交换机ppt课件.ppt

1、 1999,Cisco Systems,Inc.5-1交换机交换机Q1.共享式共享式Ethernet1.共享式以太网采用共享式以太网采用CSMA/CD：载波侦听多路访问：载波侦听多路访问/冲突探测来避免冲突冲突探测来避免冲突2.共享总线带宽，半双工工作共享总线带宽，半双工工作3.网络随着接入计算机的增加性能下降网络随着接入计算机的增加性能下降Q2 冲突域冲突域冲突域（物理分段）：冲突域（物理分段）：同一物理网段上所有节同一物理网段上所有节点的集合或以太网上竞点的集合或以太网上竞争同一带宽的节点集合。争同一带宽的节点集合。广播域广播域广播域：接收同样广广播域：接收同样广播消息的节点的集合播消息的

2、节点的集合E.g.ARP,DHCP请求请求都可以产生广播数据都可以产生广播数据包包交换机等第一，第二交换机等第一，第二层设备连接的节点被层设备连接的节点被认为都是在同一个广认为都是在同一个广播域播域路由器分割广播域路由器分割广播域192.168.2.0/24广播地址？广播地址？地址学习地址学习决定转发或过滤决定转发或过滤避免环路避免环路Q3 交换机三种功能交换机三种功能交换机地址学习交换机地址学习 exampleQ4 冗余网络拓扑冗余网络拓扑冗余拓扑消除了由于单点故障所引致的网络不通问题冗余拓扑消除了由于单点故障所引致的网络不通问题冗余拓扑却带来了广播风暴、重复帧和冗余拓扑却带来了广播风暴、重

3、复帧和MAC地址表不稳定的问题地址表不稳定的问题网段网段 1网段网段 2服务器服务器/主机主机 X路由器路由器 Y冗余网络拓扑冗余网络拓扑冗余拓扑消除了由于单点故障所引致的网络不通问题冗余拓扑消除了由于单点故障所引致的网络不通问题冗余拓扑却带来了广播风暴、重复帧和冗余拓扑却带来了广播风暴、重复帧和MAC地址表不稳定的问题地址表不稳定的问题网段网段 1网段网段 2服务器服务器/主机主机 X路由器路由器 Y交换机交换机 A交换机交换机 B主机主机 X 发送一广播信息发送一广播信息广播风暴广播风暴网段网段 1网段网段 2服务器服务器/主机主机 X路由器路由器 Y 广播帧广播帧广播风暴广播风暴交换机交

4、换机 A交换机交换机 B主机主机 X 发送一广播信息发送一广播信息网段网段 1网段网段 2服务器服务器/主机主机 X路由器路由器 Y广播帧广播帧交换机不停地发出广播信息交换机不停地发出广播信息广播风暴广播风暴交换机交换机 A交换机交换机 B网段网段 1网段网段 2服务器服务器/主机主机 X路由器路由器 Y 广播广播重复帧重复帧 单点帧单点帧 主机主机X发关一单点帧给路由器发关一单点帧给路由器Y 路由器路由器Y的的MAC地址还没有被交换机地址还没有被交换机A和和B学习到学习到交换机交换机 A交换机交换机 B网段网段 1网段网段 2服务器服务器/主机主机 X路由器路由器 Y 单点帧单点帧 主机主机

5、X发送一单点帧给路由器发送一单点帧给路由器Y 路由器路由器Y的的MAC地址还没有被交换机地址还没有被交换机A和和B学习到学习到 路由器路由器Y会收到同一帧的两个拷贝会收到同一帧的两个拷贝单点帧单点帧 单点帧单点帧重复帧重复帧交换机交换机 A交换机交换机 B网段网段 1网段网段 2服务器服务器/主机主机 X路由器路由器 Y单点帧单点帧 单点帧单点帧 主机主机X发送一单点帧给路由器发送一单点帧给路由器Y 路由器路由器Y的的MAC地址还没有被交换机地址还没有被交换机A和和B学习到学习到 交换机交换机A和和B都学习到主机都学习到主机X的的MAC地址对应端口地址对应端口0端口端口 0端口端口1端口端口0

