1、1第二章第二章 交换机及配置方法交换机及配置方法一、交换机的工作原理二、交换机外观及交换机互连三、交换机的管理方式及配置模式四、虚拟网络技术(VLAN)五、生成树协议六、 交换网络的端口安全 七、三层交换技术2一、交换机的工作原理1、为什么要用交换机组网、为什么要用交换机组网2 2、交换机的内部结构、交换机的内部结构 3、端口、端口MAC地址映射表地址映射表 4、地址学习地址学习建立端口建立端口MAC地址映射表地址映射表5、信息转发信息转发三种帧转发方式三种帧转发方式6、通信过滤、通信过滤本地信息隔离本地信息隔离3当源主机1要发一个数据包给目的主机1的时候,首先源主机要先听HUB的链路上是否有
2、数据在跑,如果有那么源主机1等待,如果没有那么源主机1将数据包发出.这样的做法是由于HUB上的链路是共享的,所以采用了发数据包之前先进行冲突检测的方法,那么我们称为CSMA/CD.1、为什么要用交换机组网、为什么要用交换机组网共享式以太网集线器目的主机2目的主机1源主机2源主机14交换式以太网交换机目的主机2目的主机1源主机1源主机25冲突域是在一个时间内可以发送数据的主机的范围连接到一个HUB的所有主机处于同一冲突域中,这些主机 在一个时间内只有一台能够发送数据,其他主机只能接。交换机的每一端口即是一个独立的冲突域。广播域,就是一份广播报文能够到达的主机的范围。交换机 对接收到的广播报文和多
3、播报文的处理方式是向所有端口转 发,连接到它的所有主机都将接收到此报文。6四个冲突域、一个广播域1 2 3 4结论: 一个集线器连接的所有主机都属于一个冲突域,也属于同一个广播域。一个交换机的每个端口分别是一个冲突域,接在不同端口上的主机分属不同的冲突域,但都属于同一个广播域。7集线器(HUB)工作在物理层交换机(SWITCH)工作在数据链路层 交换机在端口之间转发数据帧,数据帧内包含了端口所接计算机网卡的物理地址(MAC地址)目的MAC地址源MAC地址数据长度 控制信息数据帧校检FCS6字节6字节2节3字节4字节431497Ethernet802.3SAP数据帧格式增大带宽、缩小冲突域、避免
4、广播风暴增大带宽、缩小冲突域、避免广播风暴82 2、交换机的内部结构、交换机的内部结构 交换机的工作原理及内部构造9 交换机是一个多端口的网桥,每个端口都有桥接功能,它能够在任意一对端口间转发帧。其内部是依靠专用集成电路(Application Specific IC,ASIC)连接起来的,ASIC 可以把任意端口的网段与别的端口的网段在数据链路层上相联。 交换机允许多组端口同时交换帧,相当于多个网桥同时工作,可以实现帧转发的并行操作。 10 交换机内部有一个“端口MAC地址映射表” ,表中存放着每个端口所连接的计算机网卡的MAC地址。当交换机从某个端口接收到一个MAC帧时,从MAC帧中读取目
5、的MAC地址,并在交换机内的“端口MAC地址映射表”中进行检索。当检索到一个匹配的表项时,就将这个MAC帧发送到所匹配表项指定的端口中。这一点与集线器不同,集线器会将收到的数据发向集线器的所有端口。所以,连接到交换机上的计算机,不会因为某两台计算机传送数据而影响其他计算机之间的通信,多个端口上连接的计算机可以同时交换信息 3、端口、端口MAC地址映射表地址映射表 11举例举例 当节点A需要向节点D发送信息时,节点A首先将目的MAC地址为节点D的帧发往交换机端口 l。交换机接收该帧,并在检测到其目的MAC地址后,在交换机的“端口MAC地址映射表”中查找节点D所连接的端口号。一旦查到节点D所连接的
6、端口号5,交换机将在端口1与端口5之间建立连接,将信息转发到端口5。 与此同时,节点E需要向节点B发送信息。于是,交换机的端口6与端口4也建立一条连接,并将端口6接收到的信息转发至端口4。 这样,交换机在端口1至端口5和端口6至端口4之间建立了两条并发的连接。节点A和节点E可以同时发送信息,节点D和接入交换机端口4的以太网可以同时接收信息。根据需要,交换机的各端口之间可以建立多条并发连接。交换机利用这些并发连接,对通过交换机的数据信息进行转发和交换。 124、地址学习地址学习建立端口建立端口MAC地址映射表地址映射表 交换机中的地址映射表是怎样建立和维护的呢?一是交换机如何知道哪台计算机连接到
7、哪个端口;二是当计算机在交换机的端口之间移动时,交换机如何维护地址映射表。 以太网交换机的地址学习是通过读取帧的源地址并记录帧进入交换机的端口进行的。当得到MAC地址与端口的对应关系后,交换机将检查地址映射表中是否已经存在该对应关系。如果不存在,交换机就将该对应关系添加到地址映射表;如果已经存在,交换机将更新该表项。因此,在以太网交换机中,地址是动态学习的。只要这个节点发送信息,交换机就能捕获到它的MAC地址与其所在端口的对应关系。 提示:提示:在计算机上发出PING命令交换机就能捕获到它。135、信息转发信息转发三种帧转发方式三种帧转发方式 直通方式的工作原理是利用帧中目的字段在前面的格式,
