《交换与路由技术》课件第2讲-以太网技术及二层交换机配置.ppt

1、成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院2024-6-291成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院内容要求内容要求 局域网与以太网技术局域网与以太网技术 交换机工作原理交换机工作原理 VLAN原理与相关配置原理与相关配置重点重点交换机工作原理交换机工作原理VLANVLAN原理与相关配置原理与相关配置难点难点 Vlan的原理的原理2024-6-292成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院2024-6-29 IEEE802局域网体系结构会话层应用层表示层传输层网络层数据链路层物理层OSI/RMLLC层MAC层物理层以

2、太网IEEE802参考模型IEEE802.3IEEE802.2成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院交换机是根据网桥的原理发展起来的，学习交换机先认识两个概念：交换机是根据网桥的原理发展起来的，学习交换机先认识两个概念：冲突域：冲突域：冲突域是网段上的一台设备发送帧时，该网段的其他所有设备都必冲突域是网段上的一台设备发送帧时，该网段的其他所有设备都必须侦听。须侦听。HUB是无智能的信号驱动器，有入必出，整个由是无智能的信号驱动器，有入必出，整个由HUB组成组成的网络是一个冲突域。的网络是一个冲突域。交换机的一个接口下的网络是一个冲突域，所以交换机可以隔离交换机的一个

3、接口下的网络是一个冲突域，所以交换机可以隔离冲突域。冲突域。广播域：广播域：广播数据时可以发送到的区域是一个广播域。交换机和集线器对广广播数据时可以发送到的区域是一个广播域。交换机和集线器对广 播帧是透明的，所以用交换机和播帧是透明的，所以用交换机和HUB组成的网络是一个广播域。组成的网络是一个广播域。路由器的一个接口下的网络是一个广播域。所以路由器可以隔离广路由器的一个接口下的网络是一个广播域。所以路由器可以隔离广播域。播域。2024-6-294成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院 以太网交换机是工作在数据链路层的机器，以太网交换机是工作在数据链路层的机器，使用

4、物理地址（使用物理地址（MAC地址），地址），48位，位，6字节。字节。其工作原理为：当有一个帧到来时，他会检其工作原理为：当有一个帧到来时，他会检查其目的地址并对应自己的查其目的地址并对应自己的MAC地址表：地址表：l如果存在目的地址，则转发；如果存在目的地址，则转发；l如果不存在则泛洪如果不存在则泛洪(广播）。广播）。l如果帧的目的如果帧的目的MAC地址与帧源端口相同，则丢弃；地址与帧源端口相同，则丢弃；l若若MAC地址表中无该主机记录，则会将主机的地址表中无该主机记录，则会将主机的MAC自自动添加到其动添加到其MAC地址表中。地址表中。与集线器的不同在于：集线器会把数据转发到与集线器的不

5、同在于：集线器会把数据转发到除接受端口外的所有端口，不检查其目的除接受端口外的所有端口，不检查其目的MAC地地址。址。2024-6-295成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院 端口地址表端口地址表 端口地址表记录了端口下包含主机的端口地址表记录了端口下包含主机的MAC地址。端口地址表是交地址。端口地址表是交换机上电后自动建立的，保存在换机上电后自动建立的，保存在RAM中，并且自动维护。交换机隔中，并且自动维护。交换机隔离广播域的原理是根据其端口地址表和转发决策决定的。离广播域的原理是根据其端口地址表和转发决策决定的。转发决策转发决策 交换机的转发决策有三种操作：丢

6、弃、转发和扩散。交换机的转发决策有三种操作：丢弃、转发和扩散。丢弃：当本端口下的主机访问已知本端口下的主机时丢弃。丢弃：当本端口下的主机访问已知本端口下的主机时丢弃。转发：当某端口下的主机访问已知某端口下的主机时转发。转发：当某端口下的主机访问已知某端口下的主机时转发。扩散：当某端口下的主机访问未知端口下的主机时要扩散。扩散：当某端口下的主机访问未知端口下的主机时要扩散。每个操作都要记录下发包端的每个操作都要记录下发包端的MAC地址，以备其它主机的访问。地址，以备其它主机的访问。生成期：生成期：生成期是端口地址列表中表项的寿命。每个表项在建立后开始进行生成期是端口地址列表中表项的寿命。每个表项

