交换机及其配置.docx
- 文档编号:10538869
- 上传时间:2023-02-21
- 格式:DOCX
- 页数:26
- 大小:24.61KB
交换机及其配置.docx
《交换机及其配置.docx》由会员分享,可在线阅读,更多相关《交换机及其配置.docx(26页珍藏版)》请在冰豆网上搜索。
交换机及其配置
交换机及其配置
交换机及其配置
一局域网交换机的基本功能
1基本概念
局域网交换机是一种工作在数据链路层的网络设备。
交换机根据进入端口数据帧中的MAC地址,过滤、转发数据帧。
它是基于MAC地址识别,完成转发数据帧功能的一种网络连接设备。
交换机作为汇聚中心,构成星状结构的网络。
使用交换机组建出的是一个交换式局域网。
2局域网交换机的功能
局域网交换机有三个基本功能:
①建议和维护一个表示MAC地址与交换机端口对应关系的交换表;
②在发送结点和接收结点之间建立一条虚连接;
③完成数据帧的转发或过滤。
交换机就在源端口和目的端口之间建立一条虚连接,在这条专用的虚通道上完成数据帧的交换。
二局域网交换机的工作原理
交换机通过一种自学习的方法,自动地建立和维护一个记录着目的MAC地址与设备端口映射关系的地址查询表。
转发帧的具体操作是,在查询保存在交换机高速缓存中的交换表之后,交换机根据表中给出的目的端口号,决定是否转发和往哪里转发。
如果数据帧的目的地址和源地址处于交换机的同一个端口,即源端口和目的端口相同,基于某种安全控制,数据帧被拒绝转发,交换机直接丢弃。
否则按与目的MAC地址相符的交换表表项中指出的目的端口号转发该帧。
在转发数据帧之前,在源端口和目的端口之间建立一条虚连接,形成一条专用的传输通道。
再利用这条通道将帧从源端口转发到目的端口,完成帧的转发。
丢弃帧的原因:
①数据帧的目的地址和源地址处于交换机的同一个端口,即源端口和目的端口相同;
②某种安全控制。
三交换表内容的建立和维护
建立和维护交换表是交换机的重要工作任务。
1交换表的内容
交换表的内容包括:
目的MAC地址、对应的交换机模块号端口号、所在的虚拟子网。
虚拟子网用VLANID号表示。
VLANDestMACAddressTypeDestinationPorts
11800-e0-4c-73-51-4eDynamicFastEthernet0/6
表示MAC地址为00-e0-4c-73-51-4e的用户,连接在交换机的第3模块第6端口。
该用户被划分在VLANID为118的虚拟子网中。
FastEthernet0/6包含两部分内容,一个是端口类型,一个是端口号。
端口号0/2中,0是模块号,2是端口号。
FastEthernet表示快速以太网;(FE)
Ethernet表示以太网;(E)
GigabitEthernet表示千兆以太网。
(GE)
2交换表的建立
在交换机刚开机时,交换表的内容是空白的。
每一个帧进来,就分析帧中的MAC目的地址,查询交换表。
①如果已经存在在交换表中,就按照给出的路径转发。
②在交换表没有此项目,就发出一个广播帧,把数据包发送给除源端口以外的所有交换机端口。
拥有该MAC地址的站点在接收到广播帧后,就会立即做出应答,从而使交换机得到目的MAC地址与其相关联的交换机端口的信息。
随后交换机建立一个新的表项进行记录。
3交换表的维护
交换表保存在交换机的一个高速缓存中,高速缓存的空间有限,且位于高速缓存的表项也有时间限制(时间戳)。
4交换表的保存
交换表保存在可编址内容存储器CAM中。
CAM是保存交换表的一个高速缓存。
可以通过交换机的一条命令,在屏幕显示出保存在CAM中的交换表内容。
showcamdynamic;或
showmac-address-table;
四交换机的交换结构
交换机存在四种交换结构,它们是软件执行交换结构、矩阵交换结构、总线交换结构和共享存储器结构。
1软件执行交换结构
软件执行交换结构是借助CPU和RAM硬件环境,由特定的软件来完成数据帧交换的一种交换结构。
软件执行交换结构主要在早期的交换器产品中应用。
2矩阵交换结构
在矩阵交换结构的交换机中,交换功能完全由硬件完成。
交换机在确定目的端口号之后,就会根据源端口号和目的端口号打开相应的交换矩阵开关,在源端口和目的端口之间建立连接,形成一条传输通道。
3总线交换结构
在总线交换结构的交换机背板上都有一条公用总线,数据帧的交换都在总线上完成。
通过时分多路复用TDM技术,将总线按时隙分成多条逻辑通道,可同时在总线上建立多对端口的连接。
