《ICND第九章-交换机基本操作课件.ppt》由会员分享,可在线阅读,更多相关《ICND第九章-交换机基本操作课件.ppt(59页珍藏版)》请在三一办公上搜索。
1、第九章交换机基本操作,第九章交换机基本操作,地址学习帧的转发/过滤防止回路,交换机的三个功能,地址学习交换机的三个功能,交换机如何学习主机的位置,开机时MAC地址表是空的,MAC地址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,A,B,C,D,交换机如何学习主机的位置开机时MAC地址表是空的MAC地址表,交换机如何学习主机的位置,主机A发送数据帧给主机C交换机通过学习数据帧的源MAC地址,记录下主机A的MAC地址 对应端口E0 该数据帧转发到除端口E0以外的其它所有端口 (不清楚目标主机的单点
2、传送用泛洪方式),0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0: 0260.8c01.1111,E0,E1,E2,E3,D,C,B,A,MAC地址表,交换机如何学习主机的位置主机A发送数据帧给主机C0260.8,交换机如何学习主机的位置,主机D发送数据帧给主机C交换机通过学习数据帧的源MAC地址,记录下主机D的MAC地址对应端口E03该数据帧转发到除端口E3以外的其它所有端口 (不清楚目标主机的单点传送用泛洪方式),0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.
3、8c01.4444,E0: 0260.8c01.1111,E3: 0260.8c01.4444,E0,E1,E2,E3,D,C,A,B,MAC地址表,交换机如何学习主机的位置主机D发送数据帧给主机C0260.8,交换机如何过滤帧,交换机A发送数据帧给主机C在地址表中有目标主机,数据帧不会泛洪而直接转发,E0: 0260.8c01.1111,E2: 0260.8c01.2222,E1: 0260.8c01.3333,E3: 0260.8c01.4444,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,
4、X,X,D,C,A,B,MAC地址表,交换机如何过滤帧交换机A发送数据帧给主机CE0: 0260,主机D发送广播帧或多点帧广播帧或多点帧泛洪到除源端口外的所有端口,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,D,C,A,B,E0: 0260.8c01.1111,E2: 0260.8c01.2222,E1: 0260.8c01.3333,E3: 0260.8c01.4444,广播帧和多点传送帧,MAC地址表,主机D发送广播帧或多点帧0260.8c01.11110260,冗余网络拓扑,冗余拓扑消除了
5、由于单点故障所引起的网络问题冗余拓扑却带来了广播风暴、重复帧和MAC地址表不稳定的问题,网段 1,网段 2,服务器/主机 X,路由器 Y,冗余网络拓扑冗余拓扑消除了由于单点故障所引起的网络问题网段,广播,交换机 A,交换机 B,主机 X 发送一广播信息,广播风暴,网段 1,网段 2,服务器/主机 X,路由器 Y,广播交换机 A交换机 B主机 X 发送一广播信息广播风暴,广播,广播风暴,交换机 A,交换机 B,主机 X 发送一广播信息,网段 1,网段 2,服务器/主机 X,路由器 Y,广播广播风暴交换机 A交换机 B主机 X 发送一广播信息网段,广播,交换机不停地发出广播信息,广播风暴,交换机
6、A,交换机 B,网段 1,网段 2,服务器/主机 X,路由器 Y,广播交换机不停地发出广播信息广播风暴交换机 A交换机 B网,重复帧,单点帧,主机X发关一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到,交换机 A,交换机 B,网段 1,网段 2,服务器/主机 X,路由器 Y,重复帧 单点帧主机X发关一单点帧给路由器Y交换机 A交换机,单点帧,主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到路由器Y会收到同一帧的两个拷贝,单点帧,单点帧,重复帧,交换机 A,交换机 B,网段 1,网段 2,服务器/主机 X,路由器 Y,单点帧主机X发送一单点帧给路由器Y单
7、点帧 单点帧重复帧,单点帧,单点帧,主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到交换机A和B都学习到主机X的MAC地址对应端口0,端口 0,端口1,端口0,端口1,MAC地址表不稳定,交换机 A,交换机 B,网段 1,网段 2,服务器/主机 X,路由器 Y,单点帧 单点帧主机X发送一单点帧给路由器Y端口 0端口1端,Unicast,主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到交换机A和B都学习到主机X的MAC地址对应端口0到路由器Y的数据帧在交换机A和B上会泛洪处理交换机A和B都错误学习到主机X的MAC地址对应端口 1,MAC地址表不
8、稳定,单点帧,端口 0,端口1,端口0,端口1,交换机 A,交换机 B,网段 1,网段 2,服务器/主机 X,路由器 Y,Unicast主机X发送一单点帧给路由器YMAC地址表不,更复杂的拓扑结构可能导致多重回路在第2层没有能够防止这种回路的机制,服务器/主机,工作站,回路,回路,回路,多重回路问题,广播,更复杂的拓扑结构可能导致多重回路服务器/主机工作站回路回路回,回路的解决办法: 生成树协议Spanning-Tree Protocol,将某些端口置于阻塞状态就能防止冗余结构的网络拓扑中产生回路,阻塞,x,回路的解决办法: 生成树协议Spanning-Tree P,每个网络只能有一个根网桥每
