06-交换机原理课件

2002,Cisco Systems,Inc.All rights reserved.第十章第十章交换机基本操作交换机基本操作本章目标本章目标通过本章的学习，您应该掌握以下内容通过本章的学习，您应该掌握以下内容:能描述能描述2层交换层交换(桥接桥接)的运作的运作 能描述能描述Catalyst 1900系列交换机反对运作系列交换机反对运作 清楚清楚Catalyst 1900系列交换机的出厂缺省配置系列交换机的出厂缺省配置 配置配置Catalyst 1900系列交换机系列交换机 利用利用show命令确认命令确认Catalyst 1900系列交换机的配置和运作系列交换机的配置和运作网络互联网络互联2.互联设备互联设备中继器中继器(Repeater)中继器是放大电子信号的低级设备，它将来自一个接中继器是放大电子信号的低级设备，它将来自一个接口的比特简单广播到所有的其他接口。用于连接以太口的比特简单广播到所有的其他接口。用于连接以太制式的总线式网络，起到扩展网络连接距离的作用。制式的总线式网络，起到扩展网络连接距离的作用。工作在工作在OSI模型的物理层模型的物理层网络互联网络互联2.互联设备互联设备中继器中继器 分类分类 放大器放大器 信号再生器信号再生器 缺点缺点 不具备检错和纠错功能不具备检错和纠错功能 引入延迟引入延迟 用它连接的以太网不能形成环用它连接的以太网不能形成环 必须遵守必须遵守MAC定时特性定时特性Hub：“多端口中继器多端口中继器”将所有媒体将所有媒体(多段粗多段粗、细电缆或双绞线、细电缆或双绞线)连接到一个中央位连接到一个中央位置的设备。置的设备。网络互联网络互联2.互联设备互联设备网桥网桥(bridge)存储转发设备；工作在存储转发设备；工作在OSI模型的第二层模型的第二层接收整个帧传递到数据链路层做校验和检查；接收整个帧传递到数据链路层做校验和检查；向下传到物理层，以便转发到不同的网络；向下传到物理层，以便转发到不同的网络；网桥网桥网桥网桥本地网桥本地网桥按照按照MAC地址来转发帧地址来转发帧本地网桥可以是一个设备连接两个网络本地网桥可以是一个设备连接两个网络远程网桥是由各属于子网络的半网桥合并构成远程网桥是由各属于子网络的半网桥合并构成通常由两类网桥：透明网桥，源路由网桥通常由两类网桥：透明网桥，源路由网桥网络互联网络互联2.互联设备互联设备网桥网桥(bridge)HUBHUBHUB冲突域冲突域1冲突域冲突域2冲突域冲突域310BASE-T100BASE-TBridge 10BASE-T允许允许LAN段间通信，但保持各冲突域的独立；段间通信，但保持各冲突域的独立；能互连不同的能互连不同的LAN技术技术理论上说用网桥建立多大的理论上说用网桥建立多大的LAN没有限制；没有限制；网络互联网络互联2.互联设备互联设备路由器路由器(router)一种用于连接两个运行相同一种用于连接两个运行相同/不同协议的不同协议的IS。工作在工作在OSI/RM第三层第三层由于不可能在整个广域网上实现广播，因此需要进行路由选择。由于不可能在整个广域网上实现广播，因此需要进行路由选择。路由器是针对网络层地址协议（如路由器是针对网络层地址协议（如IP地址）进行选择与判断地址）进行选择与判断在路由器中需要有二层地址与三层地址的映射能力。称为地址在路由器中需要有二层地址与三层地址的映射能力。称为地址解析（解析（ARP）。）。路由器是在多个网络及媒体之间对相同高层协议提供网络互连路由器是在多个网络及媒体之间对相同高层协议提供网络互连能力。其与网关的主要差别在于路由器具有路由功能。能力。其与网关的主要差别在于路由器具有路由功能。Part.1 以太网交换机基础以太网交换机基础什么是以太网什么是以太网计算机网络分计算机网络分2 2类：采用点到点连接的网络和采用广播信道的网络。以类：采用点到点连接的网络和采用广播信道的网络。以太网就是一种典型的广播网络。太网就是一种典型的广播网络。以太网由施乐公司以太网由施乐公司PARCPARC研究中心于研究中心于19731973年年5 5月月2222日首次提出，经过不断日首次提出，经过不断的发展和创新，已成为世界上最流行的局域网技术。的发展和创新，已成为世界上最流行的局域网技术。xI c以太电缆分接器接口电缆收发器站点接口控制器终端器以太网与以太网与CSMA/CDCSMA/CD（Carrier Sense Multiple Acess with Collision Detection）即载波监听多路访问冲突检测，它是广播式以太网即载波监听多路访问冲突检测，它是广播式以太网共享传输介质的理论基础。共享传输介质的理论基础。CSMA/CD规定一个想传输数据的节点必须执行以下步骤：规定一个想传输数据的节点必须执行以下步骤：1.监视信道直到其空闲；监视信道直到其空闲；2.传输数据，并监视信道是否有冲突发生；传输数据，并监视信道是否有冲突发生；3.如果检测到冲突发生，则停止传输并发出一个冲突信号到网络如果检测到冲突发生，则停止传输并发出一个冲突信号到网络上，以便其它节点知道网络上有冲突，再等待一个随机的时间上，以便其它节点知道网络上有冲突，再等待一个随机的时间，然后回到第一步。，然后回到第一步。以太网络与以太网络与802.3标准标准IEEE 802.3IEEE 802.3标准规定了以太网的物理层和数据链路层的标准规定了以太网的物理层和数据链路层的MACMAC子层。子层。