SwitchRouter第09课-交换回顾.ppt

路由器交换机安装与调试技术提高课程 网络工程系网络技术教研室 第1章交换基础知识回顾 广域网 云 访问服务器 ISDN交换机 数据服务单元 通道服务单元 Web服务器 常用图例 桥 交换机 路由器 以太网 串行线 快速以太网 DSU CSU 文件服务器 个人电脑 调制解调器 虚拟局域网 颜色可能不同 集线器 网络云或广播域 电路交换线 多层交换机 网络交换机 以太网原理 CSMA CD 载波侦听多路访问 冲突检测 Collisiondetected 计算机发送数据前先侦听链路 若空闲则发送 若被占用则等待一个随机时间再试 若两台计算机同时发送数据 都发送监听包侦听网络 两个监听包在网络上产生碰撞 双方均放弃发送 各自等待一个随机时间再试 当在通讯量少时 40 有很高的效率 当在通讯量大时 效率很低 容易发生阻塞甚至瘫痪 数据 源地址 帧检测序列 类型 目的地址 可变 2 6 6 4 XXXXXXXXXXXX 由厂商分配给设备 由IEEE分配给厂商 如 锐捷网络00 D0 F8 前导位 MAC地址 8 单位 字节 Ethernet的帧格式 以太网络通讯数据格式 交换机设备简介 交换机是用于连接局域网各节点 高性能的特殊计算机设备是一种具有简化 低价 高性能和高端口密集特点的交换产品 多端口的网桥 可以识别数据包中MAC地址 根据MAC地址转发信息 将MAC地址与对应端口记录在地址表 Catalyst1900 交换机与集线器的区别 交换机软件操作系统 IOS NOS 交换机硬件构成系统 1 2 2交换机系统组成与技术指标 交换机设备 硬件构件 软件操作系统 交换机支持的接口类型 交换机支持的模块 交换机主要性能参数 1 背板带宽 是交换机接口卡和数据总线间所能吞吐的最大数据量 背板带宽标志了交换机总的数据交换能力 单位为Gbps 计算公式 端口数 相应端口速率 2 全双工模式 例 24X100MX2 4 8G 2 包转发率 交换机每秒可以转发多少百万个数据包 Mpps 100M的以太网 其速率单位就是bit s 100M换算成byte则是100 8 12 5Mbyte s 换算出来就是12500000byte s那么在以太网的数据包中 最小的数据包的大小是64byte 加上8个byte的前导字节以及12个byte帧间间隙 合计就是84byte那么用12500000 84 148809 得到在100M吞吐量单向环境下的每秒最大的包转发个数148809 换算成k即为148 8kpps同上 则在双向200M吞吐量的以太网中 每秒转发个数297618 换算成k则包转发率为297 6kpps 交换机软件 IOS NOS IOS NOS是一种特殊的软件 可用它配置管理交换硬件 将信息从一个接口交换到另一个端口 是交换机产品的 力量之源 交换机的基本功能 地址学习 Addresslearning 帧的转发和过滤 Forword filterdecision 环路避免 Loopavoidance MAC地址表 0260 8c01 1111 0260 8c01 2222 0260 8c01 3333 0260 8c01 4444 A B C D 交换机初始化时MAC地址表是空的 F0 1 F0 3 F0 2 F0 4 二层交换地址学习 0260 8c01 1111 0260 8c01 2222 0260 8c01 3333 0260 8c01 4444 F0 1 F0 3 F0 2 F0 4 D C A B F0 1 0260 8c01 1111 F0 2 0260 8c01 2222 F0 3 0260 8c01 3333 F0 4 0260 8c01 4444 MAC地址表 交换机转发帧的模式 存储转发式直通式无碎片直通式 交换机的交换方式 1 直通转发 Cut through 直通转发 不进行错误检查 存储转发 Store and forward 交换机的交换方式 2 存储转发 对所有的错误进行检查 延迟高 碎片隔离 FragmentFree 交换机的交换方式 3 碎片隔离 检查前64字节的数据 没有增加显著的延迟 交换机互连方式 级联通过交换机的普通端口通过普通线缆简单联接起来 延长网络距离 堆叠通过厂家提供专用的堆叠线缆和堆叠模块将交换机的背板连接起来 扩大级联带宽 距离短 级联和堆叠对比 级联和堆叠对比级联的特点 扩展网络范围 单链路带宽瓶颈 100M 1000M 延时较大堆叠的特点 堆叠线缆短 1米 解决带宽瓶颈 单链路1G 延时小 便于管理 CiscoCatalystSwitch Catalyst1900 2820 Catalyst2900 