交换机技术与应用.ppt

第3章交换机技术与应用 基本内容 交换机概述交换机的接口与连接线缆交换机的性能与选型交换机配置基础交换机的互连技术交换机的VLAN技术交换机的生成树技术 基本内容 交换机概述交换机的接口与连接线缆交换机的性能与选型交换机配置基础交换机的堆叠技术交换机的VLAN技术交换机的生成树技术 3 1交换机概述 一 交换机的定义交换机 Switch 是一种基于MAC地址识别 能够完成数据帧封装与转发功能的网络设备 交换机工作在OSI模型中的第二层 用于连接工作站 服务器 路由器 集线器和其他交换机 其主要作用是快速高效 准确无误地转发数据帧 在网络拓扑结构中用图标表示为 交换机的图标表示 交换机的图标表示 核心交换机 模块化汇聚交换机 固化汇聚交换机 接入交换机 三层堆叠交换机 二层堆叠交换机 二 交换机的体系结构 1 总线结构2 共享存储器结构3 矩阵结构 1 总线结构 二 交换机的体系结构 各个模块共享同一背板总线结构每个输入端通过输入处理部件 输入逻辑 连接到总线上 每个输出端通过输出处理部件 输出逻辑 连接到总线上 数据利用时分多工传输 TDM 方式在总线上传输 总线采用时分方式划分时隙分配给每个输入部件 各路输入交换数据经过输入处理部件 再经过总线由输出处理部件取出 形成各路输出信号 基于总线结构的交换机背板最高容量平均为2Gbps 总线交换结构的特点 2 共享存储器结构 共享存储器结构的特点 共享存储器结构是总线结构的变形 使用大量的高速RAM来存储输入数据 各路输入数据经过输入处理部件进入存储器 输出处理部件从存储器中取出数据 形成各路输出信号 存储器相当于数据缓冲池 3 矩阵结构 N N交换矩阵 图1 18交换矩阵结构 矩阵结构的特点 矩阵结构交换机又称为纵横制交换机 目前绝大多数高端交换机都使用这种交换方式 由于高速集成电路的发展 这种结构易于构建高速的交换模块 结构的可扩展性与其实现方法有关 己知背板交换容量可以扩展到100Gbps 成本和复杂性高是这种交换机容量增加的主要限制因素 三 交换机的工作原理 交换是指将数据帧 报文 从接入端口转发到目的端口的过程 交换机的工作是执行两个基本操作 交换数据帧 将从某一端口收到的数据帧转发到该帧的目的地端口 维护交换操作 在交换机内部构造和维护动态MAC地址表 1 交换数据帧 在交换设备中保存一张动态MAC地址表来映射MAC地址与相应的接口 这张表是通过检查进入接口帧的源MAC地址而建立起来的 当交换机接收到一个数据帧时 首先检查该帧的源和目的MAC地址 然后与系统内部的动态MAC地址表进行比较 若数据帧的源MAC地址不在该表中 则将该源MAC地址及其对应的端口号加入MAC地址表中 如果目的MAC地址在该表中 则将数据帧发送到相应的目的端口 如果目的MAC地址不在表中 则将目的MAC地址加入到MAC地址表中 并将该数据帧发送到所有其他端口 泛洪 Flooding 数据帧在交换机内的交换过程 情景 1 主机D发送广播帧2 主机D与主机E通信3 主机D与主机F通信4 主机D与主机A通信5 主机D A通信的同时 主机B C发送数据 数据帧在交换机内的交换过程 当主机D发送广播帧时 交换机从E3端口接收到目的地址为ffff ffff ffff 广播地址 的数据帧 则向E0 E1 E2和E4端口转发该数据帧 当主机D与主机E通信时 交换机从E3端口接收到目的地址为0260 8c01 5555的数据帧 查找MAC地址表后发现0260 8c01 5555并不在表中 则交换机把地址0260 8c01 5555加入MAC地址表 并向E0 E1 E2和E4端口转发该数据帧 数据帧在交换机内的交换过程 当主机D与主机F通信时 交换机从E3端口接收到目的地址为0260 8ec01 6666的数据帧 查找MAC地址表后发现0260 8c01 6666也位于E3端口 即与源地址处于同一网桥端口 交换机不转发该数据帧 而是直接丢弃 当主机D与主机A通信时 交换机从E3端口接收到目的地址为0260 8c01 1111的数据 查找MAC地址表后发现0260 8c01 1111位于E0端口 所以交换机将数据帧转发至E0端口 这样主机A即可收到该数据帧 数据帧在交换机内的交换过程 如果在主机D与主机A通信的同时 主机B也正在向主机C发送数据 交换机同样会把主机B发送的数据帧转发到连接主机C的E2端口 这时E1和E2之间 以及E3和E0之间 通过交换机内部的硬件交换电路 建立了两条链路 这两条链路上的数据通信互不影响 因此网络也不会产生冲突 所以 主机D和主机A之间的通信独享一条链路 主机C与主机B之间也独享一条链路 而这样的链路仅在通信双方有需求时才会建立 一旦数据传输完毕 相应的链路也随之拆除 2 构造维护MAC地址表 MAC地址表的建立和维护过程 1 在交换机加电启动进行初始化时其MAC地址表为空的 当自检成功后 交换机开始侦测各端口连接的设备 如图所示 一旦A B C互相访问 以及A B C访问F 期间的数据流必然会以广播的形式被交换机接收到 当交换机接收到数据后 首先把数据帧的源MAC地址给拆下来 如果在交换机内部的存储器中没有A B C F的MAC地址 交换机会自动把这些地址记录并存储下来 同时 把这些MAC地址所表示的设备和交换机的端口对照起来 保存下来的这些信息被称为MAC地址表 MAC地址表的建立和维护过程 2 当计算机和交换机加电 断电或迁移时每当增加MAC地址表项时 均在该项中注明帧的到达时间 每当目的地址已在表中的帧到达时 将以当前时间更新该项 这样 从表中每项的时间即可知道该机器最后帧到来的时间 交换机中有一个进程定期地扫描MAC地址表 清除时间早于当前时间若干分钟 老化时间 的全部表项 如果从一个物理网段上卸下一台计算机 连到另一个物理网段上 则在几分钟内 它即可重新开始正常工作而无需人工干预 这个算法同时也意味着 如果机器在几分钟内无动作 