《路由器交换机基础知识、基本配置.ppt》由会员分享,可在线阅读,更多相关《路由器交换机基础知识、基本配置.ppt(116页珍藏版)》请在三一办公上搜索。
1、路由器和交换机 基础知识与基本配置,路由器与交换机的作用与特点交换机基础与基本配置路由器基础与基本配置,目录,交换机的作用,PCB,PCA,PCD,PCC,SWA,SWB,连接多个以太网物理段,隔离冲突域对以太网帧进行高速而透明的交换转发自行学习和维护MAC地址信息,交换机的特点,主要工作在OSI模型的物理层、数据链路层提供以太网间的透明桥接和交换依据链路层的MAC地址,将以太网数据帧在端口间进行转发,路由器的作用,RTC,RTB,RTA,RTD,RTE,PCB,PCA,连接具有不同介质的链路连接网络或子网,隔离广播对数据报文执行寻路和转发交换和维护路由信息,路由器的特点,主要工作在OSI模型
2、的物理层、数据链路层和网络层根据网络层信息进行路由转发提供丰富的接口类型支持丰富的链路层协议支持多种路由协议,路由器与交换机的发展趋势,路由和交换的融合多业务功能的融合,路由器与交换机的作用与特点交换机基础与基本配置路由器基础与基本配置,本章目录,目标,交换原理VLAN原理生成树协议其本原理交换机基本配置交换机特性介绍,地址学习转发/过滤防止环路,交换机的三大功能,交换机的地址学习功能,起初MAC地址表是空的,MAC address table,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,A,B
3、,C,D,交换机的地址学习功能,工作站 A 向工作站 C 发送一个数据帧交换机分析该帧,帧的头部记录了源地址A,交换机由此知道工作站是连接在端口E0之上的 由于MAC地址表中没有C工作站的记录,所以交换机向所有的端口转发该帧(Flood 泛洪),MAC address table,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,D,C,B,A,交换机的地址学习功能,同样,工作站B给A发数据包的时候,交换机将其MAC地址和端口关联起来MAC地址表记录了这样的一种关联,用于专用的集成电路ASIC的转发依
4、据转发数据由ASIC完成,不再需要CPU参与,MAC address table,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,D,C,A,B,交换机的过滤功能,MAC地址表建立之后,当工作站A往工作C发送数据包,交换机知道只需要转发到端口E2,不需要复制到E1、E3,这就是交换机的过滤功能过滤功能减少了网络流量对工作站的干扰,提高了可用带宽,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,X,X,D,
5、C,A,B,MAC address table,网络拓扑冗余,冗余的网络拓朴结构可以防止单点故障,但也带来一些问题:广播风暴、重复帧、MAC地址表不稳定,Segment 1,Segment 2,Server/host X,Router Y,Segment 1,Segment 2,Server/host X,Router Y,Broadcast,Switch A,Switch B,主机 X 发送的广播包由交换机A发送到网段2,广播风暴,Segment 1,Segment 2,Server/host X,Router Y,Broadcast,Switch A,Switch B,交换机B把广播包又转
6、发到网段1,广播风暴,Segment 1,Segment 2,Server/host X,Router Y,Broadcast,广播包就这样被反复传送直到占完带宽,造成网络服务中断,Switch A,Switch B,广播风暴,端口速度Cost(当前 IEEE 规范)Cost(前 IEEE 规范)-10 Gbps 211 Gbps41100 Mbps191010 Mbps100100,生成树协议的路径成本,生成树协议,通过引入生成树协议,交换机把某些端口置于阻断状态,避免环路问题,Block,x,IEEE 802.3d,在一个网络中只存在一个根桥(root bridge)非根桥上只有一个根端口
7、(到根桥的cost最低)在每一个网段上只有一个指定端口(designated port),x,Designated port(F),Root port(F),Designated port(F),Nondesignated port(B),Root bridge,Nonroot bridge,SW X,SW Y,100baseT,10baseT,生成树基本原理,Switch YDefault priority 32768MAC 0c0022222222,Switch XDefault priority 32768 MAC 0c0011111111,Root bridge,x,Port 0,Po
8、rt 1,Port 0,Port 1,100baseT,10baseT,Designated port(F),Root port(F),Nondesignated port(B),Designated port(F),生成树协议的端口状态,F Forward 转发状态 B Blocking阻断状态非指定端口将被交换机置于阻断状态,其它端口(根端口、指定端口)都将工作于转发状态,Blocking 阻断(20 sec)Listening 侦听(15 sec)Learning 学习(15 sec)Forwarding 转发,在进行数据转发之前端口依次要经过以下几种状态以默认参数工作时整个过程需要50
