1、第17讲 局域网技术主讲:xx本章内容Q掌握交换机的原理Q掌握三种交换模式、多层交换的原理和应用Q掌握Catalyst 交换机的基本配置命令Q能熟练配置Catalyst 交换机及管理。2谢谢欣赏交换机基础交换机基础Q交换机概述 1993年,局域网交换设备出现1994年,国内掀起了交换网络技术的热潮1999年, 交换机的销售量已经大于集线器。作为一种高效率的网连设备,交换机已经取代了传统的网络设备:集线器3谢谢欣赏交换机与集线器的区别Q交换机与集线器的相同点交换器和集线器都遵循IEEE8023或IEEE8023u其介质存取方式均为CSMACDQ区别集线器为共享方式,即同一网段的计算机共享固有的带
2、宽,传输通过碰撞检测进行,同一网段计算机越多,传输碰撞也越多,传输速率会变慢。 交换机采用交换方式进行数据转发,每一节点独点交换机的带宽4谢谢欣赏交换模式Q直通转发模式 在接收完整帧之前,帧就被转发。最快的是只要读到目的地址就转发这种模式降低了延迟,但是不进行检错Q存储转发模式 在转发之前整个帧被接收由于交换开始之前要接收完整帧,较大的数据帧延迟较大Q准直通转发模式 Q智能交换模式 5谢谢欣赏交换机的三个功能地址学习帧的转发/过滤回路防止6谢谢欣赏交换机如何学习主机的位置Q最初开机时最初开机时MAC地址表是空的地址表是空的MAC地址表地址表0260.8c01.11110260.8c01.222
3、20260.8c01.33330260.8c01.4444E0E1E2E3ABCD7谢谢欣赏交换机如何学习主机的位置 主机主机A发送数据帧给主机发送数据帧给主机C 交换机通过学习数据帧的源交换机通过学习数据帧的源MAC地址,记录下主机地址,记录下主机A的的MAC地址地址 对应端口对应端口E0 该数据帧转发到除端口该数据帧转发到除端口E0以外的其它所有端口以外的其它所有端口 (不清楚目标主机的不清楚目标主机的单点传送用泛洪方式单点传送用泛洪方式)0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0: 0260.8c01.1111E0
4、E1E2E3DCBAMAC地址表地址表8谢谢欣赏交换机如何学习主机的位置 主机主机D发送数据帧给主机发送数据帧给主机C 交换机通过学习数据帧的源交换机通过学习数据帧的源MAC地址,记录下主机地址,记录下主机D的的MAC地址对应地址对应端口端口E3 该数据帧转发到除端口该数据帧转发到除端口E3以外的其它所有端口以外的其它所有端口 (不清楚目标主机的单点不清楚目标主机的单点传送用泛洪方式传送用泛洪方式)0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0: 0260.8c01.1111E3: 0260.8c01.4444E0E1E2E
5、3DCABMAC地址表地址表9谢谢欣赏交换机如何过滤帧交换机A发送数据帧给主机C在地址表中有目标主机,数据帧不会泛洪而直接转发E0: 0260.8c01.1111E2: 0260.8c01.2222E1: 0260.8c01.3333E3: 0260.8c01.44440260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3XXDCABMAC地址表地址表10谢谢欣赏 主机主机D发送广播帧或多点帧发送广播帧或多点帧 广播帧或多点帧泛洪到除源端口外的所有端口广播帧或多点帧泛洪到除源端口外的所有端口0260.8c01.11110
6、260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3DCABE0: 0260.8c01.1111E2: 0260.8c01.2222E1: 0260.8c01.3333E3: 0260.8c01.4444广播帧和多点传送帧MAC地址表地址表11谢谢欣赏冗余网络拓扑 冗余拓扑消除了由于单点故障所引致的网络不通问题所有的网络需要冗余来提高可靠性 冗余拓扑却带来了广播风暴、重复帧和MAC地址表不稳定的问题网段网段 1网段网段 2服务器服务器/主机主机 X路由器路由器 Y12谢谢欣赏冗余拓扑的特点Q冗余拓扑消除了单点故障Q 交换机对不知道地址的帧进行泛洪Q