7、在建立后开始进行倒记时，每次发送数据都要刷新记时。对于长期不发送数据主机，其倒记时，每次发送数据都要刷新记时。对于长期不发送数据主机，其MAC地址的表项在生成其结束时删除。所以端口地地表记录的总是地址的表项在生成其结束时删除。所以端口地地表记录的总是最活动的主机的最活动的主机的MAC地址。地址。2024-6-296成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院带外管理带外管理通过带外对交换机进行管理通过带外对交换机进行管理(PC 与交换机与交换机直接相连直接相连)带内管理带内管理通过通过Telnet 对交换机进行远程管理对交换机进行远程管理通过通过Web 对交换机进行远程管

8、理对交换机进行远程管理通过通过SNMP 工作站对交换机进行远程管理工作站对交换机进行远程管理2024-6-297成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院Console口口(RJ45)Console口口(DB9)2024-6-298成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院 连线连线利用配置线将主机的利用配置线将主机的COM口和交换机的口和交换机的console口相连口相连 打开超级终端打开超级终端从开始从开始-程序程序-附件附件-通讯通讯-超级终端打开超级终端超级终端打开超级终端程序程序 配置超级终端配置超级终端为连接命名为连接命名选择合适的选

9、择合适的COM口口配置正确的参数配置正确的参数2024-6-299成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院2024-6-2910成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院 输入输入telnettelnet密码和特权密码即可进入到交换机的密码和特权密码即可进入到交换机的配置界面配置界面2024-6-2911成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院 在在webweb页面中输入交换机的管理页面中输入交换机的管理IPIP可以进入交换机可以进入交换机的的webweb管理页面管理页面2024-6-2912成都信息工程大学成都信息工

10、程大学 网络空间安全学院网络空间安全学院 在在webweb页面下对交换机进行管理页面下对交换机进行管理2024-6-2913成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院 交换机管理界面分成若干不同的模式，用户当前所处的命令模式交换机管理界面分成若干不同的模式，用户当前所处的命令模式决定了可以使用的命令。在命令提示符下输入问号键（决定了可以使用的命令。在命令提示符下输入问号键（?）可以列出）可以列出每个命令模式可以使用的命令。当用户和交换机管理界面建立一个新每个命令模式可以使用的命令。当用户和交换机管理界面建立一个新的会话连接时，用户首先处于用户模式（的会话连接时，用户首先

11、处于用户模式（User EXECUser EXEC模式），可以使模式），可以使用用户模式的命令。在用户模式下，只可以使用少量命令，并且命令用用户模式的命令。在用户模式下，只可以使用少量命令，并且命令的功能也受到一些限制，例如像的功能也受到一些限制，例如像showshow命令等。用户模式的命令的操作命令等。用户模式的命令的操作结果不会被保存。要使用所有的命令，必须进入特权模式结果不会被保存。要使用所有的命令，必须进入特权模式（Privileged EXECPrivileged EXEC模式）。通常，在进入特权模式时必须输入特权模式）。通常，在进入特权模式时必须输入特权模式的口令。在特权模式下，用

12、户可以使用所有的特权命令，并且能模式的口令。在特权模式下，用户可以使用所有的特权命令，并且能够由此进入全局配置模式。使用配置模式（全局配置模式、接口配置够由此进入全局配置模式。使用配置模式（全局配置模式、接口配置模式等）的命令，会对当前运行的配置产生影响。如果用户保存了配模式等）的命令，会对当前运行的配置产生影响。如果用户保存了配置信息，这些命令将被保存下来，并在系统重新启动时再次执行。要置信息，这些命令将被保存下来，并在系统重新启动时再次执行。要进入各种配置模式，首先必须进入全局配置模式。从全局配置模式出进入各种配置模式，首先必须进入全局配置模式。从全局配置模式出发，可以进入接口配置模式等各

13、种配置子模式。发，可以进入接口配置模式等各种配置子模式。2024-6-2914成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院命令模式命令模式访问方法访问方法提示符提示符离开或访问下一模离开或访问下一模式式关于该模式关于该模式UserEXEC用户模式访问交换机时首先进入该模式。Switch输入exit 命令离开该模式。要进入特权模式，输入enable命令使用该模式来进行基本测试、显示系统信息Privileged EXEC特权模式在用户模式下，使用enable 命令进入该模式Switch#要返回到用户模式，输入disable 命令。要进入全局配置模式，输入configure 命

14、令。使用该模式来验证设置命令的结果。该模式是具有口令保护的。2024-6-2915成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院GlobalConfigu-ration全局配置模式在特权模式下，使用configure命令进入该模式。Switch(config)#要返回到特权模式，输入exit命令或end 命令,或者键Ctrl+C组合键。要进入接口配置模式，输入Interface命令。要进入VLAN配置模式，输入Vlan vlan_id命令。使用该模式的命令来配置影响整个交换机的全局参数。2024-6-2916成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院