9、秒!,生成树协议端口状态,生成树重计算,如果网络拓朴发生变化,生成树必须要进行重新计算,以启用必要的链路,生成树重计算,交换机Y经过Maxage定义的时间仍收不到BPDU,可以认为根桥已经当掉,拓朴发生变化,重新进行计算,关键问题:会聚所需时间,所有交换机完成计算,将端口置于阻断/转发状态之后整个网络就会聚完毕,当网络的拓扑结构发生变化时,交换机必须重新计算生成树协议,这期间用户的数据传送被中断,生成树协议的扩展与发展,PVST:每个VLAN一个生成树PortFast:端口快速进入转发状态RSTP/MSTP:新一代的生成树,PVST,VLAN 10 用户群,VLAN 20 用户群,VLAN 1
10、0、20 少数用户,x,阻断状态,Root Bridge,VLAN10的流量并非最优路径,选择合适的根桥可以优化流量,PVST,VLAN 10 用户群,VLAN 20 用户群,VLAN 10、20 少数用户,x,Root Bridge,VLAN10的流量并非最优路径,Root Bridge,x,调整生成树设置可以达到某种程度的负载均衡,PortFast,直接将端口置于转发状态,“立即可用”,避免了生成树启动的一些问题:如DHCP失败,只应在连接主机的端口上使用,3550高级特性:避免交换机间的端口工作于PortFast方式,快速生成树,非常快的收敛速度,使生成树计算对网络数据的影响降到最小分区
11、域(等级)的生成树增强了扩展性标准化技术,向后兼容目前仅3550,6500等部分高档交换机支持,推荐应用于中心接入,Half duplex(CSMA/CD)单向数据冲突率高一般出现在用HUB的情况,Switch,Hub,半双工,Switch,Hub,Full duplex 点对点每个交换机端口上只连接一台设备双方都支持(可通过自动协议选定)不会有冲突发生 冲突检测自动关闭,全双工,Half duplex(CSMA/CD)单向数据冲突率高一般出现在用HUB的情况,划分网段灵活性安全性,三楼,二楼,一楼,用电,财务,工区,VLAN 把一组物理设备划分为多个逻辑网络,VLAN 概述,VLAN之间互相
12、隔离,就好象用户连接到不同的交换机一样,VLAN的特点,Switch B,GreenVLAN,BlackVLAN,RedVLAN,VLAN之间互相隔离,就好象用户连接到不同的交换机一样VLAN可以跨越多个交换机,VLAN的特点,Switch B,GreenVLAN,BlackVLAN,RedVLAN,Trunk,VLAN之间互相隔离,就好象用户连接到不同的交换机一样VLAN可以跨越多个交换机TRUNK(干道)传送多个VLAN的数据,它们使用“封装”标记不同VLAN的数据,Fast Ethernet,VLAN的特点,38,VLAN指定:动态与静态,VLAN5,Static VLAN,Dynami
13、c VLAN,Trunk,VMPS1111.1111.1111=vlan 10,VLAN10,Port e0/9,Port e0/4,39,封装:标记,ISL是cisco专有技术802.1Q是开放标准可用于交换机之间或交换机与主机、路由器之间由于新技术的发展,已经逐步统一于dot1q,ISL 或802.1Q封装方法,通过TRUNK传输前加上标记,去掉标记,传输,VTP,VLAN Trunk Protocol 照字面翻译是VLAN 干道协议,但其实称为VLAN管理协议更合适VTP在一个由多台交换机组成的域内创建、修改和同步VLAN数据库VTP 信息只通过TRUNK传输支持混合介质(以太网,ATM
14、),1.“已建立新的VLAN”,3.获知新VLAN的信息,2,VTP Domain“JSEPC”,41,VTP 角色,Server,Client,Transparent,转发通告信息同步VLAN信息不在NVRAM中保存VLAN信息,建立VLAN修改VLAN删除VLAN发送/转发通告同步VLAN信息在NVRAM保存信息,创建VLAN修改VLAN删除VLAN转发通告不同步到域在 NVRAM中保存,42,VTP 操作,VTP 使用组播方式发送通告 VTP server 和 client 同步到最新版本的VLAN数据库VTP 通告每五分钟发送一次,或当VLAN数据库有修改时发送,VTP 使用组播方式发
15、送通告 VTP server 和 client 同步到最新版本的VLAN数据库VTP 通告每五分钟发送一次,或当VLAN数据库有修改时发送,1.创建新 VLAN2.修改VLAN数据库版本号:Rev 3-Rev 4,Server,Client,Client,4.Rev 3-Rev 45.同步到新的VLAN数据库,3,3,4.Rev 3-Rev 45.同步到新的VLAN数据库,同步过程,热点问题:安全手段,只允许特定机器使用该端口:port secure,WAN,只允许特定机器(mac)使用某IP:静态ARP指定,只允许特定IP访问某些资源:访问控制列表ACL,配置安全手段,Port Secure
