《第6章交换与虚拟局域网ppt课件.ppt》由会员分享,可在线阅读,更多相关《第6章交换与虚拟局域网ppt课件.ppt(72页珍藏版)》请在三一办公上搜索。
1、1.交换式以太网的提出,2.以太网交换机的工作原理,3.以太网交换机的工作过程,4.虚拟局域网,5.组建虚拟局域网,6.练习题,第6章 交换与虚拟局域网,7.拓展训练,交换式太以网的特点以太网交换机的工作过程和数据传输方式以太网交换机的通信过滤、地址学习生成树协议VLAN的组网方法和特点,重难点,第6章 交换与虚拟局域网,1共享式以太网存在的主要问题(1)覆盖的地理范围有限。(2)网络总带宽容量固定。(3)不能支持多种速率。2 交换的提出 利用“分段”的方法解决共享式以太网存在的问题。段与段之间通过一种“交换”设备进行沟通。这种交换设备可以将在一段接收到的信息,经过简单的处理转发给另一段。,返
2、回,6.1 交换式以太网的提出,典型的局域网交换机是以太网交换机。以太网交换机可以通过交换机端口之间的多个并发连续,实现多节点之间数据的并发传输。这种并发数据传输方式与共享式以太网在某一时刻只允许一个节点占用共享信道的方式完全不同。,6.2 以太网交换机的工作原理,1交换机的功能 交换机是一种智能设备,交换机工作在物理层和MAC子层。交换机遵循着网桥的工作原理。 交换机通过细分网段,提高了网络的带宽;通过在网段间发帧,又可以扩大以太网的范围。有时称交换机(或网桥)为物理层与MAC子层的网络互连设备。所以说,交换机是一种真正意义上的以太网连接设备。 利用交换机,可以组成各种局域网。,6.2 以太
3、网交换机的工作原理,2交换机的工作原理(1)交换机的基本原理:多端口网桥。(2)交换机的组成原理 组成主要包括控制逻辑,交换机构和输入/输出端口。(3)交换机构的实现 由普通的CPU运行软件,对存储在存储器中的帧进行处理的方式 由VLSI芯片构成交换矩阵,用专用的ASIC芯片进行控制的方式 采用共享型存储器结构,适于制作厢体型交换机的交换模块 (4)交换机的结构(一般类似于PC机 )(5)交换机的交换方式 存储转发交换方式。 穿通交换方式。 碎片丢弃交换方式。,6.2 以太网交换机的工作原理,3交换机分类(1)按照交换机的速率分类,基本上可以分为10Mbps、10M/100Mbps自适应和1G
4、bps交换机。(2)按照可扩性分类,可以分为单体交换机和可堆叠交换机。(3)按照端口可扩展性分,可以分为固定端口交换机、可扩展端口交换机和厢体模块式交换机。(4)按照交换机所处的地位可以分为企业级交换机、部门级交换机和工作组交换机。,6.2 以太网交换机的工作原理,4三层交换机三层交换的基本思想是使交换机具有路由功能,这样的交换机称为路由交换机。从另一个角度考虑,也可以使路由器具有交换功能,这样的路由器称为交换路由器,又称为标记交换路由器。标记交换机路由器对进入的IP分组(第3层)进行分析,可以分为两类。一类是短信息流,可以在路由器转发到下一个路由器。另一类是长信息流,长信息流都是到同一目的地
5、的分组,对这样的分组打上一个标记,然后根据帧的MAC地址,形成一个转发表,按照标记在第二层进行交换。实现三层交换有多种方式,包括标记交换、IP交换、IP导航等,但基本思想都是相似的,人们把用三层交换技术实现交换功能的交换机称为三层交换机。,6.2 以太网交换机的工作原理,一以太网交换机的工作过程,交换机的结构与工作过程,6.3 以太网交换机的工作过程,二数据转发方式,1 直接交换在直接交换方式中,交换机边接收边检测。一旦检测到目的地址字段,就立即将该数据转发出去,而不管数据是否出错,出错检测任务由节点主机完成。2存储转发交换在存储转发方式,交换机首先要完整的接收站点发送的数据,并对数据进行差错
6、检测。如接收数据是正确的,再根据目的地址确定输出端口号,将数据转发出去。3改进的直接交换改进的直接交换方式将直接交换与存储转发交换结合起来,在接收到数据的前64字节之后,判断数据的头部字段是否正确,如果正确则转发出去。,6.3 以太网交换机的工作过程,通常,以太网交换机利用“地址学习”法来动态建立和维护端口/MAC地址映射表。以太网交换机的地址学习是通过读取帧的源地址并记录帧进入交换机的端口进行的。当得到MAC地址与端口的对应关系后,交换机就将该对应关系添加到地址映射表;如果已经存在,交换机将更新该表项。因此,在以太网交换机中,地址是动态学习的。只要这个节点发送信息交换机就能捕获到它的MAC地
