交换机和配置方法课件

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,第二章 交换机及配置方法,一、交换机的工作原理,二、交换机外观及交换机互连,三、交换机的管理方式及配置模式,四、虚拟网络技术（,VLAN）,五、生成树协议,六、,交换网络的端口安全,七、三层交换技术,1,一、交换机的工作原理,1、为什么要用交换机组网,2、交换机的内部结构,3、端口,MAC,地址映射表,4、,地址学习建立端口,MAC,地址映射表,5、,信息转发三种帧转发方式,6、通信过滤本地信息隔离,2,物理结构,：,总线结构或星型结构,工作机制,：,CSMA/CD,：载波侦听、多路访问、冲突检测,当源主机,1,要发一个数据包给目的主机,1,的时候,首先源主机要先听,HUB,的链路上是否有数据在跑,如果有那么源主机,1,等待,如果没有那么源主机,1,将数据包发出,.,这样的做法是由于,HUB,上的链路是共享的,所以采用了发数据包之前先进行冲突检测的方法,那么我们称为,CSMA/CD.,1、为什么要用交换机组网,共享式以太网,集线器,目的主机,2,目的主机,1,源主机,2,源主机,1,3,交换式以太网,交换机,目的主机,2,目的主机,1,源主机,1,源主机,2,交换式局域网从根本上改变了“共享介质”的工作方式，可以增加局域网的带宽，改善局,域网的性能与服务质量。,与,共享式,局,域网不同，交换式局域网通常采用集中控制方式。,使用局域网交换机代替集线器，,局域网交换机,成为,交换式局域网的核心部件。,4,冲突域与广播域,冲突域是在一个时间内可以发送数据的主机的范围,连接到一个,HUB,的所有主机处于同一冲突域中，这些主机,在一个时间内只有一台能够发送数据，其他主机只能接。,交换机的每一端口即是一个独立的冲突域。,广播域，就是一份广播报文能够到达的主机的范围。交换机,对接收到的广播报文和多播报文的处理方式是向所有端口转,发，连接到它的所有主机都将接收到此报文。,5,四个冲突域、一个广播域,1,2,3,4,结论：,一个集线器连接的所有主机都属于一个冲突域，也属于同一个广播域。一个交换机的每个端口分别是一个冲突域，接在不同端口上的主机分属不同的冲突域，但都属于同一个广播域。,6,集线器（,HUB）,工作在物理层,交换机（,SWITCH）,工作在数据链路层,交换机在端口之间转发数据帧，数据帧内包含了端口所接计算机网卡的物理地址（,MAC,地址）,目的,MAC,地址,源,MAC,地址,数据长度,控制信息,数据,帧校检,FCS,6字节,6字节,2节,3字节,4字节,431497,Ethernet802.3SAP,数据帧格式,增大带宽、缩小冲突域、避免广播风暴,7,2、交换机的内部结构,交换机的工作原理及内部构造,8,交换机是一个多端口的网桥，每个端口都有桥接功能，它能够在任意一对端口间转发帧。其内部是依靠,专用集成电路（,Application Specific IC,，,ASIC,）,连接起来的，,ASIC,可以把任意端口的网段与别的端口的网段在数据链路层上相联。,交换机允许多组端口同时交换帧，相当于多个网桥同时工作，可以实现帧转发的并行操作。,9,交换机内部有一个“,端口,MAC,地址映射表”,，表中存放着每个端口所连接的计算机网卡的,MAC,地址。当交换机从某个端口接收到一个,MAC,帧时，从,MAC,帧中读取目的,MAC,地址，并在交换机内的“,端口,MAC,地址映射表”,中进行检索。当检索到一个匹配的表项时，就将这个,MAC,帧发送到所匹配表项指定的端口中。这一点与集线器不同，集线器会将收到的数据发向集线器的所有端口。所以，连接到交换机上的计算机，不会因为某两台计算机传送数据而影响其他计算机之间的通信，多个端口上连接的计算机可以同时交换信息,3、端口,MAC,地址映射表,10,举例,当节点,A,需要向节点,D,发送信息时，节点,A,首先将目的,MAC,地址为节点,D,的帧发往交换机端口,l。