第6章交换机基本操作.ppt

第六章交换机基本操作,本章目标,通过本章的学习，您应该掌握以下内容:能描述2层交换(桥接)的运作能描述Catalyst1900系列交换机运作清楚Catalyst1900系列交换机的出厂缺省配置配置Catalyst1900系列交换机利用show命令确认Catalyst1900系列交换机的配置和运作,地址学习帧的转发/过滤回路防止,交换机的三个功能,交换机如何学习主机的位置,最初开机时MAC地址表是空的,MAC地址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,A,B,C,D,交换机如何学习主机的位置,主机A发送数据帧给主机C交换机通过学习数据帧的源MAC地址，记录下主机A的MAC地址对应端口E0该数据帧转发到除端口E0以外的其它所有端口(不清楚目标主机的单点传送用泛洪方式),0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0:0260.8c01.1111,E0,E1,E2,E3,D,C,B,A,MAC地址表,交换机如何学习主机的位置,主机D发送数据帧给主机C交换机通过学习数据帧的源MAC地址，记录下主机D的MAC地址对应端口E03该数据帧转发到除端口E3以外的其它所有端口(不清楚目标主机的单点传送用泛洪方式),0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0:0260.8c01.1111,E3:0260.8c01.4444,E0,E1,E2,E3,D,C,A,B,MAC地址表,交换机如何过滤帧,交换机A发送数据帧给主机C在地址表中有目标主机，数据帧不会泛洪而直接转发,E0:0260.8c01.1111,E2:0260.8c01.2222,E1:0260.8c01.3333,E3:0260.8c01.4444,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,X,X,D,C,A,B,MAC地址表,主机D发送广播帧或多点帧广播帧或多点帧泛洪到除源端口外的所有端口,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,D,C,A,B,E0:0260.8c01.1111,E2:0260.8c01.2222,E1:0260.8c01.3333,E3:0260.8c01.4444,广播帧和多点传送帧,MAC地址表,冗余网络拓扑,冗余拓扑消除了由于单点故障所引致的网络不通问题冗余拓扑却带来了广播风暴、重复帧和MAC地址表不稳定的问题,网段1,网段2,服务器/主机X,路由器Y,广播,交换机A,交换机B,主机X发送一广播信息,广播风暴,网段1,网段2,服务器/主机X,路由器Y,广播,广播风暴,交换机A,交换机B,主机X发送一广播信息,网段1,网段2,服务器/主机X,路由器Y,广播,交换机不停地发出广播信息,广播风暴,交换机A,交换机B,网段1,网段2,服务器/主机X,路由器Y,重复帧,单点帧,主机X发关一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到,交换机A,交换机B,网段1,网段2,服务器/主机X,路由器Y,主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到路由器Y会收到同一帧的两个拷贝,重复帧,交换机A,交换机B,网段1,网段2,服务器/主机X,路由器Y,单点帧,单点帧,主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到交换机A和B都学习到主机X的MAC地址对应端口0,端口0,端口1,端口0,端口1,MAC地址表不稳定,交换机A,交换机B,网段1,网段2,服务器/主机X,路由器Y,Unicast,主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到交换机A和B都学习到主机X的MAC地址对应端口0到路由器Y的数据帧在交换机A和B上会泛洪处理交换机A和B都错误学习到主机X的MAC地址对应端口1,MAC地址表不稳定,单点帧,端口0,端口1,端口0,端口1,交换机A,交换机B,网段1,网段2,服务器/主机X,路由器Y,更复杂的拓扑结构可能导致多重回路在第2层没有能够防止这种回路的机制,服务器/主机,工作站,回路,回路,回路,多重回路问题,回路的解决办法:生成树协议Spanning-TreeProtocol,将某些端口置于阻塞状态就能防止冗余结构的网络拓扑中产生回路,阻塞,x,每个网络只能有一个根桥每个非根桥只能有一个根端口每段只能有一个指派端口,x,指派端口(F),根端口(F),指派端口(F),非指派端口(B),根桥,非根桥,SWX,SWY,100baseT,10baseT,生成树运作,交换机Y缺省的优先级32768(8000十六进制)MAC0c0022222222,交接机X缺省的优先级32768(8000十六进制)MAC0c0011111111,BPDU,BPDU=Bridgeprotocoldataunit(缺省地每2秒发送BPDU数据)根桥=有最低桥识别码的桥桥识别码=桥优先级+桥MAC地址例中，哪个交换机的桥识别码最低?,RootBridge的选择,交接机Y缺省的优先级32768MAC0c0022222222,交换机X缺省的优先级32768MAC0c0011111111,Rootbridge,x,端口0,端口1,端口0,端口1,100baseT,10baseT,指派端口(F),根端口(F),非指派端口(B),指派端口(F),端口状态,连接速率代价(修订的IEEE规范)代价(旧IEEE规范)-10Gbps211Gbps41100Mbps191010Mbps100100,路径代价,交换机YMAC0c0022222222缺省的优先级32768,交换机XMAC0c0011111111缺省的优先级32768,端口0,端口1,端口0,端口1,交换机ZMac0c0011110000缺省的优先级32768,端口0,请指出:根桥指派端口、非指派端口和根端口?各端口分别是转发还是阻塞状态?,100baseT,100baseT,生成树,端口0,100baseT,100baseT,指派端口(F),根端口(F),非指派端口(阻塞),指派端口(F),根端口(F),请指出:根桥指派端口、非指派端口和根端口?