7、交换机对广播和组播也进行泛洪。Q冗余交换拓扑或许会带来广播风暴、多帧拷贝以及MAC地址表不稳定的问题13谢谢欣赏广播广播广播风暴交换机交换机 A交换机交换机 B主机主机 X 发送一广播信息发送一广播信息网段网段 1网段网段 2服务器服务器/主机主机 X路由器路由器 Y14谢谢欣赏 广播广播交换机不停地发出广播信息交换机不停地发出广播信息广播风暴交换机交换机 A交换机交换机 B网段网段 1网段网段 2服务器服务器/主机主机 X路由器路由器 Y15谢谢欣赏更复杂的拓扑结构可能导致多重回路在第2层没有能够防止这种回路的机制服务器服务器/主机主机工作站工作站回路回路回路回路回路回路多重回路问题 广播广
8、播16谢谢欣赏回路的解决办法:生成树协议Spanning-Tree Protocol生成树协议的目的:维护一个无回路的网络生成树协议的目的:维护一个无回路的网络将某些端口置于阻塞状态就能防止冗余结构的网络拓扑将某些端口置于阻塞状态就能防止冗余结构的网络拓扑中产生回路中产生回路 无环路拓扑称为树,并且是可扩展的树无环路拓扑称为树,并且是可扩展的树创建无环路拓扑的算法称为生成树算法。创建无环路拓扑的算法称为生成树算法。阻塞阻塞x17谢谢欣赏STP术语Q桥ID (Bridge ID)(优先级+端口MAC地址)BID用来识别每一个交换机/网桥。BID用来确定网络的中心,在STP中称为根桥。优先级默认为
9、32768Q开销(Cost)最短路径是cost累加,而cost是基于链路的速率的。Q桥协议数据单元(BPDU)交换机发送的创建逻辑无环路的数据包称为BPDUBPDU在阻塞的接口上也可以接收,这确保如果链路或设备出现问题,新的生成树会被计算默认,BPDU 2秒发送一次18谢谢欣赏开销(Cost)值19谢谢欣赏 每个网络只能有一个根桥每个网络只能有一个根桥所有端口都处于转发状态,可以发送、接收通信量称为标志端口 每个非根桥只能有一个根端口每个非根桥只能有一个根端口一个根端口,转发状态并连接到根端口从一个非根桥到根桥,根部端口是成本最低的路径 每段只能有一个指派端口每段只能有一个指派端口非指派端口一
10、般处于阻塞状态,以打破回路 非指定端口不被使用非指定端口不被使用x指派端口指派端口(F)根端口根端口(F)指派端口指派端口(F)非指派端口非指派端口(B)根桥根桥非根桥非根桥SW XSW Y100baseT 10baseT生成树要求20谢谢欣赏生成树操作21谢谢欣赏生成树操作步骤Q选举根桥,BID最小即是Q计算自己到根桥距离Q选择根端口,距离根桥最近的接口Q选指定端口和非指定端口,非指定端口被阻塞22谢谢欣赏交换机交换机 Y缺省的优先级缺省的优先级 32768 (8000 十六进制十六进制)MAC 0c0022222222交接机交接机 X缺省的优先级缺省的优先级 32768 (8000 十六进
11、制十六进制) MAC 0c0011111111 BPDUBPDU = Bridge protocol data unit (缺省地每缺省地每2秒发送秒发送BPDU数据数据)根桥根桥 = 有最低桥识别码的桥有最低桥识别码的桥桥识别码(桥识别码(ID) = 桥优先级桥优先级 + 桥桥MAC地址地址例中,例中, 哪个交换机的桥识别码最低哪个交换机的桥识别码最低?Root Bridge的选择23谢谢欣赏交接机交接机 Y缺省的优先级缺省的优先级 32768MAC 0c0022222222交换机交换机 X缺省的优先级缺省的优先级 32768 MAC 0c0011111111Root bridgex端口端口
12、 0端口端口1端口端口0端口端口1100baseT10baseT 指派端口指派端口(F)根端口根端口 (F)非指派端口非指派端口(B)指派端口指派端口(F)端口状态24谢谢欣赏连接速率连接速率开销开销(修订的修订的 IEEE 规范规范) 开销开销(旧旧IEEE 规范规范)-10 Gbps 211 Gbps41100 Mbps191010 Mbps100100路径代价生成树路径开销是以路径中所有链路带宽为基础计算的整生成树路径开销是以路径中所有链路带宽为基础计算的整个路径开销的总和个路径开销的总和25谢谢欣赏交换机交换机YMAC 0c0022222222缺省的优先级缺省的优先级 32768交换机
