工单任务1 配置基础VLAN实验
一、工作准备
做一做
在Packet Tracer中添加一个二层交换机(2960),为交换机修改设备名称为SW1。
写一写
写出为交换机创建VLAN 10,并将端口1加入VLAN中的命令。
二、任务描述
任务场景
PC1和PC2分别接入SW1交换机的F0/1和F0/2端口,配置交换机将F0/1口放入VLAN 10,F0/2口放入VLAN 20,网络拓扑结构如图2-1所示。
施工拓扑
施工拓扑图如图2-1所示。
图2-1 施工拓扑图
设备环境
本实验采用Packet Tracer进行实验,使用二层交换机,型号为2950T-24,数量为1台,计算机2台。
三、任务实施
1.在SW1交换机上创建VLAN
2.测试网络连通性
PC1通过ping命令与PC2的PC通信,由于PC1和PC2不在相同的VLAN,因此不能相互通信,实验成功。
四、任务评价
五、相关知识
1.交换机的工作原理
交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写入MAC地址表中。将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转发。如果数据帧中的目的MAC地址不在MAC地址表中,那么向所有端口转发,这一过程称为泛洪(flood)。交换机中的广播帧和组播帧向所有的端口转发。
2.交换机的主要功能
(1)学习。以太网交换机了解每一端口相连设备的MAC地址,并将地址与相应的端口映射起来存放在交换机缓存中的MAC地址表中。
交换机地址的学习过程如图2-2所示。
图2-2 空MAC地址表
①最初时MAC地址表是空的。
②主机A发送数据帧给主机C。
③交换机通过学习数据帧的源MAC地址,记录下主机A的MAC地址对应端口E0。
④该数据帧转发到除端口E0以外的其他所有端口(不清楚目标主机的单点传送用泛洪方式),如图2-3所示。
图2-3 MAC地址表学习(1)
⑤主机D发送数据帧给主机C。
⑥交换机通过学习数据帧的源MAC地址,记录下主机D的MAC地址对应端口E3。
⑦该数据帧转发到除端口E3以外的其他所有端口(不清楚目标主机的单点传送用泛洪方式),如图2-4所示。
图2-4 MAC地址表学习(2)
⑧主机A发送数据帧给主机C在地址表中的目标主机,数据帧不会泛洪而直接转发,如图2-5所示。
图2-5 MAC地址表学习(3)
(2)转发/过滤。当一个数据帧的目的地址在MAC地址表中有映射时,它被转发到连接目的节点的端口而不是所有端口(若该数据帧为广播帧/组播帧,则转发至所有端口)。
(3)消除回路。当交换机包括一个冗余回路时,以太网交换机通过生成树协议避免回路的产生,同时允许存在后备路径。
3.交换机的工作特性
交换机的每一个端口所连接的网段都是一个独立的冲突域。所连接的设备仍然在同一个广播域内,也就是说,交换机不隔绝广播(唯一的例外是在配有VLAN的环境中),依据帧头的信息进行转发,因此说交换机是工作在数据链路层的网络设备(此处所述交换机仅指传统的二层交换设备)。
4.交换机的分类
(1)存储转发。交换机在转发之前必须接收整个帧,并进行错误校检,如无错误,再将这一帧发往目的地址。帧通过交换机的转发时延随帧长度的不同而变化。
(2)直通式。交换机只要检查到帧头中所包含的目的地址就立即转发该帧,而无须等待帧全部被接收,也不进行错误校验。由于以太网帧头的长度总是固定的,因此帧通过交换机的转发时延也保持不变。
5.三层交换机
(1)三层交换的概念。三层交换(也称多层交换技术或IP交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是二层交换技术+三层转发技术。
三层交换技术的出现,打破了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络“瓶颈”问题。
(2)三层交换原理。一个具有三层交换功能的设备,是一个带有三层路由功能的交换机,但它是二者的有机结合,并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。