那么发给它的帧将不得不泛洪 一直到它自己发送出一帧为止 MAC地址表的建立和维护过程 3 交换机中的内存有限 能够记忆的MAC地址数也有限 交换机设定一个自动老化时间 若某个MAC地址在设定时间内不再出现 交换机将自动把该MAC地址从地址表中清除 当下一次该MAC地址出现时 将被当做新地址处理 4 交换机可以进行全双工传输 可以同时在多对节点之间建立临时专用通道 形成立体交叉的数据传输通道结构 四 交换机的基本功能 1 地址学习 AddressLearning 交换机通过监听所有流入的数据帧 对其源MAC地址进行检验 形成一个MAC地址到其相应端口号的映射 并且将这一映射关系存储到其MAC地址表中 2 转发 过滤决定 forward filterdecisions 交换机根据数据帧的MAC地址进行数据帧的转发操作 同时能够过滤 即丢弃 非法侵入的数据帧 转发 过滤遵循的规则 如果数据帧的目的MAC地址是广播地址或者组播地址 则向交换机所有端口转发 数据帧来的端口除外 如果数据帧的目的地址是单播地址 但这个地址并不在MAC地址表中 那么也向所有的端口转发 数据帧来的端口除外 如果数据帧的目的地址在MAC地址表中 那么就根据地址表转发到相应的端口 如果数据帧的目的地址与数据帧的源地址在同一个物理网段上 它就会丢弃这个数据帧 不会发生交换 3 避免环路 loopAvoidance 交换机通过使用生成树协议 Spanning treeprotocol 来管理局域网内的环境 避免数据帧在网络中不断绕圈子的现象产生 即避免环路 网络出现环路后 很容易产生广播风暴和MAC地址系统失效 致使网络瘫痪 问题1 广播风暴 问题1 广播风暴 在工作站和服务器之间为了提供冗余链路就形成了两条路径 工作站发送的数据帧到达交换机A和B 当A B刚刚加电 MAC地址表还没有形成 A B收到此帧的第一个动作是在MAC地址表中添加一项 将工作站的物理地址分别与A的E1和B的E3对应起来 第二个动作则是将此数据帧发送到所有其它端口 此数据帧从A的E2和B的E4发送到服务器所在网络 服务器可以收到这个帧 但同时B的E4和A 问题1 广播风暴 的E2也均会收到另一台交换机发送过来的同一个数据帧 如果此时在两台交换机上还没有学习到服务器的物理地址与各自端口的对应关系 则当两台交换机分别在另一个端口收到同样一个数据帧的时候 它们又将重复前一个动作 即先将帧中源地址和接收端口对应 然后发送数据帧到所有其它端口 这样同一个数据帧在冗余链路形成的环路内不停地被交换机转发 形成广播风暴 问题2 MAC地址系统失效 问题2 MAC地址系统失效 当工作站发送数据帧到网络时 交换机A B分别从E1 E3端口收到此数据帧后 将源MAC地址对应地写入各自的MAC地址表中 并将数据帧广播到其他端口 A的E2收到该数据帧 也进行广播 B的E4收到此帧 认为是最新消息 于是用E4对应工作站的源MAC地址 改写MAC地址表 同理 交换机A用E2对应源MAC地址 改写MAC地址表周而复始 交换机不断用源MAC地址 更新MAC地址表 MAC地址系统失效 1 直通方式 CutThrough 在输入端口检测到一个数据帧时 就立刻按数据帧的目的MAC地址 或14个字节 从MAC地址表中查找相应的输出端口 并在输入与输出交叉处接通 把数据帧直通送到相应的端口 优点 延迟非常小 交换非常快 缺点 无法检查所传送的数据帧是否有误 不能提供错误检测能力 不能将具有不同速率的输入 输出端口直接接通 而且容易丢帧 五 交换机的交换方式 2 存储转发 Store forward 交换机将收到的一个完整的数据帧先放入缓存 然后进行CRC 循环冗余码校验 检查 在对错误帧处理后才取出数据帧的目的MAC地址 通过MAC地址表转换成输出端口送出帧 优点 所有的正常帧都可以通过 而残帧和超常帧都被交换机隔离 可以对进入交换机的数据帧进行错误检测 有效地改善网络性能 它支持不同速度的端口间的转换 保持高速端口与低速端口间的协同工作 缺点 存储转发方式在数据处理时延时大 碎片隔离是一种介于前两者之间的解决方案 它检查数据帧的长度是否够64个字节 如果小于64字节 说明是假帧 则丢弃该帧 如果大于64字节 则发送该帧 这种方式也不提供数据校验 它的数据处理速度比存储转发方式快 但比直通式慢 采用这种方式 所有的正常帧和超常帧都可以通过 而残帧将被隔离 3 碎片隔离 Fragmentfree 六 交换机的分类 1 按网络覆盖范围划分广域网交换机和局域网交换机 2 按传输介质和传输速度划分以太网交换机 快速以太网交换机 千兆 G比特 以太网交换机 10千兆 10G比特或万兆 以太网交换机和ATM交换机等 3 按交换机工作的协议层次划分分为第二层交换机 第三层交换机 第四层交换机和第七层交换机 六 交换机的分类 4 按交换机的结构划分固定端口交换机 模块化交换机 5 按网络互连三层模型划分核心层交换机 汇聚层交换机 接入层交换机 6 按外观进行划分机箱式 机架式 桌面型 一 交换机的接口类型 3 2交换机的接口与连接线缆 二 交换机的端口配置线缆 二 交换机的端口配置线缆 二 交换机的端口配置线缆 USB转串口线 3 3交换机的性能与选型 一 交换机的主要性能指标1 物理特性 1 处理器芯片交换机所采用的CPU芯片主要有四种 通用CPUASIC芯片 ApplicationSpecificIntegratedCircuits 专用集成电路 FPGA芯片 Field ProgrammableGateArray 现场可编程门阵列 NP网络处理器ASIC芯片是专门针对100M以上交换机设计的 可实现极高的数据处理能力和多种常用网络功能 一 交换机的主要性能指标 2 交换机内存交换机的内存用作存储配置 作为数据缓冲 暂时存储等待转发的数据等 内存容量较大 可以保证在并发访问量 组播和广播流量较大时 达到最大的吞吐量 均衡网络负载并防止数据包丢失 一 