16、:(二层交换机)inter f 0/12port security max-mac-count 1port security action shutdown!mac-address-table secure 000C.00AB.1129 f 0/12,静态ARP指定:(路由)arp 192.168.1.1 0001.0001.0001 arpa,访问控制列表:(路由)Access-list 100 deny icmp any anyAccess-list 100 permit ip any anyInter vlan 1 ip access-group 100 out,思科交换机基本配置,配置
17、方式:console、telnet:CLI命令行方式web方式snmp方式,系统启动程序初始交换机的软件。初始启动使用默认的配置参数。,Catalyst交换机的初始启动,Catalyst 3560交换机的LED 指示灯,在自检期间端口LEDs 状态,1.启动时,所有端口LEDs都是绿色恒亮。2.交换机完成所有端口测试之后每个端口LED均熄灭。3.如果某端口测试失败,所对应LED 变成琥珀(黄)颜色。4.只要有测试失败,系统LED变成琥珀(黄)颜色。5.若无测试失败,自检(POST)完成。6.象征POST完成:LEDs 闪烁,然后熄灭。,交换机常用配置方式,配置方式:console、telnet
18、:CLI命令行方式web方式snmp方式,连接交换机,第一次连接交换机,配置终端参数为:波特率:9600;数据位:8;停止位:1;奇偶校验:无;流控制:无。连接上后看到:,Switch用户命令行模式,命令模式,3560 交换机SwitchSwitch#Switch(config)#Switch(config-if)#Switch(config-line)#,配置主机名,3560交换机Switch#Conf tSwitch(config)#hostname 3500_A3500_A(config)#exit3500_A#write保存配置,配置密码,3560交换机:Switch(config)#
19、enable secret _passwordSwitch(config)#line vty 0 15Switch(config-line)#password _password,3560的端口命名方式,快速以太网端口:fastethernet 0/0 0/48千兆以太网端口:gigaethernet 0/1 管理端口:vlan 1(或vlan n),设置端口速度/双工,3560交换机:Switch(config)#interface f 0/1Switch(config-if)#speed 100Switch(config-if)#duplex full,检查端口状态,3560交换机:Swi
20、tch#show interface f 0/1,如果端口速度/双工不匹配,可能的现象:完全不通错误数多(端口可能会自动关闭,数据传输可能会意外中断)端口flap(up-down-up-down),设置管理IP地址,3560交换机:Switch(config)#inter vlan 1,设置网关,3560交换机:,设置TRUNK,3560交换机:Switch(config)#inter g 0/1Switch(config-if)#switch trunk enc dot1qSwitch(config-if)#switch mode trunk,检查TRUNK,3560交换机:Switch#s
21、how inter g 0/1 switchport,设置VTP,3560交换机:Switch#vlan databaseSwitch(config-if)#switch trunk enc dot1qSwitch(vlan)#vtp client(或server)Switch(vlan)#vtp domain _domainSwitch(vlan)#exit,检查VTP,3560交换机:Switch#show vtp status,如果没有同步,检查端口:show interfaceshow port检查trunk:show trunkshow inter f0/1 switch检查VTP参
22、数:版本、域名、模式、密码show vtp statusshow vtp domain检查其它配置:show run,添加VLAN,3560交换机:(VTP模式为Server/Tran时)Switch#vlan databaseSwitch(vlan)#vlan 2 name ydcSwitch(vlan)#vlan 3 name ccd,检查VLAN,3560交换机:(VTP模式为Server/Tran时)Switch#show vlan,把端口指定的VLAN,3560交换机:Switch(config)#interface f0/1Switch(config-if)#switch acce
23、ss vlan 2,检查端口所在VLAN,3560交换机:Switch#show vlan,路由器与交换机的作用与特点交换机基础与基本配置路由器基础与基本配置,本章目录,路由器负责将数据报文在逻辑网段间进行转发路由是指导路由器如何进行数据报文发送的路径信息每台路由器都有路由表,路由存储在路由表中路由环路是由错误的路由导致的,它会造成IP报文在网络中循环转发,浪费网络带宽,引入,什么是路由,路由是指导IP报文发送的路径信息,RTB,RTC,RTD,RTE,RTA,网络N,(N,RTB),(N,RTC),(N,RTD),(N,RTE),PC,Server,路由表的构成,路由表是路由器转发报文的判断
