共享式局域网与生俱来就有一个致命的缺陷,冲突是不可避免的,因此当代网络中仍然 使用共享带宽的集线器,将成为限制公司网络应用的主要因素。 用交换机代替集线器,增加网络带宽是网络改造的关键,交换式网络和快速以太网技术 可以为网络管理和应用带来突破。交换式网络和快速以太网可以有效地保障用户在布线基础设 施上的投资,它支持 3、4、5 类双绞线及光纤的连接,能有效地利用现有设施。 在交换式网络中,因为工作站到工作站、交换机到交换机、工作站到交换机的连接都是 点到点的连接,它们在两个分开的 UTP 线对上是物理分开的两个通信路径/通道,这样,冲突 就不是物理时间决定而是不允许同时进行发送和接收的结果。因此不论半双工(遵从 CSMA/CD 原则)还是全双工(没有物理冲突的发生),只是一个配置选择。大多数时间是在 全双工的模式下使用这些连接,这样不仅消除了冲突,还将连接的吞吐量(Throughput)加倍 了。在交换式网络中的网卡和交换机上网络接口可以很方便地部署全双工通信模式。 【问题情境描述】
小王是一位刚刚拿到 CCNA(Cisco Certificated Network Associate)证书的毕业生,应聘 到一家民营企业做网管员。他怀抱雄心壮志到公司报道,但是发现该公司的网络是属于 Hub 的天下,于是找到老板说要进行网络改造。老板进行了如下回答:“改造?为什么要改造?原 来网络的布线要变动吗?投资大吗?你写个改造报告吧,周末开会的时候我会和其他经理商量 一下。”假定你现在是小王,你该如何着手来写这个报告,回答老板提出的这些问题呢? 【问题分析】 这家民营企业的网络是一个典型的共享式以太网,以集线器为中心,当连网的计算机数 目增加时,每个主机获得的带宽急剧地减少,不能满足某些带宽要求较高的应用。以集线器扩 展的网络,仍为一个冲突域,当结点数目增加时,冲突域也随之增长,重负荷下可能导致网络 瘫痪,故共享式网络存在严重的弊端。改造前网络逻辑结构图,如图 4-1 所示。 图 4-1 公司网络改造前逻辑结构 终端 终端 终端 终端 终端 终端 终端 终端 终端 终端 售后服务部 Internet 终端 终端 产品销售科 业务拓展科 人事科 财务科 总经理办公室
在投资成本不大的情况下,使用交换机可以解决集线器共享网络带宽的瓶颈问题,同样 可以使用现有的基础布线设施,有效地部署“全双工”,极大地提高网络使用的效率和性能。 另外,在共享式网络中,不管数据从哪里来或到哪里去,所有的工作站都能接收到这个数据, 给企业的管理和安全带来了严重问题。 这家民营企业按照不同的业务,划分了 6 个不同的部门:总经理办公室、财务科、人事 科、业务拓展部、产品销售科、售后服务部等。可以使用交换机划分 VLAN 分割网络,根据 每个连接到交换机的 Hub 端口划分 VLAN 完全可以保护原有网络设备的投资,将同一部门的 计算机尽量接入同一集线器,然后将这些设备级联到新购置的交换机上,如图 4-2 所示。 图 4-2 改造后网络逻辑结构 采用交换机后,将网络根据部门名称划分 VLAN: VLAN 10 name zjlbgs(总经理办公室) VLAN 20 name cwk(财务科) VLAN 30 name rsk(人事科)
VLAN 40 name ywtzb(业务拓展部) VLAN 50 name cpxsk(产品销售科) VLAN 60 name shfwb(售后服务部) 【学习目标】 通过完成本项目的操作任务,读者将: 掌握交换机/网桥的工作原理、分类及功能。 掌握 MAC 地址的概念和以太网帧的结构。 掌握交换机网络设备的管理和交换式网络的扩展方法。 掌握 VLAN 的优点及划分方法。 了解无线网络的基本概念。 产品销售科 业务拓展部 人事科 总经理办公室 终端 Internet 终端 1 … 终端 5 终端 1 … 终端 4 终端 1 … 终端 3 终端 1 … 终端 6 终端 1 … 终端 5 财务科 售后服务部 可管理交换机
任务 1 协议分析仪捕获并分析以太网帧
4.1.1 任务目的及要求
通过本次任务让读者了解交换机的分类,掌握交换机的工作原理、功能及扩展交换式网 络的方法,弄清交换机在分割网络中的具体作用,深刻理解 MAC 地址的基本概念和以太网帧 的结构。了解无线局域网(Wireless Local Aera Network,WLAN)的基本概念和组网方法。
在会使用 EtherPeek 协议分析仪的基础上,掌握捕获并分析数据链路层的协议数据单元 —帧的方法。 4.1.2 背景知识 1.MAC 地址的基本概念 为了让数据从源计算机传输到目的计算机,两端的计算机上都需要有 MAC 地址。 (1)MAC 地址的定义 在以太网中,MAC 地址是由 48 位的二进制数或 12 位的十六进制数表示的,被嵌入 NIC 的芯片中,一般不能修改,故也被称为物理地址。虽然许多 NIC 允许嵌入的 MAC 地址被软件 任务所取代,但是这种做法并不受推崇,因为这样可能导致 MAC 地址重复,从而在网络上造 成灾难性的后果。如图 4-3 所示为使用 Ipconfig/all 命令查看网卡的 MAC 地址。 图 4-3 查看网卡的 MAC 地址 (2)MAC 地址的组成
MAC 地址由两个字段组成:OUI(厂商唯一标识符)和 ID 序列号,其中 OUI 为前 24 位, 而序列号为后 24 位。OUI 标识了 NIC 的制造厂商,而 MAC 地址的序列号部分则唯一地标识 了 NIC 网卡,这两部分联合在一起就确保了在网络中不存在重复的 MAC 地址。MAC 地址的 命名规则如图 4-4 所示。如果某家厂商想要生产以太网卡,他们就必须从 IEEE 组织购买一个 24 位的 ID。 (3)MAC 地址的类型 1)广播地址:48 位全 1 的地址,局域网内的所有主机都要接收此帧并处理。 2)多播地址:第一字节的最低位为 1,只有一部分主机要接收此帧并处理。 3)单播地址:第一字节的最低位为 0,仅网卡地址与该目的地址相同的主机处理此帧。
图 4-4 MAC 地址的命名规则