6、端口端口1MACMAC地址表不稳定地址表不稳定交换机交换机 A交换机交换机 B网段网段 1网段网段 2服务器服务器/主机主机 X路由器路由器 YMAC：00-A0-D1-D4-35-2C Unicast 主机主机X发送一单点帧给路由器发送一单点帧给路由器Y 路由器路由器Y的的MAC地址还没有被交换机地址还没有被交换机A和和B学习到学习到 交换机交换机A和和B都学习到主机都学习到主机X的的MAC地址对应端口地址对应端口0 到路由器到路由器Y的数据帧在交换机的数据帧在交换机A和和B上会泛洪处理上会泛洪处理 交换机交换机A和和B都错误学习到主机都错误学习到主机X的的MAC地址对应端口地址对应端口 1

7、MACMAC地址表不稳定地址表不稳定 单点帧单点帧端口端口 0端口端口1端口端口0端口端口1交换机交换机 A交换机交换机 B网段网段 1网段网段 2服务器服务器/主机主机 X路由器路由器 Y更复杂的拓扑结构可能导致多重回路更复杂的拓扑结构可能导致多重回路在第在第2层没有能够防止这种回路的机制层没有能够防止这种回路的机制服务器服务器/主机主机工作站工作站回路回路回路回路回路回路多重回路问题多重回路问题 广播广播主要内容主要内容1.Spanning Tree Protocol 生成树协议生成树协议2.VLAN概述概述4.VLAN间路由间路由3.Trunk链路链路学习目标学习目标通过本节课的学习，您

8、重点掌握以下内容：通过本节课的学习，您重点掌握以下内容：STP(Spanning Tree Protocol)VLAN基本基本Trunk链路及链路及IEEE 802.1Q协议协议VLAN间通信间通信回路的解决办法回路的解决办法:生成树协议生成树协议Spanning-Tree Protocol将某些端口置于阻塞状态就能防止冗余结构的网络拓扑将某些端口置于阻塞状态就能防止冗余结构的网络拓扑中产生回路中产生回路 阻塞阻塞x1.生成树协议（生成树协议（STP）什么是生成树？什么是生成树？STP术语：桥术语：桥ID(Bridge ID)，开销开销（Cost）.桥协议数据单元（桥协议数据单元（BPDU）构

9、建逻辑无回路生成树的过程构建逻辑无回路生成树的过程STP术语：交换机术语：交换机ID 或或Bridge ID1.BID用来识别每一个交换机用来识别每一个交换机/网桥。网桥。2.BID用来确定网络的中心，在用来确定网络的中心，在STP中称为根桥。中称为根桥。3.优先级默认为优先级默认为32768STP术语：术语：Cost（代价）（代价）最短路径是最短路径是cost累加，而累加，而cost是基于链路的是基于链路的速率的速率的连接速率连接速率代价代价(修订的修订的 IEEE 规范规范)代价代价(旧旧IEEE 规范规范)-10 Gbps 211 Gbps41100 Mbps191010 Mbps100

10、100STP术语：桥协议数据单元术语：桥协议数据单元BPDU：Bridge Protocol Data Unit 1.交换机发送的用来创交换机发送的用来创建逻辑无环路的数据包建逻辑无环路的数据包称为称为BPDU2.BPDU在阻塞的接口上在阻塞的接口上也可以接收，这确保如也可以接收，这确保如果链路或设备出现问题，果链路或设备出现问题，新的生成树会被计算新的生成树会被计算3.默认，默认，BPDU 2秒发送秒发送一次一次 每个网络只能有一个根桥每个网络只能有一个根桥 每个非根桥只能有一个根端口每个非根桥只能有一个根端口 每段只能有一个指派端口每段只能有一个指派端口x指派端口指派端口(F)根端口根端口

