1、以太网交换机基础及配置以太网交换机基础及配置2l网络基础网络基础局域网局域网&广域网广域网OSI参考模型参考模型 lTCP/IP 与子网规划与子网规划l常用接口与线缆常用接口与线缆LAN&WAN 接口与线缆接口与线缆逻辑接口逻辑接口3目标目标l掌握掌握CSMA/CD和以太网基本原理和以太网基本原理l掌握基本的交换技术掌握基本的交换技术l 掌握掌握QuidwayQuidway交换机的相关技术交换机的相关技术S3026S3026交换机的基本配置和命令交换机的基本配置和命令VLANVLAN基本原理和配置基本原理和配置STPSTP的基本原理的基本原理通过本课程的学习,您应该能够:通过本课程的学习,您应
2、该能够: 4课程内容课程内容以太网基础以太网基础交换技术交换技术以太网交换机基本原理与配置以太网交换机基本原理与配置5以太网基础以太网基础l802.3 相关电缆相关电缆l802.3 MAC 子层协议子层协议lIEEE 802.2 标准标准: Logic Link Control (LLC)l常用以太网连接方式常用以太网连接方式 l快速以太网简介快速以太网简介6参考资料参考资料lIEEE 802.3lIEEE 802.2lIEEE 802.3ulIEEE 802.3z7以太网简介以太网简介l以太网由以太网由Xerox公司公司PARC研究中心于研究中心于1973年年5月月22日首次提出日首次提出x
3、I c以太电缆以太电缆 分接器分接器接口电缆接口电缆收发器收发器站点站点 接口接口控制器控制器终端器终端器8802.3 线缆线缆名称名称线缆线缆最大传输距离最大传输距离10BASE-5粗同轴电缆粗同轴电缆500m10BASE-2细同轴电缆细同轴电缆200m10BASE-T双绞线双绞线100m10BASE-F光纤光纤2000m9802.3 帧帧lPRE: 先导字节, 7个10101010 lSFD: 帧开始标志, 10101011 lDA: 目的 MAC地址 SA: 源MAC地址 lLEN: LLC帧长度lDATA: 数据字段lPAD: 填充字段lCRC: 校验字段716622 or 34LLC
4、 帧64到1518字节字节CRCPADD ATALLC 控制信息LENSADASFDPRE10MAC与与802.2 标准标准LLCMAC数据链路层物理层LLC 的位置网络层 协议格式分组网络MAC 头LLC头分组MACLLC 头分组11三种三种802.3连接方式连接方式10Base510Base210BaseT收发器夹子收发器电缆芯连接器双绞线 集线器12802.3u 标准标准名称名称线缆线缆最大传输距离最大传输距离优点优点100Base-T4100Base-T4双绞线双绞线100m100m使用使用3 3类线类线100Base-Tx100Base-Tx双绞线双绞线100m100m100Mbps
5、100Mbps全双工全双工100Base-F100Base-F光纤光纤2000m2000m100Mbps100Mbps全双工全双工13lIP协议(Internet Protocol)TCP/IP协议簇的运作核心,位于TCP/IP协议的网际层目前采用的版本为版本4,其基本文档是RFC 791(RFC文档主页:http:/www.rfc-editor.org)1314 应 用 层 表 示 层 ISO /O SI 会 话 层 传 输 层 网 络 层 数 据 链 路 层 物 理 层 T C P/IP 应 用 层 传 输 层 网 络 层 网 络 接 口 层 T C P/IP协 议 T elnet FT
6、P SM T P R IP D N S T C P U D P IC M P A R P R A R P IP E thernet T okenR ing A R C N et TCP/IP协议与协议与ISO/OSI模型模型15lIP协议的主要功能寻址与路由 用IP地址来标识Internet的主机 源IP地址和目标IP地址 IP地址和MAC地址的匹配(ARP、RARP)分段与重组 将数据报拆分成一个个能够适合下层技术传输的小数据报 到达目的地后,需要将拆分后的多个数据报重组成原始数据报1516lIP地址概述IP地址是IP协议中主机的标识,具有惟一性IP地址由32位二进制数组成,为了便于书写和记
7、忆,通常用“点分十进制记法”来表示,如“202.120.88.65”IP地址管理和分配机构:ICANN、CNNIC在某些操作系统下,可以为一块网卡设置多个IP地址IP地址查看命令 Windows 95/98/Me:winipcfg Windows NT/2000/XP/Vista/7:ipconfig /all UNIX/Linux:ifconfig1617lIP地址分类IP地址的组成 网络号 主机号1718lIP地址分类180 1 2 381624 31A0网络号(7位)主机号(24位)B1 0网络号(14位)主机号(16位)C1 1 0网络号(21位)主机号(8位)D1 1 1 0组播地址
