1、第第5 5章章 交换机的基本配置交换机的基本配置本章要求本章要求p理解电路交换、报文交换、分组交换的工理解电路交换、报文交换、分组交换的工作原理及特点;作原理及特点;p理解交换机的数据转发方法及基本过程;理解交换机的数据转发方法及基本过程;p了解交换机的基本分类方式;了解交换机的基本分类方式;p掌握交换机的级联和堆叠方式;掌握交换机的级联和堆叠方式;p掌握交换机的基本配置;掌握交换机的基本配置;p掌握掌握VLAN的划分方式;的划分方式;p掌握掌握VLAN间路由的实现方式;间路由的实现方式;p掌握交换机的密码恢复方法;掌握交换机的密码恢复方法;p掌握交换机的掌握交换机的IOS升级方法。升级方法。
2、5.1数据交换基本方式数据交换基本方式5.15.1常见的数据交换方式可分为电路交换,报文交换和分组交换。常见的数据交换方式可分为电路交换,报文交换和分组交换。 5.1.1 电路交换电路交换电路交换电路交换(Circuit Switching)(Circuit Switching),是一种直接的交换方式,采用电,是一种直接的交换方式,采用电路交换技术进行数据传输期间路交换技术进行数据传输期间, ,在源节点与目的节点之间有一条利在源节点与目的节点之间有一条利用中间节点构成的专用物理连接线路用中间节点构成的专用物理连接线路, ,直到数据传输结束。直到数据传输结束。 电路交换过程需要经过三个阶段:电路
3、交换过程需要经过三个阶段: 电路建立电路建立 数据传输数据传输 电路拆除。电路拆除。 电路建立:电路建立: 通信双方在传输任何数据之前,要先经过呼叫过程建立通信双方在传输任何数据之前,要先经过呼叫过程建立一条端到端的电路。如图一条端到端的电路。如图5-1所示的建立段,若站点所示的建立段,若站点H1要要与站点与站点H4连接,其做法是,站点连接,其做法是,站点H1先向与其相连的节点先向与其相连的节点A提出请求,然后节点提出请求,然后节点A在通向节点在通向节点D的路径中找到下一个的路径中找到下一个支路。比如节点支路。比如节点A选择经节点选择经节点B和节点和节点C的电路,在此电路的电路,在此电路上分配
4、一个未用的通道,并告诉当前节点它还要连接下一上分配一个未用的通道,并告诉当前节点它还要连接下一个节点,然后当前节点再呼叫下一个节点,依次这样,可个节点,然后当前节点再呼叫下一个节点,依次这样,可建立电路建立电路BCD,最后,节点,最后,节点D完成到站点完成到站点H4的连接。这样的连接。这样A与与D之间就有一条专用电路之间就有一条专用电路A-B-C-D,用于站点,用于站点H1与站与站点点H4之间的数据传输。之间的数据传输。数据传输数据传输 电路电路A-B-C-D建立以后,数据就可以从建立以后,数据就可以从A发送到发送到B,再经,再经B和和C传到传到D;D也可以经也可以经C和和B向向A发送数据,如
5、图发送数据,如图5-1所所示的传输段。在整个数据传输过程中,所建立的电路必须示的传输段。在整个数据传输过程中,所建立的电路必须始终保持连接状态。始终保持连接状态。电路拆除电路拆除 通信双方在数据传输结束后,由其中一方(A或D)发出拆除请求,然后逐节拆除到对方节点,用来释放该连接占用的专用资源。如图5-1所示的拆除段。 电路交换方式的优点是数据传输可靠、迅速,数据不会丢失且保持原来的序列。缺点是在某些情况下,电路空闲时的信道容量被浪费.另外,如数据传输阶段的持续时间不长的话,电路建立和拆除所用的时间就得不偿失。因此,它适用于系统间要求高质量的大量数据传输的情况。这种通信方式的计费方法一般按照预订
6、的带宽、距离和时间来计算。图5-1 电路交换方式5.1.2 报文交换报文交换报文交换(Message Switching)是一种典型的存储交换方式。“存储交换”是指数据交换前,先通过缓冲存储器进行缓存,然后按队列进行处理。报文交换的基本思想是先将用户的报文存储在交换机的存储器中,当所需要的输出电路空闲时,再将该报文发向接收交换机或用户终端,报文交换适合公众电报等。报文交换的数据传输单位是报文,报文指的是站点一次性要发送出去的数据块,它由报头和报体组成。报头中包含目的端地址、源端地址以及其它附加信息,报体就是要传输的数据。报文长度不限并且可以改变。实现报文交换的步骤如下:(1)若某用户有发送报文