IEEE 802.3IEEE 802.3规定的以太网物理层：规定的以太网物理层：10 10BASE-5 BASE-5 使用粗同轴电缆，最大传输距离为使用粗同轴电缆，最大传输距离为500500m m；1010BASE-2 BASE-2 使用细同轴电缆，最大传输距离为使用细同轴电缆，最大传输距离为200m200m；1010BASE-T BASE-T 使用非屏蔽双绞线，最大传输距离为使用非屏蔽双绞线，最大传输距离为100100m m；1010BASE-F BASE-F 使用光缆，最大传输距离为使用光缆，最大传输距离为20002000m m；以太网络与以太网络与802.2标准标准逻辑链路控制层逻辑链路控制层LLCIEEE 802.2IEEE 802.2规定的以太网链路层之规定的以太网链路层之LLCLLC子层（子层（802.2802.2帧格式）：帧格式）：LLCMAC数据链路层数据链路层网络层网络层物理层物理层MAC头头LLC头头数据包数据包MAC校验和校验和LLC头头数据包数据包比特流比特流数据包数据包注意：注意：IEEE802.2 LLCIEEE802.2 LLC逻辑链路控制子层隐藏了各种逻辑链路控制子层隐藏了各种802802网络之间的差别，网络之间的差别，向网络层提供了一个统一的格式和接口。向网络层提供了一个统一的格式和接口。3种常用的种常用的802.3连接方式连接方式1、10Base-5：总线型结构，使用粗缆和收总线型结构，使用粗缆和收发器连接主机。发器连接主机。2、10Base-2：总线型结构，使用细缆和无总线型结构，使用细缆和无源源BNC T型接头连接主机。型接头连接主机。3、10Base-T：总线型（或星型）结构，双总线型（或星型）结构，双绞线和集线器连接主机。绞线和集线器连接主机。其他概念（其他概念（1）冲突域冲突域：带冲突检测的载波侦听多路访问：带冲突检测的载波侦听多路访问(CSMA/CD)CSMA/CD)以太网中的所有节点在任以太网中的所有节点在任何需要的时候都可以发送数据，而何需要的时候都可以发送数据，而CSMA/CDCSMA/CD网络却努力确保任一时刻只有一个网络却努力确保任一时刻只有一个节点发送数据。但是，两个节点却有可能同时发送数据，出现这种情况就会节点发送数据。但是，两个节点却有可能同时发送数据，出现这种情况就会导致冲突。如果一个设备检测到冲突，它就停止发送，并将冲突情况通知其导致冲突。如果一个设备检测到冲突，它就停止发送，并将冲突情况通知其他节点。其他所有正在发送的节点得到通知后停止发送。他节点。其他所有正在发送的节点得到通知后停止发送。广播域广播域：广播就是要发送到网段上的所有节点、而不是单个节点或一组节点：广播就是要发送到网段上的所有节点、而不是单个节点或一组节点的数据。要广播的节点将数据送到的数据。要广播的节点将数据送到MACMAC地址地址0 0 xFFFFFFFFFFFFxFFFFFFFFFFFF，就能实现上述目就能实现上述目的。广播域由一组能够接收同组中所有其他节点发来的广播报文的节点构成的。广播域由一组能够接收同组中所有其他节点发来的广播报文的节点构成。局域网分段局域网分段：影响局域网性能的两个常见问题是过高的冲突和过多的广播。：影响局域网性能的两个常见问题是过高的冲突和过多的广播。“分段分段”将网络分割成较小的段。网桥、交换机和路由器通过将冲突域分割将网络分割成较小的段。网桥、交换机和路由器通过将冲突域分割成较小的部分，从而降低对带宽的竞争，减少冲突。路由器还有一个好处，成较小的部分，从而降低对带宽的竞争，减少冲突。路由器还有一个好处，它可以划分更小的广播域。它可以划分更小的广播域。其他概念（其他概念（2）设备设备OSIOSI层层分隔冲分隔冲突域突域分隔广分隔广播域播域备注备注HUBHUB物理层物理层不不不不网桥网桥数据链数据链路层路层是是不不每个端口是单独每个端口是单独的冲突域的冲突域交换机交换机数据链数据链路层路层是是不不实际上是多端口实际上是多端口网桥，每个端口网桥，每个端口是单独的冲突域是单独的冲突域路由器路由器网络层网络层是是是是每个端口是单独每个端口是单独的广播域的广播域 地址学习地址学习 帧的转发帧的转发/过滤过滤 回路防止回路防止交换机的三个功能交换机的三个功能交换机如何学习主机的位置交换机如何学习主机的位置 最初开机时最初开机时MAC地址表是空的地址表是空的 1900 1900 最大最大macmac地址表可存地址表可存10241024个个.MacMac地址表条目默认老化时间是地址表条目默认老化时间是300300秒，以下命令可改变老化时间秒，以下命令可改变老化时间:wg_sw_a(config)#macwg_sw_a(config)#mac-address-table aging-time?-address-table aging-time?Aging time value Aging time valueMAC地址表地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCD交换机如何学习主机的位置交换机如何学习主机的位置 主机主机A发送数据帧给主机发送数据帧给主机C 交换机通过学习数据帧的源交换机通过学习数据帧的源MAC地址，记录下主机地址，记录下主机A的的MAC地址地址 对应端口对应端口E0 该数据帧转发到除端口该数据帧转发到除端口E0以外的其它所有端口以外的其它所有端口(不清楚目标主机的不清楚目标主机的单点传送用泛洪方式单点传送用泛洪方式)0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E0E1E2E3DCBAMAC地址表地址表交换机如何学习主机的位置交换机如何学习主机的位置 主机主机D发送数据帧给主机发送数据帧给主机C 交换机通过学习数据帧的源交换机通过学习数据帧的源MAC地址，记录下主机地址，记录下主机D的的MAC地址对应地址对应端口端口E3 该数据帧转发到除端口该数据帧转发到除端口E3以外的其它所有端口以外的其它所有端口(不清楚目标主机的单点不清楚目标主机的单点传送用泛洪方式传送用泛洪方式)0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E3:0260.8c01.4444E0E1E2E3DCABMAC地址表地址表交换机如何过滤帧交换机如何过滤帧 