交换机的主要性能指标 3 MAC地址表MAC地址表即指MAC地址表的大小 是指交换机的MAC地址表中可以最多存储的MAC地址数量 存储的MAC地址数量越多 那么数据转发的速度和效率也就就越高 4 端口配置端口配置指交换机包含的端口数目 支持的端口类型和工作模式 半双工和全双工 端口配置情况决定了单台交换机支持的最大连接站点数和连接方式 一 交换机的主要性能指标 5 模块化插槽数模块化插槽数是指模块化交换机所能安插的最大模块数 模块化交换机的端口数量就取决于模块的数量和插槽的数量 6 扩展能力扩展能力是指一台交换机所支持的扩展功能模块 端口或其他功能等 7 外观特性外观特性是指交换机的外观类型 大小尺寸和电气规格等 2 功能特性 1 交换方式交换机的交换方式有直接交换 存储转发和碎片隔离三种 存储转发是交换机应提供的最基本的工作方式 又分为存储转发和快速转发两类 缺省情况下 绝大多数交换机都工作在低延迟的快速转发方式 2 VLAN支持VLAN是虚拟局域网 VirtualLocalAreaNetwork 的简称 它是在一个物理网络上划分出来的逻辑网络 2 功能特性 3 三层交换技术三层交换技术也称为IP交换技术 三层交换技术是在网络模型中的第三层实现了数据帧的高速转发 简单地说 三层交换技术就是 二层交换技术 三层路由转发技术 2 功能特性 4 堆叠功能堆叠是多台交换机之间实现高速互连的一种连接技术 堆叠技术采用了专门的管理模块和堆栈连接电缆 一方面可以增加用户端口 在交换机之间建立一条较宽的宽带链路 另一方面可以将多台交换机作为一台大的交换机 进行统一管理 2 功能特性 5 管理功能管理功能是指交换机如何控制用户访问交换机 以及用户对交换机的可视程度如何 对于交换机来说 管理功能是非常重要的 一台具有网管功能的交换机能够让用户轻松掌握网络的动态 在出现故障时排除故障 通常 交换机厂商都提供管理软件或满足第三方管理软件远程管理交换机 3 网络特性 1 支持的网络标准和协议局域网所遵循的网络标准是IEEE802 X 不同厂商 不同档次的交换机遵循的网络标准和协议是不一样的 3 网络特性 2 背板带宽背板带宽是指交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量 是交换机在无阻塞情况下的最大交换能力 其单位为Gbps由于所有端口间的通讯都要通过背板完成 所以背板能够提供的带宽就成为端口间并发通讯时的瓶颈 背板带宽越大 交换机的传输速率则越快 3 网络特性 3 包转发率包转发速率是指交换机每秒可转发多少个数据包 Mpps MillionPacketPerSecond 即交换机能同时转发的数据包的数量 又称转发速率 4 传输速度传输速度是指交换机端口的数据交换速度 目前常见的有10Mbps 100Mbps 1000Mbps 10GMbps等几类 3 网络特性 5 延时交换机延时 Latency 是指从交换机接收到数据帧到开始向目的端口复制数据帧之间的时间间隔 采用直通转发技术的交换机有固定的延时采用存储转发技术的交换机的延时与数据帧大小有关 6 吞吐量吞吐量是反映交换机性能的最重要的指标之一 根据RFC1242 吞吐量定义为交换机在不丢失任何一个帧的情况下的最大转发速率 锐捷RG S3760 24交换机的性能参数 1 基本规格 锐捷RG S3760 24交换机的性能参数 2 网络 锐捷RG S3760 24交换机的性能参数 4 其他 3 端口 锐捷RG S3760 24交换机的性能参数 6 外观参数 5 电气规格 锐捷RG S3760 24交换机的性能参数 7 环境参数 二 交换机的选型原则 1 交换机的类型选择 2 端口数目的选择 3 外形尺寸的选择 4 光纤接入方案 5 其他几个重要的参数 6 尽量使用同一个厂商 同一个型号的交换机 这样做有助于网络的管理 产品的维护等 3 4交换机配置基础 一 交换机的管理方式交换机为用户提供了四种管理方式 又称访问方式 通过带外对交换机进行管理 通过Telnet对交换机进行远程管理 通过Web对交换机进行远程管理 通过SNMP工作站对交换机进行远程管理 第一种方式需要通过交换机的Console端口与计算机的串口直接相连后才能实现 首次配置交换机或者无法进行带内管理时 只能采用第一种方式 1 带外管理 out bandmanagement 物理连接方法 操作过程 打开与交换机相连的计算机电源 进入Windows98 2000 XP操作系统 单击 开始 按钮 在 程序 菜单的 附件 选项中单击 超级终端 对超级终端进行初始设置 操作过程 在 名称 栏中输入一个名称 可以任意输入 可以在图标栏中选择一个图标 然后单击 确定 按钮 操作过程 在 连接时使用 下拉列表框中根据具体情况选择恰当的方式 如选择与交换机相连的计算机的串口COM1 单击 确定 按钮 操作过程 设置波特率 每秒位数 为9600 数据位为8 奇偶校验为 无 停止位为1 数据流控制为 无 单击 确定 按钮 如果正常的话 就可以开始配置交换机了 2 带内管理 in bandmanagement 物理连接 采用带内管理方式应具备的条件 管理主机与交换机具有网络可连通性 交换机配置了管理VLAN的IP地址 交换机内开启了相应的管理服务 交换机内设置了授权用户或没有限制用户访问 注意 如果管理机与交换机用双绞线直接相连 则管理主机的IP地址与交换机的管理VLAN的IP地址必须在相同网段 1 通过Telnet管理交换机的方法步骤 通过带外管理方式给交换机设置IP地址 开启TelnetServer 设置授权Telnet用户 运行Windows自带的Telnet客户程序 指定Telnet的目的地址 如图3 17所示 登录到Telnet界面 输入正确的登录名和口令 即可进入到交换机的CLI界面 2 通过HTTP管理交换机的方法 通过带外管理方式给交换机设置IP地址 开启WebServer 