7、需求,则需要先把拟发送的信息加上报文头,包括目标地址和源地址等信息,并将形成的报文发送给交换机。当交换机中的通信控制器检测到某用户线路有报文输入时,则向中央处理机发送中断请求,并逐字把报文送入内存器。(2)中央处理机在接到报文后可以对报文进行处理,如分析报文头,判别和确定路由等,然后将报文转存到外部大容量存储器,等待一条空闲的输出线路。(3)一旦线路空闲,就再把报文从外存储器调入内存储器,经通信控制器向线路发送出去。 按照上面的步骤,报文从一个节点被传到下一个节点,每个节点在收到整个报文并检查无误后,就暂存这个报文,然后利用路由信息找出下一个节点的地址,再把整个报文传送给下一个节点。报文交换的
8、过程如图5-2所示。 图5-2 报文交换方式报文交换的电路利用率高。在传送报文时,一个时刻仅占用一段通道,多个报文可以分时共享两个节点之间的通道。报文交换还可以把一个报文发送到多个目的地,并且进行速度和代码的转换。它的缺点是延时长,不宜用于实时通信或交互通信。 5.1.3 分组交换分组交换分组交换分组交换(Packet Switching)(Packet Switching)是数据交换的另一种非常重要的方是数据交换的另一种非常重要的方式。数据通信带有很强的随机性和突发性,使用电路交换方式对式。数据通信带有很强的随机性和突发性,使用电路交换方式对信道的浪费太大,所以提出分组交换方式。它是将用户发
9、送的信信道的浪费太大,所以提出分组交换方式。它是将用户发送的信息分割成定长的数据段,在每个数据段的前后加上控制信息和收、息分割成定长的数据段,在每个数据段的前后加上控制信息和收、发地址信息,形成分组,在网络中传输。分组的传送使用发地址信息,形成分组,在网络中传输。分组的传送使用“存储存储- -转发转发”方式,即分组到达下一个节点的时候先保存下来,等到系方式,即分组到达下一个节点的时候先保存下来,等到系统选择到其对应传输节点的时候再将数据转发出去,一直按这种统选择到其对应传输节点的时候再将数据转发出去,一直按这种方式运作,直到分组到达接收端。方式运作,直到分组到达接收端。 分组交换方式可以分为数
10、据报分组交换方式可以分为数据报(Datagram)交换和虚电路交换和虚电路(Virual Circuit)交换两种方式。前者和报文交换比较相似,交换两种方式。前者和报文交换比较相似,是一种无连接方式,数据的每一段通过网络单独发送至目是一种无连接方式,数据的每一段通过网络单独发送至目标设备,在目标设备通过数据包汇编程序将数据重新组合标设备,在目标设备通过数据包汇编程序将数据重新组合在一起。后者和电路交换比较相似,是一种面向连接的方在一起。后者和电路交换比较相似,是一种面向连接的方式,但连接是虚拟的,通过这种方式可以利用物理介质进式,但连接是虚拟的,通过这种方式可以利用物理介质进行多路通信,如图行
11、多路通信,如图5-3所示是分组交换的两种方式的示意所示是分组交换的两种方式的示意图。图。 图5-3 分组交换方式 在分组交换方式中,由于能够以分组方式进行数据的暂存交换,在分组交换方式中,由于能够以分组方式进行数据的暂存交换,经交换机处理后,很容易实现不同速率、不同规程的终端间通信。经交换机处理后,很容易实现不同速率、不同规程的终端间通信。分组交换的特点主要有:分组交换的特点主要有:(1(1)提高了信道的利用率,改变了电路交换方式独占信道的方式。)提高了信道的利用率,改变了电路交换方式独占信道的方式。 (2(2)不同种类的终端可以相互通信。)不同种类的终端可以相互通信。(3(3)信息传输可靠性
12、高。)信息传输可靠性高。 (4(4)分组多路通信。)分组多路通信。 (5(5)计费与传输距离无关。)计费与传输距离无关。5.2 交换机概述交换机概述交换机(Switch)是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。交换机拥有一个共享内存交换矩阵,用来将LAN分成多个独立冲突段并以全线速度提供这些段间互连。数据帧直接从一个物理端口送到另一个物理端口,在用户间提供并行通信,允许不同用户对同时进行传送。交换机的出现解决了连接在集线器上的所有主机共享可用带宽的缺陷。交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控,VLAN、链路汇聚等。交换机根据数据帧的MAC(M