MAC 地址的二进制的左数第 7 位(次低位,即 Universal/Local)为 0,则由 IEEE 分配;为 1,则具有本地意义。MAC 地址的第一字节的最低有效位为 Individual/Group,用于区分是单播 地址还是组播地址,I/L=0,表示一个单播地址,I/L=1 为组播地址。这样全球管理时,每一个 站的 MAC 地址为 46 位,那么可分配的地址容量为 2 的 46 次方,略 70 亿,如图 4-5 所示。 图 4-5 MAC 地址类型 (4)MAC 地址的作用 有了 MAC 地址,数据帧的传递就是有目的的传送。数据帧头中将包含源主机和目的主机 的 MAC 地址,主机网卡一旦探测到有数据帧到来,将检查此帧中的目的 MAC 地址是否是本 机的 MAC 地址,若是则继续收取完整的数据帧,否则放弃。 任何一个数据帧中的源 MAC 地址和目的 MAC 地址相关的主机必然是相邻的。对于源主 机和目的主机在同一个局域网也是显然的。 但是对跨网通信,此时源主机发送给目的主机的数据帧中,其目的 MAC 地址并非目的主 机的网卡地址,而是与源主机相连的网关路由器的 MAC 地址,因为数据要发送到目的主机, 必须要依靠路由器的选路才能到达目的主机,因此数据帧应先发给与源主机相邻的网关,由网 关选择路由,如图 4-6 所示。 2.以太帧结构 帧(Frame)是对数据的一种包装或封装,之后这些数据被分割成一个一个比特后在物理层 上传输。这种数据包被称为“帧”有一个非常简单的理由:当网络层向下发送一个数据包到数 据链路层时,这个数据包被“帧”化,即在数据包的头部和尾部加上一些字节作为帧头和帧尾。
图 4-6 MAC 地址的作用 尽管不同的数据链路层协议给出的帧格式存在一定的差异,但所有的格式中都有 3 个相 同的字段:目的地址字段、源地址字段和 FCS(帧校验序列)字段。FCS 是 CRC 校验产生的 32 比特值,这个 CRC 校验对每个帧都进行,用以核对收到的每一帧的正确与错误。如图 4-7 所示是一个典型的以太网Ⅱ帧的帧结构。 7 1 6 6 2 0~1500 0~46 4 字节 前导符 起始符 目的地址 源地址 类型 数据 PAD CRC 图 4-7 以太网Ⅱ帧的帧结构 前导符是 7 个字节的 10101010。前导符字段的曼彻斯特编码会产生 10MHz、持续 5.6s 的方波,便于接收方的接收时钟与发送方的发送时钟进行同步。 起始符为 10101011,标志着一帧的开始。 目的地址和源地址各为 48 位,分别指示接收站点和发送站点。最高位为“0”时表 示唯一地址或单播地址;最高位为“1”时表示组地址或组播地址;全“1”时为广 播地址。 type 字段:类型,2 个字节,指明可以支持的高层协议,主要是 IP 协议,也可以是 其他协议,如 Novell IPX 和 AppleTalk 等。
数据字段用于指明数据段中的字节数,其值为 0~1500。数据段是用户要发送的数据。 0 字节数据是合法的,但会引起麻烦。对于 IEEE 802.3 规定最小帧长是 64 字节。 PAD 字段用于数据填充。当用户数据不足 46 字节时,将用户数据凑足 46 字节,以 保证 IEEE 802.3 的帧长度不小于 64 字节。 FCS 字段:CRC-32 循环冗余校验,4 个字节。接收方检测,如果有错,丢弃该帧。 以太帧长度范围为最小的 64 字节到最大的 1518 字节(64B≤f(L)≤1518B)。比这个范围 还短或还长的帧是无效帧。因而,如果在需要发送小于 64 个字节的情况下,数据字段会填充 一些特定的字符,通常为 0,以达到 64 个字节的要求。 3.交换式以太网 (1)共享式以太网的不足 在交换式(Switched)以太网出现以前,以太网均为共享式(Shared)以太网。对共享式
以太网而言,整个网络系统都处在一个冲突域中,网络中的每个站点都可能在向共享的传输介 质上发送帧,所有的站点都会因为争用共享介质而产生冲突,共享带宽为所有站点所共同分割。 在某一时刻一个站点将数据帧发送到集线器的某个端口,它会将该数据帧从其他所有端口转发 (或称广播)出去,如图 4-8 所示。在这种方式下,当网络规模不断扩大时,网络中的冲突就 会大大增加,而数据经过多次重发后,延时也相当大,造成网络整体性能下降。在网络站点较 多时,以太网的带宽使用效率只有 30%~40%。前面介绍的 10Base-5、10Base-2 和采用集线器 组网的 10Base-T 及 100Base-T 都属于共享式以太网,共享式以太网要受到 CSMA/CD 介质访 问控制机制的制约。 图 4-8 使用共享式集线器的数据传输 (2)交换式以太网 为了提高网络的性能和通信的效率,采用以太网交换机为核心的交换式网络技术被广泛 使用。特别是到了 20 世纪 90 年代,快速以太网的交换技术和产品更是发展迅速。到了千兆和 万兆以太网阶段,已经取消了对共享式以太网的支持,而转向只支持交换式以太网。交换式以 太网的显著特点是采用交换机作为组网设备。 交换机连接的每个网段都是一个独立的冲突域,因为一个网段上发生冲突不会影响其他 网段。交换机的每个端口都属于不同的网段或冲突域,因此与交换机端口直接相连的每台设备 都属于不同的网段,不与其他设备共享该网段的带宽,也就是说这些设备有专用带宽。使用交 换机来连接终端设备消除了冲突和争用的问题,图 4-9 显示了允许 3 对用户 A 与 C、B 与 F、 D 与 E 之间同时通信的实例。 图 4-9 各用户在交换机之间的通信 4.交换机的工作原理 以太网交换机的工作原理很简单,典型的交换机结构与工作过程如图 4-10 所示。图中的 A B E F C D
交换机有 6 个端口,其中端口 1、5、6 分别连接了结点 A、结点 D 和结点 E。结点 B 和结点 C 通过共享式以太网连入交换机的端口 4。 图 4-10 交换机的结构与工作过程 交换机基于 MAC 地址转发帧。假设交换机刚刚启动,这意味着交换机的源地址表(SAT, 也称为交换机表)是空的。交换机用交换机表来表示设备与交换机端口的关联。交换机通过“学 习”获知什么主机与什么端口相关联,因此有时称交换机为“学习型交换机”。 当交换机第一次启动时,它的交换表为空。每收到一个帧,交换机就检查它的源 MAC 地 址。如果源 MAC 地址不在交换表中,交换机将会把地址写入其交换表,并记录该地址与什么 端口相关联(在交换表中),这个端口也就是收听到该帧的端口。 假设主机 A 向主机 D 发送一个数据帧。当交换机接收该数据帧时,就把该帧存储到它的 内存缓冲区中。接着交换机检查其交换机地址表(SAT)中是否存在该 MAC 地址,若无,则 将它加入交换机端口 1 的表中。这样交换机已经知道主机 A(MAC 地址:0000.0c11.1111)可 以通过端口 1 到达。 接下来,交换机检查该帧的目的 MAC 地址,并在它的 SAT 表中寻找该地址。由于该地 址在 SAT 表中不存在,交换机将向除端口 1 外的所有端口发送此帧。也就是说,交换机是根 据 SAT 表来决定是对帧进行过滤(该帧目的 MAC 地址在表中)还是扩散(该帧目的 MAC 地 址不在表中)的。 当交换机的 SAT 表中存在数据帧(该帧)的目的 MAC 地址时,就会对帧进行过滤,即 只向该端口转发帧。 5.交换机数据转发方式 以太网交换机的数据交换与转发方式可以分为直通交换、存储转发交换和无碎片交换 3 类。 (1)直通交换 在直通交换方式中,交换机边接收边检测。一旦检测到目的地址字段,就立即将该数据转 计算机 E 计算机 A 地址映射表 1 2 3 4 5 6 计算机 D 计算机 B 计算机 C 缓冲区 地址映射表 端口 MAC 地址 计时 1 00-30-80-7C-F1-21(结点 A) … 4 52-54-4C-19-3D-03(结点 B) … 4 00-50-BA-27-5D-A1(结点 C) … 5 00-D0-09-F0-33-71(结点 D) … 6 00-00-B4-BF-1B-77(结点 E) …