15、Interfaceconfiguration接口配置模式在全局配置模式下,使用Interf-ace命令进入该模式。Switch(config-if)#要返回到特权模式，输入end命令，或键入Ctrl+C 组合键。要返回到全局配置模式，输入exit 命令。在interface 命令中必须指明要进入哪一个接口配置子模式。使用该模式配置交换机的各种接口。2024-6-2917成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院Config-vlanVLAN 配置模式在全局配置模式下使用vlanvlan_id 命令进入该模式。Switch(config-vlan)#要返回到特权模式，输入

16、end命令，或键入Ctrl+C 组合键。要返回到全局配置模式，输入exit 命令。使用该模式配置VLAN参数。2024-6-2918成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院以下配置命令以锐捷以下配置命令以锐捷2126为例为例(Cisco配置命配置命令类似令类似)交换机设备名称配置：交换机设备名称配置：SwitchenableSwitch#configure terminalswitch(config)#hostname switch123!配置交换机的设备名称为配置交换机的设备名称为switch123Switch123（config）#2024-6-2919成都信息工

17、程大学成都信息工程大学 网络空间安全学院网络空间安全学院 交换机端口的基本配置交换机端口的基本配置SwitchenableSwitch#configure terminalSwitch(config)#interface fastethernet 0/3!进入进入F0/3的端口模式的端口模式Switch(config-if)#speed 10!配置端口速率配置端口速率Swich(config-if)#duplex half!配置端口为半双工配置端口为半双工Switch(config-if)#no shutdown!开启端口开启端口Switch#show interface fastethern

18、et 0/3!查看交换机查看交换机0/3端口的配置信息端口的配置信息2024-6-2920成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院查看交换机的系统和配置信息查看交换机的系统和配置信息Switch#show version!查看交换机的版本信息查看交换机的版本信息Switch#show mac-address-table!查看交换机的查看交换机的MAC地址表地址表Switch#show running-config!查看交换机当前生效的配置信息查看交换机当前生效的配置信息2024-6-2921成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院获得帮助获得

19、帮助switch#?switch#show?命令简写命令简写全写：全写：switch#configure terminal简写：简写：Switch#config使用历史命令使用历史命令Switch#(向上键向上键)Switch#(向下键向下键)2024-6-2922成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院 配置远程登录密码配置远程登录密码 Switch(config)#enable secret level 1 0 ruijie 配置进入特权模式密码配置进入特权模式密码Switch(config)#enable secret level 15 0 ruijie 为交换

20、机配置管理为交换机配置管理IPSwitch(config)#interface vlan 1Switch(config-if)#no shutdownSwitch(config-if)#ip address 192.168.1.1 255.255.255.0Switch(config-if)#end2024-6-2923成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院 保存配置保存配置 将当前运行的参数保存到将当前运行的参数保存到flash 中用于系统初始化时初始化参数中用于系统初始化时初始化参数Switch#copy running-config startup-confi

21、g Switch#write memorySwitch#write 删除配置删除配置 永久性的删除永久性的删除flash 中不需要的文件中不需要的文件 使用命令使用命令delete flash:config.text 删除当前的配置：删除当前的配置：在配置命令前加在配置命令前加no 例：例：switch(config-if)#no ip address 查看配置文件内容查看配置文件内容 Switch#show configure 查看保存在查看保存在FLASH里的配置信息里的配置信息 Switch#show running-config 查看查看RAM里当前生效的配置里当前生效的配置2024-

22、6-2924成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院我们可以通过百度搜索我们可以通过百度搜索 与此类似的操作资与此类似的操作资料。通过模拟器料。通过模拟器 学习操作指令学习操作指令实验：实验：hostname XXXShow running-configShow startup-config比较上述命令的输出结果的区别。比较上述命令的输出结果的区别。2024-6-29成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院2024-6-29成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院广播域广播域2024-6-2927成都信息工程大学成都

23、信息工程大学 网络空间安全学院网络空间安全学院VLAN20VLAN10VLAN30VLAN402024-6-2928成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院VLANVLAN的基本概念的基本概念 VLAN 是虚拟局域网（Virtual Local Area Network）的简称，它是在一个物理网络上划分出来的逻辑网络。这个网络对应于ISO 模型的第二层网络。VLAN 的划分不受网络端口的实际物理位置的限制。VLAN 有着和普通物理网络同样的属性，除了没有物理位置的限制，它和普通局域网一样。第二层的单播、广播和多播帧在一个VLAN内转发、扩散，而不会直接进入其他的VLA

