网络工程设计CH3.ppt

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,四川大学计算机,系,陈鸣：,网络工程设计,*,第,3章,配置以太网交换机,四川大学,计算机学院,傅静涛,四川大学计算机,系,陈鸣：,网络工程设计,2,本课程知识结构导学图,网络工程设计概述,(2学时),网络工程设计基础,(4+2学时),基本概念、基本设备,简单组网技能,中型网络设计知识与技能,设计中型网络,大型网络设计知识与技能,设计大型网络,网络设计综合知识与应用,配置二层以太网交换机,(2+4学时),网络需求分析,(4学时),结构化布线系统和机房设计,(2学时),网络安全策略设计,(2+0学时),网络维护与测试,(2+0学时),设计性实验,(0+10学时),路由器配置,(2+4学时),企业网设计,(4学时),回顾,网络设备主要有哪些？,使用网络设备的类型是否网络的规模有关？,设计小型网络主要采用哪种网络设备？,四川大学计算机,系,陈鸣：网络工程设计,3,四川大学计算机,系,陈鸣：,网络工程设计,4,教学提示,教学目的,设计建造局域网的最重要方法是使用二层以太网交换机,交换机能提高,LAN,的带宽利用率，支持虚拟局域网（,VLAN,）、端口聚合等有用功能，以及生成树和网络管理等功能,简要介绍了三层交换机的配置与使用,重点,二层交换机的配置方法,四川大学计算机,系,陈鸣：,网络工程设计,5,要点,熟悉并初步配置交换机,配置交换机的基本功能,配置二层交换机,VLAN,功能,配置交换机的生成树功能,配置交换机端口聚合功能,配置三层交换机,交换机间的连接,网络工程案例教学,交换机组成,是一台专门用于通信的计算机，它由交换机硬件系统和交换机操作系统组成,硬件包括：中央处理器、随机存储器、只读存储器、可读写存储器和外部端口等,四川大学计算机系,陈鸣：网络工程设计,6,以太网络,RJ-45,端口,控制台（,Console,）配置端口,对应的,端口的,指示灯,背面电源插口和散热风扇口,若干模块的插槽,配置交换机的过程,网络设备通常在其专用的操作系统如,IOS,（,Internetwork Operating System,）管理下工作,通过,IOS,，网络设备能够有效运行，且,IOS,能随网络技术不断发展而动态升级，以适应周围网络中硬件和软件技术的不断变化,用户配置交换机的过程，是用户通过,IOS,中提供的专门接口，发出标准命令（或命令集合）来配置和管理交换机的过程，以适应各种网络功能,四川大学计算机系,陈鸣：网络工程设计,7,交换机的,“,专门接口,”,运行在常用操作系统上的专用程序,Linux,或,Windows,下的,Telnet,程序,Windows XP,下的,“,超级终端,”,程序,不同ISO,存在差异，但工作机理、命令操作的过程，甚至命令形式都有相似之处，可触类旁通,交换机是一种即插即用的网络设备，不经配置，可在默认的模式下正常工作,四川大学计算机系,陈鸣：网络工程设计,8,通过计算机来配置交换机的,3,个步骤,要将该计算机与交换机相联，并使两者能够交互信息,计算机要向被配置的交换机发送配置命令,交换机的,IOS,能够理解这些配置命令，并改变交换机运行状态，从而达到了配置交换机的目的。,四川大学计算机系,陈鸣：网络工程设计,9,交换机命令行接口,在第二个步骤中，使用特定应用程序键入交换机能够识别的命令与交换机通信,交换机处于用户模式（,User EXEC,模式）下，用户可以使用用户模式的命令与交换机,IOS,通信,四川大学计算机系,陈鸣：网络工程设计,10,交换机可工作在不同的命令行模式下,为使交换机配置管理功能更为清晰，交换机可以在不同的命令模式下工作,用户当前所处的命令模式决定了可以使用的命令类型,在命令提示符（,“,”,或,“,#”,）下，键入问号（,?,），交换机就可以列出当前的模式，以及该命令模式可以使用的命令种类,四川大学计算机系,陈鸣：网络工程设计,11,交换机命令行模式,工作模式,提示符,启动方式,用户模式,Switch,开机自动进入,特权模式,Switch#,Switchenable,配,置,模,式,全局模式,Switch(config)#,Switch#configure terminal,VLAN,模式,Switch(config-vlan)#,Switch(config)#vlan 