发出去,而不管这一数据是否出错,出错检测任务由结点主机完成。这种交换方式的优点是交 换延迟时间短,缺点是缺乏差错检测能力,不支持不同输入/输出速率的端口之间的数据转发。 (2)存储转发交换 在存储转发方式中,交换机首先要完整地接收站点发送的数据,并对数据进行差错检测。 如接收数据是正确的,再根据目的地址确定输出端口号,将数据转发出去。这种交换方式的优 点是具有差错检测能力,并能支持不同输入/输出速率端口之间的数据转发,缺点是交换延迟 时间相对较长。 (3)无碎片交换 改进的无碎片交换将直通交换与存储转发交换结合起来,它通过过滤掉无效的碎片帧来 降低交换机直接交换错误帧的概率。在以太网的运行过程中,一旦发生冲突,就要停止帧的继 续发送并加入帧冲突的加强信号,形成冲突帧或碎片帧。碎片帧的长度必然小于 64B,在改进 的直通交换模式中,只转发那些帧长度大于 64B 的帧,任何长度小于 64B 的帧都会被立即丢 弃。显然,无碎片交换的延时要比存储转发交换方式大,但它的传输可靠性得到了提高。 6.交换机的基本功能 (1)地址学习 通常,以太网交换机利用“地址学习”法来动态建立和维护端口与 MAC 地址映射表。以 太网交换机的地址学习是通过读取帧的源地址并记录帧进入交换机的端口进行的。当得到 MAC 地址与端口的对应关系后,交换机将检查地址映射表中是否已经存在该对应关系。如果 不存在,交换机就将该对应关系添加到地址映射表;如果已经存在,交换机将更新该表项。因 此,在以太网交换机中,地址是动态学习的。只要这个结点发送信息,交换机就能捕获到它的 MAC 地址与其所在端口的对应关系。 在每次添加或更新地址映射表的表项时,添加或更改的表项被赋予一个计时器。这使得 该端口与 MAC 地址的对应关系能够存储一段时间。如果在计时器溢出之前没有再次捕获到该 端口与 MAC 地址的对应关系,该表项将被交换机删除。通过移走过时的或老的表项,交换机 维护了一个精确且有用的地址映射表。 (2)转发/过滤数据帧 交换机建立起端口与 MAC 地址映射表之后,就可以对通过的信息进行转发/过滤了。以 太网交换机在地址学习的同时还检查每个帧,并基于帧中的目的地址做出是否转发或转发到何 处的决定。 (3)防范环路 在交换型网络中,为了提供可靠的网络连接,避免由于单点故障导致整个网络失效的情 况发生,就需要网络提供冗余链路。但为了提供冗余而创建多个连接,网络中可能产生交换环 路,交换机使用 STP(Spanning Tree Protocol,生成树协议)避免环路。
7.交换机与集线器的区别 (1)在 OSI/RM(OSI 参考模型)中的工作层次不同 集线器是工作在第一层(物理层),而交换机至少是工作在第二层,更高级的交换机可以 工作在第三层(网络层)和第四层(传输层)。 (2)交换机的数据传输方式不同 集线器的数据传输方式是广播(broadcast)方式,而交换机的数据传输是有目的的,数据
只对目的结点发送,只是在自己的 MAC 地址表中找不到的情况下第一次使用广播方式发送。 (3)带宽占用方式不同 集线器所有端口是共享集线器的总带宽,而交换机的每个端口都具有自己的带宽,这样 交换机每个端口的带宽比集线器端口可用带宽要高许多,也就决定了交换机的传输速度比集线 器要快许多。 (4)传输模式不同 集线器只能采用半双工方式进行传输,而交换机则采用全双工方式来传输数据,因此在 同一时刻可以同时进行数据的接收和发送,这不但使数据的传输速度大大加快,而且在整个系 统的吞吐量方面,交换机比集线器至少要快一倍以上,因为它可以接收和发送同时进行,实际 上还远不止一倍,因为端口带宽一般来说交换机比集线器也要宽许多倍。 8.交换机的分类 (1)从应用区域划分 1)广域网交换机:主要应用于电信领域,提供通信基础平台。 2)局域网交换机:应用于局域网络,用于连接终端设备,如 PC 机及网络打印机等。 (2)按组建园区网的网络拓扑结构层次分 1)核心层交换机:一般采用机箱式模块化设计,机箱中可承载管理模块、光端口模块、 高速电口模块、电源等,具有很高的背板容量。 2)汇聚层交换机:可以是机箱式模块化交换机,也可以是固定配置的交换机,具有较高 的接入能力和带宽,一般会包含光端口、高速电口等模块。 3)接入层交换机:一般是固定配置的交换机,端口密度较大,具有较高的接入能力,以 10/100M 端口为主,以固定端口或扩展槽方式提供 1000Mb/s 的上联端口。 (3)按照 OSI 的七层网络模型分 基于 MAC 地址工作的第二层交换机最为普遍,用于网络接入层和汇聚层。基于 IP 地址 和协议进行交换的第三层交换机应用于网络的核心层,也少量应用于汇聚层。部分第三层交换 机也同时具有第四层交换功能,可以根据数据帧的协议端口信息进行目标端口判断。第四层以 上的交换机称之为应用型交换机,主要用于互联网数据中心。 9.交换机的连接方式 常见的交换机连接方式有三种:级联、冗余、堆叠。 (1)级联 是最常见的连接方式,即使用网线将两个交换机连接起来。分普通端口 RJ-45 和使用 Uplink 端口级联两种情况。普通端口之间相连,使用交叉双绞线;一台交换机使用 UPlink 端 口,另一台交换机使用普通端口相连时,使用直通双绞线,如图 4-11 所示。 图 4-11 交换机的级联
注意:目前有些交换机已实现智能判断,即使用交叉线或直通线均可在两台交换机之间 建立连接。
(2)冗余 分两种方式:
1)Spanning Tree 冗余连接:一条链路在工作,其余链路处于待机(StandBy)状态,效 率没有提高,可靠性提高。 2)PortTrunking 连接:多条冗余链路实现负载分担。交换机之间连接带宽成倍提高,可 靠性已得到增强。 (3)堆叠 提供堆叠(Stack)接口的交换机之间可以通过专用的堆叠线连接起来,扩大级联带宽。 堆叠的带宽是交换机端口速率的几十倍,例如,一台 100M 交换机,堆叠后两台交换机之间的 带宽可以达到几百兆甚至上千兆。堆叠的方法有菊花链(见图 4-12)和主从式(见图 4-13)。 图 4-12 菊花链堆叠方式 图 4-13 主从式堆叠方式 (4)级联和堆叠的区别 1)连接方式不同:级联是两台交换机通过两个端口互联,而堆叠是交换机通过专门的背 板堆叠模块相连。堆叠可以增加设备总带宽,而级联不能增加设备的总带宽。 2)通用性不同:级联可通过光纤或双绞线在任何网络设备厂家的交换机之间进行连接, 而堆叠只有在自己厂家的设备之间,且设备必须具有堆叠功能才可实现。 3)连接距离不同:级联的设备之间可以有较远的距离(一百米至几百米),而堆叠的设 备之间距离十分有限,必须在几米以内。 10.WLAN 简介 1)WLAN 的含义。目前主流应用的无线网络分为 GPRS 手机无线网络和无线局域网 (Wireless Local Area Network,WLAN)两种方式。GPRS 手机无线网络是一种借助移动电话 网络接入 Internet 的无线上网方式,只要用户所在城市开通了 GPRS 上网业务,那么用户就可 以在任何一个角落上网,是目前真正意义上的无线网络。但 GPRS 上网资费过高,速率较慢。 因此,无线网络主要还是以无线局域网的应用为主。
无线局域网与有线网络的用途十分类似,最大的区别在于传输介质的使用不同——无线 局域网利用电磁波取代了网线。通常情况下,有线网络依赖同轴电缆、双绞线或光缆作为主要
的传输介质,但在某些场合要受到布线的限制,存在布线改线工程量大、线路容易损坏、网络 中各结点移动不便等诸多问题。无线局域网就是为了解决有线网络以上问题而出现的。 2)WLAN 的常见标准。WLAN 的常见标准有以下三种: ①IEEE 802.11a:使用 5GHz 频段,传输速度为 54Mb/s,与 802.11b 不兼容。 ②IEEE 802.11b:使用 2.4GHz 频段,传输速度为 11Mb/s。 ③IEEE 802.11g:使用 2.4GHz 频段,传输速度为 54Mb/s,可向下兼容 802.11b。 目前 IEEE 802.11b/g 两种标准最常用。 3)WLAN 的常用设备。建无线局域网所需的硬件设备主要包括无线网卡、无线 AP(Access Point)、无线路由器等,其中无线网卡是必需的设备,而其他的组件则可以根据不同的网络环 境选择使用。例如无线网与以太网连接时需要用到无线 AP,无线局域网接入 Internet 时需要 用到无线路由器,接收远距离传输的无线信号或者扩展网络覆盖范围时需要用到无线天线。 ①无线网卡。无线网卡的作用类似于以太网的网卡,作为无线网络的接口,实现与无线 网络的连接。无线网卡根据接口类型的不同,主要分为 4 种类型,即 PCMCIA 无线网卡、PCI 无线网卡、USB 无线网卡和无线网络适配器。 PCMCIA 无线网卡仅适用于笔记本电脑,支持热插拔,可以非常方便地实现移动式无线 接入。
PCI 无线网卡适用于普通的台式计算机使用。其实 PCI 接口的无线网卡往往是在 PCI 转接 卡上插入一块普通的 PC 卡。
USB 无线网卡适用于笔记本电脑和台式机,支持热插拔。但由于 USB 网卡对笔记本电脑 而言是个累赘,因此,USB 网卡通常被用于台式机。
网络适配器就是网卡的意思,无线网络适配器也就是无线网卡,它适用于笔记本电脑。 ②无线 AP。无线接入点或称无线 AP(Access Point),其作用类似于以太网中的集线器。 当网络中增加一个无线 AP 之后,即可成倍地扩展网络覆盖直径。另外,也可使网络中容纳 更多的网络设备。通常情况下,一个 AP 最多可以支持多达 80 台计算机的接入,推荐数量 为 30 台。
安装于室外的无线 AP 通常称为室外无线网桥,主要用于实现无线网络的空中接力,或搭 建点对点或点对多点的无线连接。
另外,根据内置系统的不同,无线 AP 还可分为“胖”AP 和“瘦”AP(即轻型 AP)。前 者可以独立实现无线网络漫游,但其价格较高,适用于小型无线网络部署;后者可借助无线网 络控制器实现无线网络漫游,其价格比较便宜,适用于大型无线网络部署。
③无线路由器。无线路由器事实上就是无线 AP 与宽带路由器的结合。借助无线路由器, 可实现无线网络中的 Internet 连接共享,实现 ADSL、Cable Modem 和小区宽带的无线共享接 入。如果不购置无线路由,就必须在无线网络中设置一台代理服务器才可以实现 Internet 连接 共享。 在通常情况下,无线路由器通常拥有 4 个以太网接口,用于直接连接传统的台式计算机。 当然,如果网络规模较大,也可以用于连接交换机,为更多的计算机提供 Internet 连接共享。 4)WLAN 的实现。简单地讲,无线局域网的组建可分为以下两个步骤完成。 首先将无线 AP 通过网线与网络接口相连,例如 LAN 或 ADSL 宽带网络接口等;然后为 配置了无线网卡的笔记本电脑或台式计算机提供无线网络信号,当搜索到该无线网络并连接之
后,计算机就可以在有效的信号覆盖范围内登录局域网或 Internet 了。WLAN 组网示意图如图 4-14 所示。
图 4-14 WLAN 组网示意图 4.1.3 操作步骤
1)实训条件:Hub 各 1 台;两台安装 Windows 2003/XP 的计算机(一台安装有 Windows 2003,一台安装有 Windows XP);计算机均需要在网络设置中配置 NWLink IPX/SPX/NETBIOS 协议;至少一台计算机上安装 EtherPeek 协议分析仪软件;直通双绞线 2 条。实训拓扑图如 4-15 所示。 图 4-15 实训拓扑图 本次实训不需要接入 Internet,故 TCP/IP 参数的设置只需在两台计算机上设置 IP 地址和 子网掩码即可。IP 地址和子网掩码参考表 4-1 来进行。 表 4-1 IP 地址和子网掩码 计算机 参数 PCA PCB IP 地址 192.168.1.22 192.168.1.21 子网掩码 255.255.255.0 255.255.255.0 2)按图 4-15 所示连接好设备,启动计算机,并正确配置 PCA 和 PCB 的 IP 地址和子网 掩码。 PCA 192.168.1.22 255.255.255.0 PCB 192.168.1.21 255.255.255.0 E0/1 E0/2
3)在 PCA 和 PCB 上运行 EtherPeek 截获数据帧,如图 4-16 所示。 图 4-16 EtherPeek 捕获到的帧群 4)在捕获到的以太帧,如图 4-16 高亮显示部分,双击该帧并展开,如图 4-17 所示。 图 4-17 协议分析仪对帧的分析 5)使用表 4-2 来描绘该数据帧的格式,并指出窗口显示的数据帧的类型。 表 4-2 报文分析 帧类型 数据帧的大小 Source 字段值 Destination 字段值 Type 字段值 Data 字段值 FCS 字段值 EthernetⅡ协议树 分析:数据帧的大小和 Data 字段值之间为什么不一致?这说明了什么问题