13、edia Access Control)地址(即物理地址)进行数据帧的转发操作。 1.交换机的数据转发方式交换机的数据转发方式以太网交换机的数据交换与转发方式可以分为直接交换、存储转以太网交换机的数据交换与转发方式可以分为直接交换、存储转发交换和改进的直接交换发交换和改进的直接交换3 3类。类。(1 1)直接交换)直接交换(2 2)存储转发交换)存储转发交换(3 3)改进的直接交换)改进的直接交换 2.交换机的数据转发规则交换机的数据转发规则交换机转发数据帧时,遵循以下规则:交换机转发数据帧时,遵循以下规则:p数据帧的目的数据帧的目的MACMAC地址是广播地址或者组播地址,则向交换机所地址是广
14、播地址或者组播地址,则向交换机所有端口转发(除数据帧来的端口)。有端口转发(除数据帧来的端口)。p数据帧的目的地址是单播地址,但是这个地址并不在交换机的数据帧的目的地址是单播地址,但是这个地址并不在交换机的MACMAC地址表中,那么也会向所有的端口转发(除数据帧来的端口)。地址表中,那么也会向所有的端口转发(除数据帧来的端口)。p数据帧的目的地址在交换机的数据帧的目的地址在交换机的MACMAC地址表中,那么就根据地址表中,那么就根据MACMAC地地址表转发到相应的端口。址表转发到相应的端口。p数据帧的目的地址与数据帧的源地址在一个网段上,它就会丢数据帧的目的地址与数据帧的源地址在一个网段上,它
15、就会丢弃这个数据帧,交换也就不会发生。弃这个数据帧,交换也就不会发生。 3.交换机地址管理机制交换机地址管理机制交换机的交换机的MACMAC地址表中,一条表项主要由一个主机地址表中,一条表项主要由一个主机MACMAC地址和该地址所位于地址和该地址所位于的交换机端口号组成。整张地址表的生成采用动态自学习的方法,即当交的交换机端口号组成。整张地址表的生成采用动态自学习的方法,即当交换机收到一个数据帧以后,将数据帧的源地址和输入端口记录在换机收到一个数据帧以后,将数据帧的源地址和输入端口记录在MACMAC地址表地址表中。思科的交换机中,中。思科的交换机中,MACMAC地址表放置在内容可寻址存储器(地
16、址表放置在内容可寻址存储器(Content-Content-Address able MemoryAddress able Memory,CAMCAM)中,因此也被称为)中,因此也被称为CAMCAM表。表。当然,在存放当然,在存放MACMAC地址表项之前,交换机首先应该查找地址表项之前,交换机首先应该查找MACMAC地址表中是否已地址表中是否已经存在该源地址的匹配表项,仅当匹配表项不存在时才能存储该表项。每经存在该源地址的匹配表项,仅当匹配表项不存在时才能存储该表项。每一条地址表项都有一个时间标记,用来指示该表项存储的时间周期。地址一条地址表项都有一个时间标记,用来指示该表项存储的时间周期。地
17、址表项每次被使用或者被查找时,表项的时间标记就会被更新。如果在一定表项每次被使用或者被查找时,表项的时间标记就会被更新。如果在一定的时间范围内地址表项仍然没有被引用,它就会从地址表中被移走。因此,的时间范围内地址表项仍然没有被引用,它就会从地址表中被移走。因此,MACMAC地址表中所维护的一直是最有效和最精确的地址表中所维护的一直是最有效和最精确的MACMAC地址地址/ /端口信息。端口信息。5.2.1 交换机的分类交换机的分类交换机的种类繁多,从不同角度出发可分成很多类交换机的种类繁多,从不同角度出发可分成很多类型,常见的分类方式如下:型,常见的分类方式如下:1.1.按网络覆盖范围分类按网络
18、覆盖范围分类 按照网络的覆盖范围,交换机可以分为两种:按照网络的覆盖范围,交换机可以分为两种:局域网交换机和广域网交换机。局域网交换机和广域网交换机。 2.按传输速率分类按传输速率分类 (1)SOHU交换机交换机 (2)快速以太网交换机)快速以太网交换机 (3)千兆以太网交换机)千兆以太网交换机 (4)万兆以太网交换机)万兆以太网交换机 3.3.按工作的协议层次分类按工作的协议层次分类(1 1)二层交换机)二层交换机(2 2)三层交换机)三层交换机(3 3)四层交换机)四层交换机(4 4)七层交换机)七层交换机 4.从应用规模上划分从应用规模上划分从规模应用上又可分为企业级交换机、部门级交换机
