第六讲--交换_第1页
第六讲--交换_第2页
第六讲--交换_第3页
第六讲--交换_第4页
第六讲--交换_第5页
已阅读5页,还剩36页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

数据交换 目标 通过本章的学习 你将能够完成下列任务 描述2层交换操作配置交换机使用show命令查看交换机的配置和操作 MAC地址学习转发 避免冲突避免环路 交换机的三个作用 交换机如何学习主机位置 初始MAC地址表是空的 MACaddresstable 0260 8c01 1111 0260 8c01 2222 0260 8c01 3333 0260 8c01 4444 E0 E1 E2 E3 A B C D 交换机如何学习计算机位置 计算机A发送一个数据frame到计算机C通过查看fame的源地址 交换机缓存计算机A的MAC地址到端口来自计算机A要到达计算机Cframe被传到所有的端口除了E0 MACaddresstable 0260 8c01 1111 0260 8c01 2222 0260 8c01 3333 0260 8c01 4444 E0 0260 8c01 1111 E0 E1 E2 E3 D C B A 交换机如何过滤Frames 计算机A传输一个frame到计算机C知道该目标地址 Frame被转发到指定端口 E0 0260 8c01 1111 E2 0260 8c01 2222 E1 0260 8c01 3333 E3 0260 8c01 4444 0260 8c01 1111 0260 8c01 2222 0260 8c01 3333 0260 8c01 4444 E0 E1 E2 E3 X X D C A B MACaddresstable 广播和多播Frames 计算机D发送一个多播或广播frame多播或广播frames被转发到所有端口除了E3 0260 8c01 1111 0260 8c01 2222 0260 8c01 3333 0260 8c01 4444 E0 E1 E2 E3 D C A B E0 0260 8c01 1111 E2 0260 8c01 2222 E1 0260 8c01 3333 E3 0260 8c01 4444 MACaddresstable 冗余拓扑 冗余拓扑避免单点失败冗余拓扑产生广播风暴冗余拓扑产生MAC地址表混乱 Segment1 Segment2 Server hostX RouterY 广播风暴 Segment1 Segment2 Server hostX RouterY Broadcast SwitchA SwitchB HostXsendsaBroadcast 广播风暴 Segment1 Segment2 Server hostX RouterY Broadcast SwitchA SwitchB HostXsendsaBroadcast 解决办法 Spanning TreeProtocol 通过将一些端口设置成阻断状态避免环路 Block x 生成树协议STP STP协议工作方式 通过在交换机之间传递BPDU bridgeprotocoldataunit 桥接协议数据单元 来互相告知诸如交换机的链路性质 根桥信息等 以便确定根桥 决定哪些端口处于转发状态 哪些端口处于阻止状态 以免引起网络环路 生成树协议STP 功能 允许在网络中存在容错的交换路径 并且不产生回路 即在之中有多个链路 但是只有一条是激活的 其他的备份线路都于备用状态以防止主链路出现故障 也可避免在两台已有的交换机中偶然地连接了一条链路 生成树是一项优秀的保护措施 它能确保产生上述错误时 网络也不至于 配置生成树 C1900 spantree1或nospantree1 全局模式 Showspantree1C2900 3500 Spanning tree 启动 Showspanning treeC5000 Setspantreedisable1 1005关闭生成树Setspantreeenable1 1005启动生成树Showspantree思科建议在交换机上启动生成树 特别是在可能出现回环的链路上 15 确认生成树 wg sw a showspantree vlannumber Spanning Tree操作 每个网段选择一个根交换机每个非跟交换机选择一个根端口每个网线的两个端选择一个指定端口 SwitchXDefaultpriority32768 8000hex MAC0c0011111111 SwitchYDefaultpriority32768 8000hex MAC0c0022222222 x x x RootBridge 根端口 根端口 根端口 根端口 根端口 BPDU 指定端口 指定端口 指定端口 指定端口 阻断端口 选择根网桥 BPDU Bridgeprotocoldataunit default sentevery2seconds Rootbridge 具有最低bridgeIDBridgeID 网桥优先级 网桥MAC地址 BPDU SwitchXDefaultpriority32768 8000hex MAC0c0011111111 SwitchYDefaultpriority32768 8000hex MAC0c0022222222 根交换机 选择根端口 每个交换机到达跟交换机具有最低COST的端口成为这个交换机的根端口 根交换机 LinkSpeedCost reratifyIEEEspec Cost previousIEEEspec 10Gbps211Gbps41100Mbps191010Mbps100100 100BaseT 选择指定端口 BPDU SwitchXDefaultpriority32768 8000hex MAC0c0011111111 SwitchYDefaultpriority32768 8000hex MAC0c0022222222 根交换机 根端口 根端口 根端口 根端口 根端口 指定端口 指定端口 指定端口 指定端口 A B 每个网线的两个头 要选一个指定端口 比如A点比B点到根交换机的Cost低 那么A点就是指定端口 根端口和指定端口都处于转发状态 其他端口处于阻断状态 X X X BlockingListeningLearningForwarding 生成树端口状态 生成树端口状态 收敛时间 所有的端口都处于转发或阻断状态时所用的时间称为收敛时间 大约30秒 当网络拓扑发生改变 所有的交换机都将重新计算生成树协议 这将中断用户的数据通信 LAN交换类型 存储转发交换机将所有frame全部受到后 检查没有错误后转发 Frame 快速转发交换机检查目标MAC地址 迅速转发frame Frame Frame Frame 改进的存储转发交换机检查Frame前64个字节 检查没有错误后转发 Frame DuplexOverview 半双工 CSMA CD 单项的数据流更多的冲突可能集线器连接 Switch Hub 全双工点到点连接直接连接到交换机的端口需要两端连接都是全双工不必链路上的冲突检测 配置交换机 Catalyst1900MenudriveninterfaceWeb basedVSM VisualSwitchManager IOSCLI command lineinterface Catalyst1900默认配置 IPaddress 0 0 0 0CDP EnabledSwitchingmode fragmentfree100baseTport Auto negotiateduplexmode10baseTport HalfduplexSpanningTree EnabledConsolepassword none PortsontheCatalyst1900 Cat1912 Cat1924 10baseTportsAUIport100baseTuplinkports e0 1toe0 12 e0 1toe0 24 e0 25 e0 25 fa0 26 portA fa0 27 portB fa0 26 portA fa0 27 portB PortsontheCatalyst1900 wg sw d shrunBuildingconfiguration