资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第,3,章,交换机的基本配置和调试,1,3.1,交换机的分类,3.1.1,广义划分,1,广域网交换机,广域网交换机主要是应用于电信城域网互联、互联网接入等领域的广域网中,提供通信用的基础平台,,2.,局域网交换机,这种交换机就是我们常见的交换机了,也是我们学习的重点。局域网交换机应用于局域网络,用于连接终端设备,如服务器、工作站、集线器、路由器、网络打印机等网络设备,提供高速独立通信通道。,其实在局域网交换机中又可以划分为多种不同类型的交换机。下面继续介绍局域网交换机的主要分类标准,2,3.1.2,根据传输介质和传输速度划分,1.,以太网交换机,2.,快速以太网交换机,3.,千兆以太网交换机,4.10,千兆以太网交换机,5.ATM,交换机,6.FDDI,交换机,3,3.1.3,根据应用层次划分,1.,企业级交换机,2.,校园网交换机,3.,部门级交换机,4.,工作组交换机,5.,桌面型交换机,4,3.1.4,根据交换机的结构划分,1.,固定端口交换机,2.,模块化交换机,5,3.1.5,根据交换机工作的协议层划分,1.,第二层交换机,2.,第三层交换机,3.,第四层交换机,6,3.1.6,根据是否支持网管功能分,7,3.2,交换机技术,LanSwitch,(局域网交换机)是二层交换设备,它可以理解二层网络协议地址,MAC,地址。二层交换机在操作过程中不断的收集资料去建立它本身的地址表,这个表相当简单,主要标明某个,MAC,地址是在哪个端口上被发现的,所以当交换机接收到一个数据封包时,它会检查该封包的目的,MAC,地址,核对一下自己的地址表以决定从哪个端口送出去。而不是象,HUB,那样,任何一个发方数据都会出现在,HUB,的所有端口上,(,不管是否为你所需,),。这样,,LanSwitch,(局域网交换机)在提高效率的同时,也提高了系统的,安全,性。,8,3.2.1,交换机原理,1.,交换机根据收到数据帧中的源,MAC,地址建立该地址同交换机端口的映射,并将其写入,MAC,地址表中。,2.,交换机将数据帧中的目的,MAC,地址同已建立的,MAC,地址表进行比较,以决定由哪个端口进行转发。,3.,如数据帧中的目的,MAC,地址不在,MAC,地址表中,则向所有端口转发。这一过程称为泛洪(,flood,)。,4.,广播帧和组播帧向所有的端口转发。,9,3.2.2,交换机的三个主要功能,学习:以太网交换机了解每一端口相连设备的,MAC,地址,并将地址同相应的端口映射起来存放在交换机缓存中的,MAC,地址表中。,转发,/,过滤:当一个数据帧的目的地址在,MAC,地址表中有映射时,它被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播,/,组播帧则转发至所有端口)。,消除回路:当交换机包括一个冗余回路时,以太网交换机通过生成树协议避免回路的产生,同时允许存在后备路径。,10,3.2.3,交换机的工作特性,1.,交换机的每一个端口所连接的网段都是一个独立的冲突域。,2.,交换机所连接的设备仍然在同一个广播域内,也就是说,交换机不隔绝广播(惟一的例外是在配有,VLAN,的环境中)。,3.,交换机依据帧头的信息进行转发,因此说交换机是工作在数据链路层的网络设备(此处所述交换机仅指传统的二层交换设备),11,3.2.4,交换机的交换方式,目前交换机在传送源和目的端口的数据包时通常采用直通式交换、存储转发式和碎片隔离方式三种数据包交换方式。目前的存储转发式是交换机的主流交换方式。,12,3.2.5,主流堆栈交换技术,1.,级连扩展,2.,堆叠技术,13,3.2.6,交换机的虚拟局域网技术,1.,主流的虚拟局域网技术,2.VLAN,14,3.2.7,其他交换技术,1.,第三层交换技术,2.,第四层交换,15,3.3,交换机的配置,3.3.2,配置一组端口,命令,目的,Step,1,configure terminal,进入配置状态,Step,2,interface range port-range,进入组配置状态,Step,3,可以使用平时的端口配置命令进行配置,Step,4,end,退回,Step,5,show interfaces interface-id,验证配置,Step,6,copy running-config startup-config,保存,16,当使用,interface range,命令时有如下的规则,:,有效的组范围,:,vlan,从,1,到,4094,fastethernet,槽位,/first port-last port,槽位为,0,gigabitethernet,槽位,/first port-last port,槽位为,0,port-channel port-channel-number-port-channel-number,port-channel,号从,1,到,64,端口号之间需要加入空格,如:,interface range fastethernet 0/1,5,是有效的,而,interface range fastethernet 0/1-5,是无效的,.,interface range,命令只能配置已经存在的,interface vlan,所有在同一组的端口必须是相同类别的。,见以下例子,:,Switch#configure terminal,Switch(config)#interface range fastethernet0/1-5,Switch(config-if-range)#no shutdown,Switch(config-if-range)#,*Agu 9 08:50:00:%LINK-3-UPDOWN:Interface FastEthernet0/1,changed state to up,*Agu 9 08:50:00:%LINK-3-UPDOWN:Interface FastEthernet0/2,changed state to up,*Agu 9 08:50:00:%LINK-3-UPDOWN:Interface FastEthernet0/3,changed state to up,*Agu 9 08:50:00:%LINK-3-UPDOWN:Interface FastEthernet0/4,changed state to up,*Agu 9 08:50:00:%LINK-3-UPDOWN:Interface