19、和工作组交换机等。各厂商划分的尺度并不是完全一致的,一般来讲,企业级交换机都是机架式,部门级交换机可以是机架式(插槽数较少),也可以是固定配置式,而工作组级交换机为固定配置式(功能较为简单)。另一方面,从应用的规模来看,作为骨干交换机时,支持500个信息点以上大型企业应用的交换机为企业级交换机,支持300个信息点以下中型企业的交换机为部门级交换机,而支持100个信息点以内的交换机为工作组级交换机。 5.按网络构成方式分类按网络构成方式分类按网络构成方式,交换机被划分为接入层交换机、汇聚层交换机和核心层交换机。核心层交换机全部采用机箱式模块化设计,已经基本上都设计了与之相配备的1000Base-
20、T模块。接入层支持1000Base-T的以太网交换机基本上是固定端口式交换机,以10/100M端口为主,并且以固定端口或扩展槽方式提供1000Base-T的上联端口。汇聚层1000Base-T交换机同时存在机箱式和固定端口式两种设计,可以提供多个1000Base-T端口,一般也可以提供1000Base-X等其他形式的端口。接入层和汇聚层交换机共同构成完整的中小型局域网解决方案。 6.按端口结构划分按端口结构划分按端口结构来分,交换机大致可分为:固定端口交换机和模块化交换机两种不同的结构。固定端口交换机带有的端口数量固定,一般的端口标准是8端口、16端口、24端口、48端口等。在工作组中应用较多
21、,一般适用于小型网络、桌面交换环境。模块化交换机拥有更大的灵活性和可扩充性,用户可任意选择不同数量、不同速率和不同接口类型的模块,以适应千变万化的网络需求。如图5-10是一款模块化的交换机产品。图5-10 模块化的交换机5.2.2 交换机的连接交换机的连接当网络中主机数目很多时,采用一个交换机已经不能满足网络中所有主机的连入时,通常采用多个交换机的连接,实现增加网络端口的目的。交换机之间的连接有以下几种类型。1.1.级联级联级联扩展模式是最常规、最直接的一种扩展模式。交换机的级联根据交换机的端口配置情况又有两种不同的连接方式:(1)基于“UpLink”端口的级联如果交换机备有“UpLink(级
22、联)”端口,则可直接采用这个端口进行级联。在级联时,上一级交换机中要连到交换机的普通端口,下层交换机则连到专门的“UpLink(级联)”端口,如图5-11所示。图5-11 基于“UpLink”端口的级联 这种级联方式性能比较好,因为级联端口的带宽通常较高。交换机间的级联网线必须是直通线,不能采用交叉线,而且每端网络不能超过双绞线单段网线的最大长度100米。 (2)基于数据端口的级联如果交换机没有“UpLink(级联)”端口,那也可以采用交换机的普通端口进行交换机的级联,但这种方式的性能稍差,因为下级交换机的有效总带宽实际上就相当于上级交换机的一个端口带宽。级联方式如图5-12所示。但这时交换机
23、的连接端口都是采用交换机普通端口,交换机间的级联网线必须是交叉线,不能采用直通线,同样单段长度不能超过100米。图5-12 基于交换机数据端口的级联 级联方式是组建大型LAN的最理想的方式,可以综合各种拓扑设计技术和冗余技术,实现层次化网络结构,被广泛应用于各种局域网中。但为了保证网络的效率,一般建议层数不要超过4层。 2.堆叠堆叠堆叠是指将一台以上的交换机组合起来共同工作,以便在有限的空间内提供尽可能多的端口。多台交换机经过堆叠形成一个堆叠单元。一个堆叠单元内的多台交换机之间的距离非常近,一般不超过几米,堆叠一般采用专用的堆叠模块和堆叠电缆。一般来说堆叠必须在可堆叠的同类型交换机(至少应该是
24、同一厂家的交换机)之间进行。如图5-13实现了四台交换机的堆叠。图5-13 交换机的堆叠5.3 交换机的配置途径交换机的配置途径常用的交换机的配置途径主要有利用Console端口对交换机进行配置,通过Telnet对交换机进行远程配置和通过Web浏览器对交换机进行远程配置三种。5.3.1 基于基于Console的配置的配置利用Console端口对交换机进行配置是最常用、最基本的网络管理员管理和配置交换机的方式。因为其他两种配置方式需要借助于IP地址、域名或设备名称才可以实现,新购买的交换机显然不可能内置这些参数,所以这两种配置方式必须在通过Console端口进行基本配置后才能进行。5.3.2 基
25、于基于Telnet的配置的配置Telnet配置方式必须在通过Console端口进行基本配置之后才能进行。Telnet协议是一种远程访问协议,可以用它登录到远程计算机、网络设备或专用TCP/IP网络。1.使用使用Telnet的准备工作的准备工作在使用Telnet连接至交换机前,应确认已经做好以下准备工作: (1)在用于管理的计算机中安装有TCP/IP协议,并已配置好了IP地址。(2)在被管理的交换机上已经配置好管理IP地址。注意:交换机上的管理IP应该和远程登录采用的计算机的IP地址处于同一个网段(3)在被管理的交换机上建立了具有管理权限的用户账户。如果没有建立新的账户,则Cisco交换机默认的
