网络技术基础(超详细)

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,网络技术基础讲稿,一、网络基础知识简介,1、计算机网络发展2、OSI七层模型,3、网络互联典型设备,二、网络几个重要概念和协议,1、MAC地址2、IP协议,3、TCP协议,三、交换机技术基础,1、交换机与集线器2、交换机与路由器,3、CISCO交换机介绍4、 CISCO交换机基本配置,5、虚拟局域网VLAN技术,一、网络基础知识简介（1/7）,（一）、计算机网络发展,1,、七十年代计算机已经普遍使用，但是无法共享资源；,2,、各计算机厂商开始开发通讯系统，连接计算机，以便共享资源；,3、,各计算机厂商开发的系统仅限于自己生产的计算机，并不能很好的兼容其他厂商的设备；,4、七十年代未，,ISO,开始对网络进行标准化；,5、1984,年，,ISO,提出了一个网络标准：即为,OSI,模型。,6、OSI,议模型的全称为：开放式系统互连参考模型。它是一个包含,7,层网络协议的模型。,按范围分：局域网、城域网和广域网。,按拓扑结构分：总线型、星型和环型。,一、网络基础知识简介（2/7）,（二）OSI七层模型,7、处理应用软件,6、数据表示,5、主机间通讯,4、点到点连接,3、定位与最佳连接,2、媒体访问,1、比特流传输,应用层,表示层,会话层,传输层,网络层,链路层,物理层,应用层,表示层,会话层,传输层,网络层,链路层,物理层,对等层通讯,比特流(010101001101),数据帧(Frame Header DATA),数据分组 (Network Header DATA),数据段(Transport Header),主机A,主机B,各层功能：,Session Header DATA,Presentation Header DATA,Application Header DATA,1、OS七层模型：,应用层,表示层,会话层,传输层,网络层,链路层,物理层,1、减少复杂性；,2、使接口标准化；,3、确保互相沟通；,3、加速技术发展；,等。,一、网络基础知识简介（3/7）,（三）网络互联典型设备物理层设备（1/2）,1、网线：,（1）同轴电缆：以硬铜线为芯，外包一层经缘材料，有两种型号：50欧姆（数字传输）和75欧姆（模拟传输）。还可以分为细缆和粗缆，计算机一般使用细缆组成总线型拓扑结构。常用连接设备：T型接口网卡、BNC-T连接器、BNC终端匹配器。最长传输距离：185M。,（2）双绞线：是综合布线工程中最常用的一种传输介质，由几对每对两根具有绝缘保护层的铜导线组成。包括屏蔽双绞线和非屏蔽双绞线，最长传输距离：100MB。共有五种型号：. 第一类：早期用于语音传输，不用于数据传输，如电话线；,. 第二类：早期用于4MB规范令牌传递协议网；,. 第三类：目前EIA/TIA568标准中指定的电缆，传输10MB数据，主要用于10Base-T；,. 第四类：目前主要用于基于令牌的局域网，最高数据传输速率为16MB；,. 第五类：在三类基础上增加绕线密度，外套一层高质量的绝缘材料，传输100MB，主要用于10/100Base-T。这是目前最常用的以太网电缆。,（3）光缆：与同轴电缆相似，只是中心是光传播的玻璃芯。可分为单模光纤芯与多模光纤芯。其中单模（SF）光纤的纤芯直径很小，只能以单模式传输信号，传输频带宽、距离远等；多模光纤（MF）能以多个模式同时传输信息，但传输性能差，距离近等。,一、网络基础知识简介（4/7）,（三）网络互联典型设备物理层设备（2/2）,2、中继器,中继器（,Repeater,）：在物理层中实现透明的二进制比特复制，以补偿信号衰减。中继器是物理层连网设备，其功能是将一个,LAN,的连接范围扩大。在一个以太网中，最多不能超过,4,个中继器的级连。,集线器可以说是一种特殊的多端口中继器，其优点是当网络中某个节点出现故障，不会影响到其他节点上。,3、设备互联,（1）双绞线制作：直通线和交叉线。,直通线：普遍采用EIA/TIA568B标准制作网线,橙白，橙，绿白，蓝，蓝白，绿，棕白，棕,按标准布线可以：一便于维护，二线路内部各线对之间消除干扰。,交叉线：一头按568B，另一头按568A制作：,（2）设备互联：,网卡与网卡：交叉线；网卡与集线器：直通线；,集线器与集线器：交叉线（若有级联口则用直通线，一般标有UPLINK）；,交换机与光收发模块：直通线；光收发器与光收发器：RX与TX交叉连接。,交换机与交换机：级连用交叉线，而最好性能是采用堆叠，这需要堆叠模块。,一、网络基础知识简介（5/7）,（三）网络互联典型设备数据链路层设备,1、网桥（Bridge):,在相同或相似的网络之间存储和转发帧，提供链路层上的协议转换。