FastEthernet0/5,changed state to up,*Agu 9 08:50:02:%LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/05,changed state to up,*Agu 9 08:50:02:%LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/3,changed,state to up,*Agu 9 08:50:02:%LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/4,changed,state to up,17,以下的例子显示使用句号来配置不同类型端口的组,:,Switch#configure terminal,Switch(config)#interface range fastethernet0/1-3,gigabitethernet0/1-2,Switch(config-if-range)#no shutdown,Switch(config-if-range)#,*Agu 9 08:52:02:%LINK-3-UPDOWN:Interface FastEthernet0/1,changed state to up,*Agu 9 08:52:02:%LINK-3-UPDOWN:Interface FastEthernet0/2,changed state to up,*Agu 9 08:52:02:%LINK-3-UPDOWN:Interface FastEthernet0/3,changed state to up,*Agu 9 08:52:02:%LINK-3-UPDOWN:Interface GigabitEthernet0/1,changed state to up,*Agu 9 08:52:02:%LINK-3-UPDOWN:Interface GigabitEthernet0/2,changed state to up,*Agu 9 08:52:02:%LINEPROTO-5-UPDOWN:Line protocol on Interface GigabitEthernet0/1,changed state to up,*Agu 9 08:53:14:%LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/2,changed state to up,*Agu 9 08:53:14:%LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/3,changed state to up,18,3.3.3,配置二层端口,550,的所有端口缺省的端口都是二层口,如果此端口已经配置成三层端口的话,则需要用,switchport,来使其成为二层端口。,配置端口速率及双工模式,可以配置快速以太口的速率为,10/100Mbps,及千兆以太口的速率为,10/100/1000-Mbps;,但对于,GBIC,端口则不能配置速率及双工模式,有时可以配置,nonegotiate,当需要联接不支持自适应的其它千兆端口时,19,命令,目的,Step,1,configure terminal,进入配置状态,.,Step,2,interface interface-id,进入端口配置状态,.,Step,3,speed 10|100|1000|auto|nonegotiate,设置端口速率,注,1000,只工作在千兆口,.GBIC,模块只工作在,1000 Mbps,下,.nonegotiate,只能在这些,GBIC,上用,1000BASE-SX,-LX,and-ZX GBIC.,Step,4,duplex auto|full|half,设置全双工或半双工,.,Step,5,end,退出,Step,6,show interfaces interface-id,显示有关配置情况,Step,7,copy running-config startup-config,保存,20,Switch#configure terminal,Switch(config)#interface fastethernet0/3,Switch(config-if)#speed 10,Switch(config-if)#duplex half,21,端口描述,命令,目的,Step,1,configure terminal,进入配置模式,Step,2,interface interface-id,进入要加入描述的端口,Step,3,description string,加入描述,(,最多,240,个字符,).,Step,4,end,退回,.,Step,5,show interfaces interface-id description,or,show running-config,验证,.,Step,6,copy running-config startup-config,保存,22,Switch#config terminal,Enter configuration commands,one per line.End with CNTL/Z.,Switch(config)#interface fastethernet0/4,Switch(config-if)#description Connects to Marketing,Switch(config-if)#end,Switch#show interfaces fastethernet0/4 description,Interface Status Protocol Description,Fa0/4 up down Connects to Marketing,23,3.3.4,配置三层口,Catalyst 3550,支持三种类型的三层端口,:,SVIs:,即,interface vlan,当生成一个,interface Vlan,时,只有当把某一物理端口分配给它时才能被激活,三层以太网通道口(,EtherChannel,),路由口:路由口是指某一物理端口在端口配置状态下用,no switchport,命令生成的端口,所有的三层都需要,IP,地址以实现路由交换,24,配置步骤如下:,命令,目的,Step,1,configure