网络运维管理 第1讲:构建有线/无线混合的园区网
网络运维管理 1 第1讲:构建有线/无线混合的园区网
目录 1.以太网基础 2.交换机组网 3.虚拟局域网(VLAN)的应用 4.三层交换机的应用 5.路由器实现网络互联 6.划分子网与构建超网 7.|P地址的管理(DHCP) 8.无线局域网的部署 9.混合园区网建设案例分析
目录 1. 以太网基础 2. 交换机组网 3. 虚拟局域网(VLAN)的应用 4. 三层交换机的应用 5. 路由器实现网络互联 6. 划分子网与构建超网 7. IP地址的管理(DHCP ) 8. 无线局域网的部署 9. 混合园区网建设案例分析 2
3 1.以太网基础 网络标准:|EEE8023( CSMA/CD) 技术发展:传统、快速、千兆、万兆 拓扑结构:从总线型到星型 以太网基础 传输介质:双绞线、光纤等 组网设备:交换机、路由器 关于地址:MAC地址与P地址
1. 以太网基础 3 以太网基础 拓扑结构: 网络标准: IEEE802.3(CSMA/CD) 技术发展:传统、快速、千兆、万兆 从总线型到星型 传输介质:双绞线、光纤等 组网设备:交换机、路由器 关于地址:MAC地址与IP地址
2交换机组网 工作原理:依据MAC地址进行转发 MAC地址表:MAC地址自动学习、手工配置 交换机组网 广播域:所有接口属于同一个广播域 交换机管理:带外、带内 交换机连接:级联、堆叠
2. 交换机组网 4 交换机组网 广播域: 工作原理: 依据MAC地址进行转发 MAC地址表:MAC地址自动学习、手工配置 所有接口属于同一个广播域 交换机管理:带外、带内 交换机连接:级联、堆叠
3.虚拟局域网VLAN 工作特点:限制广播 划分方式:基于接口、基于MAC地址等 虚拟局域网 VLAN 帧结构:EEE8021Q,ⅥLAN标记 接口类型: Access、 Trunk、 Hybrid 两种操作:加标签与去标签
3. 虚拟局域网VLAN 5 虚拟局域网 VLAN 帧结构: 工作特点: 限制广播 划分方式: 基于接口、基于MAC地址等 IEEE802.1Q,VLAN标记 两种操作:加标签与去标签 接口类型:Access、Trunk、Hybrid
80210的帧结构 802.10帧目的MAC地址源MAC地址ⅥAN标记数据 校验码 (4字节) 协议标识符(2字节)标记控制信息(2字节) OX8100 B VID 1.2字节的协议标识符,置0x810固定值,表明该帧带有802.1Q标记信息; 2.2字节的标记控制信息,包含了3个域 ①表示报文优先级,占3bit,取值0到7,7为最高; ②表示规范格式指示符,占1bit,0表示规范格式,应用于以太网,1表示非规范 格式,应用于 Token Ring; ③表示ⅥAN1D,占12bit,用于表示ⅦAN的归属,其中,VID=0用于识别帧优先 级,4095(FFF)作为预留值,所以有效的ⅥLAND范围为1-4094
➢ 802.1Q的帧结构 6 802.1Q 普通帧帧 目的MAC地址 源MAC地址 长度 数据 校验码 VLAN标记 (4字节) 协议标识符(2字节) 标记控制信息(2字节) 1. 2字节的协议标识符,置0x8100固定值,表明该帧带有802.1Q标记信息; 2. 2字节的标记控制信息,包含了3个域: ① 表示报文优先级,占3bit,取值0到7,7为最高; ② 表示规范格式指示符,占1bit,0表示规范格式,应用于以太网,1表示非规范 格式,应用于Token Ring; ③ 表示VLAN ID,占12bit,用于表示VLAN的归属,其中,VID=0用于识别帧优先 级,4095(FFF)作为预留值,所以有效的VLAN ID范围为1-4094。 0x8100 ① ② ③ VID
