ICND第九章交换机基本操作

第九章交换机基本操作 地址学习 帧的转发/过滤 防止回路交换机的三个功能交换机如何学习主机的位置 开机时开机时MAC地址表是空的地址表是空的MAC地址表地址表E0E1E2E3ABCD交换机如何学习主机的位置 主机主机A发送数据帧给主机发送数据帧给主机C 交换机通过学习数据帧的源交换机通过学习数据帧的源MAC地址，记录下主机地址，记录下主机A的的MAC地址地址 对应端口对应端口E0 该数据帧转发到除端口该数据帧转发到除端口E0以外的其它所有端口以外的其它所有端口(不清楚目标主机的不清楚目标主机的单点传送用泛洪方式单点传送用泛洪方式)E0E1E2E3DCBAMAC地址表地址表交换机如何学习主机的位置 主机主机D发送数据帧给主机发送数据帧给主机C 交换机通过学习数据帧的源交换机通过学习数据帧的源MAC地址，记录下主机地址，记录下主机D的的MAC地址对应地址对应端口端口E03 该数据帧转发到除端口该数据帧转发到除端口E3以外的其它所有端口以外的其它所有端口(不清楚目标主机的单点不清楚目标主机的单点传送用泛洪方式传送用泛洪方式)E0E1E2E3DCABMAC地址表地址表交换机如何过滤帧 交换机A发送数据帧给主机C 在地址表中有目标主机，数据帧不会泛洪而直接转发E0E1E2E3XXDCABMAC地址表地址表 主机主机D发送广播帧或多点帧发送广播帧或多点帧 广播帧或多点帧泛洪到除源端口外的所有端口广播帧或多点帧泛洪到除源端口外的所有端口E0E1E2E3DCAB广播帧和多点传送帧MAC地址表地址表冗余网络拓扑 冗余拓扑消除了由于单点故障所引起的网络问题 冗余拓扑却带来了广播风暴、重复帧和MAC地址表不稳定的问题网段网段 1网段网段 2服务器服务器/主机主机 X路由器路由器 Y 广播广播交换机交换机 A交换机交换机 B主机主机 X 发送一广播信息发送一广播信息广播风暴网段网段 1网段网段 2服务器服务器/主机主机 X路由器路由器 Y广播广播广播风暴交换机交换机 A交换机交换机 B主机主机 X 发送一广播信息发送一广播信息网段网段 1网段网段 2服务器服务器/主机主机 X路由器路由器 Y 广播广播交换机不停地发出广播信息交换机不停地发出广播信息广播风暴交换机交换机 A交换机交换机 B网段网段 1网段网段 2服务器服务器/主机主机 X路由器路由器 Y重复帧 单点帧单点帧 主机主机X发关一单点帧给路由器发关一单点帧给路由器Y 路由器路由器Y的的MAC地址还没有被交换机地址还没有被交换机A和和B学习到学习到交换机交换机 A交换机交换机 B网段网段 1网段网段 2服务器服务器/主机主机 X路由器路由器 Y 单点帧单点帧 主机主机X发送一单点帧给路由器发送一单点帧给路由器Y 路由器路由器Y的的MAC地址还没有被交换机地址还没有被交换机A和和B学习到学习到 路由器路由器Y会收到同一帧的两个拷贝会收到同一帧的两个拷贝单点帧单点帧 单点帧单点帧重复帧交换机交换机 A交换机交换机 B网段网段 1网段网段 2服务器服务器/主机主机 X路由器路由器 Y单点帧单点帧 单点帧单点帧 主机主机X发送一单点帧给路由器发送一单点帧给路由器Y 路由器路由器Y的的MAC地址还没有被交换机地址还没有被交换机A和和B学习到学习到 交换机交换机A和和B都学习到主机都学习到主机X的的MAC地址对应端口地址对应端口0端口端口 0端口端口1端口端口0端口端口1MAC地址表不稳定交换机交换机 A交换机交换机 B网段网段 1网段网段 2服务器服务器/主机主机 X路由器路由器 Y Unicast 主机主机X发送一单点帧给路由器发送一单点帧给路由器Y 路由器路由器Y的的MAC地址还没有被交换机地址还没有被交换机A和和B学习到学习到 交换机交换机A和和B都学习到主机都学习到主机X的的MAC地址对应端口地址对应端口0 到路由器到路由器Y的数据帧在交换机的数据帧在交换机A和和B上会泛洪处理上会泛洪处理 交换机交换机A和和B都错误学习到主机都错误学习到主机X的的MAC地址对应端口地址对应端口 1MAC地址表不稳定 单点帧单点帧端口端口 0端口端口1端口端口0端口端口1交换机交换机 A交换机交换机 B网段网段 1网段网段 2服务器服务器/主机主机 X路由器路由器 Y 更复杂的拓扑结构可能导致多重回路 在第2层没有能够防止这种回路的机制服务器服务器/主机主机工作站工作站回路回路回路回路回路回路多重回路问题 广播广播回路的解决办法:生成树协议Spanning-Tree Protocol将某些端口置于阻塞状态就能防止冗余结构的网络拓扑将某些端口置于阻塞状态就能防止冗余结构的网络拓扑中产生回路中产生回路 阻塞阻塞x 每个网络只能有一个根网桥每个网络只能有一个根网桥 每个非根网桥只能有一个根端口每个非根网桥只能有一个根端口 每段只能有一个指定端口每段只能有一个指定端口x指定端口指定端口(F)根端口根端口(F)指定端口指定端口(F)非指定端口非指定端口(B)根网桥根网桥非根网桥非根网桥SW XSW Y100baseT 10baseT生成树操作交换机交换机 Y缺省的优先级缺省的优先级 32768(8000 十六进制十六进制)MAC 0c0022222222交接机交接机 X缺省的优先级缺省的优先级 32768(8000 十六进制十六进制)MAC 0c0011111111 BPDUBPDU=Bridge protocol data unit(缺省地每缺省地每2秒发送秒发送BPDU数据数据)根网桥根网桥=有最低桥识别码的桥有最低桥识别码的桥桥桥ID=桥优先级桥优先级+桥桥MAC地址地址例中，例中，哪个交换机的桥哪个交换机的桥ID最低最低?Root Bridge的选择交接机交接机 