4.1.4 思考和操作题 1.交换式局域网的核心设备是( )。 2.以太网交换机的数据转发方式可以分为( )、( )和( )。 3.下列哪个 MAC 地址是正确的?( ) A.00-16-5B-4A-34-2H B.192.168.1.55 C.65-10-96-58-16 D.00-06-5B-4F-45-BA 4.以太网交换机中的端口/MAC 地址映射表( )。 A.是由交换机的生产厂商建立的 B.是交换机在数据转发过程中通过学习动态建立的 C.是由网络管理员建立的 D.是由网络用户利用特殊的命令建立的 5.在交换式以太网中,下列哪种错误描述是正确的?( ) A.连接于两个端口的两台计算机同时发送,仍会发生冲突 B.计算机的发送和接收仍采用 CSMA/CD 方式 C.当交换机的端口数增多时,交换机的系统总吞吐率下降 D.交换式以太网消除信息传输的回路 6.在以太网中,MAC 帧中的源地址域的内容是( )。 A.接收者的物理地址 B.发送者的物理地址 C.接收者的 IP 地址 D.发送者的 IP 地址 7.在数据帧格式中,目的地址字段在数据字段之前,而校验字段在数据字段之后的原因 是( )。 A.可以提高数据帧发送处理效率 B.可以提高数据帧传输效率 C.没有特别的含义 D.可以提高数据帧接收处理效率 8.数据链路层中的数据块常被称为( )。 A.信息 B.分组 C.帧 D.比特流 9.无线网络与有线网络相比有( )优势。 A.速度 B.减少安装时间 C.用户可以共享更多资源 D.不易受到其他设备干扰 10.Ethernet Switch 的 100Mb/s 全双工端口的带宽为( )。 A.100Mb/s B.10/100Mb/s C.200Mb/s D.20Mb/s 11.在以太网中,交换机的级联( )。 A.必须使用直通 UTP 电缆 B.必须使用交叉 UTP 电缆 C.可以使用不同速率的集线器 D.必须使用同一种速率的集线器 12.说明交换机的功能及工作原理,并指出交换机与集线器之间的区别。 13.写出 EthernetⅡ帧的格式,并解释每个字段的作用。
任务 2 交换机的管理和 VLAN 组网
4.2.1 任务目的及要求 本次任务围绕网络工程中常用的思科网络设备,结合实际工程,介绍设备的管理方法和 组网技术。让读者掌握对交换机的系统名称、启用远程和本地服务功能、本地和远程登录密码、 IP 地址进行管理的操作过程,掌握在交换机上划分 VLAN 的方法和配置步骤,使读者初步具 备交换式网络组建和管理的能力。 4.2.2 背景知识 1.VLAN 的概念 在传统的局域网中,通常一个工作组是在同一个网段上,多个逻辑工作组之间通过互联 的网桥或路由器来交换数据,当一个逻辑工作组的结点要转移到另一个逻辑工作组时,就需要 将结点计算机从一个网段撤出,连接到另一个网段上,甚至需要重新进行布线。因此逻辑工作 组的组成就要受结点所在网段的物理位置限制,所以我们提出了虚拟局域网的概念。 所谓虚拟局域网(Virtual LAN,VLAN)就是将局域网上的用户或结点划分成若干个“逻 辑工作组”,逻辑组的用户或结点可以根据功能、部门、应用策略等因素划分,不需考虑所处的 物理位置。这种网络是建立在交换技术基础上,并以软件方式来实现逻辑工作组的划分与管理。 VLAN 是一组有着相同需求且与物理位置无关的终端设备的逻辑组合,如图 4-18 所示, 其中工程部、市场部和技术部分别属于不同的 VLAN,而这些 VLAN 分别跨越全部的 3 个楼 层。这里所说的终端设备包括终端用户工作站、服务器、路由器等。 图 4-18 VLAN 的划分与物理位置无关 2.VLAN 的优点 1)端口的分隔。即便在同一个交换机上,处于不同 VLAN 的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。 2)网络的安全。不同 VLAN 不能直接通信,杜绝了广播信息的不安全性。在进行网络连 接时,几乎做的每一件事情都与安全性有联系。 3)灵活的管理。更改用户所属的网络不必换端口和连线,只需更改软件配置。 4)带宽利用。VLAN 能提高带宽的利用率。如果一台工作站连接到了交换机端口上,通 常它能接收的数据包只是专门发给它的数据包。交换机和网桥一样,会过滤其他的单播数据包, 在交换机上配置更多的 VLAN 也意味着每个交换机端口上的泛洪通信更少。 5)减少延迟。延迟为数据帧从入端口传送到出端口所需的时间。通过部署 VLAN 可以减 小延迟。在以前需要通过路由器(第 3 层)才能实现跨越工作组或者跨越工作组内地理间隔的 地方,VLAN 提供了一种改进型的第 2 层解决方案。与交换机相比,路由器会增加网络延迟, 因此使用 VLAN 能加速园区局域网内用户之间通信的速度。在传统网络(不能进行第 3 层交 换)中使用 VLAN 能减少同一个 VLAN 内的主机在通信时所需要通过的网段的数量。VLAN 内的通信只需要通过交换机,不需要通过路由器的多个网段。这就减小了段到段的网络延迟, 尤其是对那些需要响应的可靠协议(比如 TCP)。 3.VLAN 的分类 (1)基于端口的 VLAN 这是最常应用的一种 VLAN 划分方法,目前绝大多数 VLAN 协议的交换机都提供这种 VLAN 配置方法,如图 4-19 所示。这种划分 VLAN 的方法是根据以太网交换机的交换端口来 划分的,它是将 VLAN 交换机上的物理端口和 VLAN 交换机内部的 PVC(永久虚电路)端口 分成若干组,每个组构成一个虚拟网,相当于一个独立的 VLAN 交换机。 图 4-19 基于端口的 VLAN 划分方法 这种划分方法的优点是定义 VLAN 成员时非常简单,只要将所有的端口都定义为相应的 VLAN 组即可,适合于任何大小的网络。缺点是如果某用户离开了原来的端口,到了一个新 的交换机的某个端口,必须重新定义。 (2)基于 MAC 地址的 VLAN 这种划分 VLAN 的方法是根据每个主机的 MAC 地址来划分,如图 4-20 所示,即对每个 MAC 地址的主机都配置它属于哪个组,它实现的机制就是每一块网卡都对应唯一的 MAC 地 址,VLAN 交换机跟踪属于 VLAN MAC 的地址。这种方式的 VLAN 允许网络用户从一个物 理位置移动到另一个物理位置时,自动保留其所属 VLAN 的成员身份。
