2123255369161R

I

P520沒有順序號和確認號UDP數據格式Sourceport(16)Destinationport(16)Length(16)Data(ifany)1Bit0Bit15Bit16Bit31Checksum(16)8

BytesIP數據Version

(4)DestinationIPAddress(32)Options(0or32ifany)Data(variesifany)1Bit0Bit15Bit16Bit31Header

Length(4)Priority&Type

ofService(8)TotalLength(16)Identification(16)Flags

(3)Fragmentoffset(13)Timetolive(8)Protocol(8)Headerchecksum(16)SourceIPAddress(32)20

BytesARP協議映射IP EthernetLocalARPIP:Ethernet:0800.0020.1111IP:=???我知道你的請求，這是我的物理地址我需要知道的物理地址.RARP協議映射Ethernet IPEthernet:0800.0020.1111IP:5Ethernet:0800.0020.1111IP=???我的地址是多少？我聽到了廣播你的地址是5.ARP和RARP區別ARP:映射對方IP到MAC地址;RARP:映射自己MAC地址到IP;

1、IP地址

2、子網劃分

第二章IP地址定義和劃分【IP地址】IP地址是一個32位的二進制數，通常被分割為4個“8位二進制數”（也就是4個字節）。IP地址通常用“點分十進制”表示成（a.b.c.d）的形式，其中，a,b,c,d都是0~255之間的十進制整數。十進制和二進制的轉換1 0 0 0 0 0 0 0 = 1281 1 0 0 0 0 0 0 = 1921 1 1 0 0 0 0 0 = 2241 1 1 1 0 0 0 0 = 2401 1 1 1 1 0 0 0 = 2481 1 1 1 1 1 0 0 = 2521 1 1 1 1 1 1 0 = 2541 1 1 1 1 1 1 1 = 255128 64 32 16 8 4 2 1IP地址

255255

255

255Dotted

DecimalMaximumNetworkHost32bitsIP地址

255255

255

255Dotted

DecimalMaximumNetworkHost128

64

32

16

8

4

2

1

11111111

11111111

11111111

11111111Binary32bits1891617242532128

64

32

16

8

4

2

1

128

64

32

16

8

4

2

1

128

64

32

16

8

4

2

1

IP地址

255255

255

255Dotted

DecimalMaximumNetworkHost128

64

32

16

8

4

2

1

11111111

11111111

11111111

11111111

10101100

00010000

01111010

11001100Binary32bits

172

16

122

204Example

DecimalExample

Binary1891617242532128

64

32

16

8

4

2

1

128

64

32

16

8

4

2

1

128

64

32

16

8

4

2

1

ClassA:ClassB:ClassC:ClassD: 多播地址

ClassE:科研用IP地址分類NetworkHostHostHostNetworkNetworkHostHostNetworkNetworkNetworkHost8bits8bits8bits8bitsIP地址分類1ClassA:Bits:0NNNNNNNHostHostHost891617242532范圍(1-126)1ClassB:Bits:10NNNNNNNetworkHostHost8916172425321ClassC:Bits:110NNNNNNetworkNetworkHost8916172425321ClassD:Bits:1110MMMMMulticastGroupMulticastGroupMulticastGroup891617242532范圍(224-239)范圍(128-191)范圍(192-223)特殊IP地址一些特殊的IP地址:1.IP地址:本地回環(loopback)測試地址2.廣播地址:553.IP地址:代表任何網絡4.節點號全為1:代表該網段的所有主機廣播地址TCP/IP協議規定,主機號部分各位全為1的IP地址用于廣播.所謂廣播地址指同時向網上所有的主機發送報文,也就是說,不管物理網絡特性如何,Internet網支持廣播傳輸.如55就是B類地址中的一個廣播地址,你將信息送到此地址,就是將信息送給網絡號為136.78的所有主機.私有IP地址私有IP地址:1.A類地址中:到552.B類地址中:到553.C類地址中:到55

11111111計算可用的主機地址172

1600

10101100

00010000

00000000

0000000016

15

14

13

12

11

10

9

8

7

6

5

4

3

2

1

網絡主機

00000000

00000001

11111111

11111111

11111111

11111110......