terminal,进入配置状态,Step,2,interface fastethernet|gigabitethernet interface-id|vlan vlan-id|port-channel port-channel-number,进入端口配置状态,Step,3,no switchport,把物理端口变成三层口,Step,4,ip address ip_address subnet_mask,配置,IP,地址和掩码,Step,5,no shutdown,激活端口,Step,6,end,退出,Step,7,show interfaces interface-id,show ip interface interface-id,show running-config interface interface-id,验证配置,Step,8,copy running-config startup-config,保存配置,25,配置举例如下,Switch#configure terminal,Enter configuration commands,one per line.End with CNTL/Z.,Switch(config)#interface gigabitethernet0/2,Switch(config-if)#no switchport,Switch(config-if)#ip address 192.20.135.21 255.255.255.0,Switch(config-if)#no shutdown,Switch(config-if)#end,show ip interface,命令,:,Switch#show ip interface gigabitethernet0/2,GigabitEthernet0/2 is up,line protocol is up,Internet address is 192.20.135.21/24,Broadcast address is 255.255.255.255,Address determined by setup command,MTU is 1500 bytes,Helper address is not set,Directed broadcast forwarding is disabled,26,3.3.5,监控及维护端口,监控端口和控制器的状态,主要命令见下表:,Show Commands for Interfaces Command,目的,show interfaces interface-id,显示所有端口或某一端口的状态和配置,.,show interfaces interface-id status err-disabled,显示一系列端口的状态或错误关闭的状态,show interfaces interface-id switchport,显示二层端口的状态,可以用来决定此口是否为二层或三层口。,show interfaces interface-id description,显示端口描述,show ip interface interface-id,显示所有或某一端口的,IP,可用性状态,show running-config interface interface-id,显示当前配置中的端口配置情况,show version,显示软硬件等情况,27,举例,Switch#show interfaces status,Port Name Status Vlan Duplex Speed Type,Gi0/1 connected routed a-full a-100 10/100/1000Base,TX,Gi0/2 wce server 20.20.2 disabled routed auto auto 10/100/1000Base TX,Gi0/3 ip wccp web-cache notconnect routed auto auto 10/100/1000Base TX,Gi0/4 notconnect routed auto auto 10/100/1000Base TX,Gi0/5 notconnect routed auto auto 10/100/1000Base TX,Gi0/6 disabled routed auto auto 10/100/1000Base TX,Gi0/7 disabled routed auto auto 10/100/1000Base TX,Gi0/8 disabled routed auto 100 10/100/1000Base TX,Gi0/9 notconnect routed auto auto 10/100/1000Base TX,Gi0/10 notconnect routed auto auto 10/100/1000Base TX,Gi0/11 disabled routed auto auto unknown,Gi0/12 notconnect routed auto auto unknown,28,Switch#show interfaces fastethernet 0/1 switchport,Name:Fa0/1,Switchport:Enabled,Administrative Mode:static access,Operational Mode:down,Administrative Trunking Encapsulation:dot1q,Negotiation of Trunking:Off,Access Mode VLAN:1(default),Trunking Native Mode VLAN:1(default),Trunking VLANs Enabled:ALL,Pruning VLANs Enabled:2-1001,Protected:false,Unknown unicast blocked:disabled,Unknown multicast blocked:disabled,29,Voice VLAN:dot1p(Inactive),Appliance trust:5,Switch#show running-config interface fastethernet0/2,Building configuration.,Current configuration:131 bytes,!,interface