设置授权Web用户 执行Windows的HTTP协议 如图3 18所示 输入正确的登录名和口令 进入交换机的Web配置主界面 按界面操作即可 二 交换机的命令简介 1 命令模式 1 一般用户配置模式 简称用户模式 2 特权用户配置模式 简称特权模式 3 全局配置模式 4 接口配置模式 5 VLAN配置模式 6 线路配置模式 命令模式 命令模式之间的关系 交换机命令模式列表 2 配置命令语法格式 交换机提供的通用命令格式 cmdtxt enum1 enum2 enumN option 语法说明 cmdtxt 表示命令关键字 表示参数的变量 enum1 enum2 enumN 表示其中必须选一个参数 option 表示该参数为可选项在各种命令中还会出现 各项的组合使用 3 帮助功能 交换机为用户提供两种方式获取帮助信息 4 编辑快捷键 5 常见的错误提示信息 1 命令行模式 用户模式 Switch 特权模式 Switch enableSwitch 全局配置模式 Switch configterminalSwitch config 接口配置模式 Switch config interfacefa0 1Switch config if Line模式 Switch config linevty04Switch config line Line模式主要用于对虚拟终端VTY和控制台端口进行配置VLAN配置模式 Switch config vlan1Switch config vlan 交换机的配置模式 保存 删除交换机配置信息 Switch writememory 保存当前配置信息到flash中Switch delete文件名 删除flash中的文件Switch erasestartup config 删除启动配置信息 dir cd rename copy等常用配置命令 Switch config hostname设备名 更改交换机名称Switch reload 重新启动设备Switch dir 列出当前目录下的文件和子目录Switch dirnvram 列出nvram中的所有文件和子目录 nvram专门用于存储启动配置文件startup configSwitch dirfalsh 列出falsh中的所有文件和子目录 nvram可以用于用户数据文件Switch copyrunning configstartup config 保存当前配置信息Switch renamevlan datvlan1 dat 把当前目录下的vlan dat改名为vlan1 dat 6 常用配置技巧 1 命令简写支持缩写命令 即在输入命令和关键字时 只要输入的命令所包含的字符长到足以与其他命令区别就足够了 例如 showinterfaces命令可以写成shininterfaceethernet0 2命令缩写为inte0 2 2 使用命令的no选项使用no选项 禁止某个特性或功能 或者执行与命令本身相反的操作 6 常用配置技巧 3 命令完成如果在键入命令的部分字符后按Tab键 系统会自动显示出该命令的剩余字符 4 命令查询在输入命令的部分字符串后键入 显示与之匹配和所有命令 5 使用历史命令 三 交换机基本配置 1 配置超级终端程序2 新出厂交换机的基本配置3 交换机的基本配置命令 1 设置交换机的名称 2 设置访问交换机的口令和划分特权级别 3 配置交换机的管理IP 子网掩码及默认网关 4 配置访问交换机的方式 5 设置系统的日期和时间 6 显示交换机的系统信息 7 保存配置 四 交换机接口管理与配置 1 交换机接口的类型 1 交换机接口的类型 1 二层接口 L2interface SwitchPort 交换接口 分为AccessPort和TrunkPort 每个Accessport只能属于一个VLAN Accessport只传输属于这个VLAN的帧 AccessPort一般用于连接用户计算机 Trunkport传输属于多个VLAN的帧 缺省情况下Trunkport将传输所有VLAN的帧 可通过设置VLAN许可列表来限制Trunkport传输哪些VLAN的帧 TrunkPort一般用于设备之间的连接 也可以用于连接用户的计算机 1 二层接口 L2interface L2AggregatePort 二层聚合接口 当两台交换机互联时 为了提高连接的带宽 可以将多个物理端口聚合在一起进行互联 构成一个逻辑SwitchPort 这个逻辑接口就称为L2AggregatePort 简称AP L2AP中的每一个物理端口称为该L2AggregatePort的一个成员端口 L2AggregatePort的特性 从物理上看 L2AggregatePort是由多个物理接口组成的 但在逻辑上 可以把它理解为一个高速接口 它的带宽是组成它的各成员端口的带宽之和 组成L2AggregatePort的成员端口可以是AccessPort或TrunkPort 但同一个AP的成员端口必须为同一类型 端口参数也必须相同 同属于一个VLAN 一个L2AggregatePort包含的物理端口数量一般不能超过8个 L2AggregatePort的特性 L2AggregatePort具有流量平衡功能 通过L2AggregatePort发送的帧在L2AggregatePort的成员端口上进行流量平衡 当一个成员端口链路失效后 L2AggregatePort会自动将这个成员端口上的流量分配到别的端口上 不影响该接口的使用 每个AggregatePort用一个整数标识 称为APID 取值范围为1 12 L2AggregatePort也可分为AccessPort或TrunkPort 2 三层接口 L3interface 根据交换机的型号不同 一般可以分为 SVI SwitchVirtualInterface交换虚拟接口 RoutedPort 路由接口 L3AggregatePort 三层聚合接口 SVI接口 