00000000

00000011

11111101123655346553565536-...265534N2N-2=216-2=65534IP地址分類練習地址類別網絡主機004620IP地址分類練習

（答案）地址類別網絡主機004620ABCCBNonexistent0046子網劃分的好處1.縮減網絡流量2.優化網絡性能3.簡化管理4.更為靈活地形成打覆蓋范圍的網絡16網絡主機172001010110011111111101011000001000011111111000100000000000000000000101000000000000000000000缺省情況下子網未劃分00000010缺省情況下的子網掩碼60

網絡號子網掩碼1721600255255002552552550IP

AddressDefault

Subnet

Mask8-bit

Subnet

MaskNetworkHostNetworkHostNetworkSubnetHost“/16”表示子網掩碼有16位.“/24”表示子網掩碼有24位.11111111111111110000000000000000子網劃分的核心思想“借用”主機位來“制造”新的“網絡”劃分子網方法劃分子網方法:1.你所選擇的子網掩碼將會產生多少個子網?:2的x次方(x代表掩碼位數)2.每個子網能有多少主機?:2的y次方-2(y代表主機位數)3.有效子網是?:有效子網號=256-10進制的子網掩碼(結果叫做blocksize或basenumber)4.每個子網的廣播地址是?:廣播地址=下個子網號-15.每個子網的有效主機分別是?:忽略子網內全為0和全為1的地址剩下的就是有效主機地址.最后有效1個主機地址=下個子網號-2(即廣播地址-1)C類地址子網劃分例子網絡地址;子網掩碼92(/26)1.子網數=2*2=42.主機數=2的6次方-2=623.有效子網?:blocksize=256-192=64;所以第一個子網為,第二個為4，最后一個為924.廣播地址:下個子網-1.所以第一個子網的廣播地址是3，第二個是27,最后一個是555.有效主機范圍是:第一個子網的主機地址是

到2;第二個是5到26;最后一個是93到54B類地址子網劃分例子1例子1:網絡地址:;子網掩碼(/18)1.子網數=2*2=42.主機數=2的14次方-2=163823.有效子網?:blocksize=256-192=64;所以第一個子網為,第二個為,最后1個為4.廣播地址:下個子網-1.所以第一個子網的廣播地址是，第二個為,最后一個為5.有效主機范圍是:第一個子網的主機地址是

到54;第二個是

到54；最后一個是到54B類地址子網劃分例子2B類地址例子2:網絡地址:;子網掩碼24(/27)1.子網數=2的11次方=2048(因為B類地址默認掩碼是,所以網絡位為8+3=11)2.主機數=2的5次方-2=303.有效子網?:blocksize=256-224=32;所以第一個子網為,第二個為2,最后一

個為244.廣播地址:下個子網-1.所以第一個子網的廣播地址是1,第二個為3,最后一個為555.有效主機范圍是:第一個子網的主機地址是到0;第二個是3到2最后1個是25到54第三章

網絡設備基本配置

及巡檢指南物理層數據鏈路層(MAC子層)物理層實現多種多樣有些物理層實現方式支持多種物理介質Ethernet100baseTX10BaseT802.310Base510Base2100baseFX802.3說明了10mb以太網規范802.3u說明了100mb(快速)以太網規范100baseT410BaseFDIX標準物理層介紹區分不同的連接類型AUI連接器是DB15ISO8877(RJ-45)連接器和插孔比電話連接器RJ-11和插孔略大光纖連接器接口UTP設備RJ-45連接器188線對4R41234567線對T代表發送R代表接收線對2T2線對2R2線對3T3線對1R1線對1T1線對3R3線對4T4針UTP實現直連線

兩端的線序相同針線1 RD+2 RD-3 TD+4 NC5 NC6 TD-7 NC8 NC直連10BaseT/

100BaseT針線1 TD+2 TD-3 RD+4 NC5 NC6 RD-7 NC8 NC服務器/路由器81棕白藍白棕藍綠綠白橙橙白18直連線81集線器/交換機81棕白藍白棕藍綠綠白橙橙白UTP實現交叉線