一般总线带宽应为端口带宽的总和。
如果端口带宽都相同,则总线带宽应等于端口带宽乘以端口数量。
即S=B×N。
其中S为总线带宽,B是端口带宽,N是端口数。
许多交换机产品都使用总线交换结构。
4共享存储器交换结构
共享存储器交换结构是总线交换结构的一种很变形,它用共享存储器替代了公用总线。
它不需要背板。
成本高。
五交换机的交换模式
1交换机交换模式的分类
交换机有静态交换和动态交换两种方式。
在采用静态交换方式的交换机中,端口之间传输通道的建立是人工预先设定的,这些通道是固定不变的。
在采用动态交换方式的交换机中,传输通道的建立是依据目的MAC地址查询交换表,根据表中给出的输出端口临时建立的,在一个数据帧传送完成后,连接就会自动断开。
动态交换模式有存储转发和直通两种模式。
直通交换模式又有快速转发交换和碎片丢弃交换两种方式。
总结起来,交换机有存储转发、快速转发和碎片丢弃三种交换模式。
2快速转发交换模式(FastForward)
快速转发交换模式,也叫直通模式,它是在交换机接收到帧中6个字节的目的地址后就立即转发数据帧。
快速转发交换模式不缓存数据帧。
这种交换模式会在整个数据帧收到之前就开始转发。
不能提供检错纠错,可靠性差,但是时延小。
3碎片丢弃交换模式(FragmentFree)
碎片丢弃模式又称无分段交换模式。
这种交换模式是在开始转发数据帧前,先过滤掉造成大部分数据报错误的冲突片段。
先检查数据包的长度是否够64字节,如果小于64字节,直接丢弃,任何大于64字节的数据帧,都被交换机视为有效帧,进行转发。
数据帧只是接收了64字节,就开始转发。
碎片丢弃交换模式的最大优点:
在开始转发数据帧前就过滤掉冲突碎片,确保冲突碎片不通过网络传播,从而提高了网络的传输效率和带宽利用率。
4存储转发交换模式(StoreandForward)
采用存储转发交换模式的交换机,在开始转发数据帧之前先接收整个数据帧,并把整个数据帧存储在缓冲区。
有差错检验功能,但是时延大。
目前应用最广泛。
六交换机的分类
1按交换机所指出的局域网标准分类
①以太网交换机最为流行
②FDDI交换机(光纤分布式数据接口)
③ATM交换机(异步传输模式)
④令牌环交换机
同一台交换机可能提供各种类型的端口,可以支持不同速率,可以支持不同介质标准。
2按交换机的架构分类
按交换机的架构分类,有单台交换机、堆叠交换机和箱体模块化交换机。
(1)单台交换机
单台交换机是一台独立工作,不可堆叠的交换机,单独使用。
(2)堆叠交换机
堆叠交换机是用堆叠电缆,通过每台交换机上一个专用的堆叠端口,将多个单台可堆叠交换机连接在一起,构成一个整体。
(3)箱体模块化交换机
箱体模块化交换机都有一个带多个扩展槽的机箱。
在扩展槽中,可以插入各种局域网标准、各种介质接口的交换模块。
箱体模块化交换机具有最好的性能、最好的灵活性和很好的安全性及可扩展性。
3按交换机工作在OSI参考模型的层次分类
按交换机工作在OSI参考模型的层次分类,交换机可以分为工作在数据链路层的二层交换机、工作在网络层的第三层交换机和工作在传输层的第四层交换机和多层交换机。
(1)第二层交换机
第二层交换机工作在OSI参考模型的第二层,即数据链路层。
它依据数据帧中的目的MAC地址进行数据帧的线速交换。
第二层交换机不具有路由功能。
但具有虚拟网功能,可以划分VLAN,但不同的VLAN成员之间不能直接通信,只能通过路由器来完成。
(2)第三层交换机
第三层交换机是工作在网络层的设备。
它将二层交换技术和路由技术有机地结合为一体。
可以说,第三层交换机是具有路由功能的二层交换机。
第三层交换机依据数据包中的目的IP地址,进行路径选择和快速的数据包交换。
它可以实现不同逻辑子网、不同VLAN之间的通信。
在第三层交换机中,增加了一个第三层交换模块,由该模块完成路径选择功能。
而第三层交换机的数据交换仍由第二层交换模块完成。
由于第三层交换机采用了“一次路由,多次交换”技术,又由于其交换功能主要依赖于硬件实现,所以第三层交换机的数据转发速度比传统路由器快。
第三层交换机是为IP设计的,第三层交换机所支持的路由协议比路由器少,它主要支持内部网关协议(RIP,OSPF)。
七虚拟局域网VLAN技术
1VLAN的基本概念
虚拟网VLAN是以交换式网络为基础,把网络上用户的终端设备划分为若干个逻辑工作组,每个逻辑工作组就是一个VLAN。
虚拟网技术提供了动态组织工作环境的功能。