24、N 之中2024-6-2929成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院1234交换机交换机广播帧广播帧广播域广播域广播帧广播帧广播域广播域 VLAN VLAN 概述（概述（Virtual Local Area NetworkVirtual Local Area Network）VLAN是划分出来的逻辑网络，是第二层网络。是划分出来的逻辑网络，是第二层网络。VLAN端口不受物理位置的限制。端口不受物理位置的限制。VLAN 隔离广播域。隔离广播域。2024-6-2930成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院 基于端口的基于端口的VLANVLAN

25、针对交换机的端口进行针对交换机的端口进行VLAN的划分，不受主机的变的划分，不受主机的变化影响化影响 基于协议的基于协议的VLANVLAN在一个物理网络中针对不同的网络层协议进行安全划在一个物理网络中针对不同的网络层协议进行安全划分分 基于基于MACMAC地址的地址的VLANVLAN基于主机的基于主机的MACMAC地址进行地址进行VLANVLAN划分，主机可以任意在网划分，主机可以任意在网络移动而不需要重新划分络移动而不需要重新划分 基于组播的基于组播的VLANVLAN基于组播应用进行用户的划分基于组播应用进行用户的划分 基于基于IPIP子网的子网的VLANVLAN针对不同的用户分配不同子网的

26、针对不同的用户分配不同子网的IPIP地址，从而隔离用地址，从而隔离用户主机，一般情况下结合基于端口的户主机，一般情况下结合基于端口的VLANVLAN进行应用进行应用2024-6-2931成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院F0/1F0/2F0/32024-6-2932成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院 通过查找通过查找MAC地址表，交换机对发往不同地址表，交换机对发往不同VLAN的数据不转发的数据不转发F0/1F0/2F0/3ABCVlan 10Vlan 20Vlan 10A BA CX交换机端口MAC地址VLAN IDF0/1F0

27、/1A A1010F0/2F0/2B B2020F0/3F0/3CC10102024-6-2933成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院 创建创建VLAN10VLAN10，将它命名为，将它命名为testtest的例子的例子Switch#configure terminalSwitch(config)#vlan 10Switch(config-vlan)#name testSwitch(config-vlan)#end 把接口把接口 0/100/10加入加入VLAN10VLAN10 Switch#configure terminalSwitch(config)#int

28、erface fastethernet 0/10Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#end2024-6-2934成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院将一组接口加入某一个将一组接口加入某一个VLANVLAN Switch(config)#interface range fastethernet 0/1-8，0/15，0/20Switch(config-if-range)#switchport acces

29、s vlan 20注：连续接口注：连续接口 0/1-80/1-8，不连续接口用逗号隔开，不连续接口用逗号隔开，但一定要写明模块编号但一定要写明模块编号2024-6-2935成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院Switch AVLAN30VLAN20 VLAN10Switch BVLAN30VLAN20VLAN10Tag VLANTagVLANTagVLAN特点特点传输多个传输多个VLAN的信息的信息实现同一实现同一VLAN跨越不同的交换机跨越不同的交换机要求要求Ttunk至少要至少要100M2024-6-2936成都信息工程大学成都信息工程大学 网络空间安全学院网

30、络空间安全学院目的,源MAC地址类型,数据FCS重新计算帧检测序列2字节标记协议标识2字节标记控制信息 标记协议标识（标记协议标识（TPIDTPID）:固定值固定值0 x8100,表示该帧载有表示该帧载有802.1Q标记信息标记信息 标记控制信息（标记控制信息（TCITCI）:Priority：3比特，表示优先级比特，表示优先级Canonical format indicator：1比特，表示总线型以太比特，表示总线型以太网、网、FDDI、令牌环网、令牌环网VlanID：12比特，表示比特，表示VID，范围，范围140942024-6-2937成都信息工程大学成都信息工程大学 网络空间安全学院

31、网络空间安全学院 802.1Q802.1Q工作特点：工作特点：802.1Q数据帧传输对于用户是完全透明的。数据帧传输对于用户是完全透明的。Trunk上默认会转发交换机上存在的所有上默认会转发交换机上存在的所有VLAN的数据。的数据。交换机在从交换机在从Trunk口转发数据前会在数据打上个口转发数据前会在数据打上个Tag标标签，在到达另一交换机后，再剥去此标签。签，在到达另一交换机后，再剥去此标签。A AB B数据帧数据帧TagTag标签标签2024-6-2938成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院把把Fa0/1Fa0/1配成配成TrunkTrunk口口Switch