部分線序交叉81交叉連接10BaseT/

100BaseT針 線1 RD+2 RD-3 TD+4 NC5 NC6 TD-7 NC8 NC針 線1 RD+2 RD-3 TD+4 NC5 NC6 TD-7 NC8 NC交叉線181881集線器/交換機集線器/交換機棕白棕藍綠綠白橙白藍白橙棕白橙白藍白棕綠橙綠白藍物理層實現多種多樣連線規范定義了連接速率PPP幀中繼EIA/TIA-232EIA/TIA-449X.121V.24V.35HSSIISDNBRI(用PPP協議)RJ-45注意:插腳引線不同于

典型網中用到的RJ-45HDLCWAN物理層實現連接到路由器通過CSU/DSU接入網絡EIA/TIA-232EIA/TIA-449EIA-530V.35X.21CSU/

DSU端接用戶設備DTEDCE服務商區分不同的WAN串行連接器DataTerminalEquipment數據終端設備

WAN連接中用戶方的最后設備DataCommunicationsEquipmen數據通訊設備WAN服務商方的最后通訊設備DCE提供時鐘DCEDTE調制解調器通道服務單元/數據服務單元SSSSSSDTEDTEDCEDCE串行連接中的DTE和DCE比較DTE/DCE—責任分界點使用Console連接Cisco設備在本地配置Cisco設備，一般都是通過Console口（管理控制臺）進行。使用Console口配置Cisco設備，一般分為兩個步驟：物理連接軟件配置物理層連接物理連接：我們知道，連接Console口的UTP是翻轉線，兩端的接頭都是RJ45水晶頭。RJ45水晶頭的一端要插在Cisco設備的Console口上，另一端要插在配置終端上，通常的配置終端就是PC。但是PC機上并沒有RJ45的接口（雖然網卡上有RJ45接口，但不能把Console線插在網卡上），如何連接呢？這時就需要PC的COM口來連接，另外還需要RJ45àDB-9或者RJ45àDB-25的轉接頭。要通過COM口連接，需要把Console線的一個RJ45插頭插到RJ45àDB-9的轉換頭上，然后把站換頭插在PC的COM1或COM2上。軟件配置軟件配置軟件配置軟件配置軟件配置系統啟動例程會初始化交換機初始啟動利用缺省配置參數1.啟動前確認正確連接線纜和控制線2.接入電源3.觀察啟動順序面板上的發光二極管LEDsCiscoIOS輸出到控制臺上的內容Cisco設備的啟動過程檢查交換機發光二極管(LEDs)交換機自檢期間的端口發光二極管1.啟動時，所有端口發光二極管變綠.2.每個端口自檢完畢，對應的發光二極管熄滅.3.如果端口自檢失敗,對應發光二極管呈黃色.4.如果有任何自檢失敗情況，系統發光二極管呈現黃色.5.如果沒有自檢失敗,自檢過程完成.6.隨著自檢過程的完成,發光二極管閃亮后熄滅.控制臺登入交換機并鍵入特權模式密碼>>enableEnterpassword:##disable>quit用戶模式提示特權模式提示wg_sw_c#showversionCiscoCatalyst1900/2820EnterpriseEditionSoftwareVersionV8.01.01writtenfrom171.068.229.225Copyright(c)CiscoSystems,Inc.1993-1998wg_sw_cuptimeis15day(s)21hour(s)53minute(s)11second(s)ciscoCatalyst1900(486sxl)processorwith2048K/1024KbytesofmemoryHardwareboardrevisionis5UpgradeStatus:Noupgradecurrentlyinprogress.ConfigFileStatus:Noconfigurationupload/downloadisinprogress27FixedEthernet/IEEE802.3interface(s)BaseEthernetAddress:00-50-BD-73-E2-C0交換機的showversion命令wg_sw_c#showrunBuildingconfiguration...Currentconfiguration:!hostname"wg_sw_c"!ipaddress3ipdefault-gateway!interfaceEthernet0/1<textomitted>interfaceEthernet0/24!InterfaceEthernet0/25!interfaceFastEthernet0/26!interfaceFastEthernet0/27交換機的showrunning-configuration命令wg_sw_c#showrunBuildingconfiguration...Currentconfiguration:!hostname"wg_sw_c"!ipaddress3ipdefault-gateway!interfaceEthernet0/1<textomitted>interfaceEthernet0/12!InterfaceEthernet0/25!interfaceFastEthernet0/26!interfaceFastEthernet0/27Catalyst1924Catalyst1912wg_sw_c#showinterfacesethernet0/1showipinterfacebrief簡單查看所有端口的狀態、端口數量類型、端口IPEthernet0/1isEnabledHardwareisBuilt-in10Base-TAddressis0050.BD73.E2C1MTU1500bytes,BW10000Kbits802.1dSTPState:ForwardingForwardTransitions:1Portmonitoring:DisabledUnknownunicastflooding:EnabledUnregisteredmulticastflooding:EnabledDescription:Duplexsetting:HalfduplexBackpressure:Disabled--More--交換機的show