网桥是数据链路层设备，实质是在,MAC,子层进行互连，能将多个,LAN,互连成一个逻辑上单一的网络。,2、交换机：,交换机实际就是一台多端口网桥，是近几年来发展起来的一种结构化的网络解决方案。具体后面会详细介绍。,一、网络基础知识简介（6/7）,（三）网络互联典型设备网络层设备,1、路由器（Router)：,在不同的网络之间存储和转发分组，提供网络层上的协议转换。路由器是网络层的互连接设备，能将不同网络相连成为互连网。,子网1,LAN1,网段1,网段2,LAN2,子网2,中继器（物理层）,网 桥（链路层）,路由器（网络层）,2、CSMA/CD（带有冲突监测的载波侦听多址访问）：,以太网的工作原理是利用二进制位形成的一个个字节组合成一帧帧的数据（其实是一些电脉冲）在导线中进行传播。,首先，以太网网段上需要进行数据传送的节点对导线进行监听，这个过程称为,CSMA/CD 。若节点侦测到线上已有信号则等待；若两节点同时发信号发生“冲突”则两者都将等待。,也就是说在,CSMA/CD,方式下，在一个时间段，只有一个节点能够在导线上传送数据。,一、网络基础知识简介（7/7）,（三）网络互联典型设备小结,1、传统集线器,：,它是一层设备，传输效率比较低。冲突的产生降低了以太网的带宽，而且这种情况又是不可避免的。所以，当导线上的节点越来越多后，冲突的数量将会增加。,2、二层交换机：,显而易见的解决方法是限制以太网导线上的节点，需要对网络进行物理分段。,网桥和交换机的基本作用是只发送去往其他物理网段的信息。所以，如果所有的信息都只发往本地的物理网段，那么网桥和交换机上就没有信息通过。这样可以有效减少网络上的冲突。网桥和交换机是基于目标,MAC,（介质访问控制）地址做出转发决定的，它们是二层设备。,3、路由器：,我们已经知道了物理网段中冲突的影响，现在我们来看看另外一种导致网络降低运行速度的原因：广播。,广播存在于所有的网络上，如果不对它们进行适当的控制，它们便会充斥于整个网络，产生大量的网络通信。广播不仅消耗了带宽，而且也降低了用户工作站的处理效率。由于各种各样的原因，网络操作系统（,NOS,）使用了广播，,TCP/IP,使用广播从,IP,地址中解析,MAC,地址，还使用广播通过,RIP,和,IGRP,协议进行宣告，所以，广播也是不可避免的。,交换机将对所有的广播信息进行转发，而路由器不会。所以，为了对广播进行控制，就必须使用路由器。路由器是基于第,3,层报头、目标,IP,寻址做出转发决定。路由器是,3,层设备。,4、三层交换机：,通俗地讲，就是将路由与交换合二为一的技术。路由器在对第一个数据流进行路由后，将会产生一个,MAC,地址与,IP,地址的映射表，当同样的数据流再次通过时，将根据此映射表直接从二层进行交换而不是再次路由，提供线速性能，从而消除了路由器进行路由选择而造成网络的延迟，提高了数据包转发的效率。采用此技术的交换机我们常称为三层交换机。,二、几个重要概念和协议（1/10）,（一）MAC地址（1/2）,1、什么是MAC地址,Mac,地址就是在媒体接入层上使用的地址，通俗点说就是网卡的物理地址（,Physical address,），现在的,Mac,地址一般都采用,6,字节,48bit,。前,24,位由是生产厂家向,IEEE,申请的厂商地址，后,24,位就由生产厂家自行定以了。,举例：,组织标识 系列号,00 60 2F 3D 07 BA 而平时书写时：0060.2F3D.07BA,CISCO,设备编号,2、如何知道自己的MAC地址,在,Win9x,可用：,WinIPcfg,获得；,在,2000,、,XP,可用,IPconfig -all,获得。如果已给网卡分配了,IP,还可以用,nbtstat -A IP,获得。,当然若将,IP,改为他人的,IP,地址，就可以查到其,MAC,地下址。也可以先,PING IP,，再用,ARP a,来获得其,MAC,地址。,二、几个重要概念和协议（2/10）,（一）MAC地址（2/2）,3、更改MAC地址,Mac,地址是保存在网卡的,EPROM,里面，通过网卡生产厂家提供的修改程序可以更改存储器里的地址。,若没有这样的修改程序，我们也可以通过间接的方法修改，一般网卡发出的包的源,Mac,地址并不是直接从网卡,EPROM,中取，而是应用程序提供的，只是在通常的实现中，应用程序先从网卡上得到,Mac,地址，每次发送的时候都用这个,Mac,做为源,Mac,而已。,在,Windows,中，网卡的,Mac,保存在注册表中，实际使用也是从注册表中提取的，所以只要修改注册表就可以简单的改变,Mac,。