24、依据。,E0/0,路由器单跳操作,查找路由表,IP报文入站,查看下一跳地址,送往接口,转发,丢弃,没有匹配路由,在直连链路上,以下一跳作为目的地址,不在直连链路上,报文封装,有匹配路由,路由表查找规则(1),E0/2,E0/1,E0/3,最长匹配然后转发,目的地址的报文入站,路由表查找规则(2),E0/2,E0/1,E0/3,转发,目的地址的报文入站,路由表查找规则(3),E0/2,E0/1,E0/3,转发,目的地址的报文入站,路由的来源,直连路由开销小,配置简单,无需人工维护。只能发现本接口所属网段的路由。手工配置的静态路由无开销,配置简单,需人工维护,适合简单拓扑结构的网络。路由协议发现的
25、路由开销大,配置复杂,无需人工维护,适合复杂拓扑结构的网络。,路由度量值(Metric),路由度量值表示到达这条路由所指目的地址的代价。通常影响路由度量值的因素:线路延迟、带宽、线路使用率、线路可信度、跳数、最大传输单元不同路由协议参考的因素不同,如果到相同目的地址有多个路由来源,则:以Preference(优先级)确定不同类型优先级Preference越小,优先级越高优先级最高的路由被添加进路由表,目的网段比较,生效路由,优先级比较,添加到路由表,不同,相同,优先级高,路由优先级,路由环路,E1/0,S0/0,S0/0,S1/0,S0/0,RTA,RTB,RTC,S0/1,E1/0,S0/1
26、,环路产生的原因:配置错误或协议缺陷,思科路由器基本配置命令,配置密码,Router(config)#line console 0Router(config-line)#loginRouter(config-line)#password cisco,Console Password,配置路由器的标示,为路由器及其端口配置标示信息,Router(config-if)#,分配地址和掩码针对端口配置IP地址设定允许使用子网掩码,配置 IP 地址,ip address ip-address subnet-mask,Defines a path to an IP destinationnetwork o
27、r subnet,ip route network mask address|interface distance,Router(config)#,配置静态路由,举例:静态路由,Cisco A,172.16.1.0,Cisco B,E0,S0,S1,S2,S0,Router#show running-configBuilding configuration.Current configuration:!version 11.2!-More-,Router#show startup-configUsing 1108 out of 130048 bytes!version 11.2!hostnam
28、e router-More-,show running-config 命令 show startup-config 命令,Use write terminal with Release 10.3 and earlier,Use show config with Release 10.3 and earlier,show version 命令,show version,show protocols 命令,列出 IP 路由表,show ip protocol 命令,show ip interfaces 命令,Router show ip routeCodes:C-connected,S-stati
29、c,I-IGRP,R-RIP,M-mobile,B-BGP D-EIGRP,EX-EIGRP external,O-OSPF,IA-OSPF inter area E1-OSPF external type 1,E2-OSPF external type 2,E-EGP i-IS-IS,L1-IS-IS level-1,L2-IS-IS level-2,*-candidate defaultGateway of last resort is not set 144.253.0.0 is subnetted(mask is 255.255.255.0),1 subnetsC 144.253.10
30、0.0 is directly connected,Ethernet1I 133.3.0.0 100/1200 via 144.253.100.200,00:00:57,Ethernet1I 153.50.0.0 100/1200 via 183.8.128.12,00:00:05,Ethernet0 183.8.0.0 is subnetted(mask is 255.255.255.128),4 subnetsI 183.8.0.128 100/180671 via 183.8.64.130,00:00:27,Serial1 100/180671 via 183.8.128.130,00:
31、00:27,Serial0C 183.8.128.0 is directly connected,Ethernet0C 183.8.64.128 is directly connected,Serial1C 183.8.128.128 is directly connected,Serial0I 172.16.0.0 100/1200 via 144.253.100.1,00:00:55,Ethernet1I 192.3.63.0 100/1300 via 144.253.100.200,00:00:58,Ethernet1,show ip route 命令,RAM,Internetwork