26、管理员账户为“Admin”。2.配置步骤配置步骤5.3.3 基于基于Web浏览器的配置浏览器的配置当利用Console口为交换机设置好IP地址并启用HTTP服务后,即可通过支持JAVA的Web浏览器访问交换机,修改交换机的各种参数,以及对交换机进行管理。1.使用使用Web配置的准备工作配置的准备工作在利用Web浏览器访问交换机之前,应确认已经做好以下准备工作: (1)在用于管理的计算机中安装了TCPIP协议,且在计算机和被管理的交换机上都已经配置好IP地址。(2)用于管理的计算机中安装有支持JAVA的Web浏览器。(3)在被管理的交换机上建立了拥有管理权限的用户账户和密码。(4)被管理交换机的
27、IOS支持HTTP服务,并且已经启用了此服务。否则,应通过Console端口升级Cisco IOS和启用HTTP服务。 2.配置步骤配置步骤通过Web浏览器对交换机进行远程配置的操作步骤如下:(1)当准备工作做好以后,把计算机连接在交换机的一个普通端口上,并运行Web浏览器。在浏览器的地址栏中输入被管理交换机的IP地址(如61.159.62.182)或为其指定的名称,按Enter键,弹出如图5-21所示的对话框。在“用户名”和“密码”文本框中输入拥有管理权限的用户的用户名和密码。 (2)单击“确定”按钮,即可建立与被管理交换机的连接,在Web浏览器中显示交换机的管理界面。如图5-22所示的是与
28、Cisco Catalyst 1900建立连接后,在Web浏览器中显示的配置界面。(3)按照Web界面中的提示查看交换机的各种参数和运行状态,并可根据需要对交换机的某些参数做必要的修改。 5.4 交换机的基本配置交换机的基本配置交换机的基本配置包括设置主机名,配置相关的密码等选项。目前常见的是基于命令行的配置模式,这就要求用户要熟记常见的配置命令。5.4.1 交换机的配置模式交换机的配置模式 交换机和路由器的命令是按模式分组的,每种模式中定义了一组命令集,所以想要使用某个命令,必须先进入相应的模式。各种模式可通过命令提示符进行区分,提示符模式表明了当前所处的模式。表5-2列出了cisco交换机
29、常见的几种配置模式。 交换机的命令模式操作是层进式的,5-23图列出了这些层次的关系。图5-23 交换机命令层次这些命令模式向上一层返回的时候需要使用如下几个命令disable命令,用于从特权模式返回到用户模式。在特权模式下输入exit或者在用户模式下输入exit均会退出用户模式。Vlan配置模式下,只能采用end命令退出到特权模式下。全局配置模式,接口配置模式,线路配置模式,均可以使用exit命令,返回到对应的上层,均可采用end命令一次性返回到特权模式。End命令和ctrl+z快捷键的作用相同。5.4.2 配置命令的输入技巧配置命令的输入技巧灵活掌握交换机的命令输入技巧可以简化配置输入过程
30、,Cisco交换机的输入技巧主要有如下几点:(1)命令不区分大小写。可以使用简写。命令中的每个单词只需要输入前几个字母。要求输入的字母个数足够与其它命令相区分即可。如:configure terminal 命令可简写为 conf t。(2)用Tab键可简化命令的输入。输入简写的命令,可以用Tab 键输入单词的剩余部分。每个单词只需要输入前几个字母,当它足够与其它命令相区分时,用 Teb 键可得到完整单词。(3)可以调出历史来简化命令的输入。对于重复性的输入命令,可以用“”键和“”键翻出历史命令再回车就可执行此命令。和“”键(注:只能翻出当前提示符下的输入历史。)注意:系统默认记录的历史条数是1
31、0条,可以用 history size 命令修改这个值。 (4)编辑快捷键。在输入的时候如果出错,可以采用如下两个快捷键实现快速定位该命令,实现修改。Ctrl+A用于实现光标移到行首,Ctrl+E用于实现光标移到行尾。(5)用“?”可帮助输入命令和参数。在提示符下输入“?”可查看该提示符下的命令集,在命令后加“?”,可查看它第一个参数,在参数后再加“?”,可查看下一个参数,如果遇到提示“”表示命令结束,可以回车了。(6)使用 no 和 default 选项很多命令都有 no 选项和 default 选项。no 选项可用来禁止某个功能,或者删除某项配置。default 选项用来将设置恢复为缺省值
