1、第3章 配置以太网交换机,本课程知识结构导学图,网络工程设计概述(2学时) 网络工程设计基础(4+2学时),基本概念、基本设备 简单组网技能,中型网络设计知识与技能 设计中型网络,大型网络设计知识与技能 设计大型网络,网络设计综合知识与应用,配置二层以太网交换机(0+4学时) 网络需求分析 (4学时) 结构化布线系统和机房设计(2学时),网络安全策略设计(2+0学时) 网络维护与测试(2+0学时) 设计性实验(0+10学时),路由器配置(0+4学时) 企业网设计(4学时),第3章 配置以太网交换机,陈鸣:网络工程设计教程-系统集成方法,2,网络设备主要有哪些? 使用网络设备的类型是否网络的规模
2、有关? 设计小型网络主要采用哪种网络设备?,第3章 配置以太网交换机,陈鸣:网络工程设计教程-系统集成方法,3,回顾,教学目的 设计建造局域网的最重要方法是使用二层以太网交换机 交换机能提高LAN的带宽利用率,支持虚拟局域网(VLAN)、端口聚合等有用功能,以及生成树和网络管理等功能 简要介绍了三层交换机的配置与使用 重点 二层交换机的配置方法,第3章 配置以太网交换机,陈鸣:网络工程设计教程-系统集成方法,4,教学提示,要点,第3章 配置以太网交换机,陈鸣:网络工程设计教程-系统集成方法,5,是一台专门用于通信的计算机,它由交换机硬件系统和交换机操作系统组成 硬件包括:中央处理器、随机存储器
3、、只读存储器、可读写存储器和外部端口等,第3章 配置以太网交换机,陈鸣:网络工程设计教程-系统集成方法,6,交换机组成,以太网络RJ-45端口,控制台(Console)配置端口,对应的端口的指示灯,背面电源插口和散热风扇口 若干模块的插槽,网络设备通常在其专用的操作系统如IOS(Internetwork Operating System)管理下工作 通过IOS,网络设备能够有效运行,且IOS能随网络技术不断发展而动态升级,以适应周围网络中硬件和软件技术的不断变化 用户配置交换机的过程,是用户通过IOS中提供的专门接口,发出标准命令(或命令集合)来配置和管理交换机的过程,以适应各种网络功能,第3
4、章 配置以太网交换机,陈鸣:网络工程设计教程-系统集成方法,7,配置交换机的过程,运行在常用操作系统上的专用程序 Linux或Windows下的Telnet程序 Windows XP下的“超级终端”程序 不同ISO存在差异,但工作机理、命令操作的过程,甚至命令形式都有相似之处,可触类旁通 交换机是一种即插即用的网络设备,不经配置,可在默认的模式下正常工作,第3章 配置以太网交换机,陈鸣:网络工程设计教程-系统集成方法,8,交换机的“专门接口”,要将该计算机与交换机相联,并使两者能够交互信息 计算机要向被配置的交换机发送配置命令 交换机的IOS能够理解这些配置命令,并改变交换机运行状态,从而达到
5、了配置交换机的目的。,第3章 配置以太网交换机,陈鸣:网络工程设计教程-系统集成方法,9,通过计算机来配置交换机的3个步骤,在第二个步骤中,使用特定应用程序键入交换机能够识别的命令与交换机通信 交换机处于用户模式(User EXEC模式)下,用户可以使用用户模式的命令与交换机IOS通信,第3章 配置以太网交换机,陈鸣:网络工程设计教程-系统集成方法,10,交换机命令行接口,为使交换机配置管理功能更为清晰,交换机可以在不同的命令模式下工作 用户当前所处的命令模式决定了可以使用的命令类型 在命令提示符(“”或“#”)下,键入问号(?),交换机就可以列出当前的模式,以及该命令模式可以使用的命令种类,
