《交换机技术与应用 课件.ppt》由会员分享,可在线阅读,更多相关《交换机技术与应用 课件.ppt(183页珍藏版)》请在三一办公上搜索。
1、第3章 交换机技术与应用,基本内容,交换机概述交换机的接口与连接线缆交换机的性能与选型交换机配置基础交换机的互连技术交换机的VLAN技术交换机的生成树技术,基本内容,交换机概述交换机的接口与连接线缆交换机的性能与选型交换机配置基础交换机的堆叠技术交换机的VLAN技术交换机的生成树技术,3.1 交换机概述,一、交换机的定义交换机(Switch),是一种基于MAC地址识别、能够完成数据帧封装与转发功能的网络设备。交换机工作在OSI模型中的第二层,用于连接工作站、服务器、路由器、集线器和其他交换机。其主要作用是快速高效、准确无误地转发数据帧。在网络拓扑结构中用图标表示为:,交换机的图标表示,交换机的
2、图标表示,核心交换机,模块化汇聚交换机,固化汇聚交换机,接入交换机,三层堆叠交换机,二层堆叠交换机,LOREM IPSUM DOLOR,LOREM IPSUM DOLOR,交换机的分类,按网络覆盖范围划分:广域网交换机和局域网交换机按传输介质和数据传输速率划分:以太网交换机,快速以太网交换机,千兆位以太网交换机和万兆位以太网交换机。按交换机工作的协议层次划分:二层交换机,三层交换机,四层交换机,七层交换机。按交换机的端口结构划分:固定式交换机和模块化交换机按网络分层结构划分:核心层交换机,汇聚层交换机,接入层交换机。,1、总线结构,二、交换机的体系结构,各个模块共享同一背板总线结构每个输入端通
3、过输入处理部件(输入逻辑)连接到总线上,每个输出端通过输出处理部件(输出逻辑)连接到总线上。数据利用时分多工传输(TDM)方式在总线上传输。总线采用时分方式划分时隙分配给每个输入部件。各路输入交换数据经过输入处理部件,再经过总线由输出处理部件取出,形成各路输出信号。基于总线结构的交换机背板最高容量平均为2Gbps。,总线交换结构的特点,2、共享存储器结构,共享存储器结构的特点,共享存储器结构是总线结构的变形,使用大量的高速RAM来存储输入数据。各路输入数据经过输入处理部件进入存储器,输出处理部件从存储器中取出数据,形成各路输出信号。存储器相当于数据缓冲池。,3、矩阵结构,NN交换矩阵,矩阵结构
4、的特点,矩阵结构交换机又称为纵横制交换机。目前绝大多数高端交换机都使用这种交换方式。由于高速集成电路的发展,这种结构易于构建高速的交换模块;结构的可扩展性与其实现方法有关,己知背板交换容量可以扩展到100Gbps;成本和复杂性高是这种交换机容量增加的主要限制因素。,三、交换机的工作原理,交换是指将数据帧(报文)从接入端口转发到目的端口的过程;交换机的工作是执行两个基本操作:交换数据帧将从某一端口收到的数据帧转发到该帧的目的地端口;维护交换操作在交换机内部构造和维护动态MAC地址表。,1、交换数据帧,在交换设备中保存一张动态MAC地址表来映射MAC 地址与相应的接口,这张表是通过检查进入接口帧的
5、源MAC 地址而建立起来的;当交换机接收到一个数据帧时,首先检查该帧的源和目的MAC地址,然后与系统内部的动态MAC地址表进行比较,若数据帧的源MAC地址不在该表中,则将该源MAC地址及其对应的端口号加入MAC地址表中;如果目的MAC地址在该表中,则将数据帧发送到相应的目的端口,如果目的MAC地址不在表中,则将目的MAC地址加入到MAC地址表中,并将该数据帧发送到所有其他端口。,数据帧在交换机内的交换过程,数据帧在交换机内的交换过程,当主机D发送广播帧时,交换机从E3端口接收到目的地址为ffff.ffff.ffff (广播地址) 的数据帧,则向E0、E1、E2和E4端口转发该数据帧当主机D与主
6、机E通信时,交换机从E3端口接收到目的地址为0260.8c01.5555的数据帧,查找MAC地址表后发现0260.8c01.5555并不在表中,则交换机把地址0260.8c01.5555加入MAC地址表,并向E0、E1、E2和E4端口转发该数据帧。,数据帧在交换机内的交换过程,当主机D与主机F通信时,交换机从E3端口接收到目的地址为0260.8ec01.6666的数据帧,查找MAC地址表后发现0260.8c01.6666也位于E3端口,即与源地址处于同一网桥端口,交换机不转发该数据帧,而是直接丢弃。当主机D与主机A通信时,交换机从E3端口接收到目的地址为0260.8c01.1111的数据,查找