SVI是与某个VLAN关联 用来实现三层交换的逻辑接口 每个SVI只能和一个VLAN关联 实际上 SVI就是一个VLAN的接口 只要给该VLAN配置一个IP地址 它就成为了一个SVI 在实际应用中 SVI可以作为本交换机的管理接口 用于对该交换机进行管理 也可以作为一个VLAN的路由接口 网关接口 用于三层交换机中跨VLAN之间的通信 RoutedPort RoutedPort是由三层交换机的单个物理端口构成的路由 网关 接口 RoutedPort不具备二层交换的功能 RoutedPort与SVI的区别是 SVI是虚拟的接口 用于VLAN间的路由 实现不同VLAN之间的通信 RoutedPort是物理接口 用于点对点的链路路由 实现两个主干交换机的连接 L3AggregatePort L3AggregatePort同L2AggregatePort一样 也是由多个物理成员端口汇聚构成的一个逻辑聚合接口 L3AP的成员端口必须为同类型的三层接口 L3AP不具备二层交换的功能 L3AP和L2AP的区别在于L3AP具有IP地址 可作为三层交换的网关接口连接一个子网 2 交换机接口的编号规则 对于SwitchPort 其编号由两个部分组成 插槽号 端口在插槽上的编号例如 端口所在的插槽编号为2 端口在插槽上的编号为3 则端口对应的接口编号为2 3 插槽的编号是从0开始 其编号规则是 面对交换机的面板 插槽按照从前至后 从左至右 从上至下的顺序一次排列 对应的插槽号从0开始依次增加 静态模块 固定端口所在模块 编号为0 插槽上的端口编号从1开始 编号顺序是从左到右 2 交换机接口的编号规则 对于AggregatePort 其编号的范围为1 交换机支持的AggregatePort个数 对于SVI 其编号就是这个SVI对应的VLAN的VID 3 交换机接口配置 进入一个或多个交换机接口给接口定义一个名称禁用 启用交换机接口配置接口的速率配置接口的双工模式配置接口的流控模式配置SwitchPort配置L2AggregatePort配置Routedport配置L3AggregatePort 交换机接口配置举例 1 进入接口配置模式 例如 switch configureterminal进入全局配置模式switch config interfacefastethernet2 1进入fastethernet2 1接口配置模式switch config if noshutdown开启该接口 2 给接口定义一个名称 例如 switch configterminal进入全局配置模式switch config interfacegigabitethernet1 1进入接口配置模式switch config if descriptionToPC1将接口命名为 ToPC1 switch config if end注 为接口命名的标识符最多为32个字符 交换机接口配置举例 3 开启和关闭接口接口的管理状态有两种 up 接口为开启 down 接口为关闭 关闭的接口将不会接收和发送任何帧 例如 switch configterminal进入全局配置模式switch config interfacerangefa1 1 5进入接口配置模式switch config if shutdown关闭指定端口switch config if end回到特权模式switch config interfacefa1 1进入接口配置模式switch config if noshutdown开启指定端口 交换机接口配置举例 4 配置SwitchPort接口在接口配置模式下通过switchportmode或其他命令来配置交换机接口的相关属性 例如 switch configureterminal进入全局配置模式switch config interfacefa0 1进入接口配置模式switch config if switchportmodeaccess配置接口的操作模式为accessportswitch config if switchportport security配置接口的端口安全打开switch config if end回到特权模式 配置接口的速率switch config if speed 10 100 1000 auto 配置接口的双工模式switch config if duplex full half auto 3 交换机接口配置 5 显示接口状态在特权模式下可使用以下命令显示接口状态 showinterfaces interface id 显示指定接口的全部状态和配置信息showinterfaces interface id status显示接口的状态showinterfaces interface id switchport显示可交换接口状态信息 showinterfaces interface id description显示指定接口的描述配置和接口状态showinterfaces interface id counters显示指定端口的统计值信息showrunning configinterface interface id 显示接口当前运行的各种配置信息 3 8以太网通道聚合技术 在局域网组网中 时常用到交换机的级连 交换机的级连通常会涉及到通信瓶颈的问题 如图所示 为了解决前面提到的通信瓶颈问题 可以采用链路聚合技术来解决 链路聚合就是把多条链路聚合成一条链路进行管理 以实现高带宽通道的需求 同时也增加了可靠性 交换机之间物理链路Link1 Link2和Link3组成一条聚合链路 该链路在逻辑上是一个整体 合成一条链路 但这三条路又是相互独立 互为备份 其中的一条或是两条链路断开不会造成整个网络的中断 断开链路的数据会转移到其它未断开的链路上 通道聚合的优点 提高链路可用性增加链路容量价格便宜 提高网络性能不需重新布线可以捆绑任何相关的端口 