局域网之第六章.ppt

第6章交换技术,6.1交换技术概述,6.1.1网络互联设备不同的网络互联设备可能工作在OSI模型的不同层次上。如中继器工作在物理层，网桥和交换机工作在数据链路层，路由器工作在网络层，而网关工作在OSI模型的上三层。1.传统以太网工作原理,传统共享式以太网的典型代表是总线型以太网。在这种类型的以太网中，通信信道只有一个，采用CSMA/CD介质访问方法。其工作原理如下图所示。,传统以太网,2网桥网桥又称为桥接器。传统的网桥只有两个端口，用于连接不同的网段。和中继器不同的是，网桥具有一定的“智能”性，可以“学习”网络中主机的MAC地址，同时具有信号过滤的功能。,用网桥连接的网络,3交换机交换机是通过为需要通信的两台主机直接建立专用的通信信道来增加可用带宽的。从这个角度上来讲，交换机相当于多端口网桥。,用交换机连接的网络,6.1交换技术概述,6.1.2第2层交换1第2层交换原理网桥和集线器相比具有智能性，主要体现在它有自学习的功能。当网桥启动后，会将收到的数据包的源主机MAC地址和其对应的接口保存到缓存表格中，我们将其称为桥接表或转发表。,网桥的工作原理,6.1交换技术概述,2交换机的数据转发模式交换机可以采用三种方法转发数据：即直通传送、存储转发和改进型直通传送。3虚拟局域网,6.1交换技术概述,6.1.3第三层交换1三层交换技术的概念2典型三层交换技术。,6.1交换技术概述,6.1.4多层交换多层交换是指包含第四层交换在内的高层交换技术。执行多层交换的交换机可以通过检查IP数据包中的TCP或UDP头部中的端口号来判断上层应用协议的类型，并为不同类型的数据流划分优先级。因此，多层交换提供了多种多样的服务质量，优化网络带宽的使用，满足了不同类型网络应用程序的需要。,6.1交换技术概述,6.1.5园区网分层设计模型可以划分为三个层次：访问层、分布层、核心层，如下图所示。,园区网分层设计模型,6.2交换机基本配置,6.2.1交换机概述交换机的外观以及交换机的互联方法。1交换机的外观2交换机互联,6.2交换机基本配置,6.2.2交换机的配置方式交换机的配置方式主要有以下四种：（1）通过Console端口配置交换机。（2）通过Telnet方式配置交换机。（3）通过Web方式配置交换机。（4）通过网管软件方式配置交换机。,1通过Console端口配置交换机,超级终端连接,超级终端应用程序,输入连接名称,选择连接到交换机的端口,设置相关参数,2通过Telnet方式配置交换机,执行“开始”“运行”命令，在“运行”对话框的“打开”文本框中输入“telnet172.16.9.134”，单击“确定”按钮登录，如下图所示。假设交换机的名字为SwitchA。,Telnet到交换机,Telnet管理界面,6.2交换机基本配置,6.2.3交换机端口的配置1交换机配置模式。交换机常见的4种模式及各种模式之间的转换方法如下图所示。,图交换机各个模式之间的转换方法,6.2交换机基本配置,2基本配置交换机的基本配置任务包括交换机的名称、加密使能密码、虚拟终端口令、控制台口令及超时时间、禁止名称解析服务等。例如：,Switch（用户执行模式提示符）Switchenable（进入特权模式）Switch#（特权模式提示符）Switch#congfigureterminal（进入全局配置模式）Switch（config）#（全局配置模式提示符）Switch（config）#hostnameSwitchA（设置主机名为SwitchA）SwitchA（config）#enablesecretcisco（设置加密使能密码）SwitchA（config）#linevty04（进入线命令配置模式）SwitchA（config-line）#password123456（设置虚拟终端口令）SwitchA（config-line）#login（设置登陆虚拟终端线时检查口令）SwitchA（config-line）#linecon0（进入控制台线路配置模式）SwitchA（config-line）#password654321（设置控制台口令）SwitchA（config-line）#login（设置登陆控制台线时检查口令）SwitchA（config-line）#exec-timeout530（设置控制台线超时时间）SwitchA（config-line）#exit（退出控制台线路配置模式）SwitchA（config）#noipdomain-lookup（禁止域名解析特性）SwitchA（config）#end（退出全局配置模式）SwitchA#（返回到特权模式）,6.2交换机基本配置,3配置管理IP给交换机设置管理用IP地址只能在VLAN1中进行。下面举例说明：,SwitchA#configureterminalSwitchA（config）#interfacevlan1（进入交换机管理接口配置模式）SwitchA（config-if）#ipaddress192.168.1.2255.255.255.0SwitchA（config-if）#noshutdown（开启交换机管理接口）SwitchA（config-if）#exitSwitchA（config）#ipdefault-gateway192.168.1.1（设置默认网关地址）SwitchA（config）#endSwitchA#,6.2交换机基本配置,4端口速度配置可以设定某端口根据对端设备速度自动调整本端口速度，也可以强制将端口速度设为10Mbps或100Mbps。