交换机的基本配置和调试ppt课件

1、第3章 交换机的基本配置和调试,FLASH 闪存 交换机操作系统（OS）、配置文件（config.text） RAM 随机存储器 交换机当前运行的配置（running-config） ROM 只读存储器 Mini OS、 BootStart,ROM,Flash,Interface,CPU,RAM,3.1交换机的分类 3.1.1广义划分 1广域网交换机 2局域网交换机 3.1.2根据传输介质和传输速度划分 1.以太网交换机 2.快速以太网交换机 3.千兆以太网交换机 4.10千兆以太网交换机 5.ATM交换机 6.FDDI交换机,第3章 交换机的基本配置和调试,3.1.3 根据应用层次 1.企业

2、级交换机 2.校园网交换机 3.部门级交换机 4.工作组交换机 5.桌面型交换机 3.1.4 根据交换机结构划分 1.固定端口交换机 2.模块化交换机,第3章 交换机的基本配置和调试,3.1.5根据交换机工作的协议层划分 1.第二层交换机 2.第三层交换机 3.第四层交换机,第3章 交换机的基本配置和调试,3.2 交换机技术 3.2.1交换机原理 3.2.2交换机的3个主要功能 （1）学习 （2）转发/过滤 （3）消除回路 STP：生成树协议,第3章 交换机的基本配置和调试,第3章 交换机的基本配置和调试,MAC 地址表,0260.8c01.1111,0260.8c01.2222,0260.8

3、c01.3333,0260.8c01.4444,F0/1,F0/3,F0/2,F0/4,A,C,B,D,交换机初始化时MAC地址表是空的,第3章 交换机的基本配置和调试,MAC 地址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,F0/1: 0260.8c01.1111,主机之间互相发送数据，交换机会学习数据帧的源MAC地址,F0/1,F0/3,F0/2,F0/4,A,C,B,D,第3章 交换机的基本配置和调试,F0/1: 0260.8c01.1111,F0/2: 0260.8c01.2222,F0/3: 0260.8

4、c01.3333,F0/4: 0260.8c01.4444,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,X,X,MAC地址表,已知单播帧： 过滤操作,F0/1,F0/3,F0/2,F0/4,A,C,B,D,第3章 交换机的基本配置和调试,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,F0/1,F0/3,F0/2,F0/4,F0/1: 0260.8c01.1111,F0/2: 0260.8c01.2222,F0/3: 0260.8c01.3333,

5、F0/4: 0260.8c01.4444,MAC 地址表,未知单播帧，广播帧： 执行广播操作,A,C,B,D,第3章 交换机的基本配置和调试,发送一个广播帧,广播风暴,冗余链路会造成网络环路,当交换网络中出现环路会产生广播风暴、多帧复制和MAC地址表不稳定等现象。严重影响网络正常运行,第3章 交换机的基本配置和调试,生成树协议（spanning-tree protocol）由IEEE 802.1d标准定义,生成树协议实现了在交换网络中通过SPA（生成树算法）生成一个没有环路的网络，当主要链路出现故障时，能够自动切换到备份链路，保证网络的正常通信,生成树协议的作用是为了提供冗余链路，解决网络环路

6、问题,3.2.3交换机的工作特性 1.交换机每个端口所连接的网段都是一个独立的冲突域 2.交换机所连接的设备仍然在同一个广播域内。也就是说交换机不能隔绝广播（VLAN除外,第3章 交换机的基本配置和调试,第3章 交换机的基本配置和调试,冲突域,A B C D,交换机为主机A和主机B建立一条专用的信道，也为主机C和主机D建立一条专用的信道。只有当某个接口直接连接了一个集线器，而集线器又连接了多台主机时，交换机上的该接口和集线器上所连的所有主机才可能产生冲突，形成冲突域。换句话说，交换机上的每个接口都是自己的一个冲突域,3.2.4交换机的交换方式 1.直通交换方式 2.存储转发方式 3.碎片隔离式

