网管网络配置管理_三层交换与交换机配置.ppt

1、1,网络配置管理,二层交换与三层交换 交换机配置,2,二层交换与三层交换,3,交换,二层交换机是数据链路层的设备，它能够读取数据包中的MAC地址信息并根据MAC地址来进行交换 。 路由技术：是由两项最基本的活动组成，即决定最优路径和传输数据包。 三层交换：一次路由，多次交换,4,二层交换,收集mac地址 建立mac地址与端口的对应关系 交换是在硬件上处理分组信息,5,MAC 地址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,A,B,C,D,二层交换机工作原理,交换机初始化时MAC地址表是空的。,F0/1,F0/3,F

2、0/2,F0/4,6,MAC 地址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,F0/1: 0260.8c01.1111,D,C,B,A,二层交换机工作原理,主机之间互相发送数据，交换机会学习数据帧的源MAC地址。,F0/1,F0/3,F0/2,F0/4,7,F0/1: 0260.8c01.1111,F0/2: 0260.8c01.2222,F0/3: 0260.8c01.3333,F0/4: 0260.8c01.4444,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,02

3、60.8c01.4444,X,X,D,C,A,B,MAC地址表,二层交换机工作原理,已知单播帧： 过滤操作Filtering,F0/1,F0/3,F0/2,F0/4,8,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,F0/1,F0/3,F0/2,F0/4,D,C,A,B,F0/1: 0260.8c01.1111,F0/2: 0260.8c01.2222,F0/3: 0260.8c01.3333,F0/4: 0260.8c01.4444,MAC 地址表,二层交换机工作原理,未知单播帧，广播帧： 执行广播操作Flooding

4、,9,二层交换机工作原理,二层交换机属数据链路层设备，它可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。工作流程如下： 当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的； 再去读取包头中的目的MAC地址，并在地址表中查找相应的端口； 如表中有与这目的MAC地址对应的端口，把数据包直接复制到这个端口上； 如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行

5、广播了。,10,三层交换机,概念 是一个带有第三层路由功能的第二层交换机。既可以提供二层交换的快速性，又可以提供三层路由的灵活性。 背景 VLAN(虚拟局域网)技术在网络中大量应用。VLAN技术可以逻辑隔离各个不同的网段、端口甚至主机，而各个不同VLAN间的通信都要经过路由器来完成转发。由于局域网中数据流量很大，VLAN间大量的信息交换都要通过路由器来完成转发，这时候随着数据流量的不断增长路由器就成为了网络的瓶颈。,11,三层交换,传统的交换技术是在OSI网络标准模型中的第二层数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说，三层交换技术就是：二层交换

6、技术三层转发技术。,12,三层交换机的工作过程,A要给B发送数据： A、B在同一网段 交换机启用二层交换模块，查找MAC地址表，将数据包转发到相应的端口。 A、B在不同网段 将第一个数据包发送到一个缺省网关，这个缺省网关一般在操作系统中已经设好，对应第三层路由模块； 三层模块接收到此数据包，查询路由表以确定到达B的路由，以便转发。,13,三层交换过程,A、B不在一个网段，在一个三层交换下，若G为网关，则G上会保留一个表（映射表）： IP地址或网段表 下一跳mac地址表 端口号 1. G查找表的过程是cpu处理，直到找到为止。 路由查找arp查找。 2. 完成一次通信后，在硬件上保留A,B的ip

7、,mac地址和端口号。 3. 下次通信的时候，连接A,B的端口直接交换数据。,14,三层交换机与路由器（比较）,相同点：路由功能 但三层交换机与路由器还是存在着相当大的本质区别的。三层交换机并不等于路由器，同时也不可能取代路由器。第三层交换机非常适应局域网环境，而路由器非常适合应用于广域网中。,15,功能不同：三层交换机仍是交换机产品，只不过它是具备了一些基本的路由功能的交换机，它的主要功能仍是数据交换。也就是说，它同时具备了数据交换和路由转发两种功能，但其主要功能还是数据交换；而路由器仅具有路由转发这一种主要功能。 使用位置不同：路由器主要是用于不同类型的网络之间。它最主要的功能就是路由转发