11、(F)指派端口指派端口(F)非指派端口非指派端口(B)根桥根桥非根桥非根桥SW XSW Y100baseT 10baseT生成树运作生成树运作交换机交换机 Y缺省的优先级缺省的优先级 32768(8000 十六进制十六进制)MAC 0c0022222222交接机交接机 X缺省的优先级缺省的优先级 32768(8000 十六进制十六进制)MAC 0c0011111111 BPDUBPDU=Bridge protocol data unit(缺省地每缺省地每2秒发送秒发送BPDU数据数据)根交换机根交换机=有最低桥识别码的桥有最低桥识别码的桥桥识别码桥识别码=桥优先级桥优先级+桥桥MAC地址地址例

12、中，例中，哪个交换机的桥识别码最低哪个交换机的桥识别码最低?Root BridgeRoot Bridge的选择的选择决定根端口决定根端口一个交换机中根路径花费的值为最低的端口一个交换机中根路径花费的值为最低的端口称为根端口。称为根端口。若有多个端口具有相同的最低根路径花费，若有多个端口具有相同的最低根路径花费，则具有最高优先级的端口为根端口。则具有最高优先级的端口为根端口。若有两个或多个端口具有相同的最低根路径若有两个或多个端口具有相同的最低根路径花费和最高优先级，则端口号最小的端口为花费和最高优先级，则端口号最小的端口为默认的根端口。默认的根端口。根端口根端口根端口根端口(F)根交换机根交换

13、机非根桥非根桥SW XSW Y100baseT 10baseT决定网段的选取交换机决定网段的选取交换机开始时，所有的交换机都认为自己是开始时，所有的交换机都认为自己是LAN的选取的选取交换机。交换机。当交换机接收到具有更低根路径花费的（同一个当交换机接收到具有更低根路径花费的（同一个LAN中）其他交换机发来的中）其他交换机发来的BPDU，该交换机就不，该交换机就不再宣称自己是选取交换机。再宣称自己是选取交换机。如果在一个如果在一个LAN中，有两个或多个交换机具有同中，有两个或多个交换机具有同样的根路径花费，具有最高优先级的交换机被先为样的根路径花费，具有最高优先级的交换机被先为选取交换机。选取

14、交换机。在一个在一个LAN中，只有选取交换机可以接收和转发中，只有选取交换机可以接收和转发帧，其他交换机的所有端口都被置为阻塞状态帧，其他交换机的所有端口都被置为阻塞状态 选取交换机选取交换机哪个是选取交换机？哪个是选取交换机？根端口根端口(F)根交换机根交换机非根非根SW XSW Y100baseT 10baseT交换机交换机 X缺省的优先级缺省的优先级 32768 MAC 0c0011111111交接机交接机 Y缺省的优先级缺省的优先级 32768MAC 0c0022222222确定选取端口确定选取端口LAN的选取交换机中与该的选取交换机中与该LAN相连的端口为相连的端口为选取端口。若选取

15、交换机有两个或多个端口选取端口。若选取交换机有两个或多个端口与该与该LAN相连，那么具有最低标识的端口为相连，那么具有最低标识的端口为选取端口。选取端口。除了根端口和选取端口外，其他端口都将置除了根端口和选取端口外，其他端口都将置为阻塞状态。为阻塞状态。交接机交接机 Y缺省的优先级缺省的优先级 32768MAC 0c0022222222交换机交换机 X缺省的优先级缺省的优先级 32768 MAC 0c0011111111Root bridgex端口端口 0端口端口1端口端口0端口端口1100baseT10baseT 指派端口指派端口(F)根端口根端口(F)非指派端口非指派端口(B)指派端口指派

16、端口(F)端口状态端口状态交换机交换机YMAC 0c0022222222缺省的优先级缺省的优先级 32768交换机交换机XMAC 0c0011111111缺省的优先级缺省的优先级 32768 端口端口0端口端口1端口端口 0端口端口1交换机交换机 ZMac 0c0011110000缺省的优先级缺省的优先级 32768端口端口 0请指出请指出:根桥根桥 指派端口、非指派端口和根端口指派端口、非指派端口和根端口?各端口分别是转发还是阻塞状态各端口分别是转发还是阻塞状态?100baseT100baseT生成树生成树 ExampleExample端口端口 0 100baseT100baseT指派端口指