Y缺省的优先级缺省的优先级 32768MAC 0c0022222222交换机交换机 X缺省的优先级缺省的优先级 32768 MAC 0c0011111111Root bridgex端口端口 0端口端口1端口端口0端口端口1100baseT10baseT 指定端口指定端口(F)根端口根端口(F)非指定端口非指定端口(B)指定端口指定端口(F)端口状态连接速率连接速率代价代价(修订的修订的 IEEE 规范规范)代价代价(旧旧IEEE 规范规范)-10 Gbps 211 Gbps41100 Mbps191010 Mbps100100路径代价交换机交换机YMAC 0c0022222222缺省的优先级缺省的优先级 32768交换机交换机XMAC 0c0011111111缺省的优先级缺省的优先级 32768 端口端口0端口端口1端口端口 0端口端口1交换机交换机 ZMac 0c0011110000缺省的优先级缺省的优先级 32768端口端口 0请指出请指出:根网桥根网桥 指定端口、非指定端口和根端口指定端口、非指定端口和根端口?各端口分别是转发还是阻塞状态各端口分别是转发还是阻塞状态?100baseT100baseT生成树端口端口 0 100baseT100baseT指定端口指定端口(F)根端口根端口(F)非指定端口非指定端口(阻塞阻塞)指定端口指定端口(F)根端口根端口(F)请指出请指出:根网桥根网桥 指定端口、非指定端口和根端口指定端口、非指定端口和根端口?各端口分别是转发还是阻塞状态各端口分别是转发还是阻塞状态?生成树交换机交换机YMAC 0c0022222222缺省的优先级缺省的优先级 32768交换机交换机XMAC 0c0011111111缺省的优先级缺省的优先级 32768 端口端口0端口端口1端口端口 0端口端口1交换机交换机 ZMac 0c0011110000缺省的优先级缺省的优先级 32768交换机交换机YMAC 0c0022222222缺省的优先级缺省的优先级 32768交换机交换机 XMAC 0c0011111111缺省的优先级缺省的优先级 32768 端口端口 0端口端口 1端口端口0端口端口110baseTx100baseTRoot Bridge指定端口指定端口根端口根端口(F)非指定端口非指定端口(阻塞阻塞)指定端口指定端口生成树重新生成交换机交换机YMAC 0c0022222222缺省优先级缺省优先级 32768交换机交换机 XMAC 0c0011111111缺省优先级缺省优先级 32768 端口端口 0端口端口 1端口端口 0端口端口110baseTx100baseTRoot Bridge指定端口指定端口根端口根端口(F)非指定端口非指定端口(阻塞阻塞)指定端口指定端口BPDUxMAXAGEx生成树重新生成阻阻 塞塞侦侦 听听学学 习习转转 发发生成树会将每个端口的状态作以下改变生成树会将每个端口的状态作以下改变:生成树端口状态关键:收敛时间 当所有交换机的端口都改变到转发或阻塞状当所有交换机的端口都改变到转发或阻塞状态时发生收敛态时发生收敛 收敛时间内，所有用户数据不能通过交换机收敛时间内，所有用户数据不能通过交换机 基于软件实现每个网桥只能有一个生成树每个网桥通常最多到16个端口网桥网桥基于硬件实现(ASIC)每个交换机可以有多个生成树有更多的端口交换机交换机网桥与交换机的比较帧交换直通转发 交换机检测到目标地址后即转发帧Frame帧交换存贮转发 完整地收到帧并检查无错后才转发直通转发 交换机检测到目标地址后即转发帧FrameFrameFrameFrame直通转发 交换机检测到目标地址后即转发帧Frame无碎片转发(直通转发的修订版)Cat1900 的缺省模式 交换机检测到帧的前64字节后即转发Frame存贮转发 完整地收到帧并检查无错后才转发FrameFrameFrame帧交换半双工半双工(CSMA/CD)单向数据传送单向数据传送 冲突可能性高冲突可能性高 用集线器连接用集线器连接 交换机交换机集线器集线器双工综述全双工全双工 只能用于点对点只能用于点对点 连接到特定的端口连接到特定的端口 两端均须支持全双工两端均须支持全双工 无冲突无冲突 冲突检测电路关闭冲突检测电路关闭双工综述半双工半双工(CSMA/CD)单向数据传送单向数据传送 冲突可能性高冲突可能性高 用集线器连接用集线器连接 交换机交换机集线器集线器配置交换机Catalyst 2900 菜单界面 基于Web的管理 VSM(Visual Switch Manager)IOS 命令行界面 IP地址 CDP:开启 交换模式:无碎片转发 100baseT端口:自动协商双工模式 100baseT端口:半双工 生成树协议:开启 控制台密码:无Catalyst 2900系列的缺省配置wg_sw_d#sh runBuilding configuration.Current configuration:!interface Ethernet 0/1!interface Ethernet 0/2 wg_sw_d#sh spanPort Ethernet 0/1 of VLAN1 is Forwarding Port path cost 100,Port priority 128 Designated port is Ethernet 0/1,path cost 0 Timers:message age 20,forward delay 15,hold 1Catalyst 2900系列的端口 配置模式全局配置模式 wg_sw_a#conf termwg_sw_a(config)#端口配置模式wg_sw_a(config)#interface