《网络互联技术第四章局域网交换电子教案.docx》由会员分享,可在线阅读,更多相关《网络互联技术第四章局域网交换电子教案.docx(6页珍藏版)》请在课桌文档上搜索。
1、授课标班生成材1议及殛机V1.an根底学时;建论2节授课11期:20Oe03T7教学目的和要求 知道生成国协议的根本目的 了解生成树协议的工作原埋 知道V1.an的概述和常用分类 掌握.电交换机配置教学手法 采用案例算动”教学方法:将困绕某一实践的所有理论知识琮合讲解.并在理论根底上完成具体实践的操作. 注电埋论与实践操作相结合:充分网动学生的积极性,以实现教师与学生的良性互动,一方面提高教师的教学效果,另一方面那么提裔学生的学习兴邂.并在此根底上培养学生分析何感和解决何时的实际能力. 果用多媒体教学手段+PPT多媒体课件授课点、难点亮点:1、生成树根本目的2,单交换机YIan配词相关命令难点
2、:1、生成树的工作原理2、生成树工作实例授课要点与授课设计(注明授深时间安推)1、(领会)生成树协议简介2、(掌握)生成树的工作原理3、(知道)生成树实例4、(知道)V1.an根底5、(掌握)VIan的划分6、(应用)单交换机VIan配置帙学设计I让学生掌握生成树协议的作用(招存在环路的物理网络变成没有环路的逻辑树型网络):然后分析生成树协议的工作过程(只要求了解.不要求掌握);在掌握生成树协议的工作原理后讲述为什么需要进行V1.an!W.(V1.an的优点)并讲解VIaU配置的相关命令,最后进行单交换机VIan配置的实践操作.并通过主机间连通测试让学生真正了解V1.an带来的效果.作业1、简
3、述生成树根本目的.2、简述生成树工作过程.3、谓简述YIan的常用分类,1、进行单交换机Y1.an配范教学心得生成树协议的工作过程确实比拟玳以理解,但教学的主要目的是要让学生知道生.成树汾议的最终结果:通过课堂讲解和实龄操作根本上使学生常握了单交换机YIan的划分及相关操作.一、环路问题的解决方法生航阳议1、生成树协议简介生成树协议(Spanning-TreeProtoco1.SIP)就是在具有物理Fi1.环的交换机网络上,生成没有回环的设轨网络的方法,生成树仍议使用生成树算法,在一个具有冗余路径的容楷网络中计算出一个无环路的路径,使一局部施口处于转发状态,而一-局部端口处于阻塞状态,从而生成
4、一个稳定的.无环路的生成树网络拓林.一旦发现当前路径故障,生成树协议能立即激相应的端口,蒯开需用隆路,重新生成生成树的网络拓朴.从而保持网络的正常工作.生成柯协议的关迸就是保证网络上任何一点到男一点的路径有一条且只有一条.生成树协议的使用使得具有冗余路径的网络既具有了容错能力,同时乂防止了产生回环带来的不利影响,生成柯协议使用称为网桥协议数据单元(BridgeProtoco1.Data1.int.BPDHJ的特殊数据帧来传递设备的有关信息.BPM数据帧中包含了根信息、本网桥信息、路径花费和靖11伯恩.2、生成树协议类型 IEEE802.Id协议生成树的收敛(指理新设定网络中的交换机端11状态)
5、过程需要50秒左右的时间. IEEE802.Iw协议使收敛过程由原来的50秒M少为现在的1杪左右,因此IEEE802.Iw又称为“快速生成树协议”3、生成树的形成在运行生成树协议的情况下,为了防止路径回环,生成树协议强迫交换机的战口经历不同的状态,共有四种状袭:20s15s15s*as学习正常转发便聊路收黑.生成树形成.(1)阻塞(B1.ocking):渊11处于只能接收状态,不转发数据包,但收听网络上的BH)C帧(2)监听(1.istening:STP算法开始或初始化时,交换机进入初始状态,不转发数据包,不学习地址只监所帧,交换机端口已经可以转发数据,但交换机必须先确定在转发数据而没有口1路
6、发生.(3)学习(1.eraning).与前听相似,但不转发数据包.但学习MAC地址且建立地址表。转发(Forwarding),转发所有数据帧,且学习MAC地址.说明生成树已经形成,无冗余处路二、生成材的工作原理1.选举根交换机:根交换机是一个具有最小BID的网桥,它是惟一的.是通过交换BPD1.i选举得出来的.也就是说,交换机通过传递BPIH.来发现源是歧小的H1.1.),从而将具有最小BID的网桥做为粮交换机.最初时,交换机总将自己认为是根网桥,当它发现有比自己小的BID时,就将收到的具有址小B1.D的交换机作为根网桥。极交换机的所有城11均处于转发状态(既可以发送BPM帧,也可以接收Bp