8、E1 1 1 1保留地址19lIP地址分类各类IP地址的范围各类IP地址的网络数:2n各类IP地址每个网络内的主机数:2m-21920l特殊的IP地址网络地址:IP地址中主机地址部分全为0广播地址:IP地址中主机地址部分全为10.0.0.0 代表路由表的缺省路由 代表主机本身(尚未获得IP地址情况下)255.255.255.255:受限广播或本地广播127.0.0.0/8:Loopback地址,用于测试TCP/IP 127.0.0.1, 127.0.0.2, l私有地址(Private Address) A类:10.0.0.0/8(即10.0.0.0 10.255.255.255) B类:17
9、2.16.0.0/12 C类:192.168.0.0/162021l子网划分和子网掩码为何要进行子网划分? 提高IP地址的利用率子网划分的原理 借用主机地址部分的若干位以作为子网地址2122l子网掩码划分实例22网络号子网号新的网络号11001010 01111000 01011000 0000000011001010 01111000 01011000 0100000011001010 01111000 01011000 1000000011001010 01111000 01011000 11000000202.120.88.0 202.120.88.25523l子网掩码用来区分IP地址中
10、哪些位属于网络地址,哪些位属于主机地址子网掩码中的“1”表示IP地址中对应的位属于网络地址,“0”则表示主机地址通常情况下,子网掩码由一串连续的“1”和一串连续的“0”组成,也采用“点分十进制记法”来书写简化书写方式:202.120.88.0/242324l子网掩码根据IP地址和子网掩码计算对应的网络地址将IP地址和子网掩码进行“位与”运算举例:202.120.88.166 / 262411001010 01111000 01011000 1010011011111111 11111111 11111111 11000000位与11001010 01111000 01011000 100000
11、0025lC类网络可能的子网划分方式及其子网掩码25子网地址位数子网数子网掩码01255.255.255.012255.255.255.12824255.255.255.19238255.255.255.224416255.255.255.240532255.255.255.248664255.255.255.252最大主机数2541266230146226课程内容课程内容以太网基础以太网基础交换技术交换技术交换机基本原理及配置交换机基本原理及配置 27交换技术交换技术l局域网交换技术局域网交换技术l局域网交换机逻辑模型局域网交换机逻辑模型l交换机输入输出接口交换机输入输出接口l配置交换机配置
12、交换机28局域网交换技术局域网交换技术Hub冲突域Switch冲突域1冲突域 229LAN Switch 逻辑模型逻辑模型三层及三三层及三层以上层以上LLCMAC 物理层物理层桥协议实体桥协议实体转发逻辑转发逻辑输入输出输入输出输入输出输入输出30LAN Switch 转发逻辑转发逻辑MAC 地址表地址表MAC 地址地址端口号端口号学习逻辑学习逻辑学习逻辑学习逻辑过滤过滤/转发逻辑转发逻辑接口接口接口接口31LAN Switch 输入输出接口输入输出接口 上行接口上行接口LAN SwitchLAN Switch10 Base-T 链路链路100Base-Fx 全双工链路全双工链路接入接口接入接
13、口32现代局域网模型现代局域网模型外部网络三层交换机交换机交换机交换机交换机交换机交换机33课程内容课程内容以太网基础以太网基础交换技术交换技术S3026 S3026 以太网交换机基本原理与配置以太网交换机基本原理与配置34Quidway S3026 交换机基本原理及配置交换机基本原理及配置l配置基础与配置模型配置基础与配置模型lQuidway S3928 端口配置端口配置 lVLAN与与VLAN配置配置l端口聚合端口聚合lSTP 基本原理与配置基本原理与配置35参考资料参考资料lIEEE 802.1qlIEEE 802.1dlIEEE 802.1w36Quidway S3928l配置端口:C
14、onsolel固定端口:100BASE-TX: 24l扩展插槽:2l扩展模块:1口100BASE-FX单模模块 1口100BASE-FX多模模块 1口100BASE-TX模块 1口1000BASE-SX单模模块 1口1000BASE-LX多模模块 1口1000BASE-T模块Quidway S3026 前面板Quidway S3026 后面板37超级终端设置超级终端设置l配置视图用户视图系统视图以太网端口视图VLAN视图VLAN接口视图用户界面视图38用户视图?User view commands: boot Set boot option cd Change the current path
