3.1 port-vlan技术

3.1.1 VLAN概述

• VLAN(Virtual Local Area Network)，虚拟局域网VLAN是在一个已建好的物理网络上划分出来的逻辑网络。
• 作用：隔离广播域，同一个VLAN主机可以通信而不同VLAN不能通信。

3.1.2 VLAN划分方法——Port-VLAN

基于端口的VLAN划分(Port-VLAN)，即将交换机的某些端口划到一个VLAN，将另一些端口划到另一个VLAN，从而实现广播域的隔离。

3.1.3 Port-VLAN工作原理

3.1.3 Port-VLAN配置

3.2 port-vlan仿真演示

3.2.1 实验背景

某学校一楼有两个部门，数学组和物理组，两个部门的信息点都连到楼层交换机上，希望这两个部门间不能相互访问，请在一台交换机上进行合理的VLAN规划，实现各部门之间的广播隔离。

3.2.2 实验目的

掌握交换机上VLAN配置，实现同一个VLAN主机可通信而不同VLAN不能通信。

3.2.3 实验设备

一台二层交换机、三台计算机

3.2.4 实验步骤思维导图

3.3 tag-vlan技术

3.3.1 问题分析

3.3.2 Tag-VLAN定义及特点

3.3.2.1 Tag-VLAN定义

• 打了标签的VLAN
• 实现跨交换机相同VLAN的主机通信

3.3.2.2 Tag-VLAN特点

• 一个端口可以通过所有VLAN
• 端口需要配置为 trunk 模式

3.3.3 Tag-VLAN封装协议：802.1Q

3.3.3.1 802.1Q工作特点

• 802.1Q数据帧传输对于用户是完全透明的
• Trunk上默认会转发交换机上存在的所有VLAN的数据
• 交换机在从Trunk口转发数据前会在数据打上个Tag标签，在到达另一交换机后，再剥去此标签。

3.3.3.2 IEEE802.1Q数据帧

标记协议标识(TPID)：固定值ox8100，表示该帧载有802.1Q标记信息。

标记控制信息(TCI)：

• Priority：3比特，表示优先级
• Canonical format indicator：1比特，表示总线型以太网、FDDI、令牌环网
• VlanlD：12比特，表示VID，范围1 - 4094

3.3.4 Tag VLAN-Trunk配置

3.4 tag-vlan仿真演示

3.4.1 实验背景

某学校行政楼有两个部门，数学组位于该楼的一楼和三楼，物理组位于二楼，希望数学组1和数学组2能相互访问，请在两台交换机上进行合理的VLAN规划，实现相同部门跨交换机的相互访问。

3.4.2 实验目的

掌握交换机上tag-VLAN配置方法，实现同一个VLAN主机跨交换机的相互通信。

3.4.3 实验设备

两台二层交换机、三台计算机

3.4.4 实验步骤思维导图

3.5 vlan间路由技术

• 二层交换机只能实现相同VLAN主机通信，无法实现不同VLAN通信。
• 不同VLAN通信只能通过网络层，即三层设备来实现，包括路由器或三层交换机。

3.5.1 三层交换机概述

• 三层交换机是具有路由器功能的交换机，工作在OSI/RM的第三层——网络层。
• 三层交换机的最重要目的是加快大型局域网内部的数据交换

3.5.2 三层交换与路由器的区别

• 三层交换机实现一次路由、多次转发。对于数据包转发等规律性的过程由硬件高速实现，而像路由信息更新、路由表维护等功能，由软件实现，一改传统路由器端口数少、易形成网络瓶颈等问题。
• 三层交换机是以太网三层交换机，只用于局域网内的高速交换，而路由器还可用于广域网的数据交换，通常二者配合使用。

3.5.3 三层交换实现VLAN路由原理

• SVl：即switch virtual interface，交换机的虚拟接口，即联系VLAN的IP接口，类似于路由器的IP接口。
• 需要实现路由的每一个VLAN，都要为它创建一个SVI，并配上相应的IP地址，从而生成三层交换机到该地址网段的直连路由，进而生成三层交换机的路由表。
• 三层交换机上每个VLAN的SVI就是每个VLAN中主机的默认网关地址