8、不用先对整个帧接收缓存,输入端口接收到帧的目的地址字段的6个字节后,立即查找端口/MAC地址表,获得输出端口号后,就把整个帧导向输出端口。直通方式延时小,但不对帧进行差错处理,有可能把有差错的帧或因冲突而产生的碎片转发出去,这些差错只能由目的站处理,要求发送站重发。 14 15166、通信过滤、通信过滤本地信息隔离本地信息隔离 交换机建立起端口MAC地址映射表之后,它就可以对通过的信息进行过滤了。以太网交换机在地址学习的同时还检查每个帧,并基于帧中的目的地址做出是否转发或转发到何处的决定。 17 假设站点A需要向站点F发送数据,因为站点A通过集线器连接到交换机的端口1,所以,交换机从端口1读入
9、数据,并通过地址映射表决定将该数据转发到哪个端口。在图4.4所示的地址映射表中,站点F与端口4相连。于是,交换机将信息转发到端口4,不再向端口1、端口2和端口3转发。 假设站点A需要向站点C发送数据,交换机同样在端口1接收该数据。通过搜索地址映射表,交换机发现站点C与端口1相连,与发送的源站点处于同一端口。遇到这种情况,交换机不再转发,简单地将数据抛弃,数据信息被限制在本地流动。 所以,以太网交换机隔离了本地信息,从而避免了网络上不必要的数据流动,达到了交换机通信过滤的目的。 18二、交换机外观及交换机互连1、交换机的外观前后面版图接口介绍指示灯介绍19交换机支持的接口类型交换机支持的接口类型
10、202、交换机的互连、交换机的互连2122链路带宽1G锐捷交换机支持最多8台交换机堆叠23 链路带宽2.66G24三、交换机的管理方式及配置模式1、交换机管理方式交换机管理方式带外管理与带内管理带外管理与带内管理2、 交换机配置的三种用户工作模式交换机配置的三种用户工作模式3、交换机常用命令、交换机常用命令25(用超级终端进行配制)交换机的第一次配置必须要用带外方式进行;使用带内管理模式,交换机必须事先有管理IP;1、交换机管理方式交换机管理方式带外管理与带内管理带外管理与带内管理26Console口口(RJ45)Console口口(DB9)27282930 312、 交换机配置的三种用户工作
11、模式交换机配置的三种用户工作模式(1)、普通用户模式:开机直接进入普通用户模式,在该模式下我们只能查询交换机的一些基础信息,如版本号(show version)普通用户模式的提示符:交换机名交换机名(2)、特权用户模式:在普通用户模式下输入enable命令即可进入特权用户模式,在该模式下我们可以查看交换机的配置信息和调试信息,进入全局配置模式模式,保存或删除配置文件等等。特权用户模式的提示符:交换机名交换机名#32(3)、全局配置模式:在特权用户模式下输入configure terminal命令即可进入全局配置模式,在该模式下主要完成全局参数的配置,如设置交换机名、修改特权用户密码、进入一些专
12、项配置状态(如:端口配置、VLAN配置)等,具体配置命令在实验中有详细介绍。全局配置模式的提示符:交换机名(交换机名(config)#操作技巧:操作技巧:不管在任何模式,按不管在任何模式,按esc键可返回上一级模式,键可返回上一级模式, 按按Ctrl+z可返回特权用户模式可返回特权用户模式按?键可以列出当前可输入的项目按?键可以列出当前可输入的项目按按Tab键可补全当前单词键可补全当前单词333、交换机常用命令、交换机常用命令(1)显示类命令*显示操作系统版本号switch show version*显示当前配置信息switch show running-config*显示端口配置信息swit
13、ch show interfaces*显示指定交换端口的属性switch show interface interface modport 34(2)基本操作命令修改交换机名:修改交换机名:switch(config)#hostname SASA(config)# 更改更改Enable密码:密码: SA(config)#enable password * 保存当前配置文件保存当前配置文件SA#write删除配置文件删除配置文件SA#erase startup-config重新启动交换机重新启动交换机SA#reload35(3)端口配置命令端口配置的主要内容有:配置端口交换速率(10M、100M、1000M和auto)设置端口工作模式(分full、 half 、和auto)设置端口描述switch(config)#interface fa0/1 *进入端口1switch(config-if)#speed 100 *设置端口速率为100Mswitch(config-if)#duplex full *设置为全双工工作模式switch(config-if)#description port1 *端口描述为port136思考题:思考题:1、简述交换机的地址学习功能。2、简述交换机帧转发的三种方式。3、简述交换机配置的三种用户模式。