它简化了网络的物理结构,提高了网络的易管理性和安全性,提高了网络的性能。
2VLAN的技术特性
(1)VLAN工作在数据链路层
(2)每个VLAN都是一个独立的逻辑网段,一个独立的广播域。
VLAN的广播信息仅发送给同一个VLAN的成员。
(3)每个VLAN又是一个独立的逻辑网络,它们都有唯一的子网号。
VLAN之间不能直接通信,必须通过第三层路由完成。
3VLAN的标识
VLAN通常用VLANID(VLAN号)和VLANname(VLAN名)标识。
VLANID用12位表示。
VLANname用32个字符表示。
4VLANTrunk
虚拟局域网中继(VLANTrunk)技术是交换机与交换机之间、交换机与路由器之间存在一条物理链路,而在这一条物理链路上要传输多个VLAN信息的一种技术。
VLANTrunk的标准机制是帧标签。
帧标签为每个帧指定一个惟一的VLANID作为识别码,表明该帧是属于哪个VLAN的。
在交换设备之间实现Trunk功能,必须遵守相同的VLAN协议。
目前在交换设备中常用的VLAN协议有①ISL,②IEEE802.10③IEEE802.1Q。
IEEE802.1Q应用最广泛。
5划分VLAN的方法
划分VLAN是通过使用软件在整个网络范围内定义VLAN成员实现的,目前常用的划分VLAN方法有如下三种:
(1)基于端口划分VLAN
基于端口划分VLAN,就是按交换机端口定义VLAN成员,每个交换机端口属于一个VLAN。
它由网络管理员静态指定VLAN到交换机的端口,这些连接端口会维护指定的VLAN设置,直到管理员重新改变它。
这种方法又称为静态VLAN,是一种最通用的VLAN划分方法。
(2)基于MAC地址
基于MAC地址划分VLAN是按每个连接到交换机设备的MAC地址定义VLAN成员。
由于它可以按终端用户划分VLAN,所以又常把它称为基于用户的VLAN划分方法。
这种划分方法常需要一个保存VLAN管理数据库的VLAN配置服务器。
动态地设定连接端口和对应的VLAN设置。
在动态VLAN划分中,交换机端口可以自动设置VLAN。
在使用基于MAC地址划分VLAN时,一个交换机端口有可能属于多个VLAN。
(3)基于第三层协议类型或地址
按照网络层协议类型(TCP/IP、IPX、DECNET)定义VLAN成员,也可以按照网络地址定义VLAN成员。
有利于组成基于应用的VLAN。
八生成树协议STP
生成树协议STP是一个二层链路管理协议。
它的主要功能是在保证网络中没有回路的基础上,允许在第二层链路中提供冗余路径,以保证网络可靠、稳定地运行。
回路会造成数据在环路中无限循环,终端站点接收重复的信息,交换机在多个端口上得到同一个终端站点的MAC地址,产生广播风暴,影响整个网络的正常运行。
IEEE802.1D是最早的STP标准,它提供了动态冗余切换机制,是目前最流行、应用最广泛的STP标准。
STP运行在交换机和网桥设备上,通过计算建立一个稳定的树状结构网络,来避免网络中回路的产生。
STP的基本工作原理是:
通过在交换机之间传递网桥协议数据单元BPDU,并用生成树算法STA,对其进行比较计算。
根据BPDU提供的参数和生成树计算,STP首先选定一个根网桥,根网桥是整个生成树拓扑结构的核心。
所有的数据实际上都要通过根网桥。
然后确定交换机冗余链路端口的工作状态,让一些端口进入阻塞工作模式,另一些端口进入转发工作模式。
其中被阻塞的端口仍然是一个激活的端口,但它只能接收和读取BPDU,不能接收和转发数据流。
用改变冗余端口的工作状态来阻断网络中的部分冗余路径,使其成为备份链路,以保证在任何两个终端站点之间,只存在一条激活的路径,避免了回路的产生。
STP还计算从根到二层网络中所有交换机的最佳路径,并建立一个无环路的树状结构网络。
在网络运行过程中,如果一个网段在生成树中因故障而失效,多余的路径又存在时,生成树会重新计算生成树拓扑,并强制将有故障的链路变为备份链路,而把原备份链路重新激活。
(重新设置转发端口和阻塞端口)
在STP的处理过程中,交换机和网桥是有区别的,交换机需要对VLAN进行处理。
首先要指定一个根交换机,然后为每一个VLAN选择一个根网桥,因为每个虚拟网都是一个独立的广播域。
最后再确定冗余端口的工作模式,选择备份链路和激活链路,生成无回路的拓扑结构。
根的确定,树状结构的生成,主要是依靠BPDU提供的信息。
BPDU数据包有两种类型,一种是包含配置信息的配置BPDU(不超过35B),另一种是包含拓扑变化信息的拓扑变化通知BPDU(不超过4B)。