当然可以直接修改注册表但麻烦，可以直接用软件修改注册表中,Mac,地址，如：,Mac2001,。,4、绑定MAC与IP地址，杜绝IP 地址盗用,对于动态分配,IP,，通过,DHCP,服务器来绑定用户网卡,MAC,地址和,IP,地址。,对于静态,IP,，可以在交换机的每个端口上做,IP,地址的绑定。如果有人改了自己的,IP,地址，那么他的网络就不通了。,（后面再介绍）,作为一个网络管理人员，如果对,MAC,地址和,IP,的绑定能灵活熟练的运用，就会创建一个十分安全有利的环境，可以大大减小安全隐患。,二、几个重要概念和协议（3/10）,（一）TCP/IP协议集,TCP/IP,最早是由美国国防部提出来的，刚开始的时候只有美国国防部和几所较著名的大学使用，现在成为了,internet,的基本协议。由于,TCP/IP,出现比,OSI,模型要早，所以,TCP/IP,模型并不参照,OSI,开发。,1、TCP/IP与OSI模型：,TCP/IP,只分四层：应用层、传输层、,Inter,网层和网络访问层。,TCP/IP,OSI,应用层,应用层,表示层,会话层,传输层TCP,传输层,网络层IP,网络层,网络访问层,链路层,物理层,2、TCP/IP格式：,FTP,HTTP,SMTP,SNMP,TCP,UDP,IP,ARP,Internet LAN WAN,对于,TCP/IP,，它并不关心下层的协议和上层的应用。主要是负责,OSI,模型中的第三层和第四层功能。,二、几个重要概念和协议（4/10）,（二）网络层：IP协议（1/4）,1、,IP,协议：,是用于将多个包交换网络连接起来的，它在源地址和目的地址之间传送一种称之为数据报的东西，它还提供对数据包大小的重新组装功能，以适应不同网络对包大小的要求。,IP协议的责任就是把数据从源传送到目的地。它不负责保证传送可靠性，流控制，包顺序等。,2、IP协议,实现两个基本功能：寻址和分段,IP,可以根据数据报报头中包括的目的地址将数据报传送到目的地址，在此过程中,IP,负责选择传送的道路，这种选择道路称为路由功能。,如果有些网络内只能传送小数据报，IP可以将数据报重新组装并在报头域内注明。,对IP来说，数据包之间没有什么联系，对IP不好说什么连接或逻辑链路。,3、IP提供的三个关键服务：服务类型、生存时间和报头校验码,服务类型：指所希望传递服务类型，供,IP,选择路由参考。,生存时间,(TTL 8,位,),：是数据报可以生存的时间上限。它由发送者设置，由经过路由的地方处理（每经过一个路由器递减）。如果到达某个路由器时减止,0,，路由器抛弃此数据报。,报头校验和：保证数据的正确传输。如果校验出错，抛弃整个数据报。,IP协议不提供可靠的传输服务，对数据没有差错控制，它只使用报头的校验码，它不提供重发和流量控制。,0 4 8 16 24 31,VERS,HLEN,Service Type,Total Length,Ldentification,FLAGS,Fragment Offset,Time To Live,Protocol,Header CheckSum,Source IP Address,Dostination IP Address,IP Options,Padding,DATA,二、几个重要概念和协议（5/10）,（二）网络层：IP协议（2/4）,4、IP报文格式,：,5、IP地址：,IP地址：表示INTERNET所有主机地址，由一组32位的0或1组成。,IP地址组成：网络部分和主机部分。,其中：网络部分表明该地址位于哪个网络；,主机部分指明具体的设备。,二、几个重要概念和协议（6/10）,（二）网络层：IP协议（3/4）,5、IP地址分类示意图,：,类型,0 3 7 15 23 31,A类(0127),0 网络号,主机号,B类(128191),10 网络号,主机号,C类(128223),110 网络号,主机号,为了便于记忆，又将它分为四部分，每一部分用用十进制数表示，中间用点号隔开。,例如：,172.88.49.137，可以看出是一个C类地址，其中网络部分为：172.88.49，主机部分：137。,6、网络地址和广播地址：,每个网络都有一个网络地址和一个广播地址。网络地址用于指明整个网络（不指某个特定设备），广播地址用于发送信息给这个网络中的所有成员,主机部分：,全为,0,的是网络地址，而主机部分全为,1,的是广播地址。,如：172.88.49.0 网络地址，172.88.49.255为广播地址。,7、保留地址：,只能在局域网内部使用，而不能连接到公网上,二、几个重要概念和协议（7/10）,（二）网络层：IP协议（4/4）,7、子网,在传统的网络中，地址的分配是按类来分的。