7、址与其所在端口的对应关系。在每次添加或更新地址映射表的表项时,添加或更改的表项被赋予一个计时器。这使得该端口与MAC地址的对应关系,该表项将被交换机删除。通过移走过时的或老的表项,交换机维护了一个精确且有用的地址映射表。,三地址学习,6.3 以太网交换机的工作过程,四通信过滤,交换机建立起端口/MAC地址映射表之后,它就可以对通过的信息进行过滤了。以太网交换机在地址学习的同时还检查每个帧,并基于帧中的目的地址做出是否转发或转发到何处的决定。,交换机的通信过滤,6.3 以太网交换机的工作过程,五生成树协议,生成树协议STP计算无环路的最佳路径,当发现环路时,可以相互交换信息,并利用这些信息将网络
8、中的某些环路断开,从而维护一个无环路的网络,以保证整个局域网在逻辑上形成一种数型结构,产生一个生成树。交换机按照这种逻辑结构转发信息,保证网络上发送的信息不会绕环旋转。,返回,6.3 以太网交换机的工作过程,冲突域和广播域,所有使用同一共享总线进行数据收发的站点就构成了一个冲突域。因此,集线器的所有端口处于同一个冲突域中。广播域是能够接收同一个广播消息的集合。在该集合中,任一站点发送的一个广播消息,处于该广播域的所有站点都能接收到该广播消息。所有工作在OSI第一层和第二层的站点处于同一个广播域中。,冲突域和广播域,在集线器中,所有的端口处于同一个冲突域中,也处于同一个广播域中。在交换机中,所有
9、的端口处于同一个广播域中,交换机每个端口均是不同的冲突域。由于路由器的每个端口并不转发广播消息,因此路由器的每个端口均是不同的广播域。,交换机的管理与基本配置,1交换机的硬件组成与PC一样,交换机或路由器也由硬件和软件两部分组成。硬件包括CPU、存储介质、端口等。软件主要是IOS(Internetwork Operating System)。交换机的端口主要有以太网端口(Ethernet)、快速以太网端口(Fast Ethernet)、吉比特以太网端口(Gigabit Ethernet)和控制台端口(Console)等。存储介质主要有ROM、RAM、Flash和NVRAM。,2交换机的启动过程
10、Cisco公司将自己的操作系统称为Cisco IOS,它内置在所有Cisco交换机和路由器中。交换机启动顺序: 交换机开机时,先进行开机自检(POST),POST检查硬件的状态以验证设备的所有组件目前是可运行的。 Bootstrap检查并加载Cisco IOS。 IOS软件在NVRAM中查找startup-config配置文件,只有当管理员将running-config文件复制到NVRAM中时才产生该文件。 如果NVRAM中有startup-config配置文件,交换机将加载并运行此文件;如果NVRAM中没有startup-config文件,交换机将启动setup程序以对话方式初始化配置过程,
11、此过程也称为setup模式。,交换机的管理与基本配置,3交换机的配置模式有4种方式可对交换机进行配置。 通过Console端口访问交换机。新交换机在进行第一次配置时必须通过Console端口访问交换机。Console线和交换机连线如图所示。,交换机的管理与基本配置,3交换机的配置模式有4种方式可对交换机进行配置。 通过Telnet访问交换机。如果网络管理员离交换机较远,可通过telnet远程访问交换机,前提是预先在交换机上配置IP地址和访问密码,并且管理员的计算机与交换机之间是IP可达的。 通过Web访问交换机。 通过SNMP网管工作站访问交换机。,交换机的管理与基本配置,4交换机的命令行操作
12、模式交换机的命令行操作模式主要包括:用户模式、特权模式、全局配置模式、端口模式等。 用户模式:用户模式提示符为“Switch”。 特权模式:特权模式提示符为“Switch#”。 全局配置模式:全局配置模式提示符为“Switch(config)#”。 各种特定配置模式:端口模式提示符为“Switch(config-if)#”。,交换机的管理与基本配置,5.3.3 交换机的管理与基本配置,4交换机的命令行操作模式交换机的命令行操作模式如图5-5的所示。,5交换机的口令基础IOS可以配置控制台口令、AUX口令、Telnet或VTY口令。此外,还有enable口令。各种口令关系如图5-6所示。,交换机
13、的管理与基本配置,Enable口令设置命令有两个:Enable Password和Enable Secret。用Enable Password设置的口令没有经过加密,在配置文件中以明文显示;用Enable Secret设置的口令是经过加密的,在配置文件中以密文显示。Enable Password命令的优先级没有Enable Secret高,这意味着,如果用Enable Secret设置过口令,则用Enable Password设置的口令就会无效。,交换机的管理与基本配置, 全局配置模式:在特权模式下,输入“configure terminal”命令可进入全局配置模式,在该模式下可以配置交换机的