32、Operating System,Programs,Tables and Buffers,ActiveConfigurationFile,BackupConfigurationFile,Operating Systems,Interfaces,Router 状态检查命令,Router#show version,Flash,NVRAM,密码,在Cisco设备上配置控制端口密码,xxzx3640(config)#line console 0,xxzx3640(config-line)#login,xxzx3640(config-line)#password cisco,xxzx3640(confi
33、g-line)#login local/tacacs,xxzx3640(config-line)#username xxx password xxx,xxzx3640(config-line)#access-class 1 in,控制会话超时,RSM143(config)#line console 0RSM143(config-line)#exec-timeout 5 30RSM143(config)#line vty 0 4RSM143(config-line)#exec-timeout 5 3,DSW141(enable)set logout 5,ASW41(config)#line co
34、nsoleASW41(config-line)#time-out 300,IOS交换机,Set 命令交换机,IOS 路由器,privilege configure level 3 usernameprivilege exec level 3 copy run startprivilege exec level 3 pingprivilege exec level 3 show runprivilege exec level 3 showenable secret level 3 cisco,特权级别,通过修改用户的特权级别,你可以为用户分配更细微的权限,IOS路由器,特权级访问,xxzx364
35、0(config)#enable secret level 3 ciscouser,xxzx3640(config)#privilege exec level 3 xxx,Runs on routers with Cisco IOS 10.3 or later and Cisco switches and hubsSummary information includes:Device identifiersAddress listPort identifierCapabilities listPlatform,CDP,CDP,CDP,使用CDP查看邻居,CDP 配置举例,RouterA#sho
36、w cdp interfaceSerial0 is up,line protocol is up,encapsulation is Frame Relay Sending CDP packets every 60 seconds Holdtime is 180 secondsEthernet0 is up,line protocol is up,encapsulation is ARPA Sending CDP packets every 60 seconds Holdtime is 180 seconds,routerA(config-if)#cdp enable,Enable CDP on
37、 each interface,使用CDP命令,SwitchB,RouterA,RouterB,SwitchA,S0,S1,RouterA#sh cdp?entry Information for specific neighbor entry interface CDP interface status and configuration neighbors CDP neighbor entries traffic CDP statistics RouterA(config)#no cdp run RouterA(config)#interface serial0 RouterA(confi
38、g-if)#no cdp enable,Showing CDP Neighbors,RouterA#show cdp neighborsCapability Codes:R-Router,T-Trans Bridge,B-Source Route Bridge,S-Switch,H-Host,I-IGMPDevice ID Local Intrfce Holdtme Capability Platform Port ID Router Ser 0 151 R 2522 Ser 1 SwitchA0050BD855780 Eth 0 165 T s 1900 2RouterA#show cdp
