B以太网交换机基础及配置培训胶.ppt

以太网交换机基础及配置 ISSUE1.0,业务与软件技术服务集成产品部,学习目标,理解以太网的工作原理 掌握Quidway以太网交换机的常见配置 了解Quidway交换机的基本维护,学习完本课程，您应该能够：,内容,以太网技术基础 以太网交换机基础 Quidway以太网交换机配置 Quidway交换机的基本维护,以太网简介,以太网（Ethernet）由Xerox公司PARC研究中心于1973年提出, 第一个以太网系统示意图（Bob Metcalfe绘，以太网发明者）,IEEE 802.3与OSI参考模型的关系,OSI参考模型,Application,Presentation,Session,Transport,Network,Data link,Physical,IEEE 802.3 参考模型,LLC,MAC,PHY,IEEE 802.2,IEEE 802.3,上层协议,802.3 MAC帧,PRE: 先导字节, 7个10101010 SFD: 帧开始标志, 10101011 DA: 目的 MAC地址 SA: 源MAC地址 LEN: LLC帧长度 DATA: 数据字段 PAD: 填充字段 FCS: 帧校验序列字段,7,1,6,6,2,2 or 3,4,LLC 帧,64到1518字节,字节,FCS,PAD,DATA,LLC 控制信息,LEN,SA,DA,SFD,PRE,MAC/物理地址,MAC地址有48位，M A C地址全球唯一。前24位是供应商代码，由IEEE进行管理和分配。后24位由厂商自行分配 常见MAC地址供应商编码： 华为 00-E0-FC 华为三康 00-0F-E2 地址供应商编码查询： /regauth/oui/index.shtml,00e0.fc01.2345,Vender,Code,Serial,Number,24 bits,24 bits,Rom,Ram,CSMA/CD,带冲突检测的载波侦听多路访问 (Carrier Sense Multiple Access with Collision Detection,CSMA/CD) 共享带宽 同一时刻只能有一台主机在发送 CSMA机制：侦听-空闲-发送 两台主机同时发送帧怎么办？ 答案：CD冲突检测,发送端,接收端,冲突,分别等待随机时间后重新开始,载波侦听： 发送之前的检测 冲突检测： 发送过程中的检测 回退： 检测到冲突后的处理,CSMA/CD以太网性能,理论性能 举例：最小帧速率以太网速率(bps) / 帧的实际总长度(比特) = 10 000 000 / (84 x 8 ) = 14 880 帧/秒 注：在最小帧条件下，路由器/交换机转发速率可能达不到线速 举例：最大帧速率以太网速率(bps) / 帧的实际总长度(比特) = 10 000 000 / (1538 x 8 ) = 812.74帧/秒 在最大帧的条件下，数据链路层的性能帧速率x 帧载荷（比特） = 812.74 x (1500 x 8) = 9 752 880 bps 以太网理论数据链路层的性能可以达97.5 %. 同理， TCP层的性能=812.74 x(1500-20IP首部-20TCP首部) x 8)/107=94.9% TCP层的性能=812.74 x(1500-20IP首部-8UDP首部) x 8)/107=95.7% 实际性能 在CSMA/CD（十兆半双工）状态下网络负载超过1/e(37%)时，网络性能会显著降低D.R. Boggs, J. C. Mogul, C. A. Kent, Measured Capacity of an Ethernet - Myths and Reality 工程概念：以太网的利用率超过40%将认为网络过载。,半双工通信,任一时刻只能接收或发送 采用CSMA/CD访问机制 物理上传输有距离限制,全双工通信,同一时刻可以发送和接收，没有冲突 最大吞吐量达到双倍速率 从根本上消除了半双工的物理距离限制,链路速率双工自协商,自协商用于在共享一条UTP链路之间的两块网络接口卡间协商一致的速率和双工状态 以太网接口速率双工设置通常默认运行在自协商状态下 建议以太网接口运行在自协商模式 除非出现以太网速率双工存在不匹配的情况才禁用自协商特性并手工指定响应速率和双工配置 当禁用自协商功能时，以太网口的两端工作模式必须设置一致,双绞线连接器：RJ-45水晶头 以太网线的线序 直连网线 交叉网线,以太网双绞网线,内容,以太网技术基础 以太网交换机基础 Quidway以太网交换机配置 Quidway交换机的基本维护,以太网交换机的工作模型,基于源地址学习,基于目的地址转发,二层交换机的操作： 查MAC转发表处理转发 对于表中不包含的地址，通过广播的方式转发 使用地址自动学习和老化机制进行地址表维护 一般不对帧格式进行修改,二层交换机原理,接收网段上的所有数据帧 利用接收数据帧中的源MAC地址来建立MAC地址表（源地址自学习），使用地址老化机制进行地址表维护 在MAC地址表中查找数据帧中的目的MAC地址，如果找到就将该数据帧发送到相应的端口（不包括源端口）；如果找不到，就向所有的端口发送（不包括源端口） 向所有端口转发广播帧和多播帧（不包括源端口）,冲突域与广播域,在共享式HUB中所有的工作站 共享同一个冲突域和广播域,在没有划分VLAN的交换机中 每一个端口拥有自己的冲突域， 但所有的PC仍处于同一个广播域中,划分了VLAN后，交换机的每一个端口 拥有自己的冲突域，在这个交换机中， 每个VLAN是一个广播域,Hub和交换机的区别,*本处指二层以太网交换机，不划分VLAN *Repeater和Hub的区别，Hub支持更多端口(2) *交换机和透明网桥的区别，交换机支持更多端口(2)并通过硬件实现交换,A,B,C,D,E,F,G,H,F-C,Hub,A,B,C,D,E,F,G,H,F-C,交换机,内容,以太网技术基础 