也可以随时取消设置 这样提供了很高的灵活性可以提供负载均衡能力以及系统容错 通道聚合的配置 设置通道聚合协商协议 Switch config if Channel protocol lacp pagp PAGP 端口聚合协议 为Cisco专用技术LACP 链路聚合控制协议 为IEEE802 3ad中定义为了保持不同设备的兼容性 推荐使用LACP 设置通道工作模式 Switch config if Channel groupnumbermode on off desirable auto active passive 如果希望用LACP处理通道 可以使用active 主动 和passive 被动 两种通道模式 实例配置以太网通道聚合 配置交换机S1 S1 config if interfacerangef0 23 24S1 config if range switchportS1 config if range channel protocollacp 以太信道使用链路聚合协议协商S1 config if range channel group1modeactive 链路聚合加入通道组1 并设置协商模式为active 主动模式 配置交换机S2 其配置基本与S1配置相似 S2 config if interfacerangef0 23 24S2 config if range switchportS2 config if range channel protocollacp 以太信道使用链路聚合协议协商S2 config if range channel group1modepassive 链路聚合加入通道组1 并设置协商模式为passive 被动模式 3 5交换机的互连技术 一 交换机的互连方式二 交换机堆叠的管理三 交换机堆叠模式下的配置 一 交换机的互连方法 多台交换机的互连有两种方法 级联 Uplink 与堆叠 Stack 1 交换机级联它通过交换机上的级联口 UpLink 进行连接 交换机不能无限制级联 超过一定数量的交换机进行级联 最终会引起广播风暴 导致网络性能严重下降 级联可分为以下三种 用普通端口级联 用Uplink端口级联和光纤端口的级联 交换机级联的方法 1 通过两个RJ45接口级联 采用交叉双绞线 两端分别接入两交换机的某RJ45口即可 交换机级联的方法 2 通过RJ45接口和Uplink接口级联 采用直通双绞线 一端接一台交换机的RJ45口 另一端接另一台交换机的Uplink接口 交换机级联的方法 3 光纤端口的级联 由于光纤端口的价格仍然比较贵 所以光纤主要被用于核心交换机和骨干交换机之间连接 或被用于骨干交换机之间的级联 需要注意的是 光纤端口均没有堆叠的能力 只能被用于级联 光纤端口的级联 交换机级联的优缺点 级联的优点 级联式结构化网络有利于综合布线 它是目前主流的连接技术之一 易理解 易安装 不用考虑交换机的性能和端口属性 可以方便的实现大量端口的接入 通过统一的网管平台 可以实现对全网络设备的统一管理 级联的缺点 级联层数较多时 层次之间存在较大的收敛比时 将出现一定的延时 解决方法是提高设备性能或是减少级联的层次 2 交换机的堆叠 1 堆叠模接口类型与堆叠线缆 1 堆叠模接口类型与堆叠线缆 2 交换机的堆叠 2 连接方式 用一条连接线 从一台交换机的DOWN OUT 堆叠端口连接到另一台交换机的UP IN 堆叠端口 交换机堆叠的优点 1 通过堆叠 可以扩展端口密度 因为堆叠的端口数是由堆叠所有成员设备的端口相加得到 所有的端口可以当作一个设备的端口 2 方便用户的管理操作 通过堆叠 用户可以将一组交换机作为一个逻辑对象 通过一个IP来管理 减少IP地址的占用并方便管理 3 扩展上链带宽 如8台S2126G S2150G交换机堆叠 上链可以有8个千兆端口 8个千兆口形成聚合端口 带宽可以达到8Gbps 交换机堆叠的缺点 堆叠交换机的数目有限制 要求堆叠成员离自己的位置足够近 一般在同一机柜中 3 堆叠和级联的区别 1 实现的方式不同级联是通过一根双绞线在任何厂家的交换机之间或集线器之间实现 堆叠技术只能在同品牌的设备之间 且设备必须具有堆叠功能才可实现 2 设备数目限制不同交换机级联在理论上没有级联数限制 注意 集线器级联有个数限制且10M和100M的要求不同 而堆叠设备会标明最大堆叠个数 3 连接后性能不同级联有上下级关系 多个设备级联会产生级联瓶颈 每层的性能不同 最后的性能最差 3 堆叠和级联的区别 堆叠是通过交换机的背板连接起来的 是建立在芯片级上的连接 任意两端口之间的延时是相等的 4 连接后逻辑属性不同多台交换机堆叠在一起 从逻辑上来说 它们属于同一个设备 而级联的设备逻辑上是独立的 5 连接距离限制不同一般级联可以增加连接距离 堆叠线缆最长只有几米 一般堆叠的交换机处于同一个机柜中 1 交换机堆叠的过程先把交换机的电源线拔掉 分别将堆叠模块安装在两台交换机上 通过一条专用连接电缆 从一台交换机的UP堆叠端口连接到另一台交换机的DOWN堆叠端口 打开交换机的电源 把两台计算机分别插在两台交换机上面 看两台计算机能否ping通 能的话就表示堆叠成功 二 交换机堆叠的管理 1 要从一台交换机的UP堆叠端口连接到另一台交换机的DOWN堆叠端口 2 使用堆叠后不能再使用级联 不然会产生环路 导致网络风暴 3 某些交换机是具有自动堆叠功能的 例如锐捷的产品中S2126G S2150G系列交换机 当用户将多台设备通过堆叠模块和堆叠线连接起来后启动交换机 交换机会自动切换到堆叠管理模式下 注意事项 2 堆叠中的成员及优先级 当堆叠建立之后 只有通过主机串口才能执行管理 所以要在建立堆叠之前先选择一台主机 当确认主机之后 可以根据堆叠线连接确定堆叠中的设备和排列顺序 主机堆叠模块的DOWN口连接的设备为设备 以此类推 一般情况下 将需要堆叠的设备从设备 到设备N依序摆好后再连接堆叠线以方便管理 