第14讲 交换机基本操作

第14讲

交换的概念与局域网技术基本操作Ethernet/802.3局域网

以太网是最通用的LAN体系结构。以太网用来在网络设备之间传输数据，例如计算机、打印机和文件服务器。集线器

在网络中加入集线器可以改善以太网技术。集线器是第一层设备，有时可以认为它是一个多端口中继器（multiportrepeater）。中继器（repeater）在两个网段之间重新生成并传播电信号的网络设备。网桥（bridge）连接两个网段并在两个网段之间转发具有相同通信协议分组的网络设备。网桥工作在OSI参考模型的数据链路层（第二层）。桥接（bridging）用网桥连接两个或多个局域网段的技术。交换机（switch）

基于帧的目的地址过滤、转发或者泛洪的网络设备。交换机又叫多端口网桥，交换机和网桥一样，工作在OSI的数据链路层（第二层）。交换（switching）从网络设备的一个接口获取数据帧并从另外一个接口发送出去的过程。冲突域(collisiondomain)处于冲突域里的某个设备在某个网段发送数据包,强迫该网段的其他所有设备注意到这个包.而在某1个相同时间里,不同设备尝试同时发送包,那么将在这个网段导致冲突的发生,降低网络性能广播域（broadcastdomain）能够收到某台设备发送广播帧的所有设备的集合。路由器一般用于限定广播域，因为路由器不转发广播帧。MAC地址MAC地址用来标识以太网上每个节点(node)的地址,即物理地址.MAC地址为48位(bit)长,即6个字节.如下图:MAC地址是烧录在网卡(NetworkInterfaceController,NIC)的ROM里的.为了保证MAC地址的唯一性,IEEE规定MAC地址前24位为厂商代码(vendorcode),后24位为序列号(serialnumber)CSMA/CD

CarrierSenseMultipleAccesswithCollisionDetection以太网使用一种叫做带冲突检测的载波监听多路访问(CSMA/CD)技术进行通信.在采用CSMA/CD机制的介质上,1次只能有1个节点可以进行传输.这也是把Ethernet叫做共享介质(sharedmedium)的原因FastEthernet

当随着时间的推移,人们开始发现10Mbps的速率不够用有时候,于是就开始开发一种以太网的升级版本:FastEthernet.快速以太网的速率能够达到100Mbps.虽然基于IEEE802.3u标准的快速以太网不是市场上第一个出现的100Mbps版本.IEEE802.3u标准的快速以太网和802.3以太网的帧的格式是兼容的,唯一不一样的就是前者在速度上是后者的10倍,由于兼容性很好,802.3u就成为市场上的主流标准.快速以太网仍然采用CSMA/CD机制.由于以太网(包括快速以太网)都属于共享介质,所以在一个网段上,节点越多,产生冲突的机率就越大GigabitEthernet