交换机交换机A发送数据帧给主机发送数据帧给主机C 在地址表中有目标主机，数据帧不会泛洪而直接转在地址表中有目标主机，数据帧不会泛洪而直接转发发E0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.44440260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3XXDCABMAC地址表地址表 主机主机D发送广播帧或多点帧发送广播帧或多点帧 广播帧或多点帧泛洪到除源端口外的所有端口广播帧或多点帧泛洪到除源端口外的所有端口0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3DCABE0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.4444广播帧和多点传送帧广播帧和多点传送帧MAC地址表地址表Part.2 生成树协议生成树协议冗余网络拓扑冗余网络拓扑 冗余拓扑消除了由于单点故障所引致的网络不通问题冗余拓扑消除了由于单点故障所引致的网络不通问题 冗余拓扑却带来了广播风暴、重复帧和冗余拓扑却带来了广播风暴、重复帧和MAC地址表不稳定的问题地址表不稳定的问题网段网段 1网段网段 2服务器服务器/主机主机 X路由器路由器 Y 广播广播交换机交换机 A交换机交换机 B主机主机 X 发送一广播信息发送一广播信息广播风暴广播风暴网段网段 1网段网段 2服务器服务器/主机主机 X路由器路由器 Y广播广播广播风暴广播风暴交换机交换机 A交换机交换机 B主机主机 X 发送一广播信息发送一广播信息网段网段 1网段网段 2服务器服务器/主机主机 X路由器路由器 Y 广播广播交换机不停地发出广播信息交换机不停地发出广播信息广播风暴广播风暴交换机交换机 A交换机交换机 B网段网段 1网段网段 2服务器服务器/主机主机 X路由器路由器 Y重复帧重复帧 单点帧单点帧 主机主机X发关一单点帧给路由器发关一单点帧给路由器Y 路由器路由器Y的的MAC地址还没有被交换机地址还没有被交换机A和和B学习到学习到交换机交换机 A交换机交换机 B网段网段 1网段网段 2服务器服务器/主机主机 X路由器路由器 Y 单点帧单点帧 主机主机X发送一单点帧给路由器发送一单点帧给路由器Y 路由器路由器Y的的MAC地址还没有被交换机地址还没有被交换机A和和B学习到学习到 路由器路由器Y会收到同一帧的两个拷贝会收到同一帧的两个拷贝单点帧单点帧 单点帧单点帧重复帧重复帧交换机交换机 A交换机交换机 B网段网段 1网段网段 2服务器服务器/主机主机 X路由器路由器 Y单点帧单点帧 单点帧单点帧 主机主机X发送一单点帧给路由器发送一单点帧给路由器Y 路由器路由器Y的的MAC地址还没有被交换机地址还没有被交换机A和和B学习到学习到 交换机交换机A和和B都学习到主机都学习到主机X的的MAC地址对应端口地址对应端口0端口端口 0端口端口1端口端口0端口端口1MACMAC地址表不稳定地址表不稳定交换机交换机 A交换机交换机 B网段网段 1网段网段 2服务器服务器/主机主机 X路由器路由器 Y Unicast 主机主机X发送一单点帧给路由器发送一单点帧给路由器Y 路由器路由器Y的的MAC地址还没有被交换机地址还没有被交换机A和和B学习到学习到 交换机交换机A和和B都学习到主机都学习到主机X的的MAC地址对应端口地址对应端口0 到路由器到路由器Y的数据帧在交换机的数据帧在交换机A和和B上会泛洪处理上会泛洪处理 交换机交换机A和和B都错误学习到主机都错误学习到主机X的的MAC地址对应端口地址对应端口 1MACMAC地址表不稳定地址表不稳定 单点帧单点帧端口端口 0端口端口1端口端口0端口端口1交换机交换机 A交换机交换机 B网段网段 1网段网段 2服务器服务器/主机主机 X路由器路由器 Y 更复杂的拓扑结构可能导致多重回路更复杂的拓扑结构可能导致多重回路 在第在第2层没有能够防止这种回路的机制层没有能够防止这种回路的机制服务器服务器/主机主机工作站工作站回路回路回路回路回路回路多重回路问题多重回路问题 广播广播回路的解决办法回路的解决办法:生成树协议生成树协议Spanning-Tree Protocol将某些端口置于阻塞状态就能防止冗余结构的网络拓扑将某些端口置于阻塞状态就能防止冗余结构的网络拓扑中产生回路中产生回路 阻塞阻塞x 每个网络只能有一个根桥，根桥具有最低的桥每个网络只能有一个根桥，根桥具有最低的桥ID，根桥上的根桥上的所有端口都是指派端口所有端口都是指派端口 每个非根桥只能有一个根端口，根端口到达根桥所花代价最每个非根桥只能有一个根端口，根端口到达根桥所花代价最低低 每段只能有一个指派端口，指派端口到达根桥所花代价最低每段只能有一个指派端口，指派端口到达根桥所花代价最低x指派端口指派端口(F)根端口根端口(F)指派端口指派端口(F)非指派端口非指派端口(B)根桥根桥非根桥非根桥SW XSW Y100baseT 10baseT生成树运作生成树运作交换机交换机 Y缺省的优先级缺省的优先级 32768(8000 十六进制十六进制)MAC 0c0022222222交接机交接机 X缺省的优先级缺省的优先级 32768(8000 十六进制十六进制)MAC 0c0011111111 BPDUBPDU=Bridge protocol data unit(缺省地每缺省地每2秒发送秒发送BPDU数据数据)根桥根桥=有最低桥识别码的桥有最低桥识别码的桥桥识别码桥识别码=桥优先级桥优先级+桥桥MAC地址地址例中，例中，哪个交换机的桥识别码最低哪个交换机的桥识别码最低?Root BridgeRoot Bridge的选择的选择交接机交接机 Y缺省的优先级缺省的优先级 32768MAC 0c0022222222交换机交换机 X缺省的优先级缺省的优先级 32768 MAC 0c0011111111Root bridgex端口端口 0端口端口1端口端口0端口端口1100baseT10baseT 指派端口指派端口(F)根端口根端口(F)非指派端口非指派端口(B)指派端口指派端口(F)端口状态端口状态1.