图 4-20 基于 MAC 地址的 VLAN 划分 由划分的机制可以看出,这种 VLAN 的划分方法的最大优点就是当用户物理位置移动时, 即从一个交换机换到其他的交换机时,VLAN 不用重新配置,因为它是基于用户,而不是基 于交换机的端口。这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚 至上千个用户的话,配置是非常复杂的,所以这种划分方法通常适用于小型局域网。而且这种 划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个 VLAN 组的成员,保存了许多用户的 MAC 地址,查询起来相当不容易。另外,对于使用笔记 本电脑的用户来说,他们的网卡可能经常更换,这样 VLAN 就必须经常配置。 (3)基于网络层协议的 VLAN
VLAN 按网络层协议来划分,可分为 IP、IPX、DECnet、AppleTalk、Banyan 等 VLAN 网 络,如图 4-21 所示。这种按网络层协议来组成的 VLAN,可使广播域跨越多个 VLAN 交换机。 这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。而且,用 户可以在网络内部自由移动,而其 VLAN 成员身份仍然保留不变。
图 4-21 基于网络层协议的 VLAN 划分
据协议类型来划分 VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标 签来识别 VLAN,这样可以减少网络的通信量。这种方法的缺点是效率低,因为检查每一个 数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可 以自动检查网络上数据包的以太网帧头,但要让芯片能检查 IP 帧头,需要更高的技术,同时 也更费时。当然,这与各个厂商的实现方法有关。 (4)根据 IP 组播的 VLAN IP 组播实际上也是一种 VLAN 的定义,即认为一个 IP 组播组就是一个 VLAN。这种划 分的方法将 VLAN 扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路 由器进行扩展,主要适合于不在同一地理范围的局域网用户组成一个 VLAN,不适合局域网, 主要是效率不高。 (5)按策略划分的 VLAN
基于策略组成的 VLAN 能实现多种分配方法,包括 VLAN 交换机端口、MAC 地址、IP 地址、网络层协议等。网络管理员可根据自己的管理模式和本单位的需求来决定选择哪种类型 的 VLAN。
(6)按用户定义、非用户授权划分的 VLAN
基于用户定义、非用户授权来划分 VLAN,是指为了适应特别的 VLAN 网络,根据具体 的网络用户的特别要求来定义和设计 VLAN,而且可以让非 VLAN 群体用户访问 VLAN,但 是需要提供用户密码,在得到 VLAN 管理的认证后才可以加入一个 VLAN。 4.交换机配置基础 交换机作为现代局域网的主要网络设备,为了更充分地发挥交换机的转发效率优势,在 网络中实施交换机时,往往需要针对网络环境需求对交换机的端口和其他应用技术进行调整和 配置。本节将以思科公司 Cat-2900 系列交换机为例简单介绍交换机的配置方式和简单维护。 (1)配置线缆的选择和连接 相对于路由器来说,交换机的配置线缆种类比较少,通用性较强,目前常用的配置线缆 有以下几种,如图 4-22 所示。 (a)两端都是 DB-9 母头的配置线缆 (b)一端是 DB-9 母头,另一端是 DB-9 公头的配置线缆 (c)一端是 DB-9 母头,另一端是 RJ-45 头的配置线缆 图 4-22 常用的配置线缆
1)两端都是 DB-9 母头的配置线缆,如图 4-22(a)所示。这也是目前各厂商使用最多的 方式,只不过每个厂商的线缆的线序会有所不同。 2)一端是 DB-9 母头,另一端是 DB-9 公头的配置线缆,如图 4-22(b)所示。 3)一端是 DB-9 母头,另一端是 RJ-45 头的配置线缆,如图 4-22(c)所示。 一般来说,配置线缆总有一端是 DB-9 母头,因为这一端正好与计算机上的串口相连接, 而计算机上的串口一般都是 DB-9 公头。连接方法如图 4-23 所示。 RJ-45到RJ-45反转线缆 RJ-45到DB-9的转接头 控制台(Console)口 图 4-23 PC 与交换机的连接示意图 (2)交换机配置模式介绍 交换机的配置模式有以下几种,如图 4-24 所示。 图 4-24 交换机的配置模式 1)Setup 配置模式。一般在交换机第一次启动的时候进入 Setup 配置模式,并不是所有的 交换机都支持 Setup 配置模式。 Setup 配置大多是以菜单的形式出现的,在 Setup 配置模式中可以做一些交换机最基本的 配置,如修改交换机提示符、配置交换机 IP 地址、启动 Web 服务等。
2)一般用户配置模式。用户进入 CLI(Command Line Interface)界面,首先进入的是一般 用户配置模式,提示符为“Switch>”,当用户从特权用户配置模式使用命令 exit 退出时,可以 回到一般用户配置模式。 在一般用户配置模式下有很多限制,用户不能对交换机进行任何配置,只能查询交换机 时钟和交换机的版本信息。所有的交换机都支持一般用户配置模式。 3)特权用户配置模式。在一般用户配置模式使用 Enable 命令,如果已经配置了进入特 权用户的口令,则输入相应的特权用户口令,即可进入特权用户配置模式“Switch#”。当用 Setup 配置模式 一般用户配置模式 特权用户配置模式 全局配置模式 接口配置模式 VLAN 配置模式
户从全局配置模式使用 exit 退出时,也可以回到特权用户配置模式。另外交换机提供 Ctrl+Z 的快捷键,使得交换机在任何配置模式(一般用户配置模式除外),都可以退回到特权用户 配置模式。 4)全局配置模式。进入特权用户配置模式后,只需使用命令 Configure terminal,即可进 入全局配置模式“Switch(Config)#”。当用户在其他配置模式,如接口配置模式、VLAN 配 置模式时,可以使用命令 exit 退回到全局配置模式。 在全局配置模式,用户可以对交换机进行全局性的配置,如配置 MAC 地址表、配置端口 镜像、创建 VLAN、启动 STP 等。用户在全局模式还可通过命令进入到端口,对各个端口进 行配置。 5)接口配置模式。在全局配置模式,使用命令 Interface 就可以进入到相应的接口配置 模式。
