交换机配置(清华大学).ppt

第十章交换机配置 第十章交换机配置 学习目的与要求本章主要介绍交换机技术基础知识 交换机基本配置方法 虚拟局域网的配置方法 第三层交换的配置方法等 通过本章的学习 读者可以了解交换机的基本知识 了解园区网分层设计模型 掌握交换机基本配置 掌握虚拟局域网的配置 第十章交换机配置 10 1交换机基本配置10 2虚拟局域网的配置 10 1交换机基本配置 10 1 1交换技术概述1 传统共享式以太网传统共享式以太网的典型代表是总线型以太网 在这种类型的以太网中 通信信道只有一个 采用介质共享的访问方法 每个站点在发送数据之前首先要侦听网络是否空闲 如果空闲就发送数据 否则 继续侦听直到网络空闲 如果两个站点同时检测到介质空闲并同时发送出数据帧 则会导致数据帧的冲突 双方的数据帧均被破坏 这时 两个站点将采用 二进制指数退避 的方法各自等待一段随机的时间再侦听 发送 随着连接到总线上的主机数量的增加 冲突的数量也随之增加 而整个网段的有效带宽将随之减少 10 1交换机基本配置 2 第2层交换 1 交换原理 10 1交换机基本配置 2 交换机的数据转发模式直通传送 是指只要网桥收到数据帧的目标地址MAC字段 就立即将数据转发到相应的端口 存储 转发 网桥首先要将整个数据帧完全接收并存储下来 然后 根据数据帧的最后一个字段 帧校验序列 FCS 进行数据校验 如果校验正确再转发 否则丢弃收到的数据帧 改进型直通传送 改进型直通传送模式介于直通传送和存储 转发之间 它并不完全接收数据帧进行校验 也不在收到目标地址字段后立即传送 而是等到正确收到数据帧前的64字节后开始进行转发 10 1交换机基本配置 3 虚拟局域网虚拟局域网技术利用交换机把网络划分成若干个VLAN 同时将广播通信量限制在每个VLAN内部 从而增加了广播域的数目 减少了广播对网络的影响 10 1交换机基本配置 如图所示 由网络管理人员手工将交换机的第1 8个端口设为VLAN10的成员 将第9 16个端口设为VLAN20的成员 将第17 24个端口设为VLAN30的成员 10 1交换机基本配置 当交换机在VLAN10所属的端口收到广播数据帧后 它并不向VLAN20 VLAN30等其他VLAN所属的端口转发此广播数据帧 实际上 交换机在VLAN之间不传输任何用户数据 如果各VLAN之间需要通信的话 必须借助外接的路由或交换机内置的路由模块 10 1交换机基本配置 3 第三层交换第三层交换发生在网络层 因此第三层交换机的作用和工作原理与路由器几乎完全相同 不同的是 路由器采用的是通用的处理器芯片 而交换机采用的是专用集成电路处理芯片 除此之外 二者都需要根据目标IP转发报文 改变报文中的MAC地址 递减IP头部中的生存时间TTL值 进行数据校验等 第三层交换机也使用静态路由 动态路由 如RIP OSPF来创建和维护路由表 但是 交换机为了实现高速转发数据包 通常采用 路由一次 交换多次 的工作方式 即去往同一网络的数据包只在第一次被路由器处理时才查找路由表 其后续的去往同一目标的数据包将被直接送到输出接口 这样 大大提高了数据包的转发速率 10 1交换机基本配置 4 多层交换多层交换是指包含第四层交换在内的高层交换技术 执行多层交换的交换机可以通过检查IP数据包中的TCP或UDP头部中的端口号来判断上层应用协议的类型 并为不同类型的数据流划分优先级 因此 多层交换提供了多种多样的服务质量 优化了网络带宽的使用 满足不同类型网络应用程序的需要 10 1交换机基本配置 5 园区网分层设计模型园区网网络互连设备可以划分为三个层次 访问层 分布层 核心层 10 1交换机基本配置 10 1 2交换机基本配置1 交换机概述 1 交换机的外观 交换机前面板除了有供接入主机的RJ 45端口外 还有很多状态指示灯 这些指示灯反映了交换机的工作状态 对于诊断来说非常重要 如图所示为Cisco的一款交换机的前面板图 10 1交换机基本配置 2 交换机互连 级连和堆叠级连 采用级连方式连接交换机时 只需要用双绞线直接将两台交换机的某两个普通端口连接起来就可以了 级连后 交换机之间的数据交换线路带宽就是级连端口的带宽 需要注意的是 当把同类型的交换机通过普通端口互连时 需要使用交叉双绞线 