交换机的基本配置和调试ppt课件.ppt

《交换机的基本配置和调试ppt课件.ppt》由会员分享，可在线阅读，更多相关《交换机的基本配置和调试ppt课件.ppt（69页珍藏版）》请在三一办公上搜索。

1、,第3章 交换机的基本配置和调试,FLASH 闪存交换机操作系统（OS）、配置文件（config.text）RAM 随机存储器交换机当前运行的配置（running-config）ROM 只读存储器Mini OS、 BootStart,ROM,Flash,Interface,CPU,RAM,3.1交换机的分类3.1.1广义划分 1广域网交换机 2局域网交换机3.1.2根据传输介质和传输速度划分 1.以太网交换机 2.快速以太网交换机 3.千兆以太网交换机 4.10千兆以太网交换机 5.ATM交换机 6.FDDI交换机,第3章 交换机的基本配置和调试,3.1.3 根据应用层次 1.企业级交换机 2

2、.校园网交换机 3.部门级交换机 4.工作组交换机 5.桌面型交换机3.1.4 根据交换机结构划分 1.固定端口交换机 2.模块化交换机,第3章 交换机的基本配置和调试,3.1.5根据交换机工作的协议层划分 1.第二层交换机 2.第三层交换机 3.第四层交换机,第3章 交换机的基本配置和调试,3.2 交换机技术3.2.1交换机原理3.2.2交换机的3个主要功能（1）学习 （2）转发/过滤 （3）消除回路STP：生成树协议,第3章 交换机的基本配置和调试,第3章 交换机的基本配置和调试,MAC 地址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,02

3、60.8c01.4444,F0/1,F0/3,F0/2,F0/4,A,C,B,D,交换机初始化时MAC地址表是空的。,第3章 交换机的基本配置和调试,MAC 地址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,F0/1: 0260.8c01.1111,主机之间互相发送数据，交换机会学习数据帧的源MAC地址。,F0/1,F0/3,F0/2,F0/4,A,C,B,D,第3章 交换机的基本配置和调试,F0/1: 0260.8c01.1111,F0/2: 0260.8c01.2222,F0/3: 0260.8c01.3333,

4、F0/4: 0260.8c01.4444,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,X,X,MAC地址表,已知单播帧：过滤操作,F0/1,F0/3,F0/2,F0/4,A,C,B,D,第3章 交换机的基本配置和调试,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,F0/1,F0/3,F0/2,F0/4,F0/1: 0260.8c01.1111,F0/2: 0260.8c01.2222,F0/3: 0260.8c01.3333,F0/4: 0260

5、.8c01.4444,MAC 地址表,未知单播帧，广播帧：执行广播操作,A,C,B,D,第3章 交换机的基本配置和调试,发送一个广播帧,广播风暴,冗余链路会造成网络环路,当交换网络中出现环路会产生广播风暴、多帧复制和MAC地址表不稳定等现象。严重影响网络正常运行。,第3章 交换机的基本配置和调试,生成树协议（spanning-tree protocol）由IEEE 802.1d标准定义,生成树协议实现了在交换网络中通过SPA（生成树算法）生成一个没有环路的网络，当主要链路出现故障时，能够自动切换到备份链路，保证网络的正常通信。,生成树协议的作用是为了提供冗余链路，解决网络环路问题,3.2.3交

6、换机的工作特性 1.交换机每个端口所连接的网段都是一个独立的冲突域 2.交换机所连接的设备仍然在同一个广播域内。也就是说交换机不能隔绝广播（VLAN除外）,第3章 交换机的基本配置和调试,第3章 交换机的基本配置和调试,冲突域,A B C D,交换机为主机A和主机B建立一条专用的信道，也为主机C和主机D建立一条专用的信道。只有当某个接口直接连接了一个集线器，而集线器又连接了多台主机时，交换机上的该接口和集线器上所连的所有主机才可能产生冲突，形成冲突域。换句话说，交换机上的每个接口都是自己的一个冲突域。,3.2.4交换机的交换方式1.直通交换方式2.存储转发方式3.碎片隔离式（也较无碎片存储转发

7、）,第3章 交换机的基本配置和调试,第3章 交换机的基本配置和调试,直通式（Cut Through）方式在输入端口检测到一个数据包后，只检查其包头，取出目的地址，通过内部的地址表确定相应的输出端口，然后把数据包转发到输出端口这样就完成了交换。因为它只检查数据包的包头（通常只检查14个字节）。,第3章 交换机的基本配置和调试,存储转发（Store and Forward）是计算机网络领域使用得最为广泛的技术之一，在这种工作方式下交换机的控制器先缓存输入到端口的数据包，然后进行CRC校验，滤掉不正确的帧，确认包正确后，取出目的地址，通过内部的地址表确定相应的输出端口，然后把数据包转发到输出端口。,