interfaces命令配置模式:全局配置模式wg_sw_a#conftermwg_sw_a(config)#接口配置模式wg_sw_a(config)#interfacee0/1wg_sw_a(config-if)#Cisco設備的基本配置配置交換機的各種標識為交換機設置本地標識交換機名(config)#hostnamewg_sw_cwg_sw_c(config)#配置交換機IP地址wg_sw_a(config)#

Interfacevlan1ipaddress{ipaddress}{mask}Noshutdownwg_sw_a(config)#ipdefault-gatewaywg_sw_a(config)#ipdefault-gateway{ipaddress}配置交換機缺省網關wg_sw_a(config-if)#duplexhalfwg_sw_a(config)#interfacee0/1wg_sw_a(config-if)#duplex{auto|full|full-flow-control|half}設置雙工模式wg_sw_a#shmac-address-tableNumberofpermanentaddresses:0Numberofrestrictedstaticaddresses:0Numberofdynamicaddresses:6Address DestInterface Type-----------------------------------------------------------------00E0.1E5D.AE2FEthernet0/2 DynamicAll00D0.588F.B604FastEthernet0/26 DynamicAll00E0.1E5D.AE2BFastEthernet0/26 DynamicAll0090.273B.87A4FastEthernet0/26 DynamicAll00D0.588F.B600FastEthernet0/26 DynamicAll00D0.5892.38C4FastEthernet0/27 DynamicAllwg_sw_a#showmac-address-table管理MAC地址表copytftp://host/src_filenvramwg_sw_a#copynvramt/wgswd.cfgConfigurationuploadissuccessfullycompletedwg_sw_a#copyt/wgswd.cfgnvramTFTPsuccessfullydownloadedconfigurationfilecopynvramtftp://host/dst_filewg_sw_a#wg_sw_a#將配置文件發送到一個TFTP服務器:從一個TFTP服務器下載配置文件:管理配置文件查看配置情況控制臺IOSSetuputilityshowstartup-configshowrunning-config將配置參數保存到NVRAM中ConfigConfigRAMNVRAMshowrunning和showstartup命令wg_ro_c#showstartup-configUsing1359outof32762bytes!version12.0! --More--wg_ro_c#showrunning-configBuildingconfiguration...

Currentconfiguration:

!

version12.0! --More--保存在NVRAM中保存在RAM中顯示當前運行的和保存的配置情況保存配置wg_ro_c#wg_ro_c#copyrunning-configstartup-configDestinationfilename[startup-config]?Buildingconfiguration…wg_ro_c#將當前運行的配置復制到NVRAM中其它控制臺命令Router(config)#lineconsole0Router(config-line)#exec-timeout00Router(config)#lineconsole0Router(config-line)#loggingsynchronous禁止控制臺會話自動退出重顯被覆蓋的控制臺輸入打開或關閉端口Router#configuretermRouter(config)#interfaceserial0

Router(config-if)#noshutdown%LINK-3-UPDOWN:InterfaceSeria0,changedstatetoup%LINEPROTO-5-UPDOWN:LineProtocolonInterfaceSerial0,changedstatetoup打開已經關閉的端口Router#configuretermRouter(config)#interfaceserial0

