交换机的安装与配置2

交换机的安装与配置第1页，共47页。交换机的安装与配置第2页，共47页。项目分析为了实现网络系统建设目标，使骨干网络系统具有良好的扩展性和灵活的接入能力，并且易于管理、易于维护，在组网设计上采用3层结构化设计方案：接入层、汇聚层和核心层。第3页，共47页。核心层汇聚层接入层网络规划图第4页，共47页。接入层的设计接入层位于网络拓扑结构的最底层，接入层交换机用于连接终端用户，端口密度一般比较高，并且应配备高速上连端口。一般可采用二层交换机。第5页，共47页。汇聚层的设计汇聚层交换机用于汇聚接入层交换机的流量，并上连至核心层交换机，一般采用三层交换机。这类交换机一般具有一定数量的高速端口，以提供较高的数据吞吐能力第6页，共47页。核心层设计核心层交换机是整个网络的中心交换机，具有较高的交换性，用于连接和汇聚各汇聚层交换机的流量。核心层交换机一般采用高档的三层交换机，这类交换机具有很高的交换背板宽带、较高的高速以太网端口和光纤端口。第7页，共47页。二层交换机与三层交换机的区别简单的讲二层交换机工作在数据链路层(第二层)，三层交换机工作在网络层(第三层)

第8页，共47页。二层交换机属数据链路层设备，可以识别数据包中的MAC地址(链路地址)信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下：

（1）当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的；

（2）再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；

（3）如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上；

（4）如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。

第9页，共47页。二层交换机的工作原理：（1）由于交换机对多数端口的数据进行同时交换，这就要求具有很宽的交换总线带宽，如果二层交换机有N个端口，每个端口的带宽是M，交换机总线带宽超过N×M，那么这交换机就可以实现线速交换；

（2）学习端口连接的机器的MAC地址，写入地址表，地址表的大小（一般两种表示方式：一为BEFFERRAM，一为MAC表项数值），地址表大小影响交换机的接入容量；

（3）二层交换机一般都含有专门用于处理数据包转发的ASIC（ApplicationspecificIntegratedCircuit）芯片，因此转发速度可以做到非常快。由于各个厂家采用ASIC不同，直接影响产品性能。第10页，共47页。三层交换机是带有第三层路由功能的第二层交换机，但它是二者的有机结合，并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上，三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。对于数据包转发等规律性的过程由硬件高速实现，而象路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。

第11页，共47页。三层交换原理假设两个使用IP协议的站点A、B通过第三层交换机进行通信，发送站点A在开始发送时，把自己的IP地址与B站的IP地址比较，判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内，则进行二层的转发。若两个站点不在同一子网内，如发送站A要与目的站B通信，发送站A要向“缺省网关”发出ARP(地址解析)封包，而“缺省网关”的IP地址其实是三层交换机的三层交换模块。当发送站A对“缺省网关”的IP地址广播出一个ARP请求时，如果三层交换模块在以前的通信过程中已经知道B站的MAC地址，则向发送站A回复B的MAC地址。第12页，共47页。否则三层交换模块根据路由信息向B站广播一个ARP请求，B站得到此ARP请求后向三层交换模块回复其MAC地址，三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。从这以后，当A向B发送的数据包便全部交给二层交换处理，信息得以高速交换。由于仅仅在路由过程中才需要三层处理，绝大部分数据都通过二层交换转发，因此三层交换机的速度很快，接近二层交换机的速度，同时比相同路由器的价格低很多。