9、个非根网桥只能有一个根端口每段只能有一个指定端口,x,指定端口(F),根端口(F),指定端口(F),非指定端口(B),根网桥,非根网桥,SW X,SW Y,100baseT,10baseT,生成树操作,x指定端口(F)根端口(F)指定端口(F)非指定端口(B)根,交换机 Y缺省的优先级 32768 (8000 十六进制)MAC 0c0022222222,交接机 X缺省的优先级 32768 (8000 十六进制) MAC 0c0011111111,BPDU,BPDU = Bridge protocol data unit (缺省地每2秒发送BPDU数据)根网桥 = 有最低桥识别码的桥桥ID =
10、桥优先级 + 桥MAC地址例中, 哪个交换机的桥ID最低?,Root Bridge的选择,交换机 Y交接机 XBPDUBPDU = Bridge pr,交接机 Y缺省的优先级 32768MAC 0c0022222222,交换机 X缺省的优先级 32768 MAC 0c0011111111,Root bridge,x,端口 0,端口1,端口0,端口1,100baseT,10baseT,指定端口(F),根端口 (F),非指定端口(B),指定端口(F),端口状态,交接机 Y交换机 XRoot bridgex端口 0端口1端,连接速率代价(修订的 IEEE 规范) 代价(旧IEEE 规范)-10 Gb
11、ps 211 Gbps41100 Mbps191010 Mbps100100,路径代价,连接速率代价(修订的 IEEE 规范) 代价(旧I,交换机YMAC 0c0022222222缺省的优先级 32768,交换机XMAC 0c0011111111缺省的优先级 32768,端口0,端口1,端口 0,端口1,交换机 ZMac 0c0011110000缺省的优先级 32768,端口 0,请指出:根网桥指定端口、非指定端口和根端口?各端口分别是转发还是阻塞状态?,100baseT,100baseT,生成树,交换机Y交换机X端口0端口1端口 0端口1交换机 Z端口 0,端口 0,100baseT,100
12、baseT,指定端口(F),根端口 (F),非指定端口 (阻塞),指定端口 (F),根端口 (F),请指出:根网桥指定端口、非指定端口和根端口?各端口分别是转发还是阻塞状态?,生成树,交换机YMAC 0c0022222222缺省的优先级 32768,交换机XMAC 0c0011111111缺省的优先级 32768,端口0,端口1,端口 0,端口1,交换机 ZMac 0c0011110000缺省的优先级 32768,端口 0 100baseT100baseT指定端口(F)根,生成树重新生成,交换机Y交换机 X端口 0端口 1端口0端口110baseT,生成树重新生成,交换机Y交换机 X端口 0端
13、口 1端口 0端口110base,阻 塞侦 听学 习转 发,生成树会将每个端口的状态作以下改变:,生成树端口状态,阻 塞生成树会将每个端口的状态作以下改变:生成树端口状态,关键: 收敛时间,当所有交换机的端口都改变到转发或阻塞状态时发生收敛,收敛时间内,所有用户数据不能通过交换机,关键: 收敛时间当所有交换机的端口都改变到转发或阻塞状态时发,基于软件实现每个网桥只能有一个生成树每个网桥通常最多到16个端口,网桥,基于硬件实现(ASIC)每个交换机可以有多个生成树有更多的端口,交换机,网桥与交换机的比较,基于软件实现网桥基于硬件实现(ASIC)交换机网桥与交换机的,帧交换,直通转发交换机检测到目
14、标地址后即转发帧,Frame,帧交换直通转发Frame,帧交换,存贮转发完整地收到帧并检查无错后才转发,直通转发交换机检测到目标地址后即转发帧,Frame,Frame,Frame,Frame,帧交换存贮转发直通转发FrameFrameFrameFram,直通转发交换机检测到目标地址后即转发帧,Frame,无碎片转发(直通转发的修订版)Cat1900 的缺省模式交换机检测到帧的前64字节后即转发,Frame,存贮转发完整地收到帧并检查无错后才转发,Frame,Frame,Frame,帧交换,直通转发Frame无碎片转发(直通转发的修订版)Cat1,半双工 (CSMA/CD)单向数据传送冲突可能性
15、高用集线器连接,交换机,集线器,双工综述,半双工 (CSMA/CD)交换机集线器双工综述,全双工 只能用于点对点连接到特定的端口两端均须支持全双工无冲突 冲突检测电路关闭,双工综述,半双工 (CSMA/CD)单向数据传送冲突可能性高用集线器连接,交换机,集线器,全双工 双工综述半双工 (CSMA/CD)交换机集线器,配置交换机,Catalyst 2900菜单界面基于Web的管理 VSM(Visual Switch Manager)IOS 命令行界面,配置交换机,IP地址: 0.0.0.0CDP: 开启交换模式: 无碎片转发100baseT端口: 自动协商双工模式100baseT端口: 半双工生
16、成树协议: 开启控制台密码: 无,Catalyst 2900系列的缺省配置,IP地址: 0.0.0.0Catalyst 2900系列的缺,wg_sw_d#sh runBuilding configuration.Current configuration:!interface Ethernet 0/1!interface Ethernet 0/2,wg_sw_d#sh spanPort Ethernet 0/1 of VLAN1 is Forwarding Port path cost 100, Port priority 128 Designated root has priority 32