每个非根桥有且仅有一个根端口每个非根桥有且仅有一个根端口forwarding，根端口到达，根端口到达根桥所花代价优先级根桥所花代价优先级MAC地址地址Port#最小（从左到最小（从左到右依次比较）右依次比较）2.根端口根端口RP和指派端口和指派端口DP一般处于一般处于forwarding状态，非指状态，非指派派NDP一般是一般是blocked状态状态连接速率连接速率代价代价(修订的修订的 IEEE 规范规范)代价代价(旧旧IEEE 规范规范)-10 Gbps 211 Gbps41100 Mbps191010 Mbps100100路径代价路径代价交换机交换机YMAC 0c0022222222缺省的优先级缺省的优先级 32768交换机交换机XMAC 0c0011111111缺省的优先级缺省的优先级 32768 端口端口0端口端口1端口端口 0端口端口1交换机交换机 ZMac 0c0011110000缺省的优先级缺省的优先级 32768端口端口 0请指出请指出:根桥根桥 指派端口、非指派端口和根端口指派端口、非指派端口和根端口?各端口分别是转发还是阻塞状态各端口分别是转发还是阻塞状态?100baseT100baseT生成树生成树端口端口 0 100baseT100baseT指派端口指派端口(F)根端口根端口(F)非指派端口非指派端口(阻塞阻塞)指派端口指派端口(F)根端口根端口(F)请指出请指出:根桥根桥 指派端口、非指派端口和根端口指派端口、非指派端口和根端口?各端口分别是转发还是阻塞状态各端口分别是转发还是阻塞状态?生成树生成树交换机交换机YMAC 0c0022222222缺省的优先级缺省的优先级 32768交换机交换机XMAC 0c0011111111缺省的优先级缺省的优先级 32768 端口端口0端口端口1端口端口 0端口端口1交换机交换机 ZMac 0c0011110000缺省的优先级缺省的优先级 32768阻阻 塞塞 Blocking侦侦 听听 Listening学学 习习 Learning转转 发发 Forwarding生成树会将每个端口的状态作以下变换生成树会将每个端口的状态作以下变换:生成树端口状态生成树端口状态交换机交换机YMAC 0c0022222222缺省的优先级缺省的优先级 32768交换机交换机 XMAC 0c0011111111缺省的优先级缺省的优先级 32768 端口端口 0端口端口 1端口端口0端口端口110baseTx100baseTRoot Bridge指派端口指派端口根端口根端口(F)非指派端口非指派端口(阻塞阻塞)指派端口指派端口生成树重新生成生成树重新生成交换机交换机YMAC 0c0022222222缺省优先级缺省优先级 32768交换机交换机 XMAC 0c0011111111缺省优先级缺省优先级 32768 端口端口 0端口端口 1端口端口 0端口端口110baseTx100baseTRoot Bridge指派端口指派端口根端口根端口(F)非指派端口非指派端口(阻塞阻塞)指派端口指派端口BPDUxMAXAGEx生成树重新生成生成树重新生成1.1.Switch Y Switch Y 在最多在最多2020秒后会发现从秒后会发现从 Switch X Switch X 来的来的 BPDU BPDU 信信号消失，于是就重新计算号消失，于是就重新计算 STP STP。2.2.网络恢复后，网络恢复后，Switch Y Switch Y 将会是根桥，将会是根桥，而且它的所有单口而且它的所有单口都会处于转发状态都会处于转发状态(Designated port)。Part.3 桥接和交换桥接和交换基于软件实现基于软件实现每个桥只能有一个生成树每个桥只能有一个生成树每个桥通常最多到每个桥通常最多到16个端口个端口桥桥基于硬件实现基于硬件实现(ASIC)每个交换机可以有多个生成树每个交换机可以有多个生成树有更多的端口有更多的端口交换机交换机桥与交换机的比较桥与交换机的比较透明桥接透明桥接帧交换帧交换直通转发Cut-through交换机检测到目标地址后即转发帧Frame交换机一确定帧的目的交换机一确定帧的目的MACMAC地址和正确的端口号，就立即将帧转发出去地址和正确的端口号，就立即将帧转发出去。通常情况下，大约在收到帧头。通常情况下，大约在收到帧头1414个字节左右就开始转发。这使得直个字节左右就开始转发。这使得直通法比存储转发法具有更小且相对固定的延迟时间，但它连小于通法比存储转发法具有更小且相对固定的延迟时间，但它连小于6464字字节的帧以及一些坏帧也一块儿转发，可能浪费带宽。节的帧以及一些坏帧也一块儿转发，可能浪费带宽。帧交换帧交换存贮转发存贮转发Store and forward完整地收到帧并检查无错后才转发完整地收到帧并检查无错后才转发直通转发交换机检测到目标地址后即转发帧FrameFrameFrameFrame交换机将帧向目的端口转发之前要先收到完整的帧并进行交换机将帧向目的端口转发之前要先收到完整的帧并进行CRCCRC校验、确定目校验、确定目的地址。交换机将整个帧存储在内存缓冲区中，直到它获得有效资源才将其的地址。交换机将整个帧存储在内存缓冲区中，直到它获得有效资源才将其发往目的地。好处是能够抛弃小于发往目的地。好处是能够抛弃小于6464字节的帧以及其他任何受损的帧，这样字节的帧以及其他任何受损的帧，这样可以节约带宽。缺点是延迟较大且不固定，因为它在转发之前要收到并处理可以节约带宽。缺点是延迟较大且不固定，因为它在转发之前要收到并处理完整的帧。完整的帧。