7、MAC地址表后发现0260. 8c01.1111位于E0端口,所以交换机将数据帧转发至E0端口,这样主机A即可收到该数据帧。,数据帧在交换机内的交换过程,如果在主机D与主机A通信的同时,主机B也正在向主机C发送数据,交换机同样会把主机B发送的数据帧转发到连接主机C的E2端口。这时E1和E2之间,以及E3和E0之间,通过交换机内部的硬件交换电路,建立了两条链路,这两条链路上的数据通信互不影响,因此网络也不会产生冲突。所以,主机D和主机A之间的通信独享一条链路,主机C与主机B之间也独享一条链路。而这样的链路仅在通信双方有需求时才会建立,一旦数据传输完毕,相应的链路也随之拆除。,2、构造维护MAC地
8、址表,MAC地址表的建立和维护过程,1、在交换机加电启动进行初始化时其MAC地址表为空的。当自检成功后,交换机开始侦测各端口连接的设备;如图所示,一旦A、B、C互相访问,以及A、B、C访问F,期间的数据流必然会以广播的形式被交换机接收到,当交换机接收到数据后,首先把数据帧的源MAC地址给拆下来,如果在交换机内部的存储器中没有A、B、C、F的MAC地址,交换机会自动把这些地址记录并存储下来,同时,把这些MAC地址所表示的设备和交换机的端口对照起来。保存下来的这些信息被称为MAC地址表。,MAC地址表的建立和维护过程,2、当计算机和交换机加电、断电或迁移时每当增加MAC地址表项时,均在该项中注明帧
9、的到达时间。每当目的地址已在表中的帧到达时,将以当前时间更新该项。(这样,从表中每项的时间即可知道该机器最后帧到来的时间)。交换机中有一个进程定期地扫描MAC地址表,清除时间早于当前时间若干分钟的全部表项。如果从一个物理网段上卸下一台计算机,连到另一个物理网段上,则在几分钟内,它即可重新开始正常工作而无需人工干预。这个算法同时也意味着,如果机器在几分钟内无动作,那么发给它的帧将不得不散发,一直到它自己发送出一帧为止。,MAC地址表的建立和维护过程,3、交换机中的内存有限,能够记忆的MAC地址数也有限,交换机设定一个自动老化时间,若某个MAC地址在设定时间内不再出现,交换机将自动把该MAC地址从
10、地址表中清除。当下一次该MAC地址出现时,将被当做新地址处理。4、交换机可以进行全双工传输,可以同时在多对节点之间建立临时专用通道,形成立体交叉的数据传输通道结构。,四、交换机的基本功能,1. 地址学习(Address Learning) 交换机通过监听所有流入的数据帧,对其源MAC地址进行检验,形成一个MAC地址到其相应端口号的映射,并且将这一映射关系存储到其MAC地址表中。2. 转发/过滤决定( forward/filter decisions) 交换机根据数据帧的MAC地址进行数据帧的转发操作,同时能够过滤(即丢弃)非法侵入的数据帧。,转发/过滤遵循的规则,如果数据帧的目的MAC地址是广
11、播地址或者组播地址,则向交换机所有端口转发(数据帧来的端口除外); 如果数据帧的目的地址是单播地址,但这个地址并不在MAC地址表中,那么也向所有的端口转发(数据帧来的端口除外); 如果数据帧的目的地址在MAC地址表中,那么就根据地址表转发到相应的端口;如果数据帧的目的地址与数据帧的源地址在同一个物理网段上,它就会丢弃这个数据帧,不会发生交换。,3、避免环路(loop Avoidance),交换机通过使用生成树协议(Spanning tree protocol),来管理局域网内的环境,避免数据帧在网络中不断绕圈子的现象产生,即避免环路。网络出现环路后,很容易产生广播风暴和MAC地址系统失效,致使
12、网络瘫痪。,问题1:广播风暴,问题1:广播风暴,在工作站和服务器之间为了提供冗余链路就形成了两条路径。工作站发送的数据帧到达交换机A和B;当A、B刚刚加电,MAC地址表还没有形成,A、B收到此帧的第一个动作是在MAC地址表中添加一项,将工作站的物理地址分别与A的E1和B的E3对应起来。第二个动作则是将此数据帧发送到所有其它端口。此数据帧从A的E2和B的E4发送到服务器所在网络,服务器可以收到这个帧,但同时B的E4和A,问题1:广播风暴,的E2也均会收到另一台交换机发送过来的同一个数据帧。如果此时在两台交换机上还没有学习到服务器的物理地址与各自端口的对应关系,则当两台交换机分别在另一个端口收到同