8、，解决好各种复杂路由路径网络的连接是它的最终目的，所以路由器的路由功能通常非常强大，不仅适用于同种协议的局域网间，更适用于不同协议的局域网与广域网间。它的优势在于选择最佳路由、负荷分担、链路备份及与其他网络进行路由信息的交换等等路由器所具有功能。为了与各种类型的网络连接，路由器的接口类型非常丰富，而三层交换机一般仅为同类型的局域网接口，非常简单。,区别：,16,3. 处理数据的方式不同：从技术上讲，路由器和三层交换机在数据包交换操作上存在着明显区别。路由器一般由基于微处理器的软件路由引擎执行数据包交换，而三层交换机通过硬件执行数据包交换。三层交换机在对第一个数据流进行路由后，它将会产生一个MA

9、C地址与IP地址的映射表，当同样的数据流再次通过时，将根据此表直接从二层通过而不是再次路由，从而消除了路由器进行路由选择而造成网络的延迟，提高了数据包转发的效率。同时，三层交换机的路由查找是针对数据流的，它利用缓存技术，很容易利用ASIC技术来实现，因此，可以大大节约成本，实现快速转发。而路由器的转发采用最长匹配的方式，实现复杂，通常使用软件来实现，转发效率较低。,17,应用比较,路由器的优点在于接口类型丰富，支持的三层功能强大，路由能力强大，适合用于大型的网络间的路由。 二层交换机多用于小型的局域网络。 三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发。如果把大型网络按照部门，

10、地域等等因素划分成一个个小局域网，这将导致大量的网段间互访，单纯的使用二层交换机不能实现网间互访；如单纯的使用路由器，由于接口数量有限和路由转发速度慢，将限制网络的速度和网络规模，采用具有路由功能的快速转发的三层交换机就成为首选。,18,整体性能上的比较 三层交换机的性能要远优于路由器，非常适用于数据交换频繁的局域网中。 而路由器虽然路由功能非常强大，但它的数据包转发效率远低于三层交换机，更适合于数据交换不是很频繁的不同类型网络的互联，如局域网与互联网的互联。,19,交换机配置,20,主要内容：,交换机的基本配置方法及命令行模式 交换机常用技术,21,ROM,Flash,Interface,L

11、ine,RAM,交换机组件,22,Console,任何Interface,Telnet,TFTP,常用的交换机配置途径,23,1. PC机Com口配置线交换机Console口 2. PC超级终端程序 3. PC Com口的配置: 波特率 9600,数据位 8,奇偶校验 no,停止位 1,流量控制 no,连接到console,配置线： 1、DB9-to-DB9 2、RJ45-to-DB9 3、RJ45-to-RJ45,24,一、EXEC模式 1.用户模式主机名:可以执行EXEC命令的一部分 2.特权模式主机名#:可以执行全部的EXEC命令,交换机的操作模式,25,1.进入特权模式 Switche

12、nable Switch# 2.返回用户模式 Switch#disable或 Switch#exit Press RETURN to get started! Switch,交换机的操作模式,26,二、配置模式： 全局配置模式：配置交换机的整体参数 主机名(config)# 子模式: 1.接口配置模式：配置交换机的接口参数 主机名(config-if)# 2.VLAN配置模式：配置交换机的VLAN参数 主机名(config-vlan)#,交换机的操作模式,27,1.进入全局配置模式下 Switch#configure terminal Switch(config)#exit Switch#2.

13、进入接口配置模式 Switch(config)#interface fastEthernet 0/1 Switch(config-if)#exit Switch(config)#,交换机的操作模式,28,3.进入Vlan配置模式 Switch(config)#vlan 2 Switch(config)#interface vlan 2 Switch(config-if)#ip address Switch(config-if)#exit 4.从子模式下直接返回特权模式 Switch(config-if)#end Switch#,交换机的操作模

14、式,29,1.支持命令简写(按TAB键将命令补充完整) 2.在每种操作模式下直接输入“?”显示该模式下所有的命令 3.命令空格 “?”显示命令参数并对其解释说明 4.字符“?”显示以该字符开头的命令 5.命令历史缓存:(Ctrl+P)显示上一条命令,(Ctrl+N)显示下一条命令 6.错误提示信息,交换机的帮助,30,Switch(config)#hostname S2126G S2126G(config)#,配置交换机的主机名,31,配置交换机的登录密码:S2126G(config)#enable secret level 1 0 star“0”表示输入的是明文形式的口令 配置交换机的特权密