假设两个使用IP协议的站点A、B通过第三层交换机进行通信,发送站点A在开始发送时,把自己的IP地址与B站的IP地址比较,判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内,则进行二层的转发。若两个站点不在同一子网内,如发送站A要与目的站B通信,发送站A要向“默认网关”发出ARP(地址解析)封包,而“默认网关”的IP地址其实是三层交换机的三层交换模块。当发送站A对“默认网关”的IP地址广播出一个ARP请求时,如果三层交换模块在以前的通信过程中已经知道B站的MAC地址,那么向发送站A回复B的MAC地址。否则,三层交换模块根据路由信息向B站广播一个ARP请求,B站得到此ARP请求后,向三层交换模块回复其MAC地址,三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。从这以后,A向B发送的数据包便全部交给二层交换机处理,信息得到高速交换。由于仅仅在路由过程中才需要三层处理,绝大部分数据都通过二层交换机转发,因此三层交换机的速度很快,接近二层交换机的速度,同时比相同路由器的价格低很多。
6.VLAN
(1)VLAN的介绍。VLAN(Virtual LAN)翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络,也就是广播域。
(2)广播域。广播域指的是广播帧(目标MAC地址全部为1)所能传递到的范围,也即能够直接通信的范围。严格地说,不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行无阻。二层交换机只能构建单一的广播域,不过使用VLAN功能后,它能够将网络分割成多个广播域。
如果仅有一个广播域,会影响到网络整体的传输性能,所以广播域需要尽可能地缩小。
(3)VLAN通信原理。①在一台未设置任何VLAN的二层交换机上,任何广播帧都会被转发给除接收端口外的所有其他端口(Flooding),如图2-6所示。
图2-6 VLAN通信原理(1)
②假设将交换机上的VLAN定义为红、蓝两个VLAN;同时设置端口1、2属于红色VLAN,端口3、4属于蓝色VLAN。如果再从A发出广播帧,交换机就只会把它转发给同属于红色VLAN的端口2,不会再转发给属于蓝色VLAN的端口,如图2-7所示。
图2-7 VLAN通信原理(2)
③VLAN的帧格式如图2-8所示。
图2-8 VLAN的帧格式
④为了提高处理效率,交换机内部的数据帧一律都带有VLAN Tag,以统一方式处理。当一个数据帧进入交换机接口时,如果没有带VLAN Tag,且该接口上配置了PVID(Port Default VLAN ID),那么该数据帧就会被标记上接口的PVID。如果数据帧已经带有VLAN Tag,那么即使接口已经配置了PVID,交换机也不会再给数据帧标记VLAN Tag。
由于接口类型不同,交换机对数据帧的处理过程也不同。下面根据不同的接口类型分别进行介绍,如表2-1所示。
表2-1 交换机接口类型
默认所有设备的接口都加入VLAN 1,因此当网络中存在VLAN 1的未知单播、组播或者广播报文时,可能会引起广播风暴。对于不需要加入VLAN 1的接口,及时退出VLAN 1,避免环路。
7.VLAN配置
(1)创建VLAN方法一。
①进入VLAN数据库。
②创建VLAN 10。
(2)创建VLAN方法二。
①全局模式下直接创建VLAN 10。
②将端口加入VLAN中。
③将一组连续的端口加入VLAN中。
④将不连续的多个端口加入VLAN中。
⑤查看所有VLAN的摘要信息。
六、课后练习
1.以太网是( )标准的具体实现。
A.802.3 B.802.4 C.802.5 D.802.z
2.在以太网中( )可以将网络分成多个冲突域,但不能将网络分成多个广播域。
A.中继器 B.二层交换机 C.路由器 D.集线器
3.( )设备可以看作一种多端口的网桥设备。
A.中继器 B.交换机 C.路由器 D.集线器
4.在以太网中,是根据( )来区分不同设备的。
A.IP地址 B.IPX地址 C.LLC地址 D.MAC地址