有的厂商为了方便用户 将交换机上的某个端口设为级连端口 并标为MDI MDI X 同时提供一个按钮进行转换 当此按钮按起来时 此端口为普通接口 可以用来通过直通双绞线连接PC主机 还有的厂商将MDI X接口设置为可以自动协商并智能调整接口内部线序 免去了用户自己识别接口类型以及制作交叉双绞线的麻烦 堆叠 通过级连方式连接两台交换机 由于级连链路带宽有限 有时还可能会成为数据交换的瓶颈 为此 有的交换机生产厂商提供了另外一种交换机互连方式 交换机的堆叠扩展 使用堆叠技术进行扩展的交换机必须有单独的专用堆叠接口 同时使用专用的堆叠电缆 此堆叠接口的速度一般高于普通接口 因此 可以实现交换机间链路的带宽 10 1交换机基本配置 2 交换机配置向导同路由器一样 一个新的交换机进行第一次加电启动后 会自动运行配置向导 利用配置向导 可以通过问答的形式对交换机进行初始配置 3 手工配置使用交换机配置向导只能完成一些基本的初始配置 对于更为详细的参数 选项设置 只能通过手工配置方式来完成 1 基本配置交换机的基本配置任务和路由器几乎完全一样 包括设置交换机名称 加密使能密码 虚拟终端口令 控制台口令及超时时间 禁止名称解析服务等 10 1交换机基本配置 主要配置如下 Switch conftSwitch config hostnameSASA config enablesecretciscosaSA config linevty04SA config line passwordtellSA config line loginSA config line linecon0SA config line passwordinoSA config line loginSA config line exec timeout530SA config line exitSA config noipdomain lookupSA config endSA 10 1交换机基本配置 2 配置管理IP给交换机设置管理用IP地址只能在VLAN1中进行 例如 将交换机管理IP地址设为192 168 1 8 子网掩码255 255 255 0 为了使网络管理人员可以在不同的子网管理此交换机 还设置了默认网关地址192 168 1 254 此地址实际是和交换机某个接口相连的路由器以太网接口IP地址 具体配置如下 SA config intvlan1SA config if ipadd192 168 1 8255 255 255 0SA config if noshutSA config if exitSA config ipdefault gateway192 168 1 254SA config endSA 10 1交换机基本配置 3 端口速度配置在Cisco的2900 2950 4000 5000等系列交换机上可以使用speed命令改变端口速度 配置如下 SA config intf0 1SA config if speed100配置交换机接口速度为100Mbps SA config if speed10配置交换机接口速度为10Mbps SA config if speedauto配置交换机接口为自动调整端口速度 10 1交换机基本配置 4 端口双工配置可以设定某端口根据对端设备双工类型自动调整本端口双工模式 也可以强制将端口双工模式设为半双工或全双工模式 SA config intf0 1SA config if duplexfull配置交换机接口为全双工模式SA config if duplexhalf配置交换机接口为半双工模式SA config if duplexauto配置交换机接口为自动调整模式 10 1交换机基本配置 4 交换机配置检查 1 showrunning config该命令显示交换机运行配置文件内容 2 showstartup config该命令显示交换机启动配置文件内容 3 showinterfacevlanvlan num该命令显示VLAN是否已激活 交换机MAC地址 接口参数 4 showinterface该命令显示交换机端口是否已激活 端口MAC地址 端口参数 端口速度 双工模式等 5 showmac address table该命令用来显示CAM 即桥接表的内容 