13、样一个数据帧的时候,它们又将重复前一个动作,即先将帧中源地址和接收端口对应,然后发送数据帧到所有其它端口;这样同一个数据帧在冗余链路形成的环路内不停地被交换机转发,形成广播风暴。,问题2:MAC地址系统失效,问题2:MAC地址系统失效,当工作站发送数据帧到网络时,交换机A、B分别从E1、E3端口收到此数据帧后,将源MAC地址对应地写入各自的MAC地址表中,并将数据帧广播到其他端口;A的E2收到该数据帧,也进行广播,B的E4收到此帧,认为是最新消息,于是用E4对应工作站的源MAC地址,改写MAC地址表;同理,交换机A用E2对应源MAC地址,改写MAC地址表周而复始,交换机不断用源MAC地址,更新
14、MAC地址表,MAC地址系统失效。,1. 直通方式(Cut Through) 在输入端口检测到一个数据帧时,就立刻按数据帧的目的MAC地址,从MAC地址表中查找相应的输出端口,并在输入与输出交叉处接通,把数据帧直通送到相应的端口。优点:延迟非常小、交换非常快。缺点:无法检查所传送的数据帧是否有误,不能提供错误检测能力。不能将具有不同速率的输入/输出端口直接接通,而且容易丢帧。,五、交换机的交换方式,2、存储转发 (Store & forward),交换机将收到的一个完整的数据帧先放入缓存,然后进行CRC(循环冗余码校验)检查,在对错误帧处理后才取出数据帧的目的MAC地址,通过MAC地址表转换成
15、输出端口送出帧。优点:所有的正常帧都可以通过,而残帧和超常帧都被交换机隔离。可以对进入交换机的数据帧进行错误检测,有效地改善网络性能。它支持不同速度的端口间的转换,保持高速端口与低速端口间的协同工作。缺点:存储转发方式在数据处理时延时大。,碎片隔离是一种介于前两者之间的解决方案。它检查数据帧的长度是否够64个字节,如果小于64字节,说明是假帧,则丢弃该帧;如果大于64字节,则发送该帧。这种方式也不提供数据校验。它的数据处理速度比存储转发方式快,但比直通式慢。采用这种方式,所有的正常帧和超常帧都可以通过,而残帧将被隔离。,3、碎片隔离(Fragment free),六、交换机的分类,1、按网络覆
16、盖范围划分广域网交换机和局域网交换机。 2、按传输介质和传输速度划分以太网交换机、快速以太网交换机、千兆(G比特)以太网交换机、10千兆(10G比特或万兆)以太网交换机和ATM交换机等。 3、按交换机工作的协议层次划分 分为第二层交换机、第三层交换机、第四层交换机和第七层交换机。,六、交换机的分类,4按交换机的结构划分固定端口交换机、模块化交换机。 5按网络互连三层模型划分核心层交换机、汇聚层交换机、接入层交换机。6. 按外观进行划分机箱式、机架式、桌面型。,一、交换机的接口类型,3.2 交换机的接口与连接线缆,二、交换机的端口配置线缆,二、交换机的端口配置线缆,二、交换机的端口配置线缆,US
17、B转串口线,3.3 交换机的性能与选型,一、交换机的主要性能指标1物理特性(1)处理器芯片交换机所采用的CPU芯片主要有四种:通用CPUASIC芯片FPGA芯片NP网络处理器ASIC芯片是专门针对100M以上交换机设计的,可实现极高的数据处理能力和多种常用网络功能。,一、交换机的主要性能指标,(2)交换机内存交换机的内存用作存储配置,作为数据缓冲、暂时存储等待转发的数据等。内存容量较大,可以保证在并发访问量、组播和广播流量较大时,达到最大的吞吐量,均衡网络负载并防止数据包丢失。,一、交换机的主要性能指标,(3)MAC地址表MAC地址表即指MAC地址表的大小,是指交换机的MAC地址表中可以最多存
18、储的MAC地址数量,存储的MAC地址数量越多,那么数据转发的速度和效率也就就越高。(4)端口配置端口配置指交换机包含的端口数目、支持的端口类型和工作模式(半双工和全双工)。端口配置情况决定了单台交换机支持的最大连接站点数和连接方式。,一、交换机的主要性能指标,(5)模块化插槽数模块化插槽数是指模块化交换机所能安插的最大模块数。模块化交换机的端口数量就取决于模块的数量和插槽的数量。(6)扩展能力扩展能力是指一台交换机所支持的扩展功能模块、端口或其他功能等。(7)外观特性外观特性是指交换机的外观类型、大小尺寸和电气规格等。,2功能特性,(1)交换方式交换机的交换方式有直接交换、存储转发和碎片隔离三
19、种。存储转发是交换机应提供的最基本的工作方式,又分为存储转发和快速转发两类,缺省情况下,绝大多数交换机都工作在低延迟的快速转发方式。(2)VLAN支持VLAN是虚拟局域网(Virtual Local Area Network)的简称,它是在一个物理网络上划分出来的逻辑网络 。,2功能特性,(3)三层交换技术三层交换技术也称为IP交换技术,三层交换技术是在网络模型中的第三层实现了数据帧的高速转发。简单地说,三层交换技术就是:二层交换技术+三层路由转发技术。,2功能特性,(4)堆叠功能堆叠是多台交换机之间实现高速互连的一种连接技术。堆叠技术采用了专门的管理模块和堆栈连接电缆,一方面可以增加用户端口
