课技术参考交换机管理

交换机的基本原理交换机常用技术交换机的基本配置方法及命令行模式议题实验室中交换机类型介绍实验室中交换机类型介绍交换机的功能转发数据包MAC地址的学习与保存解决环路问题增加冲突域产生虚拟局域网交换机的背板带宽是交换式的,不互相影响.PacketPacketPacketPacket交换基础第二层交换第二层交换主要是依靠网络主机NIC上的物理硬件地址（MAC地址）完成的。通过ARP协议相互查询对方的MAC地址来取得对方的接口(IP)地址，以便进行相互间的信息通信与数据交换。第二层交换过程通过使用MAC地址在底层实现了信息交换。交换机通过使用大规模集成电路的ASIC来进行全线速的数据建立与维护。在二层交换中，交换机在数据传递过程中不检查第三层网络层的报头信息，而是直接由第二层帧结构中的MAC地址来决定数据的传递方向。这样所有交换过程几乎都没有软件的参与，效率提高第二层交换地址是动态学习的。当读取新地址时他们被学习并被存储在内容可寻址存储器（CAM）中。当在CAM中没有传送包的源地址时，它被学习并存储以备将来使用。每次存储，地址都被打上时间标记。每次地址被引用或在CAM中找到，它都将收到一个新的时间标记。那些一段时间内还没有被引用的地址将从列表中移走。通过移走过时的或老的地址，CAM维护了一个精确和有用的转发地址数据库。交换机重新启动后，其MAC地址表会被自动清空0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444交换机初始化时MAC地址表是空的。F0/1F0/3F0/2F0/4交换机的工作原理MAC地址表ABCDMAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444F0/1:0260.8c01.1111主机之间互相发送数据，交换机会学习数据帧的源MAC地址。F0/1F0/3F0/2F0/4交换机工作原理(续)CABD交换机工作原理(续)F0/1:0260.8c01.1111F0/2:0260.8c01.2222F0/3:0260.8c01.3333F0/4:0260.8c01.44440260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444XXDCABMAC地址表已知单播帧：过滤操作FilteringF0/1F0/3F0/2F0/40260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444F0/1F0/3F0/2F0/4DCABF0/1:0260.8c01.1111F0/2:0260.8c01.2222F0/3:0260.8c01.3333F0/4:0260.8c01.4444MAC地址表

交换机工作原理未知单播帧，广播帧：执行广播操作Flooding冲突域与广播域四个冲突域,一个广播域.1234冲突域与广播域冲突域（collisiondomain）广播域（broadcastingdomain）在通信中，一个数据帧的源地址与目标地址在同一冲突域中，网桥或交换机将不向其他冲突域发送该数据帧。如果一个数据的源地址与目标地址不在同一冲突域中，网桥或交换机将仅向其目的冲突域发送该数据帧。总结

经过上面的几个例子,我们发现数据链路层的设备比如Switch由于背板带宽是交换的而不是共享的,所以可以避免数据发送时的冲突.所以Switch是可以划分冲突域的,但是Switch只是一个二层的设备不涉及三层的概念所以不能划分广播域.换句话说,一个Switch的每个interface就是一个冲突域,整个Switch就是一个广播域.Console任何InterfaceTelnetTFTP

常用的交换机配置方法1.PC机Com口－配置线－交换机Console口

2.PC超级终端程序

3.PCCom口的配置:

波特率9600,数据位8,奇偶校验no,停止位1,流量控制no

连接到console

配置线：

1、DB9-to-DB92、RJ45-to-DB93、RJ45-to-RJ45查看MAC地址表

S2126G#showmac-address-table

配置MAC地址表记录的生存时间(缺省为300秒)

S2126G(config)#mac-address-tableaging-time<10-1000000>

查看MAC地址表记录的生存时间

S2126G#showmac-address-tableaging-time

管理交换机MAC地址表半双工

1.接口只能同时发送或者接收数据

2.接口按照CSMA/CD的工作机制

3.接口点对点连接或点对多点连接

全双工

1.接口能够同时发送接收数据

2.任何时刻发送数据不会产生冲突

3.接口点对点连接点对点点对多点

交换机接口的双工模式显示交换机硬件及软件的信息

Switch#showversion

显示当前运行的配置参数

Switch#showrunning-config

显示NVRAM中配置参数的副本

Switch#showconfigure

交换机显示命令议题VLAN的基本概念VLAN的类型:PortVLAN和TagVLAN如何在交换机上配置VLANVLAN间通信的方法VLAN（VirtualLocalAreaNetwork）

VLAN是在一个物理网络上划分出来的逻辑网络。这个网络对应于OSI模型的第二层网络。VLAN的划分不受网络端口的实际物理位置的限制。VLAN有着和普通物理网络同样的属性。第二层的单播、广播和多播帧在一个VLAN内转发、扩散，而不会直接进入其他的VLAN之中。

有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

1234交换机广播帧交换机收到广播帧后，只转发到属于同一VLAN的其他端口。广播域广播帧广播域VLAN技术1VLAN=1广播域

通过实施VLAN来限制广播流量VLAN(虚拟局域网)的定义

实现网络的安全性VLAN2VLAN1

基于交换机的端口(一个端口只属于一个VLAN)VLAN的类型:PortVLANPortVLAN设置在连接主机的端口创建VLAN100，将它命名为test的例子Switch#configureterminalSwitch(config)#vlan100Switch(config-vlan)#nametestSwitch(config-vlan)#end

把ethernet0/10作为access口加入了VLAN100

Switch#configureterminalSwitch(config)#interfacefastethernet0/10Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan100Switch(config-if)#endPortVLAN，即将连接主机的端口设成access模式。配置PortVLAN-Access在Trunk链路上传输多个VLAN信息要求Trunk至少要100M。SwitchAVLAN30VLAN20VLAN10SwitchBVLAN30VLAN20VLAN10TagVLAN