6、第3章 配置以太网交换机,陈鸣:网络工程设计教程-系统集成方法,11,交换机可工作在不同的命令行模式下,第3章 配置以太网交换机,陈鸣:网络工程设计教程-系统集成方法,12,交换机命令行模式,熟悉并初步配置交换机 配置交换机的基本功能 配置交换机支持SNMP管理 配置二层交换机VLAN功能 配置MAC地址绑定功能 配置广播抑制功能 配置交换机的生成树功能 配置交换机端口聚合功能 配置三层交换机 交换机间的连接 网络工程案例教学,要点,第3章 配置以太网交换机,陈鸣:网络工程设计教程-系统集成方法,13,超级终端 TFTP,第3章 配置以太网交换机,陈鸣:网络工程设计教程-系统集成方法,14,配
7、置交换机基本功能的方法,Telnet SNMP,交换机命令行操作模式的转换 改变交换机设备名称 配置交换机的每日提示信息 配置交换机端口参数,第3章 配置以太网交换机,陈鸣:网络工程设计教程-系统集成方法,15,操作基本配置功能,熟悉并初步配置交换机 配置交换机的基本功能 配置交换机支持SNMP管理 配置二层交换机VLAN功能 配置MAC地址绑定功能 配置广播抑制功能 配置交换机的生成树功能 配置交换机端口聚合功能 配置三层交换机 交换机间的连接 网络工程案例教学,要点,第3章 配置以太网交换机,陈鸣:网络工程设计教程-系统集成方法,16,配置联系人信息 配置位置信息 配置共同体名及只读权限
8、查看SNMP配置信息,第3章 配置以太网交换机,陈鸣:网络工程设计教程-系统集成方法,17,配置交换机支持SNMP管理,熟悉并初步配置交换机 配置交换机的基本功能 配置交换机支持SNMP管理 配置二层交换机VLAN功能 配置MAC地址绑定功能 配置广播抑制功能 配置交换机的生成树功能 配置交换机端口聚合功能 配置三层交换机 交换机间的连接 网络工程案例教学,要点,第3章 配置以太网交换机,陈鸣:网络工程设计教程-系统集成方法,18,根据交换机端口划分VLAN,这是目前定义VLAN最广泛、最简单有效的方法 交换机端口划分成不同端口集合(即它们具有相同VLAN ID),而无论交换机端口上连接着什么
9、设备 VLAN从逻辑上把一个LAN按照交换机的端口划分成3个VLAN(VLAN 10、VLAN 20和默认的VLAN 1),端系统则被分割成独立的逻辑子网,第3章 配置以太网交换机,陈鸣:网络工程设计教程-系统集成方法,19,基于端口方式划分VLAN,用什么方法来验证一台交换机上的两个VLAN是否配置成功?,第3章 配置以太网交换机,陈鸣:网络工程设计教程-系统集成方法,20,讨论,在实践中,有时多个VLAN可能要跨越多台交换机实现,这时可使用交换机的干道(Trunk)技术,跨交换机实现VLAN 配置成Trunk模式的这些交换机端口不隶属于某个VLAN了,而是用于承载所有VLAN之间的数据帧,
10、第3章 配置以太网交换机,陈鸣:网络工程设计教程-系统集成方法,21,配置连接跨越多台交换机的VLAN,使用4字节的标记首部来定义标记(tag):2字节VPID(VLAN Protocol Identifier)和2字节VCI(VLAN Control Information) 基于802.1Q tag VLAN用VID来划分不同VLAN,当数据帧通过交换机的时候,交换机根据数据帧中tag的VID信息,来识别它们所在的VLAN,使所有属于该VLAN的数据帧,都限制在该VLAN中传输,第3章 配置以太网交换机,陈鸣:网络工程设计教程-系统集成方法,22,802.1Q协议:同一VLAN跨交换机桥接