直通转发交换机检测到目标地址后即转发帧Frame片断转发片断转发(直通转发的修订版)Cat1900 的缺省模式Fragment free(modified cut-through)交换机检测到帧的前64字节后即转发Frame存贮转发完整地收到帧并检查无错后才转发FrameFrameFrame帧交换帧交换多层交换多层交换1.1.第第2 2层交换：本质上是多端口的透明桥接，但比传统桥接增层交换：本质上是多端口的透明桥接，但比传统桥接增加了存储转发外的两种转发交换方式。加了存储转发外的两种转发交换方式。2 2层交换机比桥增加层交换机比桥增加了了VLANVLAN功能，同一交换机可以当作多个独立的桥使用，在分功能，同一交换机可以当作多个独立的桥使用，在分割冲突域的同时，分隔广播域。割冲突域的同时，分隔广播域。2.2.第第3 3层交换：类似于路由，根据目的层交换：类似于路由，根据目的IPIP来转发帧，同时改变来转发帧，同时改变帧中的帧中的MACMAC地址，减少生存期地址，减少生存期TTLTTL域，执行一次帧检测。但域，执行一次帧检测。但3 3层交换机使用层交换机使用ASICASIC来实现，传统路由器使用通用微处理器和来实现，传统路由器使用通用微处理器和软件来实现。软件来实现。CiscoCisco实现了实现了“路由一次，交换多次路由一次，交换多次”的快捷的快捷交换方式。交换方式。3.3.第第4 4层交换：即交换机的层交换：即交换机的ASICASIC硬件可以识别第硬件可以识别第4 4层的传输控制层的传输控制协议协议TCPTCP和用户数据报协议和用户数据报协议UDPUDP，并且使用不同的服务层次来并且使用不同的服务层次来区分应用。也就是说，可以一次完成基于区分应用。也就是说，可以一次完成基于MACMAC地址、地址、IPIP地址地址和上层应用端口号在内的复杂路由与交换功能。和上层应用端口号在内的复杂路由与交换功能。半双工半双工(CSMA/CD)单向数据传送单向数据传送 冲突可能性高冲突可能性高 用集线器连接用集线器连接 交换机交换机集线器集线器双工综述双工综述集线器永远工作在半双工集线器永远工作在半双工有冲突的环境只能使用半双工有冲突的环境只能使用半双工无冲突的环境可以使用全双工无冲突的环境可以使用全双工全双工全双工 只能用于点对点只能用于点对点 连接到特定的端口连接到特定的端口 两端均须支持全双工两端均须支持全双工 无冲突无冲突 冲突检测电路关闭冲突检测电路关闭双工综述双工综述半双工半双工(CSMA/CD)单向数据传送单向数据传送 冲突可能性高冲突可能性高 用集线器连接用集线器连接 交换机交换机集线器集线器Part.4 配置交换机配置交换机配置交换机配置交换机 Catalyst 1900 菜单界面菜单界面 基于基于Web的管理的管理 VSM(Visual Switch Manager)IOS 命令行界面命令行界面 IP地址地址:0.0.0.0CDP:开启开启交换模式交换模式:片断转发片断转发100baseT端口端口:自动协商双工模式自动协商双工模式10baseT端口端口:半双工半双工生成树协议生成树协议:开启开启控制台密码控制台密码:无无Catalyst 1900系列的缺省配置系列的缺省配置Cat1912 Cat192410baseT 端口端口AUI 端口端口100baseT 级连端口级连端口e0/1 to e0/12e0/1 to e0/24e0/25e0/25fa0/26(port A)fa0/27(port B)fa0/26(port A)fa0/27(port B)Catalyst 1900系列的端口系列的端口Catalyst Switch 的引导过程的引导过程 System startup initiate switch software Initial startup uses default configuration parameters1.Before you start the switch,verify the cabling and console connection2.Attach the power cable plug to the switch power supply socket3.Observe the boot sequenceLEDs on the switch chassisCisco IOS software output text检查交换机的检查交换机的LEDX X 代表线序，主机与代表线序，主机与X X端口相连用直连线，端口相连用直连线，X X端口与端口与X X端口相连用交端口相连用交叉线叉线POST1.启动时，所有端口启动时，所有端口 LED 变为绿色。变为绿色。2.检查完毕，检查完毕，LED 熄灭。熄灭。3.如果检查失败，如果检查失败，LED 变为琥珀色（变为琥珀色（amber）。）。4.如果没有发现错误，如果没有发现错误，POST结束。结束。5.POST结束时，结束时，LED 会闪烁然后关闭会闪烁然后关闭交换机启动时的屏幕显示交换机启动时的屏幕显示ConsoleconnectionCatalyst 1900 Management ConsoleCopyright(c)Cisco Systems,Inc.1993-1998All rights reserved.Enterprise Edition SoftwareEthernet Address:00-50-BD-73-E2-C0PCA Number:73-3121-01PCA Serial Number:FAA0252A0QXModel Number:WS-C1924-ENSystem Serial Number:FAA0304S0U3Power Supply S/N:PHI025101F3-1 user(s)now active on Management Console.User Interface Menu M Menus K Command Line I IP ConfigurationEnter Selection:登录到交换机登录到交换机Consolepress K enableEnter password:#disable User mode prompt Privileged mode prompt 配置模式配置模式全局配置模式全局配置模式 wg_sw_a#conf termwg_sw_a(config)#端口配置模式端口配置模式wg_sw_a(config)#interface e0/1wg_sw_a(config-if)#配置交换机配置交换机配置交换机标识配置交换机标识给交换机建立逻辑给交换机建立逻辑ID，默认为空白。