20、,在交换机之间建立一条较宽的宽带链路;另一方面可以将多台交换机作为一台大的交换机,进行统一管理。,2功能特性,(5)管理功能管理功能是指交换机如何控制用户访问交换机,以及用户对交换机的可视程度如何。对于交换机来说,管理功能是非常重要的。一台具有网管功能的交换机能够让用户轻松掌握网络的动态,在出现故障时排除故障。通常,交换机厂商都提供管理软件或满足第三方管理软件远程管理交换机。,3、网络特性,(1)支持的网络标准和协议局域网所遵循的网络标准是IEEE802. X,所遵循的网络协议一般有:IPv6、OSPFv1/v2、OSPF v3、RIPv1/v2、PIM(DM/SM/SSM)、DVMRP、VR
21、RP、IGMPv1/v2/v3等。不同厂商、不同档次的交换机遵循的网络标准和协议是不一样的。,3、网络特性,(2)背板带宽背板带宽是指交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量,是交换机在无阻塞情况下的最大交换能力,其单位为Gbps由于所有端口间的通讯都要通过背板完成,所以背板能够提供的带宽就成为端口间并发通讯时的瓶颈。背板带宽越大,交换机的传输速率则越快。,3、网络特性,(3)包转发率包转发速率是指交换机每秒可以转发多少百万个数据包(Mpps,Million Packet Per Second),即交换机能同时转发的数据包的数量,又称转发速率。(4)传输速度传输速度是指交换机端
22、口的数据交换速度。目前常见的有10Mbps、100Mbps、1000Mbps、10GMbps等几类。,3、网络特性,(5)延时交换机延时(Latency)是指从交换机接收到数据帧到开始向目的端口复制数据帧之间的时间间隔。采用直通转发技术的交换机有固定的延时,采用存储转发技术的交换机的延时与数据帧大小有关。(6)吞吐量吞吐量是反映交换机性能的最重要的指标之一。根据RFC1242,吞吐量定义为交换机在不丢失任何一个帧的情况下的最大转发速率。,锐捷RG-S3760-24交换机的性能参数,1、基本规格,锐捷RG-S3760-24交换机的性能参数,2、网络,锐捷RG-S3760-24交换机的性能参数,4
23、、其他,3、端口,锐捷RG-S3760-24交换机的性能参数,6、外观参数,5、电气规格,锐捷RG-S3760-24交换机的性能参数,7、环境参数,二、交换机的选型原则,(1)交换机的类型选择(2)端口数目的选择(3)外形尺寸的选择(4)光纤接入方案(5)其他几个重要的参数(6)尽量使用同一个厂商、同一个型号的交换机,这样做有助于网络的管理,产品的维护等。,3. 4 交换机配置基础,一、交换机的管理方式交换机为用户提供了四种管理方式(又称访问方式):通过带外对交换机进行管理;通过Telnet对交换机进行远程管理;通过Web对交换机进行远程管理;通过SNMP工作站对交换机进行远程管理。第一种方式
24、需要通过交换机的Console端口与计算机的串口直接相连后才能实现。首次配置交换机或者无法进行带内管理时,只能采用第一种方式。,1、带外管理(out-band management),物理连接方法,操作过程,打开与交换机相连 的计算机电源,进入Windows 98/2000/XP操作系统。单击“开始”按钮,在“程序”菜单的“附件”选项中单击“超级终端”,对超级终端进行初始设置。,操作过程,在“名称”栏中输入一个名称(可以任意输入),可以在图标栏中选择一个图标,然后单击“确定”按钮。,操作过程,在“连接时使用”下拉列表框中根据具体情况选择恰当的方式,如选择与交换机相连的计算机的串口COM1。单击
25、 “确定”按钮。,操作过程,设置波特率(每秒位数)为9600,数据位为8,奇偶校验为“无”,停止位为1,数据流控制为“无”。单击“确定”按钮,如果正常的话,就可以开始配置交换机了。,2、带内管理(in-band management,物理连接,采用带内管理方式应具备的条件,管理主机与交换机具有网络可连通性;交换机配置了管理VLAN的IP地址;交换机内开启了相应的管理服务;交换机内设置了授权用户或没有限制用户访问,注意:如果管理机与交换机用双绞线直接相连,则管理主机的IP地址与 交换机的管理VLAN的IP地址必须在相同网段。,(1)通过Telnet管理交换机的方法步骤, 通过带外管理方式给交换机