11、,熟悉并初步配置交换机 配置交换机的基本功能 配置交换机支持SNMP管理 配置二层交换机VLAN功能 配置MAC地址绑定功能 配置广播抑制功能 配置交换机的生成树功能 配置交换机端口聚合功能 配置三层交换机 交换机间的连接 网络工程案例教学,要点,第3章 配置以太网交换机,陈鸣:网络工程设计教程-系统集成方法,23,端口与主机MAC地址的绑定 主机IP地址与MAC地址的绑定,第3章 配置以太网交换机,陈鸣:网络工程设计教程-系统集成方法,24,配置MAC地址绑定功能,熟悉并初步配置交换机 配置交换机的基本功能 配置交换机支持SNMP管理 配置二层交换机VLAN功能 配置MAC地址绑定功能 配置
12、广播抑制功能 配置交换机的生成树功能 配置交换机端口聚合功能 配置三层交换机 交换机间的连接 网络工程案例教学,要点,第3章 配置以太网交换机,陈鸣:网络工程设计教程-系统集成方法,25,配置单个端口或多个端口广播流量的限制,第3章 配置以太网交换机,陈鸣:网络工程设计教程-系统集成方法,26,配置广播抑制功能,熟悉并初步配置交换机 配置交换机的基本功能 配置交换机支持SNMP管理 配置二层交换机VLAN功能 配置MAC地址绑定功能 配置广播抑制功能 配置交换机的生成树功能 配置交换机端口聚合功能 配置三层交换机 交换机间的连接 网络工程案例教学,要点,第3章 配置以太网交换机,陈鸣:网络工程
13、设计教程-系统集成方法,27,为提高网络连接可靠性或因网络铺设的无序,局域网中有时会出现链路环路 会引发诸如广播风暴、多重帧复制以及MAC地址表的不稳定性等严重后果 导致广播帧的不断增长,形成广播风暴,迅速导致网的络拥塞,第3章 配置以太网交换机,陈鸣:网络工程设计教程-系统集成方法,28,链路环路的不良后果,多重帧的复制的情况,第3章 配置以太网交换机,陈鸣:网络工程设计教程-系统集成方法,29,链路环路的不良后果,MAC表不稳定的情况,第3章 配置以太网交换机,陈鸣:网络工程设计教程-系统集成方法,30,链路环路的不良后果,STP由美国数字设备公司(DEC)开发,IEEE 802.1D标准
14、 主要思想: 当网络中存在备份链路时,只允许主链路激活,如果主链路失效,备份链路才会被打开 STP协议的本质 利用图论中的生成树算法,在网络的物理结构没有改变的情况下,而在逻辑上切断环路,阻塞某些交换机端口,以解决环路所造成的严重后果,第3章 配置以太网交换机,陈鸣:网络工程设计教程-系统集成方法,31,生成树协议STP:解决冗余链路,发现环路的存在 冗余链路中的一个设为主链路,其他设为备用链路 只通过主链路交换流量 定期检查链路的状况 如果主链路发生故障,将流量切换到备用链路 交换机默认关闭了STP协议,需要用交换机的“STP”命令来明确开启交换机的STP功能,第3章 配置以太网交换机,陈鸣
15、:网络工程设计教程-系统集成方法,32,交换机STP功能,熟悉并初步配置交换机 配置交换机的基本功能 配置交换机支持SNMP管理 配置二层交换机VLAN功能 配置MAC地址绑定功能 配置广播抑制功能 配置交换机的生成树功能 配置交换机端口聚合功能 配置三层交换机 交换机间的连接 网络工程案例教学,要点,第3章 配置以太网交换机,陈鸣:网络工程设计教程-系统集成方法,33,通过链路聚合技术(也称端口聚合)将多条链路的能力捆绑到一起,可以大大增强用户访问服务器的速度定能提高网络性能,第3章 配置以太网交换机,陈鸣:网络工程设计教程-系统集成方法,34,用交换机端口聚合功能提高网络性能,链路聚合控制