默认为空白。Switch Name(config)#hostname wg_sw_cwg_sw_c(config)#配置交换机配置交换机IP地址地址wg_sw_a(config)#ip address ip address maskwg_sw_a(config)#ip address 10.5.5.11 255.255.255.0wg_sw_a(config)#ip address ip address mask配置交换机配置交换机IP地址地址通过设立通过设立IP地址方便管理地址方便管理wg_sw_a(config)#ip default-gateway ip address配置交换机缺省网关配置交换机缺省网关wg_sw_a(config)#ip default-gateway 10.5.5.3wg_sw_a(config)#ip default-gateway ip address配置交换机缺省网关配置交换机缺省网关默认情况下，默认情况下，Rip 在在 Cat 1900 switch 上被激活。交换机通过学习上被激活。交换机通过学习RIP 包自动获得缺省网关地址。包自动获得缺省网关地址。禁止这个功能：禁止这个功能：wg_sw_a(config)#no rip设定设定DNS服务服务指定指定 DNS 服务器地址的命令是：服务器地址的命令是：wg_sw_a(config)#ip name-server?A.B.C.D IP Addresswg_sw_a#show ip IP address:10.5.5.11Subnet mask:255.255.255.0Default gateway:10.5.5.3Management VLAN:1Domain name:Name server 1:0.0.0.0Name server 2:0.0.0.0HTTP server:EnabledHTTP port:80RIP:Enabledwg_sw_a#显示交换机显示交换机IP地址地址设置双工模式设置双工模式wg_sw_a(config)#interface e0/1wg_sw_a(config-if)#duplex auto|full|full-flow-control|halfwg_sw_a(config-if)#duplex halfwg_sw_a(config)#interface e0/1wg_sw_a(config-if)#duplex auto|full|full-flow-control|half设置双工模式设置双工模式两端双工不匹配会导致交换机工作在半双工模式两端双工不匹配会导致交换机工作在半双工模式管理管理MAC地址表地址表wg_sw_a#show mac-address-tablewg_sw_a#sh mac-address-tableNumber of permanent addresses:0Number of restricted static addresses:0Number of dynamic addresses:6Address Dest Interface Type Source Interface List-00E0.1E5D.AE2F Ethernet 0/2 Dynamic All00D0.588F.B604 FastEthernet 0/26 Dynamic All00E0.1E5D.AE2B FastEthernet 0/26 Dynamic All0090.273B.87A4 FastEthernet 0/26 Dynamic All00D0.588F.B600 FastEthernet 0/26 Dynamic All00D0.5892.38C4 FastEthernet 0/27 Dynamic Allwg_sw_a#show mac-address-table管理管理MAC地址表地址表wg_sw_a(config)#mac-address-table permanent mac-address type module/port设置永久设置永久MAC地址地址wg_sw_a(config)#wg_sw_a(config)#mac-address-table permanent 2222.2222.2222 ethernet 0/3mac-address-table permanent mac-address type module/port设置永久设置永久MAC地址地址wg_sw_a#sh mac-address-tableNumber of permanent addresses:1Number of restricted static addresses:0Number of dynamic addresses:4Address Dest Interface Type Source Interface List-00E0.1E5D.AE2FEthernet 0/2DynamicAll2222.2222.2222Ethernet 0/3Permanent All00D0.588F.B604FastEthernet 0/26 Dynamic All00E0.1E5D.AE2BFastEthernet 