随着网络的发展,人们发现以快速以太网作为骨干介质越来越不能满足需要,而速率为155Mbps-622Mbps的ATM当时实现起来比较困难.IEEE后来又推出了基于802.3z的千兆以太网(GigabitEthernet).和之前的一样,帧的格式和Ethernet并无什么大的区别;在接线方面,千兆以太网,快速以太网和以太网的区别在于,千兆以太网没有采用铜线(copperwiring)标准Full-DuplexEthernet当2个以太网节点通过10baseT互相直连,会有2条通道,其中1条为接收,另1条为发送.由于是直连,中间没有其他节点(比如hub),因此数据可以在没有冲突的情况下来回自由传输,这就叫全双工(full-duplex)以太网.如下图:要实现全双工,2个节点必须直连,而且他们的网卡必须要支持全双工模式.由于采用全双工模式,发送和接收可以由2条通道同时进行,每条通道都为10Mbps,总共是20Mbps,所以有的时候人们又把全双工以太网称为20Mbps介质(快速和千兆以太网也是如此)TransparentBridging网桥和交换机对帧的转发送采用的机制基本是一样的.网桥单独的根据目标MAC地址来转发帧.所有节点的MAC地址将被学习到,并以表的形式保存在RAM或cachememory中.在以太网环境中,转发帧的决定的过程叫透明桥接(transparentbridging),而在令牌环网络中该过程叫源路由桥接(sourceroutebridging)Frame-ForwardingMethodsofaSwitch1.cut-through模式也叫fastforward或realtime模式,它读取到帧的目标地址以后就立即进行转发2.fragmentfree模式也叫modifiedcut-through模式,它读取到帧数据字段前64字节,然后进行转发3.store-and-forward模式是读取整个帧,并进行FCS计算.由于帧的长短不一样,所以延迟根据帧的长短而变化CiscoCatalyst对帧的3种转发方式如下图:地址学习帧的转发/过滤环路防止交换机的三个功能交换机如何学习主机的位置最初开机时MAC地址表是空的MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCD交换机如何学习主机的位置主机A发送数据帧给主机C交换机通过学习数据帧的源MAC地址，记录下主机A的MAC地址对应端口E0该数据帧转发到除端口E0以外的其它所有端口(不清楚目标主机的单点传送用泛洪方式)0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E0E1E2E3DCBAMAC地址表交换机如何学习主机的位置主机D发送数据帧给主机C交换机通过学习数据帧的源MAC地址，记录下主机D的MAC地址对应端口E3该数据帧转发到除端口E3以外的其它所有端口(不清楚目标主机的单点传送用泛洪方式)0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E3:0260.8c01.4444E0E1E2E3DCABMAC地址表交换机如何过滤帧交换机A发送数据帧给主机C在地址表中有目标主机，数据帧不会泛洪而直接转发E0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.44440260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3XXDCABMAC地址表主机D发送广播帧或多点帧广播帧或多点帧泛洪到除源端口外的所有端口0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3DCABE0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.4444广播帧和多点传送帧MAC地址表冗余网络拓扑和环路冗余拓扑消除了由于单点故障所引致的网络不通问题冗余拓扑却带来了环路、广播风暴、重复帧和MAC地址表不稳定的问题网段1网段2服务器/主机X路由器Y广播交换机A交换机B主机X发送一广播信息广播风暴网段1网段2服务器/主机X路由器Y广播广播风暴交换机A交换机B主机X发送一广播信息网段1网段2服务器/主机X路由器Y广播交换机不停地发出广播信息广播风暴交换机A交换机B网段1网段2服务器/主机X路由器Y重复帧单点帧主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到交换机A交换机B网段1网段2服务器/主机X路由器Y

单点帧主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到路由器Y会收到同一帧的两个拷贝单点帧单点帧重复帧交换机A交换机B网段1网段2服务器/主机X路由器Y单点帧单点帧主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到交换机A和B都学习到主机X的MAC地址对应端口0端口0端口1端口0端口1MAC地址表不稳定交换机A交换机B网段1网段2服务器/主机X路由器Y

Unicast主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到交换机A和B都学习到主机X的MAC地址对应端口0到路由器Y的数据帧在交换机A和B上会泛洪处理交换机A和B都错误学习到主机X的MAC地址对应端口1MAC地址表不稳定单点帧端口0端口1端口0端口1交换机A交换机B网段1网段2服务器/主机X路由器Y端口安全 端口安全是通过对MAC地址表的配置，来实现在某一端口只允许一台或者几台确定的设备（MAC）访问交换机的某个端口，从而增强交换机的安全性，提高局域网的安全性。端口安全必须是作为一个非动态的接口

配置PortSecuritywg_sw_2950#showport-securityinterface接口wg_sw_2950#showport-security检查Catalyst2950的端口安全清除NVRAM

Resetsthesystemconfigurationtofactorydefaultswg_sw_2950#erasestartup-configCatalyst2950ABCD物理层所有设备在同一冲突域所有设备在同一广播域所有设备共享相同的带宽集线器和交换机的区别集线器：同一个冲突域接入设备越多冲突机率越大用CSMA/CD技术每段有自己的冲突域所有的段都在同一广播域数据链路层或123124交换机和网桥运行在链路层交换机每个端口有自己的冲突域广播包向所有段转发缓冲区交换Switch#showinterfacesSwitch#showversion显示交换机初始启动的状态Switch#showrunning-config显示交换机的各种运行状态配置模式:全局配置模式

wg_sw_a#conftermwg_sw_a(config)#端口配置模式wg_sw_a(config)#interfacee0/1wg_sw_a(config-if)#配置交换机配置交换机的各种标识为交换机设置本地标识交换机名(config)#hostnamewg_sw_cwg_sw_c(config)#查看MAC地址表wg_sw_a#showmac-address-tablewg_sw_a#shmac-address-tableNumberofpermanentaddresses:0Numberofrestrictedstaticaddresses:0Numberofdynamicaddresses:6Address DestInterface TypeSourceInterfaceList-------------------------------------------------------------------------------------------------00E0.1E5D.AE2FEthernet0/2 DynamicAll00D0.588F.B604FastEthernet0/26 DynamicAll00E0.1E5D.AE2BFastEthernet0/26 DynamicAll0090.273B.87A4FastEthernet0/26 DynamicAll00D0.588F.B600FastEthernet0/26 Dynamic