32、#configure terminalSwitch(config)#interface fastethernet0/1Switch(config-if)#switchport mode trunk把端口把端口Fa0/20 Fa0/20 配置为配置为TrunkTrunk端口，但是不包含端口，但是不包含VLAN 2VLAN 2：Switch(config)#interface fastethernet 0/20 Switch(config-if)#switchport trunk allowed vlan remove 2Switch(config-if)#end2024-6-2939成都信息工程

33、大学成都信息工程大学 网络空间安全学院网络空间安全学院配置命令：配置命令：Switch(config-if)#switchport trunk native vlan 20Switch(config-if)#end注意注意：每个每个Trunk口的缺省口的缺省native VLAN是是VLAN 1在配置在配置Trunk链路时，请确保连接链路两端的链路时，请确保连接链路两端的Trunk口属于相同的口属于相同的native VLAN2024-6-2940成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院 验证配置信息验证配置信息Switch#show interfaces faste

34、thernet0/20 switchport Interface Switchport Mode Access Native Protected VLAN lists -Fa0/20 Enabled Trunk 1 1 Enabled 1,3-4094Switch#show vlan VLAN Name Status Ports -1 default active Fa0/1,Fa0/2,Fa0/3,Fa0/4,Fa0/5,Fa0/6,Fa0/7,Fa0/8,Fa0/9,Fa0/10,Fa0/11,Fa0/12,Fa0/13,Fa0/18,Fa0/19,Fa0/20,Fa0/21,Fa0/22

35、 4 VLAN0004 active Fa0/14,Fa0/15,Fa0/16,Fa0/17,Fa0/20 5 VLAN0005 active Fa0/20,Fa0/23,Fa0/242024-6-2941成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院查看已配置的查看已配置的vlan Switch#show vlan删除某个删除某个vlan Switch（config）#no vlan vlan-id 注意注意vlan1vlan1是系统默认是系统默认vlanvlan，不可删除，不可删除2024-6-2942成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院

36、在在2 2个交换机上配置相同的个交换机上配置相同的vlanvlan，使得在这，使得在这2 2个交换机中同属这个个交换机中同属这个vlanvlan的计算机能实现相互通信。的计算机能实现相互通信。步骤步骤1.1.在交换机在交换机A A中创建中创建vlan10vlan10，并将，并将0/50/5端口划分到端口划分到vlan10vlan10中。中。switchA(config)#vlan 10switchA(config-vlan)#name salesswitchA(config-vlan)#exitswitchA(config)#interface fastethernet 0/5SwitchA(

37、config-if)#switchport access vlan 10以下是验证测试命令，查看某一个以下是验证测试命令，查看某一个vlanvlan的信息的信息switchA#show vlan id 10 102024-6-2943成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院步骤步骤2.2.在交换机在交换机B B中创建中创建vlan10vlan10，并将，并将0/50/5端口划分到端口划分到vlan10vlan10中。中。switchB(config)#vlan 10switchB(config-vlan)#name salesswitchB(config-vlan)#

38、exitswitchB(config)#interface fastethernet 0/5SwitchB(config-if)#switchport access vlan 10以下是验证测试命令，查看某一个以下是验证测试命令，查看某一个vlanvlan的信息的信息switchA#show vlan id 102024-6-2944成都信息工程大学成都信息工程大学 网络空间安全学院网络空间安全学院步骤步骤3.3.把交换机把交换机A A与交换机与交换机B B相连的端口（此处假设为相连的端口（此处假设为0/240/24端口）定义为端口）定义为tag vlantag vlan模式（思考，什么是模式

39、（思考，什么是tag vlantag vlan？）？）switchA（config）#interface fastethernet 0/24switchA(config-if)#switchport mode trunk步骤步骤4.4.把交换机把交换机B B与交换机与交换机A A相连的端口（此处假设为相连的端口（此处假设为0/240/24端口）定义为端口）定义为tag vlantag vlan模式模式switchA（config）#interface fastethernet 0/24switchA(config-if)#switchport mode trunk步骤步骤5.5.验证验证PC1PC1与与PC2PC2能互相通信（在能互相通信（在PCPC上使用上使用 ping ping 命令）命令）2024-6-2945