2950SeriesXL Catalyst3500SeriesXL Catalyst4000Series Catalyst2948G L3 Catalyst4912 Catalyst5500 Catalyst6x00 Catalyst8500 价格 Function 中小企业工作组 中小企业骨干大型企业配线间 园区网 城域网骨干 Catalyst4908G L3 新 新 Catalyst2980G Catalyst3550 12T CiscoIOS简介 CiscoCatalyst系列交换机所使用的操作系统是IOS InternetworkOperatingSystem 互联网际操作系统 或COS CatalystOperatingSystem 其中以IOS使用最为广泛 该操作系统和路由器所使用的操作系统都基于相同的内核和shell IOS的优点在于命令体系比较易用 利用操作系统所提供的命令 可实现对交换机的配置和管理 CiscoIOS操作系统具有以下特点 支持通过命令行 Command LineInterface 简称CLI 或Web界面 来对交换机进行配置和管理 支持通过交换机的控制端口 Console 或Telnet会话来登录连接访问交换机 提供有用户模式 userlevel 和特权模式 privilegedlevel 两种命令执行级别 并提供有全局配置 接口配置 子接口配置和vlan数据库配置等多种级别的配置模式 以允许用户对交换机的资源进行配置 在用户模式 仅能运行少数的命令 允许查看当前配置信息 但不能对交换机进行配置 特权模式允许运行提供的所有命令 IOS命令不区分大小写 在不引起混淆的情况下 支持命令简写 比如enable通常可简约表达为en 可随时使用 来获得命令行帮助 支持命令行编辑功能 并可将执行过的命令保存下来 供进行历史命令查询 搭建交换机配置环境 通过超级终端对交换机进行配置 波特率 9600数据位 8停止位 1无校验 无流量控制 在命令提示符下telnet到交换机 若要退出对交换机的登录连接 执行exit命令 对于华为交换机 则执行quit 通过Telnet连接交换机 交换机的组成 交换机相当于是一台特殊的计算机 同样有CPU 存储介质和操作系统 只不过这些都与PC机有些差别而已 交换机也由硬件和软件两部分组成 软件部分主要是IOS操作系统 硬件主要包含CPU 端口和存储介质 交换机的端口主要有以太网端口 Ethernet 快速以太网端口 FastEthernet 吉比特以太网端口 GigabitEthernet 和控制台端口 存储介质主要有ROM Read OnlyMemory 只读储存设备 FLASH 闪存 NVRAM 非易失性随机存储器 和DRAM 动态随机存储器 其中 ROM相当于PC机的BIOS 交换机加电启动时 将首先运行ROM中的程序 以实现对交换机硬件的自检并引导启动IOS 该存储器在系统掉电时程序不会丢失 FLASH是一种可擦写 可编程的存储器 FLASH包含IOS及微代码 FLASH相当于PC机的硬盘 但速度要快得多 可通过写入新版本的IOS来实现对交换机的升级 FLASH中的程序 在掉电时不会丢失 NVRAM用于存贮交换机的配置文件 该存储器中的内容在系统掉电时也不会丢失 DRAM是一种可读写存储器 相当于PC机的内存 其内容在系统掉电时将完全丢失 交换机基础配置 交换机的命令模式交换机的基本配置交换机的端口配置查看交换机信息演示 VLAN VirtualLocalAreaNetwork 在物理网络上划分出逻辑网 对应OSI模型第二层 VLAN划分不受端口物理位置限制 VLAN和普通物理网络有同样属性 第二层数据单播 广播只在一个VLAN内转发 不会进入其他VLAN中 VLAN技术 VLAN特点 安全隔离 不同VLAN之间不能直接访问 需通过路由设备相连隔离广播不受物理位置限制 静态VLAN与动态VLAN VLAN创建后 接下来就可指定端口所属的VLAN 默认情况下 交换机的所有端口均属于VLAN1 VLAN1是交换机默认创建和管理的VLAN 1 静态VLAN静态VLAN就是明确指定各端口所属VLAN的设定方法 通常也称为基于端口的VLAN 其特点是将交换机按端口进行分组 每一组定义为一个VLAN 属于同一个VLAN的端口 可来自一台交换机 也可来自多台交换机 即可以跨越多台交换机设置VLAN 基于端口的VLAN划分如下图所示 静态VLAN是目前最常用的一种VLAN端口划分方式 基于交换机的端口 一个端口只属于一个VLAN VLAN的类型 PortVLAN F0 1 F0 2 F0 3 Port vlan原理 F0 1 F0 2 F0 3 A B C Vlan10 