在了解对端设备速度的情况下，建议手动设置端口速度。具体命令如下：,SwitchA#configureterminalSwitchA（config）#interfacefastethernet0/1（进入接口0/1配置模式）SwitchA（config-if）#speed?Force10Mbpsoperation100Force100MbpsoperationautoEnableAUTOconfiguration,6.2交换机基本配置,5端口双工配置在了解对端设备类型的情况下，建议手动设置端口双工模式。具体命令如下：SwitchA（config-if）#duplex?autoEnableAUTOduplexconfigurationfullForcefullduplexoperationhalfForcehalf-duplexoperation,6.2交换机基本配置,6交换机配置检查可以使用MS-DOS命令ping，Traceroute测试交换机配置是否正确；还可以使用以下IOS命令查看交换机的配置参数。,1）showrunning-config该命令显示交换机运行配置文件的内容。2）showstartup-config该命令显示交换机启动配置文件的内容。3）showinterfacevlanvlan-num该命令可以显示VLAN是否己激活、交换机MAC基地址（交换机第一个端口的MAC地址将在此基础上加1，依此类推）、接口参数等。,4）showinterface该命令可以显示交换机端口是否激活、端口MAC地址、端口参数、端口速度、双工模式等。5）showmac-address-table该命令用来显示桥接表的内容。可以列出学习到的主机MAC地址及其所属VLAN、所处端口、条目类型以及满足条件的MAC地址数目。,6.2交换机基本配置,6.2.4交换机配置文件管理交换机中存在两种类型的配置文件：启动配置文件和运行配置文件常见的几种拷贝方式及其命令如下图所示。,配置文件管理,6.2交换机基本配置,6.2.5IOS文件管理交换机操作系统的IOS镜像文件是非常重要的，要养成及时备份新交换机IOS镜像文件的习惯。,IOS备份与恢复,6.3虚拟局域网,6.3.1虚拟局域网概述管理人员通过手工方式将交换机的不同端口标记成为属于不同的VIAN，接入到某端口中的主机将自动成为该VLAN的成员。,VLAN划分,6.3虚拟局域网,6.3.2VLAN配置配置VLAN时需要注意以下几点：不同交换机平台、不同的IOS版本支持的VLAN最大数量不同。VLAN1不能创建、删除或重命名。CDP消息和VLAN中继协议VTP（VlanTrunkingprotocol）只在VLAN1传播。交换机管理IP只能创建在VLANl中。,6.3虚拟局域网,6.3.3VLAN中继配置交换机A和交换机B通过各自的24号接口级联起来构成主干道从而实现在两台交换机之间传送3个VLAN的数据。,图6-24VLAN主干道,VLAN主干道,6.3虚拟局域网,VLAN常常使用两种不同的帧标识机制来标识不同VLAN的帧，分别是ISL和IEEE802.1Q。1.CiscoISL,ISL帧格式,6.3虚拟局域网,VLAN常常使用两种不同的帧标识机制来标识不同VLAN的帧，分别是ISL和IEEE802.1Q。2IEEE802.1Q,IEEE802.1Q主干道帧格式,6.3虚拟局域网,3配置主干道,图6-27配置端口工作模式,6.3虚拟局域网,6.3.4VTPVTP允许在一台交换机上创建所有的VLAN。然后，利用交换机之间的互相学习功能，将创建好的VLAN定义传播到整个网络中需要此VLAN定义的其他交换机。同时，VLAN的删除、参数更改操作也可以传播到其他交换机，从而大大减轻了网络管理人员配置交换机的工作量。,图6-30VTP工作模式,6.3虚拟局域网,6.3.5VLAN间路由1利用多个路由器接口实现VLAN间路由选择,2单臂路由,单臂路由解决方案,采用子接口方式对VLAN进行路由,6.4生成树协议,6.4.1冗余拓扑结构引发的问题冗余拓扑结构虽然保证了当设备或链路故障时提供备份设备或链路，从而不影响正常的通信。但是，如果网络设计不合理，这些冗余设备及链路构成的环路将会引发很多问题，导致网络设计失败。,1广播风暴,交换机间的循环链路,2单帧的多次递交,单帧的多次递交,3桥接表的不稳定,桥接表的不稳定,6.4生成树协议,6.4.2生成树协议STP概述生成树协议STP（SpanningTreeProtocol）起源于DEC公司的“网桥到网桥”协议。后来，IEEE802委员会制定了生成树协议的规范802.1d。该协议是一个第2层的管理协议，其目标是在物理环路上建立一个无环的逻辑链路拓扑结构。,生成树协议操作,生成树协议的发展过程经过了以下三代：第一代生成树协议：STP/RSTP。第二代生成树协议：PVST/PVST+。第三代生成树协议：MISTP/MSTP。,1STP的基本概念1）网桥协议数据单元BPDU2）网桥号BID3）根网桥4）指定网桥5）根端口6）指定端口7）非指定端口,2根网桥选举,