可列出学习到的主机MAC地址及其所属VLAN 所处端口 条目类型以及满足列表条件的MAC地址数目 10 1交换机基本配置 5 交换机配置文件及IOS文件管理和路由器一样 可以通过copy命令对交换机配置文件及交换机系统内核文件IOS进行管理 如图所示 10 2虚拟局域网的配置 10 2 1虚拟局域网概述虚拟局域网 VLAN 技术通过将连在交换机上的主机划分到不同的网段 并将广播通信量限制在每个网段内部 从而增加了广播域的数目 减少了广播对网络的不利影响 网络管理人员通过手工方式将交换机的不同端口标记成为属于不同的VLAN 接入到某端口中的主机将自动成为该VLAN的成员 10 2虚拟局域网的配置 如图所示 交换机的第1 8个端口属于VLAN10 第9 16个端口属于VLAN20 第17 24个端口属于VLAN30 10 2虚拟局域网的配置 10 2 2VLAN配置配置VLAN时需要注意 不同交换机平台 不同的IOS版本支持的VLAN最大数量不同 VLAN1不能创建 删除或重名 CDP消息和VTP只在VLAN1传播 交换机管理IP只能创建在VLAN1中 10 2虚拟局域网的配置 1 创建VLAN使用全局模式命令VLAN可以创建VLAN 如下所示 创建了10号VLAN 并给VLAN命名为V10 如果没有为新创建的VLAN命名 交换机会自动为其命名 格式为VLANXXXX 其中XXXX是VLAN的编号 如果不足4位 前面补0 Switch conftSwitch config vlan10Switch config namev10Switch config 10 2虚拟局域网的配置 2 VLAN成员分配 1 静态成员分配以下实例为VLAN10分配了两个静态成员端口Fastethernet0 1 Fastethernet0 2 Switch config intf0 1Switch config if switchportaccessvlan10Switch config if intf0 2Switch config if switchportaccessvlan10Switch config if 10 2虚拟局域网的配置 2 动态成员分配如果一个交换机端口的成员分配方式为动态分配 则当此端口收到一个数据帧的时候 会查询MVPS数据库中的信息 然后自动将此接口划分成VMPS数据库中对应记录规定的VLAN成员 如图所示 10 2虚拟局域网的配置 3 验证VLAN配置和删除VLANVLAN创建完成后 除了可以使用showrunning config命令检查配置外 还可以使用命令showvlan命令查看VLAN的创建情况 以下实例显示了系统所有的VLAN信息 包括VLAN编号 VLAN名称 VLAN状态 VLAN成员等信息 该命令还有一些常用的参数 如showvlanbrief用来显示VLAN简要信息 命令shwovlanid用来显示指定VLAN号的VLAN信息 命令showvlanname用来显示指定VLAN名称的VLAN信息 在全局配置模式下输入命令novlanvlan id可以删除指定VLAN 注意 VLAN删除后 VLAN成员并不自动从相应端口删除 10 2虚拟局域网的配置 10 2 3VLAN中继配置VLAN可以通过交换机进行扩展 这意味着不同交换机可以定义相同的VLAN 可以将相同VLAN的交换机通过主干道接口互连 处于不同交换机 但具有相同VLAN定义的主机将可以互相通信 10 2虚拟局域网的配置 如图所示 两台交换机通过各自的第24端口级连起来构成主干道用来在两台交换机之间传送各VLAN的数据 10 2虚拟局域网的配置 1 ISL主干道交换机间链路 Inter SwitchLink ISL 是Cisco专用的VLAN中继协议 ISL将收到的以太网帧原卦不动地封装在自己的ISL报文中进行传送 2 802 1Q主干道IEEE802 1QVLAN中继协议封装格式破坏了原有以太网帧格式 因此 原来以太网帧尾的帧校验序列被丢弃并重新计算 同时 在原有以太网的源MAC地址字段和长度字段之间加入IEEE802 1Q的字段 共占4字节 其中前2字节用作帧标记协议标识 其值总是0 8100 10 2虚拟局域网的配置 3 