6)VLAN 配置模式。在全局配置模式,使用命令 VLAN vlan_id 就可以进入到相应的 VLAN 配置模式。 (3)配置技巧 1)支持快捷键。为方便用户的配置,交换机的 IOS 特别提供了多个快捷键,如上、下、 左、右键及删除键 Backspace 等。如果超级终端不支持上下光标键的识别,可以使用 Ctrl+P 和 Ctrl+N 快捷键来替代。 2)帮助功能。交换机为用户提供了两种方式获取帮助信息,其中一种方式为使用“help” 命令,另一种为“?”方式。两种方式的使用方法和功能见表 4-3。 表 4-3 交换机的帮助功能和信息 帮助 使用方法及功能 help 在任一命令模式下,输入“help”命令均可获取有关帮助系统的简单描述。 ? ①在任一命令模式下,输入“?”获取该命令模式下的所有命令及其简单描述; ②在命令的关键字后,输入以空格分隔的“?”,若该位置是参数,会输出该参数类型、 范围等描述;若该位置是关键字,则列出关键字的集合及其简单描述;若输出“<cr>”, 则此命令已输入完整,在该处键入回车即可。 ③在字符串后紧接着输入“?”,会列出以该字符串开头的所有命令。 3)对输入的检查。通过键盘输入的所有命令都要经过 Shell 程序的语法检查。当用户正 确输入相应模式下的命令后,且命令执行成功,不会显示信息。如输入不正确,则返回一些出 错的信息。 4)命令简写。在输入一个命令时可以只输入各个命令字符串的前面部分,只要足以让系 统能够与其他命令关键字区分就可以。或在敲入一个命令字符串的部分字符后键入 Tab 键,系 统就会自动显示该命令的剩余字符串形成一个完整的命令。 5)否定命令的作用。对于许多配置命令,可以输入前缀 no 来取消该命令的作用,或者 是将配置重新设置为默认值。 (4)为交换机设置 IP 地址 为了能够对交换机进行远程的管理和配置(如 Telnet 或 HTTP),必须先给交换机定义一 个合法的 IP 地址。
在大部分的二层交换机上,只有一个 VLAN 接口可以分配 IP 地址(缺省为 VLAN 1),定 义 IP 地址后,该 VLAN 即作为管理 VLAN,用户只能通过管理 VLAN 接入交换机进行管理。 如果给其他的 VLAN 接口分配 IP 地址,新的 IP 地址会覆盖掉原来的 IP 地址,然后该 VLAN 作为新的管理 VLAN。 在手动设定交换机 IP 地址时,需要指定以下信息: 1)交换机的 IP 地址。 2)交换机的子网掩码。 3)交换机的网关。 (5)交换机基本配置方法介绍 用户购买到交换机设备后,需要对交换机进行配置,从而实现对网络的管理。交换机为 用户提供了两种管理方式:带外管理和带内管理。带外是指管理和配置的数据流量不占用交换 机的流量带宽;而带内管理的时候流量需要占用交换机的带宽。
1)带外管理。带外管理(out-band management):即用户通过 Console 口对交换机进行配 置管理。通常用户会在首次配置交换机或者无法进行带内管理时使用带外管理方式。
带外管理方式也是使用频率最高的管理方式。带外管理的时候,我们可以采用 Windows 操作系统自带的超级终端程序来连接交换机,当然,用户也可以采用自己熟悉的终端程序。具 体过程在下面的实训中给大家作详细介绍。
2)带内管理。所谓带内管理(in-band management),即通过 Telnet 程序登录到交换机; 或者通过 HTTP 协议访问交换机;或者通过厂商配备的网管软件对交换机进行配置管理。
提供带内管理方式可以使连接在交换机中的某些设备具备管理交换机的功能。当交换机 的配置出现变更,导致带内管理失效时,必须使用带外管理对交换机进行配置管理。
4.2.3 操作步骤
1)实训条件:Cisco 2950 交换机 1 台,集线器 Hub 6 台;安装 Windows 2003/XP 的计算 机至少 24 台;直通双绞线若干。实训拓扑图如图 4-25 所示。 图 4-25 实训拓扑图 产品销售科 业务拓展科 人事科 总经理办公室 终端 终端 1 … 终端 5 终端 1 … 终端 4 终端 1 … 终端 3 终端 1 … 终端 6 终端 1 … 终端 5 财务科 售后服务部
具体要求是: ①在交换机上完成如图 4-26 所示的基本配置,实现交换机的本地管理和远程管理。 255.255.255.0 192.168.1.1 192.168.1.2 Cisco Class Switch_A 子网掩码 默认网关地址 VLAN1 IP 地址 Enable, VTY,和 console 密码 Enable Secret 密码 交换机名 图 4-26 交换机的基本配置 ②VLAN 的划分要求。通过 VLAN 的划分,可以把公司主要网络划分为:总经理办公室、 财务科、人事科、业务拓展部、产品销售科和售后服务部 6 个主要部分,对应的 VLAN 号、 VLAN 组名、分配端口号及各 VLAN 组所对应的网段如表 4-4 所示。 表 4-4 VLAN 规划表 VLAN 号 VLAN 名称 端口号 所在网段 10 Zjlbgs 13 192.168.10.0/24 20 Cwk 15 192.168.20.0/24 30 Rsk 17 192.168.30.0/24 40 Ywtzb 8 192.168.40.0/24 50 Cpxsk 22 192.168.50.0/24 60 Shfwb 24 192.168.60.0/24 ③连接准备。在连接之前,应确认已经做好了以下准备工作: (a)计算机上安装有“超级终端”(Hyper Terminal)组件。如果在“附件”(Accessories)中 没有发现该组件,可通过“添加/删除程序”(Add/Remove Program)方式添加该 Windows 组件。
(b)Console 线以及 RJ-45toDB-9 或 RJ-45toDB-25 适配器。 (c)为交换机分配 IP 地址、域名或名称。 2)利用 Console 线将计算机的串口与交换机的 Console 端口连接在一起,如图 4-27 所示。 图 4-27 PC 的 COM 口与交换机的 Console 口连接 3)设置通信参数。 ①“开始”菜单→“程序”→“附件”→“通信”→“超级终端”打开超级终端。 ② 新建连接,选择 PC 机使用的串口(本实训为 COM1),并将该串口设置为波特率 9600 波特、数据位 8 位、奇偶校验位无、停止位 1 位、数据流控制无。或者直接单击“还原为默认 控制端口 与 PC 或终端相连的电缆
值”即可。
③进入超级终端程序后,单击回车键,系统将收到交换机的回送信息。 4)在交换机上设置名称。
switch >enable !从用户模式进入特权模式 switch # configure terminal !从特权模式进入全局配置模式 switch(config)# hostname Switch_A !设置交换机名称为“Switch_A” Switch_A (config)#
5)设置本地管理密码。
Switch_A (config)#line console 0 !进入控制台
Switch_A(config-line)#password Cisco !设置控制台的登录密码为 Cisco Switch_A(config-line)#login !