17、派端口(F)根端口根端口(F)非指派端口非指派端口(阻塞阻塞)指派端口指派端口(F)根端口根端口(F)请指出请指出:根桥根桥 指派端口、非指派端口和根端口指派端口、非指派端口和根端口?各端口分别是转发还是阻塞状态各端口分别是转发还是阻塞状态?生成树生成树交换机交换机YMAC 0c0022222222缺省的优先级缺省的优先级 32768交换机交换机XMAC 0c0011111111缺省的优先级缺省的优先级 32768 端口端口0端口端口1端口端口 0端口端口1交换机交换机 ZMac 0c0011110000缺省的优先级缺省的优先级 32768交换机交换机YMAC 0c0022222222缺省的优

18、先级缺省的优先级 32768交换机交换机 XMAC 0c0011111111缺省的优先级缺省的优先级 32768 端口端口 0端口端口 1端口端口0端口端口110baseTx100baseTRoot Bridge指派端口指派端口根端口根端口(F)非指派端口非指派端口(阻塞阻塞)指派端口指派端口生成树重新生成生成树重新生成交换机交换机YMAC 0c0022222222缺省优先级缺省优先级 32768交换机交换机 XMAC 0c0011111111缺省优先级缺省优先级 32768 端口端口 0端口端口 1端口端口 0端口端口110baseTx100baseTRoot Bridge指派端口指派端口根

19、端口根端口(F)非指派端口非指派端口(阻塞阻塞)指派端口指派端口BPDUxMAXAGEx生成树重新生成生成树重新生成关键关键:收敛时间收敛时间 当所有交换机和桥的端口都改变到要么是转当所有交换机和桥的端口都改变到要么是转发要么是阻塞状态是发生收敛发要么是阻塞状态是发生收敛 当网络拓扑发生改变时，交换机和桥必须重当网络拓扑发生改变时，交换机和桥必须重新构建生成树，否则可能损及传送中的用户新构建生成树，否则可能损及传送中的用户数据数据基于软件实现基于软件实现每个桥只能有一个生成树每个桥只能有一个生成树每个桥通常最多到每个桥通常最多到16个端口个端口桥桥基于硬件实现基于硬件实现(ASIC)每个交换机

20、可以有多个生成树每个交换机可以有多个生成树有更多的端口有更多的端口交换机交换机桥与交换机的比较桥与交换机的比较2.VLAN2.1.VLAN概述概述2.2.Trunk链路链路2.3 VLAN间通信间通信 分段分段 灵活性灵活性 安全性安全性第三层第三层第二层第二层第一层第一层销售部销售部人力资源部人力资源部工程部工程部一个一个VLAN=一个广播域一个广播域=逻辑网段逻辑网段(子网子网)2.1 VLAN2.1 VLAN综述综述交换机交换机 A绿色绿色VLAN黑色黑色VLAN 红色红色VLAN 每个逻辑的每个逻辑的VLAN就象一个独立的物理桥，使一个单独的广就象一个独立的物理桥，使一个单独的广播域播

21、域VLANVLAN运作运作VLAN的种类的种类根据划分分类根据划分分类基于端口的基于端口的VLAN(Port-Based)基于基于MAC层分组的层分组的VLAN(MAC-Layer Grouping)基于网络层分组的基于网络层分组的VLAN(Network-Layer Grouping)VLAN优点优点 减少网络设备移动和布线改变的代价减少网络设备移动和布线改变的代价限制广播包限制广播包安全性，由于配置了安全性，由于配置了VLAN后，一个后，一个VLAN的数据的数据包不会发送到另一个包不会发送到另一个VLAN2.2 TrunkTrunk 概念概念VLANs and TrunkingTrunk

22、提供了在一个网络内的交换机之间高效的通信提供了在一个网络内的交换机之间高效的通信Trunk 概念概念1.Trunk是两个交换机之间网络信息传递的物理和是两个交换机之间网络信息传递的物理和逻辑的连接逻辑的连接2.一个一个Trunk就是支持传递多个就是支持传递多个VLAN信息的点到信息的点到点的链路点的链路3.Trunk将在一个物理链路上绑定多个虚链路，从将在一个物理链路上绑定多个虚链路，从而在两台交换机之间允许在单一物理链路上传输多而在两台交换机之间允许在单一物理链路上传输多个个VLAN的信息的信息Trunk 机制机制1.Trunk帧标记，帧标记被帧标记，帧标记被IEEE标准化标准化2.帧标记在