也就是如果网络比较小，就分配一个,C,类的网络地址；如果是比较大的网络，就分配,B,类地址；而如果是一个超级大网，就分配一个,A,类地址。,按类分配地址方式经常造成,IP,地址的浪费。而,Internet,网络的飞速发展，,IP,地址资源很紧缺。为了能够在,Ipv6,启用之前，能充分地利用现有,IP,资源，,采用划分子网,。,（1）划分子网：,将,32,位,IP,地址直接分为子网地址部分和主机地址部分，并且根据网络大小任意调整两部分地址的长度比例。,（2）寻址问题,：在,IP,寻址中，设备和主机首先要判断目的地址和自己是否在同一个网络里，如果是就直接发送数据包给出目的设备，如果不在同一个网络里，设备或主机会把需要发送的数据交给网关（路由），由网关（路由）来转发。,（3）如何来识别子网的网络地址和主机地址部分呢,？我们利用在设备或主机上设定子网掩码来告诉设备或主机子网的大小，设备可以通过比较，判断出目的地址是否跨网段。,（4）子网掩码：,也是一个,32,位“,0,”或“,1,”的编码。其中“,1,”表示,IP,地址中的子网域，而“,0,”表示主机域。所以只要将,IP,地址与子网掩码进行简单的逻辑与运算，就可得到,IP,地址中的子网地址，将子网地址与主机地址分离。,举例：,按常规类分：11.20.1.1与11.21.2.1 属同一个A类网络；,在子网划分中：若不给出子网掩码就不知道是否在同一网络。若给子网掩码：255.0.0.0就知道是同一网络，若给出子网掩码：255.255.0.0就不属同一网络。,练习,：,使用相同子网掩码255.255.240.0，三个IP地址：130.5.129.144、130.5.145.27、130.5.142.30是否在同一子网？,二、几个重要概念和协议（8/10）,（三）传输层：TCP协议（1/3）,TCP,协议属于,OSI,中第四层的协议，负责进行端到端通讯的控制。,具有以下三个主要功能：区分各种不同的服务和进程；,保证数据的可靠传输；流量控制。,1、TCP格式,：,0 4 8 16 24 31,Source Port,Destination Port,Sequence Number,Acknowledgement Number,Hlen,Reserved,Codebits,Windows,CheckSum,Urgent Pointer,Options,Padding,DATA,TCP格式中有很多字段，着重要关注的是：,端口、序列号和确认号、窗口。,二、几个重要概念和协议（9/10）,（三）传输层：TCP协议（2/3）,2、端口,：,端口的使用类似于探针，客户端发送过来一个数据包，只要检测一下端口字段的数值，就知道请求什么服务。,FTP,（21）,HTTP,（80）,SMTP,（25）,SNMP,（161）,TCP,UDP,IP,。,上层应用,传输层,网络层,（1）端口0255：都已定义，如FTP是文件传输协议，使用21端口；,端口2561023：给软件开发商使用，如著名的流视频播放软件使用254端口；,端口1024255*255：主要给机器分配进程。,（2）通过使用附加端口号，站点只需一个,IP,地址即可维护多个站点。要访问站点时，需在静态,IP,地址后面附加端口号（默认,Web,站点除外，它使用端口,80,）。,二、几个重要概念和协议（10/10）,（三）传输层：TCP协议（3/3）,3、序列号和确认号：,在,TCP,传输中，每个数据段中都包含一个序列号和确认号，来保证数据的可靠传输。,序列号表示自己发送的第几个数据段，确认号用于告诉对方，自己收到对方发送的第几个数据段。其中确认号有个前提量,1,，也就是把收到对方发的序列号加,1,。,Send 1,Recelve 1,Ack 2,Send 2,发送端发送数据是要等待对方一个确认的信号，如果在一段时间内没有收到对方的确认，判定为数据传输出错，发送端会再一次发送一个相同的数据端。,这样发送一个，确认一个，效率很低，接下来就引进窗口功能,。,4、窗口（16位）：,TCP,传输窗口,传输窗口的目的是允许用户控制接收数据的速率。窗口限制了每次数据传输的数量，数值是通过两个终端协商得到的。原来发送一个，确认一个的效率太低，使用窗口功能以后，可以连续发送多个数据包，只需等待一个确认，大大提高了效率。,决定发送窗口的大小的因素有两方面：,一是接收方所通告的窗口大小，即在接收方的确认中指出的接收缓冲区的大小；,二是当发送方发现连续的包丢失现象，,TCP,将以成倍减少窗口口的大小。