Router(config-if)#shutdown%LINK-5-CHANGED:InterfaceSerial0,changedstatetoadministrativelydown%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceSerial0,changedstatetodown手工關閉端口路由器的showinterfaces命令Router#showinterfacesEthernet0isup,lineprotocolisupHardwareisLance,addressis00e0.1e5d.ae2f(bia00e0.1e5d.ae2f)Internetaddressis1/24MTU1500bytes,BW10000Kbit,DLY1000usec,rely255/255,load1/255EncapsulationARPA,loopbacknotset,keepaliveset(10sec)ARPtype:ARPA,ARPTimeout04:00:00Lastinput00:00:07,output00:00:08,outputhangneverLastclearingof"showinterface"countersneverQueueingstrategy:fifoOutputqueue0/40,0drops;inputqueue0/75,0drops5minuteinputrate0bits/sec,0packets/sec5minuteoutputrate0bits/sec,0packets/sec81833packetsinput,27556491bytes,0nobufferReceived42308broadcasts,0runts,0giants,0throttles1inputerrors,0CRC,0frame,0overrun,1ignored,0abort0inputpacketswithdribbleconditiondetected55794packetsoutput,3929696bytes,0underruns0outputerrors,0collisions,1interfaceresets0babbles,0latecollision,4deferred0lostcarrier,0nocarrier0outputbufferfailures,0outputbuffersswappedoutRouter#showinterfacesserial1Serial1isup,lineprotocolisup

HardwareisHD64570Description:64KbLinetoSanJose::::::::::::::::::Operational..................Connectionproblem...Interfaceproblem........Disabled......................Serial1isup,lineprotocolisupSerial1isup,lineprotocolisdownSerial1isdown,lineprotocolisdownSerial1isadministrativelydown,lineprotocolisdown存活信息載波監測檢查端口狀態配置IP地址BecauseIPaddressisinterfacespecific,youneedtogotointerfaceRouter>enableRouter#configtRouter(config)#ints0Router(config-if)#ipaddressRouter(config-if)#inte0Router(config-if)#ipaddressRouter(config-if)#^ZCisco路由器命令查看常用的命令查看版本以及引導信息：showversion查看運行配置：showrunning-config查看開機裝入配置：showstartup-config顯示FLASH的文件信息：showflash查看端口配置：showinterfacetypeslot/number顯示路由協議信息：showiproute網絡設備巡檢基本判斷指南

LEDNameStatusDescriptionSYS系統燈綠色系統運行正常琥珀色加電但不正常熄滅系統未加電RPS遠程供電綠色供電正常琥珀色供電異常熄滅RPS關閉Stat端口狀態綠色正常紅色告警UTIL背板利用率綠色正常琥珀色最大利用率DUPLX雙工模式熄滅半雙工綠色全雙工Speed速度綠色1000/100Mbps熄滅10MbpsCisco2960、3550、3560系列

第四章

虛擬局域網（Vlan）分段靈活性

安全性第三層第二層第一層銷售部人力資源部工程部一個VLAN=一個廣播域

=邏輯網段

(子網)VLAN概述交換機A交換機B

主干連接每個邏輯的VLAN就象一個獨立的交換機同一個VLAN可以跨越多個交換機主干功能支持多個VLAN的數據快速以太網VLAN操作綠色VLAN黑色VLAN紅色VLAN綠色VLAN黑色VLAN紅色VLAN98VLAN的成員模式VLAN5靜態VLAN動態VLANMAC=1111.1111.1111主干連接VLAN成員策略服務器1111.1111.1111=vlan10