26、设置IP地址,开启Telnet Server,设置授权Telnet用户。 运行Windows自带的Telnet客户程序,指定Telnet的目的地址,如图3-17所示。 登录到Telnet界面,输入正确的登录名和口令,即可进入到交换机的CLI界面。,(2)通过HTTP管理交换机的方法, 通过带外管理方式给交换机设置IP地址,开启Web Server,设置授权Web用户。 执行Windows的HTTP协议,如图3-18所示 输入正确的登录名和口令,进入交换机的Web配置主界面,按界面操作即可,二、交换机的命令简介,1命令模式 (1)一般用户配置模式(简称用户模式)(2)特权用户配置模式(简称特权模
27、式)(3)全局配置模式(4)接口配置模式(5)VLAN配置模式(6)线路配置模式,命令模式,命令模式之间的关系,锐捷交换机命令模式列表,2、配置命令语法格式,交换机提供的通用命令格式: cmdtxt enum1enum2 enumN option语法说明:cmdtxt表示命令关键字;表示参数的变量;enum1enum2 enumN表示其中必须选一个参数;option表示该参数为可选项在各种命令中还会出现“”、“ ”、“ ”各项的组合使用。,3、帮助功能,交换机为用户提供两种方式获取帮助信息,4、编辑快捷键,5、常见的错误提示信息,6、常用配置技巧,(1)命令简写支持缩写命令,即在输入命令和关键
28、字时,只要输入的命令所包含的字符长到足以与其他命令区别就足够了。例如: show configuration命令可以写成show conf interface ethernet 0/2命令缩写为int e 0/2(2)使用命令的no和default选项 使用no选项,禁止某个特性或功能,或者执行与命令本身相反的操作。 使用default选项,将命令的设置恢复为缺省值。,6、常用配置技巧,(3)命令完成如果在键入命令的部分字符后按Tab键,系统会自动显示出该命令的剩余字符。(4)命令查询在输入命令的部分字符串后键入“?”,显示与之匹配和所有命令。(5)使用历史命令,三、交换机基本配置,1配置超级
29、终端程序 2新出厂交换机的基本配置3交换机的基本配置命令 (1)设置交换机的名称。 (2)设置访问交换机的口令和划分特权级别。 (3)配置交换机的管理IP、子网掩码及默认网关 (4)配置访问交换机的方式。 (5)设置系统的日期和时间 (6)显示交换机的系统信息 (7)保存配置。,四、交换机接口管理与配置,1、交换机接口的类型,1、交换机接口的类型,(1)二层接口(L2 interface), Switch Port(交换接口)分为Access Port和Trunk Port。每个Access port只能属于一个VLAN;Access port只传输属于这个VLAN的帧; Access Por
30、t一般用于连接用户计算机。Trunk port传输属于多个VLAN的帧,缺省情况下Trunk port将传输所有VLAN的帧,可通过设置VLAN许可列表来限制Trunk port传输哪些VLAN的帧。Trunk Port一般用于设备之间的连接,也可以用于连接用户的计算机。,(1)二层接口(L2 interface), L2 Aggregate Port (二层聚合接口)当两台交换机互联时,为了提高连接的带宽,可以将多个物理端口聚合在一起进行互联,构成一个逻辑Switch Port,这个逻辑接口就称为L2 Aggregate Port(简称AP), L2 AP中的每一个物理端口称为该L2 Agg
31、regate Port的一个成员端口。,L2 Aggregate Port的特性,从物理上看,L2 Aggregate Port是由多个物理接口组成的,但在逻辑上,可以把它理解为一个高速接口,它的带宽是组成它的各成员端口的带宽之和。组成L2 Aggregate Port的成员端口可以是Access Port 或Trunk Port,但同一个AP的成员端口必须为同一类型,端口参数也必须相同,同属于一个VLAN。一个L2 Aggregate Port包含的物理端口数量一般不能超过8个。,L2 Aggregate Port的特性,L2 Aggregate Port具有流量平衡功能,通过L2 Aggr