,三、交换机技术（1/10）,（一）交换机与集线器主要区别,1、从OSI体系结构看：,集线器属于,OSI,的第一层物理层设备，而交换机属于,OSI,的第二层数据链路层设备,。,2、从工作方式看：,集线器是一种广播模式，也就是说集线器的某个端口工作的时候，其他所有端口都能够收听到信息，当网络较大时网络性能会受到很大的影响。而当交换机工作的时候，只有发出请求的端口和目的端口之间相互响应而不影响其他端口。,3、从带宽看：,集线器不管有多少个端口，所有端口都是共享一条带宽，在同一时刻只能有二个端口传送数据，其他端口只能等待，同时集线器只能工作在半双工模式下；而对于交换机而言，每个端口都有一条独占的带宽，当二个端口工作时并不影响其他端口的工作，同时交换机不但可以工作在半双工模式下而且可以工作在全双工模式下。,总之交换机相对于,HUB,中继器优点：,支持更多数据流通过；支持虚拟局域网（,VLAN,）；能升级到其他高性能交换式网络；比标准,HUB,更优的管理特性（流量统计、阻止小于,64,字节的帧等）；比标准,HUB,更好的安全特性（目的地址仅为特定端口而不是整个交换机，还可以邦定,MAC,等）。,三、交换机技术（2/16）,（二）交换机与路由器技术对比（1/5）,1、二层交换技术（1/2）,二层交换技术发展比较成熟，属数据链路层设备，根据数据包中的MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下：,a.当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的；,b.再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；,c.如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上；,d.如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。,不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。,三、交换机技术（3/16）,（二）交换机与路由器技术对比（2/5）,1、二层交换技术（2/2）,从二层交换机的工作原理可以推知以下三点：,a.由于交换机对多数端口的数据进行同时交换，这就要求具有很宽的交换总线带宽，如果二层交换机有N个端口，每个端口的带宽是M，交换机总线带宽超过NM，那么这交换机就可以实现线速交换；,b.学习端口连接的机器的MAC地址，写入地址表，地址表的大小，地址表大小影响交换机的接入容量；,c.一个二层交换机一般都含有专门用于处理数据包转发的ASIC（ApplicationspecificIntegratedCircuit）芯片，因此转发速度可以做到非常快。由于各个厂家采用ASIC不同，直接影响产品性能。,以上三点也是评判二层交换机性能优劣的主要技术参数，这一点请大家在考虑设备选型时注意比较。,三、交换机技术（4/16）,（二）交换机与路由器技术对比（3/5）,2、路由技术,（1）路由器工作在OSI模型的第三层-网络层操作，其工作模式与二层交换相似，但路由器工作在第三层，这个区别决定了路由和交换在传递包时使用不同的控制信息，实现功能的方式就不同。,（2）工作原理是在路由器的内部也有一个表，这个表所标示的是如果要去某一个地方，下一步应该向那里走，如果能从路由表中找到数据包下一步往那里走，把链路层信息加上转发出去；如果不能知道下一步走向那里，则将此包丢弃，然后返回一个信息交给源地址。,（3）路由技术实质上来说不过两种功能：决定最优路由和转发数据包。路由表中写入各种信息，由路由算法计算出到达目的地址的最佳路径，然后由相对简单直接的转发机制发送数据包。接受数据的下一台路由器依照相同的工作方式继续转发，依次类推，直到数据包到达目的路由器。,（4）而路由表的维护，也有两种不同的方式：,a. 距离矢量路由协议：信息的更新，将部分或者全部的路由信息公布出去，路由器通过互相学习路由信息，就掌握了全网的拓扑结；,b. 链路状态路由协议：路由器将自己的链路状态信息进行广播，通过互相学习掌握全网的路由信息，进而计算出最佳的转发路径。,由于路由器需要做大量的路径计算工作，一般处理器的工作能力直接决定其性能的优劣。当然这一判断还是对中低端路由器而言，因为高端路由器往往采用分布式处理系统体系设计。,三、交换机技术（5/16）,（二）交换机与路由器技术对比（4/5）,3、三层交换技术,先来通过一个简单的网络来看看三层交换机的工作过程:,使用IP的设备A-三层交换机-使用IP的设备B,比如A要给B发送数据，已知目的IP，那么A就用子网掩码取得网络地址，判断目的IP是否与自己在同一网段。