7、（也较无碎片存储转发,第3章 交换机的基本配置和调试,第3章 交换机的基本配置和调试,直通式（Cut Through）方式在输入端口检测到一个数据包后，只检查其包头，取出目的地址，通过内部的地址表确定相应的输出端口，然后把数据包转发到输出端口这样就完成了交换。因为它只检查数据包的包头（通常只检查14个字节,第3章 交换机的基本配置和调试,存储转发（Store and Forward）是计算机网络领域使用得最为广泛的技术之一，在这种工作方式下交换机的控制器先缓存输入到端口的数据包，然后进行CRC校验，滤掉不正确的帧，确认包正确后，取出目的地址，通过内部的地址表确定相应的输出端口，然后把数据包转发

8、到输出端口,第3章 交换机的基本配置和调试,无碎片直通（Fragment Free Cut Through）是介于直通式和存储转发式之间的一种解决方案，它检查数据包的长度是否够64 Bytes（512bit）如果小于64 Bytes，说明该包是碎片（即在信息发送过程中由于冲突而产生的残缺不全的帧），则丢弃该包，如果大于64 Bytes，则发送该包。该方式的数据处理速度比存储转发方式快，但比直通式慢,3.2.5主流堆栈交换机 P30-32,第3章 交换机的基本配置和调试,3.2.6 交换机的虚拟局域网技术 1.主流的局域网技术 VLAN 2.VLAN的优势 抑制网络上的广播风暴 增加网络的安全性

9、 集中化地管理技术 3.2.7其他交换技术 1.第三层交换 2.第四交换,第3章 交换机的基本配置和调试,3.3交换机的配置 交换机的管理方式基本分为2种：带内管理和带外管理。通过交换机的Console口管理的属于带外管理，不占用交换机的网络接口。其特点是需要使用配置线缆，近距离配置。第一次配置交换机时必须利用Console端口进行配置,第3章 交换机的基本配置和调试,3.3.1交换机初始配置（对出厂的交换机）： 条件： 1。一条Console线 2。带COM口的PC或移动PC 方法： 1。用Console线缆把交换机的Console口和计算机的COM口连接起来 2。设置本地超级终端如图1 3

10、。交换机加电（自检完出现如图2,第3章 交换机的基本配置和调试,打开“超级终端”： 开始程序附件通讯 -超级终端,第3章 交换机的基本配置和调试,图1,第3章 交换机的基本配置和调试,Switch,图2,3.3.2交换机的命令操作模式： 主要有： 1。Switch用户模式 该模式下可以进行简单网络测试，可以查看交换机的软、硬件信息 2。 Switch# 特权模式 该模式下可以对交换机的配置文件进行管理，查看交换机的配置信息。 3。 Switch（config）# 全局模式 该模式下可以对交换机进行具体的配置 如命名等。 4。 Switch（config-if）# 端口模式 该模式下可以对交换机

11、的端口进行具体配置。如分配IP 地址等。 Exit命令：退回到上一级操作模式 End命令：直接退回到特权模式,第3章 交换机的基本配置和调试,交换机命令行操作步骤： switch 用户模式 switchenable switch# 进入特权模式 switch#congfigure terminal switch(config)# 进入全局模式 switch(config)#interface fastethernet 0/5 switch(config-if)# 进入端口模式 switch(config-if)#exit switch(config)# switch(config-if)#en

12、d switch,第3章 交换机的基本配置和调试,交换机全局配置 【背景描述】 你是公司网管，现公司有多台交换机，为了进行区分和管理，公司要求你进行交换机的密码配置、交换机命名 【技术原理】 交换机密码配置，交换机命名需在全局配置模式下。 【操作步骤】 switchenable switch#congfigure terminal switch(config)#enable secret level 15 0 xxxx switch(config)#hostname home_01 home_01(config),第3章 交换机的基本配置和调试,3.3.3交换机端口配置 【背景描述】 你是公司

13、网管，现公司有部分主机网卡是10M/S带宽，传输模式是半双工，为了能够实现主机之间能正常访问，现把和主机相连的交换机的端口速率设置为10M/S，传输模式设为半双工，并开启该端口进行数据的转发。 【技术原理】 目前多数交换机的以太网接口默认情况下都是10M/S或100M/S自适应端口，双工模式也是自适应。所有交换机的端口初始均是开启状态,第3章 交换机的基本配置和调试,switchenable switch#congfigure terminal switch(config)#interface f 0/2 进入2端口 switch(config-if)#speed 10 设定速率为10M/S