17、768, address 0090.8673.3340 Designated bridge has priority 32768, address 0090.8673.3340 Designated port is Ethernet 0/1, path cost 0 Timers: message age 20, forward delay 15, hold 1,Catalyst 2900系列的端口,wg_sw_d#sh runwg_sw_d#sh spanC,配置模式全局配置模式 wg_sw_a# conf termwg_sw_a(config)#端口配置模式wg_sw_a(config)#
18、 interface e0/1wg_sw_a(config-if)#,配置交换机,配置模式配置交换机,配置交换机IP地址,wg_sw_a(config)# Interface vlan1ip address ip address maskNo shutdown,配置交换机IP地址wg_sw_a(config)#,wg_sw_a(config)# ip default-gateway ip address,配置交换机缺省网关,wg_sw_a(config)# 配置交换机缺省网关,wg_sw_a(config)#ip default-gateway 10.5.5.3,wg_sw_a(config)
19、# ip default-gateway ip address,配置交换机缺省网关,wg_sw_a(config)#ip default-gat,设置双工模式,wg_sw_a(config)#interface e0/1wg_sw_a(config-if)#duplex auto | full | full-flow-control | half,设置双工模式wg_sw_a(config)#interfac,wg_sw_a(config-if)#duplex half,wg_sw_a(config)#interface e0/1wg_sw_a(config-if)#duplex auto |
20、full | full-flow-control | half,设置双工模式,wg_sw_a(config-if)#duplex half,显示双工信息,显示双工信息,双工不匹配,连接的两个端口人工地设置了不同的双工参数交换机端口为自动协商模式,连接到端口的另一端设为不自动协商的全双工模式,会导致交换机的端口置于全双工模式,双工不匹配连接的两个端口人工地设置了不同的双工参数,FCS和延迟冲突错误,FCS和延迟冲突错误,管理MAC地址表,wg_sw_a#show mac-address-table,管理MAC地址表wg_sw_a#show mac-addre,wg_sw_a#sh mac-add
21、ress-tableNumber of permanent addresses : 0Number of restricted static addresses : 0Number of dynamic addresses : 6Address Dest Interface Type Source Interface List-00E0.1E5D.AE2F Ethernet 0/2 Dynamic All00D0.588F.B604 FastEthernet 0/26 Dynamic All00E0.1E5D.AE2B FastEthernet 0/26 Dynamic All0090.273
22、B.87A4 FastEthernet 0/26 Dynamic All00D0.588F.B600 FastEthernet 0/26 Dynamic All00D0.5892.38C4 FastEthernet 0/27 Dynamic All,wg_sw_a#show mac-address-table,管理MAC地址表,wg_sw_a#sh mac-address-tablewg,wg_sw_a(config)#,mac-address-table static mac-address type module/port,设置永久MAC地址,wg_sw_a(config)#mac-add
23、ress-ta,wg_sw_a(config)#,wg_sw_a(config)#mac-address-table static 2222.2222.2222 vlan 1 ethernet 0/3,mac-address-table permanent mac-address type module/port,设置永久MAC地址,wg_sw_a(config)#wg_sw_a(config,wg_sw_a#sh mac-address-tableNumber of permanent addresses : 1Number of restricted static addresses :
24、0Number of dynamic addresses : 4Address Dest Interface Type Source Interface List-00E0.1E5D.AE2FEthernet 0/2DynamicAll2222.2222.2222Ethernet 0/3Permanent All00D0.588F.B604FastEthernet 0/26 Dynamic All00E0.1E5D.AE2BFastEthernet 0/26 Dynamic All00D0.5892.38C4FastEthernet 0/27 Dynamic All,wg_sw_a(confi