15、码:S2126G(config)#enable secret level 15 0 Star“0”表示输入的是明文形式的口令,配置交换机口令,32,查看MAC地址表S2126G#show mac-address-table 配置MAC地址表记录的生存时间(缺省为300秒)S2126G(config)#mac-address-table aging-time 查看MAC地址表记录的生存时间S2126G#show mac-address-table aging-time,管理交换机 MAC 地址表,33,为交换机分配管理IP地址:S2126G(config)#interface vlan 1S21

16、26G(config-if)#ip address IP address IP subnetmask 将接口启用:S2126G(config-if)#no shutdown 将接口关闭:S2126G(config-if)#shutdown,常用的交换机配置命令,34,配置接口速率S2126G(config-if)#speed 10|100|auto,配置接口双工模式S2126G(config-if)#duplex auto|full|half,常用的交换机配置命令,35,半双工1.接口只能同时发送或者接收数据2.接口按照CSMA/CD的工作机制3.接口点对点连接或点对多点连接全双工1.接口能够

17、同时发送接收数据2.任何时刻发送数据不会产生冲突3.接口点对点连接,点对点,点对多点,交换机接口的双工模式,36,显示接口的状态Switch#show interfaces 显示交换机硬件及软件的信息Switch#show version 显示当前运行的配置参数Switch#show running-config 显示NVRAM中配置参数的副本Switch#show configure,交换机显示命令,37,将当前运行的配置参数复制到flashSwitch#write memory Building configuration. OKSwitch# 清空flash中的配置参数Switch#de

18、lete flash:config.textSwitch# 交换机重新启动Switch#reload System configuration has been modified. Save? yes/no:n Proceed with reload? confirm,常用交换机 EXEC 命令,38,堆叠:通过堆叠线缆将交换机的背板连接起来，扩大级联带宽 集群:将多台相互级联的交换机作为一台逻辑设备来进行管理(在集群中,只有一台起管理作用的交换机,称为命令交换机),堆叠和集群,39,堆叠的分类菊花链,40,堆叠的分类主从式,堆叠的分类主从式,41,设置交换机的优先级: Switch(conf

19、ig)# device-priority member 1 8 在堆叠中，系统首先根据设备优先级来确定堆叠的主机，优先级最高的设备将成为堆叠的主机；如果优先级相同，则系统根据设备的MAC地址确定堆叠的主机。MAC地址小的设备将成为主机。 member:设备号，在堆叠模式下设备号从1-设备个数。单机模式下设备号只能为1。 Priority的范围1-10.默认值为1。,交换机显示命令,42,Switch(config)#device-description member 1 up_switch Switch(config)#device-description member 2 down_swit

20、ch Switch(config)#end Switch#show member member MAC address priority alias SWVer HWVer - - - - - - 1 00d0.f8ef.9dd0 1 up_switch 1.3 1.0 2 00d0.f8ef.9e60 10 down_switch 1.3 1.0,交换机描述及显示成员命令,43,Switch(config)#interface fastethernet 1/0/10 Switch(config-if)# 或 Switch(config)#member 1 Switch1(config)# i

21、nterface fastethernet 0/10 Switch1(config-if)#,配置堆叠交换机命令,44,S2126G#copy tftp startup-config S2126G#copy startup-config tftp,从TFTP服务器下载/上传配置参数,45,创建VLAN100，将它命名为test的例子 Switch# configure terminal Switch(config)# vlan 100 Switch(config-vlan)# name test Switch(config-vlan)# end 把ethernet 0/10作为access口加

22、入了VLAN100 Switch# configure terminal Switch(config)# interface fastethernet0/10 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 100 Switch(config-if)# end,配置实例,46,把Fa 0/1配成Trunk口,并修改默认native vlan为110。 Switch# configure terminal Switch(config)# interface fastethern

23、et0/1 Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk native vlan 110 Switch(config-if)# end,每个Trunk口的缺省native VLAN是VLAN 1。在配置Trunk链路时，请确保连接链路两端的Trunk口属于相同的native VLAN。,47,下面是一个把端口0/15 配置为TRUNK端口，但是不包含VLAN 2的例子： Switch(config)# interface fastethernet0/15 Switch(config-if

24、)# switchport trunk allowed vlan remove 2 Switch(config-if)# end Switch# show interfaces fastethernet0/15 switchport Interface Switchport Mode Access Native Protected VLAN lists - - - - - - - Fa0/15 Enabled Trunk 1 1 Enabled 1,3-4093 显示VLAN Switch# show vlan VLAN Name Status Ports - - - - 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/6, Fa0/7, Fa0/8, F