3.5.4 三层交换实现VLAN路由配置

3.5.5 VLAN路由不同实现对比

3.6 基于SVI的VLAN路由仿真

3.6.1 实验背景

某学校一楼有两个部门，数学组和物理组，他们的信息点直接连在三层交换机上.希望在三层交换机上做相应配置实现这两个部门主机的相互通信。

3.6.2 实验目的

• 掌握三层交换通过SVI实现VLAN路由技术
• 配置及应用，区别跨交换机的VLAN路由通信配置。

3.6.3 实验设备

一台三层交换机、两台计算机

3.6.4 实验步骤思维导图

3.6.5 实验步骤

3.7 跨交换机VLAN路由仿真

3.7.1 实验背景

某学校一楼有两个部门，数学组和物理组，希望这两个部门能相互通信

3.7.2 实验目的

掌握三层交换VLAN路由技术配置，通过SVI实现不同VLAN通信

3.7.3 实验设备

一台三层交换机、一台二层交换机、两台计算机

3.7.4 实验步骤思维导图

3.7.5 实验步骤

3.7.6 交换机综合纠错案例

3.8 生成树技术

3.8.1 生成树协议概述

• 生成树协议(spanning-tree protocol)，通过SPA(生成树算法)生成一个没有环路的网络，当主要链路出现故障时，能够自动切换到备份链路，保证网络的正常通信。
• 作用：提供冗余链路，解决网络环路问题。

3.8.2 生成树工作原理

1. 选择根交换机(Root Bridge)：所有交换机中桥ID(MAC+优先级)最小的交换机为根交换机。
2. 选择根端口（Root port)：对每一个非根交换机选择一个根端口，距离根交换机最近的端口，允许转发。

• 根路径成本最低
• 直连交换机的BID最小
• 直连交换机的端口ID最小

3. 选择指派端口（Designated port)：每一条链路选择一个指派端口，一个链路连接不同交换机的两个端口，其中距离根交换机最近的端口作为指派端口，允许转发。

• 根交换机上的所有端口都是指派端口
• 非根交换机上的指派端口：

  a. 根路径成本最低
  b. 端口所在的交换机的BID值较小
  c. 直连交换机的桥ID值较小

3.8.3 快速生成树协议RSTP

快速生成树协议RSTP（Rapid Spannning Tree Protocol）IEEE802.1w
RSTP协议在STP协议基础上做了改进，使得收敛速度快得多（最快1秒以内）

3.8.4 生成树STP配置

3.8.5 生成树STP补充配置 

3.9 生成树仿真演示

3.9.1 实验背景

某学校网络两个交换机之间为提高链路的可靠性和稳定性，用两条链路连接，请在交换机上配置正确的技术实现冗余，但不会实现广播风暴。

3.9.2 实验目的

验证二层交换冗余技术——生成树协议工作过程，掌握该技术的配置及应用。

3.9.3 实验设备

两台二层交换机、两台计算机实验

3.9.4 实验步骤思维导图

3.9.5 实验步骤

3.10 端口聚合

3.10.1 定义

将交换机上的多个端口在物理上连接起来，在逻辑上捆绑在一起，形成一个拥有较大宽带的端口。

3.10.2 作用

可在提供冗余链路的同时，实现负载分担，而不必阻塞其中部分端口。

3.10.3 端口聚合注意事项

• 组端口的速度必须一致
• 组端口必须属于同一个VLAN
• 组端口使用的传输介质相同
• 组端口必须属于同一层次，并与AP也要在同一层次

3.10.4 端口聚合配置

3.11 端口聚合仿真演示

3.11.1 实验背景

某学校网络两个交换机之间为提高链路的可靠性和稳定性，用两条链路连接，请在交换机上配置正确的技术实现冗余，并增加带宽。

3.11.2 实验目的

掌握二层交换冗余技术——端口聚合技术的配置及应用

3.11.3 实验设备

两台二层交换机、两台计算机实验

3.11.4 实验步骤思维导图

3.11.5 实验步骤