第13页，共47页。

基于上述的设计方案，我们将交换机的安装与调试的实施分为3个任务：任务一：接入层交换机的实现—配置任务二：汇聚层交换机的实现—配置任务三：核心层交换机的实现—配置第14页，共47页。任务1：接入层交换机的实现--配置接入层交换机任务描述：接入层为所有的终端用户提供一个接入点。配置要求：交换机名称加密口令虚拟终端口令控制台终端和虚拟终端超时时间禁用IP地址解析特性管理IP地址默认网关第15页，共47页。相关知识中继器集线器网桥交换机第16页，共47页。中继器中继器(REPEATER)是对信号进行再生和还原的网络设备，是OSI参考模型的物理层连接设备。适用于完全相同的两类网络的互连，主要功能是通过对数据信号的重新发送或者转发，来扩大网络传输的距离。第17页，共47页。中继器是最简单的网络互联设备，主要完成物理层的功能，负责在两个节点的物理层上按位传递信息，完成信号的复制、调整和放大功能，以此来延长网络的长度。由于存在损耗，在线路上传输的信号功率会逐渐衰减，衰减到一定程度时将造成信号失真，因此会导致接收错误。中继器就是为解决这一问题而设计的。它完成物理线路的连接，对衰减的信号进行放大，保持与原数据相同。一般情况下，中继器的两端连接的是相同的媒体，但有的中继器也可以完成不同媒体的转接工作。从理论上讲中继器的使用是无限的，网络也因此可以无限延长。事实上这是不可能的，因为网络标准中都对信号的延迟范围作了具体的规定，中继器只能在此规定范围内进行有效的工作，否则会引起网络故障。第18页，共47页。第19页，共47页。集线器集线器的英文称为“Hub”。“Hub”是“中心”的意思，集线器的主要功能是对接收到的信号进行再生整形放大，以扩大网络的传输距离，同时把所有节点集中在以它为中心的节点上。它工作于OSI(开放系统互联参考模型)参考模型第一层，即“物理层”。集线器与网卡、网线等传输介质一样，属于局域网中的基础设备，采用CSMA/CD(一种检测协议)访问方式。第20页，共47页。集线器属于纯硬件网络底层设备，基本上不具有类似于交换机的“智能记忆”能力和“学习"能力。它也不具备交换机所具有的MAC地址表，所以它发送数据时都是没有针对性的，而是采用广播方式发送。也就是说当它要向某节点发送数据时，不是直接把数据发送到目的节点，而是把数据包发送到与集线器相连的所有节点，如图所示。第21页，共47页。集线器第22页，共47页。这种广播发送数据方式有两方面不足：（1）用户数据包向所有节点发送，很可能带来数据通信的不安全因素，一些别有用心的人很容易就能非法截获他人的数据包；（2）由于所有数据包都是向所有节点同时发送，加上以上所介绍的共享带宽方式，就更加可能造成网络塞车现象，更加降低了网络执行效（3）非双工传输，网络通信效率低。集线器的同一时刻每一个端口只能进行一个方向的数据通信，而不能像交换机那样进行双向双工传输，网络执行效率低，不能满足较大型网络通信需求。第23页，共47页。网桥网桥（Bridge）像一个聪明的中继器，网桥将两个相似的网络连接起来，并对网络数据的流通进行管理。它工作于数据链路层，不但能扩展网络的距离或范围，而且可提高网络的性能、可靠性和安全性。第24页，共47页。网桥的工作原理在网桥中，维持有一个交换表，该表给出了关于网桥不同接口所连主机的MAC地址信息。网桥根据数据帧中的目的地址判断是否转发该帧，即网桥从某一接口收到数据时，将首先获取目的MAC地址，然后查看交换表。若发送节点与目的节点在同一个网段时，则网桥就不转发该帧，只有源节点与目的节点不在同一个网段时，网桥才转发该帧。也就是说，网桥具有基于第二层地址进行帧过滤的功能第25页，共47页。网桥第26页，共47页。交换机的分类根据交换机使用的网络传输协议的不同我们一般可以将局域网交换机分为以太网交换机、快速以太网交换机、千兆以太网交换机、万兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。根据交换机的端口结构来分，交换机大致可分为：固定端口交换机和模块化交换机两种不同的结构。根据交换机工作的协议层可分第二层交换机、第三层交换机和第四层交换机。根据交换机是否支持网络管理功能，可以分为“网管型”和“非网管型”两大类。根据交换机的应用层次划分，可以分为企业级交换机、部门级交换机和工作组交换机等。第27页，共47页。交换机的主要技术参数

局域网交换机最主要的指标是数据交换能力、端口的配置和包转发速率等。交换机的主要技术参数

1．转发方式

2．背板带宽

3．包转发速率

4．MAC地址表大小

5．延时

6．VLAN支持

7．管理功能

8．扩展树第28页，共47页。交换机配置

-----配置交换机的方式

对交换机进行配置有以下2种常见方式：

本地控制台登录方式远程配置方式其中，远程配置方式又包括以下三种：

Telnet远程登录方式Web浏览器访问方式SNMP远程管理方式第29页，共47页。配置交换机的方式一、本地控制台登录方式

对于第一次安装的交换机来说，只能通过控制台Console端口进行初始配置，将控制台电缆一端连接到交换机的控制台端口，另一端连接到计算机的串行接口，正确连接好线缆之后，在工作站启动超级终端应用程序，并为此链接输入一个名称，设置好后，点击确定按钮，就可以连接登陆交换机了，第一次配置的交换机没有密码，直接进入交换机的命令行状态（Switch>）,即可以通过命令来操纵和配置交换机了。第30页，共47页。二、通过Telnet对交换机进行配置