13、交换机XMAC 0c0011111111缺省的优先级缺省的优先级 32768 端口端口0端口端口1端口端口 0端口端口1交换机交换机 ZMac 0c0011110000缺省的优先级缺省的优先级 32768端口端口 0请指出请指出: 根桥根桥 指派端口、非指派端口和根端口指派端口、非指派端口和根端口? 各端口分别是转发还是阻塞状态各端口分别是转发还是阻塞状态? 100baseT100baseT生成树26谢谢欣赏端口端口 0 100baseT100baseT指派端口指派端口(F)根端口根端口 (F)非指派端口非指派端口 (阻塞阻塞)指派端口指派端口 (F)根端口根端口 (F)请指出请指出: 根桥根
14、桥 指派端口、非指派端口和根端口指派端口、非指派端口和根端口? 各端口分别是转发还是阻塞状态各端口分别是转发还是阻塞状态?生成树交换机交换机YMAC 0c0022222222缺省的优先级缺省的优先级 32768交换机交换机XMAC 0c0011111111缺省的优先级缺省的优先级 32768 端口端口0端口端口1端口端口 0端口端口1交换机交换机 ZMac 0c0011110000缺省的优先级缺省的优先级 3276827谢谢欣赏阻阻 塞塞侦侦 听听学学 习习转转 发发生成树会将每个端口的状态作以下变换生成树会将每个端口的状态作以下变换:生成树端口状态28谢谢欣赏交换机交换机YMAC 0c002
15、2222222缺省的优先级缺省的优先级 32768交换机交换机 XMAC 0c0011111111缺省的优先级缺省的优先级 32768 端口端口 0端口端口 1端口端口0端口端口110baseTx100baseTRoot Bridge指派端口指派端口根端口根端口 (F)非指派端口非指派端口(阻塞阻塞)指派端口指派端口生成树重新生成29谢谢欣赏Q基于软件实现基于软件实现Q每个桥只能有一个生成树每个桥只能有一个生成树Q每个桥通常最多到每个桥通常最多到16个端口个端口桥桥Q基于硬件实现基于硬件实现(ASIC)Q每个交换机可以有多个生成树每个交换机可以有多个生成树Q每个交换机有更多的端口每个交换机有更
16、多的端口交换机交换机桥与交换机的比较30谢谢欣赏全双工全双工 只能用于点对点只能用于点对点 连接到特定的端口连接到特定的端口 两端均须支持全双工两端均须支持全双工 无冲突无冲突 冲突检测电路关闭冲突检测电路关闭双工综述半双工半双工 (CSMA/CD) 单向数据传送单向数据传送 冲突可能性高冲突可能性高 用集线器连接用集线器连接 交换机交换机集线器集线器31谢谢欣赏交换机的分类Q根据交换机的结构分类 插拔式机箱交换机和固定配置交换机 Q根据交换机工作的协议层分类 第二层交换机第三层交换机第四层等交换机 32谢谢欣赏交换机的参数与选购 Q转发方式 Q延时 Q转发速率 Q管理功能 QMAC地址数 Q
17、扩展树 Q背板带宽 Q端口 Q堆叠方式 Q外型尺寸 33谢谢欣赏多层交换技术Q三层交换技术就是:二层交换技术三层转发技术。它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。Q四层交换技术通过使用基于第3层地址和第4层应用信息的硬件交换对分组进行转发(本质上使用了第2层的地址)。 坚持分组头中包含的第4层协议类型(例如UDP或TCP)对第4层分段头进行坚持以确定应用端口号34谢谢欣赏三层交换技术特点 Q线速路由 Q路由功能 Q路由协议支持 Q自动发现功能 Q过滤服务功能 QVLAN功能 35谢谢欣赏交换机接口类型Q交换机接口分为
18、Ethernet(10M),Fast Ethernet(10/100M),GigabitEthernet接口(10/100/100M)几种类型。Q配置命令为interface Ethernet/ Fast Ethernet/GigabitEthernetQ例如要配置吉比特以太网口第一个模块的第一个接口的命令为: switch(config)#interface gig1/136谢谢欣赏配置交换机接口描述 Q可为交换机的每个端口设置一个名字,方便记忆。可使用description命令来描述各个接口。Qswitch(config)#interface gig1/1 Qswitch(config-i