7、DU帧).极交换机上所有跳口被称为指定端口.2、选举根螂口(RgIPort):在根交换机选举完后,就开始选举极端”了.所请根端11,就是按照路径开锁最探近根交换机的拢口,也就是说具有城小根跖径开销的端口。好一个非根交换机都必须选举一个根瑞.3、认定网段的选取交换机:在每个1.A卜中都有一个交换机被称为选取(designated)交换机,它属于该1.A卜中根路径花费最少的交换机(根交换机为其所连接的所彳fW段的选取交换机)。如果在一个网段中,有两个或多个交换机具有相同的根路径花费,具有最高优先极的交换机被选为选取交换机.在一个网段中,只有选取交换机可以接收和转发惊,其他交换机的所有蜡口都被汽为阻
8、塞状态。4.选举指定端口(DesignedPort)s网段的选取交换机中与该网段相连的端口为选取端口。除了根端口和选取端口外,其他端口都将置于阻塞状态.这样,在决定了根交换机、交换机的根端口以及每个网段的选取交换机和选取端口后,一个生成树的拓朴结构也就决定了.指定湘11也是根据烛小跟路径开销来决定,因此根交换机上的每个活动端11秘是指定选口,因为它的姆个堆口都具有最小根路径开销(实际是它的根跖径开销是0),非指定端口一般情况下处于阻塞状态.以打破回环拓朴,当一个端口处于阻塞状态时.掂11不能转发通信麻,这并不意味着该湍门不可用,只是生成树阻止它转发迪伯队.三、生蝴实例1、拓朴结构图D选取结口:
9、R很坳口2、生成树生成过程(1)由于交换机A具有蜃高优先级1桥标识最低),被选为根交换机(该交换机上的所有端口为选取端口,处于转发状态)(2)因为交换机A是根交换机,所以交换机A是1.wA和IANB的指定交换机(3)交换机B的根跖径花费为6,交换机C的根路径花近为4.因此交换机C被选为1.ANC的指定交换机(4)交换机C与1.ANC网段相连的端门为1.ANC的选取端II.(5) 1.ANC与交换机A之间的消息通过交换机C转发,而不是通过交换机B,(6) 1.ANC与交换机B之间的箧路是一条冗余链路(被生成树阳来)。四、V1.anffJC(7) V1.an概述V1.AN(Virtua1.1.oc
10、a1.AreaNetwork,虚拟局域网),是一种通过将局域网内的设招设辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术.IEEE于1999年公布了用以标准化V1.AN实现方案的802.IQ协议标准草案-V1.AN技术允许网络管理者将一个物理的1.AN选耕地划分成不同的播送域(或称虚拟1.AN.即V1.AN),每一个V1.AN都包含一组有着相同需求的计算机工作站,与物理上形成的1.AN有着相同的属性.但由于它是逻辑地而不是物理地划分,所以同一个V1.AN内的各个工作站无须被放置在同一个物埋空间里,即这些J1.作站不一定屈于同一个物理1.A网段.一个V1.AN内部的播送和单播流出都不
11、会转发到其他V1.AN中,从而有助于控制流出、减少设备投资、简化网络管理、提商网络的平安性.V1.AN是为解决以太网的播送问胭和平安性而提出的一种协议.它在以太网帧的根底上增加了V1.AN头,用VIJSn)把用户划分为更小的工作组,限制不同工作组间的用户二层互访,抵个工作祖就是个虚拟同域网,虚拟局域网的好处是可以限制播送范国,并能师形成虚拟工作组,动态管理网络。(1)控制网络的播送何时:个V1.an的播送不会扩攸到其他V1.an,从而提御了带宽的利用效率。(2)简化网络管理.减少管理开销:当Y1.an中的用户位置移动时,不需或只需少fit的电新布线、配跣和调试,因此网络管理员能借助于Y1.an
12、技术轻松管埋整个网络.(3)控制流景和提高网络的平安性;V1.an能将氯要的资源或应用放在一个平安的V1.an内,限制用户的数砧与访问:出于Y1.an间不能自接通信,通信用量被限制在V1.an内,V1.an内的通信必须通过路由零.五、V1.an的划分1.于端口的V1.AN网络管理员在交换机上前态其潮端口分配给V1.AN.只要不修改它们的位置,它就始终保持原有的配跣关系.这种划分方法的优点是定义V1.AN成员时非常筒单,只要将所有的端口都定义为相应的V1.AN如即可。适合于任何大小的网络,它的缺点是如果某用户离开了原来的端口,到了一个新的交换U1.的某个端口,必须重新定义.2,施于MAC地址划分
13、V1.AN这种划分V1.AN的方法是根据号个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组.它实现的机制就是每一块网卡都对应唯一的XAC地址,V1.AN交换机跟踪属于V1.AN的UAC地址.这种方式的V1.AN允许网络用户从一个物埋位盥移动到另一个物理位置时,自动保存其所属V1.AN的成员身份。这种V1.AN的划分方法的最大优点就是当用户物理位置移动时即从一个交换机换到其他的交换机时.V1.AN不用重新配Jt因为它於基于用户,而不是基于交换机的地II.这种方法的缺点是初始化时,所有的用户都必筑进行配田,如果有几百个共至上个用户的话,配置是非常累的,所以这种划分方法通常适用于