Switch_A(config-line)#lexit ! Switch_A (config)#
6)设置远程管理密码。
Switch_A(config)#line vty 0 4 !进入虚拟终端
Switch_A(config-line)#password Cisco !设置虚拟终端的登录密码为 Cisco Switch_A(config-line)#login !
Switch_A(config-line)#lexit ! Switch_A (config)#
7)配置交换机特权模式口令。
Switch_A(config)# enable secret level 15 0 class !将交换机特权模式口令配置为“class” 8)为交换机分配管理 IP 地址。
Switch_A (config)# interface vlan 1 !进入交换机管理接口配置模式 Switch_A (config-if)# ip address 192.168.1.1 255.255.255.0 !配置交换机的 IP 地址
Switch_A (config-if)# no shutdown !启用端口
Switch_A (config-if)#exit !
Switch_A (config)#ip default-gatrway 192.168.1.2 255.255.255.0 !配置默认网关 9)保存交换机配置。
SwitchA# copy running-config startup-config !保存交换机的当前配置 SwitchA# show running-configure !查看交换机的当前配置 10)在特权模式下执行下列检测命令。
show interface fastethernet 0/1 !该命令查看接口设置和统计信息 show ip interface !该命令显示三层 IP 接口的各个属性 show running-config !该命令显示当前的全部配置信息
show mac-address-table !该命令显示设备 MAC 地址表(交换表) 仔细阅读这些命令的结果,思考设备所显示的相关信息。
11)交换机的 VLAN 配置。 ①首先创建 VLAN10 和 VLAN20
SwitchA(config)# vlan 10 !创建 vlan 10
SwitchA(config-vlan)# name Zjlbgs !将 vlan 10 命名为 Zjlbgs SwitchA(config-vlan)# exit !返回交换机全局配置模式 SwitchA(config)# vlan 20 !创建 vlan 20
SwitchA(config-vlan)# name Cwk !将 vlan 20 命名为 Cwk
按同样的方法,创建 VLAN 30、VLAN40、VLAN50、VLAN60,并命名为 Rsk、Ywtzb、 Cpxsk、Shfwb。
②将交换机端口划分至 VLAN
SwitchA(config)# interface fastethernet 0/13 !进入 F0/13 的接口配置模式 SwitchA(config-if)# switch access vlan 10 !将 F0/13 端口加入 vlan 10 中 SwitchA(config-if)# interface fastethernet 0/15 !进入 F0/15 的接口配置模式 SwitchA(config-if)# switch access vlan 20 !将 F0/15 端口加入 vlan 20 中
按同样的方法,将 F0/17、F0/8、F0/22、F0/24 端口划分至 VLAN 30、VLAN40、VLAN50、 VLAN60 中。
③LAN 配置验证
SwitchA# show vlan !该命令显示 VLAN 的成员端口等信息
显示状态说明 F0/13 已经划归 VLAN10,F0/15 已经划归 VLAN20,F0/17 已经划归 VLAN30,F0/8 已经划归 VLAN40,F0/22 已经划归 VLAN50,F0/24 已经划归 VLAN60。
④测试结果
按表 4-4 在 PC 上设置 IP 地址,验证 PC 之间是否能够相互 ping 通。 下面可以将目前的配置清空,准备下一个实验,清空命令为: Delete flash:config.text !清除配置文件
Delete flash:vlan.dat !删除 VLAN 配置文件 PC1 的 IP 地址设置为:___________________________; PC2 的 IP 地址设置为:___________________________; 测试结果:PC1 和 PC2 能否相互 ping 通? □ 能; □ 不能; 清除交换机配置后重启,PC1 和 PC2 能否相互 ping 通? □ 能; □ 不能; 4.2.4 思考和操作题 1.有关 VLAN 的概念,下面说法不正确的是( )。 A.VLAN 是建立在局域网交换机上的,以软件方式实现的逻辑分组 B.可以使用交换机的端口划分虚拟局域网,且虚网可以跨越多个交换机 C.使用 IP 地址定义的虚网与使用 MAC 地址定义的虚网相比,前者性能较高 D.VLAN 中的逻辑工作组各结点可以分布在同一物理网段上,也可以分布在不同的 物理网段上 2.交换机作为 VLAN 的核心,提供了( )智能功能。 A.将用户、端口或逻辑地址组成 VLAN B.启动对帧的过滤和转发 C.与其他交换机和路由器进行通信
D.以上全部 3.( )不是增加 VLAN 带来的好处。 A.交换机不需要配置 B.广播可以得到控制 C.机密数据可以得到保护 D.物理的界限限制了用户群的移动 4.什么是虚拟局域网技术?它有哪几种划分方法?有什么优点? 5.某个公司目前的网络结构如下图所示,它采用了具有中央集线器的以太网,由于网络 结点的不断扩充,各种网络应用日益增加,网络性能不断下降,因此,该网络急需升级和扩充, 请问: (1)为什么该网络的性能会随着网络结点的扩充而下降?分析一下技术原因。 (2)如果要将该网络升级为快速以太网,并克服集线器之间的“瓶颈”,应该使用什么 样的集线器? (3)如果要将该网络升级为交换式以太网,应该如何解决? (4)如果在该网络中,所有客户机与服务器之间的通信非常频繁,为了克服出入服务器 通信量的“瓶颈”,该如何处理? 10Mb/s Hub 10Mb/s Hub 10Mb/s Hub