23、帧中插入标识符，这样可以更容易管理帧标记在帧中插入标识符，这样可以更容易管理3.在以太网中，帧标记有两种方案在以太网中，帧标记有两种方案ISL Cisco私有（私有（Cisco proprietary Inter-Switch Link protocol）802.1Q IEEE标准（标准（IEEE standard）帧标签方式帧标签方式帧标签方式（帧标签方式（Frame-Tagging）：数据帧头中加：数据帧头中加入一个标签（入一个标签（Tag）来标识该数据帧属于哪个虚）来标识该数据帧属于哪个虚拟网。不同厂家的标签长度是不一样的。第拟网。不同厂家的标签长度是不一样的。第2层层VLAN成员之间的

24、通信通过新增加的成员之间的通信通过新增加的VLAN标签中标签中的的VLAN标识符（标识符（VLAN ID）进行寻址。）进行寻址。IEEE 802.1Q以太网编码标记格式以太网编码标记格式TPID（标签协议标识符）：为（标签协议标识符）：为VLAN协议类型，表明该帧已按协议类型，表明该帧已按802.1Q协议进行了显式标记。协议进行了显式标记。TCI（标签控制信息）包括三部分：（标签控制信息）包括三部分：用户优先级（用户优先级（User-priority）：允许）：允许VLAN帧在那些不具备表示用户优先权的网段携带用户优先权帧在那些不具备表示用户优先权的网段携带用户优先权信息。信息。令牌环封装标志

25、（令牌环封装标志（TR-encap）：置位时表示该帧数据域中携带的是未经翻译和封装的令牌环帧。）：置位时表示该帧数据域中携带的是未经翻译和封装的令牌环帧。VLAN标识（标识（VID）：表明此帧属于哪一个）：表明此帧属于哪一个VLAN。共有。共有212=4096个个VLAN。目标MAC地址 6字节源MAC地址 6字节数据/填充 461500字节FCS 4字节TPID 2字节TCI 2字节长度 2字节加入的VLAN头0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 User-priority Token Ring Encapsulation Flag(TR-encap)0 1 234

26、 5 6 7 0 1 2 3 4 5 6 7 VLAN Identifier(VID)VType(0 x8100)数据帧的标记数据帧的标记Untagged FrameTagged FrameTagged Aware port交换机交换机A交换机交换机B 同一个同一个VLAN可以跨越多个交换机可以跨越多个交换机VLANVLAN运作运作绿色绿色VLAN黑色黑色VLAN 红色红色VLAN绿色绿色VLAN黑色黑色VLAN 红色红色VLAN交换机交换机A交换机交换机B 主干连接主干连接 主干功能支持多个主干功能支持多个VLAN的数据的数据 快速以太网快速以太网VLANVLAN运作运作绿色绿色VLAN黑色

27、黑色VLAN 红色红色VLAN绿色绿色VLAN黑色黑色VLAN 红色红色VLANVLANVLAN运作运作E0E1A0200.1111.1111D0200.4444.4444交换机交换机1的的VLAN1的地址表的地址表0200.1111.1111 E00200.2222.2222 Fa23E2E3B0200.2222.2222C0200.3333.3333交换机1交换机2Fa23Fa24VLANVLAN干道：干道头部干道：干道头部VLAN1VLAN2VLAN2VLAN1交换机交换机2的的VLAN1的地址表的地址表0200.1111.1111 Fa240200.2222.2222 E3VLAN1