,a.如果在同一网段，但不知道转发数据所需的MAC地址，A就发送一个,ARP,请求，B返回其MAC地址，A用此MAC封装数据包并发送给交换机，交换机起用二层交换模块，查找MAC地址表，将数据包转发到相应的端口。,b.如果不是同一网段的，那么A要实现和B的通讯，在缓存条目中没有对应MAC地址条目，就将第一个正常数据包发送向一个缺省网关，这个缺省网关一般在操作系统中已经设好，对应第三层路由模块.,所以对于不是同一子网的数据，最先在MAC表中放的是缺省网关的MAC地址；然后就由三层模块接收到此数据包，查询路由表以确定到达B的路由，将构造一个新的帧头，其中以缺省网关的MAC地址为源MAC地址，以主机B的MAC地址为目的MAC地址。通过一定的识别触发机制，确立主机A与B的MAC地址及转发端口的对应关系，并记录进流缓存条目表，以后的A到B的数据，就直接交由二层交换模块完成。这就通常所说的一次路由多次转发。,第一次：A源目标地址网关MAC地址；,第二次：路由器收到信息后：路由器网关MAC地址B目标MAC地址。,三、交换机技术（6/16）,（二）交换机与路由器技术对比（5/5）,小结：,(1).二层交换机用于小型的局域网络。在小型局域网中，广播包影响不大，二层交换机的快速交换功能、多个接入端口和低谦价格为小型网络用户提供了很完善的解决方案。,(2).路由器的优点在于接口类型丰富，支持的三层功能强大，路由能力强大，适合用于大型的网络间的路由，它的优势在于选择最佳路由，负荷分担，链路备份及和其他网络进行路由信息的交换等等路由器所具有功能。,(3).三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发，加入路由功能也是为这个目的服务的。,如果把大型网络按照部门，地域等等因素划分成一个个小局域网，这将导致大量的网际互访，单纯的使用二层交换机不能实现网际互访；如单纯的使用路由器，由于接口数量有限和路由转发速度慢，将限制网络的速度和网络规模，采用具有路由功能的快速转发的三层交换机就成为首选。,三、交换机技术（6/16）,（三）、CISCO交换机类型（1/2）,1,、低端产品：,（,2900XL,2950XL,，价格：,6500-16000,）,Catalyst 2900 XL,系列交换机：,10/100,自适应快速以太网交换机，目前它有,5,种型号（不同端口、配置选项和价格）以满足不同网络设计需求。提供,3.2GBPS,交换矩阵（背板带宽）和,3MBPS,数据包的转发速度。支持,IEEE802.1Q,生成树协议（冗余主干网连接）。,Catalyst 2912 XL,、,2924 XL,固定配置，每个端口价格最低。,Catalyst 2924C XL,含有两个,100BaseFX,端口，适合通过光纤（长达,2,公里）连接。,Catalyst 2924M XL,有两个,10BaseT/100BaseTX/100BaseFX,通用型模块插槽提供扩展，将来能够适用更加广泛连接模块。,Catalyst 2900 XL,所有产品都支持,Fast EtherChannel,（都提供冗余高带宽连接）。,主板：,WS-C2924-XL-A 24,端口,10BaseT/100BaseTX,自动适应快速以太网模块，标准版。,WS-C2924-XL-EN 24,端口,10BaseT/100BaseTX,自动适应快速以太网模块，企业版。,WS-C2924C-XL-EN,有两个,100BaseFX,端口。,WS-C2924M-XL-EN,有两个扩展槽。,三、交换机技术（7/16）,（三）、CISCO交换机类型（2/2）,2、中端产品：,（,3500XL,3550,，价格：,28000-38000,）,Catalyst 3500 XL,系列交换机,：是一个可扩展、可堆叠的,10/100 Fast Enthernet,和,Gigabit Enthernet,交换机系列。允许从一个,IP,地址管理所有交换端口（,380,个），因为所有,CISCO,交换机都支持交换集群技术。提供,10.8GBPS,交换矩阵（背板带宽）和,5.4MBPS,数据包的转发速度。提供,8MB DRAM,和,4MB FLASH,。,3,）高端产品：,（,6500,系列）,Catalyst 6500 XL,系列交换机：,专为满足千兆位密度、数据和语音集成、智能服务器交换、多层交换、,LAN/WAN,、主干核心交换机。背板带宽为32G，最多可扩展到256G。