8、第3章 交换机的基本配置和调试,无碎片直通（Fragment Free Cut Through）是介于直通式和存储转发式之间的一种解决方案，它检查数据包的长度是否够64 Bytes（512bit）如果小于64 Bytes，说明该包是碎片（即在信息发送过程中由于冲突而产生的残缺不全的帧），则丢弃该包，如果大于64 Bytes，则发送该包。该方式的数据处理速度比存储转发方式快，但比直通式慢。,3.2.5主流堆栈交换机 P30-32,第3章 交换机的基本配置和调试,3.2.6 交换机的虚拟局域网技术 1.主流的局域网技术 VLAN 2.VLAN的优势 抑制网络上的广播风暴 增加网络的安全性 集中化地

9、管理技术3.2.7其他交换技术 1.第三层交换 2.第四交换,第3章 交换机的基本配置和调试,3.3交换机的配置交换机的管理方式基本分为2种：带内管理和带外管理。通过交换机的Console口管理的属于带外管理，不占用交换机的网络接口。其特点是需要使用配置线缆，近距离配置。第一次配置交换机时必须利用Console端口进行配置。,第3章 交换机的基本配置和调试,3.3.1交换机初始配置（对出厂的交换机）：条件：1。一条Console线2。带COM口的PC或移动PC 方法：1。用Console线缆把交换机的Console口和计算机的COM口连接起来 2。设置本地超级终端如图13。交换机加电（自检完出

10、现如图2）,第3章 交换机的基本配置和调试,打开“超级终端”：开始程序附件通讯-超级终端,第3章 交换机的基本配置和调试,图1,第3章 交换机的基本配置和调试,Switch,图2,3.3.2交换机的命令操作模式：主要有：1。Switch用户模式 该模式下可以进行简单网络测试，可以查看交换机的软、硬件信息2。 Switch# 特权模式 该模式下可以对交换机的配置文件进行管理，查看交换机的配置信息。3。 Switch（config）# 全局模式 该模式下可以对交换机进行具体的配置 如命名等。4。 Switch（config-if）# 端口模式 该模式下可以对交换机的端口进行具体配置。如分配IP 地

11、址等。Exit命令：退回到上一级操作模式End命令：直接退回到特权模式,第3章 交换机的基本配置和调试,交换机命令行操作步骤：switch 用户模式switchenable switch# 进入特权模式switch#congfigure terminalswitch(config)# 进入全局模式switch(config)#interface fastethernet 0/5switch(config-if)# 进入端口模式switch(config-if)#exitswitch(config)#switch(config-if)#endswitch#,第3章 交换机的基本配置和调试,交换机

12、全局配置【背景描述】 你是公司网管，现公司有多台交换机，为了进行区分和管理，公司要求你进行交换机的密码配置、交换机命名【技术原理】 交换机密码配置，交换机命名需在全局配置模式下。【操作步骤】switchenable switch#congfigure terminalswitch(config)#enable secret level 15 0 xxxxswitch(config)#hostname home_01home_01(config)#,第3章 交换机的基本配置和调试,3.3.3交换机端口配置 【背景描述】 你是公司网管，现公司有部分主机网卡是10M/S带宽，传输模式是半双工，为了能

13、够实现主机之间能正常访问，现把和主机相连的交换机的端口速率设置为10M/S，传输模式设为半双工，并开启该端口进行数据的转发。【技术原理】 目前多数交换机的以太网接口默认情况下都是10M/S或100M/S自适应端口，双工模式也是自适应。所有交换机的端口初始均是开启状态,第3章 交换机的基本配置和调试,switchenable switch#congfigure terminalswitch(config)#interface f 0/2 进入2端口switch(config-if)#speed 10 设定速率为10M/Sswitch(config-if)#duplex half 工作模式为半双工

14、switch(config-if)#no shutdown 激活该端口注：交换机端口速率有100M/S，10M/S，Auto，默认Auto模式有：Full，Half，Auto，默认Autoswitch#show interface f 0/2 查看2端口的配置信息,第3章 交换机的基本配置和调试,3.3.4查看交换机的系统和配置信息【背景描述】 你是单位新进网络工程师，第一天上班，你必须掌握公司交换机的当前工作情况，通过查看交换机的系统信息和配置信息，方便你了解的单位的设备和网络环境。【技术原理】 Show version 查看交换机的版本信息 Show mac-Address-Table查看

