很实用的H3C交换机入门.ppt

1、谢谢,以太网技术发展至今已经非常成熟，由于,其简明高效的特点，目前逐渐占据了局域,网技术的主导地位,所以本课程将重点介,介绍一下基于以太网技术的设备以太网,交换机。,前 言,学习完此课程，您将会：,掌握交换机基本概念,掌握交换机的基本配置,掌握以太网交换机常见维护方式,目 标,第,1,章 交换机几个基本概念,第,2,章 以太网交换机配置,第,3,章 交换机维护,内容介绍,Virtual Local Area Networks,，虚拟局域网。是将位,于不同网段的上用户和服务器从逻辑上划分成的终端,站组。,VLAN,的出发点：,限制广播包,安全性,减少移动和改变的代价,虚拟工作组,VLAN,的基本

2、概念,二层交换的依据是,MAC,转发表，,MAC,转发表项为：目的,MAC,和出端口的映射。,MAC,转发表通过源地址学习功能得到。,所以二层交换包含两个重要的过程：,MAC,地址学习,源地址学习，利用接收数据帧中的源,MAC,地址来建立,MAC,地址表，表项主要有,MAC,，,PORT,、老化时间和,VLAN,报文转发,交换机在自己的,MAC,地址表中查找数据帧中的,MAC,地址，如果找到，就将该数据帧发送到相应的端口，如果找不到，就向本,VLAN,内的其它所有端口转发该报文。,二层交换原理,beta_0.NetManagerdisplay mac-address,MAC ADDR VLAN

3、 ID STATE PORT INDEX AGING TIME,00e0-fc09-bcf9 1 Learned Ethernet0/1 AGING,00e0-fc20-ea3e 1 Learned Ethernet0/1 AGING,0008-740c-6bb8 101 Learned Ethernet0/1 AGING,000e-0c6f-6e82 101 Learned Ethernet0/1 AGING,000e-0c6f-b291 101 Learned Ethernet0/1 AGING,000e-0c6f-b3f4 101 Learned Ethernet0/1 AGING,00

4、0e-0c70-3141 101 Learned Ethernet0/1 AGING,三层,交换使用硬件来实现数据包转发功能，转发的依据是三层硬件转发表。三层硬件,转发表的建立需要路由表的辅助，路由表的建立和维护保持由软件来实现,。三层交换,也包含两个重要的过程：,地址学习,主要用来生成硬件转发表，表项主要有目的,IP,地址、,VLAN,、,Port,和下一跳,MAC,，该转发表由软件生成。学习完成形成表项后，转发过程由硬件完成。,报文转发,同一数据流,只需分析首个数据包的,IP,地址进行路由查找,完成第一个数据包的转发后,三层交换机会在二层上建立快速转发映射。,后续报文则因为已经学习到转发表

5、项，完全由硬件来完成，这就是所谓的“一次路由，多次交换”,三层交换原理,display ipfdb all,：,0:System 1:Learned 2:UsrCfg Age 3:UsrCfg noAge Other:Error,Ip Address RtIf Vtag VTValid Port Mac Status,10.11.83.77 2 2 Invalid GigabitEthernet2/1 00-e0-fc-00-55-18 1,10.11.198.28 2 2 Invalid GigabitEthernet2/1 00-e0-fc-00-55-18 1,10.63.32.2 2

6、2 Invalid GigabitEthernet2/1 00-e0-fc-00-55-18 1,10.72.255.100 2 2 Invalid GigabitEthernet2/1 00-e0-fc-00-55-18 2,10.75.35.103 2 2 Invalid GigabitEthernet2/1 00-e0-fc-00-55-18 2,10.75.35.106 2 2 Invalid GigabitEthernet2/1 00-e0-fc-00-55-18 2,Access,access,类型的端口只能属于,1,个,VLAN,，从,access,口出来的数据帧不带,VLAN,

7、标签，一般用于连接计算机。,Trunk,trunk,类型的端口可以属于多个,VLAN,，可以接收和发送多个,VLAN,的数据帧，一般用于交换机之间的连,接。,Hybrid,“,hybrid”,是“混合的”的意思，,hybrid,口同时兼有,access,口和,trunk,口的特点。,基本概念介绍三种,Link,Trunk Link,：,可能属于多个,VLAN,，,用于,Switch,Router,Server,等设备之间的连接,或,Hybrid Link,：,Trunk Link,和,Access Link,的结合,Access Link,：,只属于一个,VLAN,，,不关心,VLAN,的成员