15、 clock Specify the system clock cluster Run cluster command copy Copy the file debugging Enable system debugging functions delete Delete the file 39系统视图系统视图Quidway?Quidwaysuper password修改修改Super密码密码Quidwaysysname交换机命名交换机命名 Quidwayinterface ethernet 0/1进入接口视图进入接口视图Quidwayquit退出系统视图退出系统视图Quidwayinfo-c
16、enter console channel console信息输出设置信息输出设置 Quidwaymonitor-port ethernet 0/1配置端口镜像配置端口镜像40配置端口配置端口lQuidway-Ethernet0/1?Quidway-Ethernet0/1duplex half | full | auto配置端口双工工作状态配置端口双工工作状态Quidway-Ethernet0/1speed 10 | 100 | auto 配置端口工作速率配置端口工作速率Quidway-Ethernet0/1flow-control 配置端口流控配置端口流控Quidway-Ethernet0/
17、1 mdi across|auto|normal配置端口配置端口MDI/MDIX状态状态Quidway-Ethernet0/1 shutdown/undo shutdown关闭关闭/打开接口打开接口4141& 网桥和交换机只能分割冲突域,不能分割广播域& VLAN技术可以分割广播域42l虚拟局域网(VLAN)技术利用交换机对帧传输的控制能力,在网络的物理拓扑结构基础上建立多个逻辑网络VLAN的划分可以突破物理位置的限制,依据网络的功能和应用等因素来进行一个VLAN可以被看作一个广播域,VLAN内的站点间可以直接进行通信,而不同VLAN内的站点则需要借助路由器进行通信4243l传统LAN分段与V
18、LAN分段的比较4344lVLAN的优点隔离网络广播风暴增强了网络安全性简化网络管理和维护提高网络性能4445l端口交换交换机上的所有端口划分成若干个共享式的互相独立的VLAN l帧交换每个端口可以被分配给任何VLAN,即在网络系统中形成了若干个VLAN端口若接收到一个广播帧,则该帧只能在该端口所属的VLAN中转发到其它端口 4546lIEEE 802.10标准安全性方面的标准,定义了一个单独的协议数据单元,插在MAC的帧头和数据区域之间,可用作VLAN的标识域lIEEE 802.1Q标准VLAN互操作性的标准规定VLAN中MAC帧的格式,制定了诸如帧发送及校验、回路检测、对QoS参数的支持以
19、及对网管系统的支持等lCisco ISL协议Cisco公司定义的VLAN标准对IEEE 802.1Q进行补充,提高数据传输效率在Cisco交换机中,可以选择其中的一种标准来使用4647IEEE 802.1Q标准标准l每一个支持802.1Q协议的主机,在发送数据包时,都在原来的以太网帧头中的源地址后增加了一个4字节的802.1Q帧头,之后接原来以太网的长度或类型域,如图所示 48IEEE 802.1Q标准标准l这4个字节的802.1Q标签头包含了2个字节的标签协议标识(TPID-Tag Protocol Identifier,它的值是8100),和两个字节的标签控制信息(TCI-Tag Cont
20、rol Information),TPID是IEEE定义的新的类型,表明这是一个加了802.1Q标签的本文,如图所示 。49IEEE 802.1Q标准标准LAN Identified( VLAN ID ): 这是一个12位的域,指明VLAN的ID,一共4096个,每个支持802.1Q协议的主机发送出来的数据包都会包含这个域,以指明自己属于哪一个VLAN,目前TNETX 3270只支持32个VLAN。Canonical Format Indicator( cfi ):这一位主要用于总线型的以太网与FDDI、令牌环网交换数据时的帧格式。Priority:这3 位指明帧的优先级。一共有8种优先级,主
21、要用于当交换机阻塞时,优先发送哪个数据包。50l基于端口的划分VLAN被理解为交换机端口的集合VLAN中的端口可以来自不同的交换机一个端口上的所有计算机都属于一个VLANl基于MAC地址的划分VLAN是一张MAC清单一个站点改变交换机端口不改变其VLAN VLAN成员策略服务器VMPS提供MAC地址到VLAN成员关系的关联 l基于网络层的VLAN相同网络层协议的主机相同端口上的计算机可属于不同VLAN 5051lVLAN设计的几项原则VLAN的划分和设计主要以计算机所在的部门或计算机所承担的功能为依据VLAN设计应与IP地址的规划相结合一个VLAN内的主机数量不宜过多VLAN的划分不宜太细51