Vlan20 Vlan10 ABAC X VLAN在单交换机中的实现 数据1 交换机内部 数据1 数据2 数据2 101 102 2 动态VLAN动态VLAN是根据每个端口所连的计算机 动态设置端口所属VLAN的设定方法 动态VLAN通常可分为基于MAC地址的VLAN 基于子网的VLAN和基于用户的VLAN 基于MAC地址的VLAN 就是根据端口所连计算机的网卡MAC地址 来决定该端口所属的VLAN 在这种方式下 端口所属的VLAN 不是事先固定的 而是由所连计算机的MAC地址来决定的 比如 若MAC地址为 00 0C 6E E1 1B 36 的计算机被设置为属于VLAN2 则该台计算机无论接到交换机的哪个端口 其所连端口就会被自动划归为VLAN2 基于子网的VLAN 是根据端口所连计算机的IP地址 来决定端口所属的VLAN 基于协议的VLAN 是根据端口所连计算机运行的网络协议 来决定该端口所属的LAN VLAN的汇聚链接与封装协议 在实际应用中 通常需要跨越多台交换机的多个端口划分VLAN 比如 同一个部门的员工 可能会分布在不同的建筑物或不同的楼层中 此时的VLAN 就将跨越多台交换机 跨越多台交换机的VLAN SwitchB VLAN30 VLAN20 VLAN10 A交换机上VLAN10的端口范围中取一个端口 和交换机B上VLAN10范围中的某个端口 作级联连接 如果交换机上划了10个VLAN 就需要分别连10条线作级联 端口效率就太低了 SwitchB VLAN30 VLAN20 VLAN10 TagVLAN 在交换机之间用一条级联线 并将对应的端口设置为Trunk 这条线路就可以承载交换机上所有VLAN的信息 Trunk端口传输多个VLAN的信息 实现同一VLAN跨越不同的交换机 跨交换机VLAN之间的通信 TagVLAN 目的 源MAC地址 类型 数据 重新计算帧检测序列 2字节标记协议标识2字节标记控制信息 Trunk端口技术处理 IEEE802 1Q数据帧 标记协议标识 TPID 固定值0 x8100 表示该帧载有802 1q标记信息标记控制信息 TCI Priority3比特 表示优先级Canonicalformatindicator1比特 区别以太网 FDDIVlanID12比特 表示VID 范围1 4094 目的MAC地址 源MAC地址 类型 数据 重新计算帧检测序列 IEEE802 3帧 IEEE802 1Q帧 802 1Q帧只在交换机的trunk链路上传输 对用户透明的 默认Trunk端口 转发交换机上所有VLAN的数据 A 交换机1 交换机2 802 1Q工作过程 B 数据帧 Tag标签 VLAN的配置方法 在进行VLAN配置时 首先应根据应用需求 规划设计好网络拓扑结构 并进行VLAN划分和IP地址分配规划 最后才开始着手VLAN的配置和调试 VTP管理域1 VTP简介VTP是VLANTrunkingProtocol的缩写 称为VLAN链路聚集协议 它是一个在建立了汇聚链路的交换机之间同步和传递VLAN配置信息的协议 以在同一个VTP域中维持VLAN配置的一致性 在同一个VTP域中的交换机 可通过VTP协议来互相学习VTP信息 VTP协议对于运行ISL或IEEE802 1Q封装协议的汇聚链路也都适用 在创建VLAN之前 应先定义VTP管理域 VTP消息能在同一个VTP管理域内 同步和传递VLAN配置信息 另外 利用VTP协议 还能实现从汇聚链路中 裁剪掉不需要的VLAN流量 VTP信息宣告以多点传送的方式来进行VTP服务器和客户模式下会同步最新版本的宣告信息VTP信息宣告每隔5分钟或者有变化时发生 30s 1 新增VLAN2 版本3 版本4 服务器 客户 客户 4 版本3 版本45 同步新的VLAN信息 3 3 4 版本3 版本45 同步新的VLAN信息 VTP是如何工作的 VTP有server client和transparent 透明 三种工作模式 这些工作模式决定了是否允许指定的交换机管理VLAN VTP如何传送和同步VLAN配置 server模式server模式是交换机默认的工作模式 运行在该模式的交换机 允许创建 修改和删除本地VLAN数据库中的VLAN 并允许设置一些对整个VTP域的配置参数 在对VLAN进行创建 修改或删除之后 VLAN数据库的变化将传递到VTP域内所有处于server或client模式的其他交换机 以实现对VLAN信息的同步 另外 server模式的交换机也可接收同一个VTP域内其他交换机发送来的同步信息 client模式处于该模式下的交换机不能创建 修改和删除VLAN 也不能在NVRAM中存储VLAN配置 如果掉电 