e0/1wg_sw_a(config-if)#配置交换机配置交换机IP地址wg_sw_a(config)#Interface vlan1Interface vlan1ip address ip address ip addressip address maskmask No shutdownNo shutdownwg_sw_a(config)#ip default-gateway ip default-gateway ip addressip address 配置交换机缺省网关wg_sw_a(config)#ipwg_sw_a(config)#ipwg_sw_a(config)#wg_sw_a(config)#ip default-gateway ip default-gateway ip addressip address 配置交换机缺省网关设置双工模式wg_sw_a(config)#interface e0/1wg_sw_a(config)#interface e0/1wg_sw_a(config-if)#wg_sw_a(config-if)#duplex auto|full|full-flow-control|halfduplex auto|full|full-flow-control|halfwg_sw_a(config-if)#duplex halfwg_sw_a(config-if)#duplex halfwg_sw_a(config)#interface e0/1wg_sw_a(config)#interface e0/1wg_sw_a(config-if)#wg_sw_a(config-if)#duplex auto|full|full-flow-control|halfduplex auto|full|full-flow-control|half设置双工模式wg_sw_a#sh interfacesEthernet 0/1 is EnabledHardware is Built-in 10Base-TAddress is 0090.8673.3341MTU 1500 bytes,BW 10000 Kbits802.1d STP State:Forwarding Forward Transitions:1Port monitoring:DisabledUnknown unicast flooding:EnabledUnregistered multicast flooding:EnabledDescription:Duplex setting:Half duplexBack pressure:Disabled Receive Statistics Transmit Statistics-Total good frames 44841 Total frames 404502Total octets 4944550 Total octets 29591574Broadcast/multicast frames 31011 Broadcast/multicast frames 390913Broadcast/multicast octets 3865029 Broadcast/multicast octets 28478154Good frames forwarded 44832 Deferrals 0Frames filtered 9 Single collisions 0Runt frames 0 Multiple collisions 0No buffer discards 0 Excessive collisions 0 Queue full discards 0Errors:Errors:FCS errors 0 Late collisions 0 Alignment errors 0 Excessive deferrals 0 Giant frames 0 Jabber errors 0 Address violations 0 Other transmit errors 0显示双工信息双工不匹配 连接的两个端口人工地设置了不同的双工参数 交换机端口为自动协商模式，连接到端口的另一端设为不自动协商的全双工模式，会导致交换机的端口置于全双工模式wg_sw_a#show interfacesEthernet 0/1 is EnabledHardware is Built-in 10Base-TAddress is 0090.8673.3341MTU 1500 bytes,BW 10000 Kbits802.1d STP State:Forwarding Forward Transitions:1Port monitoring:DisabledUnknown unicast flooding:EnabledUnregistered multicast flooding:EnabledDescription:Duplex setting:Half duplexBack pressure:Disabled Receive Statistics Transmit Statistics-Total good frames 44841 Total frames 404502Total octets 4944550 Total octets 29591574Broadcast/multicast frames 31011 Broadcast/multicast frames 390913Broadcast/multicast octets 3865029 