,交换机接收该帧，并在检测到其目的,MAC,地址后，在交换机的“端口,MAC,地址映射表”中查找节点,D,所连接的端口号。一旦查到节点,D,所连接的端口号5，交换机将在端口1与端口5之间建立连接，将信息转发到端口5。,与此同时，节点,E,需要向节点,B,发送信息。于是，交换机的端口6与端口4也建立一条连接，并将端口6接收到的信息转发至端口4。,这样，交换机在端口,1,至端口,5,和端口,6,至端口,4,之间建立了两条并发的连接。节点,A,和节点,E,可以同时发送信息，节点,D,和接入交换机端口,4,的以太网可以同时接收信息。根据需要，交换机的各端口之间可以建立多条并发连接。交换机利用这些并发连接，对通过交换机的数据信息进行转发和交换,。,11,4、,地址学习建立端口,MAC,地址映射表,交换机中的地址映射表是怎样建立和维护的呢？一是交换机如何知道哪台计算机连接到哪个端口；二是当计算机在交换机的端口之间移动时，交换机如何维护地址映射表。,以太网交换机的地址学习是通过读取帧的源地址并记录帧进入交换机的端口进行的。当得到,MAC,地址与端口的对应关系后，交换机将检查地址映射表中是否已经存在该对应关系。如果不存在，交换机就将该对应关系添加到地址映射表；如果已经存在，交换机将更新该表项。因此，在以太网交换机中，地址是动态学习的。只要这个节点发送信息，交换机就能捕获到它的,MAC,地址与其所在端口的对应关系。,提示：,在计算机上发出,PING,命令交换机就能捕获到它。,12,5、,信息转发三种帧转发方式,（1）直通式（,Cut Through）,直通方式的工作原理是利用帧中目的字段在前面的格式，不用先对整个帧接收缓存，输入端口接收到帧的目的地址字段的6个字节后，立即查找端口/,MAC,地址表，获得输出端口号后，就把整个帧导向输出端口。直通方式延时小，但不对帧进行差错处理，有可能把有差错的帧或因冲突而产生的碎片转发出去，这些差错只能由目的站处理，要求发送站重发。,13,（2）,存储转发（,Store and Forward）,存储转发的工作原理是交换机的控制器先缓存输入到端口的数据包，然后进行,CRC,校验，滤掉不正确的帧，确认包正确后，取出目的地址，通过内部的地址表确定相应的输出端口，然后把数据包转发到输出端口。,这种方式交换机要进行存储、检测、丢弃坏帧、查表、转发帧等过程，因此在交换机的延迟时间比较长，但可靠性比较高。,14,（3）,无碎片直通（,Fragment Free Through）,是介于直通式和存储转发式之间的一种解决方案，它检查数据包的长度是否够64,Bytes,（,512bit,）,如果小于,64,Bytes,，,说明该包是碎片（即在信息发送过程中由于冲突而产生的残缺不全的帧），则丢弃该包，如果大于,64,Bytes,，,则发送该包。,无碎片直通是前两种方式的优化折中，在源站和交换机输入端口之间的链路上不进行差错处理，差错处理放到目的站进行，但避免了碎片的传输。,该方式的数据处理速度比存储转发方式快，但比直通式慢。,15,6、通信过滤本地信息隔离,交换机建立起端口,MAC,地址映射表之后，它就可以对通过的信息进行过滤了。以太网交换机在地址学习的同时还检查每个帧，并基于帧中的目的地址做出是否转发或转发到何处的决定。,16,假设站点,A,需要向站点,F,发送数据，因为站点,A,通过集线器连接到交换机的端口1，所以，交换机从端口1读入数据，并通过地址映射表决定将该数据转发到哪个端口。在图4.4所示的地址映射表中，站点,F,与端口4相连。于是，交换机将信息转发到端口4，不再向端口1、端口2和端口3转发。,假设站点,A,需要向站点,C,发送数据，交换机同样在端口,1,接收该数据。通过搜索地址映射表，交换机发现站点,C,与端口,1,相连，与发送的源站点处于同一端口。遇到这种情况，交换机不再转发，简单地将数据抛弃，数据信息被限制在本地流动。