32、egate Port发送的帧在L2 Aggregate Port的成员端口上进行流量平衡,当一个成员端口链路失效后,L2 Aggregate Port会自动将这个成员端口上的流量分配到别的端口上,不影响该接口的使用。每个Aggregate Port用一个整数标识,称为AP ID,取值范围为112。L2 Aggregate Port 也可分为Access Port 或Trunk Port。,(2)三层接口(L3 interface),根据交换机的型号不同,一般可以分为:SVI(Switch Virtual Interface交换虚拟接口)Routed Port(路由接口)L3 Aggregate
33、 Port(三层聚合接口),SVI 接口,SVI是与某个VLAN关联、用来实现三层交换的逻辑接口。每个SVI只能和一个VLAN关联,实际上,SVI就是一个VLAN的接口,只要给该VLAN配置一个IP地址,它就成为了一个SVI。在实际应用中,SVI可以作为本交换机的管理接口,用于对该交换机进行管理。也可以作为一个VLAN的路由接口(网关接口),用于三层交换机中跨VLAN之间的通信。,Routed Port,Routed Port是由三层交换机的单个物理端口构成的路由(网关)接口。Routed Port不具备二层交换的功能。 Routed Port 与SVI的区别是:SVI是虚拟的接口,用于VLA
34、N间的路由,实现不同VLAN之间的通信。Routed Port是物理接口,用于点对点的链路路由,实现两个主干交换机的连接。,L3 Aggregate Port,L3 Aggregate Port同L2 Aggregate Port 一样,也是由多个物理成员端口汇聚构成的一个逻辑聚合接口。L3 AP的成员端口必须为同类型的三层接口。L3 AP不具备二层交换的功能,L3 AP和L2 AP的区别在于L3 AP具有IP地址,可作为三层交换的网关接口连接一个子网。,2、交换机接口的编号规则, 对于SwitchPort,其编号由两个部分组成: 插槽号/端口在插槽上的编号 例如,端口所在的插槽编号为2,端口
35、在插槽上的编号为3,则端口对应的接口编号为2/3。插槽的编号是从0开始,其编号规则是:面对交换机的面板,插槽按照从前至后、从左至右、从上至下的顺序一次排列,对应的插槽号从0开始依次增加。静态模块(固定端口所在模块)编号为0。插槽上的端口编号从1开始,编号顺序是从左到右。,2、交换机接口的编号规则, 对于Aggregate Port,其编号的范围为1交换机支持的Aggregate Port个数。 对于SVI,其编号就是这个SVI对应的VLAN的VID。,3、交换机接口配置,进入一个或多个交换机接口给接口定义一个名称禁用/启用交换机接口配置接口的速率配置接口的双工模式配置接口的流控模式配置Swit
36、ch Port配置L2 Aggregate Port配置Routed port配置L3 Aggregate Port,交换机接口配置举例,(1)进入接口配置模式。例如: switch#configure terminal 进入全局配置模式 switch(config)#interface fastethernet 2/1 进入fastethernet2/1 接口配置模式 switch(config-if)#no shutdown 开启该接口(2)给接口定义一个名称。例如: switch#config terminal 进入全局配置模式 switch(config)#interface giga
37、bitethernet 1/1 进入接口配置模式 switch(config-if)#description To PC1 将接口命名为“To PC1” switch(config-if)#end注:为接口命名的标识符最多为32个字符。,交换机接口配置举例,(3)开启和关闭接口接口的管理状态有两种:up接口为开启,down接口为关闭。关闭的接口将不会接收和发送任何帧。例如: switch#config terminal 进入全局配置模式 switch(config)#interface gigabitethernet 1/1-5 进入接口配置模式 switch(config-if)#shutd