在首次通过控制台完成对交换机的配置，并设置交换机的管理IP和登录密码后，就可通过Telnet会话来连接登陆交换机，从而实现交换机的远程配置。在使用Telnet连接至交换机之前，应当确认已经做好以下准备工作：(1)在用于管理的计算机中安装TCP/IP协议，并配置好IP地址信息。(2)在被管理的交换机上已经配置好IP地址信息。如果尚未配置IP地址信息，则必须通过Console端口进行设置。(3)在交换机上建立了具有管理权限的用户账户。如果没有建立新的账户，则Cisco交换机默认的管理员账户为admin。配置交换机的方式第31页，共47页。进入windows的MS-DOS方式，然后在MS-DOS方式下执行“Telnet交换机IP地址”命令来登陆连接交换机。假设交换机的管理IP地址为，利用网线将交换机接入网络，然后在DOS命令行输入并执行“此时要求用户输入Telnet登录密码，密码输入成功不会回显，校验成功后，即可登录交换机，并出现交换机的命令提示行。若要退出交换机的登陆链接，执行exist命令。配置交换机的方式第32页，共47页。交换机的组成及加电启动组成交换机相当于一台计算机，也是有硬件和软件两部分组成，软件部分主要是IOS操作系统，硬件主要包含CPU、存储介质和端口。加电启动交换机加电启动时，将首先运行ROM中的程序，以实现对交换机硬件的自检并引导启动IOS。该存储系统中的程序在系统断电时不会丢失第33页，共47页。交换机的命令模式

CiscoIOS提供了用户模式与特权模式两种基本的命令执行级别，同时还提供了全局配置、接口配置、Line配置、VLAN数据库配置等多种类型的配置模式，以允许用户对交换机进行全面的配置与管理。

1．用户模式

用户模式的提示符是：

Switch>

其中Switch是主机名，在该模式下直接输入“？”并回车，可获得该模式下可允许执行的命令清单及相关说明。如：Switch>

第34页，共47页。2．特权模式特权模式的提示符为：Switch#

在该模式下直接输入“？”并回车，可获得该模式下可允许执行的命令清单及相关说明。返回用户模式，可执行exit或disable命令，重新启动交换机可执行reload命令。

交换机的命令模式

第35页，共47页。交换机的配置模式3．全局配置模式

全局配置模式的提示符为：Switch（config）#

例如，若要设置交换机的名称为st1，则可使用hostname命令来设置，其配置命令为：Switch(config)#hostnamest1St1(config)#

从全局配置模式返回特权模式，执行exit、end命令或按Ctrl+Z组合键。

第36页，共47页。4．接口配置模式接口配置模式的提示符为：Switch(config-if)#例如：若要设置CiscoCatalyst2960交换机的0号模块上的第1个快速以太网端口的通讯速率为100M，全双工方式，则配置命令为：

Switch(config)#interfacefastethernet0/1Switch(config-if)#speed100Switch(config-if)#duplexfull

从接口配置模式退回全局配置模式，执行exit命令；如要退回特权模式，则执行end命令或按Ctrl+Z组合键。交换机的配置模式第37页，共47页。交换机的配置模式5．Line配置模式

Line配置模式的命令行提示符为：Switch(config-line)#

从Line配置模式退回全局配置模式，执行exit命令；如要退回特权模式，则执行end命令或按Ctrl+Z组合键

6、Vlan配置模式

vlan配置模式的命令行提示符为：Switch(vlan)#

退出vlan配置模式，返回到特权模式，可执行exit命令。

第38页，共47页。基于IOS的交换机的常用配置命令1

．配置交换机主机名

Switch(config)#hostnameswitch2960!全局模式下设置主机名为switch2960switch2960(config)#2．设置管理IP地址及相关口令（1）管理IP地址的设置

Switch(config)#interfacevlan1

!vlan1选择配置的vlan号，进入vlan1接口配置模式

!接口配置模式下，设置IP地址和子网掩码

!设置缺省网关第39页，共47页。基于IOS的交换机的常用配置命令第40页，共47页。基于IOS的交换机的常用配置命令第41页，共47页。基于IOS的交换机的常用配置命令第42页，共47页。基于IOS的交换机的常用配置命令3．配置交换机接口类型

交换机接口类型分为：Ethernet(10Mbps)、FastEthernet(10/100Mbps)、GigabitEthernet几种类型。例如要配置GigabitEthernet第一个模块的第一个接口的命令为：

Switch(config)#interfacegig1/14．配置接口描述、速度、双工模式使用description命令来描述各个接口，其命令格式为：

Switch(config)#descriptionstring

使用duplex命令用来配置接口的双工模式，其命令格式为：

Switch(config-if)#duplex{auto|full|half}

使用speed命令用来配置交换机的接口速度，其命令格式为：

Switch(config-if)#speed{10|100|1000|auto}第43页，共47页。基于IOS的交换机的常用配置命令5．启用接口交换机端口默认设置为关闭（状态总处于shutdown），启用时配置命令如下：

switch(config)#interfacegig1/1

!进入gig1/1接口配置模式

switch(config-if)#noshutdown

!启用接口

第44页，共47页。基于IOS的交换机的常用配置命令