,所以，以太网交换机隔离了本地信息，从而避免了网络上不必要的数据流动，达到了交换机通信过滤的目的。,17,二、交换机外观及交换机互连,1、交换机的外观,前后面版图,接口介绍,指示灯介绍,18,交换机支持的接口类型,19,2、交换机的互连,级联：,交换机之间利用以太网接口连接起来,扩展网络范围,单链路带宽瓶颈,延时大,注意：,用普通以太网端口互连时要用交叉双绞线,用交换机上的级连端口（,MDI）,互连时要用直通双绞线,20,堆叠:,通过堆叠线缆将交换机的背板连接起来,扩展网络范围,解决带宽瓶颈（单链路1,G,或更大）,延时小,统一管理,注：,堆叠连接又分菊花链连接和,主从式,连接两种,21,链路带宽,1,G,锐捷交换机支持最多,8,台交换机堆叠,堆叠菊花链,22,堆叠,-,主从式,链路带宽2.66,G,23,三、交换机的管理方式及配置模式,1、,交换机管理方式带外管理与带内管理,2、交换机配置的三种用户工作模式,3、交换机常用命令,24,（1）带外管理,通过带外对交换机进行管理,(用超级终端进行配制),（2）带内管理,通过,Telnet,对交换机进行远程管理,通过,Web,对交换机进行远程管理,通过,SNMP,工作站对交换机进行远程管理,注意事项：,交换机的第一次配置必须要用带外方式进行；,使用带内管理模式,交换机必须事先有管理,IP；,1、,交换机管理方式带外管理与带内管理,25,Console,口,(,RJ45),DB9-DB9,线缆,Console,口,(,DB9),DB9-RJ45,线缆,Console,口及配置线缆,带外管理,26,带外管理交换机操作,连线,利用配置线将主机的,COM,口和交换机的,console,口相连,打开超级终端,从开始,-,程序,-,附件,-,通讯,-,超级终端打开超级终端程序,配置超级终端,为连接命名,选择合适的,COM,口,配置正确的参数,27,TELNET,管理交换机,在主机,DOS,命令行下输入：,telnet,ip,address（,交换机管理,IP）,输入,telnet,密码和特权密码即可进入到交换机的配置界面,28,基于,WEB,的管理,在,IE,地址栏中输入交换机的管理,IP,可以进入交换机的,web,管理页面,29,基于,SNMP,协议的管理,SNMP,是简单网络管理协议的缩写，要先在计算机上安装网络管理软件，运行后输入交换机管理,IP,地址及进行一些,SNMP,参数设置后就能进入到管理界面,30,2、交换机配置的三种用户工作模式,（1）、普通用户模式：开机直接进入普通用户模式，,在该模式下我们只能查询交换机的一些基础信息，,如版本号（,show version）,普通用户模式的提示符：,交换机名,（2）、特权用户模式：在普通用户模式下输入,enable,命令即可进入特权用户模式，在该模式下我们可以查,看交换机的配置信息和调试信息，进入全局配置模,式模式，保存或删除配置文件等等。,特权用户模式的提示符：,交换机名#,31,（3）、全局配置模式：在特权用户模式下输入,configure terminal,命令即可进入全局配置模式，,在该模式下主要完成全局参数的配置，如设置,交换机名、修改特权用户密码、进入一些专,项配置状态（如：端口配置、,VLAN,配置）等，,具体配置命令在实验中有详细介绍。,全局配置模式的提示符：,交换机名（,config,)#,操作技巧：,不管在任何模式，按,esc,键可返回上一级模式，,按,Ctrl+z,可返回特权用户模式,按？键可以列出当前可输入的项目,按,Tab,键可补全当前单词,32,3、交换机常用命令,（1）显示类命令,*,显示操作系统版本号,switch,show version,*,显示当前配置信息,switch,show running-,config,*,显示端口配置信息,switch,show interfaces,*,显示指定交换端口的属性,switch,show interface interface modport,