19、f)#description test Qswitch(config-if)#endQswitch#show int gig1/1 GigabitEthernet1/1 is down, line protocol is down (notconnect) Hardware is Gigabit Ethernet Port, address is 000d.bc78.2d00 (bia 000d.bc78.2) Description: test37谢谢欣赏配置端口的速度和双工模式 Q以太网交换机(10M/100M)的双工模式可以设定为全双工(full duplex)或半双工(half dup
20、lex)(缺省为半双工),端口的速度和双工模式一般设置为自适应(autonegotiation) Q配置命令为 speed 10 | 100 | 1000 | auto | nonegotiate duplex auto | full | half38谢谢欣赏具体配置如下 Qswitch(config)#int gig2/1Qswitch(config-if)#speed 100Qswitch(config-if)#duplex fullQswitch(config-if)#int gig2/2Qswitch(config-if)#speed autoQswitch(config-if)#in
21、terface GigabitEthernet3/5Qswitch(config-if)# speed nonegotiateQswitch#show int gig2/139谢谢欣赏激活端口 Q交换机端口缺省配置为关闭(shut down)状态,需输入命令来激活。 配置命令为no shut down 具体配置命令如下: Switch(config)# interface gigabitethernet0/2Switch(config-if)# no shutdown 40谢谢欣赏switch(config)#ip default-gateway 10.5.5.3switch(config)#
22、 ip default-gateway ip address配置交换机缺省网关41谢谢欣赏设置双工模式switch(config)#interface e0/1switchconfig-if)#duplex auto | full | full-flow-control | half42谢谢欣赏switch#sh mac-address-tableNumber of permanent addresses : 0Number of restricted static addresses : 0Number of dynamic addresses : 6Address Dest Interfa
23、ce Type Source Interface List-00E0.1E5D.AE2F Ethernet 0/2 Dynamic All00D0.588F.B604 FastEthernet 0/26 Dynamic All00E0.1E5D.AE2B FastEthernet 0/26 Dynamic All0090.273B.87A4 FastEthernet 0/26 Dynamic All00D0.588F.B600 FastEthernet 0/26 Dynamic All00D0.5892.38C4 FastEthernet 0/27 Dynamic Allswitch#show
24、 mac-address-table管理MAC地址表43谢谢欣赏switch#copy nvramConfiguration upload is successfully completedswitch#copy TFTP successfully downloaded configuration fileswitch#switch#将配置文件发送到一个将配置文件发送到一个TFTP服务器服务器:从一个从一个TFTP服务器下载配置文件服务器下载配置文件:管理配置文件44谢谢欣赏设置空闲超时时间 Q空闲超时时间是指一个定时器。用于指定在无键盘敲动作发生时,连接能保持多长时间。默认时间为30秒,如果时间设为0秒指的是无限长。Q配置如下: switch(config)#line vty 0 5 switch(config-line)#exec-timeout 0 0 switch(config-line)# 45谢谢欣赏小 结 Q本章对交换机的原理和多层交换进行了详细的介绍,并且通过实例讲述了cisco catalys 交换机的基本配置 46谢谢欣赏47谢谢欣赏