以太网交换机基础 Quidway以太网交换机配置 交换机系统基本配置 交换机VLAN配置 交换机端口配置（Trunk、端口汇聚、端口镜像） 交换机STP配置 Quidway交换机的基本维护,华为Quidway系列以太网交换机介绍 以Quidway S3026C为例,交换容量 12.8G， 最大转发率达6.55Mpps,支持所有端口间全线速交换 支持24FE，2GE/FE Slot 11000Base-Sx 接口单元 11000Base-Lx 接口单元（10、40、70km） 11000Base-T 接口单元 1100Base-Fx接口单元（SM、MM） 支持8K MAC地址表 支持256个802.1Q标准的VLAN 支持STP、RSTP，MSTP生成树协议 所有FE电口支持MDI/MDI-X自适应,进入交换机配置界面,建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序（如Windows的超级终端等），设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100。 以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如）。 键入命令，配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入“?“,命令行视图,交换机系统基本配置,设置系统时间和时区 clock time Beijing add 8 clock datetime 12:00:00 2005/01/23 设置交换机的名称 Quidwaysysname TRAIN-3026-1 TRAIN-3026-1 配置用户登录 Quidwayuser-interface vty 0 4 Quidway-ui-vty0authentication-mode scheme 创建本地用户 Quidwaylocal-user huawei Quidway-luser-huaweipassword simple huawei Quidway-luser-huawei service-type telnet level 3,VLAN原理及配置 VLAN基础,VLAN（Virtual Local Area Network） 将局域网内的设备逻辑地划分段 VLAN标准IEEE 802.1Q 优势 VLAN内部的广播和单播流量 不会被转发到其它VLAN中,VLAN原理及配置 IEEE802.1Q协议,IEEE802.1Q是虚拟桥接局域网的正式标准 IEEE 802.1Q定义了VLAN帧格式，为识别帧属于哪个VLAN提供了一个标准的方法。,标准以太网帧 untagged frame,带有IEEE802.1Q标记的以太网帧 tagged frame,VLAN原理及配置 帧在网络通信中的变化,VLAN 2,VLAN 1,VLAN 1,VLAN 2,带有VLAN 1标签的以太网帧,带有VLAN 2标签的以太网帧,不带VLAN标签的 以太网帧,Trunk,Access,Access,VLAN原理及配置 VLAN配置,组网需求 把交换机端口E0/1加入到VLAN2 ，E0/2加入到VLAN3 数据配置步骤 创建（进入）vlan2 SwitchAvlan 2 将端口E0/1加入到vlan2 SwitchA-vlan2port ethernet 0/1 创建（进入）vlan3 SwitchA-vlan2vlan 3 进入端口E0/2视图 SwitchAinterface ethernet 0/2 指定端口E0/2属于vlan3 SwitchA-Ethernet2port access vlan 3,IP地址配置(1),功能需求及组网说明 配置环境参数 三层交换机SwitchA有两个端口 ethetnet 0/1、ethernet 0/2， 分别属于vlan 2、vlan 3； 以vlan 2的三层接口地址分别是 /24作为PC1的网关； 以vlan 3的三层接口地址分别是 /24作为PC2的网关； 组网需求 PC1和PC2通过三层接口互通。,IP地址配置(2),SwitchA相关配置 创建（进入）vlan2 Quidwayvlan 2 将端口E0/1加入到vlan2 Quidway-vlan2port ethernet 0/1 进入vlan2的虚接口 Quidway-vlan2interface vlan 2 在vlan2的虚接口上配置IP地址 Quidway-Vlan-interface2ip address 创建（进入）vlan3 Quidwayvlan 3 将E0/2加入到vlan3 Quidway-vlan3port ethernet 0/2 进入vlan3的虚接口 Quidway-vlan3interface vlan 3 在vlan3的虚接口上配置IP地址 Quidway-Vlan-interface3ip address ,Trunk端口配置(1),功能需求及组网说明 配置环境参数 SwitchA 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchB端口E0/3互连 SwitchB 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchA端口E0/3互连 组网需求 要求SwitchA的vlan10的PC与SwitchB的vlan10的PC互通 要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通,Trunk端口配置(2),SwitchA相关配置 