28、0200.2222.2222目标地址为0200.2222.2222的单播，将把它转发到Fa23端口，但首先，把它标记为属于VLAN10200.2222.2222从端口Fa24收到一个被标记为属于VLAN1的帧，查看VLAN1的地址表，把它从E3转发出去ISL标识标识通过硬件通过硬件(ASIC)实现实现ISL标识不会出现在工作站，客标识不会出现在工作站，客户端并不知道户端并不知道ISL的封装信息的封装信息在交换机或路由器与交换机之在交换机或路由器与交换机之间，在交换机与具有间，在交换机与具有ISL网卡的网卡的服务器之间可以实现服务器之间可以实现ISL的主干功能使得的主干功能使得VLAN信息可以穿

29、越主干线信息可以穿越主干线进入主干线前加进入主干线前加上上VLAN标识标识离开主干线后去离开主干线后去掉掉VLAN标识标识ISL支持支持VLAN的的标识标识ISL封装封装以太帧数据以太帧数据用用ISL头与头与CRC进行帧封装进行帧封装可以支持多个可以支持多个VLAN(1024)VLAN号号BPDU控制位控制位DATypeUserSALENVLANAAAA03BPDUHSA VLANBPDUBPDU INDEX RES2.3 VLAN2.3 VLAN间间通信通信VLAN间通信需要使用路由器：利用多个路由器接口实现利用多个路由器接口实现VLANVLAN间路由间路由利用利用802.1Q802.1Q封

30、装实现封装实现VLANVLAN间路由间路由VLANVLAN间间通信通信-多个接口多个接口利用多个路由器接口实现利用多个路由器接口实现VLANVLAN间路由：间路由：VLAN10VLAN20192.168.1.254/24192.168.2.254/24192.168.1.1/24192.168.2.1/24Interface ethernet 2/1 ip address 192.168.1.254/24Interface ethernet 2/5 ip address 192.168.2.254/24路由器的路由器的配置：配置：VLANVLAN间间通信通信-利用子接口利用子接口利用利用802

31、.1Q802.1Q封装实现封装实现VLANVLAN间路由（单臂路由）：间路由（单臂路由）：VLAN10VLAN20192.168.1.254/24192.168.2.254/24192.168.1.1/24192.168.2.1/24路由器的配置：创建VLAN 定义物理接口和干道连接封装类型 标识虚拟接口 为虚拟接口配置IP地址和掩码VLANVLAN间间通信通信利用利用802.1Q802.1Q封装实现封装实现VLANVLAN间路由（单臂路由）：间路由（单臂路由）：VLAN10VLAN20192.168.1.254/24192.168.2.254/24192.168.1.1/24192.168.

32、2.1/24Vlan 10 name test10 switchport interface ethernet 0/0/1-6 exitVlan 20 name test20 switchport interface ethernet 0/0/17-24 exitInterface ethernet 0/0/13 switchport mode trunk交换机配置：交换机配置：VLANVLAN间间通信通信利用利用802.1Q802.1Q封装实现封装实现VLANVLAN间路由（单臂路由）：间路由（单臂路由）：VLAN10VLAN20192.168.1.254/24192.168.2.254/2

33、4192.168.1.1/24192.168.2.1/24configInterface f0/0.1encapsulation 1dotq 10ip address 192.168.1.254/24configInterface f0/0.2encapsulation 1dotq 20ip address 192.168.2.254/24路由器配置：路由器配置：使用子接口连接使用子接口连接使用一个物理端口的连个子接口并封装IEEE 802.1Q协议2.4 VTP协议协议(VLAN Trunking Protocol)一个能够宣告一个能够宣告VLAN配置信息的信息系统配置信息的信息系统通过一个

34、共有的管理域，维持通过一个共有的管理域，维持VLAN配置信息的一致性配置信息的一致性VTP只能在主干端口发送要宣告的信息只能在主干端口发送要宣告的信息支持混合的介质主干连接支持混合的介质主干连接(快速以太网快速以太网,FDDI,ATM)1.“新增一个新增一个vlan”3.同步最新的同步最新的vlan信息信息2VTP 域域“ICND”VTP模式模式服务器模式服务器模式客户模式客户模式透明模式透明模式 发送发送/转发转发 信息宣告信息宣告 同步同步 不会存贮于不会存贮于NVRAM 创建创建vlan 修改修改vlan 删除删除vlan 发送发送/转发转发 信息宣告信息宣告 同步同步 存贮于存贮于NV

