第1章 管理交换网络

1、交换机工作原理交换机是一种具有简化、低价、高性能和高端口密集特点的交换产品。二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。 2ROMFlashInterfaceCPURAM交换机工作原理3MAC 地址表地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444ABCD交换机初始化时交换机初始化时MAC地址表是空的。地址表是空的。F0/1F0/3F0/2F0/4交换机工作原理4MAC 地址表地址表0260.8c01.11110260.8c

2、01.22220260.8c01.33330260.8c01.4444F0/1: 0260.8c01.1111DCBA主机之间互相发送数据，交换机会学习数主机之间互相发送数据，交换机会学习数据帧的源据帧的源MAC地址。地址。F0/1F0/3F0/2F0/4交换机工作原理5F0/1: 0260.8c01.1111F0/2: 0260.8c01.2222F0/3: 0260.8c01.3333F0/4: 0260.8c01.44440260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444XXDCABMAC地址表地址表已知单播帧：已知单播帧：过

3、滤操作过滤操作FilteringF0/1F0/3F0/2F0/46交换机工作原理0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444F0/1F0/3F0/2F0/4DCABF0/1: 0260.8c01.1111F0/2: 0260.8c01.2222F0/3: 0260.8c01.3333F0/4: 0260.8c01.4444MAC 地址表地址表未知单播帧，广播帧：未知单播帧，广播帧：执行广播操作执行广播操作Flooding交换机转发模式直通式 存储转发式 无碎片直通式（更高级的直通式转发） 7交换机转发模式直通式（Cut Thr

4、ough）方式在输入端口检测到一个数据包后，只检查其包头，取出目的地址，通过内部的地址表确定相应的输出端口，然后把数据包转发到输出端口这样就完成了交换。因为它只检查数据包的包头（通常只检查14个字节）。 8交换机转发模式存储转发（Store and Forward）是计算机网络领域使用得最为广泛的技术之一，在这种工作方式下交换机的控制器先缓存输入到端口的数据包，然后进行CRC校验，滤掉不正确的帧，确认包正确后，取出目的地址，通过内部的地址表确定相应的输出端口，然后把数据包转发到输出端口。9交换机转发模式无碎片直通（Fragment Free Cut Through）是介于直通式和存储转发式之间

5、的种解决方案，它检查数据包的长度是否够64 Bytes（512bit）如果小于64 Bytes，说明该包是碎片（即在信息发送过程中由于冲突而产生的残缺不全的帧），则丢弃该包，如果大于64 Bytes，则发送该包。该方式的数据处理速度比存储转发方式快，但比直通式慢。 10堆叠和集群堆叠:通过堆叠线缆将交换机的背板连接起来，扩大级联带宽集群:将多台相互级联的交换机作为一台逻辑设备来进行管理(在集群中,只有一台起管理作用的交换机,称为命令交换机)111213图1 堆叠模块M2031前面板M2031端口编号 供管理配置使用,由插槽号+端口在插槽上的编号组成。例：1/0Console端口指示灯 14带外

6、管理带外管理通过带外对交换机进行管理通过带外对交换机进行管理(PC (PC 与交换机直接相连与交换机直接相连) )带内管理带内管理通过通过Telnet Telnet 对交换机进行远程管理对交换机进行远程管理通过通过Web Web 对交换机进行远程管理对交换机进行远程管理通过通过SNMP SNMP 工作站对交换机进行远程管理工作站对交换机进行远程管理问题：什么是带外管理？什么是带内管理？问题：什么是带外管理？什么是带内管理？1516Console口口(RJ45)Console口口(DB9)17波特率：波特率：9600 数据位：数据位：8停止位：停止位：1 无校验，无流量控制无校验，无流量控制程序

7、程序附件附件通讯通讯超级终端超级终端用户模式用户模式 SwitchSwitch 特权模式特权模式 Switch#Switch# 全局模式全局模式 Switch(config)Switch(config) 端口模式端口模式 Switch(config-Switch(config-if)if)VLANVLAN配置模式配置模式 Switch(config-vlan)Switch(config-vlan)1819Switch(config)#enable secret level 1 0 star ！配置远程登陆密码 Switch (config)#enable secret level 15 0 s

8、tar ！配置进入特权模式密码Switch (config)#interface vlan 1Switch (config-if)#no shutdownSwitch (config-if)#ip address Switch (config-if)#end交换机配置20 输入telnet密码和特权密码即可进入到交换机的配置界面21 在web页面中输入交换机的管理IP可以进入交换机的web管理页面2223 SNMP的应用实体对Internet管理信息库（MIB）中的管理对象进行操作。24EXEC模式：用户模式switch交换机信息的查看，简单测