如果系统中有多台设备的优先级相同 且没有更高优先级的设备存在 则系统根据设备的MAC地址确定堆叠的主机 3 交换机堆叠的启动和停止 在启动阶段如果交换机的插槽内未插堆叠模块 则工作在单交换机模式下 如果交换机的插槽内插有堆叠模块 它将会检测堆叠链路是否连通 若堆叠链路能够正常连通 则工作在堆叠模式下 若交换机在经过一段时间的检测发现堆叠链路仍无法正常连通 则工作在单交换机模式下 三 交换机堆叠模式下的配置 1 进入堆叠中的指定设备模式 全局配置模式 命令 membermember参数 member为堆叠中的设备号 范围为 1 最大设备号2 给设备设置别名模式 全局配置模式 命令 device descriptionmember member 参数 member 为设备号 范围为1 最大设备号 不指明设备号 则默认对设备1进行配置 为设备别名 3 配置堆叠的端口 端口的编号规则为 设备号 插槽号 端口在插槽上的编号端口所属的设备号可以由showversiondevices命令来查询 端口的插槽号和端口在插槽上的编号的规则与单交换机模式下相同 因堆叠模块占用一个插槽 故用户不能对堆叠模块所在插槽进行配置 举例 例1 将堆叠中的2号设备命名为maths switch configureterminal进入全局配置模式switch config member2进入2号设备进行配置switch 2 config device descriptionmaths设置2号设备的别名为mathsswitch 2 config interfacerangefa0 1 3对2号设备上的端口fa0 1 3进行配置switch 2 config if switchportmodetrunk将这些端口设置为trunkport 举例 例2 将堆叠中的1号设备上的fastethernet0 1 3号端口设置为trunkport switch configureterminal进入全局配置模式switch config interfacerangefa1 0 1 3对设备1上的端口fa0 1 3进行配置switch config if switchportmodetrunk将这些端口设置为trunkport 4 设置设备的优先级 模式 全局配置模式命令 device priority member 其中 的范围为1 10 默认值为1 member 为设备号 在堆叠模式下 设备号为1 设备个数 单交换机模式下设备号只能为1 未指明设备号则默认对设备1进行设置 4 设备优先级的配置 例如 在堆叠模式中设置设备2的优先级为8 switch configureterminal进入全局配置模式Enterconfigurationcommands oneperline EndwithCNTL Z switch config device priority28设置设备2的优先级为8switch config end回到特权模式switch showversiondevices显示设备信息 5 查看堆叠信息 可以在特权模式下 显示堆叠的硬件信息 switch showversiondevices显示交换机当前的设备信息switch showversionslots显示交换机当前的插槽和模块信息可以在特权模式下 显示堆叠的成员信息 switch showmember member 显示设备的成员信息 6 文件同步 在堆叠环境中 用户可在特权模式下将主交换机上的文件同步到所有的从交换机上去 命令格式 synchronize web exec flash filename 其中 web 同步所有的Web相关文件 exec 同步主程序文件 flash filename 同步flash中指定的文件 在单交换机模式下 该功能无效 在堆叠环境下 用户从TFTP或xmodem下载文件时 在文件下载成功后 系统自动将文件同步到所有的从交换机上 3 6交换机的VLAN技术 一 VLAN技术简介二 VLAN的基本配置三 VLAN之间的通信 一 VLAN技术简介 1 什么是VLANVLAN VirtualLocalAreaNetwork 即虚拟局域网 是一种通过将局域网内的设备逻辑地而不是物理地分成一个个网段 从而实现虚拟工作组的技术 利用交换机可以实现VLAN 但并不是所有的交换机都具有VLAN功能 VLAN不受网络物理位置的限制 可跨越多个物理网络 多台交换机 可将网络用户按功能划分成多个逻辑工作组 每一组为一个VLAN VLAN可隔离广播信息 每个VLAN为一个广播域 可以通过划分VLAN的方法来限制广播域 以防止广播风暴的发生 如果要实现不同VLAN之间的主机通讯 则必须通过一个路由器或者三层交换机 2 VLAN的特征 划分VLAN可有效提升带宽 可以将网络上的用户按业务功能划分成多个逻辑工作组 每一组为一个VLAN 这样 日常的通信交流信息绝大部分被限制在一个VLAN内部 使带宽得到有效利用 VLAN均由软件实现定义与划分 建立与重组VLAN十分灵活 当一个VLAN中增加 删除和修改用户的时候不必从物理位置上调整网络 2 VLAN的特征 3 VLAN的分类 按VLAN在交换机上的实现方法 可划分为4类 1 基于端口的VLAN只要将所有的端口都定义为相应的VLAN即可 优点 定义VLAN成员时非常简单 适于任何大小的网络 缺点 如果用户离开了原来的端口 到了一个新的交换机的某个端口 必须重新定义 2 基于MAC地址的VLAN 只要将所有网卡的MAC地址都定义为相应的VLAN即可 优点 当用户物理位置移动时 VLAN不用重新配置 MAC地址的唯一性提高了安全性 缺点是初始化时 所有的用户都必须进行配置 如果用户多的话 配置是非常繁琐的 通常适用于小型局域网 3 VLAN的分类 3 VLAN的分类 3 基于IP地址的VLAN基于IP地址的VALN是指根据IP地址来划分的VLAN 