8、都是谁,在,VLAN,技术中，,PVID,是端口的一个重要概念：,“,PVID”,是“,Port VLAN ID”,的缩写，是“端口缺省,VLAN ID”,的意思，即一个端口缺省属,于的,VLAN,。,PVID,的作用是：当一个数据帧进入交换机端口时，如果没有带,VLAN,标签，且该端口,上配置了,PVID,，那么，该数据帧就会被打上端口的,PVID,。如果进入的帧已经带,VLAN,标签，那么交换机不会再增加,VLAN,标签，即使端口已经配置了,PVID,。,VLAN ID,：,即指定某个端口属于那个,VLAN,，,Trunk,、,Hybrid,端口可以属于多个,VLAN,，,Access,端

9、口只能属于一个,VLAN,基本概念介绍,PVID,、,VLAN ID,disp int ether 0/15,Ethernet0/15 current state:ADMINISTRATIVELY DOWN,IP Sending Frames Format is PKTFMT_ETHNT_2,Hardware address is 000f-e214-8520,The Maximum Transmit Unit is 1500,Media type is twisted pair,loopback not set,Port hardware type is 100_BASE_TX,Unkno

10、wn-speed mode,unknown-duplex mode,Link speed type is autonegotiation,link duplex type is autonegotiation,Flow-control is not enabled,Port-flow-constrain has not been configured completely,The Maximum Frame Length is 1552,Broadcast MAX-ratio:100%,PVID:1,Mdi type:auto,Port link-type:access,Tagged VLAN

11、 ID:none,Untagged VLAN ID:1,Last 300 seconds input:0 packets/sec 0 bytes/sec,Last 300 seconds output:0 packets/sec 0 bytes/sec,第,1,章 交换机几个基本概念,第,2,章 以太网交换机配置,第,3,章 交换机维护,内容介绍,第,2,章 以太网交换机配置,2.1VLAN,配置,2.2,端口配置,2.3VLAN,接口配置,2.4VRRP,配置,2.5,镜像配置,内容介绍,VLAN,配置,创建,VLAN,命令格式：,vlan,vlan,_,id,示例：,S3528G-Bvla

12、n 100,S3528G-B-vlan100,为,VLAN,指定以太网端口,命令格式：,port,interface_list,示例：,S3528G-B-vlan100port Ethernet 0/1 to Ethernet 0/10,S3528G-B-vlan100,设置端口,进入,ethernet0/3,接口命令,S3528G-B,interface Ethernet0/3,设置以太网端口链路类型,命令格式：,port link-type,access/hybrid/trunk,示例：,S3528G-B-Ethernet0/1port link-type trunk,S3528G-B-E

13、thernet0/1,端口配置,把以太网端口加入到指定,VLAN,命令格式：,port access,vlan,vlan_id,port hybrid,vlan,vlan_id_list,tagged|untagged,port trunk permit,vlan,vlan_id_list,|all,示例：,S3528G-B-Ethernet0/1port trunk permit,vlan,100,S3528G-B-Ethernet0/1,S3528G-B-Ethernet0/2port access,vlan,100,S3528G-B-Ethernet0/1,VLAN,接口配置,创建,/,

14、删除,VLAN,接口,命令格式：,interface,vlan,-interface,vlan,_,id,示例：,S3528G-Binterface,Vlan,-interface 100,S3528G-B-Vlan-interface100,给,VLAN,接口配置,IP,地址,命令格式：,ip,address,ip,-address net-mask,示例：,S3528G-B-Vlan-interface100ip address 192.168.1.1 255.255.255.0,S3528G-B-Vlan-interface100,第,1,章 交换机几个基本概念,第,2,章 以太网交换机

15、配置,第,3,章 交换机维护,内容介绍,交换机维护通过,console,口搭建本地配置环境,建立本地配置环境，只需将,PC,机（或终端）的串口通过配置电缆与以太网交换机的,Console,口连接,在,PC,机上运行终端仿真程序,（如,XP,的超级终端：程序,/,附件,/,通讯,/,超级终端），设置通信参数为：波特率,9600bit/s,8,位数据位、,1,位停止位、无校验和流控，选择终端类型为,VT100,交换机维护通过,telnet,搭建配置环境,首先确保交换机已经配置了,Vlan,interface,，并配置了,IP,地址。如果配置终端和交换机不在同一网段则还要配置路由,配置,telnet,用户名和认证口令,system-view,Quidway,user-interface,vty,0,Quidway-ui-vty0 authentication-mode password,Quidway-ui-vty0 set authentication password simple,xxxx,（,xxxx,是欲设置的该,Telnet,用户登录口令）,Quidway-ui-vty0 user privilege level 3,