14、全局性参数(如主机名、登录信息等)。在该模式下可以进入下一级的配置模式,对交换机具体的功能进行配置。全局配置模式提示符为“Switch(config)#”。 各种特定配置模式:在全局配置模式下,输入“interface 接口类型 接口号”命令,如“interface fastethernet0/1”,可进入端口模式,在该模式下可以对交换机的端口参数进行配置。端口模式提示符为“Switch(config-if)#”。,交换机的管理与基本配置,虚拟局域网VLAN是由一些局域网网段构成的与物理位置无关的逻辑组,而这些网段具有某些共同的需求。,三个虚拟局域网VLAN1、VLAN2和VLAN3的构成,6
15、.4 虚拟局域网,一共享式以太网与VLAN,(a)交换机将共享式以太网分段 (b)VLAN分段更加灵活,6.5 组建虚拟局域网,二VLAN的组网方法,1.静态VLAN静态VLAN就是静态地将以太网交换机上的一些端口划分给一个VLAN。这些端口一直保持这种配置关系直到人工改变它们。虚拟局域网既可以在单台交换机中实现,也可以跨越多个交换机。,在单一交换机上配置VLAN,6.5 组建虚拟局域网,VLAN可以跨越多台交换机,尽管静态VLAN需要网络管理员通过配置交换机软件来改变其成员的隶属关系,但它们有良好的安全性,配置简单应可以直接监控,因此,很受网络管理人员的欢迎。特别是站点设备位置相对稳定时,应
16、用静态VLAN是一种最佳选择。,6.5 组建虚拟局域网,2.动态VLAN所谓的动态VLAN是指交换机上VLAN端口是动态分配的。通常,动态分配的原则以MAC地址、逻辑地址或数据包的协议类型为基础。如果以MAC地址为基础分配VLAN,网络管理员可以通过指定具有那些MAC地址的计算机属于哪一个VLAN进行配置(例如MAC地址为00-30-80-7C-F1-21、52-54-4C-19-19-3D-03和00-50-BA-27-5D-A1的计算机属于VLAN1),不管这些计算机连接到哪个交换机的端口。这样,如果计算机从一个位置移动到另一个位置,连接的端口从一个换到另一个,只要计算机的MAC地址不变(
17、计算机使用的网卡不变),它仍将属于原VLAN的成员,无须网络管理员对交换机软件进行重新配置。,6.5 组建虚拟局域网,三VLAN的优点,1. 减少网络管理开销2. 控制广播活动3. 提供较好的网络安全性4. 利用现有的集线器以节省开支,返回,6.5 组建虚拟局域网,6.7 拓展训练,信息处决定采用VLAN技术改善内部网络管理,通过对交换机进行VLAN配置,把不同部门划分到不同的VLAN中。由于同一部门可能位于不同的地理位置,连接在不同的交换机上,同一VLAN要跨越多个交换机,这些交换机之间需要使用Trunk技术进行连接。为了使得全网的VLAN信息一致,减少手工配置VLAN的麻烦,可采用VLAN
18、中继协议(VTP),让不同交换机上的VLAN信息保持同步。,在本项目中,需要如下设备: 装有Windows 7操作系统的PC 4台。 Cisco 2950交换机2台。 Console控制线2根。 直通线4根。 交叉线1根。,6.7 拓展训练,6.7 拓展训练,拓展训练1 配置交换机C2950任务目标掌握通过Console端口对交换机进行初始配置。掌握交换机常用配置命令的使用方法。,2项目所需设备准备装有Windows XP操作系统的PC机1台。Cisco 2950交换机1台。Console控制线1根。,6.7 拓展训练,3网络拓扑结构,6.7 拓展训练,4项目实施步骤(1) 硬件连接如图所示,
19、将Console控制线的一端插入计算机COM1串口,另一端插入交换机的Console接口。开启交换机的电源。,6.7 拓展训练,(2) 通过超级终端连接交换机 选择菜单“开始”“程序”“附件”“通讯”“超级终端”命令,6.7 拓展训练,6.7 拓展训练,(3) 交换机的基本配置 交换机的命令行使用方法。步骤1:在任何模式下,输入“?”可显示相关帮助信息。,6.7 拓展训练,步骤2:在用户模式下,输入enable命令,进入特权模式。用户模式的提示符为“”, 特权模式的提示符为“#”,“Switch”是交换机的默认名称,可用hostname命令修改交换机的名称。输入disable命令可从特权模式返
20、回用户模式。输入logout命令可从用户模式或特权模式退出控制台操作。,6.7 拓展训练,步骤3:如果忘记某命令的全部拼写,则输入该命令的部分字母后再输入“?”,会显示相关匹配命令。,6.7 拓展训练,步骤4:输入某命令后,如果忘记后面跟什么参数,可输入“?”,会显示该命令的相关参数。,6.7 拓展训练,步骤5:输入某命令的部分字母后,按Tab键可自动补齐命令。,6.7 拓展训练,步骤6:如果要输入的命令的拼写字母较多,可使用简写形式,前提是该简写形式没有歧义。如config t是configure terminal的简写,输入该命令后,从特权模式进入全局配置模式。,6.7 拓展训练, 交换机