Broadcast/multicast octets 28478154Good frames forwarded 44832 Deferrals 0Frames filtered 9 Single collisions 0Runt frames 0 Multiple collisions 0No buffer discards 0 Excessive collisions 0 Queue full discards 0Errors:Errors:FCS errors 0 Late collisions 0 Alignment errors 0 Excessive deferrals 0 Giant frames 0 Jabber errors 0 Address violations 0 Other transmit errors0FCS和延迟冲突错误管理MAC地址表wg_sw_a#show mac-address-tablewg_sw_a#show mac-address-tablewg_sw_a#sh mac-address-tableNumber of permanent addresses:0Number of restricted static addresses:0Number of dynamic addresses:6Address Dest Interface Type Source Interface List-00E0.1E5D.AE2F Ethernet 0/2 Dynamic All00D0.588F.B604 FastEthernet 0/26 Dynamic All00E0.1E5D.AE2B FastEthernet 0/26 Dynamic All0090.273B.87A4 FastEthernet 0/26 Dynamic All00D0.588F.B600 FastEthernet 0/26 Dynamic All00D0.5892.38C4 FastEthernet 0/27 Dynamic Allwg_sw_a#show mac-address-tablewg_sw_a#show mac-address-table管理MAC地址表wg_sw_a(config)#mac-address-table mac-address-table staticstatic mac-address type module/portmac-address type module/port 设置永久MAC地址wg_sw_a(config)#wg_sw_a(config)#mac-address-table static 2222.2222.2222 vlan 1 ethernet 0/3mac-address-table permanent mac-address-table permanent mac-address type module/portmac-address type module/port 设置永久MAC地址wg_sw_a#sh mac-address-tableNumber of permanent addresses:1Number of restricted static addresses:0Number of dynamic addresses:4Address Dest Interface Type Source Interface List-00E0.1E5D.AE2FEthernet 0/2DynamicAll2222.2222.2222Ethernet 0/3Permanent All00D0.588F.B604FastEthernet 0/26 Dynamic All00E0.1E5D.AE2BFastEthernet 0/26 Dynamic All00D0.5892.38C4FastEthernet 0/27 Dynamic Allwg_sw_a(config)#wg_sw_a(config)#mac-address-table permanent 2222.2222.2222 ethernet 0/3mac-address-table permanent mac-address-table permanent mac-address type module/portmac-address type module/port 设置永久MAC地址配置端口安全性wg_sw_a(config-if)#将一个端口配置为一个有安全设定的端口将一个端口配置为一个有安全设定的端口 定义该端口在定义该端口在MAC地址表中对应地址表中对应MAC地址的最多条数地址的最多条数 可以定义可以定义1 到到132 缺省为缺省为132port secure max-mac-count port secure max-mac-count countcount wg_sw_a(config-if)#将一个端口配置为一个有安全限制的端口将一个端口配置为一个有安全限制的端口 定义该端口在定义该端口在MAC地址表中对应地址表中对应MAC地址的最多条数地址的最多条数 可以定义可以定义1 到到132 缺省为缺省为132wg_sw_a(config)#interface e0/4wg_sw_a(config)#interface e0/4wg_sw_a(config-if)#port secure max-mac-count 1wg_sw_a(config-if)#port secure max-mac-count 1port secure max-mac-count port secure