0/26 Dynamic All00D0.5892.38C4FastEthernet 0/27 Dynamic Allwg_sw_a(config)#wg_sw_a(config)#mac-address-table permanent 2222.2222.2222 ethernet 0/3mac-address-table permanent mac-address type module/port设置永久设置永久MAC地址地址wg_sw_a(config)#mac-address-table restricted static mac-address type module/port src-if-list设置受限的静态设置受限的静态MAC地址地址Static address is a permanent address that does not age out.Static address allows you to restrict which ports can send traffic to it.wg_sw_a(config)#mac-address-table restricted static 1111.1111.1111 e0/4wg_sw_a(config)#mac-address-table restricted static mac-address type module/port src-if-list设置受限的静态设置受限的静态MAC地址地址wg_sw_a#sh mac-address-tableNumber of permanent addresses:1Number of restricted static addresses:1Number of dynamic addresses:4Address Dest Interface Type Source Interface List-1111.1111.1111Ethernet 0/4StaticEt0/100E0.1E5D.AE2FEthernet 0/2 DynamicAll2222.2222.2222Ethernet 0/3Permanent All00D0.588F.B604FastEthernet 0/26 Dynamic All00E0.1E5D.AE2BFastEthernet 0/26 Dynamic All00D0.5892.38C4FastEthernet 0/27 Dynamic Allwg_sw_a(config)#mac-address-table restricted static 1111.1111.1111 e0/4 e0/1wg_sw_a(config)#mac-address-table restricted static mac-address type module/port src-if-list设置受限的静态设置受限的静态MAC地址地址配置端口安全性配置端口安全性wg_sw_a(config-if)#将一个端口配置为一个有安全设定的端口将一个端口配置为一个有安全设定的端口 定义该端口在定义该端口在MAC地址表中对应地址表中对应MAC地址的最多条数地址的最多条数 可以定义可以定义1 到到132 缺省为缺省为132port secure max-mac-count countwg_sw_a(config-if)#将一个端口配置为一个有安全限制的端口将一个端口配置为一个有安全限制的端口 定义该端口在定义该端口在MAC地址表中对应地址表中对应MAC地址的最多条数地址的最多条数 可以定义可以定义1 到到132 缺省为缺省为132wg_sw_a(config)#interface e0/4wg_sw_a(config-if)#port secure max-mac-count 1port secure max-mac-count count配置端口安全性配置端口安全性配置端口安全性配置端口安全性wg_sw_a#show mac-address-table securitywg_sw_a#show mac-address-table securityAction upon address violation:SuspendInterface Addressing Security Address Table Size-Ethernet 0/1 Disabled N/AEthernet 0/2 Disabled N/AEthernet 0/3 Disabled N/AEthernet 0/4 Enabled 1Ethernet 0/5 Disabled N/AEthernet 0/6 Disabled N/AEthernet 0/7 Disabled N/AEthernet 0/8 Disabled N/AEthernet 0/9 Disabled N/AEthernet 0/10 Disabled N/AEthernet 0/11 Disabled N/AEthernet 0/12 Disabled N/Awg_sw_a#show mac-address-table securitywg_sw_a(config)#address-violation suspend|disable|ignore配置端口安全性配置端口安全性端口地址违反约束后对该端口端口地址违反约束后对该端口的处理。的处理。disabled(inactive,必必须经过手工配制才能变成须经过手工配制才能变成active),suspended(inactive,当当导致挂起的条件消除时会自动导致挂起的条件消除时会自动回到回到enabled，ignore忽略违例忽略违例的地址，只要符合条件的地址的地址，只要符合条件的地址可以继续通信。可以继续通信。