14、switch(config-if)#duplex half 工作模式为半双工 switch(config-if)#no shutdown 激活该端口 注：交换机端口速率有100M/S，10M/S，Auto，默认Auto 模式有：Full，Half，Auto，默认Auto switch#show interface f 0/2 查看2端口的配置信息,第3章 交换机的基本配置和调试,3.3.4查看交换机的系统和配置信息 【背景描述】 你是单位新进网络工程师，第一天上班，你必须掌握公司交换机的当前工作情况，通过查看交换机的系统信息和配置信息，方便你了解的单位的设备和网络环境。 【技术原理】 Show

15、 version 查看交换机的版本信息 Show mac-Address-Table查看交换机当前的MAC地址表信息 Show Running-Config 查看交换机当前生效的配置信息,第3章 交换机的基本配置和调试,switchenable switch# Show version switch# Show mac-Address-Table switch# Show Running-Config 注意： Show mac-Address-Table， Show Running-Config都是在查看当前生效的配置信息，该信息存储在交换机的RAM里，当交换机掉电，重新启动时会重新生成新的M

16、AC地址表,第3章 交换机的基本配置和调试,3.4深入理解VLAN及其配置 3.4.1理解VLAN VLAN可以不考虑用户的物理位置，而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。同一个VLAN中的成员都共享广播，形成一个广播域，而不同VLAN之间广播信息是相互隔离的。这样，将整个网络分割成多个不同的广播域(VLAN)。一般来说，如果一个VLAN里面的工作站发送一个广播，那么这个VLAN里面所有的工作站都接收到这个广播，但是交换机不会将广播发送至其他VLAN上的任何一个端口。如果要将广播发送到其它的V

17、LAN端口，就要用到三层交换机,第3章 交换机的基本配置和调试,3.4.2交换机端口隔离 【背景描述】 假设此交换机是宽带小区网中的1台楼道交换机，住户PC1连接在交换机0/5端口，住户PC2 连接在0/15端口。现实现各家各户的端口隔离,第3章 交换机的基本配置和调试,PC1 F0/5 F0/15 PC2,Vlan 10 Vlan 20,第3章 交换机的基本配置和调试,操作步骤,步骤1.在未划分之前，两台PC能相互Ping通。现在创建Vlan switch#con t /进入交换机全局配置模式 Switch(config)# vlan 10 / 创建Vlan 10 Switch(config

18、-vlan)# name pc1 /将Vlan 10 命名为PC1 Switch(config)# vlan 20 / 创建Vlan 20 Switch(config-vlan)# name pc2 /将Vlan 10 命名为PC1 Switch#show vlan /查看已配置的Vlan信息,第3章 交换机的基本配置和调试,步骤2.将端口分配到Vlan中. Switch(config)# interface fastethernet 0/5 /进入端口5 Switch(config-if)# switchport access vlan 10 /把端口5加入到Vlan 10 Switch(c

19、onfig)# interface fastethernet 0/15 /进入端口15 Switch(config-if)# switchport access vlan 20 /把端口15加入到Vlan 20 注意:1.Vlan 1属于默认,不可以删除 2.删除某个Vlan之前先把该Vlan内的端口加入到别的端口,第3章 交换机的基本配置和调试,3.4.3跨交换机实现Vlan,背景描述】 假设某企业有2个主要部门:销售部和技术部,其中销售部的计算机分散连接,他们之间需要相互进行通信,但为了数据的安全性,销售部和技术部的计算机需要相互隔离,现在交换机上进行适当的配置来实现这一目标. 【技术原理

20、】 Tag Vlan是基于交换机端口的另外一种类型,主要用于实现跨交换机的相同的Vlan内主机之间直接访问,同时对于不同Vlan的主机进行隔离.在利用了Tag Vlan的接口进行数据传输时,需要在数据帧内添加4个字节的802.1q标签信息,用于标识该数据帧属于哪个Vlan,以便于对端交换机收到数据帧后进行正确的过滤,第3章 交换机的基本配置和调试,第3章 交换机的基本配置和调试,交换机A配置 SwitchA(config)#vlan 10 SwitchA(config-vlan)# name sale SwitchA(config)#interface fastethernet 0/5 Swi