Currentconfiguration interfaceEthernet0 1 interfaceEthernet0 2 wg sw d shspanPortEthernet0 1ofVLAN1isForwardingPortpathcost100 Portpriority128Designatedroothaspriority32768 address0090 8673 3340Designatedbridgehaspriority32768 address0090 8673 3340DesignatedportisEthernet0 1 pathcost0Timers messageage20 forwarddelay15 hold1 wg sw a showvlan membershipPortVLANMembershipTypePortVLANMembershipType 15Static131Static21Static141Static31Static151Static ConfiguringtheSwitch ConfigurationModesGlobalconfigurationmodewg sw a conftermwg sw a config Interfaceconfigurationmodewg sw a config interfacee0 1wg sw a config if wg sw a config ipaddress10 5 5 11255 255 255 0 配置交换机的IP地址和默认网关 wg sw a config ipaddress ipaddress mask wg sw a config ipdefault gateway10 5 5 3 wg sw a config ipdefault gateway ipaddress 查看交换机的IP地址 wg sw a showipIPaddress 10 5 5 11Subnetmask 255 255 255 0Defaultgateway 10 5 5 3ManagementVLAN 1Domainname Nameserver1 0 0 0 0Nameserver2 0 0 0 0HTTPserver EnabledHTTPport 80RIP Enabledwg sw a 设置双工模式 wg sw a config if duplexhalf wg sw a config interfacee0 1wg sw a config if duplex auto full full flow control half 查看双工模式 双工模式不匹配 人工设置连接两端的双工模式交换机端口双工模式默认自动协商 如果连接的端口设置不一致将导致通信失败 管理Mac地址表 wg sw a shmac address tableNumberofpermanentaddresses 0Numberofrestrictedstaticaddresses 0Numberofdynamicaddresses 6AddressDestInterfaceTypeSourceInterfaceList 00E0 1E5D AE2FEthernet0 2DynamicAll00D0 588F B604FastEthernet0 26DynamicAll00E0 1E5D AE2BFastEthernet0 26DynamicAll0090 273B 87A4FastEthernet0 26DynamicAll00D0 588F B600FastEthernet0 26DynamicAll00D0 5892 38C4FastEthernet0 27DynamicAll wg sw a showmac address table 设置永久的MAC地址 wg sw a shmac address tableNumberofpermanentaddresses 1Numberofrestrictedstaticaddresses 0Numberofdynamicaddresses 4AddressDestInterfaceTypeSourceInterfaceList 00E0 1E5D AE2FEthernet0 2DynamicAll2222 2222 2222Ethernet0 3PermanentAll00D0 588F B604FastEthernet0 26DynamicAll00E0 1E5D AE2BFastEthernet0 26DynamicAll00D0 5892 38C4FastEthernet0 27DynamicAll wg sw a config wg sw a config mac address tablepermanent2222 2222 2222ethernet0 3 设置限制的MAC地址 wg sw a shmac address tableNumberofpermanentaddresses 1Numberofrestrictedstaticaddresses 1Numberofdynamicaddresses 4AddressDestInterfaceTypeSourceInterfaceList 1111 1111 1111Ethernet0 4StaticEt0 100E0 1E5D AE2FEthernet0 2DynamicAll2222 2222 2222Ethernet0 3PermanentAll00D0 588F B604FastEthernet0 26DynamicAll00E0 1E5D AE2BFastEthernet0 26DynamicAll00D0 5892 38C4FastEthernet0 27DynamicAll wg sw a config mac address tablerestrictedstatic1111 1111 1111e0 4e0 1 wg sw a config mac address tablerestrictedstatic mac addresstypemodule portsrc if list 下面的设置允许来自Et0 1访问E0 4 并且只能在Ethernet0 4接MAC地址1111 1111 1111的网卡 配置端口安全 wg sw a config if ConfiguresaninterfacetobeasecuredportDefineamaximumnumberofmacaddressesallowedintheaddresstableforthisportCountcanbefrom1to132Defaultis132 wg sw a config interfacee0 4wg sw a config if portsecuremax mac count1 portsecure max mac countcount 配置端口安全 wg sw a showmac address tablesecurity wg sw a showmac address tablesecurityActionuponaddressviolation SuspendInterfaceAddressingSecurityAddressTableSize Ethernet0 1DisabledN AEthernet0 2DisabledN AEthernet0 3DisabledN AEthernet0 4Enabled1Ethernet0 5DisabledN AEthernet0 6DisabledN AEthernet0 7DisabledN AEthernet0 8DisabledN AEthernet0 9DisabledN AEthernet0 10DisabledN AEthernet0 11DisabledN AEthernet0 12DisabledN A 配置端口安全 wg sw a showmac address tablesecurity w
人人文库> 全部分类> 应用文书 > 技术指导

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论