16、协议定义了将两条以上以太网链路组合起来为高带宽网络连接实现负载共享、负载平衡以及提供更好的弹性的能力 在交换机上把多个物理端口的链路捆绑在一起,形成单一的逻辑连接,这个逻辑连接就被称为聚合端口(Aggregate port) 减少了来自主干网络带宽的压力,在点到点链路上提供了固有的、自动的冗余性 聚合端口能根据报文的MAC地址或IP地址进行流量平衡,第3章 配置以太网交换机,陈鸣:网络工程设计教程-系统集成方法,35,IEEE802.3ad LACP,交换机最大聚合端口数是有限制的,如锐捷网络RG-S3526交换机最大聚合端口数是8) 聚合的端口的速度必须一致,聚合的端口必须属于同一个VLAN
17、(如果有的话) 聚合的端口使用的传输介质相同,聚合的端口必须属于网络的同一层次,并与聚合端口也要在同一层次 配置后的聚合端口可以像普通的端口一样接受管理和使用,第3章 配置以太网交换机,陈鸣:网络工程设计教程-系统集成方法,36,聚合端口注意事项,熟悉并初步配置交换机 配置交换机的基本功能 配置交换机支持SNMP管理 配置二层交换机VLAN功能 配置MAC地址绑定功能 配置广播抑制功能 配置交换机的生成树功能 配置交换机端口聚合功能 配置三层交换机 交换机间的连接 网络工程案例教学,要点,第3章 配置以太网交换机,陈鸣:网络工程设计教程-系统集成方法,37,能实现同一场点不同子网之间的信息高速
18、传输,同时具二层交换机和三层路由器的优点 用示例说明三层交换机工作的过程 在二层交换机组成的网络中,用VLAN技术能够隔离网络流量,但不同的VLAN间是不能相互通信的 如要实现VLAN间的通信,则必须借助于三层交换机的路由功能(可用路由器) 用三层交换机实现VLAN间路由,可以通过开启三层交换机SVI接口方法实现,第3章 配置以太网交换机,陈鸣:网络工程设计教程-系统集成方法,38,三层交换机的特点,先在三层交换机上创建各个VLAN的虚拟接口SVI(Switch Virtual Interface),并设置IP地址 将所有VLAN连接的工作站主机的网关指向该SVI的IP地址即可,第3章 配置以
19、太网交换机,陈鸣:网络工程设计教程-系统集成方法,39,三层交换机的配置方法,熟悉并初步配置交换机 配置交换机的基本功能 配置交换机支持SNMP管理 配置二层交换机VLAN功能 配置MAC地址绑定功能 配置广播抑制功能 配置交换机的生成树功能 配置交换机端口聚合功能 配置三层交换机 交换机间的连接 网络工程案例教学,要点,第3章 配置以太网交换机,陈鸣:网络工程设计教程-系统集成方法,40,指在两台交换机的普通端口(如RJ-45端口)之间连接网线(RJ-45网线),将交换机连接在一起,实现相互之间的通信 可解决一台交换机端口数量不足的问题,也能够延伸网络的覆盖范围,第3章 配置以太网交换机,陈
20、鸣:网络工程设计教程-系统集成方法,41,交换机级联,通过普通端口级联 级联端口的级联,第3章 配置以太网交换机,陈鸣:网络工程设计教程-系统集成方法,42,级联的方式,堆叠是把交换机的背板带宽通过专用模块聚集在一起,这使堆叠交换机的总背板带宽是几台堆叠交换机的背板带宽之和,从而使得堆叠交换机集合能够作为一个整体进行管理 不是所有的交换机都可以堆叠,只有可管理的、模块化的特定交换机才具有堆叠管理功能,第3章 配置以太网交换机,陈鸣:网络工程设计教程-系统集成方法,43,交换机堆叠,菊花链式堆叠是一种基于级联结构的堆叠技术,通过堆叠端口或模块首尾相联 星型堆叠技术需要堆叠中心,所有的堆叠主机都通