9、试命令特权模式switch# 查看、管理交换机配置信息，测试、调试配置模式：全局配置模式switch(config)# 配置交换机的整体参数接口配置模式switch(config-if)#配置交换机的接口参数25进入全局配置模式Switch#configure terminalSwitch(config)#exitSwitch#进入接口配置模式Switch(config)#interface fastethernet 0/1Switch(config-if)#exitSwitch(config)#从子模式下直接返回特权模式Switch(config-if)#endSwitch#26配置远程登陆

10、密码 Switch(config)#enable secret level 1 0 ruijie 配置进入特权模式密码Switch (config)#enable secret level 15 0 ruijie为交换机配置管理IPSwitch (config)#interface vlan 1Switch (config-if)#no shutdownSwitch (config-if)#ip address Switch (config-if)#end27保存配置 将当前运行的参数保存到flash 中用于系统初始化时初始化参数Switch#

11、copy running-config startup-config Switch#write memorySwitch#write删除配置永久性的删除flash 中不需要的文件使用命令delete flash:config.text 删除当前的配置： 在配置命令前加no 例：switch(config-if)# no ip address查看配置文件内容Switch#show configure 查看保存在FLASH里的配置信息Switch#show running-config 查看RAM里当前生效的配置28交换机操作帮助 291.支持命令简写(按TAB键将命令补充完整)2.在每种操作模式

12、下直接输入“?”显示该模式下所有的命令3.命令空格 “?”显示命令参数并对其解释说明4.字符“?”显示以该字符开头的命令5.命令历史缓存:(Ctrl+P)显示上一条命令,(Ctrl+N)显示下一条命令6.错误提示信息（P61表）交换机操作简写命令 30 输入命令的一部分字符，只要这部分字符足够识别唯一的命令关键字。 例：show running-config命令可以写成： show run命令的NO和DEFAULT选项 31 使用NO选项来禁止某个特性或功能，或者执行命令本身相反的命令。 例：使用shutdown命令关闭接口 No shutdown则打开接口 default选项将命令的设置恢复

13、为默认值（了解）交换机显示命令 32n 显示交换机硬件及软件的信息 Switch#show versionn显示当前运行的配置参数 Switch#show running-confign 显示NVRAM中配置参数的副本 Switch#show configure常用交换机 EXEC 命令 33n 将当前运行的配置参数复制到flash Switch#write memory Building configuration. OK Switch#n 清空flash中的配置参数 Switch#delete flash:config.text Switch#n 交换机重新启动 Switch#reload

14、 System configuration has been modified. Save? yes/no:nProceed with reload? confirm配置交换机的主机名 34 Switch(config)#hostname S2126G S2126G(config)#配置交换机口令 35n 配置交换机的登陆密码 S2126G(config)#enable secret level 1 0 star “0”表示输入的是明文形式的口令n 配置交换机的特权密码 S2126G(config)#enable secret level 15 0 Star “0”表示输入的是明文形式的口令常

15、用的交换机配置命令 36n 为交换机分配管理IP地址 S2126G(config)#interface vlan 1 S2126G(config-if)#ip address IP address IP subnetmasksecondaryn将接口启用 S2126G(config-if)#no shutdownn将接口关闭 S2126G(config-if)#shutdown常用的交换机配置命令 37n 配置接口速率S2126G(config-if)#speed 10|100|auton 配置接口双工模式S2126G(config-if)#duplex auto|full|half显示接口的

16、状态 38 S2126G#show interfaces测试目的端的可达性 39 S2126Gping IP address从TFTP服务器下载配置参数 40 S2126G#copy tftp startup-config管理交换机 MAC 地址表 41n 查看MAC地址表 S2126G#show mac-address-tablen 配置MAC地址表记录的生存时间(缺省为300秒) S2126G(config)#mac-address-table aging-time n 查看MAC地址表记录的生存时间 S2126G#show mac-address-table aging-time42广播

17、域广播域43VLAN20VLAN10VLAN30VLAN4044VLAN VLAN （Virtual Local Area NetworkVirtual Local Area Network） VLANVLAN是在一个物理网络上划分出来的逻辑网络。这个网络对应于是在一个物理网络上划分出来的逻辑网络。这个网络对应于OSI OSI 模型的第二层网络。模型的第二层网络。VLANVLAN的划分不受网络端口的实际物理位置的的划分不受网络端口的实际物理位置的限制。限制。VLAN VLAN 有着和普通物理网络同样的属性。第二层的单播、广播有着和普通物理网络同样的属性。第二层的单播、广播和多播帧在一个和多播帧

18、在一个VLANVLAN内转发、扩散，而不会直接进入其他的内转发、扩散，而不会直接进入其他的VLANVLAN之中。之中。1234交换机交换机广播帧广播帧交换机收到广播帧后，只转发到属于同一VLAN的其他端口。广播域广播域广播帧广播帧广播域广播域目的目的,源源MAC地址地址类型类型,数据数据重新计算帧检测序列重新计算帧检测序列2字节标记协议标识字节标记协议标识2字节标记控制信息字节标记控制信息 标记协议标识标记协议标识: :固定值固定值0 x8100,0 x8100,表示该帧载有表示该帧载有802.1q802.1q标标记信息记信息标记控制信息标记控制信息:3:3比特优先级；比特优先级；1 1比特表