21、tchA(config-if)#switchport access vlan 10 SwitchA(config)#vlan 20 SwitchA(config-vlan)# name technical SwitchA(config)#interface fastethernet 0/15 SwitchA(config-if)#switchport access vlan 20,第3章 交换机的基本配置和调试,SwitchA(config)#interface fastethernet 0/24 SwitchA(config-if)#switchport mode trunk 注：交换机的T

22、runk接口默认情况下支持所有Vlan ，可以通过switchport trunk allowed vlan remove(|add|all|except ) vlan-id,第3章 交换机的基本配置和调试,交换机B配置 SwitchB(config)#vlan 10 SwitchB(config-vlan)# name sale SwitchB(config)#interface fastethernet 0/5 SwitchB(config-if)#switchport access vlan 10 Switch(config)#interface fastethernet 0/24 Sw

23、itch(config-if)#switchport mode trunk,第3章 交换机的基本配置和调试,注意： 1.删除某个Vlan 方法： Switch(config)# no vlan 10 2.查看某个具体Vlan 信息 Switch(config)#show vlan 10 3.查看某个接口信息 Switch(config)#show interface fastethernet 0/5 4.跨交换机的Vlan ，两台交换机相连的接口应该设置为tag vlan模式。如本例F0/24接口,第3章 交换机的基本配置和调试,3.4.4 端口聚合提供冗余备份链路 【背景描述】 假设某企业采

24、用两台交换机组成一个局域网，由于很多数据流量是跨过交换机进行转发的，因此需要提高交换机之间的带宽，并实现链路冗余备份。为此网络管理员在两台交换机之间用2根网线相连。并将相应的两个端口聚合为一个逻辑端口，现要在交换机上作适当的配置,第3章 交换机的基本配置和调试,技术原理】 端口聚合（aggregate-port）又称链路聚合，使指两台交换机之间在物理上将多个端口连接起来，将多条链路聚合和一个逻辑链路，从而增加链路带宽，解决交换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够相互冗余备份，其中一条断开，不影响其它链路的正常数据转发,第3章 交换机的基本配置和调试,注意：按图连接网络前，需先将

25、两台交换机的端口聚合配置完后，再将交换机连接起来，如果先连线再配置会造成广播风暴，影响交换机的正常工作,第3章 交换机的基本配置和调试,交换机A配置 SwitchA(config)#interface aggregateport 1 /创建聚合接口AG1 SwitchA(config-if)#switchport mode trunk /配置AG模式为Trunk SwitchA(config)#interface range fastethernet 0/1-2 /进入端口0/1和0/2 SwitchA(config-if-range)#port-group 1 /配置端口0/1和0/2属于A

26、G1,第3章 交换机的基本配置和调试,交换机B配置 SwitchB(config)#interface aggregateport 1 /创建聚合接口AG1 SwitchB(config-if)#switchport mode trunk /配置AG模式为Trunk SwitchB(config)#interface range fastethernet 0/1-2 /进入端口0/1和0/2 SwitchB(config-if-range)#port-group 1 /配置端口0/1和0/2属于AG1,第3章 交换机的基本配置和调试,验证： SwitchB#show aggregateport

27、 1 summary 用于验证AG1 有哪些接口 注意： 1.只有同类型端口才能聚合为一个AG端口 2.所有物理端口必须属于同一个Vlan 3.不同品牌的交换机一个AG最多支持的物理端口数不同 4.不同品牌的交换机能够创建的AG组个数不同,第3章 交换机的基本配置和调试,3.4.5快速生成树配置 【背景描述】 某学校为了开展计算机教学和网络办公，建立了一个计算机教室和一个校办公区，这两处的计算机网络通过两台交换机互联组成内部校园网，为了提高网络的可靠性，网络管理员用2条链路将交换机互联，现要在两台交换机上作适当配置，使网络避免环路,第3章 交换机的基本配置和调试,技术原理】 生成树协议（Spa