各端口分别是转发还是阻塞状态?,生成树,交换机YMAC0c0022222222缺省的优先级32768,交换机XMAC0c0011111111缺省的优先级32768,端口0,端口1,端口0,端口1,交换机ZMac0c0011110000缺省的优先级32768,生成树会将每个端口的状态作以下变换:,生成树端口状态,生成树重新生成,生成树重新生成,关键:收敛时间,当所有交换机和桥的端口都改变到要么是转发要么是阻塞状态是发生收敛,当网络拓扑发生改变时，交换机和桥必须重新生成生成权，否则可能损及传送中的用户数据,基于软件实现每个桥只能有一个生成树每个桥通常最多到16个端口,桥,基于硬件实现(ASIC)每个交换机可以有多个生成树有更多的端口,交换机,桥与交换机的比较,帧交换,直通转发交换机检测到目标地址后即转发帧,Frame,帧交换,存贮转发完整地收到帧并检查无错后才转发,直通转发交换机检测到目标地址后即转发帧,Frame,Frame,Frame,Frame,直通转发交换机检测到目标地址后即转发帧,Frame,片断转发(直通转发的修订版)Cat1900的缺省模式交换机检测到帧的前64字节后即转发,Frame,存贮转发完整地收到帧并检查无错后才转发,Frame,Frame,Frame,帧交换,半双工(CSMA/CD)单向数据传送冲突可能性高用集线器连接,交换机,集线器,双工综述,全双工只能用于点对点连接到特定的端口两端均须支持全双工无冲突冲突检测电路关闭,双工综述,半双工(CSMA/CD)单向数据传送冲突可能性高用集线器连接,交换机,集线器,配置交换机,Catalyst1900菜单界面基于Web的管理VSM(VisualSwitchManager)IOS命令行界面,IP地址:CDP:开启交换模式:片断转发100baseT端口:自动协商双工模式10baseT端口:半双工生成树协议:开启控制台密码:无,Catalyst1900系列的缺省配置,Cat1912,Cat1924,10baseT端口AUI端口100baseT级连端口,e0/1toe0/12,e0/1toe0/24,e0/25,e0/25,fa0/26(portA)fa0/27(portB),fa0/26(portA)fa0/27(portB),Catalyst1900系列的端口,wg_sw_d#shrunBuildingconfiguration.Currentconfiguration:!interfaceEthernet0/1!interfaceEthernet0/2,wg_sw_d#shspanPortEthernet0/1ofVLAN1isForwardingPortpathcost100,Portpriority128Designatedroothaspriority32768,address0090.8673.3340Designatedbridgehaspriority32768,address0090.8673.3340DesignatedportisEthernet0/1,pathcost0Timers:messageage20,forwarddelay15,hold1,wg_sw_a#showvlan-membershipPortVLANMembershipTypePortVLANMembershipType-15Static131Static21Static141Static31Static151Static,Catalyst1900系列的端口,配置模式全局配置模式wg_sw_a#conftermwg_sw_a(config)#端口配置模式wg_sw_a(config)#interfacee0/1wg_sw_a(config-if)#,配置交换机,配置交换机IP地址,wg_sw_a(config)#ipaddressipaddressmask,wg_sw_a(config)#ipaddress1,wg_sw_a(config)#ipaddressipaddressmask,配置交换机IP地址,wg_sw_a(config)#ipdefault-gatewayipaddress,配置交换机缺省网关,wg_sw_a(config)#ipdefault-gateway,wg_sw_a(config)#ipdefault-gatewayipaddress,配置交换机缺省网关,wg_sw_a#showipIPaddress:1Subnetmask:Defaultgateway:ManagementVLAN:1Domainname:Nameserver1:Nameserver2:HTTPserver:EnabledHTTPport:80RIP:Enabledwg_sw_a#,显示交换机IP地址,设置双工模式,wg_sw_a(config)#interfacee0/1wg_sw_a(config-if)#duplexauto|full|full-flow-control|half,wg_sw_a(config-if)#duplexhalf,wg_sw_a(config)#interfacee0/1wg_sw_a(config-if)#duplexauto|full|full-flow-control|half,设置双工模式,显示双工信息,双工不匹配,连接的两个端口人工地设置了不同的双工参数交换机端口为自动协商模式，连接到端口的另一端设为不自动协商的全双工模式，会导致交换机的端口置于半双工模式,FCS和延迟冲突错误,管理MAC地址表,wg_sw_a#showmac-address-table,wg_sw_a#shmac-address-tableNumberofpermanentaddresses:0Numberofrestrictedstaticaddresses:0Numberofdynamicaddresses:6AddressDestInterfaceTypeSourceInterfaceList-00E0.1E5D.AE2FEthernet0/2DynamicAll00D0.588F.B604FastEthernet0/26DynamicAll00E0.1E5D.AE2BFastEthernet0/26DynamicAll0090.273B.87A4FastEthernet0/26DynamicAll00D0.588F.B600FastEthernet0/26DynamicAll00D0.5892.38C4FastEthernet0/27DynamicAll,wg_sw_a#showmac-address-table,管理MAC地址表,wg_sw_a(config)#,设置永久MAC地址,wg_sw_a(config)#,wg_sw_a(config)#mac-address-tablepermanent2222.2222.2222ethernet0/3,设置永久MAC地址,wg_sw_a#shmac