32、。5.4.3 基于会话方式的基本配置基于会话方式的基本配置在用户模式下输入enable命令进入特权模式,然后输入setup命令,出现对话配置,显示如图5-24所示。图5-24 setup命令的运行 这时提示用户是否继续实现配置,输入y(y表示确认操作,N表示否认操作),表示选择继续配置过程,按照系统提示,顺序输入可进行远程管理的计算机的IP地址和子网掩码。系统提示是否设置默认网关,输入y,设置对应的网关地址,继续设置对应的交换机的名称,对应的特权用户密码。操作过程见图5-25。 注意:2层交换机的IP地址一般处于此交换机所在VLAN的地址内,但不要与此VLAN段内的其他客户机的IP地址相冲突。
33、 完成上面项目的设置后,单击回车键,出现询问是否设置远程登录密码的会话,输入Y(Y表示确认操作,N表示否认操作)继续设置对应的远程登录密码,完成后单击回车键,设置簇用户名,完成后系统自动生成基本配置的确认,操作如图5-26所示。 最后系统提示用户是否启动配置,如果输入Y(Y表示确认操作,N表示否认操作),则完成配置并启用。操作如图5-27所示。 5.4.4 基于命令行的基本配置基于命令行的基本配置本届主要讲述设置主机名和相关密码,配置相关服务等基于命令行的基本配置项目。1.设置主机名2.设置Console密码3.设置特权密码4.配置IP地址和子网掩码5.配置默认网关 6.设置DNS服务 7.设
34、置HTTP服务8.设置SNMP管理 5.5 VLAN划分划分虚拟局域网(VLAN,Virtual Local Area Network),是指在交换局域网的基础上,通过配置交换机创建的可跨越不同网段、不同网络的逻辑网络。在虚拟局域网内,能够方便地进行用户的增加、删除、移动等工作,提高网络管理的效率。1.VLAN1.VLAN的划分方式的划分方式VLAN的划分方法很多,从不同的角度出发可以实现不同的划分方式,从总体上看,VLAN的划分无外乎静态和动态两种划分方式。 2.VLAN2.VLAN的数据帧格式的数据帧格式交换机在进行VLAN数据传输时,需要为数据帧添加标明所属VLAN的标签信息。目前,主要
35、有两种VLAN数据帧格式,分别为IEEE 802.1.Q帧格式和Cisco公司的ISL帧格式。IEEE802.1Q俗称dot1Q,由IEEE创建,适用于各个厂商生产的交换机。ISL是Inter Switch Link的缩写,Cisco系列交换机支持。ISL与IEEE802.1Q协议互不兼容,ISL是Cisco独有的协议,只能用于Cisco网络设备之间的互联。5.5.1 单台交换机上基单台交换机上基于端口的于端口的VLAN划分划分基于端口的单交换机的VLAN配置是最基本的Vlan配置方式。掌握了这种常见的配置方法对后面学习其他配置方式可以打下结实的基础。通过com口连接交换机的Console接口
36、,开启交换机,通过计算机的超级终端来配置交换机。查看当前运行配置:show run查看vlan: show vlan创建拓扑结构(2960-24-TTL,4个pc)设置pc机IP地址测试ping(默认在一个vlan中)创建vlan: vlan database配置端口:conf t -inte fa0/1端口模式为直通模式:swit mode access端口加入vlan10 中:swit ace vlan 10测试删除一个vlan :no vlan 10把1,2口重新加入原来的vlan:inte range fa0/1-2测试5.5.1 单台交换机上基单台交换机上基于端口的于端口的VLAN划
37、分划分5.5.2 跨交换机的跨交换机的VLAN划分划分跨交换机的VLAN划分存在严重浪费交换机端口的缺陷,VLAN成员分布在多台交换机的端口上时,为了实现彼此间的通讯,要求每个隶属于这个VLAN的交换机各拿出一个端口,实现级联通信。例如这个VLAN跨越两台交换机,则至少浪费了2个端口,如果跨越了3台交换机则至少浪费了4个端口,另外随着VLAN数量的增多,实际添加的级联连接线缆也非常繁多。这种网络的扩展性和管理效率太差。为此,提出了跨交换机的VLAN划分方式,即实现将多个VLAN通过一条实际的级联线缆来实现数据传输,让该链路允许各个VLAN的通讯流经过,这样就可解决对交换机端口的额外占用问题,这