100,接口模式,Switch(config-if)#,Switch(config)#interface Fao/o,线程模式,Switch(config-line)#,Switch(config)#line console 0,四川大学计算机系,陈鸣：网络工程设计,12,四川大学计算机,系,陈鸣：,网络工程设计,13,要点,熟悉并初步配置交换机,配置交换机的基本功能,配置二层交换机,VLAN,功能,配置交换机的生成树功能,配置交换机端口聚合功能,配置三层交换机,交换机间的连接,网络工程案例教学,配置交换机基本功能的方法,超级终端,Telnet,TFTP,SNMP,四川大学计算机系,陈鸣：网络工程设计,14,操作基本配置功能,交换机命令行操作模式的转换,改变交换机设备名称,配置交换机的每日提示信息,配置交换机端口参数,四川大学计算机系,陈鸣：网络工程设计,15,四川大学计算机,系,陈鸣：,网络工程设计,16,要点,熟悉并初步配置交换机,配置交换机的基本功能,配置二层交换机,VLAN,功能,配置交换机的生成树功能,配置交换机端口聚合功能,配置三层交换机,交换机间的连接,网络工程案例教学,基于端口方式划分,VLAN,根据交换机端口划分,VLAN,，这是目前定义,VLAN,最广泛、最简单有效的方法,交换机端口划分成不同端口集合（即它们具有相同,VLAN ID,），而无论交换机端口上连接着什么设备,VLAN,从逻辑上把一个,LAN,按照交换机的端口划分成,3,个,VLAN,（,VLAN 10,、,VLAN 20,和默认的,VLAN 1,），端系统则被分割成独立的逻辑子网,四川大学计算机系,陈鸣：网络工程设计,17,讨论,用什么方法来验证一台交换机上的两个,VLAN是否配置成功？,四川大学计算机系,陈鸣：网络工程设计,18,配置连接跨越多台交换机的,VLAN,在实践中，有时多个,VLAN,可能要跨越多台交换机实现，这时可使用交换机的干道（,Trunk,）技术，跨交换机实现,VLAN,配置成,Trunk,模式的这些交换机端口不隶属于某个,VLAN,了，而是用于承载所有,VLAN,之间的数据帧,四川大学计算机系,陈鸣：网络工程设计,19,802.1Q,协议：同一,VLAN,跨交换机桥接,使用,4,字节的标记首部来定义标记（,tag,）：,2,字节,VPID,（,VLAN Protocol Identifier,）和,2,字节,VCI,（,VLAN Control Information,）,基于,802.1Q tag VLAN,用,VID,来划分不同,VLAN,，当数据帧通过交换机的时候，交换机根据数据帧中,tag,的,VID,信息，来识别它们所在的,VLAN,，使所有属于该,VLAN,的数据帧，都限制在该,VLAN,中传输,四川大学计算机系,陈鸣：网络工程设计,20,四川大学计算机,系,陈鸣：,网络工程设计,21,要点,熟悉并初步配置交换机,配置交换机的基本功能,配置二层交换机,VLAN,功能,配置交换机的生成树功能,配置交换机端口聚合功能,配置三层交换机,交换机间的连接,网络工程案例教学,链路环路的不良后果,为提高网络连接可靠性或因网络铺设的无序，局域网中有时会出现链路环路,会引发诸如广播风暴、多重帧复制以及,MAC,地址表的不稳定性等严重后果,导致广播帧的不断增长，形成广播风暴，迅速导致网的络拥塞,四川大学计算机系,陈鸣：网络工程设计,22,链路环路的不良后果,多重帧的复制的情况,四川大学计算机系,陈鸣：网络工程设计,23,链路环路的不良后果,MAC,表不稳定的情况,四川大学计算机系,陈鸣：网络工程设计,24,生成树协议,STP,：解决,冗余链路,STP,由美国数字设备公司（,DEC,）开发，,IEEE 