-address-tableNumberofpermanentaddresses:1Numberofrestrictedstaticaddresses:0Numberofdynamicaddresses:4AddressDestInterfaceTypeSourceInterfaceList-00E0.1E5D.AE2FEthernet0/2DynamicAll2222.2222.2222Ethernet0/3PermanentAll00D0.588F.B604FastEthernet0/26DynamicAll00E0.1E5D.AE2BFastEthernet0/26DynamicAll00D0.5892.38C4FastEthernet0/27DynamicAll,wg_sw_a(config)#,wg_sw_a(config)#mac-address-tablepermanent2222.2222.2222ethernet0/3,设置永久MAC地址,wg_sw_a(config)#,mac-address-tablerestrictedstaticmac-addresstypemodule/portsrc-if-list,设置受限的静态MAC地址,wg_sw_a(config)#mac-address-tablerestrictedstatic1111.1111.1111e0/4e0/1,wg_sw_a(config)#,mac-address-tablerestrictedstaticmac-addresstypemodule/portsrc-if-list,设置受限的静态MAC地址,wg_sw_a#shmac-address-tableNumberofpermanentaddresses:1Numberofrestrictedstaticaddresses:1Numberofdynamicaddresses:4AddressDestInterfaceTypeSourceInterfaceList-1111.1111.1111Ethernet0/4StaticEt0/100E0.1E5D.AE2FEthernet0/2DynamicAll2222.2222.2222Ethernet0/3PermanentAll00D0.588F.B604FastEthernet0/26DynamicAll00E0.1E5D.AE2BFastEthernet0/26DynamicAll00D0.5892.38C4FastEthernet0/27DynamicAll,wg_sw_a(config)#mac-address-tablerestrictedstatic1111.1111.1111e0/4e0/1,wg_sw_a(config)#,mac-address-tablerestrictedstaticmac-addresstypemodule/portsrc-if-list,设置受限的静态MAC地址,配置端口安全性,wg_sw_a(config-if)#,将一个端口配置为一个有安全设定的端口定义该端口在MAC地址表中对应MAC地址的最多条数可以定义1到132缺省为132,portsecuremax-mac-countcount,wg_sw_a(config-if)#,将一个端口配置为一个有安全限制的端口定义该端口在MAC地址表中对应MAC地址的最多条数可以定义1到132缺省为132,wg_sw_a(config)#interfacee0/4wg_sw_a(config-if)#portsecuremax-mac-count1,portsecuremax-mac-countcount,配置端口安全性,配置端口安全性,wg_sw_a#showmac-address-tablesecurity,wg_sw_a#showmac-address-tablesecurityActionuponaddressviolation:SuspendInterfaceAddressingSecurityAddressTableSize-Ethernet0/1DisabledN/AEthernet0/2DisabledN/AEthernet0/3DisabledN/AEthernet0/4Enabled1Ethernet0/5DisabledN/AEthernet0/6DisabledN/AEthernet0/7DisabledN/AEthernet0/8DisabledN/AEthernet0/9DisabledN/AEthernet0/10DisabledN/AEthernet0/11DisabledN/AEthernet0/12DisabledN/A,wg_sw_a#showmac-address-tablesecurity,wg_sw_a(config)#address-violationsuspend|disable|ignore,wg_sw_a#showmac-address-tablesecurityActionuponaddressviolation:SuspendInterfaceAddressingSecurityAddressTableSize-Ethernet0/1DisabledN/AEthernet0/2DisabledN/AEthernet0/3DisabledN/AEthernet0/4Enabled1Ethernet0/5DisabledN/AEthernet0/6DisabledN/AEthernet0/7DisabledN/AEthernet0/8DisabledN/AEthernet0/9DisabledN/AEthernet0/10DisabledN/AEthernet0/11DisabledN/AEthernet0/12DisabledN/A,配置端口安全性,ShowVersion命令,copynvramtftp:/host/dst_file,wg_sw_a#,将配置文件发送到一个TFTP服务器:,管理配置文件,copytftp:/host/src_filenvram,copynvramtftp:/host/dst_file,wg_sw_a#,将配置文件发送到一个TFTP服务器:,wg_sw_a#,从一个TFTP服务器下载配置文件:,管理配置文件,copytftp:/host/src_filenvram,wg_sw_a#copynvramt/wgswd.cfgConfigurationuploadissuccessfullycompletedwg_sw_a#copyt/wgswd.cfgnvramTFTPsuccessfullydownloadedconfiguratio