21、过专用的高速堆叠端口,也可以是通用的高速端口,上行到统一的堆叠中心,第3章 配置以太网交换机,陈鸣:网络工程设计教程-系统集成方法,44,两种堆叠模式,熟悉并初步配置交换机 配置交换机的基本功能 配置交换机支持SNMP管理 配置二层交换机VLAN功能 配置MAC地址绑定功能 配置广播抑制功能 配置交换机的生成树功能 配置交换机端口聚合功能 配置三层交换机 交换机间的连接 网络工程案例教学,要点,第3章 配置以太网交换机,陈鸣:网络工程设计教程-系统集成方法,45,案例教学要求 掌握跨交换机配置虚拟局域网的方法 案例教学环境 PC 机3台,支持VLAN的二层交换机两台,RJ-45双绞线若干 设计
22、要点 使位于同一个VLAN中的两台计算机能够跨交换机通信,不同的VLAN之间的计算机不能通信,第3章 配置以太网交换机,陈鸣:网络工程设计教程-系统集成方法,46,跨交换机划分虚拟局域网,教师办公室分布在二座不同大楼上,需要采用虚拟局域网技术,以使二座大楼中不同部门之间的网络互相隔离,同时保证处于不同大楼的教师用户能够互相通信 现设计需要设置20个不同的VLAN,其中教师所在的虚拟局域网是VLAN10,跨越在位于两座不同大楼的交换机上,第3章 配置以太网交换机,陈鸣:网络工程设计教程-系统集成方法,47,某大学教学楼和行政楼场景,先做出设计文档,连接时注意按设计端口名称进行,否则会产生问题。交
23、换机配置前,必须先进行初始化,清除原有的配置参数 配置交换机VLAN A。在交换机SwitchA上创建VLAN 10,并将0/5端口划分到VLAN 10中 配置交换机VLAN B。在交换机SwitchB上创建VLAN 10,并将0/5端口划分到VLAN 10中,第3章 配置以太网交换机,陈鸣:网络工程设计教程-系统集成方法,48,配置步骤,测试连通性 将SwitchA与SwitchB相联的端口定义为tag vlan模式 将SwitchB与SwitchA相联的端口(假设为Fa0/24)定义为tag vlan模式,第3章 配置以太网交换机,陈鸣:网络工程设计教程-系统集成方法,49,配置步骤,案例
24、教学要求 掌握配置三层交换机的方法,以实现互相隔离某大学计算机科学技术学院不同部门网络之间连通 案例教学环境 PC机2台;支持VLAN的二层交换机2台;三层交换机1台;RJ-45双绞线若干 设计要点 由一台二层交换机作为部门的接入设备,为保证和核心交换机的接入速度,使用双链路方式接入到核心三层交换机上。不同部门之间的网络需要进行隔离,最后通过三层交换设备,都能访问到大学的服务器PC3。此外,还需要启用STP,避免由此可能形成的流量环路,第3章 配置以太网交换机,陈鸣:网络工程设计教程-系统集成方法,50,配置三层交换机实现不同区域网络连通,某大学计算机科学技术学院网络扩建项目拓扑,第3章 配置
25、以太网交换机,陈鸣:网络工程设计教程-系统集成方法,51,配置场景,安装网络工作环境,按设计的网络拓扑连接设备 测试交换网络连通性 配置二层交换机设备 配置三层交换机设备 测试验证,第3章 配置以太网交换机,陈鸣:网络工程设计教程-系统集成方法,52,配置步骤,使用二层以太网交换机是设计建造LAN的最重要方法。用交换技术代替共享技术,该交换机能够动态地构造较小的碰撞域,提高LAN的带宽利用率。 基于端口VLAN可根据交换机端口来划分VLAN,VLAN 1是默认的VLAN 在较复杂的LAN中,需要配置交换机的生成树功能,以防止出现链路环路 端口聚合能将多条链路的能力捆绑到一起,大大增强链路速度,第3章 配置以太网交换机,陈鸣:网络工程设计教程-系统集成方法,53,小结,第3章 配置以太网交换机,陈鸣:网络工程设计教程-系统集成方法,54,Any Questions?,