将丢失所有的VLAN信息 该模式下的交换机 主要通过VTP域内其他交换机的VLAN配置信息来同步和更新自己的VLAN配置 transparent模式transparent模式也可以创建 修改和删除本地VLAN数据库中的VLAN 但与server模式不同的是 对VLAN配置的变化 不会传播给其他交换机 即对VLAN的配置改变 仅对处于透明模式的交换机自身有效 2 VTP管理域要在交换机上激活启动VTP 应先创建VTP管理域 然后再设置VTP的工作模式 最后还要配置和启动汇聚链路 VTP信息只通过汇聚链路传送 如果交换机之间没有配置启动一条汇聚链路 则两台交换机之间是无法完成VLAN配置信息的交换更新的 配置trunking和封装方法 在两个交换机上 用于实现汇聚链路的那个端口 都必须配置成具有trunking 链路聚集 功能的端口 Cisco交换机支持两种以太网链路聚集机制 即打标封装协议ISL和IEEE802 1Q 要配置交换机的汇聚链路 应先选择要配置的交换机端口 并设置所用的封装协议 然后再通过switchportmodetrunk配置命令来启用该端口的trunking功能 其配置命令为 global interfacetypemod port interface switchport interface switchporttrunkencapsulation isl dot1q interface switchportmodetrunk配置命令说明 global 和 interface 分别代表该命令在全局配置模式和接口配置模式下运行 switchport用于设置交换机的端口为2层端口 对于2层交换机不需要运行该命令 若是3层交换机 并且若端口处于3层端口 则应执行该命令 将端口设置为2层交换端口 创建VLAN 配置好VTP管理域 VTP模式和trunking链路后 接下来就可以在VTPServer工作模式的交换机上创建VLAN 创建后 就会通过VTP消息通告给整个管理域中的所有其他交换机 以让其他交换机同步和更新VLAN配置信息 创建VLAN的配置命令在VLAN数据库配置模式下运行 其用法为 vlanvlan idnamevlan name其中vlan id代表要创建的VLAN的id号 vlan name代表该VLAN的名字 为可选项 默认情况下 交换机会自动创建和管理VLAN1 所有交换机端口默认均属于VLAN1 用户不能删除该VLAN 查看交换机的VLAN配置信息 可在特权EXEC模式下 执行showvlan命令 采用showvlanvlan id命令用法 来显示指定VLAN的信息 划分VLAN端口 VLAN的创建可在任意一台工作在VTPServer模式的交换机上进行 但要将端口指派给某个VLAN 则必须在该端口所在的交换机上进行 要将一个端口设置为某个VLAN的成员 首先应选择该端口 然后在接口配置模式 通过以下配置命令来实现 switchportaccessvlanvlan id其中 vlan id为VLAN的id号 表示将端口划入哪一个VLAN 以上配置命令 将当前选择的端口划归为vlan id指定的VLAN VLAN10 VLAN20 172 20 0 0 16 VLAN30 172 10 0 0 16 172 30 0 0 16 VLAN间通信通过三层路由来通讯 实现VLAN间的通讯 VLAN10 VLAN30 VLAN20 多条链路连接多个VLAN 浪费路由接口 三层路由器VLAN间通讯 VLAN10 VLAN30 VLAN20 使用一条链路连接多个VLAN 在一个链路接口上划分子接口技术来解决 单臂路由解决思想 FA1 在三层交换机上使用SVI虚拟接口技术 在功能上实现了VLAN间路由通讯功能 VLAN20Network172 16 20 4 VLAN30Network172 16 30 5 VLAN10Network172 16 10 3 三层交换机进行VLAN间路由 使用三层交换接口实现VLAN间路由的通讯 交换接口成本降低 VLAN间要实现3层交换和相互通讯 就必须在3层交换机上为每个VLAN创建一个虚拟的子接口 并设置接口的IP地址或同时设置DHCP服务器的地址 这样就可实现虚拟子接口之间的路由 从而实现VLAN间的通讯 各VLAN对应的虚拟子接口的IP地址 就成为该VLAN的默认网关地址 为虚拟子接口设置DHCP服务器的地址后 VLAN中的成员主机就可利用指定的DHCP服务器 自动获得IP地址 从而实现IP地址的动态分配 1 设置VLAN虚拟子接口IP地址创建VLAN的虚拟子接口 并为其设置IP地址的配置命令为 interfacevlanvlan idipaddressad