在配置BPDU包中的BridgeID信息,是选取根网桥或根交换机的主要依据。
BridgeID值最小的成为根网桥或根交换机。
在选择根网桥时,如果优先级值相同,那么就根据MAC地址的值决定根网桥,MAC地址的值最小的为根网桥。
BPDU每2秒定时发送一次,在网络发送故障或拓扑结构发生变化时也会发送新的BPDU,以维护生成树树状结构。
交换机及其配置2
一交换机的配置
1交换机的配置方式
交换机有多种配置方式,可以使用每台交换机提供的控制端口(console),直接配置交换机。
也可以使用telnet命令,远程登录到交换机上,作为交换机的一个远程终端,对交换机进行配置。
还可以将交换机设置为Web服务器,然后在网络上的任意一个终端站点使用浏览器对交换机进行配置。
(1)使用控制端口console配置交换机(配置终端)
在每台交换机上都有一个Console端口,称为控制端口。
Console口是一个用来连接配置终端的异步串行口,其接口标准为RJ-45。
通过Console口,可以将交换机与配置终端连接起来,以便在配置终端上对交换机进行配置。
①配置准备:
使用Console端口配置交换机时,需要准备一台能提供超级终端的计算机,作为配置终端;还需要一条由厂家提供的RJ-45到9针或25针的异步串行接口的信号电缆(Console线)。
②将配置终端和交换机连接起来,接通交换机电源。
③在配置终端处,设置相应参数:
直接连接,选择端口(COM),传输速率:
9600,数据位:
8位,停止位:
1位。
(2)使用telnet配置交换机(模拟终端)
使用telnet对交换机进行配置,是一种远程管理设备的常用方式。
在网上的任意一台计算机,只要权限许可,都可以远程登录到交换机上,作为它的一个模拟终端对它进行配置。
必备条件:
①网络连通
②访问权限
③交换机预先配置好管理地址,包括IP地址、子网掩码、缺省路由
④交换机预先配置好控制远程登录的密码
(3)使用浏览器配置交换机
使用浏览器可以查看交换机的运行状态,对交换机进行配置,也可以修改交换机的各种参数对其进行管理。
必备条件:
①网络连通
②交换机支持并启动HTTP服务
③计算机必须安装有支持Java的Web浏览器
④计算机必须下载并按照Java-plugin
⑤交换机上须拥有管理权限的用户账户和密码
Cisco交换机的CSM网络管理界面主菜单中,可以完成端口配置、VLAN配置、查看交换机运行状态等一系列网络管理工作。
在CSM的View菜单中的FrontPanel,可以看到交换机所有端口运行状态的图;
在CSM的View菜单中的Topology,可以看到该交换机和其他交换机连接的拓扑图;
在CSM的Port菜单中的PortSetting,可以进入端口设置,可以配置端口速率,通讯方式。
以下从Cisco设备为例,一台是Catalyst3500,一台是Catalyst6500
2配置交换机的系统信息
配置交换机的系统信息是交换机的基本配置任务。
交换机的基本配置一般都是通过使用Console端口配置方式完成,配置的主要内容有:
①配置交换机的主机名
②超级用户口令
③远程登录口令
④设置系统时间
⑤配置设备管理地址
Catalyst3500:
(1)配置交换机主机名
①输入用户名:
enable
输入密码:
输入configt(进入全局配置模式)
②输入hostname主机名(配置主机名)
(2)配置超级用户口令
①输入enablesecret5口令(加密口令,对现有的口令进行加密,表项在配置文件中)
②输入enablepassword口令(明码口令)
③输入enablepassword7口令(密码口令)
(3)配置远程登录口令
①输入linevty04
②输入password7口令(加密口令)
③输入password0口令(明码口令)
(4)改变系统时间的设置
格式:
clocksethh:
mm:
ssdaymonthyear
(5)配置设备管理地址(IP地址)
①输入interfaceVLAN1(VLAN1是用于设备管理的缺省VLAN)
②输入ipaddressIP地址子网掩码
Catalyst6500:
(1)配置交换机主机名
①输入用户名:
enable
输入密码:
(进入超级用户模式)
②输入setsystemname系统名(配置主机名)
(2)配置超级用户口令
①输入setenablepass
②输入旧密码
输入新密码
重复输入新密码
(3)配置远程登录口令