创建（进入）vlan10 SwitchA vlan 10 将E0/1加入到vlan10 SwitchA-vlan10port Ethernet 0/1 创建（进入）vlan20 SwitchAvlan 20 将E0/2加入到vlan20 SwitchA-vlan20port Ethernet 0/2 实际当中一般将上行端口设置成trunk属性，允许vlan透传 SwitchA-Ethernet0/3port link-type trunk 允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值 SwitchA-Ethernet0/3port trunk permit vlan all,SwitchB相关配置 创建（进入）vlan10 SwitchB vlan 10 将E0/1加入到vlan10 SwitchB-vlan10port Ethernet 0/1 创建（进入）vlan20 SwitchBvlan 20 将E0/2加入到vlan20 SwitchB-vlan20port Ethernet 0/2 实际当中一般将上行端口设置成trunk属性，允许vlan透传 SwitchB-Ethernet0/3port link-type trunk 允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值 SwitchB-Ethernet0/3port trunk permit vlan all,端口汇聚配置(1),功能需求及组网说明 配置环境参数 交换机SwitchA和SwitchB通过以太网口实现互连。 SwitchA用于互连的端口为e0/1和e0/2，SwitchB用于互连的端口为e0/1和e0/2。 组网需求 增加SwitchA的SwitchB的互连链路的带宽，并且能够实现链路备份，使用端口汇聚。,端口汇聚配置(2),SwitchA交换机配置 进入端口E0/1 SwitchAinterface Ethernet 0/1 汇聚端口必须工作在全双工模式 SwitchA-Ethernet0/1duplex full 汇聚的端口速率要求相同，但不能是自适应 SwitchA-Ethernet0/1speed 100 进入端口E0/2 SwitchAinterface Ethernet 0/2 汇聚端口必须工作在全双工模式 SwitchA-Ethernet0/2duplex full 汇聚的端口速率要求相同，但不能是自适应 SwitchA-Ethernet0/2speed 100 根据源和目的MAC进行端口选择汇聚 SwitchAlink-aggregation Ethernet 0/1 to Ethernet 0/2 both,SwitchB交换机配置 进入端口E0/1 SwitchAinterface Ethernet 0/1 汇聚端口必须工作在全双工模式 SwitchA-Ethernet0/1duplex full 汇聚的端口速率要求相同，但不能是自适应 SwitchA-Ethernet0/1speed 100 进入端口E0/2 SwitchAinterface Ethernet 0/2 汇聚端口必须工作在全双工模式 SwitchA-Ethernet0/2duplex full 汇聚的端口速率要求相同，但不能是自适应 SwitchA-Ethernet0/2speed 100 根据源和目的MAC进行端口选择汇聚 SwitchAlink-aggregation Ethernet 0/1 to Ethernet 0/2 both,端口镜像配置,功能需求及组网说明 环境配置参数 PC1接在交换机E0/1端口 PC2接在交换机E0/2端口 Server接在交换机E0/8端口， 该端口作为镜像端口 组网需求 通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。 数据配置步骤 定义一个ACL SwitchAacl num 200 定义一个规则从E0/1发送至E0/2的数据包 SwitchArule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2 定义一个规则从E0/2到E0/1端口的数据包 SwitchArule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1 将符合上述ACL的数据包镜像到E0/8 SwitchAmirrored-to link-group 200 interface e0/8,生成树原理和配置 为什么引入生成树协议,透明网桥的问题 一般的透明网桥不会对转发的报文做任何记号，这样，如果网络中存在回路，则有可能报文在回路中不断循环转发，造成网络拥塞。 生成树(Spanning Tree Protocol)的功能 通过阻断冗余链路来消除桥接网络中可能存在的路径回环 当前活动路径发生故障时激活冗余备份链路恢复网络连通性,生成树原理和配置 生成树协议的基本原理,基本思想：在网桥之间传递特殊的消息（配置消息），包含足够的信息做以下工作： 从网络中的所有网桥中，选出一个作为根网桥（Root） 计算本网桥到根网桥的最短路径 对每个LAN，选出离根桥最近的那个网桥作为指定网桥，负责所在LAN上的数据转发 网桥选择一个根端口，该端口给出的路径是此网桥到根桥的最佳路径 选择除根端口之外的包含于生成树上的端口（指定端口）,生成树原理和配置 STP配置（1）,功能需求及组网说明 配置环境参数 交换机SwitchA、SwitchB和SwitchC都通过GE接口互连 SwitchB和SwitchC交换机是核心交换机，要求主备。 组网需求 要求整个