802.1D,标准,主要思想：,当网络中存在备份链路时，只允许主链路激活，如果主链路失效，备份链路才会被打开,STP,协议的本质,利用图论中的生成树算法，在网络的物理结构没有改变的情况下，而在逻辑上切断环路，阻塞某些交换机端口，以解决环路所造成的严重后果,四川大学计算机系,陈鸣：网络工程设计,25,交换机,STP,功能,发现环路的存在,冗余链路中的一个设为主链路，其他设为备用链路,只通过主链路交换流量,定期检查链路的状况,如果主链路发生故障，将流量切换到备用链路,交换机默认关闭了,STP,协议，需要用交换机的,“,STP”,命令来明确开启交换机的,STP,功能,四川大学计算机系,陈鸣：网络工程设计,26,四川大学计算机,系,陈鸣：,网络工程设计,27,要点,熟悉并初步配置交换机,配置交换机的基本功能,配置二层交换机,VLAN,功能,配置交换机的生成树功能,配置交换机端口聚合功能,配置三层交换机,交换机间的连接,网络工程案例教学,用交换机端口聚合功能提高网络性能,在“,2.3.2,二层交换机工作原理,”中讲过，,简单地采用交换机替代集线器不一,可以通过链路聚合技术（也称端口聚合）将多条链路的能力捆绑到一起，从而大大增强了用户访问服务器的速度定能提高网络性能,四川大学计算机系,陈鸣：网络工程设计,28,IEEE802.3ad LACP,链路聚合控制协议定义了将两条以上以太网链路组合起来为高带宽网络连接实现负载共享、负载平衡以及提供更好的弹性的能力,在交换机上把多个物理端口的链路捆绑在一起，形成单一的逻辑连接，这个逻辑连接就被称为聚合端口（,Aggregate port,）,减少了来自主干网络带宽的压力，在点到点链路上提供了固有的、自动的冗余性,聚合端口能根据报文的,MAC,地址或,IP,地址进行流量平衡,四川大学计算机系,陈鸣：网络工程设计,29,聚合端口注意事项,交换机最大聚合端口数是有限制的，如锐捷网络,RG-S3526,交换机最大聚合端口数是,8,）,聚合的端口的速度必须一致，聚合的端口必须属于同一个,VLAN,（如果有的话）,聚合的端口使用的传输介质相同，聚合的端口必须属于网络的同一层次，并与聚合端口也要在同一层次,配置后的聚合端口可以像普通的端口一样接受管理和使用,四川大学计算机系,陈鸣：网络工程设计,30,四川大学计算机,系,陈鸣：,网络工程设计,31,要点,熟悉并初步配置交换机,配置交换机的基本功能,配置二层交换机,VLAN,功能,配置交换机的生成树功能,配置交换机端口聚合功能,配置三层交换机,交换机间的连接,网络工程案例教学,三层交换机的特点,能实现同一场点不同子网之间的信息高速传输，同时具二层交换机和三层路由器的优点,用示例说明三层交换机工作的过程,在二层交换机组成的网络中，用,VLAN,技术能够隔离网络流量，但不同的,VLAN,间是不能相互通信的,如要实现,VLAN,间的通信，则必须借助于三层交换机的路由功能（可用路由器）,用三层交换机实现,VLAN,间路由，可以通过开启三层交换机,SVI,接口方法实现,四川大学计算机系,陈鸣：网络工程设计,32,先在三层交换机上创建各个,VLAN,的虚拟接口,SVI,（,Switch Virtual Interface,），并设置,IP,地址,将所有,VLAN,连接的工作站主机的网关指向该,SVI,的,IP,地址即可,四川大学计算机系,陈鸣：网络工程设计,33,四川大学计算机,系,陈鸣：,网络工程设计,34,要点,熟悉并初步配置交换机,配置交换机的基本功能,配置二层交换机,VLAN,功能,配置交换机的生成树功能,配置交换机端口聚合功能,配置三层交换机,交换机间的连接,网络工程案例教学,交换机级联,指在两台交换机的普通端口（如,RJ-45,端口）之间连接网线（,RJ-45,网线），将交换机连接在一起，实现相互之间的通信,可解决一台交换机端口数量不足的问题，也能够延伸网络的覆盖范围,四川大学计算机系,陈鸣：网络工程设计,35,级联的方式,通过普通端口级联,级联端口的级联,四川大学计算机系,陈鸣：网络工程设计,36,交换机堆叠,堆叠是把交换机的背板带宽通过专用模块聚集在一起，这使堆叠交换机的总背板带宽是几台堆叠交换机的背板带宽之和，从而使得堆叠交换机集合能够作为一个整体进行管理,不是所有的交换机都可以堆叠，只有可管理的、模块化的特定交换机才具有堆叠管理功能,四川大学计算机系,陈鸣：网络工程设计,37,两种堆叠模式,菊花链式堆叠是一种基于级联结构的堆叠技术，通过堆叠端口或模块首尾相联,星型堆叠技术需要堆叠中心，所有的堆叠主机都通过专用的高速堆叠端口，也可以是通用的高速端口，上行到统一的堆叠中心,四川大学计算机系,陈鸣：网络工程设计,38,四川大学计算机,系,陈鸣：,网络工程设计,39,要点,熟悉并初步配置交换机,配置交换机的基本功能,配置二层交换机,VLAN,功能,配置交换机的生成树功能,配置交换机端口聚合功能,配置三层交换机,交换机间的连接,网络工程案例教学,跨交换机划分虚拟局域网,案例教学要求：掌握跨交换机配置虚拟局域网的方法。