35、RAM 创建创建vlan 修改修改vlan 删除删除vlan 转发转发 信息宣告信息宣告 不同步不同步 存贮于存贮于NVRAMVTP是如何工作的是如何工作的VTP信息宣告以多点传送的方式来进行信息宣告以多点传送的方式来进行VTP服务器和客户模式下会同步最新版本的宣告信息服务器和客户模式下会同步最新版本的宣告信息VTP信息宣告每隔信息宣告每隔5分钟或者有变化时发生分钟或者有变化时发生VTP信息宣告以多点传送的方式来进行信息宣告以多点传送的方式来进行VTP服务器和客户模式下会同步最新版本的宣告信息服务器和客户模式下会同步最新版本的宣告信息VTP信息宣告每隔信息宣告每隔5分钟或者有变化时发生分钟或者

36、有变化时发生1.新增新增VLAN2.版本版本3-版本版本4 服务器服务器客户客户客户客户4.版本版本3-版本版本4 5.同步新的同步新的VLAN信息信息 334.版本版本3-版本版本4 5.同步新的同步新的VLAN信息信息 VTP是如何工作的是如何工作的通过阻止不必要数据的泛洪传送来增加可用的带宽通过阻止不必要数据的泛洪传送来增加可用的带宽例如例如:主机主机A发出广播，广播仅仅泛洪到已有端口被分配到红色发出广播，广播仅仅泛洪到已有端口被分配到红色VLAN的所有交的所有交换机换机交换机交换机4交换机交换机2交换机交换机6交换机交换机3交换机交换机 1端口端口 2被泛洪的数据在被泛洪的数据在这些地

37、方被阻止这些地方被阻止红色红色VLAN端口端口 1交换机交换机5ABVTPVTP裁减裁减支持的最大支持的最大VLAN数取决于交换机数取决于交换机Catalyst 1900系列交换最大支持系列交换最大支持64个个VLAN，每个每个VLAN可以有其独立的生成树可以有其独立的生成树 VLAN1是出厂缺省设置的是出厂缺省设置的VLAN之一之一CDP和和VTP宣告被发送到宣告被发送到VLAN1Catalyst 1900系列交换机的系列交换机的IP地址作用于地址作用于VLAN1的广播的广播域中域中只有在只有在VTP的服务器或透明模式下才可以创建、增加或的服务器或透明模式下才可以创建、增加或删除删除VLAN

38、VLANVLAN配置的原则配置的原则启用启用VTP(可选可选)启用主干功能启用主干功能创建创建VLAN将端口加入将端口加入VLANVLANVLAN配置的步骤配置的步骤VTP域名域名 VTP模式模式(服务器服务器/客户客户/透明透明)VTP服务器模式是缺省服务器模式是缺省值值VTP裁减裁减VTP密码密码VTP捕取捕取VTP 配置的内容配置的内容注意：当加入一新的交换机到一个已经存在的注意：当加入一新的交换机到一个已经存在的VTP域时，这个交换域时，这个交换机会被以客户模式加入，以便防止该交换机宣告不正确的机会被以客户模式加入，以便防止该交换机宣告不正确的VLAN信息信息可以用命令可以用命令del

39、ete vtp来复位来复位VTP的版本号的版本号vtp server|transparent domain domain-name trap enable|disable password password pruning enable|disablewg_sw_a(config)#创建创建VTPVTP域域wg_sw_a#conf terminalEnter configuration commands,one per line.End with CNTL/Zwg_sw_a(config)#vtp transparent wg_sw_a(config)#vtp domain switchlab

40、vtp server|transparent domain domain-name trap enable|disable password password pruning enable|disablewg_sw_a(config)#创建创建VTPVTP域域确认确认VTP配置配置wg_sw_a#show vtp确认确认VTP配置配置wg_sw_a#show vtp VTP version:1 Configuration revision:4 Maximum VLANs supported locally:1005 Number of existing VLANs:6 VTP domain n