19、示对令牌环网络的比特表示对令牌环网络的支持；支持；1212比特表示比特表示VIDVID，范围，范围1 140944094 针对交换机的端口进行VLAN的划分，不受主机的变化影响在一个物理网络中针对不同的网络层协议进行安全划分基于主机的MAC地址进行VLAN划分，主机可以任意在网络移动而不需要重新划分基于组播应用进行用户的划分针对不同的用户分配不同子网的IP地址，从而隔离用户主机，一般情况下结合基于端口的VLAN进行应用46VLAN 2VLAN 1基于交换机的端口基于交换机的端口( (一个端口只属于一个一个端口只属于一个VLAN)VLAN) Port VLAN设置在连接设置在连接主机的端口主机的

20、端口 F0/1F0/2F0/349交换机端交换机端口口MACMAC地地址址VLAN IDVLAN IDF0/1A10F0/2B20F0/3C10 通过查找MAC地址表，交换机对发往不同VLAN的数据不转发F0/1F0/2F0/3ABCVlan 10Vlan 20Vlan 10A BA CX50为简化问题，先分析两台交换机直接相连，如何实现跨交换机同VLAN内主机通信。F0/24VLAN2S2126-1VLAN3VLAN3S2126-2VLAN4F0/2451在在Trunk链路上传输多个链路上传输多个VLAN信息信息要求要求Trunk至少要至少要100M。Switch AVLAN30VLAN20

21、 VLAN10Switch BVLAN30VLAN20VLAN10Tag VLAN 52SRCDES SRCDataDESDES SRCFCSDES SRCFCSVLAN ID默认条件下，默认条件下，TrunkTrunk上会转发交换机上存上会转发交换机上存在的所有在的所有VLANVLAN的数据。的数据。AB交换机1交换机253VLAN10VLAN20VLAN3054创建创建VLAN100，将它命名为，将它命名为test的例子的例子Switch# configure terminalSwitch(config)# vlan 100Switch(config-vlan)# n

22、ame testSwitch(config-vlan)# end 把把ethernet 0/10作为作为access口加入了口加入了VLAN100 Switch# configure terminalSwitch(config)# interface fastethernet 0/10Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 100Switch(config-if)# endPort VLAN，即将连接，即将连接主机的端口设成主机的端口设成access模式。模式。55删除

23、一个删除一个VLAN在全局配置模式下删除VLAN，但不能删除默认VLAN（VLAN1）Switch (config)# no VLAN vlan-id检查检查VLAN Switch# show VLAN vlan-id56把把Fa 0/1Fa 0/1配成配成TrunkTrunk口口, ,并修改默认并修改默认native VLANnative VLAN为为2020。Switch# configure terminalSwitch# configure terminalSwitch(config)# interface fastethernet 0/1Switch(config)# interfa

24、ce fastethernet 0/1Switch(config-if)# switchport mode trunkSwitch(config-if)# switchport mode trunkSwitch(config-if)# switchport trunk native vlan Switch(config-if)# switchport trunk native vlan 2020Switch(config-if)# endSwitch(config-if)# end57Native VLANNative VLAN：一般在：一般在vlanvlan间配置间配置trunktrunk口

25、用口用802.1Q802.1Q封装时封装时,trunk,trunk口传送的口传送的帧都会加上帧标记帧都会加上帧标记, ,来指定要发送到的目的来指定要发送到的目的vlan. vlan. 但是但是,native vlan,native vlan允许在允许在trunktrunk口上没有封装标记的帧传送口上没有封装标记的帧传送, ,默认对方收到这个没标记的帧默认对方收到这个没标记的帧, ,会把它发会把它发送到送到native vlan native vlan 。每个每个TrunkTrunk口的缺省口的缺省native VLANnative VLAN是是VLAN 1VLAN 1。在配置。在配置Trunk

26、Trunk链路时，请确保连链路时，请确保连接链路两端的接链路两端的TrunkTrunk口属于相同的口属于相同的native VLANnative VLAN。Switch AVLAN30VLAN20 VLAN10Switch BVLAN30VLAN20VLAN10Tag VLAN58TrunkTrunk口默认可以传输本交换机支持的所有口默认可以传输本交换机支持的所有VLANVLAN（1-40941-4094）的流量，但也可）的流量，但也可以通过设置以通过设置TrunkTrunk口的许可口的许可VLANVLAN列表来限制某些列表来限制某些VLANVLAN的流量不能通过这个的流量不能通过这个TrunkTrunk口。口。配置命令：配置命令：SwitchportSwitchport trunk allowed trunk allowed vlanvlanall|remove|exceptall|remove|except vlanvl