25、g)#,wg_sw_a(config)#mac-address-table permanent 2222.2222.2222 ethernet 0/3,mac-address-table permanent mac-address type module/port,设置永久MAC地址,wg_sw_a#sh mac-address-tablewg,配置端口安全性,wg_sw_a(config-if)#,将一个端口配置为一个有安全设定的端口 定义该端口在MAC地址表中对应MAC地址的最多条数可以定义1 到132缺省为132,port secure max-mac-count count,配置端口安
26、全性wg_sw_a(config-if)#将一个端,wg_sw_a(config-if)#,将一个端口配置为一个有安全限制的端口 定义该端口在MAC地址表中对应MAC地址的最多条数可以定义1 到132缺省为132,wg_sw_a(config)#interface e0/4wg_sw_a(config-if)#port secure max-mac-count 1,port secure max-mac-count count,配置端口安全性,wg_sw_a(config-if)#将一个端口配置为一个有,配置端口安全性,wg_sw_a#show mac-address-table securi
27、ty,wg_sw_a#show mac-address-table securityAction upon address violation : SuspendInterface Addressing Security Address Table Size-Ethernet 0/1 Disabled N/AEthernet 0/2 Disabled N/AEthernet 0/3 Disabled N/AEthernet 0/4 Enabled 1Ethernet 0/5 Disabled N/AEthernet 0/6 Disabled N/AEthernet 0/7 Disabled N
28、/AEthernet 0/8 Disabled N/AEthernet 0/9 Disabled N/AEthernet 0/10 Disabled N/AEthernet 0/11 Disabled N/AEthernet 0/12 Disabled N/A,配置端口安全性wg_sw_a#show mac-addres,wg_sw_a#show mac-address-table security,wg_sw_a(config)#address-violation suspend | disable | ignore,wg_sw_a#show mac-address-table securi
29、tyAction upon address violation : SuspendInterface Addressing Security Address Table Size-Ethernet 0/1 Disabled N/AEthernet 0/2 Disabled N/AEthernet 0/3 Disabled N/AEthernet 0/4 Enabled 1Ethernet 0/5 Disabled N/AEthernet 0/6 Disabled N/AEthernet 0/7 Disabled N/AEthernet 0/8 Disabled N/AEthernet 0/9
30、Disabled N/AEthernet 0/10 Disabled N/AEthernet 0/11 Disabled N/AEthernet 0/12 Disabled N/A,配置端口安全性,wg_sw_a#show mac-address-table,Show Version命令,Show Version命令,copy nvram tftp:/host/dst_file,wg_sw_a#,将配置文件发送到一个TFTP服务器:,管理配置文件,copy nvram tftp:/host/dst_fil,copy tftp:/host/src_file nvram,copy nvram tf
31、tp:/host/dst_file,wg_sw_a#,将配置文件发送到一个TFTP服务器:,wg_sw_a#,从一个TFTP服务器下载配置文件:,管理配置文件,copy tftp:/host/src_file nvra,copy tftp:/host/src_file nvram,wg_sw_a#copy nvram tftp:/10.1.1.1/wgswd.cfgConfiguration upload is successfully completedwg_sw_a#copy tftp:/10.1.1.1/wgswd.cfg nvramTFTP successfully downloaded configuration file,copy nvram tftp:/host/dst_file,wg_sw_a#,wg_sw_a#,将配置文件发送到一个TFTP服务器:,从一个TFTP服务器下载配置文件:,管理配置文件,copy tftp:/host/src_file nvra,wg_sw_d#delete nvram,将系统配置恢复为出厂缺省值.,清除NVRAM,wg_sw_d#delete nvram将系统配置恢复为出厂,