21、的名称设置。步骤1:在全局配置模式下,输入hostname命令可设置交换机的名称。,6.7 拓展训练, 交换机的口令设置。特权模式是进入交换机的第二个模式,比第一个模式(用户模式)有更大的操作权限,也是进入全局配置模式的必经之路。在特权模式下,可用enable password和enable secret命令设置口令。,6.7 拓展训练,步骤1:输入enable password xxx命令,可设置交换机的明文口令为xxx,即该口令是没有加密的,在配置文件中以明文显示。步骤2:输入enable secret yyy命令,可设置交换机的密文口令为yyy,即该口令是加密的,在配置文件中以密文显示。
22、,6.7 拓展训练,enable password命令的优先级没有enable secret高,这意味着,如果用enable secret设置过口令,则用enable password设置的口令就会无效。,6.7 拓展训练,步骤3:设置console控制台口令的方法如下。 由于只有一个控制台接口,所以只能选择线路控制台0(line console 0)。config-line是线路配置模式的提示符。exit命令是返回上一层设置。,6.7 拓展训练,步骤4:设置telnet远程登录交换机的口令的方法如下。 只有配置了虚拟终端(vty)线路的密码后,才能利用telnet远程登录交换机。较早版本的C
23、isco IOS支持vty line 04,即同时允许5个telnet远程连接。新版本的Cisco IOS可支持vty line 015,即同时允许16个telnet远程连接。使用no login命令允许建立无口令验证的telnet远程连接。,6.7 拓展训练, 交换机的端口设置。步骤1:在全局配置模式下,输入interface fa0/1命令,进入端口设置模式(提示符为config-if),可对交换机的1号端口进行设置。,6.7 拓展训练,步骤2:在端口设置模式下,通过description、speed、duplex等命令可设置端口的描述、速率、单双工模式等,如下所示。,6.7 拓展训练,
24、交换机可管理IP地址的设置。交换机的IP地址配置实际上是在VLAN 1的端口上进行配置,默认时交换机的每个端口都是VLAN 1的成员。,6.7 拓展训练,步骤1:在端口配置模式下使用ip address命令可设置交换机的IP地址,在全局配置模式下使用ip default-gateway命令可设置默认网关。,6.7 拓展训练, 显示交换机信息。在特权配置模式下,可利用show命令显示各种交换机信息。,6.7 拓展训练, 保存或删除交换机配置信息 交换机配置完成后,在特权配置模式下,可利用copy running-config startup-config命令(当然也可利用简写命令copy run
25、 start)或write(wr)命令,将配置信息从DRAM内存中手工保存到非易失RAM(NVRAM)中;利用erase startup-config命令可删除NVRAM中的内容,如下所示。,6.7 拓展训练,6.7 拓展训练,拓展训练2 配置VLAN Trunking和VLAN,6.7 拓展训练,拓展训练2 配置VLAN Trunking和VLAN,6.7 拓展训练,拓展训练2 配置VLAN Trunking和VLAN,6.7 拓展训练,拓展训练2 配置VLAN Trunking和VLAN,6.7 拓展训练,拓展训练2 配置VLAN Trunking和VLAN,6.7 拓展训练,拓展训练2
26、配置VLAN Trunking和VLAN,6.7 拓展训练,拓展训练2 配置VLAN Trunking和VLAN,6.7 拓展训练,拓展训练2 配置VLAN Trunking和VLAN,6.7 拓展训练,拓展训练2 配置VLAN Trunking和VLAN,6.7 拓展训练,拓展训练2 配置VLAN Trunking和VLAN,6.7 拓展训练,拓展训练2 配置VLAN Trunking和VLAN,步骤6:输入show running-config命令,查看交换机的运行配置。,6.7 拓展训练,1. 交换式以太网的提出2. 以太网交换机的工作过程3. 数据转发方式4. 地址学习5. 通信过滤6. 生成树协议7. 共享式以太网与VLAN 8. VLAN的组网方法 9. VLAN的优点,本章总结,结束,