41、ame :switchlab VTP password :VTP operating mode :Transparent VTP pruning mode :Enabled VTP traps generation :Enabled Configuration last modified by:10.1.1.40 at 00-00-0000 00:00:00wg_sw_a#show vtp设置主干功能设置主干功能trunk on|off|desirable|auto|nonegotiatewg_sw_a(config-if)#On=打开主干功能并与对方协商执行打开主干功能并与对方协商执行 Of

42、f=关闭主干功能并与对方协商执行关闭主干功能并与对方协商执行 Desirable=与对方协商执行与对方协商执行 如果对方设为如果对方设为on、desirable或或auto则打开主干功能则打开主干功能 Auto=只有对方设为只有对方设为on或或desirable时才打开主干功能时才打开主干功能 Non-negotiate=打开主干功能并不再与对方协商执行打开主干功能并不再与对方协商执行设置主干功能设置主干功能wg_sw_a#conf terminal Enter configuration commands,one per line.End with CNTL/Zwg_sw_a(config)

43、#interface f0/26wg_sw_a(config-if)#trunk on首先打开端口的主干功能首先打开端口的主干功能(端口端口 A)On=打开主干功能并与对方协商执行打开主干功能并与对方协商执行 Off=关闭主干功能并与对方协商执行关闭主干功能并与对方协商执行 Desirable=与对方协商执行与对方协商执行 如果对方设为如果对方设为on、desirable或或auto则打开主干功能则打开主干功能 Auto=只有对方设为只有对方设为on或或desirable时才打开主干功能时才打开主干功能 Non-negotiate=打开主干功能并不再与对方协商执行打开主干功能并不再与对方协商执

44、行trunk on|off|desirable|auto|nonegotiatewg_sw_a(config-if)#确认主干功能确认主干功能wg_sw_a#show trunk A|B确认主干功能确认主干功能wg_sw_a#show trunk aDISL state:On,Trunking:On,Encapsulation type:ISLwg_sw_a#show trunk A|B创建一个创建一个VLANvlan vlan#name vlan-namewg_sw_a(config)#创建一个创建一个VLANwg_sw_a#conf terminal Enter configuration

45、 commands,one per line.End with CNTL/Zwg_sw_a(config)#vlan 9 name switchlab2vlan vlan#name vlan-namewg_sw_a(config)#确认一个确认一个VLANwg_sw_a#show vlan vlan#确认一个确认一个VLANwg_sw_a#sh vlan 9VLAN Name Status Ports-9 switchlab2 Enabled -VLAN Type SAID MTU Parent RingNo BridgeNo Stp Trans1 Trans2-9 Ethernet 1000

46、09 1500 0 1 1 Unkn 0 0 -wg_sw_a#show vlan vlan#修改一个修改一个VLAN的名称的名称vlan vlan#name vlan-namewg_sw_a#conf terminal Enter configuration commands,one per line.End with CNTL/Zwg_sw_a(config)#vlan 9 name switchlab90wg_sw_a#show vlan 9VLAN Name Status Ports-9 switchlab90 Enabled -wg_sw_a(config)#分配交换机的端口到分配交

47、换机的端口到VLAN中中vlan-membership static vlan#|dynamicwg_sw_a(config-if)#分配交换机的端口到分配交换机的端口到VLAN中中wg_sw_a#conf terminal Enter configuration commands,one per line.End with CNTL/Zwg_sw_a(config)#interface ethernet 0/8wg_sw_a(config-if)#vlan-membership static 9vlan-membership static vlan#|dynamicwg_sw_a(confi

48、g-if)#查看查看VLAN中的成员中的成员wg_sw_a#show vlan-membership查看查看VLAN中的成员中的成员wg_sw_a#show vlan-membership Port VLAN Membership Type Port VLAN Membership Type -1 5 Static 13 1 Static 2 1 Static 14 1 Static 3 1 Static 15 1 Static 4 1 Static 16 1 Static 5 1 Static 17 1 Static 6 1 Static 18 1 Static 7 1 Static 19 1 Static 8 9 Static 20 1 Static 注意注意:port 1=e0/1,port 2=e0/2.wg_sw_a#show vlan-membership思考题思考题1.生成树的构建过程？生成树的构建过程？