38、own 关闭指定端口 switch(config-if)#end 回到特权模式 switch(config)#interface gigabitethernet 1/1 进入接口配置模式 switch(config-if)#no shutdown开启指定端口,交换机接口配置举例,(4)配置Switch Port接口在接口配置模式下通过switchport mode或其他命令来配置交换机接口的相关属性。例如: switch#configure terminal 进入全局配置模式 switch(config)#interface gigabitethernet 2/1 进入接口配置模式 switc
39、h(config-if)#switchport mode access 配置接口的操作模式为access port switch(config-if)#switchport port-security 配置接口的端口安全打开 switch(config-if)#end 回到特权模式,3、交换机接口配置,(5)显示接口状态 在特权模式下可使用以下命令显示接口状态。 show interfaces interface-id 显示指定接口的全部状态和配置信息 show interfaces interface-id status 显示接口的状态 show interfaces interface-i
40、d switchport 显示可交换接口状态信息。 show interfaces interface-id description 显示指定接口的描述配置和接口状态 show interfaces interface-id counters 显示指定端口的统计值信息 show running-config interface interface-id 显示接口当前运行的各种配置信息,3.5 交换机的互连技术,一、交换机的互连方式二、交换机堆叠的管理 三、交换机堆叠模式下的配置,一、交换机的互连方法,多台交换机的互连有两种方法:级联(Uplink)与堆叠(Stack)1、交换机级联它通过交换机
41、上的级联口(UpLink)进行连接。交换机不能无限制级联,超过一定数量的交换机进行级联,最终会引起广播风暴,导致网络性能严重下降。级联可分为以下三种:用普通端口级联、用Uplink端口级联和光纤端口的级联。,交换机级联的方法,(1)通过两个RJ45接口级联。,采用交叉双绞线,两端分别接入两交换机的某RJ45口即可。,交换机级联的方法,(2)通过RJ45接口和Uplink接口级联。,采用直通双绞线,一端接一台交换机的RJ45口,另一端接另一台交换机的Uplink接口。,交换机级联的方法,(3)光纤端口的级联:由于光纤端口的价格仍然比较贵,所以光纤主要被用于核心交换机和骨干交换机之间连接,或被用于
42、骨干交换机之间的级联。需要注意的是,光纤端口均没有堆叠的能力,只能被用于级联。,光纤端口的级联,交换机级联的优缺点,级联的优点;级联式结构化网络有利于综合布线,它是目前主流的连接技术之一,易理解,易安装,不用考虑交换机的性能和端口属性,可以方便的实现大量端口的接入,通过统一的网管平台,可以实现对全网络设备的统一管理。级联的缺点:级联层数较多时,层次之间存在较大的收敛比时,将出现一定的延时,解决方法是提高设备性能或是减少级联的层次。,2、交换机的堆叠,(1)堆叠模接口类型与堆叠线缆,(1)堆叠模接口类型与堆叠线缆,2、交换机的堆叠,(2)连接方式:用一条双绞线,从一台交换机的DOWN(OUT)堆
43、叠端口连接到另一台交换机的UP(IN)堆叠端口。,交换机堆叠的优点,(1)通过堆叠,可以扩展端口密度,因为堆叠的端口数是由堆叠所有成员设备的端口相加得到,所有的端口可以当作一个设备的端口。(2)方便用户的管理操作。通过堆叠,用户可以将一组交换机作为一个逻辑对象,通过一个IP来管理,减少IP地址的占用并方便管理。(3)扩展上链带宽。如8台S2126G/S2150G交换机堆叠,上链可以有8个千兆端口,8个千兆口形成聚合端口,带宽可以达到8Gbps。,交换机堆叠的缺点,堆叠交换机的数目有限制;要求堆叠成员离自己的位置足够近,一般在同一机柜中。,3、堆叠和级联的区别,(1)实现的方式不同 级联是通过一
44、根双绞线在任何厂家的交换机之间或集线器之间实现;堆叠技术只能在自家的设备之间,且设备必须具有堆叠功能才可实现。(2)设备数目限制不同 交换机级联在理论上没有级联数限制(注意:集线器级联有个数限制且10M和100M的要求不同),而堆叠设备会标明最大堆叠个数。(3)连接后性能不同 级联有上下级关系,多个设备级联会产生级联瓶颈。每层的性能不同,最后的性能最差;,3、堆叠和级联的区别,堆叠是通过交换机的背板连接起来的,是建立在芯片级上的连接,任意两端口之间的延时是相等的。(4)连接后逻辑属性不同多台交换机堆叠在一起,从逻辑上来说,它们属于同一个设备。而级联的设备逻辑上是独立的。(5)连接距离限制不同一