1.传输多个VLAN的信息

2.实现同一VLAN跨越不同的交换机VLAN的类型:TagVLAN目的,源MAC地址类型,数据重新计算帧检测序列2字节标记协议标识

2字节标记控制信息

标记协议标识:固定值0x8100,表示该帧载有802.1q标记信息

标记控制信息:12比特表示VID，范围1－4094IEEE802.1Q数据帧SRCDESSRCDataDESDESSRCFCSFCSDESSRCFCSVLANID默认条件下，Trunk上会转发交换机上存在的所有VLAN的数据。AB交换机1交换机2802.1Q工作原理把Fa0/1配成Trunk口Switch#configureterminalSwitch(config)#interfacefastethernet0/1Switch(config-if)#switchportmodetrunkSwitch(config-if)#end每个Trunk口的缺省nativeVLAN是VLAN1。在配置Trunk链路时，请确保连接链路两端的Trunk口属于相同的nativeVLAN。配置TagVLAN-Trunk将VLAN信息保存到flash中

Switch#writememory

从flash中清除VLAN信息

Switch#deleteflash:vlan.dat

保存/清除VLAN信息VLAN10VLAN20VLAN30隔离的广播域VLAN10VLAN20VLAN30VLAN间通信的方法使用路由器进行VLAN间路由VLAN10VLAN30VLAN20多条链路连接多个VLAN使用路由器进行VLAN间路由VLAN10VLAN30VLAN20InterfaceFA0/1Subinterface0/1.1Subinterface0/1.2Subinterface0/1.3一条链路连接多个VLAN使用路由器进行VLAN间路由SwitchCSwitchASwitchBVLAN41NetworkVLAN41NetworkVLAN42Network通过传统路由器来实现各交换机的VLAN间路由使用三层交换机进行VLAN间路由三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。VLAN41NetworkVLAN42NetworkVLAN41Network

1.添加一个VLAN

S2126G(config)#vlan<1-4094>

S2126G(config-vlan)#

2.为VLAN命名(可选)

S2126G(config-vlan)#name<WORD>

VLAN的配置

1.配置PortVLAN

Switch(config-if)#switchportaccessvlan<1-4094>

2.配置TagVLAN

Switch(config-if)#switchportmodetrunk

将交换机的端口分配到VLAN

1.配置本地(native)VLAN

Switch(config-if)#switchporttrunknativevlan<1-4094>

2.从主干链路中清除VLAN

Switch(config-if)#switchporttrunkallowedvlanexcept<VLAN范围>

注:VLAN1不可被清除

配置TagVLAN

1.显示全部的VLAN

Switch#showvlan

2.显示单独的VLAN

Switch#showvlanid<1-4094>VLAN的验证将VLAN信息保存到flash中

Switch#writememory

从flash中清除VLAN信息

Switch#deleteflash:vlan.dat

保存/清除VLAN信息议题生成树协议（STP）的工作原理快速生成树协议（RSTP）的工作原理在交换机上配置RSTP2/22/11/11/2冗余链路2/22/11/11/2出现广播风暴,多帧复制,Mac地址表的不稳定，etc.

产生环路2/22/11/11/2X

临时关闭网络中冗余的链路目的:建立网络最佳树形拓扑结构

1.根交换机(RootSwitch)：每广播域选出一个根交换机

2.根口(RootPort)：从每个非根交换机到达根交换机的具有最佳路径的端口．处于转发状态(Forwarding)

3.指定端口(DesignatedPort)：从每个网段到达根交换机的具有最佳路径的端口．处于转发状态(Forwarding)

4.非指定端口(Non-designatedPort)：阻塞其它的冗余端口，处于阻塞状态(Blocking)

生成树协议(STP)交换机之间交换BPDU(网桥协议数据单元)数据帧

源地址:交换机MAC;目的地址:0180.C200.0000(多播:桥组)

BPDU的组成:

1.版本号:00(IEEE802.1D);02(IEEE802.1W)2.类型:BPDU类型3.BridgeID(交换机ID=交换机优先级+交换机MAC地址)

4.RootID(根交换机ID)5.RootPathCost(到达根的路径开销)

6.PortID(发送BPDU的端口ID=端口优先级+端口编号)

7.HelloTime(定期发送BPDU的时间间隔)

8.Max-AgeTime(保留对方BPDU消息的最长时间)

9.Forward-DelayTime(发送延迟:端口状态改变的时间间隔)BPDU(网桥协议数据单元)SwitchRightDefault优先级32768

(8000H)MAC0cSwitchLeftDefault优先级32768

(8000H)MAC0c

BPDU比较bridgeID

BridgeID(交换机ID=交换机优先级+交换机MAC地址)2.bridgeID最小的交换机为根交换机3.初始:交换机bridgeID等于RootID

选择根交换机缺省每2秒发送一次带宽IEEE802.1d-------------------------------------------------10Mbps100100Mbps191000Mbps4 STP路径开销1941919路径开销为38SwitchCRootSwitchASwitchBSwitchD路径开销的计算1932768+00D0F800110232768+00D0F8001101比较Rootpathcost比较Sender’sBridgeID比较Sender’sPortID比较本交换机的PortID

全部为越小越优先将端口开启

生成树比较规则SwitchYMAC0c优先级32768SwitchXMAC0c优先级32768Port0Port1Port0Port1SwitchZMac0c

优先级32768Port0

100baseTX100baseTXXBlockingSTP运算实例时间Blocking(阻塞)20秒Listening(侦听)Learning(学习)15秒