15、交换机当前的MAC地址表信息 Show Running-Config 查看交换机当前生效的配置信息,第3章 交换机的基本配置和调试,switchenable switch# Show version switch# Show mac-Address-Tableswitch# Show Running-Config注意：Show mac-Address-Table， Show Running-Config都是在查看当前生效的配置信息，该信息存储在交换机的RAM里，当交换机掉电，重新启动时会重新生成新的MAC地址表,第3章 交换机的基本配置和调试,3.4深入理解VLAN及其配置3.4.1理解VLA

16、N VLAN可以不考虑用户的物理位置，而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。同一个VLAN中的成员都共享广播，形成一个广播域，而不同VLAN之间广播信息是相互隔离的。这样，将整个网络分割成多个不同的广播域(VLAN)。一般来说，如果一个VLAN里面的工作站发送一个广播，那么这个VLAN里面所有的工作站都接收到这个广播，但是交换机不会将广播发送至其他VLAN上的任何一个端口。如果要将广播发送到其它的VLAN端口，就要用到三层交换机。,第3章 交换机的基本配置和调试,3.4.2交换机端口隔离【背景

17、描述】 假设此交换机是宽带小区网中的1台楼道交换机，住户PC1连接在交换机0/5端口，住户PC2 连接在0/15端口。现实现各家各户的端口隔离。,第3章 交换机的基本配置和调试,PC1 F0/5 F0/15 PC2,Vlan 10 Vlan 20,第3章 交换机的基本配置和调试,【操作步骤】,步骤1.在未划分之前，两台PC能相互Ping通。现在创建Vlan switch#con t /进入交换机全局配置模式Switch(config)# vlan 10 / 创建Vlan 10 Switch(config-vlan)# name pc1 /将Vlan 10 命名为PC1Switch(config

18、)# vlan 20 / 创建Vlan 20 Switch(config-vlan)# name pc2 /将Vlan 10 命名为PC1Switch#show vlan /查看已配置的Vlan信息,第3章 交换机的基本配置和调试,步骤2.将端口分配到Vlan中.Switch(config)# interface fastethernet 0/5 /进入端口5Switch(config-if)# switchport access vlan 10/把端口5加入到Vlan 10Switch(config)# interface fastethernet 0/15/进入端口15Switch(con

19、fig-if)# switchport access vlan 20/把端口15加入到Vlan 20注意:1.Vlan 1属于默认,不可以删除 2.删除某个Vlan之前先把该Vlan内的端口加入到别的端口.,第3章 交换机的基本配置和调试,3.4.3跨交换机实现Vlan,【背景描述】 假设某企业有2个主要部门:销售部和技术部,其中销售部的计算机分散连接,他们之间需要相互进行通信,但为了数据的安全性,销售部和技术部的计算机需要相互隔离,现在交换机上进行适当的配置来实现这一目标.【技术原理】 Tag Vlan是基于交换机端口的另外一种类型,主要用于实现跨交换机的相同的Vlan内主机之间直接访问,同

20、时对于不同Vlan的主机进行隔离.在利用了Tag Vlan的接口进行数据传输时,需要在数据帧内添加4个字节的802.1q标签信息,用于标识该数据帧属于哪个Vlan,以便于对端交换机收到数据帧后进行正确的过滤,第3章 交换机的基本配置和调试,第3章 交换机的基本配置和调试,交换机A配置SwitchA(config)#vlan 10SwitchA(config-vlan)# name sale SwitchA(config)#interface fastethernet 0/5SwitchA(config-if)#switchport access vlan 10SwitchA(config)#v

21、lan 20SwitchA(config-vlan)# name technical SwitchA(config)#interface fastethernet 0/15SwitchA(config-if)#switchport access vlan 20,第3章 交换机的基本配置和调试,SwitchA(config)#interface fastethernet 0/24SwitchA(config-if)#switchport mode trunk注：交换机的Trunk接口默认情况下支持所有Vlan ，可以通过switchport trunk allowed vlan remove(|

22、add|all|except ) vlan-id,第3章 交换机的基本配置和调试,交换机B配置SwitchB(config)#vlan 10SwitchB(config-vlan)# name sale SwitchB(config)#interface fastethernet 0/5SwitchB(config-if)#switchport access vlan 10Switch(config)#interface fastethernet 0/24Switch(config-if)#switchport mode trunk,第3章 交换机的基本配置和调试,注意：1.删除某个Vlan