28、nning-Tree），作用是在交换网络中提供冗余备份链路，并且解决交换网络中的环路问题。 生成树协议目前常见的版本有STP，RSTP，MSTP。 生成树协议的特点是收敛时间长。当主要链路出现故障以后，到切换到备份链路需要50秒的时间,第3章 交换机的基本配置和调试,实验设备】 S2126/2台 主机PC/2台 RJ-568B/4根 【实验拓扑,F0/3 F0/3,第3章 交换机的基本配置和调试,交换机A配置 SwitchA(config)# vlan 10 SwitchA(config)#int f 0/3 SwitchA(config-if)#switchport access vlan

29、10 SwitchA(config)#int range f 0/1-2 SwitchA(config-range-if)#switchport mode trunk,第3章 交换机的基本配置和调试,交换机B配置 SwitchB(config)# vlan 10 SwitchB(config)#int f 0/3 SwitchB(config-if)#switchport access vlan 10 SwitchB(config)#int range f 0/1-2 SwitchB(config-range-if)#switchport mode trunk,第3章 交换机的基本配置和调试,

30、配置快速生成树协议 SwitchA(config)#pannning-tree SwitchA(config)#pannning-tree mode trunk SwitchB(config)#pannning-tree SwitchB(config)#pannning-tree mode trunk SwitchA(config)#pannning-tree priority 4096,第3章 交换机的基本配置和调试,3.4.6利用三层交换机实现不同Vlan间通信 【背景描述】 假设某企业有2个主要部门:销售部和技术部,其中销售部的计算机分散连接,他们之间需要相互进行通信, 销售部和技术部的

31、计算机也需要相互通信,现在交换机上进行适当的配置来实现这一目标,第3章 交换机的基本配置和调试,技术原理】 在交换网络中，通过Vlan对一个物理网络进行了逻辑划分，不同的Vlan之间是无法直接访问的，必须通过三层的路由设备进行连接。 直连路由：为三层设备的接口配置IP地址，并且激活该端口，三层设备会自动产生该接口IP所在网段的直连路由信息,第3章 交换机的基本配置和调试,三层交换机实现Vlan互访的原理：利用自身的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发。三层交换机利用直连路由可以实现不同的VLAN间的互访。三层交换机给接口配置ip地址,采用SVI（交换虚拟接口）的方式实现V

32、LAN间互连。 SVI是指为交换机中的VLAN 创建虚拟接口，并分配IP地址,第3章 交换机的基本配置和调试,实验设备】 S2126/1台主机PC/3台 RJ-568B/4根S3550/1台 【实验拓扑,第3章 交换机的基本配置和调试,交换机S3550配置 S3550(config)#vlan 10 S3550(config-vlan)# name sale S3550(config)#interface fastethernet 0/5 S3550(config-if)#switchport access vlan 10 S3550(config)#vlan 20 S3550(config-

33、vlan)# name technical S3550(config)#interface fastethernet 0/15 S3550(config-if)#switchport access vlan 20 S3550(config)#interface fastethernet 0/24 S3550(config-if)#switchport mode trunk,第3章 交换机的基本配置和调试,交换机S2126配置 S2126(config)#vlan 10 S2126(config-vlan)# name sale S2126(config)#interface fastether

34、net 0/5 S2126(config-if)#switchport access vlan 10 S2126(config)#interface fastethernet 0/24 S2126(config-if)#switchport mode trunk,第3章 交换机的基本配置和调试,设置三层交换机S3550Vlan之间通信 S3550(config)#interface vlan 10 S3550(config-if)# ip address 192.168.10.254 255.255.255.0 S3550(config-if)# no shutdown S3550(config)#interface vlan 20 S3550(config-if)# ip address 192.168.20.254 255.255.255.0 S3550(config-if)# no shutdown,第3章 交换机的基本配置和调试,验证：将PC1 和PC3 的网关设置为192.168.10.254，将PC2的网关设置为192.168.20.254。这个时候不同VLAN内的主机能通信了,第3章 交换机的基本配置和调试,3.4.7交换机的安全设