,案例教学环境：,PC,机,3,台，支持,VLAN,的二层交换机两台，,RJ-45,双绞线若干。,设计要点：使位于同一个,VLAN,中的两台计算机能够跨交换机通信，不同的,VLAN,之间的计算机不能通信。,四川大学计算机系,陈鸣：网络工程设计,40,某大学教学楼和行政楼场景,教师办公室分布在二座不同大楼上，需要采用虚拟局域网技术，以使二座大楼中不同部门之间的网络互相隔离，同时保证处于不同大楼的教师用户能够互相通信,现设计需要设置,20,个不同的,VLAN,，其中教师所在的虚拟局域网是,VLAN10,，跨越在位于两座不同大楼的交换机上,四川大学计算机系,陈鸣：网络工程设计,41,配置步骤,先做出设计文档，连接时注意按设计端口名称进行，否则会产生问题。交换机配置前，必须先进行初始化，清除原有的配置参数,配置交换机,VLAN A,。在交换机,SwitchA,上创建,VLAN 10,，并将,0/5,端口划分到,VLAN 10,中,配置交换机,VLAN B,。在交换机,SwitchB,上创建,VLAN 10,，并将,0/5,端口划分到,VLAN 10,中,四川大学计算机系,陈鸣：网络工程设计,42,配置步骤,测试连通性,将,SwitchA,与,SwitchB,相联的端口定义为,tag vlan,模式,将,SwitchB,与,SwitchA,相联的端口（假设为,Fa0/24,）定义为,tag vlan,模式,四川大学计算机系,陈鸣：网络工程设计,43,指挥自动化学院网络工程实验室,44,计算机网络虚拟实验室,计算机网络虚拟实验室,网络虚拟实验室,实现虚拟实验室的基础是多媒体计算机技术、网络技术与仿真技术的结合,所谓虚拟实验就是创建出一个可视化的环境，其中每一个可视化的物体代表一种实验对象,通过鼠标的点击以及拖曳操作，用户可以进行虚拟实验,不但可以做出真实实验室能够做出来的实验，也可以做出真实实验室做不出的实验,无论是学生还是教师，都可以不受时空限制，自由地进入虚拟实验室，进行各种实验,四川大学计算机系,陈鸣：网络工程设计,45,虚拟实验室的特点,自主性：实验内容由用户自行选择,便利性：通过网络实验，实验位置和时间灵活,交互性：可设置实验条件，改变实验结果,模拟性：操作界面形象直观，尽可能有身临其境的感觉,经济性：软件价格是传统仪器价格的,510,分之一，只需投资一次，且不会磨损,四川大学计算机系,陈鸣：网络工程设计,46,指挥自动化学院网络工程实验室,47,计算机网络虚拟实验室,小结,使用二层以太网交换机是设计建造,LAN,的最重要方法。用交换技术代替共享技术，该交换机能够动态地构造较小的碰撞域，提高,LAN,的带宽利用率。,基于端口,VLAN,可根据交换机端口来划分,VLAN,，,VLAN 1,是,默认的,VLAN,在较复杂的,LAN中，需要配置,交换机的生成树功能，以防止出现链路环路,端口聚合能将多条链路的能力捆绑到一起，大大增强链路速度,四川大学计算机,系,陈鸣：网络工程设计,48,作业,如果设备物理上没有问题，但通过控制台端口不能正常登陆交换机，可能的原因是：,（,a,）超级终端端口速率设置为,9600;,(b),超级终端端口速率为,57600;,(c),配置线缆的线序为,568B,568B;,(d),没有正确连接到,COM,端口上,哪些是二层交换机不具备的提示符？,（,a,）,sw(config-if)#; (b) sw(config-vlan)#; (c) sw(config-router)#; (d) sw,四川大学计算机,系,陈鸣：,网络工程设计,49,作业,关于,VLAN,，下面的哪些说法是正确的,?,（,a,）隔离广播域,;,（,b,）相互间通信要通过三层设备,;,（,c,）可以限制网上的计算机互相访问的权限,一径,IEEE802.1d,定义了生成树协议,STP,，将整个网络路由定义为？,（,a,）二叉树结构,;,（,b,）无回路的树型结构,;,（,c,）有回路的树型结构,;,（,d,）环形结构,四川大学计算机,系,陈鸣：,网络工程设计,50,四川大学计算机,系,陈鸣：,网络工程设计,51,Any Questions?,