max-mac-count countcount 配置端口安全性配置端口安全性wg_sw_a#show mac-address-table securitywg_sw_a#show mac-address-table securitywg_sw_a#show mac-address-table securityAction upon address violation:SuspendInterface Addressing Security Address Table Size-Ethernet 0/1 Disabled N/AEthernet 0/2 Disabled N/AEthernet 0/3 Disabled N/AEthernet 0/4 Enabled 1Ethernet 0/5 Disabled N/AEthernet 0/6 Disabled N/AEthernet 0/7 Disabled N/AEthernet 0/8 Disabled N/AEthernet 0/9 Disabled N/AEthernet 0/10 Disabled N/AEthernet 0/11 Disabled N/AEthernet 0/12 Disabled N/Awg_sw_a#show mac-address-table securitywg_sw_a#show mac-address-table securitywg_sw_a(config)#address-violation suspend|disable|ignorewg_sw_a(config)#address-violation suspend|disable|ignorewg_sw_a#show mac-address-table securityAction upon address violation:SuspendInterface Addressing Security Address Table Size-Ethernet 0/1 Disabled N/AEthernet 0/2 Disabled N/AEthernet 0/3 Disabled N/AEthernet 0/4 Enabled 1Ethernet 0/5 Disabled N/AEthernet 0/6 Disabled N/AEthernet 0/7 Disabled N/AEthernet 0/8 Disabled N/AEthernet 0/9 Disabled N/AEthernet 0/10 Disabled N/AEthernet 0/11 Disabled N/AEthernet 0/12 Disabled N/A配置端口安全性wg_sw_a#show versionCisco Catalyst 1900/2820 Enterprise Edition SoftwareVersion V8.01.01Copyright(c)Cisco Systems,Inc.1993-1998ROM:System Bootstrap,Version 3.03wg_sw_d uptime is 8day(s)17hour(s)53minute(s)25second(s)cisco Catalyst 1900(486sxl)processor with 2048K/1024K bytes of memoryHardware board revision is 1Upgrade Status:No upgrade currently in progress.Config File Status:File wgswd.cfg downloaded from 10.1.1.127 Fixed Ethernet/IEEE 802.3 interface(s)Base Ethernet Address:00-90-86-73-33-40wg_sw_a#Show Version命令copy nvram tftp:/copy nvram tftp:/hosthost/dst_filedst_filewg_sw_a#将配置文件发送到一个将配置文件发送到一个TFTP服务器服务器:管理配置文件copy tftp:/copy tftp:/hosthost/src_filesrc_file nvram nvramcopy nvram tftp:/copy nvram tftp:/hosthost/dst_filedst_filewg_sw_a#将配置文件发送到一个将配置文件发送到一个TFTP服务器服务器:wg_sw_a#从一个从一个TFTP服务器下载配置文件服务器下载配置文件:管理配置文件copy tftp:/copy tftp:/hosthost/src_filesrc_file nvram nvramwg_sw_a#copy nvramConfiguration upload is successfully completedwg_sw_a#copynvramTFTP successfully downloaded configuration filecopy nvram tftp:/copy nvram tftp:/hosthost/dst_filedst_filewg_sw_a#wg_sw_a#将配置文件发送到一个将配置文件发送到一个TFTP服务器服务器:从一个从一个TFTP服务器下载配置文件服务器下载配置文件:管理配置文件wg_sw_d#delete nvramwg_sw_d#delete nvram将系统配置恢复为出厂缺省值将系统配置恢复为出厂缺省值.清除NVRAM