04 以太网交换机基本原理与常规配置.ppt

1、交换机原理与配置,Page 2,课程目标：,学习完本课程，你将掌握以下内容： 理解以太网交换机工作原理 掌握交换机基本配置,什么是以太网,我们平常使用的局域网就是以太网,如果中间的线路是共享的，这条链路在同一时间由谁来使用呢？如何来保证这些主机能有序的使用共享线路，不发生数据的冲突？, 如果主机A发出一个数据包给主机B，如何标识主机A和主机B呢？这就是主机的地址问题。, 主机之间发送的数据，需要保证双方互相都能读懂，那么它们发送的数据的格式，是不是需要有一个统一的规范呢？,以太网采用CSMA/CD,CSMA/CD带冲突检测的载波监听多路访问 以太网采用CSMA/CD避免信号的冲突 工作原理 发

2、送前先监听信道是否空闲， 若空闲则立即发送数据。 在发送时，边发边继续监听 若监听到冲突，则立即停止 发送 等待一段随机时间（称为退 避）以后，再重新尝试,以太网帧格式,802.3 以太网帧格式,7字节,6字节,6字节,前导码,目的地址,源地址,类型/长度,数据,帧校验 序列,461500 字节,4字节,1 字 节,2 字 节,帧启始定界符,大于0600H表示类型，小于0600H表示长度,交换机数据转发原理121,11,B,33,44,22,AA,BB,A,端口1,端口1,端口2,端口2,端口3,端口3,主机11给主机33发送一个数据帧： 目标地址：33 源地址： 11,交换机数据转发原理12

3、2,A,交换机A在接收到数据帧后，执行以下操作： 交换机A查找MAC地址表 交换机A学习主机11的MAC地址 交换机A向其他所有端口发送广播,11 1,交换机数据转发原理123,11,B,33,44,22,AA,BB,A,端口1,端口1,端口2,端口2,端口3,端口3,交换机数据转发原理124,交换机B在接收到数据帧后，执行以下操作： 交换机B查看MAC地址表 交换机B学习源MAC地址和端口号 交换机B向所有端口广播数据包 主机22，查看数据包的目标MAC地址不是自己，丢弃数据包,B,11 3,22,交换机数据转发原理125,B,33,44,22,AA,BB,A,端口1,端口1,端口2,端口2

4、,端口3,端口3,11,交换机数据转发原理126,主机33，接收到数据帧 主机44，丢弃数据帧,33,44,在这个过程中，交换机的MAC地址表中没有需要的条目，交换机通过广播的方式，转发了数据帧,交换机数据转发原理127,B,33,44,22,AA,BB,A,端口1,端口1,端口2,端口2,端口3,端口3,11,这时，主机44要给主机11发送一个数据帧： 目标地址：11 源地址： 44,交换机数据转发原理128,B,11 3,交换机B在接收到数据帧后，执行以下操作： 交换机B学习源MAC地址和端口号 交换机B查看MAC地址表，根据MAC地址表中的条目，单播转发数据到端口3,44 2,交换机数据

5、转发原理129,A,11 1,交换机A在接收到数据帧后，执行以下操作： 交换机A学习源MAC地址和端口号 交换机A查看MAC地址表，根据MAC地址表中的条目，单播转发数据到端口1 主机11，收到数据帧,44 3,交换机数据转发原理1210,B,33,44,22,AA,BB,A,端口1,端口1,端口2,端口2,端口3,端口3,11,在这个过程中，交换机的MAC地址表中已经学到了需要的条目，交换机通过单播的方式，转发了数据帧,交换机数据转发原理1211,A,11 1,44 3,22 2,33 3,11 3,44 2,22 3,33 1,交换机最终的MAC地址表,B,交换机数据转发原理1212,转发

6、 交换机根据MAC地址表单播转发数据帧 学习 MAC地址表是交换机通过学习接收的数据帧的源MAC地址来形成的 广播 如果目标地址在MAC地址表中没有，交换机就向除接收到该数据帧的端口外的其他所有端口广播该数据帧 更新 交换机MAC地址表的老化时间是300秒 交换机如果发现一个帧的入端口和MAC地址表中源MAC地址的所在端口不同，交换机将MAC 地址重新学习到新的端口,冲突域与广播域,广播域指接收同样广播消息的节点的集合，如：在该集合中的任何一个节点传输一个广播帧，则所有其他能收到这个帧的节点都被认为是该广播帧的一部分 交换机分割冲突域，但是不分割广播域，即交换机的所有端口属于同一个广播域,.

7、. . .,广播域,广播域,冲突域,冲突域,广播,交换机内部交换方式31,存储转发,交换机,发送,接收,FCS校验,缓存,交换机内部交换方式32,快速转发,交换机,发送,接收,交换机内部交换方式33,分段过滤（Fragment Free ）,交换机,发送,接收,冲突检测,交换机的访问方法,主机串口设置,选择与交换机相连的串口,点击还原默认值,命令行分级/命令模式（视图）-1,H3C 系列以太网交换机的命令行采用分级保护方式，防止未授权用户的非法侵入。命令行划分为访问级、监控级、系统级、管理级 4 个级别 访问级：包含的命令用于网络诊断、用户界面的语言模式切换。 监控级：包含的命令用于系统维护、

8、业务故障诊断等 系统级：包含的命令用于业务配置 管理级：包含的命令关系到系统的基本运行、系统支撑的模块，这些命令对业务提供支撑作用,命令行分级/命令模式（视图）-1,基本配置-使用密码登陆console,默认情况，进入CONSOLE不需要认证 配置认证方式 系统模式user-interface console 0 authentication-mode password set authentication password cipher | simple password user privilege level level super password level 1 cipher|sim

9、ple password,基本配置-使用用户名加密码密码登陆console,默认情况，进入CONSOLE不需要认证 配置认证方式 系统模式user-interface console 0 authentication-mode scheme user privilege level level local-user user password cipher | simple password service-type terminal level level super password level 1 cipher|simple password,给交换机配置IP地址,管理VLAN 缺省情况

10、下，管理VLAN 为VLAN 1 vlan vlan-id management-vlan vlan-id 给VLAN接口配置IP地址 interface Vlan-interface vlan-id ip address ip-address mask | mask-length ,基本配置-使用密码登陆TELNET,默认情况，没有打开TELNET服务 配置认证方式 系统模式telnet server enable user-interface vty 0 4 authentication-mode password set authentication password cipher |

11、simple password user privilege level level super password level 1 cipher|simple password,基本配置-使用用户名加密码密码登陆TELNET,默认情况，没有打开TELNET服务 配置认证方式 系统模式 telnet server enable user-interface vty 0 4 authentication-mode scheme user privilege level level local-user user password cipher | simple password service-t

12、ype telnet level level super password level 1 cipher|simple password,其他常用配置,修改主机名 系统模式 sysname hostname 查看版本 display version 查看MAC地址表 display mac-address 保存配置 save 查看当前配置 display current-configuration,其他常用配置,查看当前模式的当前配置 当前模式下 display this 查看接口摘要信息 display brief interface 查看保存配置 display saved-configuration 删除保存的配置 用户模式 reset saved-configuration,配置以太网接口,进入端口配置模式 系统：interface interface-type interface-number