VLAN10端口

e0/9端口

e0/499ISL標識通過硬件(ASIC)實現ISL標識不會出現在工作站，客戶端并不知道ISL的封裝信息在交換機或路由器與交換機之間，在交換機與具有ISL網卡的服務器之間可以實現ISL的主干功能使得VLAN信息可以穿越主干進入主干線前加上VLAN標識離開主干線后去掉VLAN標識ISL支持VLAN的標識100ISL封裝ISL頭26bytes以太幀數據CRC4bytes用ISL頭與CRC進行幀封裝可以支持多個VLAN(1024)VLAN號BPDU控制位DATypeUserSALENVLANAAAA03BPDUHSAVLANBPDUBPDUINDEXRES支持的最大VLAN數取決于交換機Catalyst2900系列交換最大支持1005個VLAN，每個VLAN可以有其獨立的生成樹VLAN1是出廠缺省設置的VLAN之一CDP和VTP宣告被發送到VLAN1Catalyst2900系列交換機的IP地址作用于VLAN1的廣播域中只有在VTP的服務器或透明模式下才可以創建、增加或刪除VLANVLAN配置啟用VTP(可選)啟用主干功能創建VLAN將端口加入VLANVLAN配置的步驟103創建一個VLANwg_sw_a#vlandatabasewg_sw_a(vlan)#vlan9nameswitchlab2vlanvlan#[namevlan-name]wg_sw_a(vlan)#wg_sw_a#vlandatabasewg_sw_a(vlan)#vlanIDnamename104確認一個VLANwg_sw_a#shvlan9VLANNameStatusPorts-------------------------------------------------9switchlab2Enabled-------------------------------------------------VLANTypeSAIDMTU------------------------------------------------9Ethernet100009-----------------------------------------------------wg_sw_a#showvlan[vlan#]105修改一個VLAN的名稱vlanvlan#namevlan-namewg_sw_a#vlandatabasewg_sw_a(vlan)#vlan9nameswitchlab90wg_sw_a#showvlan9VLANNameStatusPorts------------------------------------------------9switchlab90Enabled------------------------------------------------wg_sw_a(vlan)#106分配交換機的端口到VLAN中wg_sw_a#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#interfaceethernet0/8wg_sw_a(config-if)#switchportmodeaccessswitchportaccessvlan9SwitchportmodeaccessSwitchportaccessvlan[1-1001]wg_sw_a(config-if)#107查看VLAN中的成員wg_sw_a#showvlan-membershipPortVLANMembershipType PortVLANMembershipType-------------------------------------------- ---------------------------15Static 131Static21Static 141Static31Static 151Static41Static 161Static51Static 171Static61Static 181Static71Static 191Static89Static 201Static注意:port1=e0/1,port2=e0/2.....wg_sw_a#showvlanVTP協議

(VLANTrunkingProtocol)一個能夠宣告VLAN配置信息的信息系統通過一個共有的管理域，維持VLAN配置信息的一致性VTP只能在主干端口發送要宣告的信息支持混合的介質主干連接(快速以太網,FDDI,ATM)1.“新增一個vlan”3.同步最新的vlan信息2VTP域“ICND”109VTP模式服務器模式客戶模式透明模式發送/轉發

信息宣告同步不會存貯于NVRAM創建vlan修改vlan刪除vlan發送/轉發

信息宣告同步存貯于NVRAM創建vlan修改vlan刪除vlan轉發

信息宣告不同步存貯于NVRAMVTP信息宣告以多播的方式來進行VTP服務器和客戶模式下會同步最新版本的宣告信息VTP信息宣告每隔5分鐘或者有變化時發生1.新增VLAN2.版本3-->版本4服務器客戶客戶4.版本3-->版本45.同步新的VLAN信息334.版本3-->版本45.同步新的VLAN信息VTP是如何工作的通過阻止不必要數據的泛洪傳送來增加可用的帶寬例如:主機A發出廣播，廣播僅僅泛洪到已有端口被分配到紅色VLAN的所有交換機交換機4交換機2交換機6交換機3交換機1端口

2被泛洪的數據在

這些地方被阻止紅色

VLAN端口1交換機5ABVTP裁剪112VTP域名VTP模式(服務器/客戶/透明)—VTP服務器模式是缺省值VTP裁剪VTP密碼VTP跟蹤VTP配置注意：當加入一新的交換機到一個已經存在的VTP域時，這個交換機會被以客戶模式加入，以便防止該交換機宣告不正確的VLAN信息可以用命令deletevtp來復位VTP的版本號wg_sw_a#vlandatabaseEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(vlan)#vtpserverwg_sw_a(vlan)#vtpdomainswitchlabvtp[server|transparent][domaindomain-name][trap{enable|disable}][passwordpassword][pruning{enable|disable}switch(vlan)#創建VTP域switch#vlandatabaseSwitch(vlan)#vtp[server|client|transparent][domaindomain-name][trap{enable|disable}]