39、neighbors detail-Device ID:RouterBEntry address(es):Platform:cisco 2522,Capabilities:RouterInterface:Serial1,Port ID(outgoing port):Serial0Holdtime:149 sec,telnet 操作,Initiate a session,Denver telnet paris,Tokyo,Paris,Denver,使用Telnet连接远程设备,Remote device,SwitchB,RouterA,RouterB,SwitchA,S0,S1,RouterA#t
40、elnet 10.2.2.2 Trying 10.2.2.2.Open-Catalyst 1900 Management ConsoleCopyright(c)Cisco Systems,Inc.1993-1998All rights reserved.Enterprise Edition SoftwareEthernet Address:00-90-86-73-33-40PCA Number:73-2239-06PCA Serial Number:FAA02359H8KModel Number:WS-C1924-ENSystem Serial Number:FAA0237X0FQ.Switc
41、hB,查看Telnet连接,SwitchB,RouterA,RouterB,SwitchA,S0,S1,RouterA#sh sessionConn Host Address Byte Idle Conn NameRouterA#sh user Line User Host(s)Idle Location*0 con 0 10.1.1.2 3 10.3.3.2 2,切换Telnet会话,SwitchB,RouterA,RouterB,SwitchA,S0,S1,RouterB#xRouterA#sh sessionConn Host Address Byte Idle Conn NameRou
42、terA#resume 1RouterB#,RouterA#disconnect Closing connection to 10.3.3.2 confirmRouterA#clear line 11confirm OK,关闭Telnet会话,Closing a session opened by a remote device,Closing the current session opened by you,SwitchB,RouterA,RouterB,SwitchA,S0,S1,使用 ping 命令测试,各种协议的报文能够被正确的路由吗?,测试网络的连接状况,Ping,!Success
43、ful receipt of an echo reply.Times out waiting for datagram replyUDestination unreachable errorCCongestion-experienced packetIPing interrupted(for example,Ctrl-Shift-6 X)?Packet type unknown,Ping 命令支持多协议,Ping(扩展),使用 trace 命令,数据报文传输时经过那条路径?,通过端口地址表示数据到达的地点,IP Trace,HThe probe was received by the rout
44、er,but not forwarded,usually due to an access list.PThe protocol was unreachable.NThe network was unreachable.UThe port was unreachable.*Timeout.,使用 show ip route 命令,路由表正确吗?,Paris#show ip routeCodes:I-IGRP derived,R-RIP derived,O-OSPF derived C-connected,S-static,E-EGP derived,B-BGP derived i-IS-IS
45、derived,D-EIGRP derived*-candidate default route,IA-OSPF inter area route E1-OSPF external type 1 route,E2-OSPF external type 2 route L1-IS-IS level-1 route,L2-IS-IS level-2 route EX-EIGRP external routeGateway of last resort is not setI 144.253.0.0 100/1300 via 133.3.32.2 0:00:22 Ethernet1 131.108.0.0 is subnetted(mask is 255.255.255.0),3 subnetsI 131.108.33.0 100/180771 via 131.108.16.2,0:01:29,Ethernet1C 131.108.12.0 is directly connected,Ethernet0C 131.108.16.0 is directly connected,Ethernet1I 218.100.103.0 100/1200 via 133.3.32.2,0:00:22,Ethernet1,Network Layer,问题讨论!,