45、般级联可以增加连接距离,堆叠线缆最长只有几米,一般堆叠的交换机处于同一个机柜中。,1、交换机堆叠的过程先把交换机的电源线拔掉,分别将堆叠模块安装在两台交换机上;通过一条专用连接电缆,从一台交换机的UP堆叠端口连接到另一台交换机的DOWN堆叠端口;打开交换机的电源;把两台计算机分别插在两台交换机上面,看两台计算机能否ping通,能的话就表示堆叠成功。,二、交换机堆叠的管理,(1)要从一台交换机的UP堆叠端口连接到另一台交换机的DOWN堆叠端口。(2)使用堆叠后就不要再使用级联了,不然会产生环路,导致网络风暴。(3)某些交换机是具有自动堆叠功能的,例如锐捷的产品中S2126G/S2150G系列交换
46、机,当用户将多台设备通过堆叠模块和堆叠线连接起来后启动交换机,交换机会自动切换到堆叠管理模式下。,注意事项,2、堆叠中的成员及优先级,当堆叠建立之后,只有通过主机串口才能执行管理,所以要在建立堆叠之前先选择一台主机,当确认主机之后,可以根据堆叠线连接确定堆叠中的设备和排列顺序。主机堆叠模块的DOWN口连接的设备为设备以此类推。一般情况下,将需要堆叠的设备从设备到设备N依序摆好后再连接堆叠线以方便管理。如果系统中有多台设备的优先级相同,且没有更高优先级的设备存在,则系统根据设备的MAC地址确定堆叠的主机。,3、交换机堆叠的启动和停止,在启动阶段如果交换机的插槽内未插堆叠模块,则工作在单交换机模式
47、下;如果交换机的插槽内插有堆叠模块,它将会检测堆叠链路是否连通,若堆叠链路能够正常连通,则工作在堆叠模式下,若交换机在经过一段时间的检测发现堆叠链路仍无法正常连通,则工作在单交换机模式下。,三、交换机堆叠模式下的配置,1、进入堆叠中的指定设备模式:全局配置模式。命令:member member参数:member为堆叠中的设备号,范围为:1最大设备号2、给设备设置别名模式:全局配置模式。命令: device-description member member 参数:member为设备号,范围为1最大设备号;不指明设备号,则默认对设备1进行配置。 为设备别名。,3、配置堆叠的端口,端口的编号规则为
48、: 设备号/插槽号/端口在插槽上的编号端口所属的设备号可以由show version devices命令来查询,端口的插槽号和端口在插槽上的编号的规则与单交换机模式下相同。因堆叠模块占用一个插槽,故用户不能对堆叠模块所在插槽进行配置。,举 例,例1:将堆叠中的2号设备命名为maths: switch# configure terminal 进入全局配置模式 switch(config)#member 2 进入2号设备进行配置 switch2(config)# device-description maths 设置2号设备的别名为maths switch2(config)#interface r
49、ange fa 0/1-3 对2号设备上的端口fa 0/1-3进行配置 switch2(config-if)#switchport mode trunk 将这些端口设置为trunk port,举 例,例2:将堆叠中的1号设备上的fastethernet0/1-3号端口设置为trunk port: switch#configure terminal 进入全局配置模式 switch(config)#interface range fa 1/0/1-3 对设备1上的端口fa 0/1-3进行配置 switch(config-if)#switchport mode trunk 将这些端口设置为trunk
50、 port,4、设置设备的优先级,模式:全局配置模式命令: device-priority member 其中:的范围为110,默认值为1; member为设备号,在堆叠模式下,设备号为1设备个数,单交换机模式下设备号只能为1,未指明设备号则默认对设备1进行设置,4、设备优先级的配置,例如,在堆叠模式中设置设备2的优先级为8: switch#configure terminal 进入全局配置模式 Enter configuration commands, one per line. End with CNTL/Z. switch(config)#device-priority 2 8 设置设备