①输入setpassword
②输入旧密码
输入新密码
重复输入新密码
(4)改变系统时间的设置
格式:
settime[day_of_week][mm/dd/yy][hh:
mm:
ss]
(5)配置设备管理地址(IP地址)
格式:
setinterfacesc0IP地址子网掩码广播地址
3交换机端口配置
在交换机端口配置模式下,可以对交换机端口的描述信息、通信方式、传输速率、VLAN分配、质量保证策略、资源预留协议RSVP等协议进行配置。
①描述信息:
了解交换机端口的物理连接情况
②配置端口的关闭与开启
③通信方式:
单工、半双工、全双工
(网络中,直接相连的两台交换机端口的通信方式必须一致)
④传输速率:
10/100/1000Mbps
(支持自动适应端口速率)
Catalyst3500:
(1)配置交换机端口描述信息
①首先要进入全局配置模式
②输入interfacef模块号/端口号(进入某一端口)
③输入description端口名
(2)配置端口的关闭与开启
①首先要进入全局配置模式
②输入interfacef模块号/端口号(进入某一端口)
③输入shutdown(关闭端口)
输入noshutdown(开启端口)
(3)配置端口的通信方式
①首先要进入全局配置模式
②输入interfacef模块号/端口号(进入某一端口)
③输入duplexauto(缺省为自适应模式)
输入duplexfull(全双工)
输入duplexhalf(半双工)
(4)配置端口的传输速率
①首先要进入全局配置模式
②输入interfacef模块号/端口号(进入某一端口)
③输入speed10(单位为1Mbps)
输入speed100(单位为1Mbps)
输入auto(自适应)
Catalyst6500:
(1)配置交换机端口描述信息
格式:
setportname模块号/端口号端口名
(2)配置端口的关闭与开启
格式:
setportenable模块号/端口号
setportdisable模块号/端口号
(3)配置端口的通信方式
格式:
setportduplex模块号/端口号full
setportduplex模块号/端口号half
(4)配置端口的传输速率
格式:
setportspeed模块号/端口号auto
setportspeed模块号/端口号10/100/1000
二交换机VLAN的配置
交换机VLAN配置的任务是:
①配置VTP、②建立或删除VLAN、③为交换机端口分配VLAN、④在交换机端口上配置VLANTrunk。
VTP是VLAN中继协议,也称为VLAN干道协议。
它是一个数据链路层的通信协议,主要用于管理在同一个域的网络范围内VLANs的建立、删除和修改。
在一台VTPServer上配置一个新的VLAN时,该VLAN的配置信息将自动传播到本域内的其他所有交换机。
这些交换机会自动化地接收这些配置信息,使其VLAN的配置与VTPServer保持一致。
VTP有三种工作模式:
①VTPServer:
一个VTP域内的整个网络只设置一个VTPServer。
负责维护该VTP域中所有VLAN信息列表,可以建立、删除、修改VLAN。
②VTPClient:
也维护所有VLAN信息列表,其VLAN的配置信息是从VTPServer学到的,但是不能建立、删除、修改VLAN。
③VTPTransparent:
不参与VTP工作,不学习,只拥有本设备上自己维护的VLAN信息。
可以建立、删除、修改本机上的VLAN信息。
配置VTP的任务主要有两个,一个是建立VTP域,一个是设置VTP的工作模式。
VLAN是用一个VLAN名和VLAN号来标识的。
VLAN名用1~32个字符表示,它可以是字母和数字。
VLAN号的数值范围是1~4094,有部分交换机只支持1~1005。
1是缺省的VLAN,一般用于设备管理,只能使用不能删除,2~1000用于EthernetVLANs,可以建立、使用、删除这些VLAN。
基于端口划分VLAN,是由网络管理员为每个端口静态地分配一个VLAN
VLANTrunk的配置任务有:
设置交换机端口的VLANTrunk模式,为VLANTrunk封装VLAN协议和设置VLANTrunk允许中继的VLANs。
在链路上传输多个VLAN信息时,需要在数据帧中附加相应的VLAN信息,用于标识这个数据帧
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 交换机 及其 配置