22、52lVLAN的管理集中式管理 Cisco交换机中的VTP协议(VLAN主干协议)非集中式管理注意VLAN ID与VLAN Name的区别lVLAN端口成员的管理多VLAN配置:一个交换机端口同时成为多个VLAN的成员PVID(Port VLAN ID):端口的默认VLAN,一个帧进入该端口后,该帧头部中的VID被赋值为PVID5253l多VLAN配置示意图5354VLAN 示意示意DASATypeDataCRCDASATypeDataCRCTag0 x8100PriorityCFIVLAN ID标准以太帧trunkVLAN1VLAN2VLAN tag 帧55VLAN基本配置基本配置Quidw
23、ayvlan 3Quidwayundo vlan 3创建创建/ /删除一个删除一个VLAN/VLAN/进入进入VLANVLAN配置视图配置视图Quidway-vlan3port ethernet 0/1 to ethernet 0/4给给VLANVLAN增加增加/ /删除以太网接口删除以太网接口Quidway-Ethernet0/2port access vlan 3将端口加入到指定将端口加入到指定VLANVLANQuidway-Ethernet0/2port link-type trunk | access | hybrid 设置端口工作模式设置端口工作模式Quidway-Ethernet0
24、/2port trunk permit vlan ID | All 设置设置trunktrunk端口允许通过的端口允许通过的VLANVLANQuidway-Ethernet0/2port trunk pvid vlan 3设置设置trunktrunk端口的端口的PVIDPVID56配置端口聚合配置端口聚合l配置端口聚合link-aggregation port_num1 to port_num2 ingress | bothQuidway link-aggregation ethernet 0/7 to ethernet 0/10 ingressl清除端口聚合undo link-aggrega
25、tion master_port_num | allQuidwayundo link-aggregation ethernet 0/757一个有环路的局域网一个有环路的局域网lSTP(Spanning Tree Protocol)l选择根交换机选择根交换机优先级优先级MAC地址地址Switch-3 PORT14PORT20Switch-2 PORT6PORT8Switch-1PORT4PORT1158STP基本配置基本配置l开启开启/关闭生成树功能关闭生成树功能stp enable | disableQuidway stp enablelQuidway-Ethernet0/3stp disab
26、lel缺省情况下,缺省情况下,Quidway交换机的生成树功能是关闭的交换机的生成树功能是关闭的59用用Quidway S3026简单组网案例简单组网案例l目标:目标:PCA和和PCC同属于一个同属于一个VLAN 2且能相互通信。且能相互通信。PCB和和PCD同属于另一个同属于另一个VLAN 3且能相互通信。且能相互通信。两台两台S3026用两根用两根100M网线通过网线通过Trunk链路互连,并链路互连,并使用端口聚合功能增加链路带宽使用端口聚合功能增加链路带宽trunkPCA:VLAN2PCD:VLAN3PCC:VLAN2PCB:VLAN3trunkLink AggregationSwit
27、chASwitchB60用用Quidway S3026简单组网案例简单组网案例l配置配置VLAN:以:以SwitchA为例,为例, SwitchB类似类似SwitchAvlan 2SwitchA-vlan2port ethernet 0/1SwitchA-vlan2vlan 3SwitchA-vlan3port ethernet 0/2l配置接口配置接口SwitchA-Ethernet0/23speed 100SwitchA-Ethernet0/23duplex fullSwitchA-Ethernet0/23port link-type trunkSwitchA-Ethernet0/23po
28、rt trunk permit vlan 2 to 3SwitchA-Ethernet0/24speed 100SwitchA-Ethernet0/24duplex fullSwitchA-Ethernet0/24port link-type trunkSwitchA-Ethernet0/24port trunk permit vlan 2 to 3l配置端口聚合配置端口聚合SwitchAlink-aggregation ethernet 0/23 to ethernet 0/24 both61问题问题l快速以太网和千兆以太网的标准是什么快速以太网和千兆以太网的标准是什么?l桥协议的标准是什么桥协议的标准是什么 ?lVLAN的标准是什么的标准是什么?62本章要点本章要点l以太网技术以太网技术802.3, 802.2l交换机术交换机术交换机基本原理交换机基本原理VLANTrunkSTP