8021Q数据帧 普通数据帧 帧 ( tagged帧) ( untagged帧) 接口 Out In Out 若本接口的PVD=帧ⅥD,则 去掉帧中的ⅥAN标签,然后 Trunk 接收,保持原发出 按接口PVD 接口 有标签若本接口的P∽D≠帧∽D值,值封装帧无此情况 则直接发出,不去掉VAN标 签 AccessⅦD=VD收 去掉标签 按接口PD无此情况 接口 否则丢 值封装帧
帧 接口 802.1Q数据帧 (tagged帧) 普通数据帧 (untagged帧) In Out In Out Trunk 接口 接收,保持原 有标签 若本接口的PVID=帧VID,则 去掉帧中的VLAN标签,然后 发出。 若本接口的PVID ≠ 帧VID值, 则直接发出,不去掉VLAN标 签 按接口PVID 值封装帧 无此情况 Access 接口 VID=VID收 否则丢 去掉标签 按接口PVID 值封装帧 无此情况
1号口都是 Access口,属于ⅥLAN10,其PVD值=ⅥD值=10 8号口都是 Trunk口,PVD值=1,允许ⅥLAN1、VLAN2、VLAN10的帧通过 SW-1 SW-2 口■8号口 ■■■■■■血8号口 1号口 Trunk口 1号口 Trunk口 PVID=1 PVID=1 VD=1,2,10 VD=1,2,10 A访问B 192.168.1.10 192168.1.20 VLAN10 VLAN10
A 192.168.1.10 VLAN10 VLAN10 B 192.168.1.20 1号口 1号口 8号口 8号口 ➢ 1号口都是Access口,属于VLAN10,其PVID值=VID值=10 ➢ 8号口都是Trunk口,PVID值=1,允许VLAN 1、VLAN 2、VLAN 10的帧通过 SW-1 SW-2 A 访问 B Trunk口 PVID=1 VID=1,2,10 Trunk口 PVID=1 VID=1,2,10
PC-A发出普通帧,进入SW1的1号口,普通帧被加 上ⅥLAN10的标签,使得该帧的VD=10 SW-1 SW-2 口■■■■ 8号口 口8号日 1号口Tunk口 1号口 Trunk口 PVID=1 PVID=1 VD=1,2,10 VD=1,2,10 A B 192.168.1.10 192.168.1.20 VLAN10 VLAN10
A 192.168.1.10 VLAN10 VLAN10 B 192.168.1.20 1号口 1号口 8号口 8号口 ➢ PC-A发出普通帧,进入SW-1的1号口,普通帧被加 上VLAN10的标签,使得该帧的VID=10 SW-1 SW-2 Trunk口 PVID=1 VID=1,2,10 Trunk口 PVID=1 VID=1,2,10
该 tagged帧被转发至SW-1的8号口,由于8号口是 Trunk口,且允许 ⅥLAN10的帧通过,且8号口PVD≠该帧的VD,因此,该帧被从8号 口直接发出,不去掉标签。 SW-1 SW-2 8号口 ■■■■■■血8号口 1号口 Trunk口 号口 Trunk口 PVID=1 PVID=1 VD=1,2,10 VID=12.10 注意,此处是 tagged帧 192.168.1.10 192168.1.20 VLAN10 VLAN10
A 192.168.1.10 VLAN10 VLAN10 B 192.168.1.20 1号口 1号口 8号口 8号口 ➢ 该tagged帧被转发至SW-1的8号口,由于8号口是Trunk口,且允许 VLAN10的帧通过,且8号口PVID≠该帧的VID,因此,该帧被从8号 口直接发出,不去掉标签。 SW-1 SW-2 注意,此处是 tagged帧 Trunk口 PVID=1 VID=1,2,10 Trunk口 PVID=1 VID=1,2,10