FastEthernet0/2,switchport mode access,switchport protected,no ip address,mls qos cos 7,mls qos cos override,end,30,刷新、重置端口及计数器,Clear,命令,目的,clear counters interface-id,清除端口计数器,.,clear interface interface-id,重置某一端口的硬件逻辑,clear line number|console 0|vty number,重置异步串口的硬件逻辑,31,举例,Switch#clear counters fastethernet0/5,Clear show interface counters on this interface confirm y,Switch#,*Sep 30 08:42:55:%CLEAR-5-COUNTERS:Clear counter on interface FastEthernet0/5,by vty1(171.69.115.10),可使用,clear interface,或,clear line,命令来清除或重置某一端口或串口,在大部分情况下并不需要这样做,:,Switch#clear interface fastethernet0/5,32,关闭和打开端口,命令,目的,Step,1,configure terminal,进入配置状态,Step,2,interface vlan vlan-id|fastethernet|gigabitethernet interface-id|port-channel port-channel-number,选择要关闭的端口,Step,3,shutdown,关闭,Step,4,end,退出,Step,5,show running-config,验证,33,举例,Switch#configure terminal,Switch(config)#interface fastethernet0/5,Switch(config-if)#shutdown,Switch(config-if)#,*Sep 30 08:33:47:%LINK-5-CHANGED:Interface FastEthernet0/5,changed state to a,administratively down,Switch#configure terminal,Switch(config)#interface fastethernet0/5,Switch(config-if)#no shutdown,Switch(config-if)#,*Sep 30 08:36:00:%LINK-3-UPDOWN:Interface FastEthernet0/5,changed state to up,34,3.4,深入理解,VLAN,及其配置,35,3.4.2,生成、修改以太网,VLAN,命令,目的,Step,1,configure terminal,进入配置状态,Step,2,vlan vlan-id,输入一个,VLAN,号,然后进入,vlan,配置状态,可以输入一个新的,VLAN,号或旧的来进行修改。,Step,3,name vlan-name,(,可选,),输入一个,VLAN,名,如果没有配置,VLAN,名,缺省的名字是,VLAN,号前面用,0,填满的,4,位数,如,VLAN0004,是,VLAN4,的缺省名字,Step,4,mtu mtu-size,(,可选,),改变,MTU,大小,Step,5,end,退出,Step,6,show vlan name vlan-name|id vlan-id,验证,Step,7,copy running-config startup config,(,可选,),保存配置,36,在,enable,状态下,进行,VLAN,配置,命令,目的,Step,1,vlan database,进入,VLAN,配置状态,Step,2,vlan vlan-id name vlan-name,加入,VLAN,号及,VLAN,名,Step,3,vlan vlan-id mtu mtu-size,(,可选,),修改,MTU,大小,Step,4,exit,更新,VLAN,数据庫并退出,Step,5,show vlan name vlan-name|id vlan-id,验证配置,Step,6,copy running-config startup config,保存配置(可选),37,3.4.3,删除,VLAN,命令,目的,Step,1,configure terminal,进入配置状态,Step,2,no vlan vlan-id,删除某一,VLAN.,Step,3,end,退出,Step,4,show vlan brief,验证,Step,5,copy running-config startup config,保存,38,3.4.4,将端口分配给一个,VLAN,命令,目的,Step,1,configure terminal,进入配置状态,Step,2,interface interface-id,进入要分配的端口,Step,3,switchport mode access,定义二层口,Step,4,switchport access vlan vlan-id,把端口分配给某一,VLAN,Step,5,end,退出,Step,6,show running-config interface interface-id,验证端口的,VLAN,号,Step,7,show interfaces interface-id switchport,验证端口的管理模式和,VLAN,情况,Step,8,copy running-config startup-config,保存配置,39,3.4.5,配置,VLAN Trunks,命令,目的,Step,1,configure terminal,进入配置状态,Step,2,interface interface-id,进入端口配置状态,Step,3,switchport mode dynamic auto|desirable|trunk,配置二层,trunk,模式。