23、方法： Switch(config)# no vlan 102.查看某个具体Vlan 信息 Switch(config)#show vlan 103.查看某个接口信息Switch(config)#show interface fastethernet 0/54.跨交换机的Vlan ，两台交换机相连的接口应该设置为tag vlan模式。如本例F0/24接口,第3章 交换机的基本配置和调试,3.4.4 端口聚合提供冗余备份链路【背景描述】假设某企业采用两台交换机组成一个局域网，由于很多数据流量是跨过交换机进行转发的，因此需要提高交换机之间的带宽，并实现链路冗余备份。为此网络管理员在两台交换机之间用

24、2根网线相连。并将相应的两个端口聚合为一个逻辑端口，现要在交换机上作适当的配置,第3章 交换机的基本配置和调试,【技术原理】 端口聚合（aggregate-port）又称链路聚合，使指两台交换机之间在物理上将多个端口连接起来，将多条链路聚合和一个逻辑链路，从而增加链路带宽，解决交换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够相互冗余备份，其中一条断开，不影响其它链路的正常数据转发。,第3章 交换机的基本配置和调试,注意：按图连接网络前，需先将两台交换机的端口聚合配置完后，再将交换机连接起来，如果先连线再配置会造成广播风暴，影响交换机的正常工作,第3章 交换机的基本配置和调试,交换机A配

25、置SwitchA(config)#interface aggregateport 1 /创建聚合接口AG1 SwitchA(config-if)#switchport mode trunk /配置AG模式为TrunkSwitchA(config)#interface range fastethernet 0/1-2 /进入端口0/1和0/2SwitchA(config-if-range)#port-group 1 /配置端口0/1和0/2属于AG1,第3章 交换机的基本配置和调试,交换机B配置SwitchB(config)#interface aggregateport 1 /创建聚合接口AG

26、1 SwitchB(config-if)#switchport mode trunk /配置AG模式为TrunkSwitchB(config)#interface range fastethernet 0/1-2 /进入端口0/1和0/2SwitchB(config-if-range)#port-group 1 /配置端口0/1和0/2属于AG1,第3章 交换机的基本配置和调试,验证：SwitchB#show aggregateport 1 summary用于验证AG1 有哪些接口注意：1.只有同类型端口才能聚合为一个AG端口2.所有物理端口必须属于同一个Vlan 3.不同品牌的交换机一个AG

27、最多支持的物理端口数不同4.不同品牌的交换机能够创建的AG组个数不同,第3章 交换机的基本配置和调试,3.4.5快速生成树配置【背景描述】 某学校为了开展计算机教学和网络办公，建立了一个计算机教室和一个校办公区，这两处的计算机网络通过两台交换机互联组成内部校园网，为了提高网络的可靠性，网络管理员用2条链路将交换机互联，现要在两台交换机上作适当配置，使网络避免环路。,第3章 交换机的基本配置和调试,【技术原理】生成树协议（Spanning-Tree），作用是在交换网络中提供冗余备份链路，并且解决交换网络中的环路问题。生成树协议目前常见的版本有STP，RSTP，MSTP。生成树协议的特点是收敛时间

28、长。当主要链路出现故障以后，到切换到备份链路需要50秒的时间。,第3章 交换机的基本配置和调试,【实验设备】S2126/2台 主机PC/2台 RJ-568B/4根【实验拓扑】,F0/3 F0/3,第3章 交换机的基本配置和调试,交换机A配置SwitchA(config)# vlan 10SwitchA(config)#int f 0/3SwitchA(config-if)#switchport access vlan 10SwitchA(config)#int range f 0/1-2SwitchA(config-range-if)#switchport mode trunk,第3章 交换机

29、的基本配置和调试,交换机B配置SwitchB(config)# vlan 10SwitchB(config)#int f 0/3SwitchB(config-if)#switchport access vlan 10SwitchB(config)#int range f 0/1-2SwitchB(config-range-if)#switchport mode trunk,第3章 交换机的基本配置和调试,配置快速生成树协议SwitchA(config)#pannning-treeSwitchA(config)#pannning-tree mode trunkSwitchB(config)#pa