配置主干道可以使用接口命令switchportmode显式地设置交换机某端口工作在普通模式或工作在主干道模式 也可以采用系统默认值 动态协商模式 SwitchA conftSwitchA config intf0 24SwitchA config if switchportmode 当处于动态协商模式时 交换机将视某端口对端设备类型及模式自动协商本端口的工作模式 对端可能是普通模式 也可能是干道模式 还可能是动态模式 如果是动态模式 又可以规定是自动 auto 还是期望 desirable SwitchA config if switchportmodedynamic AutosettrunkmodedynamicnegotiationparamertoAUTODisablesettrunkmodedynamicnegotiationparamertoDESIRABLE因此 两台交换机的两个端口之间是否能够建立干道连接 取决于这两个端口模式的组合 10 2虚拟局域网的配置 10 2 4VTP当网络中交换机数量很多时 需要分别在每台交换机上创建很多重复的VLAN 工作量很大 过程很繁琐 并且容易出错 通常采用VLAN中继协议来解决这个问题 VTP允许在一台交换机上创建所有的VLAN 然后 利用交换机之间的互相学习功能 将创建好的VLAN定义传播到整个网络中需要此VLAN定义的所有交换机上 同时 有关VLAN的删除 参数更改操作均可传播其他交换机 从而大大减轻了网络管理人员配置交换机的负担 需要注意是 VLAN定义虽然可以自动传播到其他交换机 但VLAN成员仍然需要到每一台交换机上一一配置 10 2虚拟局域网的配置 1 VTP概述 1 VTP域为了保证VLAN配置信息只传送到指定交换机 定义了VTP域的概念 每个参与VTP过程的交换机必须有一个共同的VTP域名 VTP域密码 只有VTP域名 VTP域密码完全相同的交换机之间才会互相转发VLAN的定义信息 10 2虚拟局域网的配置 2 VTP工作模式VTP有三种工作模式 服务器模式 客户机模式 透明模式 10 2虚拟局域网的配置 2 VTP配置 1 配置VTP管理域不同VTP管理域 不同VTP域密码的交换机之间不交换VTP通告信息 因此 首先需要配置本VTP域中所有交换机的VTP管理域名称及密码 SwitchA conftSwitchA config vtpdomaintestSwitchA config vtppasswordciscoSwitchA config vlandatabadepasswordtociscoSwitchA config endSwitchA 以上将SwitchA的域名定义为 test 密码设为 cisco 10 2虚拟局域网的配置 2 配置VTP模式使用全局配置模式下的命令vtpmode更改当前交换机模式 SwitchA config vtpmode clientSetthedevicetoclientmode serverSetthedevicetoservermode transparentSetthedevicetotransparentmode 3 配置VTP协议版本目前 有两种VTP协议版本可以使用 版本1和版本2 这两个版本之间不能互相操作 默认情况交换机采用的是VTP版本1 VTP版本2提供一些VTP版本l不支持的选项 如VLAN一致性检查等 如果需要更改VTP协议版本 可以使用命令vtpversion 10 2虚拟局域网的配置 4 检查VTP配置当VTP配置完成后 可以使用命令showvtpstatus检查VTP配置情况 如图所示 10 2虚拟局域网的配置 10 2 5VLAN间路由选择1 多个路由器接口实现路由选择可以利用多个路由器接口实现VLAN间路由选择 这种方法是最简单的一种实现方法 在交换机一端和路由器一端几乎不需要额外的配置 如图所示 10 2虚拟局域网的配置 2 单臂路由如图10 14所示 在路由器的对应快速以太网接口上需要启用快速以太网辅助 Secondary 接口 10 2虚拟局域网的配置 为了解决快速以太网辅助接口引入了VLAN间广播的缺点 可以采用子接口的方式对VLAN间的数据进行路由 这时 路由器的快速以太网口和交换机主干端口之间将形成主干道 可以运载多个VLAN的信息 如图所示