,dynamic auto,自动协商是否成为,trunk,dynamic desirable,把端口设置为,trunk,如果对方端口是,trunk,desirable,或自动模式,trunk,设置端口为强制的,trunk,方式,而不理会对方端口是否为,trunk,Step,4,switchport access vlan vlan-id,(,可选,),指定一个缺省,VLAN,如果此端口不再是,trunk,Step,5,switchport trunk native vlan vlan-id,指定,802.1Q native VLAN,号,Step,6,end,退出,Step,7,show interfaces interface-id switchport,显示有关,switchport,的配置,Step,8,show interfaces interface-id trunk,显示有关,trunk,的配置,Step,9,copy running-config startup-config,保存配置,40,1.,定义,trunk,允许的,VLAN,Command,Purpose,Step,1,configure terminal,进入配置状态,Step,2,interface interface-id,进入端口配置,Step,3,switchport mode trunk,配置二层口为,trunk,Step,4,switchport trunk allowed vlan add|all|except|remove vlan-list,(,可选,),配置,trunk,允许的,VLAN.,使用,add,all,except,remove,关健字,Step,5,end,退出,Step,6,show interfaces interface-id switchport,验证,VLAN,配置情况,.,Step,7,copy running-config startup-config,保存配置,41,2.,配置,Native VLAN,(,802.1q,),命令,目的,Step,1,configure terminal,进入配置状态,Step,2,interface interface-id,进入配置成,802.1qtrunk,的端口,Step,3,switchport trunk native vlan vlan-id,配置,native VLAN,号,Step,4,end,退出,Step,5,show interfaces interface-id switchport,验证,native VLAN,配置,Step,6,copy running-config startup-config,保存配置,封装,802.1q,的,trunk,端口可以接受带有标签和不带标签的数据流,,交换机向,native vlan,传送不带标签的数据流,缺省情况下,native VLAN,是,1,。,42,3.5 VLAN,的原理与两种封装(汇聚)方式,交换机的端口,可以分为以下两种:,访问链接(,Access Link,),汇聚链接(,Trunk Link,),43,访问链接,访问链接,指的是,“,只属于一个,VLAN,,且仅向该,VLAN,转发数据帧,”,的端口。在大多数情况下,访问链接所连的是客户机。,44,通常设置,VLAN,的顺序是,生成,VLAN,设定访问链接(决定各端口属于哪一个,VLAN,),45,静态,VLAN,静态,VLAN,又被称为基于端口的,VLAN,(,Port Based VLAN,)。顾名思义,就是明确指定各端口属于哪个,VLAN,的设定方法。,由于需要一个个端口地指定,因此当网络中的计算机数目超过一定数字(比如数百台)后,设定操作就会变得烦杂无比。并且,客户机每次变更所连端口,都必须同时更改该端口所属,VLAN,的设定,这显然不适合那些需要频繁改变拓补结构的网络。,46,动态,VLAN,另一方面,动态,VLAN,则是根据每个端口所连的计算机,随时改变端口所属的,VLAN,。这就可以避免上述的更改设定之类的操作。动态,VLAN,可以大致分为,3,类:,基于,MAC,地址的,VLAN,(,MAC Based VLAN,),基于子网的,VLAN,(,Subnet Based VLAN,),基于用户的,VLAN,(,User Based VLAN,),47,3.5.2,实现,VLAN,的机制,交换机是如何使用,VLAN,分割广播域的,48,49,3.5.3 VLAN,的汇聚链接,50,跨越多台交换机设置,VLAN,51,何谓汇聚链接?,汇聚链接(,Trunk Link,)指的是能够转发多个不同,VLAN,的通信的端口。,汇聚链路上流通的数据帧,都被附加了用于识别分属于哪个,VLAN,的特殊信息。,52,汇聚链接,53,3.5.4 IEEE802.1Q,与,ISL,汇聚方式,在交换机的汇聚链接上,可以通过对数据帧附加,VLAN,信息,构建跨越多台交换机的,VLAN,。,附加,VLAN,信息的方法,最具有代表性的有,:,IEEE802.1Q,ISL,54,IEEE802.1Q,55,ISL,(,Inter Switch Link,),56,3.6,交换机的三种,VTP,模式,VTP,(,VLAN Trunk Protocol,,,VLAN,干道协议)是用来使,VLAN,配置信息在交换网内其它交换机上进行动态注册的一种二层协议。在一台,VTP Server,上配置一个新的,VLAN,信息,则该信息将自动传播到本域内的所有交换机,从而减少在多台设备上配置同一信息的工作量,且方便了管理。,VTP,信息只能在,Trunk,端口上传播。,57,*,VTP Server,维护该,VTP,域中所有,VLAN,信息列表,可以增加、删除或修改,VLAN,。,*,VTP Client,也维护该,VTP,域中所有,VLAN,信息列表,但不能增加、删除或修改,VLAN,,任何变化的信息必须从,VTP Server,发布的通告报文中接收。,*,VTP Transparent,不参与,VTP,工作,它虽然忽略所有接收到的,VTP,信息,但能够将接收到的,VTP,报文转发出去。它只拥有本设备上的,VLAN,信息。,58,3.7 VLAN,间路由的两种实现方法,3.7.1,将路由器与交换机上的每个,VLAN,分别连接,59,3.7.2,使用用一条网线连接路由器与交换机,60,3.8,三层交换上的,VLAN,3,层交换机内部结构,61,三层交换机连接及,VLAN,路由,62,三层交换机的,VLAN,通信过程,63,
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