38、条用于实现各VLAN在交换机间通讯的链路,称为交换机的汇聚链路或主干链路(Trunk Link)。 图图5-37 trunk5-37 trunk链路链路用于提供汇聚链路的端口,称为汇聚端口。用于提供汇聚链路的端口,称为汇聚端口。由于汇聚链路承载了所有由于汇聚链路承载了所有VLANVLAN的通讯流量,因此要求只有通讯的通讯流量,因此要求只有通讯速度在速度在100Mbps100Mbps或以上的端口,才能作为汇聚端口使用。或以上的端口,才能作为汇聚端口使用。为了标识各数据帧属于哪一个为了标识各数据帧属于哪一个VLANVLAN,需要对流经汇聚链接的数,需要对流经汇聚链接的数据帧进行打标(据帧进行打标(
39、tagtag)封装,以附加上)封装,以附加上VLANVLAN信息,这样交换机信息,这样交换机就可通过就可通过VLANVLAN标识,将数据帧转发到对应的标识,将数据帧转发到对应的VLANVLAN中。中。 1.VTP1.VTP协议协议VTP是VLAN Trunking Protocol的缩写,称为VLAN链路聚集协议,它是一个在建立了汇聚链路的交换机之间同步和传递VLAN配置信息的协议,以在同一个VTP域中维持VLAN配置的一致性。在同一个VTP域中的交换机,可通过VTP协议来互相学习VTP信息。在创建VLAN之前,应先定义VTP管理域,VTP消息能在同一个VTP管理域内,同步和传递VLAN配置信
40、息。另外,利用VTP协议,还能实现从汇聚链路中,裁剪掉不需要的VLAN流量。VTP有Server、Client和Transparent(透明)三种工作模式,这些工作模式决定了是否允许指定的交换机管理VLAN、VTP如何传送和同步VLAN配置。Server模式 Client模式 Transparent模式 2.2.创建创建VTPVTP管理域管理域要在交换机上激活启动VTP,应先创建VTP管理域,然后再设置VTP的工作模式,最后还要配置和启动汇聚链路。VTP信息只通过汇聚链路传送,如果交换机之间没有配置启动一条汇聚链路,则两台交换机之间是无法完成VLAN配置信息的交换更新的。 3.3.配置配置Tr
41、unkingTrunking和封装方法和封装方法 两个交换机上用于实现汇聚链路的端口,都必须配置trunk(链路聚集)功能。Cisco交换机支持两种以太网链路聚集机制,即打标封装协议ISL和IEEE 802.1Q。 要配置交换机的汇聚链路,应先选择要配置的交换机端口,并设置所用的封装协议,然后再通过switchport mode trunk配置命令来启用该端口的trunk功能,如下是配置的一个实例。switch#config tswitch(config)# interface fa1/1switch(config-if)#switchport /设置交换机的端口为2层端口, 2层交换机不需要
42、运行该命令。switch(config-if)#switchport trunk encapsulation dot1q /设置汇聚链路采用的打标封装协议,isl代表ISL协议,dot1q代表IEEE 802.1Q协议。switch(config-if)#switchport mode trunk /激活启用端口的链路聚集功能。注意:若要在该端口上禁用trunking功能,则使用“no switchport mode trunk”命令配置。 查看trunk是否开启,可以使用“show interface trunk”命令,如图5-40是命令运行的一个结果。图5-40 show interfac
43、e trunk命令运行结果从该图上可以看出,fa1/1端口是trunk口,端口已经开启,只有一个本地vlan,该trunk口上支持的vlan个数为1005个,允许的活动管理域1个,vlan采用生成树协议转发数据,没有实现vtp修剪。 4.Trunk4.Trunk配置实例配置实例如图5-41所示是由两台交换机级联形成的网络拓扑组织形式。其中两台交换机的FA0/1接口作为trunk接口,两台交换机的名称分别为SER-SWITCH和CLI-SWITCH,其中SER-SWITCH交换机的2、4号端口和CLI-SWITCH交换机的2、4号端口分别连接PC1,PC2,PC4,PC5。这4个端口在VLAN