30、nnning-treeSwitchB(config)#pannning-tree mode trunkSwitchA(config)#pannning-tree priority 4096,第3章 交换机的基本配置和调试,3.4.6利用三层交换机实现不同Vlan间通信【背景描述】 假设某企业有2个主要部门:销售部和技术部,其中销售部的计算机分散连接,他们之间需要相互进行通信, 销售部和技术部的计算机也需要相互通信,现在交换机上进行适当的配置来实现这一目标.,第3章 交换机的基本配置和调试,【技术原理】在交换网络中，通过Vlan对一个物理网络进行了逻辑划分，不同的Vlan之间是无法直接访问的，必

31、须通过三层的路由设备进行连接。直连路由：为三层设备的接口配置IP地址，并且激活该端口，三层设备会自动产生该接口IP所在网段的直连路由信息。,第3章 交换机的基本配置和调试,三层交换机实现Vlan互访的原理：利用自身的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发。三层交换机利用直连路由可以实现不同的VLAN间的互访。三层交换机给接口配置ip地址,采用SVI（交换虚拟接口）的方式实现VLAN间互连。SVI是指为交换机中的VLAN 创建虚拟接口，并分配IP地址。,第3章 交换机的基本配置和调试,【实验设备】S2126/1台主机PC/3台 RJ-568B/4根S3550/1台 【实验拓扑

32、】,第3章 交换机的基本配置和调试,交换机S3550配置S3550(config)#vlan 10S3550(config-vlan)# name sale S3550(config)#interface fastethernet 0/5S3550(config-if)#switchport access vlan 10S3550(config)#vlan 20S3550(config-vlan)# name technical S3550(config)#interface fastethernet 0/15S3550(config-if)#switchport access vlan 20

33、S3550(config)#interface fastethernet 0/24S3550(config-if)#switchport mode trunk,第3章 交换机的基本配置和调试,交换机S2126配置S2126(config)#vlan 10S2126(config-vlan)# name sale S2126(config)#interface fastethernet 0/5S2126(config-if)#switchport access vlan 10S2126(config)#interface fastethernet 0/24S2126(config-if)#swi

34、tchport mode trunk,第3章 交换机的基本配置和调试,设置三层交换机S3550Vlan之间通信S3550(config)#interface vlan 10S3550(config-if)# ip address 192.168.10.254 255.255.255.0S3550(config-if)# no shutdownS3550(config)#interface vlan 20S3550(config-if)# ip address 192.168.20.254 255.255.255.0S3550(config-if)# no shutdown,第3章 交换机的基本

35、配置和调试,验证：将PC1 和PC3 的网关设置为192.168.10.254，将PC2的网关设置为192.168.20.254。这个时候不同VLAN内的主机能通信了。,第3章 交换机的基本配置和调试,3.4.7交换机的安全设置【背景描述】 从网络管理的安全性考虑，某企业的网络管理员对交换机的安全访问做些限制。通过限制允许访问交换机的某个端口的MAC地址以及IP地址来实现严格控制对该端口的输入。,第3章 交换机的基本配置和调试,【实验设备】 S2126/1台 主机PC/1台 RJ-568B/1根 Console线缆/1根,F0/1 Console,NIC Com,第3章 交换机的基本配置和调试

36、,【技术原理】交换机密码设置MAC地址邦定访问端控制,第3章 交换机的基本配置和调试,交换机配置SwitchenableSwitch#enable secret level 15 0 starSwitch#con tSwitch(config)#hostname S2126S2126(config)#int vlan 1S2126(config-if)# ip address 192.168.0.138 255.255.255.0S2126(config-if)#no shutdown,第3章 交换机的基本配置和调试,S2126(config)# int f 0/1S2126(config-i

37、f)#switchport mode accessS2126(config-if)#switchport port-securityS2126(config-if)#switchport port-security mac-address 00e0.9823.9526S2126(config-if)#switchport port-security mac-address 00e0.9823.9526 ip-address 192.168.0.137S2126(config)#wr,第3章 交换机的基本配置和调试,后记：常用命令保存配置 将当前运行的参数保存到flash 中用于系统初始化时初始

38、化参数。Switch#copy running-config startup-config Switch#write memorySwitch#write删除配置 永久性的删除flash 中不需要的文件。使用命令delete flash:config.text,第3章 交换机的基本配置和调试,删除VLAN数据库 永久性的删除flash 中VLAN数据库文件。使用命令delete flash:vlan.dat 查看配置文件内容Switch#more flash:config.textSwitch#show configureSwitch#show running-config。,第3章 交换机的基本配置和调试,获得帮助 命令简写使用历史命令编辑快捷键,第3章 交换机的基本配置和调试,end,