,三、交换机技术（8/16）,（四）、交换机基本配置（1/4）（,以C,atalyst 2900/3500,系列交换机为例,）,1、,通过,CONSOLE,口与交换机连接,一台带,COM,口的,PC,机，一条,console,控制台电缆，启动,windows,的超级终端,telnet,。,Catalyst,控制台缺省情况下设置：,速率：,9600bps,，,奇偶校验：,无,数据位：,8,位,停止位：,1,流量控制：,无,通常简写为：,9600,，,N,，,8,，,1,，无。,如果各项设置都完成并且电缆连接好，就能接上终端口，启动终端口应用程序，再给交换机加电，并可观察交换机的引导程度,三、交换机技术（9/16）,（四）、交换机基本配置（2/4）,2、交换机命令行接口工作模式,用户模式,特权模式（,enable,模式）,全局模式（,config,模式）,配置模式针对端口等,用户模式（普通模式）：,switch,该模式下只能使用能监视交换机的操作命令，若想要改变交换机配置命令，必须进入特权模式，有时也称,enable,模式：,switchenable,switch#,进入特权模式需要你输入另一口令，有了这种双口令方案，即是经验不足的管理员也能安全管理交换机。,三、交换机技术（10/16）,（四）、交换机基本配置（3/4）,3、基本操作命令（1/2）,查看配置信息：交换机启动过程：加电检测各部件初始化配置出现提示符,switch？ （可以利用？来查看普通用户模式下可使用命令）,switchshow version (可以查看交换机所使用的IOS版本号，MAC地址，安装的模块等信息),switchshow vlan (可以查看交换机VLAN配置情况及端口配置情况等信息),switchenable (进入特权模式，默认情况下不需要口令，但你必须设),switch# ? （可以利用？来查看普通用户模式下可使用命令）,switch# show config (可以看到更多的交换机的配置信息),给交换机设置IP地址和更改主机名：,switch# config terminal （进入全局模式）,switch# interface vlan1（进入配置模式）,switch(config-if)# ip address 172.88.49.10 255.255.255.0 （配置IP地址和子网掩码）,switch# show config (可以查看一下交换机地址),Switch(config)# hostname 3524(就可以将主机名switch改为3524),3524# write (将运行的配置信息写入到交换机配置文件中),三、交换机技术（11/16）,（四）、交换机基本配置（4/4）,3、基本操作命令（2/2）,给交换机设置enable口令和console口令,3524(config)# enable password dgm,3524 enable(就会提示要求输入口令),此时其它计算机虽可PING交换机，但还不能用TELNET远程登录交换机进行配置，必须设置TELNET密码才能远程登录。,3524(config)# line vty 0 5,3524(config)# login,3524(config)# password dgm,此时你可以在cmd命令行中输入：telnet 172.88.49.10 根据提示输入口令即可。,不要忘了，将更改的信息写入配置文件中：,3524# write,三、交换机技术（12/16）,（四）、虚拟局域网VLAN（1/4）,1、VLAN的特点,分段性：可根据部门，功能和项目来划分成不同的网段；,灵活性：组成,VLAN,的用户不用考虑物理位置，同一个,VLAN,也可以跨越多个交换机；,安全性：通过广播域的分隔，使每个逻辑的,VLAN,就象一个独立的物理桥，提高了网络的性能和安全，但不同的,VLAN,间的通讯需要经过路由器来连接。,2、VLAN实现方法,Ciaco,支持动态和静态,VLAN,，动态,VLAN,基于,MAC,地址，而静态,VLAN,则基于指派端口。,形成静态,VLAN,的过程是将端口强制性地分配给,VLAN,的过程。即我们先在,VTP,（,VLAN Trunking Protocol,）,Server,上建立,VLAN,，然后将每个端口分配给相应的,VLAN,的过程。这是我们创建,VLAN,最常用的方法。,动态,VLAN,形成很简单，由具体的机器决定自己属于哪个,VLAN,。即我们先建立一个,VMPS,（,VLAN Membership Policy Server,）,VLAN,管理策略服务器，里面包含一个文本文件，文件中存有与,VLAN,映射的,MAC,地址表。交换机根据这个映射表决定将端口分配给何种,VLAN,。