wg_sw_a#show mac-address-table securityAction upon address violation:SuspendInterface Addressing Security Address Table Size-Ethernet 0/1 Disabled N/AEthernet 0/2 Disabled N/AEthernet 0/3 Disabled N/AEthernet 0/4 Enabled 1Ethernet 0/5 Disabled N/AEthernet 0/6 Disabled N/AEthernet 0/7 Disabled N/AEthernet 0/8 Disabled N/AEthernet 0/9 Disabled N/AEthernet 0/10 Disabled N/AEthernet 0/11 Disabled N/AEthernet 0/12 Disabled N/Awg_sw_a#show versionCisco Catalyst 1900/2820 Enterprise Edition SoftwareVersion V8.01.01Copyright(c)Cisco Systems,Inc.1993-1998ROM:System Bootstrap,Version 3.03wg_sw_d uptime is 8day(s)17hour(s)53minute(s)25second(s)cisco Catalyst 1900(486sxl)processor with 2048K/1024K bytes of memoryHardware board revision is 1Upgrade Status:No upgrade currently in progress.Config File Status:File wgswd.cfg downloaded from 10.1.1.127 Fixed Ethernet/IEEE 802.3 interface(s)Base Ethernet Address:00-90-86-73-33-40wg_sw_a#Show Version命令命令copy nvram tftp:/host/dst_filewg_sw_a#将配置文件发送到一个将配置文件发送到一个TFTP服务器服务器:管理配置文件管理配置文件copy tftp:/host/src_file nvramcopy nvram tftp:/host/dst_filewg_sw_a#将配置文件发送到一个将配置文件发送到一个TFTP服务器服务器:wg_sw_a#从一个从一个TFTP服务器下载配置文件服务器下载配置文件:管理配置文件管理配置文件copy tftp:/host/src_file nvramwg_sw_a#copy nvram tftp:/10.1.1.1/wgswd.cfgConfiguration upload is successfully completedwg_sw_a#copy tftp:/10.1.1.1/wgswd.cfg nvramTFTP successfully downloaded configuration filecopy nvram tftp:/host/dst_filewg_sw_a#wg_sw_a#将配置文件发送到一个将配置文件发送到一个TFTP服务器服务器:从一个从一个TFTP服务器下载配置文件服务器下载配置文件:管理配置文件管理配置文件wg_sw_d#delete nvram将系统配置恢复为出厂缺省值将系统配置恢复为出厂缺省值.清除清除NVRAMSwitch Command Review(config)#ip addr (config)#ip default-gateway(config)#mac-address-table permanent ehternet 0/3(config)#mac-address-table restricted static ethernet 0/3(config)#address-violation suspend|ingore|disable(config-if)#duplex auto|full|full-flow-control|half(config-if)#port secure#sh mac-address-table#sh mac-address-table security#copy nvram tftp:/host/dst_file#copy tftp:/host/src_file nvram core_ server(tftp server)10.1.1.1 wg_sw_a10.1.1.10wg_sw_l10.1.1.120wg_pc_awg_pc_l.e0/1e0/1fa0/26(port A)fa0/1fa0/12fa0/24core_sw_a10.1.1.2 podsw ros e0A10.1.1.10 10.1.1.11B10.1.1.20 10.1.1.21 C10.1.1.30 10.1.1.31D10.1.1.40 10.1.1.41E10.1.1.50 10.1.1.51F10.1.1.60 10.1.1.61G10.1.1.70 10.1.1.71H10.1.1.80 10.1.1.81I10.1.1.90 10.1.1.91J10.1.1.100 10.1.1.101K10.1.1.110 10.1.1.111L10.1.1.120 10.1.1.121wg_ro_a10.1.1.11wg_ro_l10.1.1.121fa0/26(port A)e0/2e0/2e0e0可视化目标可视化目标本章总结本章总结通过本章的学习，您应该掌握以下内容通过本章的学习，您应该掌握以下内容:能描述能描述2层交换层交换(桥接桥接)的运作的运作 能描述能描述Catalyst