交换原理与交换机配置PPT课件

.,1,第五讲交换原理与交换机配置,二层交换机生成树协议转发帧的方式配置交换机三层交换机的配置与路由,.,2,一、二层交换机,1、概述交换机工作在数据链路层，是依据MAC地址转发数据。对于ip网络来说，它是透明的。交换机在操作过程中收集并建立MAC地址表。交换机收到目标地址未知的数据包，就把数据从每个端口送出。2、局限性网桥、交换机能分开冲突域，但不能分开广播域。3、网桥与交换机网桥使用软件管理MAC地址表，交换机使用ASCI（专用集成电路）来管理地址表。一个交换及可以看成是多端口网桥。,.,3,4、二层交换机的功能（1）地址学习（动态的，并打上时间标记。）（2）转发与过滤（对于广播和组播，向所有端口转发）（3）避免环路（阻塞某个端口）（生成树协议）（冗余链路）冗余环路是设计过程中必不可少的，但冗余环路会带来如下问题：广播风暴重复帧复制MAC地址表不稳定,.,4,地址学习,E0:E1:E2:E3:,MAC地址表,E0,E1,E2,E3,主机A：00-D0-F8-00-11-11,主机B：00-D0-F8-00-22-22,主机C：00-D0-F8-00-33-33,主机D：00-D0-F8-00-44-44,初始的MAC地址表为空,.,5,地址学习,E0:00-D0-F8-00-11-11E1:E2:E3:,MAC地址表,E0,E1,E2,E3,主机A：00-D0-F8-00-11-11,主机B：00-D0-F8-00-22-22,主机C：00-D0-F8-00-33-33,主机D：00-D0-F8-00-44-44,主机A发给主机C的数据帧将被泛洪，同时MAC地址表中增加主机A和端口E0的映射关系,.,6,地址学习,MAC地址表,E0:00-D0-F8-00-11-11E1:E2:00-D0-F8-00-33-33E3:,E0,E1,E2,E3,主机A：00-D0-F8-00-11-11,主机B：00-D0-F8-00-22-22,主机C：00-D0-F8-00-33-33,主机D：00-D0-F8-00-44-44,主机C回复后，它的MAC地址和端口E3的映射关系也将被写入MAC地址表,.,7,地址学习,MAC地址表,E0:00-D0-F8-00-11-11E1:00-D0-F8-00-22-22E2:00-D0-F8-00-33-33E3:00-D0-F8-00-44-44,E0,E1,E2,E3,主机A：00-D0-F8-00-11-11,主机B：00-D0-F8-00-22-22,主机C：00-D0-F8-00-33-33,主机D：00-D0-F8-00-44-44,随着这个过程不断重复，最终建立起完整的MAC地址表,.,8,转发/过滤,E0:00-D0-F8-00-11-11E1:00-D0-F8-00-22-22E2:00-D0-F8-00-33-33E3:00-D0-F8-00-44-44,MAC地址表,E0,E1,E2,E3,主机A：00-D0-F8-00-11-11,主机B：00-D0-F8-00-22-22,主机C：00-D0-F8-00-33-33,主机D：00-D0-F8-00-44-44,单播帧依据MAC地址表进行转发/过滤,.,9,转发/过滤,E0:00-D0-F8-00-11-11E0:00-D0-F8-00-55-55E1:00-D0-F8-00-22-22E2:00-D0-F8-00-33-33E3:00-D0-F8-00-44-44,MAC地址表,E0,E1,E2,E3,主机E：00-D0-F8-00-55-55,主机B：00-D0-F8-00-22-22,主机C：00-D0-F8-00-33-33,主机D：00-D0-F8-00-44-44,主机A：00-D0-F8-00-11-11,如果一个端口上连接多台主机，依然能够进行过滤,.,10,广播风暴（冗余链路问题）,广播信息在网络中不停地转发，直至导致交换机出现超负荷运转，最终耗尽所有带宽资源、阻塞全网通信,SW1,SW2,F0/2,F0/2,F0/1,F0/1,广播,广播,主机A,主机B,.,11,多帧复制（冗余链路问题）,单播的数据帧被多次复制传送到目的站点,SW1,SW2,F0/2,F0/2,F0/1,F0/1,单播,单播,主机A,主机B,.,12,MAC地址表抖动（冗余链路问题）,由于相同帧的拷贝在交换机的不同端口上被接收而引起的MAC地址表不稳定,SW1,SW2,F0/2,F0/2,F0/1,F0/1,单播,单播,主机A,主机B,F0/1：主机AF0/2：主机A,？,F0/1：主机BF0/2：主机B,？