这种方法有很大的优势，但创建数据库是一项非常艰苦而且非常繁琐的工作。,三、交换机技术（13/16）,（四）、虚拟局域网VLAN（2/4）,3、VLAN基本配置上：单个交换机VLAN配置,第一步设置,VLAN,switch# vlan database,switch(vlan)# vlan 2 name vlan2,switch(vlan)# vlan 3 name vlan3,switch# show vlan,第二步分配端口,switch(config)# interface f0/3,switch(config)# switchport access vlan 2,switch(config)# exit,.,此时,，可以试验将两台,PC,机在同一,VLAN,域中可以通信，不同,VLAN,域中就不能通信。,VLAN1：端口1，2，7，8，9，10，1124；,VLAN2：端口3，4；,VLAN3：端口5，6。,三、交换机技术（14/16）,（四）、虚拟局域网VLAN（3/4）,3、VLAN基本配置上：两个交换机VLAN配置(1/2),首先交换机任何端口都只能属于一个,VLAN,，也就是说一个端口不能同时属于两个不同的广播域。但在交换机引入“干线”后，其定义的端口可属于多个,VALN,，这是因为配置了“干线”后，该端口就失去了它自身的,VLAN,标识，转而认可这个交换机内的所有,VLAN,。,（,1,）第一台交换机,2924,配置如下：,hostname,：,2924,，,enable password,：,dgm,，,telnet password,：,dgm,switch IP,：,172.88.49.10,子网掩码：,255.255.255.0,网关：,interface 0/2,，,0/3,vlan 2,interface 0/4,，,0/5,vlan 3,（,2,）第二台交换机,3524,配置如下：,hostname,：,3524,，,enable password,：,dgm,，,telnet password,：,dgm,switch IP,：,172.88.48.10,子网掩码：,255.255.255.0,网关：,interface 0/2,，,0/3,vlan 2,interface 0/4,，,0/5,vlan 3,三、交换机技术（15/16）,（四）、虚拟局域网VLAN（4/4）,3、VLAN基本配置上：两个交换机VLAN配置(2/2),（,3,）将两台交换机的,interface 0/24y,主干线端口：,2924(config)# interface f0/24,2924(config-if)# switch mode trunk,2924(config-if)# switch trunk encapsulation dot1q,2924(config-if)# switch trunk allowed vlan 1 3,3524(config)# interface f0/24,3524(config-if)# switch mode trunk,3524(config-if)# switch trunk encapsulation dot1q,3524(config-if)# switch trunk allowed vlan 1 3,(4),再增加或删除主干线配置的,VLAN,命令：,3524(config)# switch trunk allowed vlan remove vlan-list,3524(config)# switch trunk allowed vlan add vlan-list,三、交换机技术（16/16）,（五）、实现交换机端口与MAC址址绑定,3524#mac-address-tablesecure0001.0001.0001f0/1vlan1,3524#intf0/1,3524#portsecuritymax-mac-count1,如果一个端口限制绑定2台PC，命令如下：,3524#mac-address-tablesecure0001.0001.0001f0/1vlan1,3524#mac-address-tablesecure0002.0002.0002f0/1vlan1,3500A#intf0/1,3500A#portsecuritymax-mac-count2,绑定多台PC，以此类推即可。,如果一个端口已经连接5台PC，然后设置绑定count为5,，则IOS会自动把这5台PC的MAC地址添加到MAC地址表并写到,配置文件,中，永久生效,谢谢大家，不当之处多指教！,丁光明 2004.2,