一般地 每个VLAN都是和一段独立的IP网段 子网 相对应 优点 当某一用户主机的IP地址改变时 交换机能够自动识别 重新定义VLAN 不需要管理员干预 多IP地址的用户可同时访问多个VLAN 有利于在VLAN交换机内部实现路由 也有利于将动态主机配置 DHCP 技术结合起来 缺点 IP地址可以人为地 不受约束地自由设置 处理效率低 4 基于网络层协议划分VLAN可分为IP IPX AppleTalk等VLAN 优点 用户的物理位置改变了 不需重新配置所属的VLAN 不需要附加的帧标签来识别VLAN 可以减少网络的通信量 缺点 效率低 因为要检查IP帧头 要费很多的时间 5 根据IP组播划分VLAN一个IP组播组就是一个VLAN 在VLAN内部直接使用广播方式解决点对多点的通信问题 主要适合于不在同一地理范围的局域网用户组成一个VLAN 3 VLAN的分类 VLAN帧的标识方法有ISL IEEE802 1Q LANE等 最具有代表性的是IEEE802 1Q和ISL Cisco交换机支持IEEE802 1Q标准封装 4 VLAN数据帧的标识 5 VLAN中的端口 一个VLAN是以vlan id来标识的 最多支持4093个VLAN vlan id为1 4094 其中VLAN1是出厂默认设置的VLAN 若没有对交换机进行配置 则所有与交换机连接的设备都属于VLAN1 VLAN1是不可删除的VLAN VLAN端口有两种类型 Access和Trunk 一个端口缺省工作在第二层模式 一个二层端口的缺省类型是Access端口 二 VLAN的基本配置 1 显示VLAN信息模式 特权模式 命令 showvlan idvlan id 参数 vlan id是所要查看的VLAN的ID号 2 创建 修改一个VLAN模式 全局配置模式 命令 vlanvlan id参数 vlan id是要创建或修改的VLANID号 范围为1 4094 二 VLAN的基本配置 3 定义VLAN的名称模式 VLAN配置模式 命令 namevlan name参数 vlan nam是要给VLAN取的名字 4 删除一个VLAN模式 全局配置模式 命令 novlanvlan id参数 vlan id是要删除的VLAN的ID号 二 VLAN的基本配置 5 把Access端口分配给指定VLAN模式 接口配置模式 命令 switchportaccessvlanvlan id参数 vlan id是VLAN的ID号 6 创建SVI模式 全局配置模式 命令 interfacevlanvlan idipaddressip addresssubnet masknoshutdown7 恢复SVI为VLANnoipaddress 跨交换机实现相同VLAN之间的通信要将端口设置为Trunk模式 跨交换机实现不同VLAN之间的通信要借助路由器或三层交换机 1 配置VLANTrunk模式 接口配置模式命令 switchportmodetrunk功能 把一个普通的以太网端口 或者一个AggregatePort设为一个Trunk端口 注 一个端口用switchportmodeaccess trunk命令在ACCESS模式和TRUNK模式之间转换 三 VLAN之间的通信 2 定义Trunk端口的许可VLAN列表模式 接口配置模式命令 switchporttrunkallowedvlan all add remove except vlan list功能 设置或修改一个Trunk端口的许可VLAN列表 例如 把VLAN2从fastethernet0 1中移出 Switch config interfacefastethernet0 1Switch config if switchporttrunkallowedvlanremove2 三 VLAN之间的通信 三 VLAN之间的通信 3 配置NativeVLAN模式 接口配置模式命令 switchporttrunknativevlanvlan id功能 为一个Trunk端口设置NativeVLAN 说明 如果想把Trunk的NativeVLAN列表改回默认值VLAN1 可用noswitchporttrunknativevlan命令 例如 switch config if switchporttrunknativevlan10 3 7交换机的生成树技术 生成树技术简介生成树协议工作原理生成树的配置 冗余链路网络问题 冗余链路网络问题 A站点往B站点发数据 而交换机A和交换机B的地址表中都没有B站点的MAC地址 首先 数据通过网段A会传到交换机A的1 1端口和交换机B的2 1端口 因为交换机A和交换机B的地址表中都没有B站点的MAC地址 所以交换机会将数据以广播的形式向所有其他端口转发 数据会传到网段B 因为交换机中还没有站点B的地址 所以数据又会往其他端口转发 数据又会回到网段A 再通过网段A转发 这样就产生了一个环路 在广播密集型的网络中 环路会形成广播风暴 而将网络全部堵塞 一 生成树技术简介 1 生成树协议STPSTP的全称是spanning TreeProtocol STP协议是一个二层的链路管理协议 它在提供链路冗余的同时防止网络产生环路 分类 STP 生成树协议RSTP 快速生成树协议MSTP 多域生成树协议 2 STP协议的作用 避免网络中存在交换环路的时候产生广播风暴 确保在网络中有环路时自动切断环路 当环路消失时 自动开启原来切断的网络端口 确保网络的可靠 STP协议的本质就是实现在交换网络中链路的备份和负载的分担 3 生成树协议中基本概念 D 指派端口R 根端口 3 生成树协议中基本概念 根交换机 RootBridge 具有最高优先级的交换机被称为根桥交换机 简称根交换机 路径开销 PathCost 距离 时间等根路径开销 rootpathcost 指该交换机到根交换机所经过的各个跳段的路径开销的总和 每个交换机端口都有一个根路径开销 指派交换