14、小型局域网,而F1.这种划分的方法也导致交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个Y1.AN组的成员,保存了许多用户的MAC地址,查询起来相当不容易.另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样V1.AN就必须经常配置.3、基于网络层协议划分V1.ANV1.AN按网络层协议来划分,可分为11IPX、DECnet,App1.eTa1.k.Banyan等V1.AN网络.这种按网络层协议来组成的V1.AN,可使播送域跨越多个V1.AN交换机,这对于希望针对具体应用和效劳来组织用户的网络管理员来说是非常具有吸出力的,而且,用户可以在网络内部自出移动,但其Y1.A
15、N成员身份仍然保存不变.这种方法的优点是用户的物理位汽改变了,不制要重新配置所屈的V1.AX,而且可以根据协议类型来划分Y1.AN,这对网络管理者来说很重要,还有,这稗方法不番要附加的帧标签来识别V1.AN,这样可以减少网络的通信S1.这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要常耗处埋时间的(相时F前面两种方法),般的交换机芯片都可以自动检食网络上数据包的以太网旗头,但要让芯片能检变IPM头,需要更高的技术,同时也更由时当然,这与各个厂商的实现方法有关。4、根据IP组播划分YUNIP组播实际上也是,种V1.AN的定义,即认为一个IP祖描组就是一个Y1.AN,这种划分的方法将
16、V1.AN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,主要适合于不在同一地理范阚的局域网用户组成一个V1.N,不适合局域网.主要是效率不高.5、按策略划分V1.AN基于策略组成的Y1.AN能实现多种分配方法,包括V1.AN交换机端口、MAC地址、IP地址、网络层协议等.网络管理人员UJ根据f1.己的管理模式和本推位的需求来决定选择哪种类型的V1.6、按用户定义、非用户授权划分Y1.AN域于用户定义非用户授权来划分V1.AN,是指为了适应特别的V1.AN网络,根据具体的网络用户的特别要求来定义和设计V1.AN而且可以让非V1.A、群体用户访问V1.AX但是需要提
17、供用户密码,在得到VUN管理的认证后才可以参加一个V1.AN.六、单交换机V1.an配量1、配各主机IP地址(所有主机的IP必须在一个网络内)2、添加VIan(添加YIan10,v1.an20) Switch)enab1.e Switch#v1.andatabase Switch(v1.an)c1.an10 Switch(v1.an)v1.an20 Switch(v1.an)cexit SWitChmShgv1.an 问坦:如何删除已经i殳置的V1.an3、为V1.an添加交换机端口 Switchenab1.e Switch#configuretermina1. Switch(Config)P
18、interfacefastethernet0/1 Switch(config-if)switchportmodeaccess Switch(config-if)#Switchportaccessv1.an10 Switch(config-if)exit Switch(confi)0interfacefastethernet0/2 Switch(confi-if)SWi1.ChpOrtmodeaccess Switch(confi-if)ttswitchportaccessv1.an10 Svitch(config-if)?exit Sritch(Config)Ointerfacefasteth
19、ernet0/3 Switch(confi-if)SWiIChpOHmodeaccess SiIch(confi-if)swiIchportaccessv1.an20 Switch(configif)#exit Switch(confi)Cinterfacefastethernet0/4 Switch(config-if)ttswitchportmodeaccess Switch(confiR-if)tswiIchportaccessv1.an20 Svitch(configif)#exit4、显示V1.an信息Snitchshowv1.anV1NNaBeStatusPorts1defau1.tactiveFaO/5,Fa06,FaO,Fa08Fa09,FaO/10,FaO1.1.,FaO/1210V1.N0010activeFaO/1.Fa0220VI.AN0020activeFa03,Fa045、各主机间迸行Ping测试.