,.,13,二、生成树协议（避免环路）,IEEE802.1dSTP（生成树协议，Spanning-TreeProtocol）协议：使冗余端口置于“阻塞状态”网络中的计算机在通信时，只有一条链路生效当这个链路出现故障时，将处于“阻塞状态”的端口重新打开，从而确保网络连接稳定可靠,SW1,SW2,SW3,F0/2,F0/2,F0/1,F0/1,F0/1,F0/2,.,14,生成树协议的BPDU,交换机或者网桥之间周期性地发送STP的桥接协议数据单元（BridgeProtocolDataUnit，BPDU），用于实现STP的功能每2秒发送一次的二层报文组播发送，组播地址为：01-80-C2-00-00-00,.,15,BPDU的传播,BPDU传播的最终结果：网络中选择了一个交换机为根网桥（RootBridge）每个交换机都计算到根网桥（RootBridge）的最短路径除根网桥外的每个交换机都有一个根端口（RootPort），涉及路径成本、桥ID、端口ID每个LAN有一个指定交换机（DesignatedBridge），指定交换机和LAN相连的端口称为指定端口（Designatedport），涉及路径成本、桥ID、端口ID根端口（Roorport）和指定端口（Designatedport）进入转发Forwarding状态其他的冗余端口就处于阻塞状态（Blocking）,.,16,STP的路径成本,路径成本的计算和链路的带宽相关联根路径成本就是到根网桥的路径中所有链路的路径成本的累计和修订前后的802.1d路径成本：,.,17,网桥ID,用于选举根网桥：最低网桥ID的交换机将成为根网桥网桥优先级取值范围：0到65535；默认值：32768（0 x8000）首先判断网桥优先级，优先级最低的网桥将成为根网桥如果网桥优先级相同，则比较网桥MAC地址，具有最低MAC地址的交换机或网桥将成为根网桥,.,18,端口ID,参与选举根端口端口优先级是从0到255的数字，默认值是128（0 x80）端口优先级越小，则优先级越高如果端口优先级相同，则编号越小，优先级越高,.,19,STP的工作过程,第一步：选举一个根网桥；第二步：在每个非根网桥上选举一个根端口；第三步：在每个网段上选举一个指定端口；第四步：阻塞非根、非指定端口。,.,20,选举根网桥,依据网桥ID选举根网桥，ID值最小者当选根网桥每2s发送一次BPDU,SW1:32768.00-d0-f8-00-11-11,SW2:4096.00-d0-f8-00-22-22,SW3:32768.00-d0-f8-00-33-33,F0/2,F0/2,F0/1,F0/1,F0/1,F0/2,100M,100M,100M,RootBridge,.,21,选举根端口,在非根交换机上选举根端口选举依据：根路径成本最小发送网桥ID最小发送端口ID最小,SW1:32768.00-d0-f8-00-11-11,SW2:4096.00-d0-f8-00-22-22,SW3:32768.00-d0-f8-00-33-33,F0/2,F0/2,F0/1,F0/1,F0/1,F0/2,100M,100M,100M,RootBridge,根路径成本：19,根路径成本：38,.,22,选举指定端口,每个网段中选取一个指定端口用于向根交换机发送流量和从根交换机接收流量选举依据：根路径成本最小所在交换机的网桥ID最小端口ID最小,SW1:32768.00-d0-f8-00-11-11,SW2:4096.00-d0-f8-00-22-22,SW3:32768.00-d0-f8-00-33-33,F0/2,F0/2,F0/1,F0/1,F0/1,F0/2,100M,100M,100M,RootBridge,根路径成本：0,所在交换机网桥ID最小,.,23,阻塞非根非指定端口,阻塞非根、非指定的端口，形成逻辑上无环路的拓扑结构,SW1:32768.00-d0-f8-00-11-11,SW2:4096.00-d0-f8-00-22-22,SW3:32768.00-d0-f8-00-33-33,F0/2,F0/2,F0/1,F0/1,F0/1,F0/2,100M,100M,100M,RootBridge,.,24,STP的端口状态,收敛：所有的设备拥有相同的数据库。在网络收敛完成前所有数据不能传输。,.,25,STP的端口状态,阻塞状态（Blocking）不能接收或者传输数据，不能把MAC地址加入地址表，只能接收BPDU监听状态（Listening）不能接收或者传输数据，也不能把MAC地址加入地址表，但可以接收和发送BPDU学习状态（Learning）不能传输数据，但可以发送和接收BPDU，也可以学习MAC地址转发状态（Forwarding）能够发送和接收数据、学习MAC地址、发送和接收BPDU,.,26,SpanningTree的缺省配置,.,27,SpanningTree的配置,恢复缺省配置Switch(config)#spanning-treereset打开、关闭STPSwitch(config)#spanning-tree（enable）Switch(config)#nospanning-tree（disable）注意：锐捷交换机默认关闭spanningtree，思科默认打开生成树。修改生成树协议的类型Switch(config)#spanning-treemodemstp|stp|rstp,.,28,SpanningTree的配置,配置交换机的优先级Switch(config)#spanning-treepriority注意：网桥优先级配置只能为4096的倍数配置端口的优先级Switch(config-if)#spanning-treeport-priority注意：端口优先级配置只能为16的倍数配置端口的路径成本Switch(config-if)#spanning-treecostcost,.,29,SpanningTree的配置,配置端口路径成本的默认计算方法Switch(config)#spanning-treepath-costmethodlong|short注意：默认值为长整型（long）,.,30,SpanningTree的配置,配置HelloTime、Forward-delayTime和Max-ageTimeSwitch(config)#spanning-treehello-time|forward-time|max-ageseconds配置链路类型Switch(config-if)#spanning-treelink-typepoint-to-poin|shared查看生成树的配置Switch#showspanning-treeSwitch#showspanning-treeinterfaceinterface-id,.,31,生成树配置实例（简单说明，下去实验）,SW1:32768.00-d0-f8-b4-e5-4b,F0/3,F0/2,F0/2,F0/1,F0/1,F0/4,SW2:32768.00-d0-f8-06-1c-91,SW4:32768.00-d0-f8-21-a5-42,SW3:32768.00-d0-f8-82-f4-a1,将成为RootBridge,F0/4,F0/3,将成为RootPoot,要求成为根网桥,要求成为根端口,.,32,生成树配置实例,SW1：S3760(config)#hostnameSW1SW1(config)#spanning-treeSW1(config)#spanning-treemoderstpSW1(config)#spanning-treepriority4096SW2：S3760(config)#hostnameSW2SW2(config)#spanning-treeSW2(config)#spanning-treemoderstp,.,33,生成树配置实例,SW3：S3750(config)#hostnameSW3SW3(config)#spanning-treeSW3(config)#spanning-treemoderstpSW4：S3750(config)#hostnameSW4SW4(config)#spanning-treeSW4(config)#spanning-treemoderstpSW4(config)#spanning-treepriority24576,.,34,生成树配置实例,SW1:4096.00-d0-f8-b4-e5-4b,F0/3,F0/2,F0/2,F0/1,F0/1,F0/4,SW2:32768.00-d0-f8-06-1c-91,SW4:24576.00-d0-f8-21-a5-42,SW3:32768.00-d0-f8-82-f4-a1,F0/4,F0/3,RootBridge,.,35,生成树配置实例,查看生成树的配置,SW1#showspanning-treeStpVersion:RSTPSysStpStatus:ENABLEDMaxAge:20HelloTime:2ForwardDelay:15BridgeMaxAge:20BridgeHelloTime:2BridgeForwardDelay:15MaxHops:20TxHoldCount:3,PathCostMethod:LongBPDUGuard:DisabledBPDUFilter:DisabledBridgeAddr:00d0.f8b4.e54bPriority:4096TimeSinceTopologyChange:0d:0h:2m:42sTopologyChanges:7DesignatedRoot:1000.00d0.f8b4.e54bRootCost:0RootPort:0,.,36,三、帧转发方式,直通转发：交换机收到帧头（通常只检查14个字节）后立刻察看目的MAC地址并进行转发,.,37,帧转发方式,存储转发：接收完整的帧，执行完校验后，转发正确的帧而丢弃错误的帧,.,38,帧转发方式,无碎片直通转发（碎片丢弃）：交换机读取前64个字节，如果小于64字节，说明是假包，丢弃，如果大于64字节，则开始转发。,.,39,四、交换机配置,1、基本配置（1）配置主机名，（2）配置IP地址（3）端口配置工作模式：access，dynamic，trunk（书上是multi）,.,40,2、其他配置,（1）配置密码（2）收集信息show（3）配置端口常见参数A、配置一定范围的端口interfacerangeB、描述端口：description说明C、配置端口速率、双工、流控Speed10|100|1000|autoDepluxauto|full|halfFlowcontrolauto|on|offD、回到特权模式：end,.,41,（4）配置MAC地址表显示：Showmac-address-table设置：mac-addrss-tableparmanentmacaddresstypeslot/portMac-address-tablerestrictedstaticmacaddresstypeslot/portsourceinterfacelist删除表项：clearmac-addrss-tabledynamic|parmanent|restircted,.,42,（5）端口安全最大连接数配置switchportport-security！打开该接口的端口安全功能switchportport-securitymaximumvalue！设置接口上安全地址的最大个数，范围是1128，缺省值为128switchportport-securityviolationprotect|