44、10中。SER-SWITCH交换机的8号端口和CLI-SWITCH交换机的8号端口分别连接PC3,PC6。这2个端口在VLAN 12中。要求设置SER-SWITCH为server模式,CLI-SWITCH为client模式,并实现VTP pruning功能(此功能在netsim中无法实现)。设置的vtp domain为hist。图5-41 跨越交换机的VLAN 注意:一般的配置中,设置成server和client模式最简单,client模式不容许在本地交换机上创建VLAN,但是它能传递从server交换机上传递来的vlan数据库信息,这样在client交换机上直接将对应的端口移入这个vlan即
45、可。上面的配置也可以更改为两台server模式,在每个交换机上各配置一个VLAN,这样他们的VLAN数据库可以相互交换,要注意的是传递VLAN数据库信息并不传递对应加入的端口,为此为了方便管理和设置,一般设置对应的端口,比如vlan 10中的端口在ser-switch上的端口为2,4,则在cli-server上设置加入vlan 10中的端口对应为2,4就比较方便记忆。实际上其他端口也完全可以配置使用。 5.6 VLAN间路由的实现方式间路由的实现方式在实际的网络管理中,通过设置VLAN间路由,来实现相互隔离的VLAN之间的数据通信。通常采用三层交换和单臂路由的方式进行。5.6.1 基于单臂路由
46、基于单臂路由实现实现VLAN间路由间路由单臂路由是通过单个物理接口在网络中的VLAN之间发送流量的路由器配置。路由器接口被配置为中继链路,并以中继模式连接到交换机端口,通过接受中继接口上来自相邻交换机的VLAN标记流量,以及通过子接口在VLAN之间进行内部路由,路由器便可实现VLAN间路由。随后,路由器会将发往目的VLAN的VLAN标记流量从同一物理接口转发出去。这种连接方式要求路由器和交换机的端口都支持汇聚链接,且双方用于汇聚链路的协议自然也必须相同。接着在路由器上定义对应各个VLAN的逻辑子接口。这种方式是靠在一个物理端口上设置多个逻辑子接口的方式实现网络扩展。 设置如图5-42所示的网络
47、拓扑结构,其中交换机的F0/1-FA0/5划分给VLAN 10, F0/7-fa0/12划分给VLAN 20,FA0/6连接到路由器的FA0/1端口,要求在FA0/6端口上开启trunk功能。PC1和PC2均为VLAN10和VLAN20中的一台主机,通过配置要求该两台主机能实现通信即可。 相关配置如下:1.交换机的配置交换机的配置2.路由器的配置路由器的配置3.PC的配置的配置PC1和PC2配置对应的IP地址和子网掩码分别见表5-3,他们对应的网关分别是该路由器的fa0/1接口的2个虚拟子接口的IP地址。 5.6.2 基于三层交换实现基于三层交换实现VLAN间路由方式间路由方式单臂路由的扩展性
48、差,如果VLAN的数量不断增加,流经路由器与交换机之间链路的流量也变得非常大,这时,这条链路也就成为了整个网络的瓶颈。当网络不断增大,划分的VLAN不断增多的时候,就需要配置三层交换机的路由功能,实现不同VLAN之间的通信。三层交换机的数据表的吞吐量通常为数百万pps,而传统路由器的吞吐量只有10kpps1Mpps,三层交换机通过硬件来交换和路由选择数据包,吞吐量大。而路由器只是通过虚拟子接口来交换和路由选择数据包的,吞吐量小。三层交换技术在第三层实现了数据包的高速转发,从而解决了传统路由器低速、负责所造成的网络瓶颈问题。 采用三层交换方式的连接和采用单臂路由的连接方式基本相同,如图5-43所
49、示,SWITCH3是一个三层交换机,通过该交换机实现了VLAN之间的通信过程,由于多个VLAN都要通过SWITCH3和SWITCH2的fa0/6号端口连接的实际物理线路,为此,必须将该两个端口设置成trunk模式。在switch2上划分两个VLAN,其中连接PC1的端口fa0/1在vlan 10中,连接PC1的端口fa0/2在vlan 20中。 1.配置二层交换机配置二层交换机Switch22.配置三层交换机配置三层交换机Switch33.PC的配置的配置PC的配置和基于单臂路由的配置方式相同。 本章小结本章小结本章主要讲述了交换机的基本配置,主要的内容包括电路交换、报文交换、分组交换等常见的三种数据交换方式,交换机的基本概念,交换机的数据转发方式和规则,交换机的地址管理机制,交换机的分类,级联和堆叠方法,交换机的配置途径和基本配置项目,vlan的划分和vlan间路由的基本配置,最后讲述了交换机的基本维护。
